Dataskyddsbeskrivning för kunder som använder sandboxmiljön för uppgifter om välbefinnande som lagras i Kanta-tjänsterna

Dataskyddsbeskrivning för kunder som använder sandboxmiljön för uppgifter om välbefinnande som lagras i Kanta-tjänsterna

Detta är en gällande dataskyddsbeskrivning för kunder som använder sandboxmiljön för uppgifter om välbefinnande som lagras i Kanta-tjänsterna (Datalagret för egna uppgifter), uppdaterad den 12 februari 2024.

Personuppgiftsansvarig

Folkpensionsanstalten

Nordenskiöldsgatan 12, 00250 Helsingfors PB 450, 00056 FPA tfn 020 634 11

Person som sköter registerärenden eller kontaktperson

I registerärenden i fråga om sandboxmiljön som gäller uppgifter om välbefinnande som lagras i Kanta-tjänsterna och i andra frågor som gäller tjänsten kan applikationsleverantörer kontakta Kanta-tjänsternas kundsupport kanta@kanta.fi.

I frågor som gäller den registrerades rättigheter kan den registrerade skicka förfrågningar per e-post till dataskyddsombudet för Kanta-tjänsterna, tietosuoja@kanta.fi.

Registrets namn

Kundregister över sandboxmiljön för uppgifter om välbefinnande som lagras i Kanta-tjänsterna (Datalagret för egna uppgifter).

Syftet med behandlingen av personuppgifter/registrets användningsändamål

Med stöd av lagen om behandling av kunduppgifter inom social- och hälsovården (703/2023) och lagen om elektroniska recept (61/2007) är Folkpensionsanstalten (nedan FPA) anordnare av riksomfattande informationssystemtjänster (Kanta-tjänster).

Enligt 73 § i lagen om elektronisk behandling av kunduppgifter inom social- och hälsovården (703/2023) (nedan kunduppgiftslagen) är FPA personuppgiftsansvarig för de uppgifter om välbefinnande som införts i tjänsten Datalagret för egna uppgifter, som hör till de riksomfattande informationssystemtjänsterna (Kanta-tjänsterna), och för uppgifterna om användningen av tjänsten. För att administrera tjänsten erbjuder FPA leverantörerna av välbefinnandeapplikationer en sandboxmiljö som stöd för utvecklingen av integrationen av

deras app med Datalagret för egna resurser. FPA är personuppgiftsansvarig för kundregistret över sandboxmiljön för uppgifter om välbefinnande som lagras i Kanta-tjänsterna (Datalagret för egna uppgifter). Applikationsleverantören svarar för att de uppgifter som leverantören själv har fört in i registret är korrekta och aktuella.

Kundregister över och utnyttjande av uppgifter i sandboxmiljön för uppgifter om välbefinnande som lagras i Kanta-tjänsterna

I kundregistret för sandboxmiljön för uppgifter om välbefinnande som lagras i Kanta-tjänsterna för applikationsleverantören in sina uppgifter när leverantören börjar använda den auktoriserande sandboxmiljön för Datalagret för egna uppgifter och när leverantören skapar ett användarnamn för sig själv i sandboxmiljön. Applikationsleverantören samtycker samtidigt till att FPA får föra in uppgifter som lämnats av leverantören i kundregistret över sandboxmiljön för uppgifter om välbefinnande som lagras i Kanta-tjänsterna och behandla dem för de användningsområden som beskrivs i denna dataskyddsbeskrivning, på det sätt som anges i beskrivningen. Applikationsleverantören kan inte se de uppgifter som andra applikationsleverantörer har fört in i kundregistret.

FPA kan använda de uppgifter som införts i registret för att utreda antalet användare av tjänsten och vid behov i situationer med felutredning eller underhåll. FPA kan med hjälp av den kontaktinformation som finns i registret stå i kontakt med en applikationsleverantör i anslutning till underhållsarbeten. FPA utnyttjar inte i övrigt uppgifter som förts in i registret.

Upprätthållande av kunduppgifter

En applikationsleverantör som har fört in sina uppgifter i sandboxmiljön kan kontakta FPA via e-post, om de lagrade uppgifterna behöver uppdateras eller avföras ur registret. I så fall uppdaterar eller raderar FPA uppgifterna i registret.

Förvaring av kunduppgifter

Uppgifterna förvaras i registret i högst två år från det att applikationsleverantören skriftligen har meddelat FPA att den upphör att använda sandboxmiljön.

Registrets datainnehåll

Registret innehåller följande uppgifter:

  • användarnamn
  • lösenord.

Regelmässiga uppgiftskällor

FPA får uppgifterna av en applikationsleverantör som använder den auktoriserande sandboxmiljön i Datalagret för egna uppgifter. Applikationsleverantören för in uppgifterna i kundregistret när den skapar användarnamnet i sandboxmiljön.

Regelmässigt utlämnande av uppgifter och överföring av uppgifter utanför EU eller Europeiska ekonomiska samarbetsområdet

Information överförs inte till länder utanför EU eller Europeiska ekonomiska samarbetsområdet.

Principer för skydd av registret

Organisatoriska principer

FPA har en informationssäkerhetsplan för datasäkerheten, dataskyddet och användningen av informationssystemen. FPA har utnämnt ett dataskyddsombud. FPA ger skriftliga anvisningar om behandlingen av uppgifterna i registret och sörjer för att personalen har tillräcklig sakkunskap och kompetens för behandling av uppgifterna.

Tekniska principer

Vid FPA är åtkomsten till uppgifterna i kundregistret begränsad endast till dem vars arbetsuppgifter förutsätter det.

En logg sparas över FPA:s administratörers läsning och behandling av uppgifterna i kundregistret.

Fysiska principer

Uppgifterna i registret är tekniskt skyddade mot ändring och radering.

FPA:s lokaler med utrustning och uppgifterna finns fysiskt i Finland. FPA:s tekniska administratörer har begränsat tillträde till de lokaler som de behöver ha tillträde till för att kunna sköta sina arbetsuppgifter.

Åtkomst till uppgifterna

Applikationsleverantören har rätt att kontrollera de uppgifter om den själv som införts i kundregistret. En fritt formulerad och specificerad begäran ska skickas via e-post till kirjaamo@kela.fi.

Rätt att korrigera uppgifter

Applikationsleverantören kan begära rättelse av de uppgifter som den har fört in genom att via e-post kontakta FPA på adressen kanta@kanta.fi.

Rätt att lämna in klagomål till tillsynsmyndigheten

En applikationsleverantör som anser att behandlingen av personuppgifter om hen strider mot tillämplig dataskyddslagstiftning (artikel 12– 22 i EU:s allmänna dataskyddsförordning och annan tillämplig dataskyddslagstiftning) har rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten.

Övriga rättigheter i anslutning till behandlingen av personuppgifter

Vid behandlingen av uppgifterna tillämpas de artiklar i EU:s allmänna dataskyddsförordning som gäller den registrerades rättigheter.

Sidan har uppdaterats 16.2.2024