Dataskyddsbeskrivningar för Traficoms register

Grunden för och ändamålet med behandlingen av uppgifter

Inom kundservice används ett flerkanaligt kundservicesystem. I systemet lagras e-postmeddelanden som kunder skickar till Transport- och kommunikationsverket Traficoms kundserviceadresser samt kontakter som kunder tar per telefon och via elektroniska blanketter. 

Det flerkanaliga kundservicesystemet och det tillhörande telefonsystemet möjliggör en centraliserad hantering av Transport- och kommunikationsverket Traficoms kundkontakter och förfrågningar. Syftet med den därmed sammanhängande behandlingen av personuppgifter är att identifiera och betjäna kunder i olika kontaktsituationer. 

Kundservicesamtal spelas in för att utveckla verksamheten, för utbildning av kundservicepersonalen i syfte att förbättra servicekvaliteten samt för att verifiera servicehändelsen i reklamationssituationer. 

Personuppgifter kan dessutom användas för statistikföring, såsom uppföljning av det totala antalet kundservicehändelser under en viss tidsperiod. Vi kan också begära respons av dig via textmeddelande.

Personuppgifter behandlas för skötseln av myndighetens lagstadgade uppgifter. Personuppgifter behandlas för skötseln av uppgifterna enligt 2 § 1 mom. 2 punkten i lagen om Transport- och kommunikationsverket (935/2018). 

Transport- och kommunikationsverket kan överföra rådgivnings-, kundtjänst-, dokumentservice- och andra biträdande uppgifter till privata eller offentliga tjänsteleverantörer. De uppgifter som överförs får inte innebära utövande av beslutanderätt.

Överföringen grundar sig på 9 § i lagen om Transport- och kommunikationsverket (935/2018) samt på 209–211 § i lagen om transportservice (320/2017). 

Datainnehåll

Informationsmaterial som behandlas

Namn, personbeteckning, e-postadress och telefonnummer för kunden samt för den som eventuellt uträttar ärenden för någon annans räkning. 

Kontaktkanal samt tidsuppgifter som hänför sig till kontakten, såsom tidpunkten för mottagandet av ett e-postmeddelande samt start- och sluttider för telefonsamtal.

Övrigt informationsinnehåll:

• informationsinnehållet i ämnesraden och meddelandefältet i kundens meddelande, eventuella bilagor samt kontaktkanal
• informationsinnehållet i ämnesraden och meddelandefältet i myndighetens meddelande till kunden, med eventuella bilagor, samt
• telefonsamtal och deras innehåll.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna erhålls via kundens stark autentisering (namn och personbeteckning) samt på basis av kundens egen anmälan via elektronisk blankett eller e-post. När det gäller samtalsinspelningar erhålls uppgifterna från personen själv.

Kunden informeras om inspelningen av samtalet i början av samtalet genom ett automatiskt röstmeddelande. Kundservicepersonal kan under samtalet anteckna uppgifter som kunden lämnar, såsom kontaktuppgifter och önskad kontaktkanal, för att kunna återkomma i ärendet.

Lagringstiden för personuppgifter

Uppgifter som registrerats i det flerkanaliga kundservicesystemet lagras i fem (5) år efter att det ärende som skapats med anledning av kontakten har avslutats.

Samtalsinspelningar lagras i två (2) år från kontakten.

Behandling av uppgifter

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter lämnas inte ut till tredje parter utan lagenlig grund. Sådana grunder kan till exempel vara att ett ärende överförs till en behörig myndighet eller att en begäran om uppgifter från en annan myndighet besvaras. 

Behandling av personuppgifter för den personuppgiftsansvariges räkning

Traficom har genom avtal överfört uppgifter som gäller kundservice, beviljande av körrätter, registrering, skatterådgivning samt omvandling av handlingar till elektronisk form till privata aktörer. 

Uppgifterna behandlas av personalen vid Ajovarma Oy (1033613-0) och Barona Customer Care Oy (2406145-7) som är Traficoms tjänsteproducenter.

Traficoms underleverantörer ansvarar för programutvecklings- och underhållstjänster enligt gjorda avtal. 

Överföring av personuppgifter till tredjeländer utanför EU/EES

Uppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering

Behandlingen innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja@om.fi
tfn 029566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna.

Dessutom kan den registrerade själv kontrollera vissa av sina uppgifter (t.ex. e-postadress eller telefonnummer) i Traficoms tjänst Mina ärenden.

Rätt till rättelse

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar inexakta och felaktiga personuppgifter om den registrerade.

Dessutom kan den registrerade även själv uppdatera sina kontaktuppgifter via tjänsten Mina ärenden.

Rätt att begränsa behandlingen av uppgifter

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet

• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning

• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;

• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

Rätt till radering

Den registrerade kan själv radera sina kontaktuppgifter via tjänsten Mina ärenden.

TRAFICOM/14064/00.04.00.03/2026 23.2.2026

Grunden för och ändamålet med behandlingen av uppgifter

Rättsgrunden för behandlingen av personuppgifter är efterföljandet av lagstadgad skyldighet (artikel 6.1 c i dataskyddsförordningen).

Traficom förvaltar registret över domännamn under toppdomänen fi och en databas med teknisk information om domännamn för styrning av internettrafiken (fi-roten) enligt 164 § i lagen om tjänster inom elektronisk kommunikation (917/2014). Registret med domännamn har inrättats för skötsel av uppgifter enligt 171 § i lagen om tjänster inom elektronisk kommunikation.

Definitionen av datainnehållet tar hänsyn till 165 och 167 § i lagen om tjänster inom elektronisk kommunikation samt domännamnsföreskriften M 68.

Traficom behandlar krav på avregistrering av fi-domännamn och avgör fi-domännamnstvister på rättsinnehavarnas krav enligt 169 § i lagen om tjänster inom elektronisk kommunikation.

Traficom kan på sin webbplats och på andra elektroniska tjänster publicera information om domännamnsregistret enligt 167 § i lagen om tjänster inom elektronisk kommunikation. Publiceringen av uppgifterna i domännamnsregistret via WHOIS-gränssnittet och i söktjänsten uppgifter om domännamnet på Traficoms webbplats (traficom.fi) baserar sig på 167 § i lagen om tjänster inom elektronisk kommunikation. 

I söktjänsterna Domännamnssökning och Kolla vem som är domännamnets registrar publiceras registrarens namn. I söktjänsten Hitta en registrar publiceras uppgifterna med registrarernas samtycke.

Traficom använder tjänsten Friendly Captcha för att uppfylla en lagstadgad skyldighet samt för en uppgift av allmänt intresse (artikel 6.1 c och e i dataskyddsförordningen). Captcha används som en del av att säkerställa datasäkerheten i myndighetens tjänster. Syftet är att förhindra automatiska attacker, skydda tjänstens integritet samt säkerställa tjänstens tillgänglighet och funktion. Enligt 5 punkten i 1 momentet i 171 § i lagen om tjänster inom elektronisk kommunikation är det Traficoms uppgift att sörja för informationssäkerheten i den domännamnsverksamhet som avser fi-domäner.

Datainnehåll 

Informationsmaterial som behandlas

I Register över giltiga domännamn

Identifikationsuppgifter för domännamnsanvändaren:

• kontaktens kod
• förnamn och efternamn eller företagets namn
• personbeteckning eller FO-nummer eller annan identifierande uppgift
• företag/bolagsform

Kontaktinformation till domännamnsanvändaren:

• kontaktperson
• e-postadress (processadress)
• annan e-postadress
• gatuadress
• postnummer
• stad
• land
• telefonnummer

Domännamnets basuppgifter:

• domännamn
• uppgift om domännamnets status
• domännamnets giltighetstid
• registrarens namn
• ytterligare information

Tekniska uppgifter om domännamnet:

• eventuella namnservrar och deras IP-adresser som angetts för domännamnet
• information om användningen av namntjänstsystemets dataskyddstillägg (DNSSec; Domain Name System Security Extensions)
• DS-information
• information om användning av registerlås (Registry Lock)

Identifikationsuppgifter för registraren:

• kontaktens kod
• förnamn och efternamn eller företagets namn
• personbeteckning eller FO-nummer eller annan identifierande uppgift
• företag/bolagsform

Återförsäljare:

• företagets namn
• avdelning/kontaktperson
• adress
• postnummer
• stad
• delstat/provins
• land
• telefonnummer
• e-postadress

Teknisk kontaktperson:

• företagets namn eller privatpersonens förnamn och efternamn
• avdelning/kontaktperson
• adress
• postnummer
• stad
• delstat/provins
• land
• telefonnummer
• e-postadress

Registrarens kontaktuppgifter:

• avdelning/kontaktperson
• e-postadress (processadress)
• annan e-postadress
• gatuadress
• postnummer
• stad
• land
• mobiltelefonnummer

Registrarens övriga uppgifter:

• information om uppgifternas offentlighet (uppgifterna publiceras i registrarsöktjänsten på webbplatsen traficom.fi om registraren valt detta alternativ)
• stjärnklassificering av registraren (om registraren har deltagit i den frivilliga utvärderingen)
• webbplatsens (framsidans) adress
• e-postadress (för söktjänsten för registrarer)
• stad (för söktjänsten för registrarer)
• telefonnummer (för söktjänsten för registrarer)
• tjänster (namnservrar, e-post, webbhotell, virtuella servrar, DNSSEC- tjänster, administration av domännamn utan andra tjänster, tjänster till privatpersoner, automatisk påminnelse om förnyandet)
• kontaktuppgifter för nödsituationer (telefon och e-post)
• meddelandeförsändelser
• uppgifter om den kommersiella kontaktpersonen
• saldo på förhandsbetalningskontot
• saldogräns på förhandsbetalningskontot
• referensnummer
• Domännamnsregistrarens kontohändelser
• Domännamnsregistrarens namnservrar
• Uppgifter om EPP-kontot
• EPP-gränssnittets tillåtna IP-adresser
• Offentlig del av EPP-kontots servercertifikat
• kontaktinformation till återförsäljaren, den tekniska eller administrativa kontaktpersonen
• tilläggsuppgifter
• adress och aktuell kontaktinformation till registrarens huvudkontor och andra lagliga verksamhetsställen i Europeiska unionen eller, om registraren inte är etablerad i Europeiska unionen, adress, e-postadresser, telefonnummer och annan aktuell kontaktinformation till registrarens utsedda företrädare i Europeiska unionen
• registrarens IP-adressintervall,
• en förteckning över de medlemsstater i Europeiska unionen där registraren tillhandahåller tjänster
• information om deltagande i Frivilliga arrangemang för informationsutbyte om cybersäkerhet
• information om huruvida registraren också är en DNS-tjänsteleverantör

Kontaktinformation till registrarens administratör och användare.

• förnamn och efternamn
• telefonnummer
• e-postadress

II Registrets arkiv

 Arkiv över domännamn

• domännamn
• kontaktens kod, användarens namn eller FO-nummer
• användarens personbeteckning eller födelsetid (DD.MM.ÅÅÅÅ)

Arkiv över registrarer

• registrarens namn
• FO-nummer, personbeteckning eller födelsetid (DD.MM.ÅÅÅÅ)
• kod
• namnserver
• referensnummer
• e-postadress
• land
• adress och aktuell kontaktinformation till registrarens huvudkontor och andra lagliga verksamhetsställen i Europeiska unionen eller, om registraren inte är etablerad i Europeiska unionen, adress, e-postadresser, telefonnummer och annan aktuell kontaktinformation till registrarens utsedda företrädare i Europeiska unionen
• registrarens IP-adressintervall,
• en förteckning över de medlemsstater i Europeiska unionen där registraren tillhandahåller tjänster
• information om deltagande i Frivilliga arrangemang för informationsutbyte om cybersäkerhet
• information om huruvida registraren också är en DNS-tjänsteleverantör

Arkiv över kontakter

Identifikationsuppgifter för domännamnsanvändaren:

• kontaktens kod
• förnamn och efternamn eller företagets namn
• personbeteckning eller FO-nummer eller annan identifierande uppgift
• företag/bolagsform

Kontaktinformation till domännamnsanvändaren:

• kontaktperson
• e-postadress (processadress)
• annan e-postadress
• gatuadress
• postnummer
• stad
• land
• telefonnummer

Återförsäljare:

• företagets namn eller privatpersonens förnamn och efternamn
• avdelning/kontaktperson
• adress
• postnummer
• stad
• delstat/provins
• land
• telefonnummer
• e-postadress

Teknisk kontaktperson:

• företagets namn eller privatpersonens förnamn och efternamn
• avdelning/kontaktperson
• adress
• postnummer
• stad
• delstat/provins
• land
• telefonnummer
• e-postadress

III Behandling av krav på att avregistrera domännamnet

I kravet på att avregistrera domännamnet ingår kontaktinformationen till den som framställer kravet eller dennes ombud. I blanketten för krav på avregistrering av FI-domännamn följs samma praxis med kakor som på webbplatsen traficom.fi.

Vid behandlingen av krav behandlas även de uppgifter som finns i domännamnsregistret. Dessa uppgifter beskrivs i avsnitten I och II ovan.

Vid behandlingen av krav behandlas utöver kontaktuppgifterna för de berörda parterna även parternas uttalanden och förklaringar som kan innehålla andra personuppgifter. Traficom kan dessutom behandla annan nödvändig information som kan innehålla personuppgifter för att utreda ärendet, såsom uppgifter på webbsidan som öppnas med domännamnet.

IV Söktjänster

I WHOIS-gränssnittet, i Fi-domännamnssökningen och i söktjänsterna för domännamnsregistrarer och Kolla vem som är domännamnets registrar följs samma kakpolicy som på traficom.fi.

V Frivillig utvärdering av domänregistrar

• I registrar uppgifter i förmedlarsökningen visas information om de stjärnor som registrar fått i utvärderingen. Samma kakpolicy
• (Extern länk) gäller för registrarsökningen som för traficom.fi-sidorna
• Registrar namn
• Detaljerade resultat av utvärderingen (Webropol, annat Traficoms informationssystem)
• Sammanfattning av utvärderingsresultaten i stjärnor
• Registrar identifieringsuppgifter
• Registrar kontaktpersons e-postadress (Webropol, annat Traficoms informationssystem)

VI Captcha

Friendly Captcha-tjänsten använder inte cookies och profilerar inte användarna. Tjänsten behandlar endast begränsade tekniska uppgifter, varav vissa kan vara personuppgifter. Uppgifterna som behandlas när Friendly Captcha används överförs och behandlas inom den Europeiska unionen. Friendly Captcha-tjänsten behandlar följande uppgifter om registrarer då tjänsten används:

• Lösningen av captcha-utmaning (proof-of-work-token) valideras på serversidan innan den begäran som användaren skickat godkänns för vidare behandling. Valideringen utförs antingen via det gränssnittet som Friendly Captcha-tjänsten tillhandahåller eller i Traficoms egna miljö (self-hosted endpoint).
• Valideringsresultatet behandlas endast i samband med det aktuella ärendet. Valideringsuppgifter kombineras inte med andra personuppgifter i fi-domännamnsregistret och används inte för profilering.
• IP-adress och webbläsaridentifieringsuppgifter kan behandlas i samband med valideringen för att förhindra missbruk. Dessa uppgifter lagras inte permanent, utan behandlingen är kortvarig och enbart kopplad till att säkerställa informationssäkerheten. 
• Webbläsarinformation (User-Agent): Används för att bedöma webbläsarkompatibilitet och prestanda. Uppgifterna förmedlas i begränsad omfattning och lagras inte permanent.
• Domän/origin: Säkerställer att den lösta token hör till rätt webbplats och förhindrar missbruk av token.
• Tidsstämpel / nonce: Används för att identifiera enskilda händelser och förhindra attacker. Kortvarig behandling.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

De uppgifter som sparas i domännamnsregistret fås av registrarerna enligt 164 § 2 mom., 165 §, 167 §, 168 § och 170 § i lagen om tjänster inom elektronisk kommunikation. Fi-registrarerna är självständiga personuppgiftsansvariga och har totalansvaret för behandlingen av personuppgifter för sina egna kunder/användare av domännamn/de registrerade. Traficom svarar för helheten av fi-domännamnsregistrets datalager.

Domännamnsregistret innehåller även uppgifter som har införts i registret under domännamnslagens (228/2003) giltighet och under övergångstiden till lagen om tjänster inom elektronisk kommunikation innan den 5 juni 2016, alltså innan övergången till den s.k. registrarmodellen. Domännamnets användare själv eller en annan person/ett företag på uppdrag av användaren har angett uppgifterna i domännamnsregistret.

Uppgifter som behövs samlas även till domännamnsregistret i ämbetsverkets egen kundtjänst eller i verksamhet som anknyter till behandlingen och besluten om avregistrering av fi-domämnnamn samt ur FODS (Patent- och registerstyrelsens, nedan PRS, företags- och organisationsdatasystem), BDS (befolkningsdatasystemet hos Myndigheten för digitalisering och befolkningsdata), VIRRE (PRS:s informationstjänst från handelsregistret) och datatjänsten i PRS:s föreningsregister. 

Uppgifterna för behandling av kravet på att avregistrera ett domännamn fås via den blankett som kravets framställare eller dennes ombud fyllt i. Uppgifterna om domännamnets användare fås från domännamnsregistret och eventuella extra (person)uppgifter fås från parternas redogörelser då de hörs i ärendet.

Lagringstiden för personuppgifter

Domännamnet och dess uppgifter bevaras i fi-domännamnsregistret så länge som det är registrerat för sin användare. Uppgifterna arkiveras då domännamnets giltighetstid och den en månad långa skyddstiden går ut. 

Om en registrar avslutar sin verksamhet, raderas och arkiveras registrarskontot. Registrarens registrarskonto raderas och arkiveras även om domännamnregistraren inte utövar registrarsverksamhet. 

Fi-domännamnsregistrets datainnehåll och skrivningar som hänför sig till att avgöra tvister om domännamn och beslutet i ärendet lagras permanent på basis av Nationalarkivets gallringsbeslut. 

Uppgifter som används för registrar frivilliga utvärdering lagras i Webropol fram till starten av nästa årliga utvärdering. I domänregistret och andra stödjande Traficoms informationssystem lagras uppgifterna i fem år.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Traficom kan på sin webbplats och i andra elektroniska tjänster publicera information om domännamnsregistret enligt 167 § i lagen om tjänster inom elektronisk kommunikation.

Domännamnsregistrets uppgifter publiceras via WHOIS-gränssnittet, söktjänsten för domännamnets uppgifter på Traficoms webbplats (traficom.fi) och via söktjänsterna för registrarer och Kolla vem som är domännamnets registrar samt via OData-gränssnittet.

Domännamn som registrerats åt privatpersoner publiceras inte via WHOIS- gränssnittet, söktjänsten för domännamnets uppgifter (fi- domännamndssökningen) eller via OData-gränssnittet. Uppgifterna om registrarer publiceras inte i söktjänsten för domännamnsregistrarer om registraren inte gett sitt samtycke till detta.

I enlighet med 4 mom. i 165 § i lagen om tjänster inom elektronisk kommunikation lämnar Traficom den gemensamma kontaktpunkten som avses i 18 § i cybersäkerhetslagen nödvändiga uppgifter om registrarer. Den gemensamma kontaktuppgiften lämnar uppgifterna vidare till Europeiska unionens cybersäkerhetsbyrå (ENISA).

Endast de fi-domännamnsregistrarer som finns inom EU-/EES-området kan registrera fi-domännamn för privatpersoner. Begränsningen gäller inte de registrarer som är belägna i en stat utanför EU-/EES-området men som har ett särskilt ingått dataöverföringsarrangemang med EU eller som särskilt har certifierats att följa dataöverföringsarrangemanget.

I behandlingen av krav på avregistrering av domännamn nämns tvistens båda parter som målsäganden i beslutet. Även namnet i domännamnsregistret för den som använder ett domännamn som privatperson blir känt för den som ställt kravet i beslutet.

Traficom har trots sekretessbestämmelserna och andra begränsningar som gäller utlämnande av information, rätt att lämna ut dokument som det fått eller upprättat i samband med sina uppgifter enligt lag samt att röja sekretessbelagd information till en annan myndighet enligt 318 § i lagen om tjänster inom elektronisk kommunikation.

Alla begäranden om information som riktas till fi-domännamnsregistret behandlas och utvärderas från fall till fall enligt förutsättningarna i EU:s allmänna dataskyddsförordning (2016/679), dataskyddslagen (1050/2018) och lagen om offentlighet i myndigheternas verksamhet (621/1999).

I utvärderingen av registrar publiceras endast registrarspecifika utvärderingsresultat i form av stjärnor från 1 till 5. Registrar uppgifter publiceras inte, eller så avbryts publiceringen på registrar begäran.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

• DENIC Services GmbH

Domännamnsregistrets säkerhetskopia förvaras i Denics utrustningsutrymmen i Tyskland. Säkerhetskopian innehåller även uppgifter om privatpersoner men Denic har inte rätt att se uppgifterna.

• Byteplant GmbH

Som en del av processen för registrering av ett domännamn bedöms huruvida de adressuppgifter som domännamnsanvändaren uppgett är korrekta med hjälp av Byteplants tjänst Address Validation. Bedömningen sker endast med hjälp av adressuppgifter och inga namn för privatpersoner eller andra identifieringsuppgifter förmedlas.

• Webropol

Information relaterad till registrar domainverksamhet och registrar kontaktpersons e-postadress.

• Friendly Captcha GmbH

Registrarer och de som ansöker om att bli registrarer erbjuds elektroniska tjänster. För att säkerställa en trygg användning av dessa tjänster utnyttjar Traficom Friendly Captcha GmbH:s tekniska lösning för att förhindra automatiserat missbruk.

• Barona Customer Care Oy

Traficom har genom avtal överfört kundtjänstuppgifter som angår domännamn till Barona Customer Care Oy. För att kunna sköta kundtjänstuppgifterna har Barona Customer Care Oy begränsad rätt att ta del av uppgifter i registret över giltiga domännamn och till registrets arkiv.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Domännamnsregistrets uppgifter överförs via WHOIS-gränssnittet, söktjänsten för domännamnets uppgifter på Traficoms webbplats (traficom.fi) och via söktjänsterna för registrarer och Kolla vem som är domännamnets registrar samt via OData-gränssnittet med ovan nämnda begränsningar.

Fi-domännamnsregistrarer administrerar de uppgifter som de gett om sina kunder i fi-domännamnsregistret med ovan nämnda begränsningar.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen.

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå

PB 800, 00531 Helsingfors

tietosuoja(at)om.fi

telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Traficoms kontaktuppgifter finns i denna dataskyddsbeskrivning. Anvisningarna för att göra en begäran om att kontrollera uppgifterna finns på Traficoms webbplats.

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

Denna rätt kan inte tillämpas, eftersom rättsgrunden för behandlingen av personuppgifter är att följa en lagstadgad skyldighet.

Rätt att begränsa behandlingen av uppgifter 

Den registrerade kan hänvisa en begäran till personuppgiftsansvarige för att begränsa användningen av sina personuppgifter i situationer som avses i artikel 18 i den allmänna dataskyddsförordningen (679/2016). 

Rätt till dataportabilitet

Denna rätt kan i regel inte tillämpas, eftersom rättsgrunden för behandling av personuppgifter är att följa en lagstadgad skyldighet. Samtycket gäller endast publiceringen av uppgifter om registraren i söktjänsten Hitta en registrar.

Rätt till radering

Denna rätt kan i regel inte tillämpas på behandlingen i fråga, eftersom rättsgrunden för behandling av personuppgifter är en lagstadgad skyldighet. 

Rätt att återkalla samtycke

Till den del som behandlingen av personuppgifter baserar sig på samtycke, den registrerade kan återkalla sitt samtycke genom att meddela om det till personuppgiftsansvarige. Återkallandet av samtycket inverkar inte på lagenligheten hos behandling som utförts enligt samtycket innan det återkallades.

21.11.2025 TRAFICOM/664243/00.04.00.03/2023 

Personuppgiftsansvarig 

Transport- och kommunikationsverket (Traficom)

Kontaktuppgifter till den personuppgiftsansvarige 

PB 320, 00059 TRAFICOM

registrator@traficom.fi

telefon 029 534 5000

Kontaktuppgifterna till den personuppgiftsansvariges dataskyddsombud 

PB 320, 00059 TRAFICOM

tietosuoja@traficom.fi

telefon 029 534 5000

Om ditt meddelande innehåller känsligt, sekretessbelagt eller annars sensitivt innehåll eller en personbeteckning, ber vi dig att använda Traficoms säkra e-post.

Grunden för och ändamålet med behandlingen av uppgifter

Grunden för behandlingen av personuppgifter är den personuppgiftsansvariges rättsliga förpliktelser och behov av att utföra en uppgift av allmänt intresse (artikel 6.1 c och e i den allmänna dataskyddsförordningen).

Ändamålet med behandlingen av personuppgifter är att genomföra Traficoms upphandlingar samt konkurrensutsättningar av offentliga upphandlingar enligt upphandlingslagstiftningen.

För att kunna hantera anbuden i sina upphandlingar behöver Traficom bland annat uppgifter om kontaktpersonerna för de anbudsgivare som deltar i upphandlingsförfarandena och straffregisterutdragen för den vinnande anbudsgivarens ledande personer. Det är nödvändigt för Traficom att behandla uppgifter som ingår i anbuden, såsom uppgifter om kontaktpersonerna för de referenser som anges i anbudet samt uppgifter om de personers yrkeskvalifikationer och erfarenhet som anges i anbudet.

Traficom behöver kontaktuppgifterna till anbudsgivarnas kontaktpersoner för att kunna kontakta anbudsgivarna under upphandlingsförfarandet, till exempel när det delger anbudsgivarna upphandlingsbesluten. Det valda anbudet jämte bilagor blir en del av upphandlingskontraktet, vilket gör det nödvändigt för Traficom att behandla personuppgifterna i anbudet under upphandlingskontraktets giltighetstid för att verkställa kontraktet. Anbuden och övriga upphandlingsdokument lagras i Traficoms ärendehanteringssystem.

När en part söker ändring eller rättelse i ett upphandlingsbeslut, är det nödvändigt för Trafi- com att behandla personuppgifterna i upphandlingsdokumenten som klagomålet gäller under besvärsprocessen och den eventuella rättsbehandlingen samt på det sätt som ärendets slutresultat förutsätter, till exempel genom att göra en ny anbudsjämförelse med anledning av domstolens beslut.

Datainnehåll 

Informationsmaterial som behandlas

Uppgifter om anbudsgivarnas kontaktpersoner och ledande personer

Följande personuppgifter behandlas för anbudsgivarnas kontaktpersoner:

1. namn
2. representerad organisation och ställning i organisationen
3. kontaktuppgifter.

Följande personuppgifter behandlas för medlemmarna i anbudsgivarnas förvaltnings-, lednings- eller tillsynsorgan eller personer som har befogenhet att företräda, fatta beslut eller utöva tillsyn:

1. namn
2. representerad organisation och ställning i organisationen
3. uppgifter som framgår av straffregisterutdraget.

Personuppgifter som ingår i anbuden och övriga personuppgifter som samlas in under upphandlingsförfarandet

Följande personuppgifter behandlas för sakkunniga som anges i anbudet och för personer som deltar i intervjuer i anknytning till anbudsbedömningar eller personbedömningar:

1. namn
2. representerad organisation och ställning i organisationen
3. uppgifter om utbildning och yrkeskvalifikationer samt erfarenhet och andra egenskaper som är av betydelse för upphandlingens objekt.

Följande personuppgifter behandlas för kontaktpersonerna för de referenser som anges i anbudet:

1. namn
2. representerad organisation och ställning i organisationen
3. kontaktuppgifter
4. uppgifter om referensen i fråga.

Följande personuppgifter behandlas gällande utfärdare av de intyg eller certifikat som bifogas anbudet:

1. namn
2. representerad organisation och ställning i organisationen

Andra personuppgifter som ingår i anbuden eller som samlas in under upphandlingsförfarandet, såsom uppgifter i projekt- eller genomförandeplanerna om anbudsgivarens personal, uppgifter i handelsregisterutdragen om revisorer, prokurister och andra personer som har anknytning till anbudsgivaren eller dess underleverantör:

1. namn
2. representerad organisation och ställning i organisationen
3. födelsedatum
4. uppgifter om utbildning och yrkeskvalifikationer samt erfarenhet och andra egenskaper som är av betydelse för upphandlingens objekt.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Traficom får uppgifterna som en del av ett anbud där anbudsgivaren antingen är:

1. den registrerade själv
2. den registrerades arbetsgivare eller
3. en aktör som har begärt den registrerades tillstånd att använda uppgifterna i sitt anbud, till exempel som kontaktperson för en referens eller som en utfärdare av intyg eller certifikat.

Traficom får uppgifter som gäller straffregisterutdrag av den valda anbudsgivaren.

Traficom får också uppgifter från allmänna källor, inklusive handelsregistret som upprätthålls av Patent- och registerstyrelsen, tjänsten Pålitlig partner som upprätthålls av Vastuu Group Oy samt Suomen Asiakastieto Oy:s register över företagens kredituppgifter.

Lagringstiden för personuppgifter

Lagringstiden baserar sig på arkiv- och speciallagar samt på behovet av att dokumentera och garantera rättssäkerheten för både myndigheter och enskilda personer och samfund.

Upphandlingsdokumenten (inklusive anbuden) lagras alltid minst de sex år som följer efter finansårets utgång och som förutsätts i statens upphandlingshandbok. I vissa fall kan dokument också lagras längre:

1. Det valda anbudet jämte bilagor lagras alltid åtminstone under giltighetstiden för upphandlingskontraktet och de skyldigheter som grundar sig på det.
2. Upphandlingsdokument (inklusive anbud) som rör överklagandeprocesser lagras alltid under minst den tid som överklagandeprocessen pågår eller under den tid som krävs för de åtgärder som förutsätts av överklagandeprocessens utgång.

Uppgifter som gäller straffregisterutdrag sparas inte och lagras inte, utan de returneras eller förstörs omedelbart efter att utdragen har kontrollerats.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifterna lämnas inte regelbundet ut till tredje part. Uppgifter kan lämnas ut från fall till fall till en aktör som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet (621/1999). Myndigheternas uppgifter och handlingar är offentliga om de inte uttryckligen har föreskrivits som sekretessbelagda i lag. 

