Dataskyddsbeskrivningar för Traficom-evenemang | Traficom
Hoppa till huvudinnehåll
Transport- och kommunikationsverket

Dataskyddsbeskrivningar för Traficom-evenemang

-

Personuppgiftsansvarig

Transport- och kommunikationsverket (Traficom)

Kontaktuppgifter till den personuppgiftsansvarige

PB 320, 00059 TRAFICOM
registrator@traficom.fi
telefon 029 534 5000

Kontaktuppgifterna till den personuppgiftsansvariges dataskyddsombud

PB 320, 00059 TRAFICOM
tietosuoja@traficom.fi
telefon 029 534 5000

Om ditt meddelande innehåller känsligt, sekretessbelagt eller annars sensitivt innehåll eller en personbeteckning, ber vi dig att använda Traficoms säkra e-post.

Att skicka säker e-post till Traficom

Dataskyddsbeskrivningar för allmänt bruk och för evenemangsserier 

Grunden för och ändamålet med behandlingen av uppgifter

Finlands nationella samordningscentrum inom ramen för Europeiska kompetenscentrumet för cybersäkerhet, som är en del av Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom, ordnar informella diskussions-, nätverks- och samarbetsmöten för medlemmarna i kompetensgemenskapen. Dessa möten genomförs antingen på distans eller som fysiska evenemang under projektets gång. Mötena ordnas regelbundet och de kan vara en del av samordningscentrumets egen verksamhet eller kopplade till separata projekt för utveckling av kompetenssamarbetet. Syftet med behandlingen av personuppgifter är att möjliggöra planering och genomförande av möten och kommunikation med deltagarna. Syftet är också att möjliggöra utveckling av det nationella samordningscentrumets verksamhet och förbättra möjligheterna till påverkan.

Behandlingen av personuppgifter grundar sig på artikel 6.1 e i den allmänna dataskyddsförordningen och på 4 § 1 mom. 2 punkten i dataskyddslagen som preciserar dataskyddsförordningen och fastställer att behandling av personuppgifter är laglig när behandlingen behövs och är proportionell för utförande av en uppgift som gäller allmänt intresse. Det nationella samordningscentrumet genomför som nationell myndighet de uppgifter som anges i förordningen om inrättande av Europeiska kompetenscentrumet för cybersäkerhet inom näringsliv, teknik och forskning och av nätverket av nationella samordningscentrum (EU 2021/887, artikel 7) som omfattar bland annat att: h) främja och sprida relevanta resultat av det arbete som bedrivs inom nätverket, gemenskapen och kompetenscentrumet på nationell, regional eller lokal nivå; i) bedöma begäranden från aktörer som är etablerade i samma medlemsstat som det nationella samordningscentrumet om att få ingå i gemenskapen.

Det nationella samordningscentrumet för en medlemsförteckning över medlemmarna i kompetensgemenskapen. 

Datainnehåll 

Informationsmaterial som behandlas

För planering och genomförande av möten och kommunikation med deltagarna behandlas följande personuppgifter:

  • Namn
  • E-postadress
  • Titel
  • Namnet på den organisation den anmälda personen representerar
  • Medlemskap i kompetensgemenskapen (inklusive medlemsförteckning)
  • Frågor, kommentarer, utvecklingsförslag och andra motsvarande meddelanden från deltagaren

Distansmöten hålls med hjälp av Microsofts Teams-applikation. Behandlingen av personuppgifter i Teams beskrivs i en separat dataskyddsbeskrivning (M365 Teams). 

I insamlingen av uppgifter används även Webropols enkätplattform. Webropol använder webbkakor som krävs för deras tjänsteplattform och samlar med hjälp av dem nedanstående uppgifter. Dessa kakor anknyter till uppföljningen av tjänstens funktionalitet och kvalitet.

Webropol samlar bland annat följande uppgifter genom kakor:

  • operativsystem
  • webbläsarversion
  • IP-adress
  • tillägg till webbläsaren
  • hur lång tid det tog för sidan att laddas
  • svar som lämnats på hälft.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna erhålls från personerna själva, inklusive användningen av Teams-miljön.

Lagringstiden för personuppgifter

Personuppgifter lagras så länge det är nödvändigt för att utföra den lagstadgade uppgiften.

