Register- och dataskyddsbeskrivning

I denna dataskyddsbeskrivning beskrivs för användarregistret för tjänsten Lupapiste hur Cloudpermit Oy (2795153-5) (”Bolaget”) behandlar personuppgifter, vilka uppgifter bolaget samlar in, för vilka ändamål uppgifterna används och till vilka aktörer uppgifter kan lämnas ut samt hur de registrerade kan påverka behandlingen. I dataskyddsbeskrivningen finns också information om de skyldigheter som Bolaget iakttar vid behandlingen av personuppgifter när det gäller användarregistret för tjänsten Lupapiste.

Bolaget skyddar de registrerades integritet och iakttar EU:s allmänna dataskyddsförordning (2016/679) (”dataskyddsförordningen”) samt annan lämplig dataskyddslagstiftning och god databehandlingspraxis i all behandling av personuppgifter. Att se till dataskyddet utgör en del av Bolagets all affärsverksamhet.

ALLMÄNT

Denna dataskyddsbeskrivning tillämpas på alla tjänster som Bolaget erbjuder och tillställningar som Bolaget arrangerar. Därutöver tillämpas dataskyddsbeskrivningen på behandlingen av uppgifter om Bolagets kunder (konsumenter och företag), eventuella kunder, samarbetspartner, representanter för serviceleverantörer och kontaktpersoner samt på andra personer som använder de ovan nämnda tjänsterna.

Med ”personuppgifter” avses alla de uppgifter om en fysisk person (”registrerad”) på vilka hen direkt eller indirekt kan identifieras, så som fastställs i dataskyddsförordningen. Uppgifter på vilka man inte direkt eller indirekt kan identifiera en registrerad är inte personuppgifter.

PERSONUPPGIFTSANSVARIG

Namn: Cloudpermit Oy

FO-nummer: 2795153-5

Adress: Salomonkatu 17 A, 00100 Helsinki

KONTAKTPERSON I FRÅGOR SOM GÄLLER PERSONREGISTRET

Namn: Niina Syrjärinne (dataskyddsombud)

Adress: Cloudpermit Oy /Salomonkatu 17 A, 00100 Helsinki

E-post: niina.syrjarinne (at) cloudpermit.com

REGISTRETS NAMN

Lupapiste-tjänstens användarregister

BEHANDLING AV PERSONUPPGIFTER SOM PERSONUPPGIFTSANSVARIG

Bolaget är den personuppgiftsansvarig som definieras i dataskyddslagstiftningen för Lupapiste-tjänstens användarregister. Dessutom är Bolaget personuppgiftsbiträde för Lupapiste-tjänsten till de delar som Bolaget behandlar det material för städer eller kommuner som behandlas i tjänsten. Bolaget och kunden har separat kommit överens om behandlingsåtgärder avseende behandlingen av personuppgifter genom att använda avtalet om behandling av uppgifter.

ÄNDAMÅL FÖR BEHANDLINGEN AV PERSONUPPGIFTER OCH BEHANDLINGENS RÄTTSLIGA GRUNDER

Personuppgifter används i tjänsten för att identifiera användaren och för att göra det möjligt att kontakta olika aktörer genom tjänsten.

Personuppgifter ur användarregistret kopieras till uppgifterna för en part i en ansökan (exempelvis sökande, huvudprojekterare, ansvarig arbetsledare). Personuppgifterna sparas i användarregistret så att användaren inte behöver uppge sina personuppgifter i ansökningar flera gånger.

Användarens personbeteckning visas inte i tjänstens användargränssnitt. Personbeteckningen syns endast för de myndigheter som behandlar ärendet.

Personuppgifter kan användas för marknadsföringskommunikation, operativ skötsel av kundrelationer samt för opinionsundersökningar och forskning. Marknadsföringskommunikationen kan med användarens samtycke även vara elektronisk och riktad (direktmarknadsföring).

Personuppgifter kan också användas för andra motsvarande ändamål, som inte är oförenliga med de syften som nämns ovan.