Statens revisionsverk kan behandla personuppgifter som ingår i upphandlingsdokument som en del av en granskning enligt lagen om statsbudgeten (423/1988) och de författningar som utfärdats med stöd av den.

Uppgifterna lämnas inte ut för direktmarknadsföring och opinions eller marknadsundersökning om inget skilt har föreskrivits om utlämnande i detta syfte.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

I samband med konkurrensutsättningsprocesserna för offentliga upphandlingar behandlas personuppgifter i Cloudia Ab:s (FO-nummer 1088146-2) konkurrensutsättningssystem.

För att fullgöra sina lagstadgade skyldigheter och för att genomföra upphandlingar kan Traficom anlita sina avtalsparter som personuppgiftsbiträden. Personuppgifter behandlas vid behov i Traficoms eller avtalsparternas datasystem, vars leverantörer också fungerar som personuppgiftsbiträden eller underbiträden. 

I enskilda fall kan Traficom genom separata avtal överföra uppgifter i anknytning till konkurrensutsättningsprocesserna till statens upphandlingsenhet Hansel Ab (FO-nummer: 0988084-1) samt till andra myndigheter eller företag som väljs separat.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Personuppgifter överförs inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.

Automatiserat beslutsfattande och profilering 

Automatiserat beslutsfattande eller profilering används inte.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

Dnro TRAFICOM/334546/00.04.00.03/2024, 15.01.2026

Grunden för och ändamålet med behandlingen av uppgifter

I 216 § i lagen om transportservice (320/2017) föreskrivs om trafik- och transportregistret. Enligt lagen för Traficom trafik- och transportregistret i syfte att bevilja och utöva tillsyn över trafiktillstånd och andra rättigheter, förbättra trafiksäkerheten, identifiera trafikmedel och beskattning och inteckningar som gäller dem, minska miljöpåverkan, utveckla mobilitetstjänsterna och utnyttjandet av dem, möjliggöra forsknings-, utvecklings- och innovationsverksamhet, främja tjänster som baserar sig på hantering av en persons egna uppgifter, producera myndighetstillstånd inom transportsektorn samt för att uppfylla internationella skyldigheter. Traficom utnyttjar uppgifterna i registret då det fullgör sina lagstadgade uppgifter.

Datainnehåll 

Informationsmaterial som behandlas

Trafik- och transportregistret innehåller uppgifter om

• tillstånd för verksamhetsutövare inom trafik och transport och om anmälningspliktig verksamhet
• fordon, luftfartyg, fartyg och farkoster, järnvägsmateriel samt anordningar som har samband med dem (trafikmedel)
• Tillstånd, rättigheter och kompetenser som beviljas fysiska personer och som har samband med transporter (persontillstånd).

I fråga om fysiska personer får i registret föras in uppgift om

• namn samt personbeteckning eller födelsetid, om personbeteckning saknas
• kön
• födelsehemkommun, födelsestat och nationalitet
• adress och andra kontaktuppgifter
• hemkommun
• modersmål och kontaktspråk
• en persons död
• fotografi och namnteckningsprov
• företags- och organisationsnummer, om personen är en enskild näringsidkare

I fråga om juridiska personer (t.ex. företag) får i registret föras in uppgift om

• namn, hjälpfirma samt företags- och organisationsnummer
• hemort
• adress och andra kontaktuppgifter
• kontaktspråk
• verkställande direktören, ansvariga bolagsmän och ägarförhållanden, ansvarspersoner i övriga sammanslutningar samt deras identifieringsuppgifter och kontaktuppgifter

I registret får dessutom i fråga om fysiska personer, juridiska personer och trafikmedel föras in för registrets syfte nödvändiga uppgifter om

• försäkringar
• lagstadgade avgifter och skatter och betalningen av dem
• inteckningar
• konkurs, skuldsanering, företagssanering, utsökning, beslag och kvarstad
• fullmakter
• kortuppgifter från färdskrivare vid vägtransporter,
• sjömansbefattningar för personer som arbetar på finska fartyg,
• parkeringstillstånd förrörelsehindrade.

I registret får sådana uppgifter om begångna brott och straff för dem, om körförbud och andra motsvarande påföljder och om påföljder som Traficom påfört på grund av sin tillsynsuppgift föras in som är nödvändiga för fullgörandet av Traficoms lagstadgade uppgifter samt andra uppgifter som behövs för tillsynsuppgiften.

Utöver de allmänna uppgifter som nämns ovan får i fråga om trafikmedel i registret föras in

• uppgifter av teknisk och kommersiell art
• registerbeteckning och andra uppgifter om identifiering och numrering
• uppgift om hemort och användningsområde
• konstruktionsuppgifter
• historiska uppgifter
• uppgifter om godkännande, besiktning och klassificering samt andra tekniska granskningar
• uppgift om myndighetsinspektioner
• uppgift om ägare, innehavare, användare och övriga registreringsuppgifter
• uppgifter om tagande i och ur bruk samt om temporärt bruk
• uppgifter om användningsändamål och innehav
• uppgifter om användningsbegränsning och användningsförbud
• uppgifter om underhåll och vem som ansvarar för detta
• uppgifter om tillgrepp

I fråga om persontillstånd får i registret föras in

• uppgift om beviljade och återkallade tillstånd, villkor och dispens i samband med dem, identifikationskod, giltighetstid, ändringar samt uppgifter om ansökningar om tillstånd som avslagits
• uppgift om vem som beviljat tillståndet och i vilken stat
• uppgifter om ansökningar om tillstånd, behörigheter, godkännanden eller kompetenser och behandlingen av dem, om utbildning och erfarenhet samt om prov och bedömningar
• uppgift om den språkkunskap som behövs
• uppgifter om hälsotillstånd och om undersökningar av läkare och psykologer
• uppgifter om beviljande av sådana kort, brev och intyg som motsvarar tillstånd, behörigheter, godkännanden och kompetenser samt om att de återkallats, förkommit eller förstörts
• andra uppgifter som enligt Europeiska unionens lagstiftning och internationella fördrag ska föras in i en trafikmyndighets register.

Av ovan nämnda uppgifter är en fysisk persons ansiktsbild som används för digital identifiering och uppgifter om hälsotillstånd särskilda kategorier av personuppgifter enligt artikel 9 i dataskyddsförordningen.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

För fullgörandet av sina uppgifter får Traficom uppgifter av den registrerade själv. Dessutom har Traficom trots sekretessbestämmelserna rätt att av myndigheter och av den som sköter en offentlig uppgift få den information som är nödvändig för verket för fullgörande av dess uppgifter. Rätten att få information gäller också uppgifter ur straffregistret och bötesregistret.

Traficom får dessutom information av dem som söker eller innehar tillstånd för verksamhetsutövare eller persontillstånd och av dem som bedriver anmälningspliktig verksamhet som enligt lagen ska göra en anmälan om sin verksamhet till Traficom.

Uppgifter samlas också in från bl.a. följande parter:

• tillverkare och importörer av trafikmedel och motorer för dem samt deras företrädare
• läroanstalter, utbildare och examinatorer
• läkare och psykologer samt sammanslutningar och inrättningar som bedriver hälso- och sjukvård
• dem som tillverkar och behandlar certifikat och kort
• dem som bedriver järnvägssamtrafik mellan Finland och Ryssland
• dem som utför registreringsuppgifter, bedriver besiktningsverksamhet, beviljar enskilda godkännanden samt andra som slutit avtal med Transport- och kommunikationsverket
• trafikförsäkringscentralen och försäkringsbolag
• redare och rederier.

Lagringstiden för personuppgifter

Uppgifter som förts in i registret raderas enligt följande:

• uppgifter om tillstånd för verksamhetsutövare sex år efter att tillståndet återkallats eller upphört
• personuppgifter som hänger samman med ett trafikmedel tio år efter att trafikmedlet slutligt har avförts ur registret
• uppgifter om persontillstånd sedan en personuppgift har blivit obehövlig med tanke på sitt syfte, dock senast tio år efter att tillståndets giltighetstid löpt ut
• uppgifter om behörighet i järnvägstrafiken tio år efter att tillståndets giltighetstid löpt ut
• uppgifter om sjömäns sjötjänstgöring, utbildning och kompetenser 70 år efter att de registrerats
• personuppgifter senast tio år efter personens död, om inte uppgifterna redan raderats på någon annan grund
• uppgifter om brott och om brottspåföljder genast då de har blivit obehövliga eller senast tio år efter att beslutet har vunnit laga kraft
• en uppgift som konstaterats vara felaktig eller felaktigt införd fem år efter att felet upptäcktes, om uppgiften behöver bevaras för att trygga den registrerades, någon annan parts eller den registeransvariges rättigheter
• ett verksamhetsförbud som meddelats den registrerade eller en uppgift om någon annan administrativ åtgärd som Transport- och kommunikationsverket eller polisen vidtagit, tio år efter att beslutet har vunnit laga kraft
• uppgifter om den registrerades hälsotillstånd genast då de har blivit obehövliga med tanke på sitt syfte

Om en uppgift är nödvändig för skötseln av Traficoms uppgifter, får den lämnas kvar i registret.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Trafik- och transportregistret är i regel offentligt. Traficom lämnar ut offentliga uppgifter till privatpersoner, företag och myndigheter om inget annat följer av den registrerades rätt att förbjuda utlämnande av sina uppgifter.

Uppgifter ur trafik- och transportregistret lämnas ut för följande användningsändamål:

Enligt 226 § i lagen om transportservice är följande uppgifter allmänt tillgängliga i trafik- och transportregistret och tillgängliga i sådan maskinläsbar form att de är lätta att bearbeta via en anslutning som skapas i datasystemet:

• uppgifter om giltiga tillstånd för verksamhetsutövare och om tillståndens identifieringsnummer, tillståndshavarens namn, kontaktuppgifter för verksamheten samt motsvarande uppgifter om anmälningspliktig verksamhet,
• de uppgifter som förts in i registret så att uppgifterna inte kan kopplas till någon fysisk eller juridisk person.

Enligt 227 § i lagen om transportservice har var och en rätt att i enskilda fall få följande uppgifter:

• på basis av företags- och organisationsnummer, företagets namn eller tillståndets nummer, uppgift om namn och kontaktuppgifter för en innehavare av tillstånd för verksamhetsutövare samt tillståndets nummer och giltighetstid och ansvarspersonens namn eller, om verksamhetsutövaren är en fysisk person, på basis av för- och släktnamn, personbeteckning eller någon annan identifieringsuppgift, uppgift om verksamhetsutövarens namn och kontaktuppgifter till arbetet
• på basis av registreringsnummer eller identifieringsnummer uppgift om trafikmedlet samt dess ägares och innehavares, användares och deras företrädares namn, adress och andra kontaktuppgifter samt uppgift om besiktning, beskattning, inteckningar och försäkringstagare
• på basis av för- och släktnamn, personbeteckning eller någon annan identifieringsuppgift, uppgift om en persons rätt att framföra ett trafikmedel eller om något annat persontillstånds giltighet och omfattning.

Dessa uppgifter lämnas ut bland annat via offentliga tjänster för enskilda förfrågningar.

Enligt 228 § i lagen om transportservice får Traficom lämna ut sådana uppgifter som får lämnas ut enligt 227 § för ändamål som har samband med transporter också annars än i enskilda fall enligt följande:

• för tillhandahållande och utveckling av trafiktjänster
• för enkäter och marknadsundersökningar, direktmarknadsföring samt andra adress- och datatjänster
• för uppdatering av kontaktuppgifter och uppgifter om trafikmedel i kundregister
• för andra motsvarande ändamål som den registeransvarige godkänner.

Enligt 229 § i lagen om transportservice får Traficom i enskilda fall lämna ut uppgifter för sådan utvecklings- och innovationsverksamhet som syftar till att utveckla och tillhandahålla trafiksystem och trafiktjänster, öka medvetenheten om och förståelsen för trafiksystem och trafiktjänster samt förbättra trafiksäkerheten och främja uppnåendet av miljömålen för trafiken. 

Med stöd av 230 § i lagen om transportservice har Traficom trots sekretessbestämmelserna rätt att till andra myndigheter och till andra som sköter lagstadgade uppgifter lämna ut sådana uppgifter ur registret som är nödvändiga för att fullgöra deras lagstadgade uppgifter.

Traficom får på sin webbplats publicera personförteckningar över vissa yrkes- eller verksamhetsutövare, om det finns en lagstadgad skyldighet att publicera dessa. 

Uppgifter får även lämnas ut för journalistiska syften, historisk eller vetenskaplig undersökning eller ett annat med dessa jämförbart syfte, om förutsättningar för utlämnande av uppgifter enligt lagen om transportservice, Europeiska Unionens allmänna dataskyddsförordning, dataskyddslagen och lagen om offentlighet i myndigheternas verksamhet föreligger.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Traficom har genom avtal överfört uppgifter som gäller beviljande av körrätt, kundservice, registrering samt omvandling av handlingar till elektronisk form till privata aktörer.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Traficom har rätt att lämna ut uppgifter ur registret till utländska myndigheter eller för skötsel av myndighetsuppgifter utomlands, om utlämnandet grundar sig på lag, på Europeiska gemenskapens lagstiftning eller på en förpliktelse i ett internationellt fördrag som är bindande för Finland. Om personuppgifter överförs utanför EES-området, ska förutsättningarna i kapitel V i Europeiska unionens allmänna dataskyddsförordning uppfyllas. En annan myndighet som fått uppgifter ur trafik- och transportregistret får överlåta uppgifterna vidare om samma förutsättningar uppfylls.

Automatiserat beslutsfattande och profilering 

Traficom använder automatiserat beslutsfattande. Detta innebär att beslutet kan fattas helt eller delvis automatiskt. Traficom använder inte automatiserad profilering.

Mer information om automatiserade avgöranden vid Traficom finns på Traficoms webbplats 

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

Enligt artikel 21 i dataskyddsförordningen har den registrerade rätt att förbjuda användningen av sina uppgifter för direktmarknadsföring.

Dessutom har fysiska personer med stöd av 231 § i lagen om transportservice rätt att förbjuda att deras personuppgifter lämnas ut via ett öppet gränssnitt samt för ändamål som har samband med transporter och för utvecklings- och innovationsverksamhet. Dessutom har fysiska personer rätt att förbjuda utlämnande av sina kontaktuppgifter i enskilda fall. Juridiska personer har rätt att förbjuda utlämnande av sina uppgifter för utvecklings- och innovationsverksamhet.

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den 

personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

19.6.2024 TRAFICOM/348766/00.04.00.03/2024

Grunden för och ändamålet med behandlingen av uppgifter

Enligt 5 § i lagen om tillhandahållande av digitala tjänster (306/2019) har Traficom en lagstadgad skyldighet att ge alla en möjlighet att med hjälp av digitala tjänster eller andra elektroniska dataöverföringsmetoder skicka elektroniska meddelanden och handlingar som hänför sig till deras behov att uträtta ärenden. Syftet med tjänsten Mina ärenden är att uppfylla ovanstående lagstadgade skyldighet att erbjuda digitala tjänster.

Tjänsten Mina ärenden är en portaltjänst som erbjuder ett enhetligt ärendekoncept och stödtjänster för digitala trafiktjänster. I portalen finns bland annat uppgifter om dina fordon, dina båtar och ditt körkort, och du kan även bland annat skapa ett certifikat vid försäljning eller ändra fornsskattens betalningsrat. Innehållet i tjänsterna som används via Mina ärenden baserar sig på tjänstespecifik reglering, såsom lagen om transportservice (320/2017), fordonsslagen (1090/2002), statsrådets förordning om registrering av fordon (893/2007), sjötrafiklagen (782/2019) och fordonsskattelagen (1281/2003).

I Mina ärenden kan du uträtta ärenden som personkund eller som identifierad användare som representant för en organisation. Identifieringen baserar sig på 6 § 1 mom. i lagen om tillhandahållande av digitala tjänster (306/2019). Traficom förutsätter att kunden identifierar sig, eftersom kunden i tjänsten kan se sina uppgifter och utföra rättshandlingar i ärenden som gäller personkunder eller med fullmakt för en organisations räkning.

För offentliga tjänster för enskilda förfrågningar är det dessutom nödvändigt med identifiering för att kravet på utlämnande av uppgifter vid enskilda förfrågningar ska uppfyllas och för att förhindra missbruk av tjänsten.

Om användningen av tjänsten Mina ärenden samlas logguppgifter in enligt 17 § i lagen om informationshantering inom den offentliga förvaltningen (906/2019) för uppföljning av användningen och utlämnandet av uppgifter i informationssystem samt utredning av tekniska fel i systemen.

Den rättsliga grunden för behandlingen av personuppgifter i tjänsten Mina ärenden är artikel 6, punkt 1, underpunkt c i dataskyddsförordningen, det vill säga fullgörande av en rättslig förpliktelse.

Tjänsten Mina ärenden utnyttjar dessutom Suomi.fi-tjänsterna, som Myndigheten för digitalisering och befolkningsdata samt Statskontoret producerar enligt 5 § i lagen om förvaltningens gemensamma stödtjänster för e- tjänster (571/2016). Statskontoret producerar Suomi.fi-betalningar som nätbetalningstjänst, som du hittar mer information om på Statskontorets webbplats och på webbplatsen för Myndigheten för digitalisering och be- folkningsdata. Myndigheten för digitalisering och befolkningsdata producerar tjänsterna Suomi.fi-identifikation, Suomi.fi-fullmakter och Suomi.fi- meddelanden, som du hittar mer information om på webbplatsen för Myn- digheten för digitalisering och befolkningsdata och på Suomi.fi. Dataskyddsbeskrivningarna för Suomi.fi-tjänsterna som tillhandahålls Dataskyddsbeskrivning 3.6.2021 version 1.0 2 av Myndigheten för digitalisering och befolkningsdata finns på Suomi.fi.

Datainnehåll 

Informationsmaterial som behandlas

När du identifierar dig i tjänsten Mina ärenden överförs uppgifter från tjänsten Suomi.fi-identifikation, som Myndigheten för digitalisering och befolkningsdata tillhandahåller, till tjänsten Mina ärenden. Av dessa uppgifter behandlar systemet personbeteckningen. När du uträttar ärenden på en organisations vägnar behandlas dessutom uppgifterna om fullmakten för att uträtta ärenden på organisationens vägnar. När en utländsk person uträttar ärenden på en organisations vägnar med appen 'Finnish Authenticator' behandlas personens kod för utländska personer (UID), för- och efternamn, födelsedatum samt vilka fullmakter personen har beviljats för att uträtta ärenden för företagets räkning. Uppgifter som behandlas vid uträttande av ärenden med eIDAS-identifikation är PID-koden, för- och efternamn samt födelsetid.

Vilka personuppgifter som behandlas beror på vilken tjänst kunden använder. När du använder tjänsten Mina ärenden behandlas bland annat följande personuppgifter:

• kundnummer hos Traficom
• beteckning som identifierar trafikmedlet, t.ex. fordonets eller vattenfarkostens registreringstecken
• uppgifter om trafikmedlets ägare och innehavare samt tekniska uppgifter
• uppgifter om körrätt
• uppgifter om elektroniskt certifikat
• uppgifter om fordonsskatten
• uppgifter om yrkeskompetens
• betalningsuppgifter
• faktureringsuppgifter (gäller endast näringsidkare och organisationer)
• uppgifter om kontaktpersonen för organisationen eller näringsidkaren (för- och efternamn, telefonnummer samt e-postadress)
• elektroniska meddelanden (bl.a. om fordonsbeskattningen, körkort och vattenfarkoster)
• bekräftelse/kvitto som ärendet som uträttats i tjänsten har genererat
• uppgifter i ansökningar som kunden skickat tjänsten
• kontakttillfällen som kunden skickat via tjänsten logguppgifter

I fliken Mina uppgifter i tjänsten Mina ärenden visas kundens för- och efternamn, adress, kontaktspråk, kundnummer för fordonsskatten samt kontaktuppgifter för elektronisk kommunikation. I tjänsten Mina ärenden ser kunden även sina gällande förbud mot utlämnande av uppgifter samt kan lägga till och ta bort förbud.

Kunden kan själv ange, uppdatera och radera sina kontaktuppgifter för elektronisk kommunikation (e-postadress och telefonnummer) samt sitt kontaktspråk i fliken Mina uppgifter.

Aktörer som har tillgång till tjänster på en organisations vägnar kan ange, uppdatera och radera uppgifter om kontaktpersonen för organisationen i fliken Mina uppgifter i tjänsten Mina ärenden. För organisationer är det endast personer med fullmakt för upprätthållande av ”transportaktörernas uppgifter och tillstånd” eller ställningsfullmakt som kan utföra åtgärderna.

I tjänsten Mina ärenden används kakor som är nödvändiga för tjänstens funktion på det sätt som krävs för dess tekniska funktion för hantering av den inloggade kundens session.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna samlas in av fysiska personer som använder tjänsten Mina ärenden (det kan handla om uppgifter som personen angett om sig själv eller uppgifter som organisationens representant angett om sig själv eller om organisationens kontaktperson, eller uppgifter som skapas vid användningen av tjänsten Mina ärenden, såsom logguppgifter).

När det gäller Suomi.fi-tjänsterna som Myndigheten för digitalisering och befolkningsdata tillhandahåller får Traficom uppgifterna via myndigheten i fråga.

Lagringstid för personuppgifterna

Personuppgifter som behandlas i enskilda tjänster i Mina ärenden är uppgifter ur trafik- och transportregistret. Lagringstiden för personuppgifterna anges i dataskyddsbeskrivningen för trafik- och transportregistret. Kakorna som används i tjänsten Mina ärenden lagras i webbläsaren på kundens enhet. Sessionsspecifika kakor raderas när sessionen slutar. Övriga kakor lagras på kundens enhet tills hen raderar dem (eller har angett att kakor ska raderas i webbläsarens inställningar) eller loggar in på nytt i tjänsten Mina ärenden, så att kakan uppdateras. Logguppgifter om tjänsten Mina ärenden lagras högst under innevarande år och de sju följande åren.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

De personuppgifter som behandlas i tjänsten Mina ärenden kan endast lämnas ut inom de gränser som den gällande lagstiftningen ålägger och tillåter. Paytrail Abp (2122839-7), produktion av betalningsförmedlingstjänst och tillhandahållande av betalningstjänst. När kunden uträttar sitt ärende betalar hen priset för tjänsten i tjänsten Suomi.fi-betalningar, där hen väljer ett lämpligt betalningssätt. Paytrail Abp styr kunden till det betalningssätt som hen har valt. Efter att betalningshändelsen har genomförts förmedlar betalningstjänsten information om att betalningen lyckades till Paytrail Abp, som i sin tur förmedlar den till Traficom.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Statens center för informations- och kommunikationsteknik Valtori (FO- nummer: 2574261-7).

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Traficom eller aktörer eller underaktörer som behandlar personuppgifter för dess räkning överför inte personuppgifter till länder utanför EU/EES. Tjänsten Mina ärenden används i webbläsare, och användaren kan logga in i den varifrån som helst så länge hen kan identifiera sig.

Automatiserat beslutsfattande och profilering 

Uppgifterna används inte för profilering. I vissa tjänster i Mina ärenden kan kunden själv vidta åtgärder som sparas i Traficoms trafik- och transportregister.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Begäran om att få kontrollera uppgifterna ska riktas till den personuppgiftsansvarige. Den personuppgiftsansvariges kontaktuppgifter finns i denna dataskyddsbeskrivning. Anvisningar för hur du lämnar in en begäran om att få kontrollera uppgifter finns på Traficoms webbplats.

En del av de personuppgifter som behandlas i tjänsten Mina ärenden visas för kunden i fliken Mina uppgifter.

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan oskäligt dröjsmål korrigerar inexakta och felaktiga personuppgifter om den registrerade. Begäran om korrigering ska lämnas in till den personuppgiftsansvarige.

Den registrerade kan själv uppdatera och radera de kontaktuppgifter för elektronisk kommunikation som hen har angett (telefonnummer och e- postadress) samt uppdatera kontaktspråket i fliken Mina uppgifter i tjänsten Mina ärenden.

En aktör som har tillgång till tjänster på en organisations vägnar kan uppdatera och radera de uppgifter om kontaktpersonen för organisationen som hen har angett i fliken Mina uppgifter i tjänsten Mina ärenden. För organisationer är det endast personer med fullmakt för upprätthållande av ”trans- portaktörernas uppgifter och tillstånd” eller ställningsfullmakt som kan ut- föra åtgärderna.

Rätt att göra invändningar 

Den registrerade har rätt att förbjuda att hens personuppgifter används för direktmarknadsföring. Dessutom har den registrerade med stöd av 231 § i lagen om transportservice rätt att förbjuda att hens personuppgifter lämnas ut via ett öppet gränssnitt samt för ändamål som har samband med transporter och för utvecklings- och innovationsverksamhet. En fysisk person har därtill rätt att förbjuda att hens kontaktuppgifter lämnas ut i enskilda fall. Juridiska personer har rätt att förbjuda att deras uppgifter lämnas ut för utvecklings- och innovationsverksamhet.

I tjänsten Mina ärenden ser kunden sina gällande förbud mot utlämnande av uppgifter samt kan lägga till och ta bort förbud. 

Rätt till dataportabilitet

Denna rätt kan inte tillämpas på behandlingsåtgärderna i fråga, eftersom behandlingen av personuppgifter inte grundar sig på samtycke eller avtal.

Rätt till radering

Denna rätt kan inte tillämpas på behandlingen i fråga, eftersom rättsgrunden för behandling av personuppgifter är en lagstadgad skyldighet.

I tjänsten Mina ärenden kan kunden dock radera kontaktuppgifterna för elektronisk kommunikation som hen har angett frivilligt (personkunder och aktörer som använder tjänster på en organisations vägnar)

12.5.2025 TRAFICOM/205069/00.02.08/2025

Grunden för och ändamålet med behandlingen av uppgifter

Transport och kommunikationsverket behandlar obeställda försändelser enligt postlagen (postlagen 415/2011 10 kap).

Datainnehåll 

Informationsmaterial som behandlas

Avsändaren av/mottagaren av/den som gör förfrågningar om brevförsändelsen:

• Förnamn
• Efternamn
• Postadress
• Postnummer
• Postort
• Land
• Telefonnummer
• E-postadress

Försändelsens uppgifter: 

• Behandlingsdatum
• Handläggare
• Ärendenummer
• Grunden för returnering 
• Spårningskod
• Innehåll
• Vad har man tagit bort från innehållet? 
• Vad har man beslagtagit från innehållet? 
• Bifogad fil (t.ex. foto i försändelsen)
•  Postningsplats
•  Postningsdatum 
•  Värdeslag
•  Valuta
•  Penningsumma 
•  Försäkringsbelopp 
•  Förskottsbelopp
•  Ytterligare information

Mottagare av återsändning: 

• Förnamn
• Efternamn
• Postadress
• Postnummer
• Postort
• Land 
• Telefonnummer
• E-postadress

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifter som ska sparas i registret erhålls från avsändarens/mottagarens obeställbara brevförsändelse samt från följande informationskällor:

• YTJ (PRS företags- och organisationsdatasystem)
• BDS (BRC:s befolkningsdatasystem)
• OTS (Postis adressregistersystem) 
• Nummerupplysningstjänster
• Egna webbplatser för avsändare eller mottagare av brevförsändelser

Lagringstiden för personuppgifter

10 år.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter lämnas ut till andra myndigheter för myndighetsbruk under de förutsättningar som anges i lag eller om det föreskrivs separat om rätten att få uppgifter.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Behandlingen av personuppgifter innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. Den registrerades rätt att få tillgång till uppgifter om sig själv kan förverkligas endast om den registrerade entydigt kan identifieras i svaren.

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade. Den registrerades rätt till rättelse kan förverkligas endast om den registrerade entydigt kan identifieras i svaren.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Ett krav som gäller rätten att begränsa behandlingen av uppgifter kan behandlas om den registrerade entydigt kan identifieras i svaren.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna. Ett krav som gäller rätten till radering av personuppgifter kan behandlas om den registrerade entydigt kan identifieras i svaren.

7.6.2023 TRAFICOM/552377/00.04.00.03/2025

Grunden för och ändamålet med behandlingen av uppgifter

Personuppgifterna används för att sköta de förvaltningsuppgifter som tillfaller Transport- och kommunikationsverket enligt lagen om tjänster inom elektronisk kommunikation (917/2014). 

Användningen av registret gäller följande åtgärder:

• Beviljande och upprätthållande av radiotillstånd (917/2014 40 § och 45 §)
• Upprätthållande av uppgifter om kompetensutbildningar för radiokommunikation och beviljande av bevis (917/2014 265 § och 266 §)
• Beviljande och upprätthållande av nät- och programkoncessioner (917/2014 9§, 25 § och 36 §)
• Utredning av radiostörningar och övervakning av användningen av frekvenserna (917/2014 328 §)
• Fakturering av radioadministrativa avgifter (917/2014 285–288 §)

Datainnehåll 

Informationsmaterial som behandlas

Registret innehåller följande uppgifter om innehavarna av radiotillstånd, de som deltagit i radiokometensutbildningar, innehavarna av radiokompetens- eller behörighetsbevis samt personer som beställt avgiftsbelagda trycksaker eller avgiftsbelagda tjänster:

• Kundnummer
• Namn
• Personbeteckning
• Adress
• Telefonnummer
• E-postadress
• Faktureringsuppgifter

Dessutom även följande om innehavarna av radiokompetens- och behörighetsbevisen:

• Underskriftsprov
• Fotografi

Dessutom om radiotillståndsinnehavarna:

• Giltighetsuppgifter för radiotillstånden
• Radiotillståndens tekniska uppgifter inklusive uppgifter om var radiosändarna finns

Dessutom om koncessionsinnehavarna:

• Uppgifter om koncessionen

I registret kan finnas uppgifter om minderåriga personer samt personer med spärrmarkering.

Registret innehåller inte personuppgifter som enligt offentlighetslagen är sekretessbelagda.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Registrets informationskällor är de handlingar som kunderna lämnar in samt Befolkningsregistercentralens befolkningsdatasystem.

Lagringstiden för personuppgifter

Uppgifternas lagringstider baserar sig på gällande principer för arkivering och informationsstyrningsplanen.

