Dataskydd
Verket för finansiell stabilitet behandlar personuppgifterna omsorgsfullt och i enlighet med EU:s dataskyddsförordning. Principer som styr behandlingen av personuppgifter vid verket är lagenlighet, skälighet och transparens. Allmän information om dataskydd finns på Dataombudsmannens byrås webbplats.
Dataskyddsbeskrivning
Dataskyddsbeskrivningen ger information om hur personuppgifter behandlas i olika situationer. Personuppgifter är all sådan information, utifrån vilken en person kan identifieras. Personuppgifter är bland annat kontaktuppgifter och fotografier av personer.
Personuppgiftsansvarig
Verket för finansiell stabilitet
Verkstadsgatan 13, PB 70, 00581 Helsingfors
rahoitusvakausvirasto(at)rvv.fi
Som gemensam personuppgiftsansvarig för personuppgifterna i tjänsten Valtiolle.fi fungerar:
Servicecentret för statens ekonomi- och personalförvaltning Palkeet
Kauppakatu 40
80100 Joensuu
telefonväxel 0295 562 000.
Servicecentret ansvarar för Valtiolle.fi-tjänstens tekniska funktion och ärenden i anslutning till den, bl.a. för tjänstens användbarhet, för att uppgifterna är intakta och skyddade samt för att bevara dem. Verket för finansiell stabilitet ansvarar för andra skyldigheter som ankommer på den personuppgiftsansvariga och fungerar som kontaktpunkt för kontakttaganden.
Dataskyddsombud
Närmare upplysningar om behandlingen av personuppgifter vid Verket för finansiell stabilitet ger verkets dataskyddsombud, dokumenthanteringsexpert Tanja Jyrkönen, tfn 0295 253 513, tanja.jyrkonen(at)rvv.fi.
Dataskyddspraxis
I samband med rekryteringar samlar Verket för finansiell stabilitet in uppgifter som är väsentliga med tanke på urvalsprocessen för att fylla tjänster och tjänsteförhållanden. Behandlingen av personuppgifter grundar sig på en lagstadgad skyldighet (statstjänstemannalagen 1994/750, förvaltningslagen 2003/434, lag om statsbudgeten 1988/423 24 b §) och delvis på samtycke.
Rekryteringsregistret innehåller följande personuppgifter om de sökande:
- uppgifter i anslutning till ansökningarna
- uppgifter som ansluter sig till administreringen av användarrättigheterna i tjänsten Valtio.fi
- uppgifter i anslutning till bakgrundutredningar.
Ansökningarna innehåller de personuppgifter som den sökande själv uppgett om sig själv. Sådana är exempelvis namn, adress, kön, fotografi, uppgifter om utbildning och arbetserfarenhet, meritförteckning, skol- och examensbetyg, arbetsintyg, referenter samt andra uppgifter som är nödvändiga enligt villkoren för sökande och tillsättning av en tjänst.
Lämnandet av en ansökan via tjänsten Valtiolle.fi kräver registrering. Uppgifter som samlas in är namn, kön, födelsetid, adress, postnummer, adressort, land, landskap, kommun och e-postadress och de fås av den sökande själv.
I rekryteringsprocessen tillämpar Verket för finansiell stabilitet en lämplighetsbedömning samt en personsäkerhetsutredning, i samband med vilka personuppgifter fås förutom av den registrerade själv även av den som utför lämplighetsbedömningen samt av säkerhetsmyndigheterna. Om person- och lämplighetsbedömningstest föreskrivs i lagen om integritetsskydd i arbetslivet (759/2004). Bestämmelser om säkerhetsutredning och de uppgifter som ska användas för en säkerhetsutredning finns i säkerhetsutredningslagen (726/2014).
Profilering eller automatiskt beslutsfattande används inte vid rekrytering.
De uppgifter som samlas in i samband med rekrytering kan endast lämnas ut till tredje parter och andra personuppgiftsansvariga eller överföras till personer som behandlar personuppgifterna inom de skyldigheter och gränser som gällande lagstiftning tillåter.
Ansökningshandlingarna är offentliga handlingar som avses i lagen om offentlighet i myndigheternas verksamhet (OffL 621/1999) och de läggs fram för påseende på begäran. Offentliga handlingar lämnas ut på begäran enligt förutsättningarna i 13 och 16 § i OffL. Sekretessbelagda uppgifter läggs fram för påseende och lämnas ut endast
- med partens samtycke
- till parten
- med stöd av rätt som grundar sig på lag.
