Behandling av personuppgifter i den elektroniska signaturtjänsten

Användarna kan underteckna dokument i PDF-format i den elektroniska signaturtjänsten (nedan Signaturtjänsten).

1. Personuppgiftsansvarig

Den personuppgiftsansvarige är en sparbank som hör till Sparbanksgruppen, som är en part (avtalspart) i det dokument som undertecknas i Signaturtjänsten.

I Signaturtjänsten kan man också underteckna Finnvera Oyj:s (huvudman) dokument, för vilka sparbanken är ombud för Finnvera Oyj.

2. Registrerad

Den registrerade är användaren av Signaturtjänsten, som undertecknar ett dokument i tjänsten i egenskap av kund eller kundens representant.

3. Dataskyddsombud

Den registrerade ska i första hand kontakta den personuppgiftsansvarige.

Sparbanksgruppen har utsett ett dataskyddsombud, som den registrerade också kan kontakta i frågor som rör behandlingen av personuppgifter och användningen av rättigheter enligt EU:s allmänna dataskyddsförordning (GDPR):

Sparbanksgruppens dataskyddsombud
Sparbanksförbundet anl
Industrigatan 33, 00510 Helsingfors
E-post: tietosuoja@saastopankki.fi

4. Personuppgifter som behandlas i Signaturtjänsten och grunderna för behandlingen

  • Användarens (undertecknarens) uppgifter
    • Personbeteckning
    • Namn
    • Information om inloggningsmetod
    • Kontaktuppgifter: e-postadress, postadress och telefonnummer 
    • Roll i företaget: ställning i företaget, företagets FO-nummer, punkt om namnteckningsrätt i bolagsordningen

  • Dokumentfil (dokument)
    • Undertecknarens namn
    • Identifieringsmetod (exempelvis nätbankskoder)
    • Punkt om namnteckningsrätt i bolagsordningen (om kunden finns i handelsregistret)
    • Information om att dokumentet har undertecknats i Signaturtjänsten 

  • Metauppgifter om dokumentet
    • Parter: namn, e-postadress och roll i dokumentet
    • Signaturprocessens status
    • Signaturprocessens händelselogg
    • Uppgifter i dokumentfilen: person som laddat upp filen, filens namn, storlek och kod (SHA-256 och SHA-512)

Den personuppgiftsansvarige måste känna sina kunder enligt lagen om förhindrande av penningtvätt (444/2017). Den personuppgiftsansvarige ska också identifiera kundens representant, kontrollera dennes identitet och säkerställa att kundens representant har rätt att företräda kunden.

Den registrerades identitet kontrolleras med hjälp av sådan stark autentisering som avses i lagen om stark autentisering och elektroniska signaturer. Den registrerades fullmakt att företräda kunden kontrolleras i handelsregistret, som upprätthålls av Patent- och registerstyrelsen.

Den personuppgiftsansvarige har rätt att behandla personbeteckningar i enlighet med dataskyddslagen (1050/2018) bland annat för entydig identifiering av kunden eller dennes representant.

5. Den registrerades rättigheter i Signaturtjänsten

Användaren kan logga in i tjänsten och kontrollera uppgifterna om sig själv.

En dokumentfil som ska undertecknas eller har undertecknats (dokument) kan inte redigeras i tjänsten. Om användaren upptäcker fel eller brister i dokumentfilens innehåll, ska användaren meddela den personuppgiftsansvarige.

De namnuppgifter som fåtts i samband med identifieringen används som användarens namnuppgifter. Om namnuppgiften är felaktig ska användaren kontakta utfärdandet av identifieringsverktyget.

6. Lagring av uppgifter i Signaturtjänsten

Användaruppgifter sparas tills vidare. Användaren kan begära att användarkontot tas bort genom att kontakta den personuppgiftsansvariges kundtjänst.

Dokumentfilen sparas under signaturprocessen, varefter den överförs till den personuppgiftsansvariges arkiv och tas bort från Signaturtjänsten permanent.

Metauppgifter om dokumentfilen sparas i Signaturtjänsten tills vidare. Grunden för lagrandet av uppgifter är avtalsförhållandet mellan den personuppgiftsansvarige och kunden, den personuppgiftsansvariges lagstadgade skyldigheter samt tryggandet av den personuppgiftsansvariges, den registrerades och kundens rättssäkerhet så att den elektroniska signaturen och dess autenticitet kan säkerställas även i efterhand. Den personuppgiftsansvarige sparar metauppgifterna om dokumentfilen lika länge som den sparar det motsvarande dokumentet i sitt eget arkiv.

När en sparbank är ombud måste den dock följa huvudmannens anvisningar gällande sparandet av dokumentfilen och dess metauppgifter.

7. Överföring och utlämnande av uppgifter utanför EES-området i Signaturtjänsten

Uppgifter överförs inte och lämnas inte ut utanför EES-området.

8. Skydd av uppgifter i Signaturtjänsten

I Signaturtjänsten kan alla berörda parter se uppgifterna i ett dokument.

De personuppgifter som behandlas i tjänsten lagras på en server som skyddas av en brandvägg och med metoder enligt aktuell praxis. Datatrafiken till servern sker via en krypterad TLS-förbindelse.

Rätten att behandla personuppgifter är begränsad till de anställda som har behov av att behandla personuppgifter i sina arbetsuppgifter.

Sekretessen säkerställs bland annat genom sekretessavtal.

9. Kakor som används i Signaturtjänsten

I Signaturtjänsten tillämpas Signom Oy:s praxis för kakor.

10. Dataskydd inom Sparbanksgruppen

Mer information ges på adressen www.saastopankki.fi/sv-se/registrering-och-anvandning-av-personuppgifter och av den personuppgiftsansvarige.

11. Tillsyn

Tillsynsmyndigheten i dataskyddsärenden är dataombudsmannen (www.tietosuoja.fi/sv/framsida).