Register- och dataskyddsbeskrivning

Register- och dataskyddsbeskrivning

Namn: Evolta Oy

FO-nummer: 2795153-5

Adress: Kalevantie 2, FI-33100 Tammerfors

Telefon: 050 4301 602

E-post: jari.heikkinen (at) evolta.fi

 

KONTAKTPERSON I FRÅGOR SOM GÄLLER PERSONREGISTRET

Namn: Jari Heikkinen

Adress: Evolta Oy / Alvar Aaltos gata 5 C, FI-00100 Helsingfors

Telefon: 050 4301 602

E-post: jari.heikkinen (at) evolta.fi

 

REGISTRETS NAMN

Lupapiste-tjänstens användarregister

 

SYFTET MED HANTERINGEN AV PERSONUPPGIFTER

Personuppgifter används i tjänsten för att identifiera användaren och för att göra det möjligt att kontakta olika aktörer genom tjänsten.

Personuppgifter ur användarregistret kopieras till uppgifterna för en part i en ansökan (exempelvis sökande, huvudprojekterare, ansvarig arbetsledare). Personuppgifterna sparas i användarregistret så att användaren inte behöver mata in sina personuppgifter flera gånger.

Användarens personbeteckning visas inte i tjänstens användargränssnitt. Personbeteckningen är endast synlig för de myndigheter som behandlar ärendet.

Personuppgifter kan användas för marknadsföringskommunikation, operativ hantering av kundrelationer samt opinionsundersökningar och forskning. Marknadsföringskommunikationen kan även vara elektronisk och riktad (direktmarknadsföring) med användarens samtycke. Användarens uppgifter kan överlåtas till den registeransvarigas samarbetspartner för dessa ändamål.

Personuppgifter kan också användas för andra motsvarande ändamål, som inte är oförenliga med de syften som nämns ovan.

De uppgifter om kompetenser och erfarenhet som professionella användare själva lägger till används för att kontrollera deras behörighet.

Vid användning av tjänsten sparas anonym användarinformation i användarstatistiktjänsten. Ingen information om personer eller projekt skickas till statistiktjänsten. Informationen används för att förbättra tjänstens användarvänlighet.

Vid användning av tjänsten sparas även logguppgifter, med hjälp av vilka man vid behov kan utreda bland annat vem som tittat på eller redigerat information och när. Dessa logguppgifter skyddas på samma sätt som de övriga uppgifterna i tjänsten, och endast vissa namngivna personer har tillgång till dem. Logguppgifterna används för att utreda eventuella misstankar om missbruk eller för att lösa eventuella problem som kunderna har med tjänsten.

 

REGISTRETS DATAINNEHÅLL

Följande personuppgifter lagras: förnamn, efternamn, gatuadress, postnummer, postanstalt, telefonnummer, e-postadress, personbeteckning, lösenord, marknadsföringstillstånd, uppgift om eventuell spärrmarkering, eventuella andra tillstånd och samtycken samt eventuella andra uppgifter som samlats in med användarens samtycke. E-postadressen används som användarnamn i tjänsten.

För professionella användare lagras även uppgifter om examina, FISE-kompetens samt examensintyg, CV och andra bilagor som användaren sparat.

För myndighetsanvändare lagras organisation (kommun eller samkommun) samt avdelning inom organisationen (exempelvis byggnadstillsyn). För myndighetsanvändare sparas inga personbeteckningar.

 

REGELMÄSSIGA INFORMATIONSKÄLLOR

Personuppgifter samlas in i samband med registreringen. Användarens personbeteckning fås genom Suomi.fi-identifieringen. Kontoanvändaren identifierar sig med bankkoder, ett elektroniskt ID-kort eller mobilcertifikat. Förbindelsen skyddas med SSL/TLS-teknik. I samband med identifieringen hämtas användarens namn och e-postadress från befolkningsdatasystemet. Användaren kan granska uppgifterna i befolkningsdatasystemet i Befolkningsregistercentralens tjänst Kontroll av egna uppgifter. Inga personuppgifter hämtas om kunden har en spärrmarkering.