Verket för finansiell stabilitet överför eller lämnar ut de uppgifter som insamlas i samband med rekrytering regelbundet till följande aktörer:
- Servicecentret för statens ekonomi- och personalförvaltning Palkeet.
- Systemleverantörer och serveradministratörer t.ex. Statens center för informations- och kommunikationsteknik Valtori.
- Den som utför lämplighetsbedömningen. Om person- och lämplighetsbedömningstest föreskrivs i lagen om integritetsskydd i arbetslivet (759/2004).
- Säkerhetsmyndigheten. Bestämmelser om säkerhetsutredning och de uppgifter som ska användas för en säkerhetsutredning finns i säkerhetsutredningslagen (726/2014).
Behandlingen av personuppgifter utanför EES grundar sig på kommissionens standardiserade dataskyddsbestämmelser i enlighet med dataskyddsförordningen (art. 46.2).
De uppgifter som samlas in i samband med rekrytering förvaras endast så länge och i den omfattning som det är nödvändigt i relation till de ursprungliga syften för vilka de insamlats.
Uppgifterna raderas eller förstörs enligt följande:
- Tjänsten Valtiolle.fi: Ansökningar som hänför sig till rekryteringar raderas ur den sökandes profil 12 månader från att rekryteringsprocessen har avslutats och öppna ansökningar 12 månader efter den senaste lagringen. Den sökandes användaruppgifter raderas efter att de inte använts på ett år. Den sökande meddelas om detta innan uppgifterna raderas. Den sökande kan även själv begära att de egna användaruppgifterna raderas genom att lämna en begäran som avser tjänsten Valtiolle.fi.
- Verket för finansiell stabilitet: Ansökningarna, med undantag för den valda personens ansökan, förstörs två år efter att rekryteringsprocessen har avslutats. Lämplighetsbedömningarna förstörs genast efter att rekryteringsprocessen har avslutats. Resultaten av säkerhetsbedömningen förstörs genast efter att rekryteringsprocessen har avslutats eller senast inom 6 månader från att uppgifterna erhållits. Övrigt material förstörs enligt informationsstyrningsplanen vid Verket för finansiell stabilitet.
Verket för finansiell stabilitet upprätthåller ett kund- och intressegruppsregister för skötseln av sina lagstadgade myndighetsuppgifter samt för skötseln av förvaltningsärenden. Personuppgifterna i registret används för följande syften:
- resolutionsplanering, krishantering och krishanteringsberedning
- användning av insättningsgarantisystemet i samband med utbetalningar och beredskap för detta
- användning av kontosystemet inom försörjningsberedskapen och beredskap för detta
- rådgivning, särskilt i insättningsgarantiärenden
- skötseln av förvaltningsärenden, såsom upphandlingar och registreringsverksamhet
- myndighetssamarbete, t.ex. samarbetsorgan.
Behandlingen av personuppgifter grundar sig i huvudsak på följande rättsgrunder:
- Behandlingen av personuppgifter är nödvändig för att iaktta den personuppgiftsansvarigas skyldighet. Verket för finansiell stabilitet är Finlands nationella resolutionsmyndighet och ansvarig myndighet för insättningsgarantin (2 § i lagen om myndigheten för finansiell stabilitet) samt förvaltare av kontosystemet inom försörjningsberedskapen (3 § i lagen om vissa arrangemang för tryggande av försörjningsberedskapen inom finansbranschen). Myndigheten ska tillhandahålla adekvata servicekanaler (7–8 § i förvaltningslagen) samt upprätthålla ett ärenderegister för information om ärenden som den uträttat (25–26 § i lagen om informationshantering inom den offentliga förvaltningen).
- Det är nödvändigt att behandla personuppgifter för att fullgöra ett avtal, i vilket den registrerade är part eller representant för.
- Behandlingen av personuppgifter grundar sig på samtycke.
Registrerade i kund- och intressegruppsregistret är arbetstagare vid kreditinstitut och värdepappersföretag, representanter för samarbetspartner, tjänsteproducenter och andra myndigheter, kreditinstitutens kunder samt andra personer som tar kontakt. Registret innehåller kontakt- och identifieringsuppgifter, t.ex. förnamn, efternamn, e-postadress, postadress, telefonnummer, personbeteckning, ärendenummer, tidsstämplar eller andra uppgifter som lämnas av den som tar kontakt. Uppgifterna fås i huvudsak av den registrerade själv eller av den organisation som den registrerade företräder, av kreditinstitut eller från Suomi.fi-tjänsten.