Uppgifterna sparas så länge som skötseln av Transport- och kommunikationsverkets lagstadgade förvaltningsuppgifter kräver.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter som gäller sjöfartens radiotillstånd och behörighetsbevis överlämnas till Transport- och kommunikationsverkets PURKKI-system för myndighetsbruk via en skyddad maskin-till-maskin-förbindelse (M2M). Uppgifterna används för att kontrollera giltigheten hos sjöfartens radiobehörighetsintyg. 

Uppgifterna om nödsändare (PLB och EPIRB) överlämnas till Sjöbevakningens regionala sjöräddningscentraler för myndighetsbruk med hjälp av en skyddad webbplats på Transport- och kommunikationsverkets server som kräver stark autentisering. Uppgifterna används vid sjöräddningsuppdrag för att utreda källan till nödsändningarna. Personuppgifter som gäller fakturering överlämnas i samband med faktureringen till Servicecentret för statens ekonomi- och personalförvaltning (Palkeet) och deras Kieku-systems kundregister för fakturering via en skyddad maskin-till-maskin-förbindelse (M2M). Uppgifterna används för faktureringsuppgifter, såsom skickande av fakturor och indrivningsåtgärder.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Vad gäller uppgifter om radioamatörexamina är personregistrets handläggare Suomen radioamatööriliitto ry, 0202266-8.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifter överförs inte utanför EU eller EES.

Automatiserat beslutsfattande och profilering 

I behandlingen av personuppgifter tillämpas automatiserat beslutsfattande endast vid ansökan om ett radiotillstånd som genast träder i kraft i Transport- och kommunikationsverkets elektroniska radiotillståndstjänst.

Till övriga delar används inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

I fall där personuppgifterna behandlas för att utföra myndighetens lagstadgade skyldighet och om den personuppgiftsansvariga kan påvisa att det finns en viktig och motiverad orsak för behandlingen som åsidosätter den registrerades rättigheter har den registrerade inte rätt att motsätta sig behandlingen av uppgifterna.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandling utan separat motivering. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begräsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat. 

Inom Traficom behandlas personuppgifterna oftast för att utföra myndighetens lagstadgade uppgifter och den registrerade har inte rätt att i sådana här situationer få sina uppgifter överförda från ett system till ett annat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna. 

Inom Traficom behandlas personuppgifterna oftast för att utföra myndighetens lagstadgade uppgifter och den registrerade har inte rätt att i sådana här situationer få sina uppgifter raderade.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

1.9.2022 421113/00.04.00.03/2022

Grunden för och ändamålet med behandlingen av uppgifter

Ändamålet med behandlingen av uppgifter är att bevilja och upprätthålla telenätets nummer och koder samt att fakturera för nummer och koder. De uppgifter som behövs för faktureringen överförs via Valtori till Palkeet, som kontrollerar materialet. Registret innehåller rapporter om beviljade nummer och innehavare av nyttjanderätter.

Grunden för behandlingen av uppgifter är Transport- och kommunikationsverkets lagstadgade uppgift (lagen om tjänster inom elektronisk kommunikation 304.1 § 3 punkten).

Datainnehåll 

Informationsmaterial som behandlas

Kunder (teleföretag, tjänsteleverantörer), som i regel är företag, men även privatpersoner kan ansöka om nyttjanderätt till SMS-nummer. Följande uppgifter finns i registret: namn, postnings- och faktureringsadress, fakturareferens (ofta personens namn), telefonnummer, e-postadress, FO-nummer/personbeteckning, kontaktperson (företag).

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

En ansökan som skickas av kunden eller kundens representant (teleföretag, tjänsteleverantör) via e-post eller med en blankett som finns på Traficoms webbplats.

Lagringstiden för personuppgifter

Numreringsansökningar och numreringsbeslut: I TIHA, lagringstid 20 år (TVNUM) och 10 år (SMS).

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Inga regelmässiga utlämningar av personuppgifter ur registret.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

• Servicecentret för statens ekonomi och personalförvaltning, 2272612-8
• Statens center för informations- och kommunikationsteknik Valtori, 2574261-7

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Inga regelmässiga överföringar av uppgifter utanför EU eller EES.

Automatiserat beslutsfattande och profilering 

Uppgifterna behandlas inte automatiskt och profilering görs inte.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

1.7.2021 TRAFICOM/325886/00.04.00.03/2021

Grunden för och ändamålet med behandlingen av uppgifter

I 5 § i lagen om sambyggnad och samutnyttjande av nätinfrastruktur (276/2016) (nedan sambyggnadslagen) finns bestämmelser om den centrala informationspunkten, dvs. om nätverksinformationspunkten. Enligt sambyggnadslagen upprätthåller Traficom tjänsten Nätverksinformationspunkt på adressen verkkotietopiste.fi och registret över Nätverksinformationspunkten för att underlätta och främja sambyggnad och samanvändning samt för att uppfylla de skyldigheter som kommer från Europeiska Unionen.

I 229 § 5 mom. i lagen om tjänster inom elektronisk kommunikation (917/2014) finns bestämmelser om statliga myndigheters, kommunala myndigheters och statliga affärsverks skyldighet att på förhand göra villkoren för möjligheten att placera mobilnätets basstation för trådlösa accesspunkter med kort räckvidd på fastigheten eller i byggnaden eller konstruktionen tillgängliga. Myndigheten ska göra villkoren tillgängliga via en sådan central informationspunkt som avses i lagen om sambyggnad och samutnyttjande av nätinfrastruktur, alltså via Nätverksinformationspunkten.

Enligt 4 a § i lagen om stöd för byggande av fast bredband (1262/2020) ska Transport- och kommunikationsverket göra en kartläggning av icke-stödberättigande områden och som en del av denna utredning ska aktörerna uppge uppgifterna om sina accesspunkter till Nätverksinformationspunkten.

Enligt Energimyndighetens föreskrift 3019/002/2021 ska distributionsnätsinnehavare lämna in de uppgifter som avses i föreskriften på det sätt som Energimyndigheten anger. Från år 2022 har uppgifterna om utvecklingsplaner samlats in i det nya tillsynsuppgiftssystemet VERTTI och kartan över de områden som uppfyller kvalitetskriterierna för verksamheten lämnats i Nätverksinformationspunkten.

Traficom behandlar uppgifterna i registret på basis av artikel 6.1 c i den allmänna dataskydds- förordningen (EU) 2016/679 för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.

Datainnehåll 

Informationsmaterial som behandlas

Nätverksinformationspunktregistret

Nätverksinformationspunktregistret innehåller följande uppgifter om fysiska personer:

• förnamn
• efternamn
• kontaktuppgifter (telefonnummer och e-postadress)

Nätverksinformationspunktregistret innehåller följande uppgifter om juridiska personer (företag och organisationer):

• namn
• FO-nummer
• kontaktuppgifter (postadress, telefonnummer och e-postadress)
• ansvarig person (förnamn, efternamn, telefonnummer och e- postadress)
• den ansvarige personens personbeteckning

Arkivet för Nätverksinformationspunkten

Arkivet för Nätverksinformationspunkten, dvs. loggregistret, omfattar följande uppgifter om fysiska personer:

• förnamn
• efternamn
• personbeteckning

Arkivet för Nätverksinformationspunkten, dvs. loggregistret, omfattar följande uppgifter om juridiska personer (företag och organisationer):

• namn
• kontaktinformation (e-postadress)

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna om fysiska personer erhålls av personerna själva när de loggar in på Nätverksinformationspunkten med Suomi.fi-identifikation oberoende av om man loggar in i eget namn eller som representant för den juridiska personen och dessa uppgifter sparas i loggregistret. 

För juridiska personer erhålls uppgifter även när de användare/representanter som juridiska personer nämnt lämnar in de uppgifter som de tillämpade författningarna förutsätter.

Lagringstiden för personuppgifter

Uppgifterna i nätverksinformationspunktregistret och loggregistret lagras i 5 år i enlighet med ämbetsverkets informationsstyrningsplan.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

I fråga om de nätaktörer som matat in uppgifter i nätverksinformationspunktregistret lämnas ut som personuppgift nätaktörens kontaktinformation (e-postadress och övriga frivilliga kontaktuppgifter) endast i syfte att förmedla kontakter och begäranden enligt 3, 4 och 7 § i sambyggnadslagen. Information om utlämnande av personuppgift till den registrerade finns i anvisningen om Nätverksinformationspunkten. Till övriga delar lämnas personuppgifter inte ut. På registret tilllämpas lagen om offentlighet i myndigheternas verksamhet (621/1999) (nedan offentlighetslagen).

Offentlighetslagen tillämpas på loggregistret med den begränsning att personuppgifter inte lämnas ut till några andra än personen själv (grund för sekretess, 24 § 7 punkten i offentlighetslagen).

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Uppgifterna i nätverksinformationspunktregistret och loggregistret lämnas ut för upprätthållandet av registret och för systemutveckling och de behandlas av Sitowise Oy (FO-nummer 2335445-0) på den personuppgiftsansvariges uppdrag i enlighet med avtalet mellan Traficom och Sitowise Oy.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Den personuppgiftsansvarige överför inte personuppgifter till utanför EU- eller EES-staterna och inte heller till tredje länder.

Automatiserat beslutsfattande och profilering 

Uppgifterna används inte för profilering och behandlingen av personuppgifterna omfattas inte av något automatiserat beslutsfattande.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade. Den registrerade kan också uppdatera sina kontaktuppgifter.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den 

personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

5.9.2023

Tietojen käsittelyn peruste ja tarkoitus

Tietoja käsitellään rekisterinpitäjän laissa säädetyn tehtävän hoitamiseksi. Sähköisen viestinnän palveluista annetun lain (917/2014) 304 §:n mukaan Traficom toimii eurooppalaisen datan hallinnoinnista ja asetuksen (EU) 2018/1724 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/868 (datanhallinta-asetus) 13 artiklassa tarkoitettuna toimivaltaisena viranomaisena. Toimivaltainen viranomainen muun ohella ottaa vastaan ilmoituksia datan välityspalvelun tarjoajilta, pitää yllä rekisteriä datan välityspalvelun tarjoajista ja valvoo datan välityspalveluntarjoajien toimintaa.

Tietosisältö

Käsiteltävä tietoaineisto

Datan välityspalveluiden tarjoajien ilmoittautumisen yhteydessä antamat tiedot:

• datan välityspalvelujen tarjoajan nimi
• datan välityspalvelujen tarjoajan oikeudellinen asema ja muoto, omistusrakenne, asiaankuuluvat tytäryritykset sekä rekisterinumero
• datan välityspalvelujen tarjoajan päätoimipaikan osoite ja mahdollisen sivutoimipaikan tai laillisen edustajan osoite
• julkinen verkkosivusto
• datan välityspalvelujen tarjoajan yhteyshenkilöt ja yhteystiedot
• kuvaus datan välityspalvelusta, jota datan välityspalvelujen tarjoaja aikoo tarjota, ja ilmoitus siitä, mihin 10 artiklan mukaisista luokista kyseinen datan välityspalvelu kuuluu
• toiminnan aloituspäivä
• Ilmoittautumisen tekijän nimi ja yhteystiedot

Käsiteltävän tietoaineiston tietolähteet (mistä tiedot saadaan)

Tiedot saadaan datan välityspalveluntarjoajaksi ilmoittautuvalta.

Henkilötietojen säilytysaika

Tietoja säilytetään niin kauan kuin se on tarpeen rekisterinpitäjän laissa säädettyjen tehtävien hoitamiseksi tai 10 vuotta datan välityspalvelutoiminnan päättymisen jälkeen.

Tietojen käsittely

Henkilötietojen vastaanottajat ja vastaanottajaryhmät (Mihin tietoja luovutetaan)

Tietoja voidaan luovuttaa ainoastaan voimassa olevan lainsäädännön velvoittamissa ja sallimissa rajoissa tai rekisteröidyn suostumuksella. Tietoja ei luovuteta suoramarkkinointitarkoituksiin. Asiakirjat ovat viranomaisen toiminnan julkisuudesta annetun lain (JulkL, 621/1999) tarkoittamia viranomaisen asiakirjoja, joita luovutetaan pyydettäessä JulkL:n 13 §:n ja 16 §:n edellytysten mukaisesti, elleivät ne ole salassa pidettäviä JulkL:n tai muun lainsäädännön nojalla.

Tietoja luovutetaan komissiolle. Komissio pitää julkista rekisteriä kaikista datan välityspalvelujen tarjoajista, jotka tarjoavat palveluja unionissa, ja pitää sitä säännöllisesti ajan tasalla. Edellä 1, 2, 3, 4, 6 ja 7 kohdassa tarkoitetut tiedot on julkaistava julkisessa rekisterissä. Lisäksi komissiolle ja muiden jäsenvaltioiden datan välityspalvelujen suhteen toimivaltaisille viranomaisille voidaan luovuttaa tiedot, joita nämä tarvitsevat datanhallinta-asetuksen mukaisten tehtäviensä suorittamiseksi.

Henkilötietojen käsittely rekisterinpitäjän lukuun

Tietojen käsittelyyn liittyviä käsittelytoimia ei ole ulkoistettu henkilötietojen käsittelijälle.

Henkilötietojen siirtäminen kolmansiin maihin EU:n/ETA:n ulkopuolelle

Traficom ei siirrä henkilötietoja kolmansiin maihin EU:n/ETA:n ulko- puolelle

Automaattinen päätöksenteko ja profilointi

Tietoja ei käytetä profilointiin eikä henkilötietojen käsittelytoimiin liity automaattista päätöksentekoa.

Henkilötietojen käsittelyyn liittyvät oikeudet

Oikeuksien käyttämisestä

Voit käyttää oikeuksiasi toimittamalla sitä koskevan pyynnön Traficomille sähköpostitse tai postitse. Yhteystiedot löytyvät tietosuojaselosteen kohdasta "Rekisterinpitäjän yhteystiedot". 

Valitusoikeus valvontaviranomaiselle

Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit tehdä asiasta valituksen Tietosuojavaltuutetun toimistolle.

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja@om.fi
p. 029 566 6700

Oikeudet

Oikeus saada pääsy omiin tietoihin

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot.

Oikeus rajoittaa tietojen käsittelyä

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos:

• rekisteröity kiistää henkilötietojen paikkansapitävyyden
• henkilötietojen käsittely on lainvastaista, mutta rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista
• rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
• rekisteröity on vastustanut henkilötietojen käsittelyä odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

TRAFICOM/616755/00.04.00.03/2023

Grunden för och ändamålet med behandlingen av uppgifter

Transport- och kommunikationsverket Traficoms uppgift är att utöva tillsyn över Europaparlamentets och rådets förordning (EU) 2022/2065 om en inre marknad för digitala tjänster och om ändring av direktiv 2000/31/EG (förordningen om digitala tjänster). Traficom fungerar som samordnare för digitala tjänster enligt artikel 49 i förordningen om digitala tjänster i enlighet med 1 § i lagen om tillsynen över förmedlingstjänster på nätet (18/2024), och behandlar personuppgifter för att utföra sina lagstadgade uppgifter i egenskap av personuppgiftsansvarig. Som nationell behörig myndighet för samordning utövar Traficom tillsyn över verksamheten hos de tjänsteleverantörer som är etablerade i Finland när de tillhandahåller förmedlingstjänster i enlighet med förordningen om digitala tjänster samt hanterar kontakter och klagomål från användare av förmedlingstjänster. Förmedlingstjänster enligt artikel 3 i förordningen om digitala tjänster är följande informationssamhällets tjänster: enbart vidarefordran, cachning, värdtjänster och onlineplattformstjänster. Traficom behandlar även personuppgifter inom ramen för systemet för informationsutbyte AGORA, som inrättats i enlighet med artikel 85 i förordningen om digitala tjänster och kommissionens genomförandeförordning (EU) 2024/607, för kommunikation mellan samordningsmyndigheterna i medlemsstaterna, Europeiska kommissionen, den europeiska nämnden för digitala tjänster och andra behöriga nationella myndigheter i samband med tillsyn, undersökning, efterlevnadskontroll och övervakning enligt förordningen om digitala tjänster. Traficom fungerar delvis som gemensamt personuppgiftsansvarig i enlighet med bilaga I till kommissionens genomförandeförordning (EU) 2024/607. Därutöver är Traficom personuppgiftsansvarig för DSA-dataåtkomstportalen som inrättats genom kommissionens delegerade förordning (EU) 2025/2050, i den utsträckning verket behandlar personuppgifter för att administrera processen för utvalda forskares tillgång till data i enlighet med artikel 40 i förordningen om digitala tjänster. Syftet med dataåtkomstportalen är att administrera processen för dataåtkomst för forskare, tjänsteleverantörer och samordnare för digitala tjänster.

Datainnehåll

Informationsmaterial som behandlas

Traficom behandlar personuppgifter som ingår i handlingar som tas emot i samband med tillsyn, undersökning, efterlevnadskontroll och övervakning enligt förordningen om digitala tjänster. Sådana uppgifter omfattar identifieringsuppgifter, kontaktuppgifter, uppgifter om personens koppling till ärendet, information relaterad till det behandlade ärendet samt andra uppgifter som bedöms vara nödvändiga för tillsyn, undersökning, efterlevnadskontroll och övervakning i enlighet med förordning (EU) 2022/2065, med beaktande av dataskyddsregelverkets princip om uppgiftsminimering. Traficom behandlar även personuppgifter om personer som har ett konto i DSA-dataåtkomstportalen, vars uppgifter finns i portalen eller som ingår i annan informationsutbyte enligt kommissionens delegerade förordning (EU) 2025/2050 i samband med processen för dataåtkomst. De personuppgifter som behandlas kan omfatta identitetsuppgifter (såsom namn och användar-id), kontaktuppgifter (såsom adress och e-postadress), personuppgifter i den dokumentation som visar anknytningen till en forskningsorganisation samt andra personuppgifter som anses nödvändiga för deltagande i processen för dataåtkomst, i enlighet med dataskyddsregelverkets princip om uppgiftsminimering.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifter kan erhållas från personen, från tjänsteleverantörer, från andra myndigheter eller från offentliga källor. Personuppgifter samlas också in via en elektronisk blankett som tillhandahålls kunderna. Uppgifter kan även inhämtas från det ovan nämnda systemet för informationsutbyte, AGORA, och från DSA-dataåtkomstportalen.

Lagringstiden för personuppgifter

Uppgifterna lagras så länge de behövs för skötseln av den personuppgiftsansvariges lagstadgade uppgifter och i enlighet med Traficoms informationsstyrningsplan.

Behandling av uppgifter

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Personuppgifterna kan endast lämnas ut inom de gränser som den gällande lagstiftningen förpliktar och tillåter eller med samtycke av den registrerade. Uppgifter lämnas inte ut till direktmarknadsföring. Handlingar som innehåller personuppgifter är enligt lagen om offentlighet i myndigheternas verksamhet (621/1999) myndighetshandlingar som lämnas ut på begäran i enlighet med förutsättningarna i offentlighetslagen om de inte är sekretessbelagda med stöd av offentlighetslagen eller annan lagstiftning. Uppgifter kan lämnas ut till systemet för informationsutbyte AGORA som kommissionen förvaltar. Uppgifter kan lämnas ut till kommissionen samt samordnare och behöriga myndigheter i andra medlemsländer, när så är nödvändigt för att de ska kunna utföra de uppgifter som de tilldelas i enlighet med förordningen om digitala tjänster.

Behandling av personuppgifter för den personuppgiftsansvariges räkning

Behandlingen av uppgifterna har inte lagts ut till personuppgiftsbiträden, med undantag för de behandlingsåtgärder som genomförs av Europeiska kommissionen. Kommissionen fungerar som personuppgiftsbiträde i enlighet med bilaga 2 till kommissionens genomförandeförordning (EU) 2024/607. Kommissionen fungerar dessutom som personuppgiftsbiträde för personuppgifter som behandlas i DSA-dataåtkomstportalen. Kommissionens ansvar för genomförandet av behandlingsåtgärder i portalen fastställs i bilaga 1 till kommissionens delegerade förordning (EU) 2025/2050.

Överföring av personuppgifter till tredjeländer utanför EU/EES

Traficom överför inte personuppgifter till tredjeländer utanför EU/EES och dessa länder har inte tillgång till uppgifterna.

Automatiserat beslutsfattande och profilering

Uppgifterna används inte för profilering och behandlingsåtgärderna för personuppgifterna omfattas inte av något automatiserat beslutsfattande.

Rättigheter i samband med behandling av personuppgifter

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen.

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå 
PB 800, 00531 Helsingfors 
tietosuoja@om.fi

tfn 029566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna.

Rätt till rättelse

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan obefogat dröjsmål rättar inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering.

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

Rätt att begränsa behandlingen av uppgifter

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet

• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning

• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;

• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

I detta fall behandlar Traficom personuppgifterna för att utföra myndighetens lagstadgade uppgifter och den registrerade har inte rätt att i dessa situationer få sina uppgifter överförda från ett system till ett annat, om inte det finns särskilda bestämmelser om rätten i lagstiftningen.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

I detta fall behandlar Traficom personuppgifterna för att utföra myndighetens lagstadgade uppgifter och den registrerade har inte rätt att i sådana situationer få sina uppgifter raderade.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

29.10.2025 TRAFICOM/517033/00.04.00.03/2025

Grunden för och ändamålet med behandlingen av uppgifter

Uppgifterna behandlas för att utföra den personuppgiftsansvariges lagstadgade uppgift. Enligt 304 § i lagen om tjänster inom elektronisk kommunikation (917/2014) är Traficom behörig myndighet enligt artikel 13 i Europaparlamentets och rådets förordning (EU) 2022/868 om europeisk dataförvaltning och om ändring av förordning (EU) 2018/1724 (dataförvaltningsakten). Den behöriga myndigheten tar bland annat emot anmälningar från leverantörer av dataförmedlingstjänster, för ett register över leverantörer av dataförmedlingstjänster samt övervakar deras verksamhet.

Datainnehåll 

Informationsmaterial som behandlas

De uppgifter som leverantörer av dataförmedlingstjänster anger i samband med anmälan:

1. namnet på leverantören av dataförmedlingstjänster
2. dataförmedlingstjänsteleverantörens rättsliga status, form, ägarstruktur, relevanta dotterföretag och registreringsnummer
3. adressen till dataförmedlingstjänsteleverantörens huvudsakliga verksamhetsställe och eventuella underordnade filialer eller till den rättsliga företrädaren
4. leverantörens offentliga webbplats
5. dataförmedlingstjänsteleverantörens kontaktpersoner och kontaktuppgifter
6. en beskrivning av den dataförmedlingstjänst som leverantören av dataförmedlingstjänster avser att tillhandahålla och en uppgift om de kategorier som förtecknas i artikel 10 i dataförvaltningsakten som dessa dataförmedlingstjänster omfattas av
7. startdatumet för verksamheten
8. namnet på och kontaktuppgifter till den som gör anmälan.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna erhålls från dem som anmäler sig som leverantören av dataförmedlingstjänster.

Lagringstiden för personuppgifter

Uppgifterna lagras så länge som lagring av uppgifterna är nödvändig för att utföra den personuppgiftsansvariges lagstadgade uppgifter eller i tio år efter att dataförmedlingsverksamheten upphört.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifterna kan endast lämnas ut inom de gränser som den gällande lagstiftningen förpliktar till och tillåter eller med den registrerades samtycke. Uppgifterna lämnas inte ut för direktmarknadsföring. Uppgifterna är sådana offentliga handlingar som avses i lagen om offentlighet i myndigheternas verksamhet (OffL, 621/1999) som lämnas ut på begäran i enlighet med kraven i 13 § och 16 § i OffL om de inte är sekretessbelagda enligt OffL eller annan lagstiftning.

Uppgifter lämnas ut till kommissionen. Kommissionen för och regelbundet uppdaterar ett offentligt register över alla leverantörer av dataförmedlingstjänster som tillhandahåller sina tjänster i unionen. De uppgifter som avses i punkt 1, 2 ,3, 4, 6 och 7 ovan ska offentliggöras i det offentliga registret. Dessutom kan uppgifter lämnas ut till kommissionen och behöriga myndigheter för dataförmedlingstjänster i andra medlemsstater om dessa behöver uppgifterna för utförande av deras uppgifter enligt dataförvaltningsakten.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Behandlingen av uppgifterna har inte lagts ut till ett personuppgiftsbiträde

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Traficom överför inte personuppgifter till tredjeländer utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Uppgifterna används inte för profilering och inget automatiskt beslutsfattande sker i samband med behandlingen av personuppgifterna.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

TRAFICOM/616742/00.04.00.03/2023

Grunden för och ändamålet med behandlingen av uppgifter

Traficom använder personuppgifterna i registret över intressentgrupper för att sköta sina uppgifter i anslutning till tillgänglighet enligt lagen om tjänster inom elektronisk kommunikation (917/2014).

Personuppgifterna används för kontakter mellan Traficom och intressentgrupperna, för att dela aktuell information samt för att skicka nyhetsbrevet. 

Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges behov av att utföra en uppgift av allmänt intresse. Myndigheterna är skyldiga att producera och dela information. Det allmänna intresset som utgör grunden för behandlingen är därmed den personuppgiftsansvariges skyldighet att informera om aktuella ärenden som hör till transport- och kommunikationsbranschen. Dessutom innehåller lagen om tjänster inom elektronisk kommunikation bestämmelser om Traficoms uppgifter och ämbetsverkets särskilda uppgifter.

Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges behov av att utföra en uppgift av allmänt intresse (artikel 6.1 e i den allmänna dataskyddsförordningen (2016/679) och 4 § i dataskyddslagen (1050/2018)).

Datainnehåll 

Informationsmaterial som behandlas

Vi behandlar namn- och kontaktuppgifter (namn, organisation, e-postadress och titel) till de personer som hör till intressentgrupperna.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifter erhålls i regel direkt från personerna i intressentgrupperna eller från intressentgruppernas representanter (till exempel då kontaktpersonen utnämner andra personer).

Uppgifter (e-postadress) om de som prenumererat på nyhetsbrevet erhålls via nyhetsbrevstjänsten.

Lagringstiden för personuppgifter

Personuppgifterna lagras så länge som det är nödvändigt för att utföra de lagstadgade uppgifterna eller tills personen begär att få sina uppgifter raderade från gruppen.  

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Personuppgifter överförs inte regelmässigt till tredje parter. På myndighetens verksamhet tillämpas offentlighetslagen (621/1999).

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Uppgifterna behandlas endast av Traficom.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Traficom använder inte automatiserat beslutsfattande eller profilering i detta sammanhang.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Inom Traficom behandlas personuppgifterna oftast för att utföra myndighetens lagstadgade uppgifter och den registrerade har inte rätt att i sådana här situationer få sina uppgifter överförda från ett system till ett annat, om inte det finns särskilda bestämmelser om rätten i lagstiftningen.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

2.2.2023

Grunden för och ändamålet med behandlingen av uppgifter

Transport- och kommunikationsverket Traficom behandlar personuppgifter för att hantera anmälningsskyldigheter enligt lagen om tillhandahållande av digitala tjänster (306/2019), lagen om tjänster inom elektronisk kommunikation (917/2014) samt lagen om tillgänglighetskrav för vissa produkter (102/2023). Behandlingen av personuppgifter är nödvändig för att fullgöra en lagstadgad förpliktelse (artikel 6.1 c i den allmänna dataskyddsförordningen (EU) 2016/679).

Enligt 10 e § i lagen om tillhandahållande av digitala tjänster och enligt 194 g § i lagen om tjänster inom elektronisk kommunikation ska en tjänsteleverantör som avviker från tillgänglighetskraven lämna tillsynsmyndigheten information om avvikelserna.

Enligt 10 g i lagen om tillhandahållande av digitala tjänster och 194 e § i lagen om tjänster inom elektronisk kommunikation, om en digital tjänst inte uppfyller tillgänglighetskraven ska tjänsteleverantören informera tillsynsmyndigheten om bristerna och om korrigerande åtgärder.

Enligt 8 § i lagen om tillgänglighetskrav för vissa produkter ska en ekonomisk aktör som avviker från tillgänglighetskraven lämna marknadskontrollmyndigheten uppgifter om avvikelserna.

Syftet med insamlingen av personuppgifter är att säkerställa att de anmälningar som lämnas till Traficom är ändamålsenliga samt att tillgänglighetskraven för digitala tjänster och produkter kan övervakas i enlighet med ovan nämnda författningar.

Datainnehåll 

Informationsmaterial som behandlas

Enligt 10 § i lagen om tillhandahållande av digitala tjänster har tjänsteleverantörer samt tillverkare, importörer och distributörer en lagbaserad skyldighet att informera tillsynsmyndigheten om tjänsten eller produkten inte uppfyller tillgänglighetskraven eller om aktören hänvisar till undantag från tillgänglighetskraven. De personer från vilka personuppgifter samlas in utgör ingen särskild enhetlig grupp eller kategori.

Uppgifter som samlas in av personer är: kontaktpersonens namn och kontaktpersonens e-post. Uppgifterna är till sin karaktär kontaktuppgifter. Uppgifterna används för att kunna kontakta och identifiera personen i situationer där det är nödvändigt att nå en person som har agerat för en organisations räkning.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Personuppgifter som behandlas samlas in via den elektroniska blanketten för anmälan om brister och undantagsgrunder som finns tillgänglig på adressen tillgänglighetskrav.fi samt traficom.fi.

Lagringstiden för personuppgifter

Vid lagring av personuppgifter iakttas bestämmelserna om lagringstider i arkivlagen (831/1994), Traficoms arkivbildningsplan samt arkivverkets föreskrifter.

Personuppgifter lagras i 5 år.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter kan lämnas ut endast inom de gränser som lagstiftningen tillåter eller förutsätter. Enligt 1 § i lagen om offentlighet i myndigheternas verksamhet (621/1999, nedan offentlighetslagen) är myndighetshandlingar offentliga, om inte något annat föreskrivs särskilt. 

Med stöd av 9 § i offentlighetslagen har var och en rätt att ta del av en offentlig myndighetshandling.

De anmälningar om brister och undantag som lämnats till Traficom är offentliga handlingar till den del de inte innehåller sådana sekretessbelagda uppgifter som avses i 24 § i offentlighetslagen.

Offentliga handlingar som innehåller personuppgifter kan lämnas ut till den som har gjort en sådan begäran.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Personuppgifterna överförs inte till tredjeländer utanför EU/EES

Automatiserat beslutsfattande och profilering 

Behandlingen av personuppgifter innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

Transport- och kommunikationsverket Traficom
PB 320, 00059 Traficom
telefon 029 534 5000
traficom.fi

25.5.2025

Grunden för och ändamålet med behandlingen av uppgifter

Transport- och kommunikationsverket Traficom är tillsynsmyndighet enligt lagen om tillhandahållande av digitala tjänster (306/2019, nedan lagen om digitala tjänster).

