Dataskyddsmeddelande: Intressentregistret för Institutet för hälsa och välfärd
Dataskyddsmeddelande för att informera den registrerade
1. Personuppgiftsansvarig
Institutet för hälsa och välfärd (THL)
PB 30,00271 Helsingfors
tfn 029 524 6000 (växel)
E-post: kirjaamo(at)thl.fi
2. Registret underhåll och ansvar
Personuppgiftsansvarig ska informera de registrerade om de personuppgifter den har samlat in samt informera den registrerade om den egna kontaktpunkten.
3. Kontaktperson i frågor gällande registret
Niina Weckström
tfn 029 524 6000 (växel)
E-post: fornamn.efternamn(at)thl.fi
4. Dataskyddsombud
Jarkko Reittu
tfn 029 524 7474
E-post: fornamn.efternamn(at)thl.fi
5. Syftet med behandlingen av personuppgifter
Intressentregistret används för att stödja kommunikation och kundsamarbete. Med den registrerades samtycke kan informationen också användas vid marknadsföring av tjänster som tillhandahålls av THL.
6. Rättslig grund för behandlingen av personuppgifter
Behandlingen av personuppgifter som lagras i registret baseras på artikel 6 § 1 mom. e i dataskyddsförordningen och i 4 § 2 i dataskyddslagen (1050/2018). Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse (Eu-dataskyddsförordning artikel 6 punkt e.).
7. Registrets datainnehåll
Registret kan innehålla data om den registrerades förnamn, efternamn, organisation och kontaktuppgifter. Kontaktuppgifter är e-postadress, telefon och adress. Dessutom kan information om den registrerades yrke, utbildning samt uppgifter om samarbetsförhållande med personuppgiftsansvarig.
8. Regelmässiga informationskällor
Information till registret samlas direkt från intressenternas kontaktpunkter och personer samt från organisationers offentliga webbsidor.
I fortsättningen är det möjligt att data även kommer att laddas från andra källor som är relevanta för verksamheten inom Social- och hälsovårdsministeriets förvaltningsområde.
9. Integration med resten av systemet
Informationen används för masspostningar som görs med hjälp av postningssystem.
10. Regelmässigt utlämnande av uppgifter
Personuppgifter utlämnas regelmässigt inte vidare.
11. Överföring av personuppgifter till ett tredje land eller till en internationell organisation
Den tekniska implementeringen av registret har anskaffats som en tjänst från en internationell aktör och det är möjligt att uppgifterna överförs utanför EES Tillräckligheten av dataskydd vid överföringen baserar sig på Salesforce-företagets bindande företagsregler, där man förbinder sig till lämpliga skyddsåtgärder, samt EU-US Privacy Shield-arrangemanget. Ändamålsenliga skyddsåtgärder finns på Salesforce webbsidan.
Salesforce Trust and Compliance Documentation (på engelska)
12. Lagringstid för personuppgifter eller kriterier för bestämmande av lagringstid
Lagringstiden bestäms av behovet av användning och kontaktens giltighet. Personen och personens kontaktuppgifter tas bort från registret om mottagaren för e-postsändelserna inte hittas, eller på den registrerades begäran. Uppgifter tas också bort då organisationen som personen företräder upphör att existera eller då alla personuppgiftsansvarigas behov för användning av kontaktuppgiften upphör.
13. Avses uppgifterna i registret användas för andra ändamål än för vilka de samlades
Uppgifterna används inte för något annat ändamål.
14. Principer för skydd av registret
A. Manuellt material (lagringsplats och skydd)
Om manuella data tas emot eller skrivs ut i registret förvaras de i ett låst tillstånd. Onödigt manuellt material förstörs på ett datasäkert sätt.
B. Data som behandlas via dator (principer om åtkomsträtt till registret och kontroll av användning samt fysiskt skydd av utrustning)
Tillgång till personuppgifter är begränsad till personer som är auktoriserade av den registeransvarige, dessa är bundna av tystnadsplikt. Datanätet och IT-utrustningen som registret finns på ska skyddas med lämpliga administrativa, fysiska och IT-säkerhetsåtgärder.
Vid behov begränsas synligheten och användningen av den information som ska skyddas med åtkomsträttigheter.
15. Tillgång till information och rätt till inspektion
Den registrerade har rätt att få tillgång till personuppgifter som berör honom eller henne och att kontrollera sina egna uppgifter i registret. Begäran riktas till THL skriftligen till den part som avses i punkt 1 vid registratorskontoret eller genom ett personligt besök för identifiering.
16. Rätt till rättelse
Den registrerade har rätt att begära rättelse av felaktig information i registret. Begäran riktas skriftligen till den part som avses i punkt 1, liksom i punkt 15.
17. Rätt till radering
Den registrerade har rätt att utan onödigt dröjsmål få den personuppgiftsansvarige att radera uppgifter som berör honom eller henne. Begäran riktas till den part som avses i punkt 1. Rätt till radering gäller inte lagstadgade uppgifter.
18. Rätt att lämna in klagomål till en tillsynsmyndighet
Den registrerade har rätt att lämna in ett klagomål till en tillsynsmyndighet vid dataombudsmannens byrå om han eller hon anser att dataskyddsförordningen bryts vid behandlingen av personuppgifter.
19. Användning av kakor
Registret har ingen extern webbtjänst.