De uppgifter om kompetenser och erfarenhet som professionella användare själva lägger till används för att kontrollera deras behörighet.

Vid användning av tjänsten sparas anonym användarinformation i användarstatistiktjänsten. Ingen information om personer eller projekt skickas till statistiktjänsten. Informationen används för att förbättra tjänstens användarvänlighet.

Vid användning av tjänsten sparas även logguppgifter, med hjälp av vilka man vid behov kan utreda bland annat vem som granskat eller redigerat uppgifterna och när. Dessa logguppgifter skyddas på samma sätt som de övriga uppgifterna i tjänsten, och endast separat utsedda personer har tillgång till dem. Logguppgifterna används för att utreda eventuella misstankar om missbruk eller för att lösa eventuella problem som kunderna har med tjänsten.

Den rättsliga grunden för behandlingen av de registrerades personuppgifter är primärt avtalsförhållandet mellan Bolaget och den registrerade som bygger på beställning av en produkt eller en tjänst som Bolaget erbjuder. Dessutom grundar sig behandlingen av personuppgifter på lagstadgade skyldigheter, såsom bokföringsskyldigheter, skyldigheter avseende identifiering av kunden och lagstadgade rapporteringsskyldigheter.

Därtill grundar sig elektronisk direktmarknadsföring och prenumeration på Bolagets nyhetsbrev samt lagring av personuppgifter som samlats in via Bolagets webbplats för direktmarknadsföring på ett samtycke.

REGISTRETS DATAINNEHÅLL

I användarregistret samlas endast sådana personuppgifter in som är väsentliga och nödvändiga för de användningsändamål som beskrivs i denna dataskyddsbeskrivning.

Följande personuppgifter lagras: förnamn, efternamn, gatuadress, postnummer, postanstalt, telefonnummer, e-postadress, personbeteckning, lösenord, marknadsföringstillstånd, uppgift om eventuell spärrmarkering, eventuella andra tillstånd och samtycken samt eventuella andra uppgifter som samlats in med användarens samtycke. E-postadressen används som användarnamn i tjänsten.

För professionella användare lagras även uppgifter om examina, FISE-kompetens samt examensintyg, CV och andra bilagor som användaren sparat.

För myndighetsanvändare lagras organisation (kommun eller samkommun) samt avdelning inom organisationen (exempelvis byggnadstillsyn). För myndighetsanvändare lagras inga personbeteckningar.

REGELMÄSSIGA INFORMATIONSKÄLLOR

Personuppgifter samlas in i samband med registreringen. Användarens personbeteckning fås genom Suomi.fi-identifieringen. Kontoanvändaren identifierar sig med bankkoder, ett elektroniskt ID-kort eller mobilcertifikat. Förbindelsen är krypterad med SSL/TLS-tekniken. I samband med identifieringen hämtas användarens namn och e-postadress från befolkningsdatasystemet. Användaren kan granska uppgifterna i befolkningsdatasystemet i Befolkningsregistercentralens tjänst Kontroll av egna uppgifter Inga personuppgifter hämtas om kunden har en spärrmarkering.

Användarens kontaktuppgifter och eventuella andra personuppgifter kan även samlas in från användaren själv via tjänsten för sådana ändamål som beskrivs i denna register- och dataskyddsbeskrivning (exempelvis för tredje parters marknadsföringskommunikation, opinionsundersökningar och forskning). I sådana fall hämtas uppgifterna inte från befolkningsdatasystemet vid Suomi.fi-identifieringen, utan användaren blir ombedd att lämna uppgifter separat för ett specifikt ändamål.

Information samlas också in genom den personuppgiftsansvariges egen verksamhet, exempelvis i form av användningsloggar.

Inloggade användare kan uppdatera sina personuppgifter i tjänsten, dock inte sin personbeteckning.

REGELMÄSSIGA UTLÄMNANDEN AV UPPGIFTER

Uppgifterna i personregistret kan lämnas ut i enlighet med användningsvillkoren för tjänsten och den gällande lagstiftningen. Personuppgifter ur användarregistret överförs till uppgifterna för en part (exempelvis sökande, huvudprojekterare, ansvarig arbetsledare) i en ansökan.

