Gemensamma personuppgiftsansvariga

Enligt dataskyddslagstiftningen är två personuppgiftsansvariga som tillsammans fastställer syftena och metoderna för behandlingen gemensamma personuppgiftsansvariga. De gemensamma personuppgiftsansvariga definierar genom inbördes arrangemang på ett transparent sätt varderas ansvar för att dataskyddsskyldigheterna ska förverkligas.

Utrikesministeriet är gemensam personuppgiftsansvarig med följande system eller aktörer:

  1. Statsrådets gemensamma datasystem
  2. KasvuCRM-systemet för kundhantering

 

Statsrådets gemensamma datasystem

Utrikesministeriet är gemensam personuppgiftsansvarig med statsrådets kansli när vi behandlar personuppgifter i statsrådets gemensamma datasystem.

De gemensamma datasystem som utrikesförvaltningen använder är:

  • ärendehanteringssystemen i vilka medborgarbrev, begäranden om information och övriga kontakter sparas: VAHVA (tas i bruk sommaren 2021), Aski (systemet för upprättande av dokument), Arkki (elektroniskt arkiv), UHKUVA (elektroniskt bildarkiv), utrikesförvaltningens separata diarier samt EUTORI, systemet för beredning och distribution av EU-ärenden
  • statsrådets intranät Kampus
  • statsrådets tjänst för intern projektadministration Hankeikkuna
  • statsrådets elektroniska beslutssystem PTJ
  • statsrådets system för beställning och administration av tjänster Virkku.

I samarbetet är det statsrådet som har fastställt de gemensamma personuppgiftsansvarigas ansvarsområden. Utrikesministeriet och statsrådets kansli svarar för att dina personuppgifter behandlas enligt dataskyddsförordningen och övrig tillämplig lagstiftning. Det behövs en lagstadgad grund för att ha gemensamma personuppgiftsansvariga som överlåter dina personuppgifter mellan utrikesministeriet och statsrådets kansli.

På utrikesministeriet svarar vi för vår egen myndighetsverksamhet, såsom att säkerställa att dina uppgifter är korrekta och att dina rättigheter som registrerad uppfylls. Statsrådets kansli svarar å sin sida för följande dataskyddsfrågor i de gemensamma datasystemen:

  • för de tekniska lösningarna finns det en grund för behandlingen av personuppgifter enligt dataskyddslagstiftningen
  • den tekniska säkerheten och förmågan att garantera att tjänsterna hålls konfidentiella har förverkligats
  • avtal om behandlingen av personuppgifter har upprättats enligt dataskyddsförordningen med dem som behandlar personuppgifter
  • i systemen iakttas dataskyddsprinciperna
  • konsekvensbedömningar avseende dataskyddet genomförs.

 

Du kan åberopa dina dataskyddsrelaterade rättigheter lika väl gentemot vardera gemensamma personuppgiftsansvarig. På webbplatsen för statsrådets kansliLänk till en annan webbplats. hittar du deras dataskyddsrelaterade kontaktuppgifter.

KasvuCRM-systemet för kundhantering

KasvuCRM-systemet för kundhantering är ett gemensamt system som ägs av arbets- och näringsministeriet och det används av de gemensamma personuppgiftsansvarigas kundrelations- och marknadsföringsverksamhet med nuvarande och potentiella kunder för att främja företagens verksamhet.

Arbets- och näringsministeriet svarar för systemets allmänna funktion och för den tekniska anslutningen för registrering, samkörning, utlämnande och annan behandling av uppgifterna. Ministeriet svarar också för datasystemets användbarhet samt för integriteten, skyddet och bevarandet av de uppgifter som ingår i systemet.

 

I systemet behandlas i regel offentliga uppgifter om företagen och dessa hämtas från:

  1. den riksomfattande kundinformationsresursen (ATV) för företagstjänster
  2. den registrerade själv
  3. en tredje part som samlat in uppgifter av den registrerade i samband med ett evenemang
  4. offentliga datakällor

Uppgifter som sparats i systemet förvaras endast så länge och i den utsträckning som det behövs och är tillåtet enligt lagstiftningen i förhållande till de ursprungliga eller med dessa förenliga ändamål för vilka personuppgifterna har samlats in. I regel förvaras personuppgifter i högst fem år från det att de senast har behandlats i syfte att producera tjänster. Uppgifter raderas emellertid inte om de måste förvaras för att sköta en lagstadgad uppgift eller ett anhängiggjort ärende.

 

Gemensamma personuppgiftsansvariga

De gemensamma personuppgiftsansvariga är personuppgiftsansvariga för de uppgifter de själva samlat in och de svarar för att de sparade uppgifterna är korrekta och aktuella.