Användarens kontaktuppgifter och eventuella andra personuppgifter kan även samlas in från användaren själv via tjänsten för sådana ändamål som beskrivs i denna register- och dataskyddsbeskrivning (exempelvis för tredje parters marknadsföringskommunikation, opinionsundersökningar och forskning). I sådana fall hämtas uppgifterna inte från befolkningsdatasystemet vid Suomi.fi-identifieringen, utan användaren blir ombedd att lämna uppgifter separat för ett specifikt ändamål.

Information samlas också in genom den registeransvarigas egen verksamhet, exempelvis i form av användningsloggar.

En inloggad användare kan uppdatera sina personuppgifter i tjänsten, dock inte sin personbeteckning.

 

REGELMÄSSIGA ÖVERLÅTELSER AV INFORMATION

Uppgifterna i personregistret kan överlåtas i enlighet med användningsvillkoren för tjänsten och gällande lagstiftning. Personuppgifter ur användarregistret överförs till uppgifterna för en part (exempelvis sökande, huvudprojekterare, ansvarig arbetsledare) i en ansökan.

Kunduppgifter kan överföras till ett eventuellt direktmarknadsföringsregister som upprätthålls av den registeransvariga i enlighet med personuppgiftslagen.

 

ÖVERFÖRING AV UPPGIFTER UTANFÖR EU- ELLER EES-OMRÅDET

Personregistret och tjänstens databas finns på en molnplattform i Finland. Uppgifterna i registret överförs inte till länder utanför EU- eller EES-området.

 

ANVÄNDNING AV KAKOR (COOKIES)

Kakor används i tjänsten. Kakorna och de uppgifter som samlas in med hjälp av dem används för att förbättra tjänstens effektivitet och användarvänlighet. Med hjälp av kakorna följer man med hur användarna rör sig och agerar i tjänsten. Kakornas datainnehåll är anonymt. Användningen av kakor är nödvändig för att vissa delar av tjänsten ska fungera. Användaren ger sitt samtycke till att kakor lagras i användarens enhet och att dessa uppgifter används i webbläsarinställningarna. Tjänsteproducenten garanterar inte att tjänsten fungerar fullt ut om användning av kakor inte tillåts.

 

PRINCIPERNA FÖR SKYDD AV REGISTRET

Informationen överförs genom en SSL-skyddad anslutning. Tjänsten lagrar all information som den samlar in i en egen databas. Tjänstens databas finns på en molnplattform som skyddas av åtkomstkontroll (användarnamn och lösenord) och som endast vissa utsedda personer inom Evolta Oy har tillgång till genom Evolta Oy:s egna datanätverk. Informationen hanteras av ett eget team (operatörer) och alla hanteringshändelser loggas och är spårbara.

 

RÄTT TILL GRANSKNING, KORRIGERING OCH FÖRBUD

Enligt personuppgiftslagen har användaren av tjänsten rätt att granska den information om honom eller henne som finns lagrad i tjänstens personuppgiftsregister och att kräva att felaktiga uppgifter korrigeras.

En skriftlig begäran om granskning ska skickas i form av ett undertecknat brev eller motsvarande dokument till den person som enligt denna registerbeskrivning ansvarar för frågor som gäller registret eller till den registeransvariga personligen.

Om registret innehåller personuppgifter som med tanke på syftet med hanteringen är inkorrekta, onödiga, ofullständiga eller föråldrade, kan användaren begära att kontaktpersonen korrigerar, raderar eller kompletterar dessa uppgifter.

Användaren har även rätt att när som helst förbjuda att den registeransvariga använder användarens uppgifter för direktreklam, distansförsäljning eller annan direktmarknadsföring samt marknads- och opinionsundersökningar genom att meddela detta till den person som ansvarar för frågor som gäller registret.

Datum för upprättande: 28.5.2013

Denna register- och dataskyddsbeskrivning uppdaterades senast: 21.9.2017