Personuppgiftsansvarig
Folkpensionsanstalten
Nordenskiöldsgatan 12, 00250 Helsingfors PB 450, 00056 FPA tfn 020 634 11
Person som sköter registerärenden eller kontaktperson
I registerärenden i fråga om sandboxmiljön som gäller uppgifter om välbefinnande som lagras i Kanta-tjänsterna och i andra frågor som gäller tjänsten kan applikationsleverantörer kontakta Kanta-tjänsternas kundsupport kanta@kanta.fi.
I frågor som gäller den registrerades rättigheter kan den registrerade skicka förfrågningar per e-post till dataskyddsombudet för Kanta-tjänsterna, tietosuoja@kanta.fi.
Registrets namn
Kundregister över sandboxmiljön för uppgifter om välbefinnande som lagras i Kanta-tjänsterna (Datalagret för egna uppgifter).
Syftet med behandlingen av personuppgifter/registrets användningsändamål
Med stöd av lagen om behandling av kunduppgifter inom social- och hälsovården (703/2023) och lagen om elektroniska recept (61/2007) är Folkpensionsanstalten (nedan FPA) anordnare av riksomfattande informationssystemtjänster (Kanta-tjänster).
Enligt 73 § i lagen om elektronisk behandling av kunduppgifter inom social- och hälsovården (703/2023) (nedan kunduppgiftslagen) är FPA personuppgiftsansvarig för de uppgifter om välbefinnande som införts i tjänsten Datalagret för egna uppgifter, som hör till de riksomfattande informationssystemtjänsterna (Kanta-tjänsterna), och för uppgifterna om användningen av tjänsten. För att administrera tjänsten erbjuder FPA leverantörerna av välbefinnandeapplikationer en sandboxmiljö som stöd för utvecklingen av integrationen av
deras app med Datalagret för egna resurser. FPA är personuppgiftsansvarig för kundregistret över sandboxmiljön för uppgifter om välbefinnande som lagras i Kanta-tjänsterna (Datalagret för egna uppgifter). Applikationsleverantören svarar för att de uppgifter som leverantören själv har fört in i registret är korrekta och aktuella.
Kundregister över och utnyttjande av uppgifter i sandboxmiljön för uppgifter om välbefinnande som lagras i Kanta-tjänsterna
I kundregistret för sandboxmiljön för uppgifter om välbefinnande som lagras i Kanta-tjänsterna för applikationsleverantören in sina uppgifter när leverantören börjar använda den auktoriserande sandboxmiljön för Datalagret för egna uppgifter och när leverantören skapar ett användarnamn för sig själv i sandboxmiljön. Applikationsleverantören samtycker samtidigt till att FPA får föra in uppgifter som lämnats av leverantören i kundregistret över sandboxmiljön för uppgifter om välbefinnande som lagras i Kanta-tjänsterna och behandla dem för de användningsområden som beskrivs i denna dataskyddsbeskrivning, på det sätt som anges i beskrivningen. Applikationsleverantören kan inte se de uppgifter som andra applikationsleverantörer har fört in i kundregistret.
FPA kan använda de uppgifter som införts i registret för att utreda antalet användare av tjänsten och vid behov i situationer med felutredning eller underhåll. FPA kan med hjälp av den kontaktinformation som finns i registret stå i kontakt med en applikationsleverantör i anslutning till underhållsarbeten. FPA utnyttjar inte i övrigt uppgifter som förts in i registret.
Upprätthållande av kunduppgifter
En applikationsleverantör som har fört in sina uppgifter i sandboxmiljön kan kontakta FPA via e-post, om de lagrade uppgifterna behöver uppdateras eller avföras ur registret. I så fall uppdaterar eller raderar FPA uppgifterna i registret.
Förvaring av kunduppgifter
Uppgifterna förvaras i registret i högst två år från det att applikationsleverantören skriftligen har meddelat FPA att den upphör att använda sandboxmiljön.
Registrets datainnehåll
Registret innehåller följande uppgifter:
- användarnamn
- lösenord.
Regelmässiga uppgiftskällor
FPA får uppgifterna av en applikationsleverantör som använder den auktoriserande sandboxmiljön i Datalagret för egna uppgifter. Applikationsleverantören för in uppgifterna i kundregistret när den skapar användarnamnet i sandboxmiljön.
Regelmässigt utlämnande av uppgifter och överföring av uppgifter utanför EU eller Europeiska ekonomiska samarbetsområdet
Information överförs inte till länder utanför EU eller Europeiska ekonomiska samarbetsområdet.
Principer för skydd av registret
Organisatoriska principer
FPA har en informationssäkerhetsplan för datasäkerheten, dataskyddet och användningen av informationssystemen. FPA har utnämnt ett dataskyddsombud. FPA ger skriftliga anvisningar om behandlingen av uppgifterna i registret och sörjer för att personalen har tillräcklig sakkunskap och kompetens för behandling av uppgifterna.
Tekniska principer
Vid FPA är åtkomsten till uppgifterna i kundregistret begränsad endast till dem vars arbetsuppgifter förutsätter det.
En logg sparas över FPA:s administratörers läsning och behandling av uppgifterna i kundregistret.
Fysiska principer
Uppgifterna i registret är tekniskt skyddade mot ändring och radering.
FPA:s lokaler med utrustning och uppgifterna finns fysiskt i Finland. FPA:s tekniska administratörer har begränsat tillträde till de lokaler som de behöver ha tillträde till för att kunna sköta sina arbetsuppgifter.
Åtkomst till uppgifterna
Applikationsleverantören har rätt att kontrollera de uppgifter om den själv som införts i kundregistret. En fritt formulerad och specificerad begäran ska skickas via e-post till kirjaamo@kela.fi.
Rätt att korrigera uppgifter
Applikationsleverantören kan begära rättelse av de uppgifter som den har fört in genom att via e-post kontakta FPA på adressen kanta@kanta.fi.
Rätt att lämna in klagomål till tillsynsmyndigheten
En applikationsleverantör som anser att behandlingen av personuppgifter om hen strider mot tillämplig dataskyddslagstiftning (artikel 12– 22 i EU:s allmänna dataskyddsförordning och annan tillämplig dataskyddslagstiftning) har rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten.
Övriga rättigheter i anslutning till behandlingen av personuppgifter
Vid behandlingen av uppgifterna tillämpas de artiklar i EU:s allmänna dataskyddsförordning som gäller den registrerades rättigheter.