Dataskyddsbeskrivning

Passera innehåll

DigiFinland Oy
FO-nummer: 2859355-7
Broholmsgatan 10, 00530 Helsingfors
Telefon: 029 431 4000
E-post: digifinland@digifinland.fi

Kontaktperson
Miikka Timonen, dataskyddsansvarig
tietosuoja@digifinland.fi

DigiFinland är ett bolag med specialuppgifter som främjar digitaliseringen av den offent-liga förvaltningen. Bolagets uppgift är att som en del av den övergripande offentliga sek-torn utveckla nationella digitala lösningar som förbättrar social- och hälsovårdens, rädd-ningsväsendets och andra branschers produktivitet och effektivitet.

TCD-Survey enkätverktyg

Personuppgiftsansvarig och syftet med behandlingen av personuppgifter

DigiFinland Oy är registeransvarig för de personuppgifter som sparats i enkätverktyget. Syftet med behandlingen av personuppgifter är att få information om klientbehov och kundnöjdhet samt att stöda samarbetet med samarbetspartnerna. Utifrån de erhållna upp-gifterna planerar och utvecklar bolaget verksamheten och de tjänster som erbjuds.

Personuppgifter som behandlas, syftet med behandlingen och den rättsliga grunden

Kontaktuppgifter

  • Personuppgifter: bl.a. personens namn, uppgift i organisationen, organisation, adress, telefonnummer och e-postadress
  • Syftet med behandlingen: Syftet med behandlingen av per-sonuppgifter är att få information om klientbehov och kundnöjdhet samt att stöda samarbetet med samarbetspartnerna. Utifrån de erhållna uppgifterna planerar och utvecklar bolaget verksamheten och de tjänster som erbjuds. In-formationen kan användas för riktad marknadsföring av kom-mande evenemang.
  • Varifrån kommer uppgifterna: Från den registrerade själv och eventuellt från Digi-Finlands dataregister när respondenten är anställd vid DigiFinland och anmäler sig till evenemanget.

Uppgifter som getts i samband med responsen

  • Personuppgifter: Uppgifter som den registrerade lämnat i samband med respons
  • Syftet med behandlingen: Med enkätverktyget kan man ge respons
  • Varifrån kommer uppgifterna: Av den registrerade själv

Eventuella uppgifter om specialdiet

  • Personuppgifter: I samband med deltagandet i eve-nemanget kan den registrerade lämna uppgifter om sin special-diet.
  • Varifrån kommer uppgif-terna: Av den registrerade själv

Rättsgrunder för behandling av personuppgifter
Den rättsliga grunden för behandlingen av personuppgifter är den registrerades uttryckliga samtycke, DigiFinlands berättigade intresse, som grundar sig på upprätthållande och utveckling av kundrelationer eller arbetsgivarens berättigade intresse. Uppgifterna kan också behandlas på basis av ett avtal när det är fråga om ett avtal mellan arbetsgivaren och arbetstagaren. Den registrerades samtycke kan återkallas genom att anmäla detta till registrets kontaktperson.

Lagringstid för personuppgifter
Personuppgifterna sparas i ett år.

Överföring av personuppgifter till underleverantörer
För behandlingen av personuppgifter används underleverantörer för följande funktioner: Tjänsteleverantörer av IT-system.
Den personuppgiftsansvarige har ingått adekvata avtal om behandling av personuppgifter med underleverantörerna.

Internationella överföringar av personuppgifter
Personuppgifter överförs i regel inte utanför EU/EES-området. Om personuppgifter över-förs utanför EU/EES-området, sker överföringen med standardavtalsklausuler givna av Europeiska kommissionen eller andra överföringsmekanismer som är tillåtna enligt EU:s allmänna dataskyddsförordning.

Principer för skydd av personuppgifter
Personuppgifter behandlas på ett datasäkert sätt som uppfyller kraven i lagstiftningen. Den personuppgiftsansvarige bedömer eventuella risker i anslutning till behandlingen av uppgifterna och vidtar nödvändiga åtgärder för att hantera dessa risker. Den personupp-giftsansvarige och personuppgiftsbiträdet ska vidta nödvändiga tekniska och organisato-riska åtgärder för att skydda personuppgifterna. I skyddet av personuppgifter används bl.a. följande metoder: hantering av användarrättigheter, passerkontroll, skydd av utrust-ning och filer samt anvisningar och rådgivning om behandlingen. Den personuppgifts-ansvarige förutsätter att underleverantörerna och samarbetspartnerna vidtar lämpliga skyddsåtgärder.

Den registrerades rättigheter
Rätt till insyn (rätt att få tillgång till uppgifterna): Den registrerade har rätt att veta vilka personuppgifter som behandlas eller få en bekräftelse på att uppgifterna om hen inte behandlas.

Rätt till rättelse av uppgifter: Den registrerade har rätt att kräva att felaktiga, inexakta eller bristfälliga personuppgifter om hen rättas eller kompletteras. Dessutom har hen rätt att kräva att onödiga personuppgifter raderas.

Rätt till radering av uppgifterna (rätt att bli borttagen): Beroende på den rättsliga grunden för behandlingen av uppgifterna kan den registrerade ha rätt att få sina personuppgifter raderade ur den personuppgiftsansvariges register. Sådan rätt föreligger till exempel inte i de fall där behandlingen av personuppgifter är nödvändig för att fullgöra en lagstadgad skyldighet.

Rätt att återta samtycke: Den registrerade har rätt att återkalla sitt samtycke när behand-lingen av personuppgifter grundar sig på samtycke.

Rätt att motsätta sig behandling av uppgifter: När behandlingen av uppgifterna grun-dar sig på ett berättigat intresse och det är fråga om en särskild personlig situation eller om uppgifterna behandlas för direktmarknadsföring.

Rätt att begränsa behandlingen: Den registrerade har i vissa situationer rätt att begära att behandlingen av personuppgifterna begränsas tills uppgifterna eller den rättsliga grunden för behandlingen av dem har kontrollerats och korrigerats eller kompletterats på behörigt sätt.

Rätt att överföra uppgifterna från ett system till ett annat: Den registrerade har i vissa situationer rätt att få de personuppgifter som hen lämnat till den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra uppgifterna i fråga till en annan personuppgiftsansvarig. Rätten gäller situationer där behandlingen av uppgifterna är automatisk och grundar sig på samtycke eller avtal. Överföringsrätten gäller alltså inte till exempel sådan behandling av personuppgifter som är nödvändig för att uppfylla den personuppgiftsansvariges lagstadgade skyldighet.

Rätt att lämna in klagomål till dataskyddsmyndigheten: Den registrerade har rätt att lämna in ett klagomål till tillsynsmyndigheten om hen anser att behandlingen av person-uppgifter bryter mot EU:s allmänna dataskyddsförordning (EU 2016/679) eller någon an-nan dataskyddslagstiftning.

Rätt att lämna in klagomål till dataskyddsmyndigheten: Den registrerade har rätt att lämna in ett klagomål till tillsynsmyndigheten om hen anser att behandlingen av personuppgifter bryter mot EU:s allmänna dataskyddsförordning (EU 2016/679) eller någon annan dataskyddslagstiftning.

Dataombudsmannens byrå
Besöksadress: Fågelviksgränden 4, 00530 Helsingfors
Postadress: PB 800, 00531 Helsingfors
E-post: tietosuoja@om.fi
Telefonväxel: 02956 66700

Prenumerera på nyhetsbrevet (endast på finska)

När du prenumererar på nyhetsbrevet får du varje månad aktuell information om pågående projekt i vårt bolag och om andra aktuella frågor.

Prenumerera på nyhetsbrevet