Transport- och kommunikationsverket Traficom behandlar personuppgifter för behandling av tillgänglighetsklagan och begäran om utredning av tillgängligheten enligt 11 § i lagen om digitala tjänster. Behandlingen av personuppgifter är nödvändig för att fullgöra en rättslig förpliktelse (artikel 6.1 c i den allmänna dataskyddsförordningen (EU) 2016/679).

Syftet med insamlingen av personuppgifter är att säkerställa att nödvändiga begäranden om komplettering lämnas in för att trygga behandlingen av klagan och begäran om utredning. Syftet med insamlingen av personuppgifter är dessutom att säkerställa att den som anfört klagan kan underrättas om att klagan avvisas enligt 53 b § i förvaltningslagen.

Datainnehåll 

Informationsmaterial som behandlas

Enligt 11 § i lagen om digitala tjänster har var och en rätt att anföra tillgänglighetsklagan eller begäran om utredning av tillgängligheten. Personer från vilka personuppgifter samlas in utgör inte en särskild enhetlig grupp.

Uppgifter som samlas in från personer är: namn, e-post, gatuadress, postnummer, postanstalt och telefonnummer. Uppgifterna är till sin natur kontaktuppgifter. Uppgifterna används vid behov för att nå personen.

Man kan också lämna in tillgänglighetsklagan och begäran om utredning av tillgängligheten anonymt.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

De personuppgifter som behandlas samlas in av den som anför tillgänglighetsklagan eller begäran om utredning av tillgängligheten med blanketten tillgänglighetsklagan och begäran om utredning av tillgängligheten, som finns tillgänglig elektroniskt på adressen https://saavutettavuusvaatimukset.fi/sv 

Lagringstiden för personuppgifter

Personuppgifterna förvaras enligt det som föreskrivs om förvaringstider i arkivlagen (831/1994), Traficoms arkivbildningsplan och arkivverkets föreskrifter.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter får lämnas ut endast inom de gränser som lagstiftningen tillåter och förpliktar. Enligt 1 § i lagen om offentlighet i myndigheternas verksamhet (621/1999, nedan offentlighetslagen) är myndighetshandlingar offentliga, om inte något annat föreskrivs särskilt.

Enligt 9 § i offentlighetslagen har var och en rätt att ta del av en offentlig myndighetshandling.

De tillgänglighetsklagan och begäranden om utredning av tillgängligheten som Traficom tar emot samt avgöranden i dessa ärenden är offentliga handlingar till den del de inte innehåller sådana sekretessbelagda uppgifter som avses i 24 § i offentlighetslagen.

Offentliga handlingar som innehåller personuppgifter kan på basis av begäran om uppgifter lämnas ut till den som framställt begäran.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Personuppgifter överförs inte till tredjeländer utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Behandlingen av personuppgifter omfattar inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

23.12.2024 TRAFICOM/708374/00.04.00.03/2024

Grunden för och ändamålet med behandlingen av uppgifter

Enligt 10 § i lagen om tillhandahållande av digitala tjänster (306/2019, nedan lagen om digitala tjänster) har var och en rätt att till en tjänsteleverantörs elektroniska adress som framgår av tillgänglighetsutlåtandet sända respons om sådana avvikelser från tillgänglighetskraven som upptäcks i de digitala tjänsterna eller att begära preciseringar av skälen till en oproportionell börda.

Transport- och kommunikationsverket Traficom behandlar personuppgifter för behandling av respons om tillgängligheten enligt 10 § i lagen om digitala tjänster. Behandlingen av personuppgifter är nödvändig för att fullgöra en rättslig förpliktelse (artikel 6.1 c i den allmänna dataskyddsförordningen (EU) 2016/679).

Syftet med insamlingen av personuppgifter är att säkerställa att Traficom kan skicka en elektronisk kvittering av mottagandet av respons om tillgängligheten samt svara på responsen på det sätt som lagen om digitala tjänster förutsätter.

Datainnehåll 

Informationsmaterial som behandlas

Enligt 10 § i lagen om digitala tjänster har var och en rätt att ge respons om tillgängligheten. Personer från vilka personuppgifter samlas in utgör inte en särskild enhetlig grupp.

Uppgifter som samlas in från personer är: namn, e-post, gatuadress, postnummer, postanstalt och telefonnummer. Uppgifterna är till sin natur kontaktuppgifter. Uppgifterna används för att nå personen.

Man kan också lämna in respons om tillgängligheten anonymt.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

De personuppgifter som behandlas samlas in av den som ger respons om tillgängligheten med en elektronisk blankett som finns på adressen https://saavutettavuusvaatimukset.fi/sv 

Lagringstiden för personuppgifter

Personuppgifterna förvaras enligt det som föreskrivs om förvaringstider i arkivlagen (831/1994), Traficoms arkivbildningsplan och arkivverkets föreskrifter.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter får lämnas ut endast inom de gränser som lagstiftningen tillåter och förpliktar. Enligt 1 § i lagen om offentlighet i myndigheternas verksamhet (621/1999, nedan offentlighetslagen) är myndighetshandlingar offentliga, om inte något annat föreskrivs särskilt.

Enligt 9 § i offentlighetslagen har var och en rätt att ta del av en offentlig myndighetshandling. 

Den respons om tillgängligheten som lämnats in till Traficom samt svar på responsen är offentliga handlingar till den del de inte innehåller sådana sekretessbelagda uppgifter som avses i 24 § i offentlighetslagen.

Offentliga handlingar som innehåller personuppgifter kan på basis av begäran om uppgifter lämnas ut till den som framställt begäran.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Personuppgifter överförs inte till tredjeländer utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Behandlingen av personuppgifter omfattar inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

23.12.2024 TRAFICOM/708335/00.04.00.03/2024 

Grunden för och ändamålet med behandlingen av uppgifter

Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges lagstadgade uppgifter. Enligt 2 punkten i 1 mom. I 2 § i lagen om transport- och kommunikationsverket (935/2018) och 3 § i luftfartslagen (864/2014) är Traficom behörig myndighet för övervakning av luftfarten.

De uppgifter som fåtts genom anmälningarna används för att utreda störningar som orsakats av luftfarten (t.ex. buller, områdesanvändning, skada som uppstått), identifiera luftfartsverksamhet som kräver ingripande av en myndighet samt för allmän övervakning av luftfartsverksamheten.

Datainnehåll 

Informationsmaterial som behandlas

Registret innehåller följande uppgifter:

• Anmälarens namn (obligatoriskt), telefonnummer och e-postadress
• Händelseplats, datum, tid, beskrivning av händelsen (obligatoriska)
• Luftfartygets registreringsnummer, övriga beteckningar eller kännetecken för luftfartyget, typ av luftfartyg (obligatorisk)
• Eventuella tilläggsuppgifter
• Eventuella bilagor

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

För att sköta uppgifterna får Traficom uppgifter av den registrerade själv.

Lagringstiden för personuppgifter

Förvaras varaktigt.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifterna lämnas inte ut regelmässigt.

Uppgifter lämnas ut till den som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet. Uppgifterna och handlingarna är offentliga, om det inte uttryckligen genom lag föreskrivs att de är sekretessbelagda.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Personuppgifter behandlas av Traficom och behandlingen har inte överförts till andra parter genom avtal.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Traficom har rätt att lämna uppgifter vidare till myndigheter och för skötsel av myndighetsuppgifter i utlandet, om utlämnandet baserar sig på lag, på en förpliktelse i en internationell överenskommelse som är bindande för Finland eller på Europeiska gemenskapens lagstiftning. Om personuppgifter överförs utanför EES-området, ska förutsättningarna i kapitel V i EU:s allmänna dataskyddsförordning uppfyllas.

Automatiserat beslutsfattande och profilering 

Traficom använder sig inte av automatiskt beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att få veta huruvida Traficom behandlar personuppgifter som rör honom eller henne samt få tillgång till de personuppgifter som rör honom eller henne som Traficom behandlar.

Rätt till rättelse 

Den registrerade har rätt att kräva att Traficom rättar felaktiga personuppgifter som rör honom eller henne eller kompletterar ofullständiga personuppgifter.

Rätt att göra invändningar 

Den rättsliga grunden för behandlingen av personuppgifter är skötseln av en lagstadgad uppgift.

Rätt till dataportabilitet

Den rättsliga grunden för behandling av personuppgifter är att iaktta den lagstadgade skyldigheten, varvid denna rätt inte tillämpas av Traficom.

Rätt till radering

Den rättsliga grunden för behandling av personuppgifter är att iaktta den lagstadgade skyldigheten, varvid denna rätt inte tillämpas av Traficom.

Grunden för och ändamålet med behandlingen av uppgifter

Traficom behandlar uppgifterna i registret på basis av artikel 6.1 c i den allmänna dataskyddsförordningen (EU) 2016/679 för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. Traficom behandlar särskilda kategorier av personuppgifter samt uppgifter som hänför sig till personuppgifter som rör fällande domar i brottmål samt överträdelser på basis av 6 § 1 mom. 2 punkten i dataskyddslagen (1050/2018), dvs. bestämmelser om behandlingen finns i lag eller föranleds av en uppgift som har ålagts Traficom i lag.

I 101 § i luftfartslagen (864/2014) föreskrivs om säkerhetsprövning inom luftfarten. För säkerhetsprövning görs en säkerhetsutredning av personen i fråga.

Enligt lagen ansöker flygplatsoperatören om säkerhetsutredning av de personer som avses i 19 § 1 mom. 7 punkten och i 21 § 1 mom. 4 a punkten i säkerhetsutredningslagen (726/2014). Flygplatsoperatören ska trots sekretessbestämmelserna lämna Traficom sådana uppgifter som framkommit vid säkerhetsutredning av person eller vid kontroll enligt 51 § i säkerhetsutredningslagen, om uppgifterna är nödvändiga vid bedömningen av beviljande av ett sådant tillstånd eller godkännande som förutsätter att man uppfyller kraven som hänför sig till säkerhetsprövningen.

Enligt 3 § i luftfartslagen är Traficom nationell luftfartsmyndighet i Finland och svarar för beviljande av tillstånd och godkännanden till uppgifter som förutsätter att kraven som hänför sig till säkerhetsprövning uppfylls. Flygplatsoperatören svarar dock för beviljandet av den tillträdesrätt som avses i 102 § i luftfartslagen och det behörighetskort som avses i 103 §. Med stöd av 181 § i luftfartslagen kan Traficom behandla uppgifter som behövs för beviljande av tillträde eller behörighetskort, om beslutet av flygplatsoperatören begärs omprövat.

Datainnehåll

Informationsmaterial som behandlas

Registret över säkerhetsprövning innehåller uppgifter om 

• personer som arbetar med uppgifter som hänför sig till säkerhetskontroller, tillträdeskontroll eller övrig säkerhetsövervakning någon annanstans än på flygplatsens behörighetsområde eller som arbetar med uppgifter där de har självständig tillgång till flygfrakt, flygpost, lufttrafikoperatörens postförsändelser och material eller till förnödenheter för användning ombord på luftfartyg eller varuleveranser till flygplatsen efter det att de varit föremål för säkerhetsåtgärder
• personer som ansvararför genomförandet av säkerhetskontroll, tillträdekontroll eller andra säkerhetsåtgärder på ett behörighetsområde eller som i sina arbetsuppgifter har självständigt tillträde till behörighetsområden
• säkerhetsgodkända speditörer, kända avsändare och säkerhetsgodkända leverantörer.

Följande uppgifter om fysiska personer får föras in i registret

• förnamn och efternamn
• födelsetid eller personbeteckning
• medborgarskap
• kontaktuppgifter
• arbetsgivare och arbetsuppgifter
• uppgifter i skriftlig anmälan som utfärdats för säkerhetsutredning av personer och uppföljning av oförvitlighet
  • ur straffregistret
  • ur bötesregistret
  • ur kreditupplysningsregistret och utsökningsregistret
  • om ett brottmål som är i en förundersökning, en åtalsprövning eller som behandlas i domstol 
  • om säkerhetsutredningsintervju
  • som Centralkriminalpolisen har anmält för att förebygga eller avslöja brott
  • om att föremålet för utredningen har under de senaste tio åren oavbrutet varit utomlands över fem år.

I fråga om juridiska personer får följande uppgifter lagras i registret

• namn, bifirma samt företags- och organisationsnummer
• hemort
• kontaktuppgifter
• uppgift om säkerhetsansvarig.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

För att fullgöra sina uppgifter får Traficom uppgifter av Finavia (FO- nummer: 2302570-2). Traficom kan också vid behov begära uppgifter av den registrerade själv och av dennes arbetsgivare. 

Lagringstiden för personuppgifter

Uppgifter i registret lagras permanent med undantag för de skriftliga anmälningar som gäller en fysisk persons säkerhetsutredning och uppföljning av oförvitlighet. Dessa handlingar lagras i fem år efter utgången av det kalenderår när beslutet som getts vunnit laga kraft.

Behandling av uppgifter

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Regelmässigt utlämnande av uppgifter. Traficom kan lämna ut uppgifter till den som är föremål för säkerhetsprövning, till det ansökande företaget och till Finavia inom ramen för lagstiftningen.

Uppgifter kan även lämnas ut till andra instanser inom ramen för lagstiftningen.

Överföring av personuppgifter till tredjeländer utanför EU/EES

Traficom överför inte personuppgifter till stater utanför EU/EES.

Automatiserat beslutsfattande och profilering

Traficom använder inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen.

Rätt att lämna in klagomål till en tillsynsmyndighet

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas, och om de behandlas lagbaserad rätt att få tillgång personuppgifter.

Rätt till rättelse

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att begränsa behandlingen av uppgifter

Den registrerade har rätt att kräva att den personuppgiftsansvarige bränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

5.4.2024 TRAFICOM/77830/00.04.00.03/2023

Grunden för och ändamålet med behandlingen av uppgifter

Behandlingen av personuppgifter grundar sig på ett led i den personuppgiftsansvariges myndighetsutövning och för att utföra en uppgift av allmänt intresse (artikel 6.1 e i den allmänna dataskyddsförordningen (EU) (2016/679)). Behandlingen av personuppgifter behövs och är proportionell i en myndighets verksamhet för utförande av en uppgift av allmänt intresse i enlighet med 4 § 1 mom. 2 punkten i dataskyddslagen (1050/2018).

Enligt 20 § i cybersäkerhetslagen (124/2025) har CSIRT-enheten till uppgift att

• på nationell nivå övervaka och analysera cyberhot, sårbarheter och incidenter och samla in information och tillhandahålla tidiga varningar, larm, meddelanden och information om dem
• reagera på incidentanmälningar och vid behov bistå den part som anmält incidenten i hanteringen av incidenten
• samla in och analysera information om hot och information om utredning av kränkningar av informationssäkerheten
• utarbeta risk- och incidentanalyser och stödja upprätthållandet av en lägesbild över cybersäkerheten
• ge anvisningar och rekommendationer om hantering av incidenter, krishantering inom cybersäkerheten och samordnad delgivning av information om sårbarheter.

För dessa ändamål samlas information om aktörernas frivilliga anmälningar om betydande incidenter genom CSIRT-tilläggsblanketten som tillhandahålls av Cybersäkerhetscentret vid Transport- och kommunikationsverket. För att kunna genomföra insamlingen av denna information är det nödvändigt att behandla personuppgifter som beskrivs i denna dataskyddsbeskrivning.

Datainnehåll 

Informationsmaterial som behandlas

I registret behandlas aktörens uppgifter om en betydande cybersäkerhetsincident enligt rapporten. Dessa uppgifter kan innehålla personuppgifter. De registrerade är den som gjort anmälan samt de personer vars uppgifter anges på blanketten.

Personuppgifter som behandlas är uppgifter om de personer som kränkningen av informationssäkerheten gäller som har angetts i meddelanden till den personuppgiftsansvarige eller i blankettens öppna fält samt bilagor, som till exempel:

Kontaktuppgifter såsom namn, e-post, telefonnummer, adress, roll i organisationen samt andra kontaktuppgifter som angetts

• Uppgifter om incidenten och personuppgifter i anslutning till dem
• Tekniska uppgifter angående anmälaren, såsom IP-adress, uppgift om webbläsare och webbläsarversion
• Andra (även särskilda) uppgifter om den registrerade som eventuellt framgår av beskrivningen av incidenten eller personbeteckning (till exempel vid nätfiske) samt uppgifter som kan härledas från personbeteckningen såsom ålder och kön.

Den eventuella behandlingen av särskilda kategorier av personuppgifter grundar sig på artikel 9.2 g samt eventuellt artikel 9.2 e i den allmänna dataskyddsförordningen (EU). Eventuell behandling av personbeteckning sker på basis av 29 § 1 mom. i dataskyddslagen.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna som behandlas erhålls från anmälaren. Uppgifterna lämnas på en tilläggsblankett som finns på Cybersäkerhetscentrets webbplats. Uppgifter kan också fås från kommunikationen som gäller incidenten mellan den personuppgiftsansvarige och den som fyllt i tilläggsblanketten eller någon annan kontaktperson.

Lagringstiden för personuppgifter

Personuppgifterna lagras så länge som behandlingen är nödvändig för att uppfylla ändamålen som beskrivs i denna dataskyddsbeskrivning, dock högst i tio år efter utgången av det kalenderår under vilket informationen erhölls (316 § 4 mom. i lagen om tjänster inom elektronisk kommunikation).

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter om kränkningen av informationssäkerheten, inklusive personuppgifter, kan utbytas konfidentiellt med andra myndigheter som är väsentliga vad gäller kränkningen när lagstiftningen så förpliktar eller tillåter. Den som fyller i blanketten tillfrågas om hen ger sitt samtycke till utlämnande av uppgifter till en annan myndighet. 

Information behandlas och lämnas ut i enlighet med 25 § i cybersäkerhetslagen.

Uppgifterna lämnas inte ut till direktmarknadsföring.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Det finns inga separata personuppgiftsbiträden, personuppgifter behandlas alltså inte för den personuppgiftsansvariges räkning.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Personuppgifter överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Automatiserat beslutsfattande eller profilering används inte.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

Eftersom behandlingsgrunden är fullgörande av en rättslig förpliktelse har den registrerade inte rätt att göra invändningar.

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

7.4.2025

Grunden för och ändamålet med behandlingen av uppgifter

Enligt 304 § 14 mom. i lagen om tjänster inom elektronisk kommunikation (917/2014) är Transport- och kommunikationsverket Traficom nationell myndighet för cybersäkerhetscertifiering enligt Europaparlamentets och rådets förordning (EU) 2019/881 om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik och om upphävande av förordning (EU) nr 526/2013 (cybersäkerhetsakten).

Traficoms uppgift är att utöva tillsyn över överenstämmelse med kraven i cybersäkerhetsakten (EU) 2019/881 samt kraven i certifieringsordningar för cybersäkerhet som har inrättats i enlighet med cybersäkerhetsakten då det gäller enheter som är etablerade i Finland.

För att utföra sin lagstadgade uppgift samlar Traficom in person- och kontaktuppgifter som är nödvändiga för tillsynsuppgifterna.

Behandlingen av personuppgifter grundar sig på fullgörande av rättsliga förpliktelser som åvilar den personuppgiftsansvarige (artikel 6.1 c i den allmänna dataskyddsförordningen)

Datainnehåll 

Informationsmaterial som behandlas

Traficom behandlar namn- och kontaktuppgifter till kontaktpersonerna för de parter som verket utövar tillsyn över samt vid behov namn- och kontaktuppgifter till övrig personal (såsom organisation, e-post, telefonnummer) samt vid behov uppgifter om personens ställning, arbetsuppgifter eller kompetens (såsom titel, roll, utbildning).

Då det gäller klagomål angående certifikat eller certifieringar behandlas vid behov kontaktuppgifterna till den klagande i samband med behandling av klagomålet samt för kommunikation angående ärendets utveckling.

Dessutom behandlas kontaktuppgifter som behövs för verksamhet med olika intressentgrupper samt kontaktuppgifter som fås i samband med kontakter från olika källor.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifter kan erhållas från personen själv, från den organisation som personen representerar, från den part som tillsynen gäller, från en annan myndighet eller från offentliga källor. Personuppgifter kan också samlas in via elektroniska blanketter som tillhandahålls kunderna.

Lagringstiden för personuppgifter

Uppgifterna lagras så länge de behövs för skötseln av lagstadgade uppgifter och i enlighet med Traficoms informationsstyrningsplan.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Personuppgifterna kan endast lämnas ut i de gränser som den gällande lagstiftningen förpliktar och tillåter eller med samtycke av den registrerade.

Uppgifterna lämnas inte ut till direktmarknadsföring. Handlingar som innehåller personuppgifter är enligt lagen om offentlighet i myndigheternas verksamhet (621/1999) myndighetshandlingar som lämnas ut på begäran i enlighet med förutsättningarna i offentlighetslagen om de inte är sekretessbelagda med stöd av offentlighetslagen eller annan lagstiftning.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Behandlingen av uppgifterna har inte lagts ut till personuppgiftsbiträden. 

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Traficom överför inte personuppgifter till tredjeländer utanför EU/EES och dessa länder har inte tillgång till uppgifterna.

Automatiserat beslutsfattande och profilering 

Uppgifterna används inte för profilering och behandlingsåtgärderna för personuppgifterna omfattas inte av något automatiskt beslutsfattande.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

19.11.2024 TRAFICOM/655279/00.04.00.03/2024

Grunden för och ändamålet med behandlingen av uppgifter

Enligt 304 § 14 mom. i lagen om tjänster inom elektronisk kommunikation (917/2014) är Transport- och kommunikationsverket Traficom nationell myndighet för cybersäkerhetscertifiering enligt Europaparlamentets och rådets förordning (EU) 2019/881 om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik och om upphävande av förordning (EU) nr 526/2013 (cybersäkerhetsakten). Med kontaktformuläret till den nationella myndigheten för cybersäkerhetscertifiering kan du ställa frågor, ge respons eller be om råd angående EU:s ordningar för cybersäkerhetscertifiering.

Personuppgifterna på blanketten används för behandling av ärendet som meddelas på blanketten och för kommunikation om ärendets utveckling till den som skickat blanketten. Behandlingen av personuppgifter grundar sig på behov av att utföra en uppgift av allmänt intresse (artikel 6.1 e i den allmänna dataskyddsförordningen).

Datainnehåll 

Informationsmaterial som behandlas

Traficom behandlar kontaktuppgifter till den som skickat blanketten såsom förnamn, efternamn och e-postadress samt vid behov telefonnummer. Då det gäller företagskunder samlas dessutom in uppgift om organisationens namn.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna som behandlas fås från blankettens avsändare.

Lagringstiden för personuppgifter

Uppgifterna lagras så länge det är nödvändigt för att fullgöra en uppgift av allmänt intresse i enlighet med behandlingsåtgärderna, dock högst i 5 år från lagringstidpunkten.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Personuppgifterna kan endast lämnas ut i de gränser som den gällande lagstiftningen förpliktar och tillåter eller med samtycke av den registrerade.

Uppgifterna lämnas inte ut till direktmarknadsföring.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Behandlingen av uppgifterna har inte lagts ut till personuppgiftsbiträden.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Traficom överför inte personuppgifter till tredjeländer utanför EU/EES och dessa länder har inte tillgång till uppgifterna.

Automatiserat beslutsfattande och profilering 

Uppgifterna används inte för profilering och behandlingsåtgärderna för personuppgifterna omfattas inte av något automatiserat beslutsfattande.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den 

personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

19.11.2024 TRAFICOM/655288/00.04.00.03/2024

Grunden för och ändamålet med behandlingen av uppgifter

Cybersäkerhetscentrets extranätlösning betjänar behoven för kommunikation med intressentgrupper. Genom extranät stöds effektivt och tillförlitligt utbyte av information mellan interna användare och slutanvändare för utsedda intressentgrupper. Extranät är slutna forum för utbyte av information och syftet med eventuell behandling av personuppgifter är att säkerställa delning av information om aktuella frågor som hänför sig till informationssäkerheten. Den extranätlösning som tas i bruk år 2025 ersätter den tidigare gamla extranetlösningen.

Traficom behandlar personuppgifterna för intressentgruppernas kontaktpersoner till den del verket har fått dem. Behandlingen av personuppgifter grundar sig på behov av att utföra en uppgift av allmänt intresse (artikel 6.1 e i den allmänna dataskyddsförordningen). Traficoms uppgift är bland annat att informera om frågor som gäller informationssäkerhet samt om kommunikationsnäts och kommunikationstjänsters funktion, (lagen om tjänster inom elektronisk kommunikation 917/2014, 304 § 1 mom. 8 p.).

Datainnehåll 

Informationsmaterial som behandlas

Vi behandlar uppgifter om dem som registrerat sig som användare av extranät. Användarna är Traficoms egna medarbetare som sköter samarbetet i enlighet med sin uppgiftsbeskrivning samt kontaktpersoner som samarbetsparterna utsett. Vi behandlar personernas namn- och kontaktuppgifter såsom organisation, e-postadress eller telefonnummer.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifter erhålls i regel av företrädare och kontaktpersoner för intressentgrupperna och via deras inloggning i systemet (t.ex. företagets kontaktperson utser användarna för sin egen organisation). Obligatoriska uppgifter är endast namn, e-postadress, telefonnummer och organisation.

Lagringstiden för personuppgifter

Personuppgifterna lagras så länge som gruppen finns eller personen själv eller kontaktpersonen för den organisation personen representerar begär att uppgifterna ska avlägsnas.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter kan endast lämnas ut inom ramen för vad gällande lagstiftning förpliktar och tillåter. 

Uppgifterna lämnas inte ut till direktmarknadsföring.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Uppgifterna behandlas endast av Traficom.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Personuppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Behandlingen av personuppgifter innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

7.1.2025 TRAFICOM/44993/00.04.00.03/2025

Grunden för och ändamålet med behandlingen av uppgifter

Behandlingen av personuppgifter grundar sig på ett led i den personuppgiftsansvariges myndighetsutövning (artikel 6.1 e i den allmänna dataskyddsförordningen (EU) (2016/679) och 4 § i dataskyddslagen).

Enligt 3 § i lagen om Transport- och kommunikationsverket har Transport- och kommunikationsverkets cybersäkerhetscenter till uppgift att upprätthålla en lägesbild över den nationella informationssäkerheten. Enligt 304 § 1 mom. 7 punkten i lagen om tjänster inom elektronisk kommunikation (917/2014) ska Transport- och kommunikationsverket samla in information om kränkningar och hot om kränkningar av informationssäkerheten för nättjänster, kommunikationstjänster, mervärdestjänster och informationssystem samt om fel och störningar i kommunikationsnät och kommunikationstjänster. För dessa ändamål samlas med Cybersäkerhetscentrets blankett för anmälan om informationssäkerhetsincidenter information om informationssäkerhetsincidenterna som anmälarna beskriver. För att kunna genomföra insamlingen av denna information är det nödvändigt att behandla personuppgifter som beskrivs i denna dataskyddsbeskrivning.

Datainnehåll

Informationsmaterial som behandlas

I registret behandlas uppgifter om informationssäkerhetsincidenten som har lämnats av den som har fyllt i anmälningsblanketten. Dessa uppgifter kan innehålla personuppgifter. De registrerade är den som gjort anmälan samt de personer vars uppgifter anges på blanketten.

Personuppgifter som behandlas är uppgifter om de personer som informationssäkerhetsincidenten gäller som har angetts i meddelanden till den personuppgiftsansvarige eller i blankettens öppna fält samt bilagor, som till exempel:

• Kontaktuppgifter såsom namn, e-post, telefonnummer, adress, roll i organisationen samt andra kontaktuppgifter som angetts
• Uppgifter om incidenten samt personuppgifter i anknytning till dessa, som till exempel uppgifter om användarkonto och inloggningsuppgifter samt profilbilder i sociala medier eller nå- gon annan webbmiljö eller uppgift om existensen av en sådan identifieringsuppgift; ekonomiska uppgifter, bankuppgifter eller betalningsuppgifter, uppgifter om enheten som till exempel IMEI-kod; information om brottsanmälan och uppgifter i an- knytning till den, såsom uppgift om personen som gjort brotts- anmälan, uppgift om den polisinrättning som tagit emot brotts- anmälan och tidpunkten för brottsanmälan; eventuella uppgifter om andra personer som nämnts i anmälan om en informationssäkerhetsincident samt elektroniska meddelanden och förmedlingsuppgifter
• Tekniska uppgifter angående anmälaren, såsom IP-adress, uppgift om webbläsare och webbläsarversion
• Andra (även särskilda) uppgifter om den registrerade som eventuellt framgår av beskrivningen av informationssäkerhetsincidenten eller personbeteckning (till exempel vid nätfiske) samt uppgifter som kan härledas från personbeteckningen såsom ålder och kön
• Uppgift om huruvida anmälaren ger sitt samtycke att överlämna information till en annan myndighet.

Den eventuella behandlingen av särskilda kategorier av personuppgifter grundar sig på artikel 9.2 g samt eventuellt artikel 9.2 e i den allmänna dataskyddsförordningen (EU). Eventuell behandling av personbeteckning sker på basis av 29 § 1 mom. i dataskyddslagen.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna som behandlas erhålls från anmälaren. Uppgifterna lämnas med en blankett som fylls i på Cybersäkerhetscentrets webbplats eller genom att lämna in uppgifterna per e-post till CERT-e-postlådan. Uppgifter kan också fås från kommunikationen som gäller informationssäkerhetsincidenten mellan den personuppgiftsansvarige och den som fyllt i anmälningsblanketten eller någon annan kontaktperson.

Lagringstiden för personuppgifter

Personuppgifterna lagras så länge som behandlingen är nödvändig för att uppfylla ändamålen som beskrivs i denna dataskyddsbeskrivning, dock högst i tio år efter utgången av det kalenderår under vilket informationen erhölls (316 § 4 mom. i lagen om tjänster inom elektronisk kommunikation).

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter om informationssäkerhetsincidenten, inklusive personuppgifter, kan utbytas konfidentiellt med andra myndigheter som är väsentliga vad gäller incidenten när lagstiftningen så förpliktar eller tilllåter. Den som fyller i blanketten tillfrågas om hen ger sitt samtycke till utlämnande av uppgifter till en annan myndighet.

