Samarbetsparters dataskyddsbeskrivning

EU:s dataskyddsförordning: artiklarna 12, 13, 14 och 30
Datum för upprättande 25.5.2018
Uppdaterad 28.8.2023

Personuppgiftsansvarig

Kontaktperson, dataskyddsombud

Besvärsnämnden för olycksfallsärenden
FO-nummer: 0457895-0
adress: PB 10, 00581 Helsingfors
telefon: 09 228 5050
e-post: tl(at)tapaturmalautakunta.fi

Mari Valakari
adress: PB 10, 00581 Helsingfors
e-post: tl(at)tapaturmalautakunta.fi

Ändamålet med behandlingen av personuppgifter och rättslig grund för behandlingen

Ändamålet med behandlingen av dina personuppgifter är att genomföra beställningsprocesser samt att möjliggöra behövliga kontakter i övrigt. Dessutom behandlar vi dina personuppgifter för att kunna behandla informationsbegäranden som rör dem.

Behandlingen av dina personuppgifter grundar sig på verkställande av ett muntligt eller skriftligt avtal eller på åtgärder som föregår detta. I det här fallet avses med avtal en beställning av en tjänst eller en materiell produkt.

Registrerade och personuppgifter

Vårt register innehåller personuppgifter med anknytning till arbete som representanter för samarbetsparterna utför. Samarbetsparter är t.ex. aktörer som avger utlåtanden, företag som tillhandahåller översättningstjänster, hyresvärden, företag som producerar tjänster för fastigheten, varuleverantörer samt städföretaget.

Vi behandlar i huvudsak följande personuppgifter som rör dig: namn, uppgiftsbeteckning, arbetsgivare, arbetsrelaterade kontaktuppgifter (adress, telefonnummer, e-postadress) samt eventuellt kontonummer och andra utbetalningsuppgifter.

Uppgiftskällor

Personuppgifterna får vi av dig själv eller din arbetsgivare.

Mottagare av personuppgifter eller mottagargrupper

Vad beträffar verksamheter som nämnden har lagt ut på entreprenad behandlas dina personuppgifter av Microsoft, som tillhandahåller M365-tjänster, samt vid behov av Posti Group Oyj, som svarar för att paket och rekommenderade brev levereras. Dessutom kan redovisningsbyrån Talenom Abp behandla dina personuppgifter i sådana fall där de syns på en faktura som kommit till nämnden.

Överföring av personuppgifter

Uppgifter överförs i regel inte till länder utanför EU eller utanför Europeiska ekonomiska samarbetsområdet.

I fråga om uppgifter som behandlas inom Microsofts M365-tjänster kan uppgifter överföras till länder utanför EU eller utanför Europeiska ekonomiska samarbetsområdet. Från och med 10.7.2023 överförs uppgifter på grundval av Europeiska kommissionens beslut om adekvat skyddsnivå (likvärdighetsbeslut). Efter att ha anslutit sig till ramverket för dataskydd mellan EU och USA har Microsoft förbundit sig till de avtalade skyddsåtgärderna.

Fram till 9.7.2023 var grunden för överföring de standardavtalsklausuler som infördes år 2021. Enligt 2023 års uppdatering av avtalet om uppgiftsbehandling följer Microsoft Europeiska ekonomiska samarbetsområdets dataskyddslagstiftning när det gäller insamling, användning, överföring, lagring och annan behandling av personuppgifter som härrör från Europeiska ekonomiska samarbetsområdet. På all överföring av personuppgifter till ett tredjeland eller till en internationell organisation tillämpas de lämpliga skyddsåtgärder som beskrivs i artikel 46 i dataskyddsförordningen, och sådana överföringar och skyddsåtgärder dokumenteras i enlighet med artikel 30.2 i dataskyddsförordningen.

Skydd av registret

De som behandlar dina personuppgifter har tystnadsplikt.