De gemensamma personuppgiftsansvariga och deras dataskyddsombud kan kontaktas på följande kontaktpunkter i frågor som rör behandlingen av personuppgifter:

 

NTM-centralen och arbets- och näringsbyråernaLänk till en annan webbplats.(Öppnar nytt fönster)

tietosuoja.keha@ely-keskus.fi

 

Utrikesministeriet

tietosuoja@formin.fi

kirjaamo.um@formin.fi

 

Tukes

tietosuoja@tukes.fi

tietosuoja@tukes.fi

 

Innovationsfinansieringscentret Business Finland

FO-nummer: 0512696-4

tietosuoja@businessfinland.fi

tietosuoja@businessfinland.fi

 

Business Finland Oy, FO-nummer: 2725690-3

tietosuoja@businessfinland.fi

tietosuoja@businessfinland.fi

 

FinnveraLänk till en annan webbplats.(Öppnar nytt fönster), FO-nummer 1484332-4

tietosuojavastaava@finnvera.fi

 

Vilka uppgifter kan vi spara om dig som kund

Följande uppgifter kan sparas i systemet om kontakt- och ansvarspersonerna i företaget. Alla nedan nämnda uppgifter sparas inte nödvändigtvis om alla personer:

  1. Identifikationsuppgifter: namn, hemland, hemort, gatuadress, e-postadress och telefonnummer samt personens titel och roll i företaget
  2. Tilläggsuppgifter: Smeknamn, namn på nativspråk, adress och titel, arbetsland, industrigren, kapitalinvesteringsprofil, sakkunnignivå, arbetsbeskrivning, annan beskrivning
  3. Uppgifter om rådgivning i frågor kring inledande av företagsverksamhet eller annan service som en person fått samt identifikationsuppgifter för en fysisk person som fått sådan service
  4. Uppgifter om förändringar i ovan nämnda uppgifter

 

Därtill kan registret innehålla anteckningar om den registrerade och andra uppgifter som behövs för att kundförhållandet ska kunna skötas på bästa sätt.  Sådana kan till exempel vara uppgifter om den registrerades tidigare eller kommande deltagande i evenemang, begäran om kontakt eller uppgifter om tjänster som kunden har beställt samt hur tjänsterna har levererats och fakturerats.

 

Vad vår behandling av dina personuppgifter baserar sig på

Som gemensamma personuppgiftsansvariga baseras behandlingen av personuppgifter från fall till fall på något av följande:

  1. Behandlingen behövs för att bereda eller verkställa ett sådant avtal där den registrerade är avtalspart
  2. Behandlingen behövs för att uppfylla den personuppgiftsansvariges lagstadgade skyldigheter
  3. Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning
  4. Behandlingen är nödvändig för att kunna genomföra den personuppgiftsansvariges berättigade intressen (endast i fall där detta även anses gynna den registrerades intresse)

 

Utrikesministeriet behandlar personuppgifter för att uppfylla sin lagstadgade skyldighet och för att utföra en uppgift av allmänt intresse. Behandlingen av personuppgifter grundar sig på artikel 6.1 c och e i dataskyddsförordningen (EU 2016/679).

 

Bestämmelserna om utrikesministeriets och Finlands beskickningars uppgifter finns bland annat i 

  1. lagen om utrikesförvaltningen
  2. statsrådets förordning om utrikesförvaltningen
  3. lagen om kundinformationssystemet för företagstjänster

 

Överföring av personuppgifter

Vi lämnar i regel inte ut dina personuppgifter.

Enligt lagen om kundinformationssystemet för företagstjänster (293/2017) kan personuppgifter lämnas ut till de gemensamma personuppgiftsansvariga men även till jord- och skogsbruksministeriet och Landsbygdsverket.

Personuppgifter lämnas inte ut till andra än de gemensamma personuppgiftsansvariga annat än i följande specialfall:

  1. när skyldighet att göra det följer av lag eller myndighetsbestämmelse
  2. efter domstolsbeslut
  3. Om det annars behövs med stöd av lag, användarvillkor för webbtjänster eller för att förhindra eller utreda misstänkta överträdelser avseende god sed eller för att trygga de gemensamma personuppgiftsansvarigas eller tredje parters rättigheter.

 

Personuppgifter överförs inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.

 

 

Du vet väl att också dataskyddsförordningen innehåller bestämmelser om dina rättigheter som påverkar vår behandling av dina personuppgifter? Läs mer om dina dataskyddsrättigheter.
Om du har frågor om behandlingen av dina personuppgifter inom utrikesförvaltningen, kan du kontakta vårt dataskyddsombud på adressen tietosuoja@formin.fi.