Uppgifterna lämnas inte ut till direktmarknadsföring.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Det finns inga separata personuppgiftsbiträden, personuppgifter behandlas alltså inte för den personuppgiftsansvariges räkning.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Personuppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Automatiskt beslutsfattande eller profilering används inte.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet

• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning

• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk

• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

7.3.2024 TRAFICOM/105033/00.04.00.03/2024

Grunden för och ändamålet med behandlingen av uppgifter

Traficoms nationella samordningscentrum behandlar personuppgifter om intressentgruppernas representanter i kompetensgemenskapens medlemsförteckning till den del som personen är medlem i någon av Traficoms intressentgrupper. Ändamålet med behandlingen av personuppgifter är att kunna kontakta och samarbeta med representanter för olika intressentgrupper. Personuppgifter behandlas även för att uppdatera kontaktuppgifter och hantera utträde ur kompetensgemenskapen via ett separat formulär.

Samarbetsformer är exempelvis arbetsgrupper som Traficom inrättar, evenemang som Traficom ordnar samt annan kommunikation för vilken Traficom upprätthåller intressentgruppernas kontaktuppgifter och andra uppgifter. Samarbetet omfattar även utbyte av information om begäranden om samarbete i ansökningar om EU-finansiering, särskilt för att främja paneuropeiskt konsortie- och projektpartnersamarbete.

Behandlingen av personuppgifter baserar sig på den personuppgiftsansvariges fullgörande av lagstadgade uppgifter (dataskyddsförordningen 6.1 c). Traficoms Nationella samordnings- centrum genomför i egenskap av nationell myndighet de uppgifter som föreskrivs i förord- ningen om inrättande av Europeiska kompetenscentrumet för cybersäkerhet inom näringsliv, teknik och forskning och av nätverket av nationella samordningscentrum (EU 2021/887, artikel 7) och som är bland annat:

• Främja och sprida relevanta resultat av det arbete som bedrivs inom nätverket, gemenskapen och kompetenscentrumet på nationell, regional eller lokal nivå.
• Bedöma begäranden från aktörer som är etablerade i samma medlemsstat som det nationella samordningscentrumet om att få ingå i gemenskapen.

Datainnehåll 

Informationsmaterial som behandlas

Traficom behandlar följande uppgifter om personer i intressentgrupperna.

Personuppgifter som behandlas

• Identifierande uppgifter: personens namn och titel
• Kontaktuppgifter: personens e-postadress, mobiltelefon- nummer, organisationens namn
• Uppgifter som samlas in om organisationen i samband med anmälan: organisationens typ och bransch samt vilken typ av kommunikationsinnehåll som organisationen och dess representant vill ta emot. Dessutom samlas uppgifter in om viljan att delta i gränsöverskridande EU-projekt, i utveckling av samarbetet eller i intressebevakning, eller få mer information om dessa.
• Uppgifter om medlemskap och sändlistor: information om utträde samt eventuell frivillig uppgift om orsaker till utträdet
• Information om konsortie- och projektpartnerskap: information om forskningen eller projektet samt den finansiering som söks, till den delen de innehåller personuppgifter, såsom kontaktuppgifter till konsortiemedlemmar.

I insamlingen av uppgifter används även Webropols enkätplattform. Webropol använder webbkakor som krävs för deras serviceplattform, och samlar med hjälp av dem in nedanstående uppgifter. Dessa kakor anknyter till tjänstens funktion och kvalitetsuppföljning.

Webropol samlar bland annat in följande uppgifter genom kakor:

• operativsystem
• webbläsarversion
• IP-adress
• Tillägg till webbläsaren
• Hur många gånger enkäterna har öppnats under veckans gång
• Hur lång tid det tog för sidan att laddas
• Svar som lämnats på hälft.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

För att sköta sin lagstadgade verksamhet samlar Traficom in uppgifter om sina intressentgrupper och kunder som fås av de som fyller i formulär, de registrerade eller deras arbetsgivare eller från offentliga källor. Inom ramarna för sin lagstadgade uppgift identifierar den personuppgiftsansvarige dessutom aktiva aktörer inom olika branscher och utnyttjar bland annat branschrelaterade publikationer.

Lagringstiden för personuppgifter

Uppgifterna lagras så länge som Traficom upprätthåller kompetensgemenskapen och lagringen av uppgifterna är nödvändig för att uppnå syftet med kompetensgemenskapens mål.

Webropol lagrar de genom kakor insamlade uppgifterna i 14 dagar.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifterna kan endast lämnas ut inom de gränser som den gällande lagstiftningen förpliktar och tillåter.

Uppgifterna lämnas inte ut för direktmarknadsföring. 

Vid användning av Webropols enkätformulär sparas personuppgifterna på Webropol Oy:s (FO-nummer: FI17739602) serviceplattform. Webropol Oy och ämbetsverket har ett avtal om behandlingen av personuppgifter.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Webropol Oy (FO-nummer: 1773960-2) fungerar som personuppgifts- biträde och dess underleverantörer Telia Inmics-Nebula Oy (FO-nummer 2546028-1) och Qumio Oy (FO-nummer 2466203-3) som underbiträden.

Webropol har inte rätt att överföra personuppgifterna till tredje parter, förutom de underleverantörer som ämbetsverket och Webropol har avtalat om. Följande underleverantörer kan fungera som personuppgiftsbiträden enligt dataskyddsreglerna medan de fungerar som underleverantörer för Webropol för att garantera och förbättra systemets utvecklingsarbete, användbarhet och funktionssäkerhet:

Telia Inmics-Nebula Oy (FO-nummer 2546028-1) och Qumio Oy (FO- nummer 2466203-3).

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Behandlingen av personuppgifter innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

6.6.2025 TRAFICOM/33627/00.04.00.03/2025

Grunden för och ändamålet med behandlingen av uppgifter

Traficoms nationella samordningscentrum behandlar personuppgifter för att genomföra verksamheten med finansieringsstödet. Uppgifterna och åtgärderna omfattar bland annat behandling av ansökningar om finansieringsstöd, beredning av beslut av finansieringsstöd, utbetalning av finansieringsstöd, uppföljning av och tillsyn över användningen av finansieringsstödet samt bedömning av resultaten och konsekvenserna för finansieringsstödet.

Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges lagstadgade uppgifter (artikel 6.1 e i den allmänna dataskyddsförordningen). Traficoms nationella samordningscentrum genomför som nationell myndighet de uppgifter som anges i förordningen om inrättande av Europeiska kompetenscentrumet för cybersäkerhet inom näringsliv, teknik och forskning och av nätverket av nationella samordningscentrum (EU 2021/887, artikel 7) som omfattar bland annat:

• Genomföra särskilda åtgärder för vilka kompetenscentrumet beviljat bidrag, inklusive genom att tillhandahålla ekonomiskt stöd till tredje parter i enlighet med artikel 204 i budgetförordningen enligt de villkor som anges i de berörda bidragsavtalen.

Datainnehåll 

Informationsmaterial som behandlas

Traficom behandlar följande uppgifter när det behandlar utredningar gällande finansieringsansökningar och användningen av finansieringsstödet.

Personuppgifter som behandlas

Identifieringsuppgifter:

• Namnet på kontaktpersonen och den som undertecknat avtalet om finansieringsstöd
• Telefonnumret till kontaktpersonen och den som undertecknat avtalet om finansieringsstöd
• E-postadress till kontaktpersonen och den som undertecknat avtalet om finansieringsstöd
• Ställning i organisationen (titel) för kontaktpersonen och den som undertecknat avtalet om finansieringsstödet

Uppgifter om företaget:

• Namn
• FO-nummer
• Adress
• Personantal
• Typ
• Bransch
• Landskap
• Ägarstruktur och ägarandelar
• Bankkontonummer och BIC-kod
• Bankkontoägare
• PIC-nummer

I samband med ansökan om finansieringsstöd och utredningen av användningen av finansieringsstödet behandlas dessutom följande uppgifter:

• Företagets bokföringsmässiga uppgifter (innehåller pe sonuppgifter)
• Projektrelaterade uppgifter, t.ex. projektplan och beskrivningar av projektets genomförande (innehåller personuppgifter)
• Uppgifter som förutsätts i projektplanen samt en beskrivning av vilka av dessa är personuppgifter ges för respektive ansökan om finansieringsstöd på webbsidorna för ansökan om finansieringsstöd
• Uppgifter som erhålls av mottagare av finansieringsstödet genom enkäten och intervjuer, såsom flervalssvar och svar på öppna frågor gällande finansieringsstödets konsekvenser

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna erhålls av de registrerade själva eller av den organisation som de registrerade representerar. Uppgifterna skickas till Traficom i första hand på en elektronisk ansökan och för att kunna fylla i och skicka ansökan ska den sökande använda stark autentisering. Uppgifterna erhålls även via en enkät och intervjuer till mottagarna av finansieringsstödet och till relevanta intressentgrupper.

Lagringstiden för personuppgifter

Uppgifterna lagras så länge det är nödvändigt för att förverkliga syftet med målen för uppgiften som anknyter till beviljande av finansiering. 

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter kan endast lämnas ut inom ramen för vad gällande lagstiftning och de finansieringsavtal som binder det Nationella samordningscentrumet förpliktar och tillåter.

Traficom eller en annan myndighet eller en extern revisor, Europeiska kommissionen, Europeiska åklagarmyndigheten (EPPO), Europeiska byrån för bedrägeribekämpning (OLAF), Europeiska revisionsrätten (ECA) har rätt att använda sin granskningsrätt för företag som får finansieringsstöd och därför är det möjligt att till dem lämna ut upp- gifter som beskrivs i denna dataskyddsbeskrivning.

Uppgifterna lämnas inte ut till direktmarknadsföring.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Uppgifterna behandlas förutom av Traficom även av 4Front Oy (2242273-0) i samband med konsekvensbedömningen av finansieringsstödet.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifter överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Behandlingen av personuppgifter innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

6.11.2024 TRAFICOM/327688/00.04.00.03/2023

Grunden för och ändamålet med behandlingen av uppgifter

Behandlingen av personuppgifter grundar sig på fullgörande av en rättslig förpliktelse som åvilar den personuppgiftsansvarige (artikel 6.1 c i den allmänna dataskyddsförordningen (EU) (2016/679)).

Enligt 11 § i cybersäkerhetslagen (124/2025) ska en aktör (som enligt 26 § i cybersäkerhetslagen och 18 h § i lagen om informationshantering inom den offentliga förvaltningen (906/2019) omfattar Transport- och kommunikationsverket, Energimyndigheten, Säkerhets- och kemikalieverket, Tillstånds- och tillsynsverket för social- och hälsovården, Närings-, trafik- och miljöcentralen i Södra Savolax, Livsmedelsverket samt Säkerhets- och utvecklingscentret för läkemedelsområdet) utan dröjsmål underrätta tillsynsmyndigheten om en betydande incident. Med en betydande incident avses en incident som har orsakat eller kan orsaka allvarliga driftsstörningar för tjänsterna eller betydande ekonomiska förluster för den berörda aktören, samt en incident som har påverkat eller kan påverka andra fysiska eller juridiska personer genom att orsaka betydande materiell eller immateriell skada. Den första anmälan ska göras inom 24 timmar från det att den betydande incidenten upptäcktes och den uppföljande anmälan inom 72 timmar från det att den betydande incidenten upptäcktes. I den första anmälan ska uppges 1) att en betydande incident har upptäckts, 2) om den betydande incidenten misstänks ha orsakats av ett brott eller av andra olagliga eller avsiktligt skadliga handlingar, 3) möjligheten och sannolikheten för gränsöverskridande verkningar och uppgifter om förväntad utveckling vad gäller gränsöverskridande verkningar. I den uppföljande anmälan ska uppges 1) en bedömning av den betydande incidentens art, allvarlighetsgrad och konsekvenser, 2) i förekommande fall, tekniska angreppsindikatorer, 3) eventuella uppdateringar av uppgifterna i den första anmälan.

Enligt 12 § i cybersäkerhetslagen ska aktören på begäran av tillsynsmyndigheten lämna ytterligare information eller en delrapport om statusuppdateringar som gäller den betydande incidenten och om hur hanteringen framskrider.

Enligt 13 § i cybersäkerhetslagen ska aktören lämna tillsynsmyndigheten en slutrapport om en betydande incident inom en månad från det att den uppföljande anmälan lämnades in eller, om det är fråga om en långvarig incident, inom en månad från det att hanteringen av den avslutades. Slutrapporten ska innehålla 1) en detaljerad beskrivning av incidenten, dess allvarlighetsgrad och konsekvenser, 2) en redogörelse för den typ av hot eller grundorsak som sannolikt har utlöst incidenten, 3) en redogörelse för tillämpade och pågående åtgärder för att begränsa konsekvenserna av incidenten, och 4) en redogörelse för eventuella gränsöverskridande konsekvenser. Offentliga förvaltningsentiteters skyldighet att anmäla betydande incidenter regleras i 18 d § i lagen om informationshantering inom den offentliga förvaltningen.

Enligt 15 § 1 mom. i cybersäkerhetslagen kan aktörer på frivillig basis underrätta tillsynsmyndigheten om andra än i 11 § avsedda incidenter, cyberhot och tillbud. Enligt 15 § 2 punkten i cybersäkerhetslagen ska tillsynsmyndigheten informera den i 18 § avsedda gemensamma kontaktpunkten om underrättelser enligt denna paragraf. Offentliga förvaltningsentiteters möjlighet till frivillig underrättelse regleras i 18 f § i lagen om informationshantering inom den offentliga förvaltningen

Enligt 17 § i cybersäkerhetslagen ska tillsynsmyndigheten omedelbart lämna de anmälningar, underrättelser och rapporter som avses i 11–13 och 15 § till CSIRT-enheten. Om en betydande incident påverkar en annan medlemsstat i Europeiska unionen ska den gemensamma kontaktpunkten utan onödigt dröjsmål underrätta Europeiska unionens cybersäkerhetsbyrå och de medlemsstater som berörs av incidenten. Den gemensamma kontaktpunkten ska på begäran också sända de anmälningar och rapporter som avses i 11– 13 § till den gemensamma kontaktpunkten i den medlemsstat som berörs av incidenten. Den gemensamma kontaktpunkten får i detta syfte lämna ut information om betydande incidenter till Europeiska unionens cybersäkerhetsbyrå och till de gemensamma kontaktpunkterna i andra medlemsstater i Europeiska unionen. För offentlig förvaltningsentitet, se 18 h § i lagen om informationshantering inom den offentliga förvaltningen.

Enligt 18 § i cybersäkerhetslagen är Cybersäkerhetscentret vid Transport- och kommunikationsverket den gemensamma kontaktpunkt som avses i artikel 8.3 i NIS 2-direktivet. Den gemensamma kontaktpunkten har till uppgift att främja samarbetet och samordningen mellan tillsynsmyndigheterna vid fullgörandet av uppgifter enligt denna lag. Den gemensamma kontaktpunkten ska var tredje månad lämna in en sammanfattande rapport till Europeiska unionens cybersäkerhetsbyrå med anonymiserade och aggregerade uppgifter om betydande incidenter, incidenter, cyberhot och tillbud om vilka det har underrättats med stöd av 11–13 och 15 §. Den gemensamma kontaktpunkten har rätt att för detta ändamål få anonymiserade och aggregerade uppgifter av tillsynsmyndigheten. För offentlig förvaltningsentitet, se 18 h § i lagen om informationshantering inom den offentliga förvaltningen.

För dessa ändamål samlas information genom Transport- och kommunikationsverkets applikation för NIS2-rapporter om de betydande incidenter (obligatorisk rapport) som aktörer rapporterat samt om frivilliga rapporter. För att kunna genomföra insamlingen av denna information är det nödvändigt att behandla personuppgifter som beskrivs i denna dataskyddsbeskrivning.

Datainnehåll 

Informationsmaterial som behandlas

I registret behandlas aktörernas uppgifter om betydande cybersäkerhetsincidenter enligt rapporterna. Dessa uppgifter kan innehålla personuppgifter. De registrerade är den som lämnat rapporten samt de personer vars uppgifter anges på blanketten. 

Personuppgifter som behandlas är uppgifter om de personer som informationssäkerhetsincidenten gäller som har angetts i meddelanden till den personuppgiftsansvarige eller i blankettens öppna fält samt bilagor, som till exempel:

• Kontaktuppgifter såsom namn, e-post, telefonnummer, adress, roll i organisationen samt andra kontaktuppgifter som angetts
• Uppgifter om incidenten och personuppgifter i anslutning till dem
• Tekniska uppgifter angående anmälaren, såsom IP-adress, uppgift om webbläsare och webbläsarversion
• Andra (även särskilda) uppgifter om den registrerade som eventuellt framgår av beskrivningen av cybersäkerhetsincidenten eller personbeteckning (till exempel vid nätfiske) samt uppgifter som kan härledas från personbeteckningen såsom ålder och kön.

Den eventuella behandlingen av särskilda kategorier av personuppgifter grundar sig på artikel 9.2 g samt eventuellt artikel 9.2 e i den allmänna dataskyddsförordningen (EU). Eventuell behandling av personbeteckning sker på basis av 29 § 1 mom. I dataskyddslagen.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna som behandlas erhålls från anmälaren. Uppgifterna lämnas på en blankett som finns på Cybersäkerhetscentrets webbplats. Uppgifter kan också fås från kommunikationen som gäller incidenten mellan den personuppgiftsansvarige och den som fyllt i anmälningsblanketten eller någon annan kontaktperson.

Lagringstiden för personuppgifter

Personuppgifterna lagras så länge som behandlingen är nödvändig för att uppfylla ändamålen som beskrivs i denna dataskyddsbeskrivning, dock högst i sex år efter utgången av det kalenderår under vilket informationen erhölls.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Incidentinformation, inklusive personuppgifter, förmedlas via applikationen till myndigheten som övervakar aktören i fråga samt till CSIRT och den gemensamma kontaktpunkten.

Uppgifterna lämnas inte ut till direktmarknadsföring.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Det finns inga separata personuppgiftsbiträden, personuppgifter behandlas alltså inte för den personuppgiftsansvariges räkning.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Personuppgifter överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Automatiserat beslutsfattande eller profilering används inte.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

Eftersom behandlingsgrunden är fullgörande av en rättslig förpliktelse har den registrerade inte rätt att göra invändningar.

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

7.4.2025 TRAFICOM/671811/00.04.00.03/2024

Grunden för och ändamålet med behandlingen av uppgifter

Personuppgifterna behandlas på basis av artikel 6.1 c i EU:s allmänna dataskyddsförordning (för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige). Traficoms lagstadgade uppgift baserar sig på artikel 27(2) i NIS-direktivet (EU 2022/2555) samt på 41 § i cybersäkerhetslagen och 18 a § i lagen om informationshantering för skyldighet att inom sitt tillsynsområde föra en förteckning över entiteter.

I enlighet med kraven i NIS2-direktivet, cybersäkerhetslagen (124/2025) och lagen om informationshantering (906/2019) samlas kontaktuppgifter in om följande entiteter som omfattas av lagstiftningen och som Traficom har tillsyn över:

• Transporter
• Tillverkning (för transport och fordon) 
• Rymden
• Post- och budtjänster 
• Offentlig förvaltning 
• Forskningsorganisationer
• Aktörer inom digital infrastruktur 
• Digitala leverantörer
• Leverantörer av hanterade ICT-tjänster och hanterade säkerhetstjänster

Syftet med insamlingen av uppgifterna är att förbättra den nationella och internationella lägesbilden och det nationella och internationella samarbetet samt att bättre kunna reagera på incidenter för tillsynsmyndigheten och den nationella CSIRT-enheten.

Datainnehåll 

Informationsmaterial som behandlas

Informationsmaterial omfattar uppgifter som direktivet och lagen kräver såsom adressuppgifter, telefonnummer, e-postadress, IP-adresser, uppgifter om sektorn (t.ex. uppgift om sektorn och länder där verksamhet utövas samt om det är fråga om en central aktör), och uppgift om deltagande i frivillig fördelning av cybersäkerhetsinformation. För en del av aktörerna kan e-postadressen och/eller telefonnumret vara personliga för aktörens representant.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna samlas i regel in via en elektronisk webblankett av själva aktörerna på basis av 41 § i cybersäkerhetslagen och 18 a § i informationshanteringslagen. Uppgifter kan också fås från kommunikationen mellan den personuppgiftsansvarige och den som fyllt i anmälningsblanketten eller någon annan kontaktperson.

Lagringstiden för personuppgifter

Traficom lagrar personuppgifter så länge det är nödvändigt för att genomföra den rättsliga förpliktelsen med behandlingen. Uppgifterna raderas senast fem år efter utgången av det kalenderår under vilket aktören har strukits ur aktörsregistret.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

I enlighet med artikel 3 och 27 i NIS2-direktivet samt 41 § i cybersäkerhetslagen är Traficom som tillsynsmyndighet skyldig att dela nödvändiga uppgifter i registret över aktörer till Transport- och kommunikationsverket Traficoms gemensamma kontaktpunkt som i regel har ansvaret över att lämna de behövliga uppgifterna till Europeiska kommissionen, NIS-samarbetsgruppen och Europeiska unionens cybersäkerhetsbyrå ENISA. CSIRT-enheten har rätt att av tillsynsmyndigheten få uppgifter från aktörsregistret. I myndighetssamarbetet som avses i 45 § i cybersäkerhetslagen är det också möjligt att dela information bland andra tillsynsmyndigheter som avses i cybersäkerhetslagen.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Personuppgifter behandlas inte för den personuppgiftsansvariges räkning

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifter överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Uppgifterna behandlas inte automatiserat och profilering görs inte.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

Denna rättighet kan inte tillämpas på behandlingen i fråga, eftersom personuppgifter behandlas på basis av en rättslig förpliktelse.

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Denna rättighet kan i regel inte tillämpas på behandlingen i fråga, eftersom rättsgrunden för behandling av personuppgifter är att fullgöra en lagstadgad förpliktelse.

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

Denna rättighet kan i regel inte tillämpas på behandlingen i fråga, eftersom personuppgifter inte behandlas på basis av samtycke eller avtal.

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Denna rättighet kan inte tillämpas på behandlingen i fråga, eftersom personuppgifter behandlas på basis av en rättslig förpliktelse.

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

8.4.2025 TRAFICOM/195893/00.04.00.03/2025

Grunden för och ändamålet med behandlingen av uppgifter

I ärenden som berör EU:s rättigheter för passagerare behandlas personuppgifter vid Transport- och kommunikationsverket (Traficom) för att fullgöra en rättslig förpliktelse.

Bestämmelser om EU:s rättigheter för passagerare finns i följande EU-förordningar:

• EU:s förordning om flygpassagerares rättigheter (Europaparlamentets och rådets förordning (EG) nr 261/2004 av den 11 februari 2004 om fastställande av gemensamma regler om kompensation och assistans till passagerare vid nekad ombordstigning och inställda eller kraftigt försenade flygningar och om upphävande av förordning (EEG) nr 295/91)
• EU:s förordning om rättigheter i samband med flygresor för personer med funktionshinder och personer med nedsatt rörlighet (Europaparlamentets och rådets förordning (EG) nr 1107/2006 av den 5 juli 2006 om rättigheter i samband med flygresor för personer med funktionshinder och personer med nedsatt rörlighet)
• EU:s förordning om tågresenärers rättigheter (Europaparlamentets och rådets förordning (EG) nr 1371/2007 av den 23 oktober 2007 om rättigheter och skyldigheter för tågresenärer. Från och med den 7 juni 2023 tillämpas följande förordning: Europaparlamentets och rådets förordning (EG) nr 2021/782 av den 29 april 2021 om rättigheter och skyldigheter för tågresenärer. Artikel 6.4 i denna tillämpas dock från och med den 7 juni 2025).
• EU:s förordning om passagerares rättigheter vid resor till sjöss och på inre vattenvägar (Europaparlamentets och rådets förordning (EG) nr 1177/2010 av den 24 november 2010 om passagerares rättigheter vid resor till sjöss och på inre vattenvägar och om ändring av förordning (EG) nr 2006/2004)
• EU:s förordning om passagerares rättigheter vid busstransport (Europaparlamentets och rådets förordning (EG) nr 181/2011 av den 16 februari 2011 om passagerares rättigheter vid busstransport och om ändring av förordning (EG) nr 2006/2004).

Rättsgrunden för behandlingen av personuppgifter i ärenden som berör passagerares rättigheter är artikel 6.1 c i EU:s allmänna dataskyddsförordning (Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG). Behandling av personuppgifter är därför nödvändig för att den personuppgiftsansvarige ska fullgöra sin rättsliga förpliktelse. Rättsgrunden för behandlingen av särskilda kategorier av personuppgifter är 6 § 1 mom. 2 punkten i dataskyddslagen (1050/2018). 

I 186 § i lagen om transportservice (320/2017) finns bestämmelser om Traficoms behörighet och uppgifter i ärenden som berör EU:s rättigheter för passagerare.

Traficom har en lagstadgad uppgift att utöva allmän tillsyn över tillämpningen av EU:s förordningar om passagerares rättigheter i fråga om affärsresenärer och resenärer med funktionsnedsättning eller nedsatt rörlighet. Traficom är också enligt lagen behörigt att ge rekommendationer till avgöranden med anledning av klagomål som baserar sig på EU:s förordningar om passagerares rättigheter i fråga om passagerare som inte är konsumenter eller som har funktionsnedsättning eller nedsatt rörlighet. 

Inom ramarna för sina uppgifter ger Traficom även allmän rådgivning i frågor om EU- passagerarrättigheter.

Datainnehåll 

Informationsmaterial som behandlas

I samband med behandlingen av ärenden som berör EU:s rättigheter för passagerare behandlar Traficom personuppgifter om följande grupper av fysiska personer:

Passagerare

• Affärsresenärer
• Personer med funktionsnedsättning eller nedsatt rörlighet 
• Konsumenter (behandlingen hänför sig i första hand till överföring av dokument till behöriga myndigheter)

Andra fysiska personer

• Ombud eller assistenter eller deras företrädare 
• Intressebevakare
• Företrädare för juridiska personer

Personuppgifter som i huvudsak behandlas i samband med ärenden som berör passagerarrättigheter

I fråga om fysiska personer som tagit kontakt behandlas följande personuppgifter:

• namn
• kontaktuppgifter
• uppgifter om hälsa eller funktionsnedsättning
• övriga särskilda personuppgifter
• övriga personuppgifter som framkommit i samband med ärendet (övriga personuppgifter, såsom kontaktspråk, underskrift, bankuppgifter eller personuppgifter om passageraren som trafikidkaren lämnat)
• övriga personuppgifter kan inkludera även personbeteckningar och bland annat andra personuppgifter som finns i resehandlingen eller något annat identitetsbevis
• personens kontakt eller klagomål och övriga personuppgifter som den registrerade lämnat i ärendet

De personuppgifter som behandlas om företrädare för juridiska personer är

• namnet på den person som lämnat den juridiska personens svar
• företagets namn, bifirmanamn, företags- och organisationsnummer samt företagets hemort
• arbetsplatsens adress, postnummer och land
• telefonnummer till arbetet
• e-postadress till arbetet
• kontaktspråk
• uppgifter om verkställande direktören, ansvariga bolagsmän och ägarförhållanden
• uppgifter om ansvariga personer i andra sammanslutningar samt identifierings- och kontaktuppgifter om de ansvariga personerna
• övriga personuppgifter somframkommit i den juridiska personens svar (till exempel underskrift av personen som lämnat svaret)

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Information för övervakningen av passagerarrättigheter och behandlingen av enskilda klagomål får Traficom genom personernas allmänna förfrågningar och klagomål. I allmänhet skickas uppgifterna till Traficom per e-post. Därtill kan Traficom få uppgifter av andra myndigheter i Finland, andra EU- och EES-länder samt Schweiz eller av Europeiska kommissionen. Uppgifter erhålls även av juridiska personer (till exempel trafikidkare). Uppgifter kan även fås via nyheter och sociala medier samt från andra offentliga informationskällor.

Lagringstiden för personuppgifter

Personuppgifterna lagras så länge som det är nödvändigt för att utföra de lagstadgade uppgifterna som hänför sig till passagerarrättigheter.

På lagringen av dokument tillämpas arkivlagstiftningens bestämmelser samt nationalarkivets anvisningar och ämbetsverkets arkivbildningsplan som fastställts utifrån dem.

Allmänna förfrågningar från affärsresenärer och konsumenter samt Traficoms svar på dessa raderas när fem år har gått sedan meddelandet togs emot. Om förfrågningar i ett visst ärende dock berör ett klagomål eller tillsynsärende som anhängiggjorts senare lagras uppgifterna permanent.

Personuppgifter om rättigheterna för passagerare med funktionsnedsättning eller nedsatt rörlighet lagras i allmänhet alltid permanent.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Följande aktörer kan ta emot personuppgifter:

• Myndigheter i Finland (Konkurrens- och konsumentverket: konsumentombudsmannen, konsumentrådgivningen och Konsument Europa Finland samt konsumenttvistenämnden och diskrimineringsombudsmannen samt andra eventuella myndigheter i Finland)
• Nationella tillsynsorgan för EU:s förordningar om passagerares rättigheter i EU- och EES-länderna samt Schweiz
• Trafikidkare (tågbolag, rederibolag, flygbolag eller bussbolag)
• Järnvägsstationsinnehavare, flygplatsoperatörer, innehavare av buss- och hamnterminaler
• Resebyråer och biljettförsäljare i vissa specialsituationer

Överföring av personuppgifter till tredjeländer utanför EU/EES 

I situationer som berör EU:s rättigheter för passagerare har Traficom rätt att till utländska myndigheter eller för myndighetsuppgifter lämna ut uppgifter om utlämnandet baserar sig på en lag, på Europeiska unionens lagstiftning eller på en skyldighet enligt ett internationellt avtal som är bindande för Finland. Om personuppgifter överförs till länder utanför EU/EES måste kraven i kapitel V i Europeiska unionens allmänna dataskyddsförordning uppfyllas. Andra myndigheter som erhållit uppgifter får lämna vidare dem när samma krav uppfylls. 

När ett ärende behandlas kan man bli tvungen att överföra personuppgifter till tredjeländer utanför EU/EES.