Vid utbetalningen av insättningsgarantiersättningar används automatiskt beslutsfattande. Besluten grundar sig på det material som inlåningsbanken levererar från sina informationssystem. Automatiskt beslutsfattande är nödvändigt för att ersättningarna ska utbetalas inom den tid som föreskrivs i lagen (5 kap. 10 och 20 § i lagen om myndigheten för finansiell stabilitet).
De uppgifter som samlas in i kund- och intressegruppsregistret kan endast lämnas ut till tredje parter och andra personuppgiftsansvariga eller överföras till personer som behandlar personuppgifterna inom de skyldigheter och gränser som gällande lagstiftning tillåter.
De offentliga handlingar som avses i lagen om offentlighet i myndigheternas verksamhet (OffL 621/1999) läggs fram för påseende vid begäran enligt villkoren i 13 och 16 § i lagen om offentlighet i myndighetens verksamhet. Sekretessbelagda uppgifter läggs fram för påseende och lämnas ut endast
- med partens samtycke
- till parten
- med stöd av rätt som grundar sig på lag.
Verket för finansiell stabilitet överför de uppgifter som insamlas i kund- och intressegruppsregistret regelbundet till följande aktörer:
- Systemleverantörer och serveradministratörer t.ex. Statens center för informations- och kommunikationsteknik Valtori.
Behandlingen av personuppgifter utanför EES grundar sig på kommissionens standardiserade dataskyddsbestämmelser i enlighet med dataskyddsförordningen (art. 46.2).
Uppgifterna i kund- och intressegruppsregistret förvaras endast så länge och i den omfattning som det är nödvändigt i förhållande till de ursprungliga eller relevanta syften för vilka de insamlats.
Uppgifterna raderas eller förstörs enligt följande:
- sammanställningar av kontaktuppgifterna till kreditinstitutens och värdepappersföretagens arbetstagare och till representanter för andra intressegrupper: uppdatering av uppgifterna vid behov och minst en gång per år
- övrigt material: enligt informationsstyrningsplanen vid Verket för finansiell stabilitet.
Det är möjligt att beställa Verkets för finansiell stabilitet meddelanden på verkets webbplats. Behandlingen av personuppgifter grundar sig på samtycke.
Registret för beställning av meddelanden innehåller beställarens e-postadress. Uppgiften fås av beställaren själv.
Profilering eller automatiskt beslutsfattande användas inte när meddelanden skickas.
De uppgifter som insamlas i registret för beställning av meddelanden kan endast utlämnas till tredje parter och andra personuppgiftsansvariga eller överföras till personer som behandlar personuppgifterna inom de skyldigheter och gränser som gällande lagstiftning tillåter eller på den personuppgiftsansvarigas samtycke.
Verket för finansiell stabilitet överför uppgifterna i registret för beställning av meddelanden regelbundet till följande aktörer:
- Systemleverantörer och serveradministratörer t.ex. Statens center för informations- och kommunikationsteknik Valtori.
Behandlingen av personuppgifter utanför EES grundar sig på kommissionens standardiserade dataskyddsbestämmelser i enlighet med dataskyddsförordningen (art. 46.2).
Uppgifter som ansluter sig till beställning av meddelanden bevaras så länge tills beställaren själv annullerar sin beställning. Beställningen kan annulleras när som helst. Annulleringslänken ges i samband med varje meddelande samt på webbplatsen på samma sida som beställningen görs.
Det manuella materialet behandlas av utbildad personal i låsta lokaler som motsvarar det skyddsbehov som uppgifterna kräver. Det har gjorts minst en begränsad säkerhetsutredning för all personal som arbetar vid Verket för finansiell stabilitet.
Det digitala materialet är skyddat mot obehörig läsning, ändring och radering. Skyddet grundar sig på hantering av användarbehörigheter, tekniskt skydd av databaser och servrar, fysiskt skydd av lokaler, passerkontroll, skydd av datatrafiken samt säkerhetskopiering av uppgifterna.
Tillgång till och rätt att behandla uppgifterna beviljas utifrån arbetsuppgifterna. Tillgången till systemen grundar sig på personlig användarbehörighet. Verket för finansiell stabilitet använder administrativa kontroller för att övervaka att verksamheten är ändamålsenlig.
Den registrerades rättigheter
En begäran i anslutning till den registrerades rättigheter kan lämnas till dataskyddsombudet vid Verket för finansiell stabilitet (kontaktuppgifter finns i början av dataskyddsbeskrivningen).