Kunduppgifter kan överföras till ett eventuellt direktmarknadsföringsregister som upprätthålls av den personuppgiftsansvarige enligt gällande personuppgiftslagstiftning.

I särskilda fall kan personuppgifter lämnas ut till myndigheter i situationer som förpliktas och berättigas av lagstiftningen.

Dessutom kan Bolaget i nödfall eller andra överraskande situationer vara tvunget att lämna ut personuppgifter om de registrerade för att skydda människors liv och hälsa samt egendom. Därtill kan Bolaget vara tvunget att lämna ut personuppgifter om de registrerade om Bolaget är part i en rättegång eller förfaranden vid andra tvistlösningsorgan.

Om Bolaget är delaktigt i en fusion, affärsverksamhetsköp eller annan företagssanering kan det vara tvunget att lämna ut personuppgifter om de registrerade till tredje parter. De registrerades dataskydd säkerställs även vid nämnda saneringar och de registrerade meddelas om dem på ett behörigt sätt vid behov.

Uppgifter lämnas ut till tredje parter huvudsakligen med hjälp av elektroniska dataöverföringsförbindelser men uppgifter kan också lämnas ut på andra sätt, såsom per telefon eller brev.

ÖVERFÖRING AV UPPGIFTER UTANFÖR EU ELLER EES

Personregistret och tjänstens databas finns på en molnplattform i Finland. Uppgifterna i registret överförs inte till länder utanför EU eller EES

LAGRING AV PERSONUPPGIFTER

Bolaget förvarar personuppgifterna så länge som det är nödvändigt för de ändamål som fastställs i dataskyddsbeskrivningen, om lagstiftningen inte förpliktar att förvara personuppgifterna under längre tider (till exempel ansvar och skyldigheter som hänför sig till speciallagstiftningen, bokföringsskyldigheter eller rapporteringsskyldigheter) eller om bolaget inte behöver uppgifterna för fastställa, göra gällande eller försvara rättsliga anspråk eller för att utreda en motsvarande meningsskiljaktighet.

SÄKERHETEN MED BEHANDLINGEN AV PERSONUPPGIFTER

Bolaget behandlar personuppgifterna på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse.

ANVÄNDNING AV KAKOR (COOKIES)

I tjänsten används kakor. Kakorna och de uppgifter som samlas in med hjälp av dem används för att förbättra tjänstens effektivitet och användarvänlighet. Med hjälp av kakorna följer man med hur användarna rör sig och agerar i tjänsten. Kakornas datainnehåll är anonymt. Användningen av kakor är nödvändig för att vissa delar av tjänsten ska fungera. Användaren ger sitt samtycke till att kakor lagras i användarens terminal och att dessa uppgifter används i webbläsarinställningarna. Serviceproducenten garanterar inte att tjänsten fungerar fullt ut om användning av kakor inte tillåts.

PRINCIPERNA FÖR SKYDDET AV REGISTRET

Informationen överförs genom en SSL-krypterad anslutning. Tjänsten lagrar all information som den samlar in i en egen databas. Tjänstens databas finns på en molnplattform som skyddas av åtkomstkontroll (användarnamn och lösenord) och som endast separat utsedda personer inom Cloudpermit Oy har tillgång till genom Cloudpermit Oy:s egna datanätverk. Informationen hanteras av ett särskilt team (operatörer) och alla transaktioner för administrationen loggas och är spårbara.

Bolaget använder lämpliga tekniska eller organisatoriska skyddsåtgärder för att säkerställa detta, inbegripet användning av brandväggar, krypteringstekniker, säkra apparatutrymmen, lämplig passerkontroll och åtkomstkontroll samt instruktioner till den personal som deltar i behandlingen av personuppgifter och underleverantörerna.

Avtal och andra handlingar som ska förvaras i original förvaras i låsta utrymmen som endast och uteslutande auktoriserade parter har tillträde till.