Passagerare ges i första hand rådet att själva öppna sitt ärende genom att kontakta ett nationellt tillsynsorgan i Schweiz som verkställer EU:s förordning om passagerares rättigheter. På basis av sin lagstadgade skyldighet överför dock Traficom dokumenten till tillsynsorganet (National Enforcement Body, NEB) i Schweiz om personen som framfört klagomålet begär det.

När ett enskilt ärende behandlas kan man bli tvungen att överföra personuppgifter till ett sådant tredjeland utanför EU/EES (till exempel en begäran om utredning till någon annan än ett EG- lufttrafikföretag) för vilket Europeiska kommissionen inte har utfärdat något beslut om adekvat skyddsnivå. I sådana fall är det möjligt att överföringen av personuppgifter måste göras med stöd av undantag till EU:s allmänna dataskyddsförordning, varvid nivån på skyddet av de överförda personuppgifterna inte motsvarar det skydd som ges i EU- eller EES-länderna. Behovet av att överföra personuppgifter bedöms separat från fall till fall.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den 

personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

TRAFICOM/275984/00.04.00.03/2022 15.11.2022

Grunden för och ändamålet med behandlingen av uppgifter

Den personuppgiftsansvarige ansvarar för ordnandet av den offentliga persontrafiken med stöd av 2 § 1 mom. 7 punkten i lagen om Transportoch kommunikationsverket (935/2018 jämte ändringar).

Behandlingen av personuppgifter baserar sig på behov av att utföra lagstadgade uppgifter och uppgifter av allmänt intresse (artikel 6.1 c och e i Europeiska unionens och rådets förordning 2016/679 (den allmänna dataskyddsförordningen), 4 § 1 mom. 2 punkten i dataskyddslagen (1050/2018).

När Traficom organiserar och planerar den offentliga persontrafiken behöver myndigheten uppgifter om olika intressentgruppers representanter och kontaktpersoner samt om de ansvariga personer som är antecknade i trafikidkarnas handelsregisterutdrag. Det är också nödvändigt att behandla uppgifter om personer som lämnar kundrespons.

Traficom behöver kontaktuppgifter till de ovan nämnda parterna för att kunna kontakta dem under organiseringen eller planeringen av den offentliga persontrafiken samt vid besvarandet av kundrespons. Handlingar som gäller organiseringen och planeringen lagras i Traficoms ärendehanteringssystem, och kundresponser behandlas i Traficoms system för hantering av kundrespons.

Datainnehåll

Informationsmaterial som behandlas

Under olika skeden av organiseringen och planeringen av den offentliga persontrafiken behandlas personuppgifter som tillhör flera grupper av fysiska personer.

Intressentgruppers representanter och kontaktpersoner

Gruppen omfattar:

• trafikidkare samt deras representanter och kontaktpersoner
• representanter och kontaktpersoner för konsultbyråer
• kommunernas representanter och kontaktpersoner
• representanter och kontaktpersoner för leverantörer av biljett- och betalningssystem
• representanter och kontaktpersoner för dem som ställer säkerheter
• arbetsgruppsmedlemmar 

Kategorierna av personuppgifter som behandlas är:

• för- och efternamn
• postadress
• e-postadress
• telefonnummer
• titel
• namnet på den organisation som personen representerar 

Ansvariga personer som är antecknade i trafikidkarnas handelsregisterutdrag

Kategorierna av personuppgifter som behandlas är:

• för- och efternamn
• postadress
• födelsetid
• nationalitet 
• hemort
• titel
• namnet på den organisation som personen representerar

De som beviljar intyg eller certifikat

Kategorierna av personuppgifter som behandlas är:

•  för- och efternamn
• titel
• namnet på den organisation som personen representerar

De som ger kundfeedback

Kategorierna av personuppgifter som behandlas är:

• för- och efternamn
• postadress
• e-postadress
• telefonnummer 

Behandlingen av personuppgifter som hänför sig till Traficoms upphandlingar har beskrivits i Dataskyddsbeskrivningen för upphandlingsärenden.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Intressentgruppers representanter och kontaktpersoner

Gruppens personuppgifter samlas i regel in direkt från personerna själva eller från de sammanslutningar de företräder, elektroniskt via avtal, e-post eller andra handlingar. Undantaget är personuppgifter om representanter och kontaktpersoner för dem som ställer säkerheter, vilka samlas in från säkerhetshandlingar som trafikidkarna lämnar in i samband med trafikavtalen.

Ansvariga personer som är antecknade i handelsregisterutdraget

Gruppens personuppgifter samlas i regel in från den elektroniska tjänst (Luotettava Kumppani-tjänsten) som tillhandahålls av tjänsteleverantören (Vastuu Group Oy). Uppgifterna kan också samlas in från trafikidkarna via e-post.

De som beviljar intyg eller certifikat

Gruppens personuppgifter samlas in från de anbud som anbudsgivarna lämnar in elektroniskt, med intyg eller certifikat som bilagor.

De som ger kundfeedback

Gruppens personuppgifter samlas i regel in direkt från personerna själva elektroniskt via Traficoms kanaler för kundrespons. Uppgifterna kan också samlas in från kundrespons som personerna skickar per post. Av personuppgiftsgrupperna behandlas endast de uppgifter som lämnats av den som ger kundrespons.

Lagringstiden för personuppgifter

Lagringstiderna för uppgifter grundar sig på gällande principer för arkivering och informationsstyrningsplanen.

Uppgifter lagras så länge de behövs för skötseln av Transport- och kommunikationsverkets lagstadgade förvaltningsuppgifter.

Behandling av uppgifter

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter lämnas inte regelmässigt ut till tredje parter. Uppgifter kan lämnas ut från fall till fall till den part som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet (621/1999).

Uppgifter lämnas inte ut för direktmarknadsföring och för opinions- eller marknadsundersökningar, om inte utlämnandet för detta ändamål särskilt föreskrivs.

Behandling av personuppgifter för den personuppgiftsansvariges räkning

För att fullgöra sina lagstadgade uppgifter och genomföra upphandlingar kan Traficom anlita sina avtalspartners som personuppgiftsbiträden. Personuppgifter behandlas vid behov i Traficoms eller avtalsparternas informationssystem, vars leverantörer också fungerar som personuppgiftsbiträden eller underbiträden.

När det gäller kundrespons behandlas personuppgifter av Barona Customer Care Oy (2406145-7) för Traficoms räkning.

Överföring av personuppgifter till tredjeländer utanför EU/EES

Personuppgifter överförs inte till länder utanför Europeiska ekonomiska samarbetsområdet.

Automatiserat beslutsfattande och profilering

Automatiserat beslutsfattande eller profilering används inte.

Rättigheter i samband med behandling av personuppgifter

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten "Kontaktuppgifter till den personuppgiftsansvarige" i dataskyddsbeskrivningen.

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja@om.fi
tfn 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna.

Rätt till rättelse

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan obefogat dröjsmål rättar inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering.

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

Rätt att begränsa behandlingen av uppgifter

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

Rätt till dataportabilitet

Inte tillämpligt, eftersom personuppgifter inte behandlas automatiserat.

Rätt till radering

Inte tillämpligt, eftersom behandlingen av personuppgifter grundar sig på efterlevnad av en lagstadgad skyldighet, allmänt intresse eller den personuppgiftsansvariges utövande av offentlig makt.

Rätt att återkalla samtycke

Inte tillämpligt, eftersom behandlingen av personuppgifter inte grundar sig på den registrerades samtycke.

30.1.2026. TRAFICOM/21365 /00.04.00.03/2026

Transport- och kommunikationsverket Traficom
PB 320, 00059 Traficom
tfn 029 534 5000
traficom.fi

Grunden för och ändamålet med behandlingen av uppgifter

Behandlingen av personuppgifter baserar sig på behov av att utföra uppgifter av allmänt intresse (artikel 6.1 e i Europeiska unionens och rådets förordning 2016/679 (den allmänna dataskyddsförordningen) och 4 § 1 mom. 2 punkten i dataskyddslagen (1050/2018).

Enligt 20 § i lagen om offentlighet i myndigheternas verksamhet (621/1999) är myndigheterna skyldiga att producera och sprida information. Det allmänna intresset som utgör grunden för behandlingen är därmed den personuppgiftsansvariges skyldighet att informera om aktuella ärenden som hör till transport- och kommunikationsbranschen. Lagen om Transport- och kommunikationsverket (935/2018) förutsätter att verket i sin verksamhet utgår från kundernas behov och utnyttjar sektorsövergripande sakkunskap.

Traficom samlar in uppgifter om sina intressenter och kunder för att sköta den lagstadgade verksamheten som gäller kollektivtrafik. Uppgifterna erhålls från de registrerade, deras arbetsgivare eller offentliga källor. Intressentgruppernas och kundernas uppgifter används till exempel för att skicka inbjudningar till evenemang som hänför sig till kollektivtrafiken, för att skicka deltagaranvisningar och -länkar, för att samla in respons eller för att skicka eventuella material per e-post i efterhand. Evenemangen kan spelas in och en eventuell inspelning delas i efterhand med de anmälda. Vid hybridarrangemang kan fotografier tas, vilka används i myndighetens kommunikation.

Datainnehåll

Informationsmaterial som behandlas

I samarbete med intressenter inom den offentliga persontrafiken behandlas personuppgifter som tillhör flera grupper av fysiska personer.

Intressentgruppers representanter och kontaktpersoner

Gruppen består av representanter och kontaktpersoner för de behöriga myndigheterna inom väg- och järnvägstrafik, trafikoperatörerna samt trafikoperatörernas intresseorganisationer.

Kategorierna av personuppgifter som behandlas är:

• för- och efternamn
• e-postadress
• telefonnummer
• titel
• namnet på den organisation som personen representerar

Deltagare i Traficoms evenemang som hänför sig till offentlig persontrafik

Kategorierna av personuppgifter som behandlas är:

• för- och efternamn
• e-postadress
• namnet på den organisation som personen representerar

I den allmänna dataskyddsbeskrivningen anges hur deltagarnas personuppgifter behandlas för att skicka inbjudningar anmälningsblanketter och i samband med direktuppsändning av evenemang.

I M365 Teams -dataskyddsbeskrivningen anges hur deltagarnas personuppgifter behandlas i samband med evenemang via Teams.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Intressentgruppers representanter och kontaktpersoner

Gruppens personuppgifter samlas i regel in direkt från personerna själva eller från de sammanslutningar de företräder, elektroniskt via deras webbsidor eller via e-post.

Deltagare i Traficoms evenemang som hänför sig till offentlig persontrafik

Gruppens personuppgifter samlas in direkt från personerna själva elektroniskt via anmälningsblanketterna för evenemangen.

Lagringstiden för personuppgifter

Lagringstiderna för uppgifter grundar sig på gällande principer för arkivering och informationsstyrningsplanen.

Kontaktuppgifter till intressentgruppernas representanter bevaras så länge det är nödvändigt för att genomföra den uppgift som beskrivs under punkten Grunden och ändamålet med behandlingen av uppgifter.

Behandling av uppgifter

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter lämnas inte regelmässigt ut till tredje parter. Uppgifter kan lämnas ut från fall till fall till den part som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet (621/1999).

Uppgifter lämnas inte ut för direktmarknadsföring och för opinions- eller marknadsundersökningar, om inte utlämnandet för detta ändamål särskilt föreskrivs.

Behandling av personuppgifter för den personuppgiftsansvariges räkning

För att fullgöra sina lagstadgade uppgifter kan Traficom anlita sina avtalspartners som personuppgiftsbiträden. Personuppgifter behandlas vid behov i Traficoms eller avtalsparternas informationssystem, vars leverantörer också fungerar som personuppgiftsbiträden eller underbiträden. Behandlingen och handläggarna beskrivs i avsnittet Informationsmaterial som behandlas och där finns länkar till andra dataskyddsbeskrivningar.

Överföring av personuppgifter till tredjeländer utanför EU/EES

Personuppgifter överförs inte till länder utanför Europeiska ekonomiska samarbetsområdet.

Automatiserat beslutsfattande och profilering

Automatiserat beslutsfattande eller profilering används inte.

Rättigheter i samband med behandling av personuppgifter

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten "Kontaktuppgifter till den personuppgiftsansvarige" i dataskyddsbeskrivningen.

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja@om.fi
tfn 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna.

Rätt till rättelse

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan obefogat dröjsmål rättar inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering.

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

Rätt att begränsa behandlingen av uppgifter

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

Rätt till dataportabilitet

Inte tillämpligt, eftersom personuppgifter inte behandlas automatiserat

Rätt till radering

Inte tillämpligt, eftersom behandlingen av personuppgifter grundar sig på efterlevnad av en lagstadgad skyldighet, allmänt intresse eller den personuppgiftsansvariges utövande av offentlig makt.

Rätt att återkalla samtycke

Inte tillämpligt, eftersom behandlingen av personuppgifter inte grundar sig på den registrerades samtycke.

3.2.2026. TRAFICOM/889525/00.04.00.03/2025

Transport- och kommunikationsverket Traficom
PB 320, 00059 Traficom
tfn 029534 5000
traficom.fi

 

Grunden för och ändamålet med behandlingen av uppgifter

Syftet med behandlingen av uppgifterna är att skapa ett kunskapsunderlag om offentligt understödda persontransporter. Uppgifter om offentligt understödda persontransporter samlas in från pilotområdet, som omfattar landskapen Kajanaland, Lappland, Norra Österbotten och Mellersta Österbotten, och avser transporter enligt socialvårdslagen, lagen om funktionshinderservice, sjukförsäkringslagen samt lagen angående specialomsorger om utvecklingsstörda. Pilotprojektet grundar sig på de temporära bestämmelserna i 159 a–c § i lagen om transportservice, vilka gäller under perioden 1.7.2025–30.6.2028.

Behandlingen av personuppgifter grundar sig på fullgörande av en rättslig förpliktelse som åvilar den personuppgiftsansvarige i enlighet med artikel 6.1 c i den allmänna dataskyddsförordningen.

Datainnehåll

Informationsmaterial som behandlas

De registrerade är kunder av transporttjänster inom välfärdsområdena i Kajanaland, Lappland, Mellersta Österbotten och Norra Österbotten samt resenärer enligt sjukförsäkringslagen och leverantörer av transporttjänster. De registrerade är:

1. kunder av färdtjänster enligt socialvårdslagen
2. kunder av färdtjänster enligt lagen om funktionshinderservice
3. kunder enligt lagen angående specialomsorger om utvecklingsstörda
4. kunder av färdtjänster enligt sjukförsäkringslagen (så kallade FPAtransporter till eller från hälso- och sjukvården)
5. leverantörer av transporttjänster

De personuppgifter som behandlas är:

• Identifieringsuppgifter, såsom personbeteckning eller annan identifierande uppgift, om personbeteckning inte finns tillgänglig. Personbeteckningen pseudonymiseras (personbeteckningen omvandlas till en form som inte kan kopplas till en specifik person utan tilläggsuppgifter) i samband med inläsningen av materialet, varefter personbeteckningarna förstörs.
• Så kallade känsliga uppgifter, såsom hälsouppgifter och uppgifter om klientrelation inom socialvården.
• Andra uppgifter, såsom fordonets registreringsnummer samt uppgifter om det företag som tillhandahåller transporttjänsten, till exempel företags- och organisationsnummer.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifter om transporter enligt sjukförsäkringslagen (så kallade FPAtransporter) samlas in via gränssnitt hos de tillhandahållare av förmedlingstjänster som FPA har upphandlat. Uppgifter om övriga transporter erhålls via gränssnittet hos Tervia Logistiikka, det logistikservicebolag som ägs av välfärdsområdena i Kajanaland, Lappland, Mellersta Österbotten och Norra Österbotten. Varje tjänsteleverantör tillhandahåller de uppgifter som avses i lagen om transportservice i enlighet med det datamodellformat som har tagits fram för detta ändamål.

Lagringstiden för personuppgifter

Personuppgifter lagras under giltighetstiden för de temporära paragraferna i lagen om transportservice, det vill säga under perioden 1.7.2025– 30.6.2028.

Behandling av uppgifter

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter lämnas inte ut till tredje parter.

Behandling av personuppgifter för den personuppgiftsansvariges räkning

Personuppgifter behandlas för den personuppgiftsansvariges räkning av Trafikstyrningsbolaget Fintraffic Ab, FO-nummer 2942108-7.

Överföring av personuppgifter till tredjeländer utanför EU/EES

Uppgifter överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering

Uppgifterna behandlas inte automatiserat. Profilering förekommer inte.

Rättigheter i samband med behandling av personuppgifter

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen.

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja@om.fi
tfn 029566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv

Denna rättighet kan inte tillgodoses, eftersom personbeteckningar pseudonymiseras och inte kan återställas i systemet. Till följd av pseudonymiseringen kan uppgifterna i datamängden inte kopplas till en enskild personbeteckning. Det är därför inte möjligt att i systemet söka fram uppgifter som gäller en enskild registrerad med hjälp av personbeteckning eller någon annan personlig identifierare.

Rätt till rättelse

Till följd av pseudonymiseringen kan uppgifterna i datamängden inte kopplas till en enskild personbeteckning. Det är därför inte möjligt att i systemet söka fram uppgifter som gäller en enskild registrerad med hjälp av personbeteckning eller någon annan personlig identifierare.

Rätt att göra invändningar

Denna rättighet kan inte tillämpas på behandlingen i fråga, eftersom personuppgifter inte behandlas för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning eller för direktmarknadsföring.

Rätt att begränsa behandlingen av uppgifter

Till följd av pseudonymiseringen kan uppgifterna i datamängden inte kopplas till en enskild personbeteckning. Det är därför inte möjligt att i systemet söka fram uppgifter som gäller en enskild registrerad med hjälp av personbeteckning eller någon annan personlig identifierare.

Rätt till dataportabilitet

Denna rättighet kan inte tillämpas på behandlingen i fråga, eftersom personuppgifter inte behandlas på basis av samtycke eller avtal.

Rätt till radering

Denna rättighet kan inte tillämpas på behandlingen i fråga, eftersom personuppgifter behandlas på basis av en rättslig förpliktelse.

Rätt att återkalla samtycke

Denna rättighet kan inte tillämpas på behandlingen i fråga, eftersom personuppgifter inte behandlas på basis av den registrerades samtycke.

26.2.2026. TRAFICOM/33287 /00.04.00.03/2025

Transport- och kommunikationsverket Traficom
PB 320, 00059 Traficom
tfn 029534 5000
traficom.fi

Grunden för och ändamålet med behandlingen av uppgifter

Traficom använder personuppgifter i registret över samarbetet med intressentgrupperna inom planering av hållbar mobilitet i städer (SUMP) för att sköta uppgifter som hänför sig till den nationella kontaktpunkten för planer för hållbar mobilitet i städer i enlighet med TEN-T- förordningen (Europaparlamentets och rådets förordning (EU) 2024/1679 om unionens riktlinjer för utbyggnad av det transeuropeiska transportnätet). Utöver förordningen betonas i Europeiska kommissionens rekommendation (EU) 2023/550 om nationella stödprogram för planering av hållbar mobilitet i städer betydelsen av omfattande intressentinteraktion och samarbete mellan experter. Enligt 20 § i offentlighetslagen är myndigheterna skyldiga att producera och sprida information.

Personuppgifterna används för kommunikation mellan Traficom och intressentgrupperna, för att dela expertkunskap som rör planering och främjande av hållbar mobilitet i städer samt för att informera om nationella och internationella (särskilt EU:s) evenemang.

Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges behov av att utföra en uppgift av allmänt intresse (artikel 6.1 e i den allmänna dataskyddsförordningen (2016/679) och 4 § 1 mom. 2 punkten i dataskyddslagen (1050/2018)).

Datainnehåll 

Informationsmaterial som behandlas

Vi behandlar namn- och kontaktuppgifter (namn, organisation, e-postadress och titel) till de personer som hör till intressentgrupperna.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifter erhålls i regel direkt från personerna i intressentgrupperna eller från intressentgruppernas representanter (till exempel då kontaktpersonen utnämner andra personer).

Lagringstiden för personuppgifter

Personuppgifterna lagras så länge som det är nödvändigt för att utföra uppgifterna enligt TEN-T-förordningen eller tills personen begär att få sina uppgifter raderade från gruppen.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Personuppgifter överförs inte regelmässigt till tredje parter. På myndighetens verksamhet tillämpas offentlighetslagen (621/1999).

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Personuppgifter behandlas endast av Traficom.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifter överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Traficom använder inte automatiserat beslutsfattande eller profilering i detta sammanhang.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

5.5.2025 TRAFICOM/243105/00.04.00.03/2025

Grunden för och ändamålet med behandlingen av uppgifter

Personuppgifter används för de förvaltningsuppgifter som Transport- och kommunikationsverket sköter med stöd av lagen om tjänster inom elektronisk kommunikation (917/2014), lagen om stark autentisering och betrodda elektroniska tjänster (617/2009) och Transport- och kommunikationsverkets föreskrift om störningar i televerksamheten (66 A/2019 M).

Användningen av detta register gäller följande åtgärder:

• Insamling av marknadsdata (lagen om tjänster inom elektronisk kommunikation 315 § och lagen om stark autentisering och betrodda elektroniska tjänster 42 a § 2 mom. och 43 §).
• Datainsamling avseende kommunikationstjänsternas funktionsstörningar och störningar i informationssäkerheten (föreskrift 66 A/2019 M).

Datainnehåll 

Informationsmaterial som behandlas

Registret innehåller följande uppgifter om teleföretag, företag, andelslag och leverantörer av identifieringstjänster:

• Företagets namn
• Företagets FO-nummer
• Företagets adress
• Identifikation för kontaktperson
• Kontaktpersonens namn
• Kontaktpersonens telefonnummer
• Kontaktpersonens e-postadress
• Kontaktpersonens roll i registret (suomi.fi-fullmakt)
• Annan e-postadress, t.ex. registratorskontor

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Informationskällan för registret är uppgifterna som kunden anmält i tjänsten samt Suomi.fi-identifikation och -fullmakter som förvaltas av Myndigheten för digitalisering och befolkningsdata.

Lagringstiden för personuppgifter

Lagringstiderna för uppgifter grundar sig på gällande principer för arkivering och informationsstyrningsplanen. Uppgifter lagras så länge de behövs för skötseln av Transport- och kommunikationsverkets lagstadgade förvaltningsuppgifter.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Personuppgifter lämnas inte ut till utomstående aktörer.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Personuppgifter behandlas inte för den personuppgiftsansvariges räkning.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifter överförs inte till parter utanför EU eller EES.

Automatiserat beslutsfattande och profilering 

Automatiserat beslutsfattande eller profilering används inte.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade. Den registrerade kan också själv uppdatera sin e-postadress och sitt telefonnummer när hen loggat in i tjänsten.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat. 

Inom Traficom behandlas personuppgifterna oftast för att utföra myndighetens lagstadgade uppgifter och den registrerade har inte rätt att i sådana här situationer få sina uppgifter överförda från ett system till ett annat, om inte det finns särskilda bestämmelser om rätten i lagstiftningen.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna. 

Vid Traficom behandlas personuppgifterna för att utföra myndighetens lagstadgade uppgifter och den registrerade har inte rätt att i sådana situationer få sina uppgifter raderade.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

12.4.2023 TRAFICOM/108561/00.04.00.03/2023

Grunden för och ändamålet med behandlingen av uppgifter

Transport- och kommunikationsverket Traficom (senare Traficom) har som uppgift att begränsa miljöolägenheter som orsakas av trafiken (lag om Transport- och kommunikationsverket (2018/935) 2§). Mobilitetsveckan är en kampanjvecka som firas årligen runtom i Europa. Veckans mål är att få så många kommuner och städer som möjligt med och föra kampanjer för hållbar mobilitet och således främja att kommuninvånarna byter till mer hållbara sätt att röra sig på.

Traficom anskaffar koordineringen av mobilitetsveckan av Motiva Oy (FO-nummer 1629255- 4) för att stöda kommunernas deltagande i veckan. Huvudmålet med koordineringen är att få finska kommuner och andra aktörer med och fira mobilitetsveckan och på så vis vidta åtgärder som uppmuntrar människor att minska antalet resor med egen bil.

Avsikten med behandlingen av personuppgifter är att dela aktuell information angående mobilitetsveckan samt att inspirera kommuner att anmäla sig med som firare av veckan. Personuppgifter behandlas vid utskick av nyhetsbrev, vid utskick av inbjudningar till tillställningar som anknyter till mobilitetsveckan, vid webbinarier som stöder deltagande i mobilitetsveckan eller då man vill informera om aktuella ärenden som gäller mobilitetsveckan.

Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges utförande av en uppgift av allmänt intresse (EU:s allmänna dataskyddsförordning (2016/679) artikel 6, del 1, underpunkt e och dataskyddslagen (1050/2018) 4§, moment 1, stycke 2).

Datainnehåll 

Informationsmaterial som behandlas

Personuppgiftsgruppen består av kontaktpersoner för de kommuner som deltar i mobilitetsveckan samt övriga intressentgrupper. Uppgifterna innehåller endast nödvändiga identifikations- och kontaktuppgifter. De uppgifter som behandlas är:

• organisation
• förnamn
• efternamn
• e-post
• telefonnummer
• adress
• titel eller roll

I mobilitetsveckans webbinarier används Microsofts Teams-applikationen. Webbinarierna spelas in. Personuppgifter som samlas in i samband med det är:

• förnamn
• efternamn
• organisation
• profilbild (ifall i bruk)
• videobild (ifall i bruk)
• ljud (ifall mikrofonen används)
• meddelanden som skrivs i chat-kolumnen (ifall de skrivs)
• IP-adress.

Personuppgifter som behandlas i arbetet är inte sekretessbelagda med stöd av offentlighets- eller speciallagstiftningen eller på något annat sätt säkerhetsklassificerade. De berör inte heller särskilda personuppgiftsgrupper.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifter fås genom intressentrepresentanternas egen verksamhet, såsom prenumeration på nyhetsbrev, anmälan till evenemang, deltagande i webbinarium, intresse som personen själv annars visat eller registrering på adressen https://mobilityweek.eu . Uppgifter kan också fås från offentliga källor.

Lagringstiden för personuppgifter

Personuppgifterna behandlas under den tid avtalet mellan Motiva och Traficom är i kraft.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Material som innehåller personuppgifter lämnas inte ut till andra förutom de personuppgiftsbiträden som är listade nedan. Personuppgiftsbiträdena har inte rätt att lämna ut personuppgifter.

Uppgifter kan även lämnas ut till andra parter inom ramen för lagstifningen.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Motiva Oy, FO-nummer 1629255-4, ansvarar för koordineringen. Motiva behandlar personuppgifter för Traficoms räkning.

Traficom har genom avtal gett lov åt Motiva att använda följande underbiträden i arbetet:

• Lyyti Oy (FO-nummer: 2117752-6) (Anmälningar till webbinarier)
• Liana Technologies Oy samt dess koncernbolag (FO-nummer: 2854471-2) (Beställning av nyhetsbrev och register av intressentgrupper)
• Webropol Oy (FO-nummer: 1773960-2) och dess underbiträden Telia Cygate Oy (FO-nummer 0752421-0) och Qumio Oy (FO-nummer 2466203-3) (Enkäter)
• Oy Poutapilvi web design Ab (FO-nummer: 1528447-2) (Teknisk leverantör och underhåll av webbsidor)

Personuppgifter som samlas in i webbinariet sparas i Microsoft Teamsapplikationen. dataskyddsbeskrivningen för Microsoft Teamsapplikationen.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Personuppgifter överförs inte utanför EU/EES-staterna via Motiva eller Motivas underbiträden.

Automatiserat beslutsfattande och profilering 

Under arbetet används inte automatiserat beslutsfattande eller profilering utgående från personuppgifterna.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Som grund för behandlingen av personuppgifter i detta arbete an- vänds varken samtycke eller avtal, därmed är rätten till dataportabilitet inte tillämplig här.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Som grund för behandlingen av personuppgifter i detta arbete används inte samtycke, därmed är inte rätten att återkalla samtycke tillämplig här.

26.6.2025 TRAFICOM/287996/00.04.00.03/2024

Grunden för och ändamålet med behandlingen av uppgifter

Företag som utövar televerksamhet, betal-tv-verksamhet, programverksamhet, beställ- tv-verksamhet och tillhandahållande av videodelningsplattformstjänster ska göra en anmälan till Traficom innan verksamheten inleds. Bestämmelserna om anmälningsplikten finns i 4 § i lagen om tjänster inom elektronisk kommunikation (917/2014).

Enligt 5 § i lagen ska Transport- och kommunikationsverket föra en offentlig förteckning över anmälningar som avses i 4 §.

Ett företag som bedriver postverksamhet ska enligt 4 § i postlagen (415/2011) göra en anmälan till Traficom innan verksamheten inleds.

Enligt 5 § i lagen ska Transport- och kommunikationsverket föra en offentlig förteckning över anmälningar som avses i 4 §.

Datainnehåll 

Informationsmaterial som behandlas

Informationsmaterialet som behandlas innehåller uppgifter om företag som har gjort en televerksamhetsanmälan, en programverksamhetsanmälan, en betal-tv-anmälan, en beställ-tv-anmälan, en anmälan om videodelningsplattformstjänst och en postverksamhetsanmälan. 