Webropol lagrar de genom kakor insamlade uppgifterna i 14 dagar. Anmälningsuppgifter lagras på Webropol Oy:s tjänsteplattform i 90 dagar efter att anmälningstiden har gått ut. Därefter överförs uppgifterna till Traficoms egen server och anonymiseras inom sex månader från utbildningens datum. Webropol lagrar enkätuppgifter som raderats från Webropol-tjänsten på servrarna i ett år från raderingen, varefter uppgifterna förstörs.

Microsoft har egna lagringstider för personuppgifter i Teamsplattformen, som beskrivs i dess dataskyddsbeskrivning (M365 Teams).

Personuppgifter kan behandlas på ett förenligt sätt enligt artikel 6.4 i den allmänna dataskyddsförordningen även inom annan verksamhet vid det nationella samordningscentrumet eller vid ämbetsverket, förutsatt att villkoren enligt förordningen är uppfyllda. I så fall bestäms lagringstiden utifrån objektet för den förenliga behandlingen, inom de gränser som lagstiftningen tillåter.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter kan endast lämnas ut inom ramen för vad gällande lagstiftning förpliktar och tillåter.

Uppgifterna lämnas inte ut till direktmarknadsföring.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Webropol Oy (FO-nummer: 1773960-2) fungerar som personuppgiftsbiträde och dess underleverantörer Telia Cygate (FO- nummer: 0752421-0) och Qumio Oy (FO-nummer 2466203-3) fungerar som underbiträden. Webropol Oy och ämbetsverket har ett avtal om behandlingen av personuppgifter. Webropol har inte rätt att överföra personuppgifter till tredje parter, förutom de underleverantörer som ämbetsverket och Webropol har avtalat om. Följande underleverantörer kan fungera som personuppgiftsbiträden enligt dataskyddsreglerna medan de fungerar som underleverantörer för Webropol för att garantera och förbättra systemets utvecklingsarbete, tillgänglighet och funktionssäkerhet: Telia Cygate (FO-nummer: 0752421-0) och Qumio Oy (FO-nummer 2466203-3).

Microsoft fungerar som personuppgiftsbiträde när det gäller användningen av Teams-tjänsten. Detta beskrivs närmare i dataskyddsbeskrivningen för Teams-tjänsten (M365 Teams).

Överföring av personuppgifter till tredjeländer utanför EU/EES 

När det gäller Teams behandlas personuppgifter i princip inom EU/EES. Microsoft har dock förbehållit sig rätten att behandla personuppgifter även utanför EU/EES i undantagsfall, till exempel för att upptäcka informationssäkerhetshot, felsöka, dirigera nättrafik eller för att övervaka tjänstens kvalitet. I sådana situationer kan personuppgifter, beroende på omständigheterna, behandlas globalt, till exempel i USA. Mer informaation finns i dataskyddsbeskrivningen för Teams (M365 Teams). 

När det gäller andra tjänster än Teams överförs inga uppgifter utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Behandlingen av personuppgifter innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

  • den registrerade bestrider personuppgifternas riktighet
  • behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
  • den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
  • den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

28.5.2025 TRAFICOM/196190/00.04.00.03/2025

Grunden för och ändamålet med behandlingen av uppgifter

Som en del av förverkligandet av åtgärderna för att främja konkurrensen inom spårtrafiksmarknaden som ingår i statsminister Petteri Orpos regeringsprogram bygger Transport- och kommunikationsverket upp ett kunskapsunderlag som gäller ordnandet av persontågtrafiken i sin helhet. Kunskapsunderlaget byggs upp för statsrådets beslutsfattande. För att kunna bygga upp ett heltäckande kunskapsunderlag krävs starkt samarbete och interaktion med olika intressentgrupper.

Samarbete görs både ansikte mot ansikte och via nätet. Deltagande och interaktion i distans- och hybridevenemangen sker via plattformen Microsoft Teams. Microsoft Teams är en enhetlig plattform för kommunikation och samarbete. Transport- och kommunikationsverket Traficom använder nätversionen av plattformen Microsoft Teams i samarbetet med intressentgrupper för att bygga upp ett kunskapsunderlag för öppnandet av spårtrafikmarknaden och främjandet av konkurrensen. I evenemangen för intressentgrupperna används Teams-plattformen endast för att ordna distans- och hybridevenemang. I samband med deltagande i och anslutning till evenemang för intressentgrupper samlas personuppgifter in.

Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges behov av att utföra en uppgift av allmänt intresse (artikel 6.1 e i den allmänna dataskyddsförordningen (2016/679) och 4 § 1 mom. 2 punkten i dataskyddslagen (1050/2018)). Lagen om Transport- och kommunikationsverket (935/2018) förutsätter att verket i sin verksamhet utgår från kundernas behov och utnyttjar sektorsövergripande sakkunskap. Enligt 20 § i lagen om offentlighet i myndigheternas verksamhet är myndigheterna dessutom skyldiga att producera och sprida information, vilket man gör genom att bygga upp kunskapsunderlaget.

Datainnehåll 

Informationsmaterial som behandlas

Till evenemangen som ordnas av Traficom bjuds in och deltar representanter för kommunikationsministeriets förvaltningsområde, regionala myndighetsaktörer, kommuners representanter, representanter för kollektivtrafikens behöriga myndigheter, landskapsförbundens representanter, representanter för järnvägens intresseorganisationer samt andra representanter för företag som har verksamhet inom spårtrafiken och andra aktörer.

De personuppgifter som behandlas handlar om att möjliggöra samarbete och interaktion med intressentgrupper. Intressentgruppernas uppgifter används till exempel för att skicka inbjudningar till evenemangen, för att skicka deltagaranvisningar och -länkar, för att samla in respons eller för att skicka eventuella material per e-post i efterhand.

Representanterna för intressentgrupperna som deltar i evenemangen producerar eventuellt också själv information under Microsoft Teams-mötenas gång. De personuppgifter som behandlas och personuppgifternas mängd bestäms av hur mycket intressentgrupperna deltar i samarbetet och interaktionen, till exempel genom att delta i evenemangen och i diskussionen som förs under evenemangets gång eller genom att skriva meddelanden till evenemangets chattfält.

I evenemangen för intressentgrupperna för att bygga upp ett kunskapsunderlag för öppnandet av spårtrafikmarknaden och främjandet av konkurrensen används plattformen Microsoft Teams som erbjuds av Statens center för informations- och kommunikationsteknik Valtori. I arbetet behandlas följande personuppgifter:

  • Namn
  • E-postadress
  • Organisation
  • IP-adress
  • Profilbild (om i användning) 
  • Videobild (om i användning) 
  • Ljud (om mikrofon används)
  • Meddelanden skrivna i chattfältet (om de skrivs)

Personuppgifter som behandlas i arbetet är inte sekretessbelagda med stöd av offentlighets- eller speciallagstiftningen eller på något annat sätt säkerhetsklassificerade. De berör inte heller särskilda personuppgiftsgrupper.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

För att möjliggöra samarbetet med intressentgrupper samlar Traficom in personuppgifter som erhålls från de registrerade själva i samband med deltagandet i evenemangen för intressentgrupper, från deras arbetsgivare eller från offentliga källor.

Lagringstiden för personuppgifter

Personuppgifterna behandlas så länge som det är nödvändigt för att fullgöra ändamålet med behandlingen som baserar sig på allmänt intresse.

Uppgifterna lagras så länge som projektet för att bygga upp ett kunskapsunderlag för öppnandet av spårtrafikmarknaden och främjandet av konkurrensen pågår, det vill säga till slutet av december 2030, varefter uppgifterna raderas från Microsoft Teams-tjänsten. Sådana personers personuppgifter som inte längre representerar intressentgruppen raderas genast.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter lämnas inte ut till tredje parter.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Personuppgifterna som samlas in under intressentgruppernas Teams-evenemang sparas i personuppgiftsbiträde Statens center för informations- och kommunikationsteknik Valtoris underbiträde Microsoft Corporations (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-7329, USA) Microsoft Teams -applikation.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Traficoms Microsoft Teams-tjänst är en del av Microsoft Corporations molntjänsthelhet. Microsoft är en internationell aktör. Via Microsoft och dess underleverantörer kan därför information från intressentgruppernas Teams-evenemang (IP- adress etc.) även överföras utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Behandlingen av personuppgifter innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

  • den registrerade bestrider personuppgifternas riktighet
  • behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
  • den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
  • den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Som grund för behandlingen av personuppgifter i denna bedömning används varken samtycke eller avtal, därmed är rätten till dataportabilitet inte tillämplig här.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Som grund för behandlingen av personuppgifter i denna bedömning används inte de registrerades samtycke, därmed är inte rätten att återkalla samtycke tillämplig här.

19.8.2024 TRAFICOM/474260/00.04.00.03/2024

Sidan är senast uppdaterad