Alla aktörer som behandlar personuppgifter har med stöd av arbetsavtalslagen och sekretessvillkoren i avtalen tystnadsplikt i fråga om allt som har med behandlingen av de registrerades personuppgifter att göra.

Bolaget kan i enlighet med denna dataskyddsbeskrivning lägga ut behandlingen av personuppgifter till serviceleverantörer eller underleverantörer. Då säkerställer Bolaget genom tillräckliga avtalsförpliktelser att personuppgifterna behandlas på ett behörigt och lagenligt sätt. Leverantören kan använda underhandläggare genom att skriftligen meddela kunden om det på förhand.

RÄTT TILL GRANSKNING, KORRIGERING OCH FÖRBUD

Enligt personuppgiftslagen har användaren av tjänsten rätt till insyn av den information om hen som finns lagrad i tjänstens personuppgiftsregister och att kräva att felaktiga uppgifter korrigeras.

En skriftlig begäran om rätt till insyn ska skickas i form av ett undertecknat brev eller motsvarande dokument till den person som enligt denna registerbeskrivning ansvarar för frågor som gäller registret eller till den personuppgiftsansvarige personligen.

Om registret innehåller personuppgifter som med tanke på syftet med behandlingen är inkorrekta, onödiga, ofullständiga eller föråldrade, kan användaren begära att kontaktpersonen korrigerar, raderar eller kompletterar dessa uppgifter.

Dessutom har de registrerade enligt förutsättningarna som fastställs i dataskyddslagstiftningen rätt att begära begränsning av behandlingen av personuppgifter. Dessutom begränsar Bolaget åtkomsten till uppgifterna i en situation där en personuppgift som misstänks vara felaktig inte kan korrigeras eller raderas eller om det råder oklarhet om raderingsbegäran.

Användaren har även rätt att när som helst förbjuda att den personuppgiftsansvarige använder uppgifter om hen för direktreklam, distansförsäljning eller annan direktmarknadsföring eller för marknads- och opinionsundersökningar genom att meddela detta till den person som ansvarar för frågor som gäller registret.

RÄTT ATT ÅTERKALLA SAMTYCKE

Om behandlingen av personuppgifter grundar sig på ett separat samtycke av användaren har den registrerade rätt att återkalla samtycket som hen gett till behandlingen av sina uppgifter. Detta påverkar inte behandlingen som skett före återkallandet.

GENOMFÖRANDE AV RÄTTIGHETER

Begäran som gäller de registrerades rättigheter ska göras elektroniskt. Till begäran ska tillräckliga identifieringsuppgifter bifogas. Begäran om rätt till insyn besvaras inom skälig tid och i mån av möjlighet senast inom en månad från att begäran framställts och identiteten kontrollerats. Bolaget kan vid behov begära om ytterligare upplysningar för att tillgodose de ovan nämnda begäran. Om man inte kan gå med på den registrerades begäran får den registrerade ett skriftligt besked om det.

RÄTT ATT LÄMNA KLAGOMÅL TILL TILLSYNSMYNDIGHETER

Den registrerade har rätt att lämna in klagomål till dataskyddsmyndigheten om den registrerade anser att hens personuppgifter har behandlats i strid mot den gällande lagstiftningen.

ÄNDRINGAR I DATASKYDDSBESKRIVNINGEN

Bolaget utvecklar sina tjänster fortlöpande och kan med anledning av det vara tvunget att vid behov ändra på och uppdatera denna dataskyddsbeskrivning. Ändringar kan också grunda sig på att lagstiftningen om dataskyddet ändras. Vi rekommenderar att du läser igenom dataskyddsbeskrivningen regelbundet. Om ändringarna innehåller nya ändamål för behandlingen av personuppgifter, meddelar Bolaget om dessa på förhand och begär ditt samtycke vid behov.

Versionshistorik

Version Ändring Datum
Version 1 De uppdateringar som dataskyddsförordningen kräver 28.5.2018
Version 2 Bolagets namn uppdaterat 18.4.2020

Datum för upprättande: 28.5.2013

Denna register- och dataskyddsbeskrivning uppdaterades senast: 18.4.2020