Behandling av personuppgifter i den elektroniska signaturtjänsten

Användarna kan underteckna dokument i PDF-format i den elektroniska signaturtjänsten (nedan Signaturtjänsten).

1. Personuppgiftsansvarig

Den personuppgiftsansvarige är en sparbank som hör till Sparbanksgruppen, som är en part (av-talspart) i det dokument som undertecknas i Signaturtjänsten.

I Signaturtjänsten kan man också underteckna Finnvera Oyj:s (huvudman) dokument, för vilka sparbanken är ombud för Finnvera Oyj.

2. Registrerad

Den registrerade är användaren av Signaturtjänsten, som undertecknar ett dokument i tjänsten i egenskap av kund eller kundens representant.

3. Dataskyddsombud

Den registrerade ska i första hand kontakta den personuppgiftsansvarige.

Sparbanksgruppen har utsett ett dataskyddsombud, som den registrerade också kan kontakta i frågor som rör behandlingen av personuppgifter och användningen av rättigheter enligt EU:s all-männa dataskyddsförordning (GDPR):

Sparbanksgruppens dataskyddsombud
Sparbanksförbundet anl
Industrigatan 33, 00510 Helsingfors
E-post: tietosuoja@saastopankki.fi

4. Personuppgifter som behandlas i Signaturtjänsten och grunderna för behandlingen

  • Användarens (undertecknarens) uppgifter
    • Personbeteckning
    • Namn
    • Information om inloggningsmetod
    • Kontaktuppgifter: e-postadress, postadress och telefonnummer 
    • Roll i företaget: ställning i företaget, företagets FO-nummer, punkt om namnteck-ningsrätt i bolagsordningen

  • Dokumentfil (dokument)
    • Undertecknarens namn
    • Identifieringsmetod (exempelvis nätbankskoder)
    • Punkt om namnteckningsrätt i bolagsordningen (om kunden finns i handelsregist-ret)
    • Information om att dokumentet har undertecknats i Signaturtjänsten 

  • Metauppgifter om dokumentet
    • Parter: namn, e-postadress och roll i dokumentet
    • Signaturprocessens status
    • Signaturprocessens händelselogg
    • Uppgifter i dokumentfilen: person som laddat upp filen, filens namn, storlek och kod (SHA-256 och SHA-512)

Den personuppgiftsansvarige måste känna sina kunder enligt lagen om förhindrande av penning-tvätt (444/2017). Den personuppgiftsansvarige ska också identifiera kundens representant, kon-trollera dennes identitet och säkerställa att kundens representant har rätt att företräda kunden.

Den registrerades identitet kontrolleras med hjälp av sådan stark autentisering som avses i lagen om stark autentisering och elektroniska signaturer. Den registrerades fullmakt att företräda kun-den kontrolleras i handelsregistret, som upprätthålls av Patent- och registerstyrelsen.

Den personuppgiftsansvarige har rätt att behandla personbeteckningar i enlighet med dataskydds-lagen (1050/2018) bland annat för entydig identifiering av kunden eller dennes representant.

5. Den registrerades rättigheter i Signaturtjänsten

Användaren kan logga in i tjänsten och kontrollera uppgifterna om sig själv.

En dokumentfil som ska undertecknas eller har undertecknats (dokument) kan inte redigeras i tjänsten. Om användaren upptäcker fel eller brister i dokumentfilens innehåll, ska användaren meddela den personuppgiftsansvarige.

De namnuppgifter som fåtts i samband med identifieringen används som användarens namnupp-gifter. Om namnuppgiften är felaktig ska användaren kontakta utfärdandet av identifieringsverkty-get.

6. Lagring av uppgifter i Signaturtjänsten

Användaruppgifter sparas tills vidare. Användaren kan begära att användarkontot tas bort genom att kontakta den personuppgiftsansvariges kundtjänst.

Dokumentfilen sparas under signaturprocessen, varefter den överförs till den personuppgiftsan-svariges arkiv och tas bort från Signaturtjänsten permanent.

Metauppgifter om dokumentfilen sparas i Signaturtjänsten tills vidare. Grunden för lagrandet av uppgifter är avtalsförhållandet mellan den personuppgiftsansvarige och kunden, den personupp-giftsansvariges lagstadgade skyldigheter samt tryggandet av den personuppgiftsansvariges, den registrerades och kundens rättssäkerhet så att den elektroniska signaturen och dess autenticitet kan säkerställas även i efterhand. Den personuppgiftsansvarige sparar metauppgifterna om do-kumentfilen lika länge som den sparar det motsvarande dokumentet i sitt eget arkiv.

När en sparbank är ombud måste den dock följa huvudmannens anvisningar gällande sparandet av dokumentfilen och dess metauppgifter.

7. Överföring och utlämnande av uppgifter utanför EES-området i Signaturtjänsten

Uppgifter överförs inte och lämnas inte ut utanför EES-området.

8. Skydd av uppgifter i Signaturtjänsten

I Signaturtjänsten kan alla berörda parter se uppgifterna i ett dokument.

De personuppgifter som behandlas i tjänsten lagras på en server som skyddas av en brandvägg och med metoder enligt aktuell praxis. Datatrafiken till servern sker via en krypterad TLS-förbindelse.

Rätten att behandla personuppgifter är begränsad till de anställda som har behov av att behandla personuppgifter i sina arbetsuppgifter.

Sekretessen säkerställs bland annat genom sekretessavtal.

9. Kakor som används i Signaturtjänsten

I Signaturtjänsten tillämpas Signom Oy:s praxis för kakor.

10. Dataskydd inom Sparbanksgruppen

Mer information ges på adressen www.saastopankki.fi/sv-se/registrering-och-anvandning-av-personuppgifter och av den personuppgiftsansva-rige.

11. Tillsyn

Tillsynsmyndigheten i dataskyddsärenden är dataombudsmannen (www.tietosuoja.fi/sv/framsida).