Den registrerade har rätt att få veta vilka uppgifter som samlats in, för vilket ändamål uppgifterna används, om rättsgrunden för behandlingen av uppgifterna och till vem uppgifterna lämnas ut.
Den registrerade har rätt att granska de uppgifter som lagrats om honom eller henne i registret. Begäran om granskning kan lämnas till den personuppgiftsansvarigas dataskyddsombud (kontaktuppgifter finns i början av dataskyddsbeskrivningen).
Den registrerade ska ha rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få inexakta och felaktiga personuppgifter rättade. Om den registrerade bestrider att personuppgifterna är korrekta, kan han eller hon kräva att behandlingen av uppgifterna begränsas under den tid som den personuppgiftsansvariga säkerställer att uppgifterna är riktiga.
Med beaktande av ändamålet med behandlingen av uppgifterna, har den registrerade rätten att få bristfälliga personuppgifter kompletterade. Den registrerade ansvarar i huvudsak själv för att ändringar i personuppgifterna eller att uppdagade brister i uppgifterna anmäls till den personuppgiftsansvariga. Den personuppgiftsansvariga ska se till att ett fel som den själv uppdagar omedelbart rättas.
Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter raderade, om något av följande gäller:
- Personuppgifterna behövs inte längre för de ändamål för vilka de samlades in eller på annat sätt behandlades.
- Den registrerade återkallar det samtycke på vilket behandlingen grundar sig och det finns inte någon annan rättslig grund för behandlingen.
- Personuppgifterna har behandlats på olagligt sätt.
- Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt.
Uppgifterna behöver trots begäran inte raderas, om den personuppgiftsansvariga har rätt att behandla uppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Den registrerade har rätt att begränsa behandlingen, om någon av följande gäller:
- Behandlingen är personuppgifterna är olaglig, varvid det är den personuppgiftsansvarigas skyldighet att radera uppgifterna, men den registrerade motsätter sig att personuppgifterna raderas och begär i stället en begränsning av deras användning (radering).
- Den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Om den registrerade har krävt att behandlingen begränsas, får dessa personuppgifter behandlas endast med den registrerades samtycke (exkl. förvaring av uppgifter) ELLER för att fastställa, göra gällande eller försvara rättsliga anspråk ELLER för att skydda en annan fysisk eller juridisk persons rättigheter ELLER av för skäl som rör ett viktigt allmänintresse för unionen eller för en medlemsstat.
Den registrerade har rätt att när som helst återkalla sitt samtycke till att uppgifterna behandlas. Återkallandet av samtycket påverkar inte lagligheten av behandling som grundar sig på samtycket, innan detta återkallas.
Rätt att göra invändningar föreligger inte till den del som behandlingen av personuppgifterna grundar sig på avtal och är nödvändig för att fullfölja avtalet eller när behandlingen är nödvändig för att uppfylla en lagstadgad förpliktelse.
Den registrerade har rätt att invända mot att personuppgifterna behandlas, då behandlingen av personuppgifterna grundar sig på den personuppgiftsansvarigas berättigade intresse.
Då behandlingen grundar sig på samtycke eller avtal:
- Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format samt rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.
- Den registrerade har rätt att få uppgifterna överförda direkt från en personuppgiftsansvarig till en annan, när detta är tekniskt möjligt och inte kräver oproportionell ansträngning av den personuppgiftsansvariga. Genomförandet av rätten får inte påverka andras rättigheter och friheter på ett ogynnsamt sätt.
Den registrerade har rätt att lämna in ett klagomål till tillsynsmyndigheterna, om den registrerade anser att de tillämpade dataskyddsbestämmelserna bryts i behandlingen av personuppgifterna. Den nationella tillsynsmyndigheten i Finland är Dataombudsmannens byrå.
Kakor på webbplatsen
På webbplatsen används kakor (cookies) med hjälp av vilka det säkerställs att webbplatsen fungerar tekniskt, användarupplevelsen förbättras och statistik över webbplatsens användare samlas in. Målet är att utveckla webbplatsens kvalitet och innehåll på ett användarinriktat sätt. Användarinformationen används inte för marknadsföring och lämnas inte ut utanför Verket för finansiell stabilitet.
En kaka är en liten textfil som skickas till användarens dator och som lagras där. Kakorna skadar inte användarnas datorer eller filer. På webbplatsen används både sessionsspecifika kakor och spårningskakor. De sessionsspecifika kakorna lagras i minnet så länge som webbläsaren är öppen. Endast de spårningskakor som används för att identifiera nya och återvändande besökare sparas.