Vi har garderat oss mot de risker som är förknippade med behandlingen av personuppgifter. Materialet i registret är skyddat genom tekniska och organisatoriska åtgärder, t.ex. på nedan nämnda sätt:
• behandlingsanvisningar
• skydd av utrustningen
• användaridentifiering samt tilldelning och kontroll av åtkomstbehörighet
• registrering av transaktionerna, dvs. logguppgifterna
• skydd av kanalerna för informationsöverföring
• passerkontroll

Lagringstid för personuppgifter

Vi bevarar dina personuppgifter så länge som det är nödvändigt med tanke på nämndens verksamhet. Exempelvis giltighetstiden för serviceavtal inverkar på saken. Om en företrädare för en samarbetspart meddelar att kontaktpersonen har bytts, raderar vi de uppgifter som rör den föregående personen och ersätter dem med uppgifter om den nya kontaktpersonen.

Informationsbegäranden bevaras i tio år från det att begäran inkommit.

Den registrerades rättigheter samt utövning av dem

Du kan utöva dina med dataskyddsförordningen förenliga rättigheter genom att skicka en skriftlig begäran till oss. Vi besvarar din begäran inom en månad från det att begäran har tagits emot. Rikta din begäran till förvaltningschefen och skicka den
• per e-post till adressen tl(at)tapaturmalautakunta.fi eller
• per post till adressen Besvärsnämnden för olycksfallsärenden, PB 10, 00581 Helsingfors

Vi behöver kunna identifiera den person som utövar sina rättigheter. Därför ska du ange följande identifikationsuppgifter i din begäran:
• namn
• arbetsgivare
• e-postadress

1. Rätt till insyn, dvs. rätt till tillgång
Du har rätt att få veta vilka uppgifter om dig som har registrerats i ett personregister. Du har rätt att be om en kopia av dina egna uppgifter.

2. Rätt till rättelse
Du har rätt att kräva att vi rättar inexakta och felaktiga personuppgifter som rör dig eller kompletterar ofullständiga personuppgifter.

3. Rätt till radering (”rätt att bli glömd”)
Vi raderar personuppgifterna på din begäran, om det inte finns någon annan laglig grund för behandlingen. Vi bedömer raderingen från fall till fall.

4. Rätt till dataportabilitet
Du har rätt till dataportabilitet, dvs. rätt att överföra uppgifterna från ett system till ett annat. Det betyder att du har rätt att få de till oss inlämnade personuppgifterna i en strukturerad, allmänt använd och maskinellt läsbar form och rätt att om du så önskar överföra uppgifterna i fråga till en annan personuppgiftsansvarig, om det är tekniskt möjligt.

5. Rätt till begränsning av behandlingen
Du har rätt att begränsa behandlingen av dina personuppgifter. Det betyder att vi utöver att vi bevarar dina personuppgifter får behandla dem enbart med samtycke av dig, för att fastslå, göra gällande eller försvara rättsliga anspråk, för att skydda en annan fysisk persons eller juridisk persons rättigheter, eller av orsaker som gäller ett viktigt allmänt intresse hos unionen eller en medlemsstat.

Vi begränsar behandlingen på basis av en skriftlig anmälan som du har gett in, om det inte finns någon sådan grund för att fortsätta behandlingen som väger tyngre än begränsningen. I begäran ska du ange på vilken grund du begär att behandlingen begränsas och, om möjligt, önskat slutdatum för begränsningen.

6. Rätt att göra invändning mot automatiserat beslutsfattande och mot profilering
Vi tillämpar inte automatiserat beslutsfattande och använder inte dina personuppgifter för vare sig profilering eller direktmarknadsföring.

7. Rätt att göra invändning mot behandlingen av uppgifter (”förbudsrätt”)
Eftersom behandlingen av dina personuppgifter grundar sig på verkställande av avtal eller på åtgärder som föregår detta, har du inte rätt att invända mot behandlingen av personuppgifter.

8. Rätt att lämna in klagomål till dataskyddsmyndigheten
Du har rätt att lämna in klagomål till dataombudsmannens byrå, om du anser att vår behandling av personuppgifter som rör dig strider mot gällande dataskyddslagstiftning.

Är tillhandahållandet av personuppgifter ett lagstadgat eller avtalsenligt krav eller ett krav som är nödvändigt för att ingå ett avtal, är den registrerade skyldig att tillhandahålla personuppgifterna samt de möjliga följderna av att sådana uppgifter inte lämnas

Ingåendet av serviceavtal förutsätter att uppgifter som rör kontaktpersonen ges.

Uppdaterad 19.9.2023