Vi ber om ditt samtycke till användning av kakor när du besöker webbplatsen rvv.fi första gången. Du kan också acceptera eller förhindra valfria kakor när som helst i inställningarna för kakor nere på sidan.
Nödvändiga kakor
Vissa kakor är nödvändiga för att webbplatsen ska fungera. Nödvändiga kakor kan utnyttjas till exempel i funktioner där den som besöker webbplatsen gör val. Nödvändiga kakor lagras automatiskt i din webbläsare när du använder webbplatsen rvv.fi.
AWSALB
Kaka i servermiljön som förbättrar användarupplevelsen genom att jämna ut belastningen på servrarna och säkerställa att användarsessionen inte avbryts. Kakan lagras i en vecka.
AWSALBCORS
Kaka i servermiljön som förbättrar användarupplevelsen genom att jämna ut belastningen på servrarna och säkerställa att användarsessionen inte avbryts. Kakan lagras i en vecka.
yja_cookie_acceptance
Kaka på webbplatsen som sparar information om att användningen av kakor godkänns eller förbjuds. Kakan lagras i ett år.
COOKIE_SUPPORT
Kaka i publikationssystemet som lagrar information om att kakor tillåtits i webbläsarens inställningar. Kakan lagras i ett år.
GUEST_LANGUAGE_ID
Kaka i publikationssystemet som lagrar information om användarens språkval och sparar den för nästa besök på webbplatsen. Kakan lagras i ett år.
JSESSIONID
Kaka i publikationssystemet som används för att koppla användaren till en egen session. Kakan är aktiv under besöket på webbplatsen.
LFR_SESSION_STATE_<10161>
Kaka i publikationssystemet som sparar tidsstämpeln för besöket på webbplatsen och säkerställer att användarsessionen inte avbryts. Kakan är aktiv under besöket på webbplatsen.
__cf_bm, _cfuvid, cf_clearance
Kakor i servermiljön som används för att identifiera och avvärja bottrafik och skadlig datatrafik samt attacker. Kakan är aktiv under besöket på webbplatsen.
jsV, mtv1ConfSum, mtv1Pulse
Kakor i tjänsten som hindrar skräppost, som tjänsten använder för att tolka om användaren är en bot eller inte. Kakan används när användaren skickar in formulär. Kakan är aktiv under besöket på webbplatsen.
ID
Kaka som används för att identifiera en inloggad användare. Kakan lagras under sessionen.
COMPANY_ID
Kaka med hjälp av vilken systemet följer hur användaren loggar in i systemet. Kakan lagras under sessionen.
Valfria kakor
Vi ber om ditt samtycke till användning av valfria kakor när du besöker webbplatsen rvv.fi första gången. Senare kan du acceptera eller förhindra valfria kakor i inställningarna för kakor nere på sidan.
Statistikkakor, dvs. kakor som samlar in besöksuppgifter och uppgifter för analys, ger information om användningen av vår webbtjänst. Dessa kakor kan användas för att analysera användningen av Verket för finansiell stabilitets webbplats och utifrån informationen kan vi förbättra webbplatsens funktion, innehåll och uppbyggnad.
På webbplatsen används analysprogrammet Snoobi Analytics som tillhandahålls av en tredje part. Det fungerar med hjälp av en spårningskod som ställs in på webbplatsen och som aktiveras av den besökande personens dator. Spårningskoden lagrar uppgifter om besöket i en analystjänst.
Besökarens personuppgifter lagras inte i analystjänsten. Analystjänsten Snoobi använder inte kakor för något annat ändamål än insamling av information för analystjänsten, och de kan inte användas av andra verktyg eller webbplatsens systemövervakare.
SnoobiID
Allmän kod (ID) för Snoobis analys. Kakan lagras i två år.
Snoobisession_rvv_fi
Kaka för webbanalys som håller reda på sessionen. Kakan sparas under sessionen.
Snoobi30minute_rvv_fi
Kaka för webbanalys som sammanställer uppgifter om besök, om användaren navigerar till en annan flik eller återvänder till webbplatsen inom en halv timme efter att hen lämnat den. Kakan lagras i 30 minuter.
Med hjälp av kakor sparar analystjänsten till exempel följande uppgifter:
- besökets ID
- användarens ID (slumptal)
- besökets starttid och varaktighet
- huruvida kakor accepteras
- webbläsarens standardspråk
- sidor som besökts
- ankomstsidan
- enhetens tekniska data.