Företag som har gjort en televerksamhetsanmälan:

Personuppgifter som samlas in

• namn på kontaktpersonen och den sekundära kontaktpersonen i det företag eller den organisation som utövar verksamheten
• telefonnummer till kontaktpersonen och den sekundära kontaktpersonen i det företag eller den organisation som utövar verksamheten
• e-postadress för kontaktpersonen och den sekundära kontaktpersonen i det företag eller den organisation som utövar verksamheten

Övriga uppgifter som ansluts till personuppgifterna:

• verksamhetsutövarens namn
• FO-nummer eller registernummer för det företag eller den organisation som utövar verksamheten
• verksamhetsutövarens postadress
• verksamhetsutövarens telefonnummer
• verksamhetsutövarens e-postadress
• webbadress
• adressen till verksamhetsutövarens eventuella huvudkontor
• en beskrivning av den tjänst som tillhandahålls eller planeras
• verksamhetsutövarens geografiska verksamhetsområde
• uppgift om huruvida verksamheten utövas på grossist- och/eller detaljistmarknaden
• beräknat datum för inledande av verksamheten
• datum för avslutande av verksamheten

Företag som har gjort en programverksamhetsanmälan, en betal-tv-anmälan, en beställ-tv-anmälan och en anmälan om videodelningsplattformstjänst:

Personuppgifter som samlas in

• namn på kontaktpersonen i det företag eller den organisation som utövar verksamheten
• telefonnummer till kontaktpersonen i det företag eller den organisation som utövar verksamheten
• e-postadress för kontaktpersonen i det företag eller den organisation som utövar verksamheten

Övriga uppgifter som ansluts till personuppgifterna

• verksamhetsutövarens namn
• FO-nummer eller registernummer för det företag eller den organisation som utövar verksamheten
• verksamhetsutövarens postadress
• verksamhetsutövarens telefonnummer
• verksamhetsutövarens e-postadress
• en beskrivning av koncernförhållanden för det företag som utövar verksamheten
• en beskrivning av de program och videor som tillhandahålls eller planeras
• verksamhetsutövarens geografiska verksamhetsområde
• beräknat datum för inledande av verksamheten
• uppgifter på basis av vilka det är möjligt att fastställa Finlands jurisdiktion
• i en anmälan om programverksamhet, beställ-tv-verksamhet och betal-tv-verksamhet ska dessutom ges en redogörelse för var upptagningar som förutsätts i lagen om yttrandefrihet i masskommunikation (460/2003) kan ses eller höras

Företag som har gjort en postverksamhetsanmälan:

Personuppgifter som samlas in

• Kontaktpersonens namn
• Kontaktpersonens e-postadress
• Kontaktpersonens telefonnummer
• Namn på kontaktperson för elektronisk delgivning
• Mobiltelefonnummer för elektronisk delgivning
• E-postadress för elektronisk delgivning 

Övriga uppgifter som ansluts till personuppgifterna:

• Företagets namn
• Företagets eller föreningens FO-nummer
• Företagets postadress
• Företagets telefonnummer
• Företagets e-postadress
• Beskrivning av postverksamheten
• Målgrupp för tjänsten
• Företagets geografiska verksamhetsområde
• Beräknat datum för inledande av verksamheten
• Samtycke till elektronisk delgivning

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna erhålls från företaget som antecknats i registret över verksamhetsanmälningar eller från den registrerade. Uppgifterna samlas in genom elektroniska blanketter som finns på Traficoms webbsidor.

Uppgifter granskas också från Patent- och registerstyrelsens företags- och organisationsdatasystem.

Lagringstiden för personuppgifter

Personuppgifterna lagras så länge som företaget som har gjort anmälan bedriver anmälningspliktig verksamhet.

Personuppgifterna lagras i fem år efter att företaget har meddelat Traficom om verksamhetens upphörande eller efter att Traficom på någon annan grund har tagit bort företaget ur registret.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Traficom publicerar namnet på företag som har gjort en televerksamhetsanmälan och en beställ-tv-anmälan på sina webbsidor.

Traficom publicerar namnet på och det geografiska verksamhetsområdet för företag som har gjort en postverksamhetsanmälan på sina webbsidor.

Med stöd av 5 § i lagen om tjänster inom elektronisk kommunikation lämnar Traficom ut televerksamhetsanmälningar till Organet för europeiska regleringsmyndigheter för elektronisk kommunikation. I övrigt görs inga regelmässiga utlämningar ur registret.

Traficom lämnar ut offentliga uppgifter om företag som har gjort en programverksamhetsanmälan, en betal-tv-anmälan, en beställ-tv-anmälan och en anmälan om videodelningsplattformstjänst till MAVISE-databasen som förvaltas av Europeiska audiovisuella observationsorganet. Personuppgifter lämnas inte ut.

På utlämnande av personuppgifter i övrigt tillämpas lagen om offentlighet i myndigheternas verksamhet, dataskyddsförordningen och dataskyddslagen.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Personuppgifter behandlas inte för den personuppgiftsansvariges räkning.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Uppgifterna behandlas inte automatiserat och profilering görs inte.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

1.2.2024 TRAFICOM/40159/00.04.00.03/2024

Grunden för och ändamålet med behandlingen av uppgifter

Med stöd av 216 § i lagen om transportservice (320/2017) för Transport- och kommunikationsverket Traficom ett elektroniskt trafik- och transportregister som innehåller uppgifter om bland annat fordon. I upprätthållandet av trafik- och transportregistret deltar innehavare av besiktningskoncession som avses i lagen om fordonsbesiktningsverksamhet (957/2013) och som utför periodisk besiktning av fordon. I samband med periodisk besiktning samlar dessa in de uppgifter som avses i 152 § i fordonslagen (82/2021).

I enlighet med 152 § i fordonslagen samlas i samband med periodisk besiktning i fråga om fordonet in uppgifter från verklig körning i enlighet med kommissionens genomförandeförordning (EU) 2021/392 om övervakning och rapportering av uppgifter om koldioxidutsläpp från personbilar och lätta nyttofordon i enlighet med Europaparlamentets och rådets förordning (EU) 2019/631 och om upphävande av genomförandeförordningarna (EU) nr 1014/2010, (EU) nr 293/2012, (EU)2017/1152 och (EU) 2017/1153. Uppgifter från verklig körning och fordonets identifieringsnummer samlas in från nya personbilar och nya lätta nyttofordon som registrerats från och med den 1 januari 2021 och som är försedda med anordningar för övervakning av bränsle- och/eller energiförbrukningen i enlighet med artikel 4 a i förordningen (EU) 2017/1151.

Transport- och kommunikationsverket Traficom meddelar uppgifterna till Europeiska miljöbyrån. Transport- och kommunikationsverket Traficom använder inte fordonets identifieringsnummer och uppgifter från verklig körning för andra ändamål än de som fastställs i artikel 12 i förordningen (EU) 2019/631. I övrigt kan Transport- och kommunikationsverket Traficom använda uppgifterna för att sköta de uppgifter som stadgas till det i lag.

Lagen om transportservice (320/2017) 221 §.

Datainnehåll 

Informationsmaterial som behandlas

I samband med periodisk besiktning samlas fordonets identifieringsnummer, unika systemkod, märke, ibruktagningsår och förbruknings- uppgifter in som uppgifter från verklig körning enligt kommissionens genomförandeförordning (EU) 2021/392.

Uppgifter samlas in vid periodisk besiktning i högst 15 år från och med den dag då uppgifter om fordonet för första gången rapporterades till Europeiska miljöbyrån.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifter erhålls i samband med periodisk besiktning på ett besiktningsställe och de lämnas in till Transport- och kommunikationsverket Traficom elektroniskt via ett användargränssnitt eller en meddelandeanslutning.

Lagringstiden för personuppgifter

I enlighet med kommissionens genomförandeförordning (EU) 2021/392 lagrar Europeiska miljöbyrån fordonens identifieringsnummer i 20 år från den dag då de för första gången laddats ner till Europeiska miljöbyråns centrala dataarkiv.

Fordonens identifieringsnummer och uppgifter från verklig körning kan lagras vid organ och institutioner som ansvarar för besiktningar endast tills uppgifterna i fråga har meddelats till Europeiska miljöbyrån.

Uppgifterna lagras vid Transport- och kommunikationsverket Traficom tills de meddelas som rapport till Europeiska miljöbyrån årligen senast den 1 april. Därefter är Transport- och kommunikationsverket Traficom skyldigt att radera de inlämnade uppgifterna från databasen.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Transport- och kommunikationsverket Traficom meddelar uppgifterna från föregående år till Europeiska miljöbyrån årligen senast den 1 april. Dessutom lämnas enskilda uppgifter på begäran ut till aktörer som uttryckligen har gjort en förfrågan om dem. Uppgifter lämnas aldrig ut som material.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Andra parter behandlar inte uppgifterna för Transport- och kommunikationsverket Traficoms räkning.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Uppgifterna behandlas inte automatiskt och profilering görs inte.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Datainnehållet klassificeras som fordonets tekniska uppgifter. De ingår inte i utlämning av egna uppgifter.

Rätt till rättelse 

De uppgifter som samlas in är inte sådana som kan raderas eller rättas, eftersom det vid insamlingen av uppgifterna inte behandlas sådana personuppgifter av vilka den registrerade entydigt kan identifieras.

Den registrerades rätt att få tillgång till uppgifter om sig själv kan förverkligas endast om den registrerade entydigt kan identifieras i svaren.

Rätt att göra invändningar 

Det går att vägra insamlingen av uppgifter på besiktningsstället i samband med den periodiska besiktningen. Uppgifterna behandlas för att utföra myndighetens lagstadgade skyldighet och den registrerade har inte rätt att göra invändningar mot behandlingen av uppgifterna.

Rätt till dataportabilitet

Den rättsliga grunden för behandlingen av personuppgifter är att fullgöra en rättslig förpliktelse, varvid den registrerade inte har rätt till dataportabilitet.

Rätt till radering

Den rättsliga grunden för behandlingen av personuppgifter i fråga om trafik- och transportregistret är att fullgöra en rättslig förpliktelse, varvid denna rätt inte tillämpas vid Transport- och kommunikationsverket Traficom.

Rätt att återkalla samtycke

Denna rätt kan inte tillämpas på behandlingsåtgärderna i fråga, eftersom behandlingen av personuppgifter inte grundar sig på den registrerades samtycke (artikel 6 (1) (a) i dataskyddsförordningen).

11.8.2023 TRAFICOM/348813/00.04.00.03/2023

Grunden för och ändamålet med behandlingen av uppgifter

Personuppgifter behandlas för skötseln av myndighetens lagstadgade uppgifter. Personuppgifter i detta register behandlas för skötseln av uppgifterna enligt 2 § 1 mom. 2 punkten i lagen om Transport- och kommunikationsverket (935/2018). Kunderna kan använda kontaktblanketterna för körkort och persontillstånd inom vägtrafiken samt telefon för att kontakta ämbetsverkets tjänsteleverantör och fråga om förarexamina, körkort, persontillstånd inom vägtrafiken och yrkeskompetens. För att garantera kundservicenivån och för att trygga kundernas dataskydd är det nödvändigt att säkerställa kundens identitet.

Datainnehåll 

Informationsmaterial som behandlas

Kundens namn och personbeteckning; namn, personbeteckning, e- postadress och telefonnummer för den som eventuellt uträttar ärenden på någon annans vägnar; namnet på innehavaren av parkeringstillståndet för rörelsehindrade och en beskrivning av ärendet. För bandupptagningar behandlar vi också röst.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna erhålls via kundens starka autentisering (namn och personbeteckning) samt på basis av kundens egen anmälan. Vid bandupptagningen erhålls uppgifterna av personen själv.

Lagringstiden för personuppgifter

Personuppgifter som samlats in på en kontaktblankett sparas tillfälligt i VISA-plattformens datalogg i 1 månad och i Service Now- systemets behandlings-ID i 5 år. Bandupptagningar förvaras i 2 år.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter som samlas in lämnas i regel inte ut till tredje parter. Personuppgifter kan dock enligt lag lämnas ut till vissa myndigheter, t.ex. till Skatteförvaltningen.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Uppgifterna behandlas av personalen vid Ajovarma Oy (1033613-0) som är Transport- och kommunikationsverkets tjänsteproducent.

Hos systemleverantör behandlas uppgifterna av: 

• Elisa Abp (FO-nummer 0116510-6)
• Statens center för informations- och kommunikationsteknik Valtori (FO-nummer: 2574261-7)
• TietoEVRY Abp (FO-nummer: 0101138-5) 
• Pinja Oy (FO-nummer: 2277884-1) 
• Codecontrol Oy (FO-nummer: 2645169-4)
• Digia Finland Oyj (FO-nummer: 1091248-4) 
• ProToppex Oy (FO-nummer: 1003566-1)
• Manpower Group Oy (FO-nummer: 1091032-3)

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Behandlingen innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

1.3.2023 TRAFICOM/ 81499/00.04.00.03/2023

Grunden för och ändamålet med behandlingen av uppgifter

Transport- och kommunikationsverket Traficom är skatteuppbördsmyndighet för fordonsskatt, bilskatt efter första registrering och bränsleavgift. Traficom handhar verkställandet av skattedebiteringen samt skatteuppbörden och andra åtgärder i anslutning till beskattningen liksom behandlingen av ansökningsärenden och andra ärenden som gäller fordonsbeskattningen. Tillsynen över ovan nämnda skatter ankommer på Transport- och kommunikationsverket.

I 216 § i lagen om transportservice (320/2017) föreskrivs om trafik- och transportregistret. Enligt lagen för Traficom trafik- och transportregistret bland annat i syfte att bevilja och utöva tillsyn över tillstånd och andra rättigheter som gäller transporter, identifiera trafikmedel och beskattning och inteckningar som gäller dem, främja tjänster som baserar sig på hantering av en persons egna uppgifter (egna data) och producera myndighetstjänster inom transportsektorn. Beskattningsuppgifterna är en del av trafik- och transportregistret.

Med personuppgifter avses i denna dataskyddsbeskrivning sådana personuppgifter som finns i trafik- och transportregistret och som behandlas i samband med beskattning. Med beskattning avses fordons- och bilbeskattning samt uppbärande av bränsleavgift.

Ändamålet med behandlingen av personuppgifter baserar sig på fullgörande av en rättslig förpliktelse som åvilar den personuppgiftsansvarige som avses i artikel 6.1 c i EU:s allmänna dataskyddsförordning. Traficom använder personuppgifterna för skötseln av sina lagstadgade uppgifter.

Datainnehåll 

Informationsmaterial som behandlas

Trafik- och transportregistret innehåller följande personuppgifter i anslutning till beskattning:

• uppgifter om fordon som antecknats i trafik- och transportregistret samt deras tidigare och nuvarande ägare och innehavare
• uppgifter om personer som beviljats parkeringstillstånd för rörelsehindrade eller återbäring av bilskatt på grund av skada
• Uppgifter om personer som har varit föremål för myndighetstillsyn
• Uppgifter om skattskyldiga mot vilka det riktas indrivning av fordonsskatt, bilskatt eller bränsleavgift

I fråga om fysiska personer förs följande uppgifter in i registret:

• namn, personbeteckning eller födelsetid, om personbeteckning saknas
• företags- och organisationsnummer, om personen är en enskild näringsidkare
• adress och annan kontaktuppgift
• personens kontaktspråk
• uppgift om personens död
• uppgift om skatter, deras betalning och deras indrivning
• uppgift om parkeringstillstånd för rörelsehindrade
• uppgift om spärrmarkering

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Beskattningen baserar sig på uppgifterna i trafik- och transportregistret som Transport- och kommunikationsverket driver.

Vid beskattningen utnyttjas fordons tekniska uppgifter som samlas in via bl.a. följande aktörer eller metoder:

• tillverkare och importörer av trafikmedel och motorer för dem samt deras företrädare
• dem som utför registreringsuppgifter, dem som bedriver besiktningsverksamhet, dem som beviljar enskilda godkännanden samt andra som slutit avtal med Transport- och kommunikationsverket
• registrerings- eller besiktningshändelse som Traficoms tjänsteman gjort
• tillsynsmyndigheter (polis-, tull-, gränsbevaknings- och utsökningsmyndigheten)
• trafikförsäkringscentralen och försäkringsbolag.

Personuppgifter samlas och antecknas i registret antingen direkt från den registrerade själv via elektroniska självbetjäningskanaler eller via den registrerades egen bank (avtal om e-faktura).

Personuppgifterna härstammar således i huvudsak från den registrerade själv, andra myndigheter, befolkningsdatasystemet eller företagsdatasystemet.

Dessutom har Traficom trots sekretessbestämmelserna rätt att av myndigheter och av den som sköter en offentlig uppgift få den information som är nödvändig för verket för fullgörande av dess uppgifter.

Lagringstiden för personuppgifter

Personuppgifter som gäller fordonets registrering och fordonet raderas enligt följande:

• Personuppgifter som gäller trafikmedel raderas 10 år efter att trafikmedlet har slutligt avregistrerats.
• Personuppgifterna raderas senast 10 år efter personens död, om inte uppgifterna redan raderats på någon annan grund.
• En uppgift som konstaterats vara felaktig eller felaktigt införd raderas 5 år efter att felet upptäcktes, om uppgiften behöver bevaras för att trygga den registrerades, någon annan parts eller den personuppgiftsansvariges rättigheter.
• Uppgifter om den registrerades hälsotillstånd raderas genast då de har blivit obehövliga med tanke på sitt syfte.

Om en registeruppgift är nödvändig för skötseln av Traficoms uppgifter, får den lämnas kvar i registret. Traficom förvarar handlingar som gäller skattebeslut i högst 50 år. Traficoms beslut som gäller sökande av ändring förvaras dock varaktigt.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Trafik- och transportregistret är i regel offentligt. Traficom lämnar ut offentliga uppgifter som gäller beskattning till privatpersoner, företag och myndigheter. 

Uppgifter lämnas ut endast inom ramen för vad gällande lagar förpliktar och tillåter.

Vid beskattningstjänsten lämnas uppgifter inte ut som massutlämnande utan uppgifter lämnas ut i enskilda fall i enlighet med offentlighetslagen.

Till företag som tillhandahåller tjänster lämnar Traficom inte ut andra skatteuppgifter än uppgift om förfallen fordonsskatt.

Enligt 227 § i lagen om transportservice kan man på begäran lämna ut följande uppgifter i enskilda fall:

på basis av den beteckning som identifierar ett trafikmedel uppgift om trafikmedlet samt dess ägares och innehavares, användares och deras företrädares namn, adress och andra kontaktuppgifter samt uppgift om besiktning, beskattning, inteckningar och försäkringstagare. Uppgifter om ett trafikmedels tidigare ägare eller innehavare får också lämnas ut i begränsad omfattning.

Med stöd av 230 § i lagen om transportservice har Traficom trots sekretessbestämmelserna rätt att till andra myndigheter och till andra som sköter lagstadgade uppgifter lämna ut sådana uppgifter ur registret som är nödvändiga för att fullgöra deras lagstadgade uppgifter.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Traficom har genom avtal överfört uppgifter i anslutning till skatterådgivningens kundtjänst till Barona Customer Care Oy. (FO- nummer:2406145-7) 

Traficoms underleverantörer ansvarar för programutvecklings- och underhållstjänster enligt gjorda avtal.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Traficom har rätt att lämna ut uppgifter ur beskattningens datainnehåll till utländska myndigheter eller för skötsel av myndighetsuppgifter utomlands, om utlämnandet grundar sig på lag, på Europeiska unionens lagstiftning eller på en förpliktelse i ett internationellt fördrag som är bindande för Finland. 

Om personuppgifter överförs utanför EES-området, ska förutsättningarna i kapitel V i Europeiska unionens allmänna dataskyddsförordning uppfyllas.

En annan myndighet som fått uppgifter ur trafik- och transportregistret får överlåta uppgifterna vidare om samma förutsättningar uppfylls.

Automatiserat beslutsfattande och profilering 

Enligt artikel 22.1 i EU:s allmänna dataskyddsförordning ska den registrerade ha rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripen profilering, vilket har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne.

Automatiserat beslutsfattande grundar sig på 8 b kap. i förvaltningslagen 434/2003 och 6 a kap. i lagen om informationshantering inom den offentliga förvaltningen 906/2019.

En myndighet kan avgöra ett ärende automatiserat, när det i ärendet inte ingår omständigheter som förutsätter prövning från fall till fall.

Vid Traficom är uppbörden av fordonsskatt i regel automatiserad. Omprövning av ett skattebeslut som har avgjorts automatiserat kan begäras utan kostnad. Vid Traficom behandlas begäranden om omprövning av en fysisk person.

Uppgifter som samlas in i tjänsten Beskattning av trafik och transport används inte för profilering. 

Mer information om automatiserade avgöranden vid Traficom finns på Traficoms webbplats  

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Dessutom kan den registrerade kontrollera vissa egna uppgifter i Traficoms tjänst Mina ärenden.

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade. 

Dessutom kan den registrerade även själv uppdatera sina kontaktuppgifter via tjänsten Mina ärenden.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

31.10.2024 TRAFICOM/655487/00.04.00.03/2023

Grunden för och ändamålet med behandlingen av uppgifter

Personuppgifterna behandlas i syfte att bevilja och övervaka stöd som specificeras nedan. Att bevilja stöden i fråga hör till Transport- och kommunikationsverkets lagstadgade uppgifter.

Personuppgifter behandlas även i undersökningssyften och statistiska syften (till exempel uppgifter om den geografiska distributionen av stöden, stödmängderna, fordon som anskaffats med hjälp av stöden eller andra stödprocesser). Uppgifterna behandlas dessutom för att utarbeta en uppföljningsrapport som beskriver effekterna av statsunderstöden.

Lagen om tidsbegränsat stöd för anskaffning av fordon som drivs med alternativa drivkrafter och för konvertering av fordon så att de drivs med alternativa drivkrafter (1289/2021) innehåller bestämmelser om anskaffningsstöd för elbilar, el- eller gasdrivna lastbilar, paketbilar och släpvagnar samt om stöd för konvertering av personbilar till gas- eller etanoldrift.

I lagen om skrotningspremie för personbilar åren 2026 och 2027 (1068/2025) finns bestämmelser om skrotningspremie som betalas till köparen av en ny personbil. Stödet beviljas på ansökan under de förutsättningar som föreskrivs i lagen.

I registret behandlas dessutom uppgifter om tidigare beviljade anskaffnings- och konverteringsstöd för transportmedel samt skrotningspremiestöd under den tid som krävs enligt lagringstiden. 

Stöden beviljas på ansökan under de förutsättningar som föreskrivs i den ovan nämnda lagen.

Datainnehåll

Informationsmaterial som behandlas

För beviljande av anskaffningsstöd för elbilar och el- eller gasdrivna lastbilar, paketbilar och släpvagnar samlas följande uppgifter in

Uppgifter som identifierar sökanden:

• För- och efternamn / företagets namn
• Kontaktuppgifter e-post, adress och telefonnummer
• Kontonummer
• Personbeteckning/FO-nummer

Beloppet av det beviljade stödet

Om företag företagets storlek (mikro, litet, medelstort, stort) och antalet anställda hos företaget.

Företagets försäkran om solvens

Prisuppgiften om fordonet och i fråga om paketbilar, lastbilar och släpvagnar jämförelsepriser för fordon

Uppgifter från trafik- och transportregistret:

• Registreringsnummer/identifieringsnummer på det anskaffade fordonet
• Ägaruppgifter om det anskaffade fordonet
• Uppgifter om drivkraften hos det anskaffade fordonet
• Tekniska uppgifter om det anskaffade fordonet

För beviljande av stöd för konvertering av fordon till gas- eller etanoldrift samlas följande uppgifter in:

Uppgifter som identifierar sökanden:

• För- och efternamn
• Kontaktuppgifter e-post, adress och telefonnummer
• Kontonummer
• Personbeteckning/FO-nummer

Det konverterade fordonets registreringsnummer

Den som utfört ändringen

Beloppet av det beviljade stödet

Om företag företagets storlek (mikro, litet, medelstort, stort) och antalet anställda hos företaget

Företagets försäkran om solvens

Uppgifter från trafik- och transportregistret:

• Uppgifter om drivkraften hos det konverterade fordonet
• Uppgifter om det konverterade fordonets ägare och innehavare
• Uppgifter om det konverterade fordonets ändringsbesiktning
• Tekniska uppgifter om det konverterade fordonet

För beviljande av skrotningspremien samlas följande uppgifter in

Uppgifter som identifierar sökanden:

• För- och efternamn
• Kontaktuppgifter e-post, adress, telefonnummer
• Kontonummer
• Personbeteckning

Registreringsnummer för det nya fordonet och för fordonet som ska skrotas 

Beloppet av det beviljade stödet

Uppgifter från trafik- och transportregistret:

• Uppgifter om det nya fordonets drivkraft och utsläpp
• Uppgifter om fordonets ägare och innehavare
• Uppgifter om registreringen av det nya fordonet och om den slutliga avregistreringen (skrotningen) av fordonet som ska skrotas

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna erhålls av de registrerade själva.

Dessutom erhålls uppgifter från Traficoms elektroniska trafik- och transportregister (till exempel uppgifter om ett fordon som konverterats eller registreras) samt från fordonsregistret som upprätthålls av landskapet Åland om fordon som registrerats på Åland.

Lagringstiden för personuppgifter

Uppgifterna lagras i 6 år från att stödet beviljas eller avslås eller ett beslut om återkrävande av stödet meddelas.

Om ändring i ett beslut angående stödet söks hos en domstol, lagras domstolsbeslutet och Traficoms utlåtande i samband med det permanent.

Behandling av uppgifter

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter kan endast lämnas ut inom ramen för vad gällande lagstiftning förpliktar och tillåter.

Uppgifter lämnas inte ut till direktmarknadsföring.

I enlighet med 6 a kap. i statsunderstödslagen (688/2001) lämnas uppgifter ut till Statskontoret för informationsresursen för statsunderstödsverksamheten som det upprätthåller. Uppgifter som lämnas ut är det ärendenummer som identifierar beslutet, statsunderstödets användningsändamål och det geografiska område inom vilket statsunderstödet ska användas.

Behandling av personuppgifter för den personuppgiftsansvariges räkning

Behandlingen av uppgifterna har inte lagts ut till ett personuppgiftsbiträde.

Överföring av personuppgifter till tredjeländer utanför EU/EES

Uppgifter överförs inte utanför EU- eller EES-länder.

Automatiserat beslutsfattande och profilering

Uppgifterna används inte för profilering och behandlingsåtgärderna för personuppgifterna omfattas inte av något automatiserat beslutsfattande.

Rättigheter i samband med behandling av personuppgifter

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja@om.fi
tfn 029566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas. Om personuppgifterna behandlas har den registrerade rätt att få tillgång till dessa personuppgifter. Begäran om insyn ska riktas till den personuppgiftsansvarige. Den personuppgiftsansvariges kontaktuppgifter finns i denna dataskyddsbeskrivning.

Rätt till rättelse

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan obefogat dröjsmål rättar inexakta och felaktiga personuppgifter om den registrerade.

Rätt att begränsa behandlingen av uppgifter

Den registrerade kan utöva rätten genom att kontakta den personuppgiftsansvarige.

30.12.2025 TRAFICOM/534587/00.04.00.03/2025

Grunden för och ändamålet med behandlingen av uppgifter

Behandlingen av personuppgifter grundar sig på artikel 6.1 e i den allmänna dataskyddsförordningen (EU) 2016/679 och på 4 § 1 mom. 2 punkten i dataskyddslagen som preciserar dataskyddsförordningen och fastställer att behandling av personuppgifter är laglig när behandlingen behövs och är proportionell i en myndighets verksamhet för utförande av en uppgift av allmänt intresse. Personuppgifter behandlas för skötseln av myndighetens lagstadgade uppgifter.

Bandande kameraövervakning finns i lokalerna där teoriprov hålls för att utreda och förebygga fusk. Bandande kameraövervakning används för att förebygga, utreda och påvisa brott, förseelser och andra missbruk. Kameraövervakning används också för att säkerställa säkerheten för anställda och andra personer samt för att förebygga och utreda situationer där säkerheten äventyras. Inspelningar kan vid behov användas för att framställa, uppgöra eller försvara rättsliga anspråk eller för att säkerställa annan rättssäkerhet.

Datainnehåll 

Informationsmaterial som behandlas

I registret för kameraövervakning lagras uppgifter om personer som avlägger teoriprovet för förarexamen. Datainnehållet utgörs av händelser som kameran spelat in och omfattar utöver inspelad bild även uppgift om tidpunkten för inspelningen (klockslag och datum). Ljud spelas inte in.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Ajovarma sköter kameraövervakningen i egenskap av Traficoms tjänsteleverantör. Kamerainspelningarna lämnas vid behov till Traficom om det finns misstanke om fusk. Kameraövervakning används endast i separata teoriprovslokaler när provdeltagaren avlägger teoriprovet.  Kunderna informeras om den bandande kameraövervakningen genom skyltar på Ajovarmas serviceställen.

Lagringstiden för personuppgifter

Kameraövervakningens inspelningar lagras i 30 dygn. Syftet med lagringstiden är att säkerställa att man hinner upptäcka och utreda eventuella avvikelser som kameraövervakningen spelat in. 

Kameraövervakningssystemet förstör inspelningarna automatiskt efter lagringstiden.

Inspelningarna används vid Traficom för att utreda fusk.

De kan också lämnas till förundersökningsmyndigheten, och då lagras de under den tid som utredningsprocessen, förundersökningen och den eventuella rättegångsförhandlingen pågår. Rättsprocessens varaktighet omfattar också besvärstider.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Vid misstanke om brott kan uppgifter vid behov lämnas ut till förundersökningsmyndigheten i enlighet med Finlands lagstiftning.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Ajovarma Oy, FO-nummer 1033613-0

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Behandlingen av personuppgifter innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna.

Kamerainspelningar lämnas inte ut direkt till personer själva (kamerainspelningarna är sekretessbelagda eftersom de innehåller uppgifter om provfrågor, offentlighetslagen (621/1999) 24.1,22 §).

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Denna rättighet kan inte tillämpas på behandlingen i fråga, eftersom personuppgifter inte behandlas på basis av samtycke eller avtal.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den 

personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

28.4.2024 TRAFICOM/10887/00.04.00.03/2024

Grunden för och ändamålet med behandlingen av uppgifter

5G Momentum-ekosystemet är ett samarbetsnätverk som grundades 2018 för aktörer och tjänsteleverantörer inom 5G-branschen. Nätverkets mål är att främja utvecklingen och ibruktagandet av 5G-tjänster, genom försök främja nya tjänster och innovationer som baserar sig på 5G-tekniken, identifiera utmaningar i 5G-verksamhetsmiljön och ge finländsk kompetens i 5G synlighet.

5G Momentum-ekosystemet är ett öppet forum för informationsutbyte och ändamålet med behandlingen av personuppgifter är att dela information om 5G och om aktuella frågor kring andra nya tekniker i anslutning till 5G. Personuppgifter används när gruppen skickas 5G Momentums nyhetsbrev, inbjudningar till gruppens tillställningar eller enkäter om aktuella frågor, eller när man vill informera om en aktuell fråga som gäller temat.

Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges behov av att utföra en uppgift av allmänt intresse. Myndigheterna är skyldiga att producera och dela information. Det allmänna intresset som utgör grunden för behandlingen är därmed den personuppgiftsansvariges skyldighet att informera om aktuella ärenden som hör till transport- och kommunikationsbranschen. Dessutom innehåller lagen om tjänster inom elektronisk kommunikation bestämmelser om Traficoms uppgifter och ämbetsverkets särskilda uppgifter. Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges behov av att utföra en uppgift av allmänt intresse (artikel 6.1 e i den allmänna dataskyddsförordningen (2016/679) och 4 § i dataskyddslagen (1050/2018)).

Datainnehåll 

Informationsmaterial som behandlas

Vi behandlar namn- och kontaktuppgifter (såsom organisation, e- postadress eller telefonnummer) till personerna i intressentgrupperna samt vid behov uppgifter om personens ställning eller arbetsuppgifter (till exempel titel eller roll).

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifter erhålls i regel från personen när han eller hon ansluter sig till e-postlistan eller från intressentgruppernas representanter (till exempel när företagets kontaktperson utser deltagare). Endast e- postadressen och organisationen är obligatoriska uppgifter om man vill ansluta sig till e-postlistan.

Lagringstiden för personuppgifter

Personuppgifterna som gäller intressentgruppernas tillställningar lagras för ändamålet endast så länge som behandlingen är nödvändig. Traficom raderar föråldrade uppgifter.

Personuppgifterna lagras så länge gruppen existerar.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Personuppgifter överförs inte regelmässigt till tredje parter. På myndighetens verksamhet tillämpas offentlighetslagen (621/1999).

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Uppgifterna behandlas endast av Traficom.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Traficom använder inte automatiserat beslutsfattande eller profilering i detta sammanhang.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Inom Traficom behandlas personuppgifterna oftast för att utföra myndighetens lagstadgade uppgifter och den registrerade har inte rätt att i sådana här situationer få sina uppgifter överförda från ett system till ett annat, om inte det finns särskilda bestämmelser om rätten i lagstiftningen.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

25.1.2023

Grunden för och ändamålet med behandlingen av uppgifter

I villkoren för finansieringsavtalen gällande den digitala delen av Fonden för ett sammanlänkat Europa (Connecting Europe Facility, CEF-Digital) förpliktas stödmottagaren att hålla medlemsstaten informerad om hur projektet framskrider. För detta ändamål lämnas uppgifter en gång om året till medlemsstaten som representeras av Transport- och kommunikationsverket Traficom. Villkoren för finansieringsavtalet grundar sig på artikel 22 i Europaparlamentets och rådets förordning (EU) 2021/1153 av den 7 juli 2021 om inrättande av Fonden för ett sammanlänkat Europa och om upphävande av förordningarna (EU) nr 1316/2013 och (EU) nr 283/2014.

Traficom behandlar stödmottagarnas personuppgifter för att fullgöra sin skyldighet att skydda Europeiska unionens ekonomiska intressen. Behandlingen av personuppgifter är förenlig med artikel 6.1 e i EU:s allmänna dataskyddsförordning (EU 2016/679), dvs. behandlingen är nödvändig för att skydda allmänt intresse, unionens ekonomiska intressen.

Datainnehåll 

Informationsmaterial som behandlas

Som en del av rapporteringen av framstegen i projektet samlar Traficom som personuppgifter namnen på och e-postadresserna till kontaktpersonerna för stödmottagaren för att säkerställa fullgörandet av skyldigheterna enligt finansieringsavtalet.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna erhålls av stödmottagaren.

Lagringstiden för personuppgifter

Uppgifterna lagras i 10 år efter att insamlingen av uppgifterna har avslutats.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifterna kan endast lämnas ut inom de gränser som lagstiftningen förpliktar och tillåter eller med samtycke av den registrerade. På myndighetens verksamhet tillämpas offentlighetslagen (621/1999).

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Uppgifterna behandlas endast av Traficom.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifter överförs inte utanför EU- eller EES-länder.

Automatiserat beslutsfattande och profilering 

Uppgifterna behandlas inte automatiserat och profilering görs inte.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

17.6.2024

Grunden för ändamålet med behandlingen av uppgifter

Personuppgifter behandlas för att kunna nå kontaktpersoner som utsetts av behöriga myndigheter samt för att upprätthålla en anmälnings-, kommunikations- och samarbetskanal kopplad till den centraliserade GIA-tillståndstjänsten i enlighet med EU:s gigabitförordning.

Behandlingen baseras på en lagstadgad skyldighet enligt EU:s gigabitförordning samt på utförandet av en uppgift av allmänt intresse (artikel 6.1 c och/eller e i EU:s allmänna dataskyddsförordning).

Datainnehåll

Registeruppgifternas art/Informationsmaterial som behandlas

Personuppgifter behandlas för att kunna nå de kontaktpersoner som utsetts av behöriga myndigheter samt för att upprätthålla en anmälnings-, kommunikations- och samarbetskanal kopplad till GIA-tillståndstjänsten.

Informationskällor (varifrån uppgifter erhålls)

Personuppgifter erhålls i första hand från behöriga myndigheter som utser en kontaktperson för den centraliserade GIA-tillståndstjänsten och lämnar in dennes kontaktuppgifter till den registeransvarige. 

Uppgifterna lämnas in elektroniskt (t.ex. per e‑post eller via en elektronisk tjänst).

Lagringstiden för personuppgifter

Uppgifter lagras så länge personen fungerar som utsedd kontaktperson för den berörda myndigheten. 

Uppgifter uppdateras eller raderas utan onödigt dröjsmål när myndigheten meddelar att kontaktpersonen bytts ut eller att uppdraget har upphört.

Behandling av personuppgifter

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Personuppgifter (namn, befattning och arbets-e‑postadress) kan lämnas ut till andra behöriga myndigheter i den utsträckning det behövs för att genomföra myndighetssamarbetet enligt EU:s gigabitförordning.

Överföring av personuppgifter till tredje länder utanför EU/EES

Uppgifter överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering

Behandlingen omfattar inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandlingen av personuppgifter

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att lämna in en begäran till Traficom via e‑post eller post. Kontaktuppgifterna finns under avsnittet ”Kontaktuppgifter till den personuppgiftsansvarige”.

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå 
PB 800, 00531 Helsingfors 
tietosuoja@om.fi 
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig självDen registrerade har rätt att av den personuppgiftsansvarige få en bekräf-telse på att personuppgifter om honom eller henne behandlas eller inte be-handlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till felaktiga eller inexakta personuppgifter om den registrerade.

Rätt att göra invändningar

I situationer där behandlingen av personuppgifterna grundar sig på allmänt intresse, eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl förbehandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering.När uppgifter behandlas för statistiska ändamål eller forskningsändamål kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes personliga situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

Rätt att begränsa behandlingen av uppgifter

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet

• behandlingen är olaglig men den registrerade motsätter sig att personuppgifterna raderas och i stället begär begränsning av deras användning

• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att fastställa, göra gällande eller försvara ett rättsligt anspråk

• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

Rätt till dataportabilitet

Den registrerade har rätt att få de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättslig grund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon laglig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

Transport- och kommunikationsverket Traficom

PB 320, 00059 Traficom 
telefon 029 534 5000 
traficom.fi

Grunden för och ändamålet med behandlingen av uppgifter

Stödet som Traficom beviljar enligt lagen om stöd för byggande av fast bredband (1262/2020) är sådant statsunderstöd som finansieras genom EU:s facilitet för återhämtning och resiliens (RRF). Traficom ska i enlighet med 12 § i lagen om förvaltningen av, tillsynen över och granskningen av Europeiska unionens facilitet för återhämtning och resiliens (537/2022) rapportera uppgifterna till Statskontorets RRP-system för den centraliserade nationella uppföljningen av och tillsynen över genomförandet av planen för återhämtning och resiliens. Uppgifter som ska rapporteras anges i artikel 22.2 d i-iv i Europaparlamentets och rådets förordning (EU) 2021/241 om inrättande av faciliteten för återhämtning och resiliens.

Traficom behandlar stödmottagarnas personuppgifter för att uppfylla sin skyldighet att skydda Europeiska unionens ekonomiska intressen. Behandlingen av personuppgifter är förenlig med artikel 6.1. c och e i EU:s allmänna dataskyddsförordning (EU 2016/679), dvs. behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige samt som ett led i den personuppgiftsansvariges myndighetsutövning.

Datainnehåll 

Informationsmaterial som behandlas

Traficom ska behandla och rapportera den eller de verkliga huvudmännen för mottagaren av medel eller entreprenören. Med detta avses en eller flera fysiska personer som äger eller har bestämmande inflytande i den juridiska personen (företag, förening, stiftelse). I uppgifterna om ägare eller bidragsmottagare ska anges personens/personernas namn och födelsetid.

Övriga personuppgifter som Traficom samlar in är stödmottagarens telefonnummer och e-postadress för kontakter som gäller stödprocessen.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna erhålls av stödmottagaren. Traficom kan också kontrollera uppgifterna i Patent- och registerstyrelsens (PRS) handelsregister.

Lagringstiden för personuppgifter

Uppgifterna lagras till slutet av år 2032 i enlighet med 18 § i lagen om förvaltningen av, tillsynen över och granskningen av Europeiska unionens facilitet för återhämtning och resiliens.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifterna kan endast lämnas ut i de gränser som lagstiftningen förpliktar och tillåter eller med samtycke av den registrerade. På myndighetens verksamhet tillämpas offentlighetslagen (621/1999).

Med stöd av 13 och 14 § i lagen om förvaltningen av, tillsynen över och granskningen av Europeiska unionens facilitet för återhämtning och resiliens lämnar Statskontoret på begäran ut till Europeiska kommissionen samt till finansministeriet och tillsynsmyndigheter personuppgifter som Traficom rapporterat till RRP-systemet. Behandlingen av uppgifterna för RRP-systemet beskrivs i Statskontorets dataskyddsbeskrivning om RRP-systemet. Genomförande av EU:s plan för återhämtning och resiliens (RRP) 

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Uppgifterna behandlas endast av Traficom.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifter överförs inte utanför EU- eller EES-länder.

Automatiserat beslutsfattande och profilering 

Uppgifterna behandlas inte automatiserat och profilering görs inte.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

7.2.2024

Grunden för och ändamålet med behandlingen av uppgifter

Personuppgifterna behandlas för att ordna och administrera radioamatörexamina. Anordnandet av radioamatörexamina är en lagstadgad uppgift för Transport- och kommunikationsverket (Traficom) medstöd av 265 § i lagen om tjänster inom elektronisk kommunikation (917/2014). 

Finlands Radioamatörförbund (SRAL) som är examensmottagare och personuppgiftsbehandlare är med stöd av 265 § 3 mom. i lagen om tjänster inom elektronisk kommunikation (917/2014) en sådan aktör utanför Traficom som godkänts som examensmottagare och som därmed behandlar uppgifter för Traficoms räkning. 

När SRAL rf agerar för Traficoms räkning har SRAL inte rätt att använda de personuppgifter som samlasin i samband med detta uppdrag för något annat ändamål än för anordnande och administrerande av radioamatörexamina. Uppgifter om tillstånd för radioamatörer kan emellertid överlämnas till radioamatörernas nationella intresseförening (SRAL rf) för dess egna användningsändamål, om den registrerade ger Traficom sitt samtycke till att överlåta uppgifterna.

Denna dataskyddsbeskrivning gäller endast sådan behandling av personuppgifter i SRAL rf:s verksamhetsom hör till Traficoms lagstadgade uppgift, särskilt i SRAL rf:s examenssystem Amateur Radio eXam. Beskrivningen gäller inte behandling av personuppgifter i samband med SRAL rf:s föreningsverksamhet.

Datainnehåll 

Informationsmaterial som behandlas

För personer som avlägger behörighetsexamina förradioamatörkommunikation innehåller registret följandeanvändargruppsspecifika uppgifter:

Den som tränar inför examen

• Kontaktuppgifter som namn, adress, telefonnummer och e-postaddresser
• Registreringsuppgifter som användarnamn, lösenord och annan eventuell identifierande kod
• frågor och svar på övningstentamina, tidpunkt för övningstentamen,poäng samt uppgift om godkänd/underkänd.

Examensdeltagare

Utöver de föregående uppgifterna (punkt A)

• personbeteckning
• plats och datum för examen
• examensfrågor, svar, korrigeringar och anteckningar som gäller proven
• uppgifter om avlagd examen och anteckningar som gjorts av den behöriga examinator som tagit emot examen
• uppgifter om det behörighetsbevis som beviljas till den som avlagt examen, om de avlagda examina berättigar till detta
• när det gäller nya tillståndssökande: uppgifter om tillstånd för radioamatörer ifall behörighetsbevis utfärdas 
• vårdnadshavarens samtycke till deltagande i examen och till beviljandeav behörighetsbevis för personer under 18 år
• samtycke som tillåter utlämnande av tillståndsuppgifter till dennationella intresseorganisationen för radioamatörer SRAL rf samt
• övriga uppgifter om avläggandet av examina, såsom betalningsuppgifter, respons och kontakter. 

Examensmottagare och andra som deltar i anordnandet av examina

• kontaktuppgifter som namn, adress, telefonnummer och e- postaresser
• registreringsuppgifter som användarnamn, lösenord och annan eventuell identifierande kod
• personbeteckning samt
• den behöriga examinatorns identifikationsnummer.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifter fås endast av den registrerade själv eller av vårdnadshavaren om detär fråga om en minderårig. Även examensmottagaren producerar informationom den registrerade vid bedömningen av den registrerades examensprestation.

Lagringstiden för personuppgifter

Den som tränar inför examen

Den registrerades personuppgifter och uppgifter om praktiken raderas som s.k.årliga avskrivningar, d.v.s. förvaringstiden är innevarande år + två år från den sista inloggningen i systemet, såvida inte den registrerade har deltagit eller anmält sig till examen.

Den som tränar inför examen kan ändå om hen så vill be att hens uppgifter raderas tidigare än så.

Examensdeltagare

Kontaktuppgifter och registreringsuppgifter raderas som s.k. årliga avskrivningar, d.v.s. förvaringstiden är innevarande år + två år från den sista inloggningen i systemet, såvida inte den registrerade har deltagit eller anmält sig till (del)examen.

Examensfrågor, svar, korrigeringar och anteckningar om proven tas bort ur systemet och förstörs när två år har förflutit efter examensåret. Om besvär haranförts över ett beslut om avslag på examen förvaras ovan nämnda handlingar dock tills ett lagakraftvunnet beslut om besvären har meddelats. När förvaringstiden har löpt ut förstörs materialet.

Uppgifter om delexamina och behörighetsexamina som avlagts med godkänt resultat förvaras varaktigt i den personuppgiftsansvariges register som benämns system för behandling av ärenden i anslutning till radiotillstånd, examina och intyg (Rahas2).

Examensmottagare

Uppgifter om den examinator som utsetts till mottagare av radioamatörexamina raderas ur systemet fem år efter att tiden för att vara mottagare har löpt ut.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter får lämnas ut endast inom de gränser som den gällande lagstiftningen förpliktar och tillåter eller med den registrerades samtycke. Uppgifterna lämnasinte ut till direktmarknadsföring.

Examenshandlingar är enligt lagen om offentlighet i myndigheters verksamhet (OffL 621/1999) sådana myndighetshandlingar som på begäran lämnas ut enligt kraven i 13 § och 16 § i OffL, såvida de inte är sekretessbelagda enligt OffL eller annan lagstiftning.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

SRAL rf behandlar personuppgifter för Traficoms räkning.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifterna överförs inte till parter utanför EU eller EES.

Automatiserat beslutsfattande och profilering 

Uppgifterna används inte för profilering och behandlingsåtgärderna för personuppgifterna omfattas inte av något automatiskt beslutsfattande.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelsepå att personuppgifter om hen behandlas eller inte behandlas. Om personuppgifterna behandlas har den registrerade rätt att få tillgång till dessa personuppgifter.

Begäran om insyn ska riktas till den personuppgiftsansvarige. Den personuppgiftsansvariges kontaktuppgifter finns i denna dataskyddsbeskrivning. Den registrerade har själv tillträde till sina egna uppgifter i AR-X-datasystemet.

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade. Begäran om rättelse ska riktas till den personuppgiftsansvarige.

Rätt till dataportabilitet

Den rättsliga grunden för behandling av personuppgifter är att den lagstadgade skyldigheten iakttas, varvid den registrerade inte har rätt att överföra uppgifterfrån ett system till ett annat.

Behandlingarna baserar sig på den registrerades samtycke som endast gäller utlämning av uppgifter till SRAL rf. När det gäller de uppgifter som är föremål för dessa behandlingar bedöms tillämpningen av rätten från fall till fall på begäran av den registrerade.

Rätt till radering

Den rättsliga grunden för behandling av personuppgifter är att den lagstadgade skyldigheten iakttas, varvid den registrerade inte har rätt att kräva att uppgifter raderas.

Rätt att återkalla samtycke

I den utsträckning som behandlingen av personuppgifter baserar sig på den registrerades samtycke kan den registrerade återkalla sitt samtycke genom att ta kontakt med den personuppgiftsansvarige.

TRAFICOM/552388/00.04.00.03/2025

Grunden för och ändamålet med behandlingen av uppgifter

Behandlingen av personuppgifter är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige (artikel 6.1 c i dataskyddsförordningen) samt för att ut- föra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning (artikel 6.1 e i dataskyddsförordningen).

Personuppgifterna används för att utföra Transport- och kommunikationsverkets myndighetsuppgifter i anslutning till tillstånds- och tillsynsärenden enligt lagen om markstationer och vissa radaranläggningar (96/2023, nedan även 'lagen om markstationer’).

Användningen av registret gäller följande åtgärder:

• Behandling av myndighetsanmälningar (3 § i lagen om markstationer)
• Beviljande, behandling och upprätthållande av tillstånd samt bedömning av tillförlitlighet (4–8 § i lagen om markstationer)
• Tillsyn, inklusive mottagande och behandling av verksamhetsutövares uppgifter och störningsanmälningar, genomförande av inspektionsrätten och rätten att få information samt informationsutbyte mellan myndigheter (9–17 § i lagen om markstationer)
• Fakturering (18 § i lagen om markstationer)

Datainnehåll 

Informationsmaterial som behandlas

Informationsmaterialet omfattar personuppgifter som gäller tillstånds- och tillsynsärenden inom markstations- och radarverksamheten.

Registret innehåller följande uppgifter om verksamhetsutövare enligt lagen om markstationer samt om verksamhetsutövarens representanter, medlemmarna och suppleanterna i verksamhetsutövarens styrelse eller förvaltningsråd, verksamhetsutövarens verkställande direktör och dennes ersättare, ansvariga bolagsmän, övriga medlemmar i den högsta ledningen, ägare och kontaktpersoner:

• Kundnummer, tillståndsnummer
• Namn
• FO-nummer/Födelsedatum/Personbeteckning/Nationalitet
• Adress
• Postnummer, ort och land
• Telefonnummer
• E-postadress
• Faktureringsuppgifter

Markstationens eller radaranläggningens samt operationscentrumets läge 

I fråga om bedömning av tillförlitlighet innehåller registret följande uppgifter om de personer som är föremål för utredning och som avses i 5 § i lagen om markstationer:

• Konkursuppgifter (1 § i lagen om konkurs- och företagssaneringsregistret 137/2004)
• Uppgifter om näringsförbud (21 § i lagen om näringsförbud 1059/1985)
• Straffregisteruppgifter (2 § i straffregisterlagen 770/1993)
• Bötesregisteruppgifter (46 § i lagen om verkställighet av böter 672/2002)
• Utmätningsuppgifter (24 § i utsökningsbalken 705/2007)
• Andra motsvarande utdrag, intyg och uppgifter avseende de ovannämnda (5 § 4 mom. i lagen om markstationer)
• Uppgift om personens uppenbara olämplighet att bedriva markstations- eller radarverksamhet på ett sätt som är förenligt med den nationella säkerheten, Finlands internationella förpliktelser eller utrikes- och säkerhetspolitiken (5 § 2 mom. 2 punkten i lagen om markstationer)

Uppgifter om verksamhetsutövares myndighetsanmälningar och tillstånd

Uppgifter om verksamhetsutövarens kunder

• Kunder och kundgrupper, inklusive namn och eventuella identifieringsuppgifter samt eventuella förändringar i kundrelationer

Andra uppgifter om elektronisk kommunikation och tillsyn:

• förmedlingsuppgifter, positionsuppgifter och meddelanden
• uppgifter om det informationssystem eller de datakommunikationsarrangemang som är föremål för inspektion

Andra personuppgifter: Personuppgifter (såsom en persons namn och kontaktuppgifter) kan ingå i följande anmälningar: årsrapporter, inlämnade uppgifter om sådana förändringar som kan ha betydelse med tanke på förutsättningarna för beviljande av tillstånd eller tillståndets villkor samt störningsanmälningar.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifter i registret erhålls från dokument som kunderna och andra myndigheter lämnar in. Behövliga uppgifter samlas också in i registret från försvarsministeriet, utrikesministeriet, kommunikationsministeriet, Skyddspolisen och Försvarsmakten samt från Rättsregistercentralen och Utsökningsverket. Dessutom kan uppgifter samlas in från Patent- och registerstyrelsens företags- och organisationsdatasystem och föreningsregister.

Ämbetsverket kan därtill erhålla och skaffa uppgifter i samband med skötseln av tillsynsärenden.

Lagringstiden för personuppgifter

Uppgifternas lagringstider baserar sig på gällande principer för arkivering och informationsstyrningsplanen.

Uppgifterna sparas så länge som skötseln av Transport- och kommunikationsverkets lagstadgade förvaltningsuppgifter kräver

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Transport- och kommunikationsverket samt försvarsministeriet, utrikesministeriet, kommunikationsministeriet, Skyddspolisen och Försvarsmakten har trots sekretessbestämmelserna och andra begränsningar som gäller utlämnande av information rätt att lämna ut dokument som de fått eller upprättat i samband med sina uppgifter enligt lag samt att röja sekretessbelagd information till varandra om detta är nödvändigt för att utföra deras lagstadgade uppgifter.

Dessutom kan personuppgifter i samband med bedömning av tillförlitlighet lämnas ut till Rättsregistercentralen, Utsökningsverket eller andra behöriga myndigheter för att få nödvändiga registerutdrag och utredningar.

Personuppgifter som gäller fakturor lämnas ut i samband med fakturering till Servicecentret för statens ekonomi och personalförvaltning (Palkeet) till Kieku-systemets kundregister för fakturering via en krypterad maskin-till-maskin-förbindelse (M2M). Uppgifterna används för faktureringsuppgifter, såsom skickande av fakturor och indrivningsåtgärder.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Personuppgifter behandlas inte för den personuppgiftsansvariges räkning.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifter överförs inte utanför EU eller EES.

Automatiserat beslutsfattande och profilering 

Behandlingen av personuppgifter innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering.  

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat. 

Inom Traficom behandlas personuppgifterna oftast för att utföra myndighetens lagstadgade uppgifter och den registrerade har inte rätt att i sådana här situationer få sina uppgifter överförda från ett system till ett annat, om inte det finns särskilda bestämmelser om rätten i lagstiftningen.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Inom Traficom behandlas personuppgifterna oftast för att utföra myndighetens lagstadgade uppgifter och den registrerade har inte rätt att i sådana här situationer få sina uppgifter raderade.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

1.1.2024 TRAFICOM/83427/00.04.00.03/2024

Grunden för och ändamålet med behandlingen av uppgifter

Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges lagstadgade uppgifter.

Personuppgifter används för att sköta de förvaltningsuppgifter som Transport- och kommunikationsverket har enligt lagen om transportservice (320/2017) och Transport- och kommunikationsverkets föreskrift Uppgifter om efterfrågan på och utbud av persontrafiktjänster samt prisuppgifter för taxitrafiktjänster (TRAFICOM/420990/03.04.03.00/2020).

Användningen av detta register gäller följande åtgärder:

Lagen om transportservice 152 § 7 mom.: Transport- och kommunikationsverket ska följa den allmänna prisutvecklingen för taxitrafiktjänster inom olika regioner. En tillståndshavare som bedriver persontrafik och en tillhandahållare av förmedlingstjänster är, för skötseln av de övervakningsuppgifter som avses i detta moment samt i 4 och 5 mom., trots företagshemligheten skyldiga att regelbundet lämna Transport- och kommunikationsverket uppgifter om de faktiska priserna på de taxitjänster som de tillhandahåller eller förmedlar. Transport- och kommunikationsverket meddelar närmare föreskrifter om de prisuppgifter som ska lämnas, om sätten att lämna uppgifter på och om tidsfristerna för lämnande av uppgifter.

Lagen om transportservice 179 § 1 mom.: Transport- och kommunikationsverket följer upp efterfrågan på och utbudet av mobilitetstjänster och samordnar utvecklingen av tjänsterna. Dessutom bedömer Transport- och kommunikationsverket trafiksystemets tillstånd och funktion och verkningarna av denna lag och rapporterar regelbundet om dem.

Lagen om transportservice 233 § 1 mom. 1 och 2 punkten: Transport- och kommunikationsverket samlar med tanke på sina lagstadgade uppgifter in information om:

• utbudet av och efterfrågan på trafikmarknaden och mobilitetstjänster samt utvecklingen av dem
• trafikmängden för olika transportsätt och andra beskrivande mått.

Transport- och kommunikationsverket kan publicera data som grundar sig på informationsmaterialet i detta register i sådant format att det inte går att identifiera enskilda personer.

Datainnehåll 

Informationsmaterial som behandlas

Registret innehåller följande uppgifter om innehavare av taxitrafiktillstånd (nedan taxiföretag) och tillhandahållare av förmedlingstjänster för taxitrafik (nedan förmedlingscentraler):

Månadsuppföljning avseende förmedlingscentraler och stora taxiföretag (omsättningen för taxiverksamheten under föregående år minst 7,5 miljoner euro):

• Taxiföretagets FO-nummer
• Taxiföretagets namn
• Registreringsnummer för det fordon med vilket taxiresan gjorts
• Tidpunkt för beställning av taxiresan
• Taxiresans starttid
• Taxiresans sluttid
• Taxiresans responstid
• Taxiresans varaktighet
• Förhandsbeställning av taxiresa (ja/nej)
• Taxiresans startplats
• Taxiresans längd
• Metod för beställning av taxiresan
• Tillgänglighetsbehov under taxiresan (ja/nej)
• Fält för tilläggsuppgift om taxiresa
• Taxiresans totala pris
• Taxiresans grundpris
• Betalningssätt för taxiresan

Taxiföretagens årsuppföljning:

• Anmälarens namn och personbeteckning behandlas via Suomi.fi-identifikation som Myndigheten för digitalisering och befolkningsdata tillhandahåller. Uppgifterna sparas med tanke på missbruk och felsituationer och de används inte för något annat syfte.
• Anmälarens e-postuppgift används för att skicka en automatisk mottagningskvittering. Lämnande av uppgift är frivilligt för anmälaren och uppgiften sparas inte i systemet.
• Anmälarens mobiltelefonnummer används för att skicka en automatisk mottagningskvittering. Lämnande av uppgift är frivilligt för anmälaren och uppgiften sparas inte i systemet.
• Företagets FO-nummer
• Företagets namn
• Det totala antalet taxiresor
• Antal FPA-ersatta resor eller resor till social- och hälsovård
• Antal taxiresor som kräver tillgängliga fordon
• Yrkeskörningskilometer
• Taxifordon som använts: Registreringstecknen för de fordon som taxiföretaget använt för taxitrafik under granskningsåret anges ett och ett.
• Antal tillgängliga fordon
• Typiska avreseorter för taxiresor
• Total omsättning
• Taxitrafikens omsättning
• Metoder för beställning
• Tilläggstjänster för grupper med särskilda behov och priserna för dessa
• Antal taxiförare och anställningsformer
• Adress till prislistan som publicerats via e-tjänst

Förmedlingscentralernas årsuppföljning:

• Företagets FO-nummer
• Företagets namn
• Omsättning
• Antal förmedlade taxiresor
• Kommunspecifika resor som inte genomförts

Traficom använder uutiskirjeet.traficom.fi service för att skicka begäran om uppgifter till taxiföretag för årsuppföljning via e-post.

Uutiskirjeet.traficom.fi service använder tekniska cookies så att service kan fungera. Ovannämnd gäller också uutiskirjeet.traficom.fi service.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Informationskällan för registret är uppgifterna som kunderna anmält samt Suomi.fi-identifikation och -fullmakter som förvaltas av Myndigheten för digitalisering och befolkningsdata.

Uppgifter hämtas dessutom från följande källor:

• Företags- och organisationsdatasystemet (FODS)
• Fordonsdatasystemet (ATJ)
• Trafik- och transportregistret (LILJA)

Lagringstiden för personuppgifter

Lagringstiderna för uppgifter grundar sig på gällande principer för arkivering och informationsstyrningsplanen. Uppgifter lagras så länge de behövs för skötseln av Transport- och kommunikationsverkets lagstadgade förvaltningsuppgifter.

Personuppgifter lagras i högst fem år.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Traficom har rätt att trots sekretess till en annan myndighet lämna ut de uppgifter verket fått om de är nödvändiga för att myndigheten ska kunna fullgöra sina uppgifter enligt lag.

Personuppgifter lämnas inte regelbundet ut för andra ändamål.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Personuppgifter behandlas inte för den personuppgiftsansvariges räkning.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Behandlingen av personuppgifter innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. Den registrerades rätt att få tillgång till uppgifter om sig själv kan förverkligas endast när den registrerade kan identifieras på ett entydigt sätt utifrån svaren som lämnats.

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade. Den registrerades rätt att få tillgång till uppgifter om sig själv kan förverkligas endast när den registrerade kan identifieras på ett entydigt sätt utifrån svaren som lämnats.

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Begäran om begränsning av uppgifter kan behandlas om den registrerade kan identifieras på ett entydigt sätt utifrån svaren som lämnats.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna. Begäran om radering kan behandlas om den registrerade kan identifieras på ett entydigt sätt utifrån svaren som lämnats.

18.3.2024 TRAFICOM/368205/00.04.00.03/2023

Grunden för och ändamålet med behandlingen av uppgifter

Registret har inrättats för att lagra kontaktuppgifter som hänför sig till navigationsvarningar för eventuellt senare kontakt och för ändamål som rör säkerhetsutredning.

Enligt 24 § i sjöräddningslagen (1145/2001) ansvarar Traficom för varningsmeddelanden och informationsmeddelanden som rör sjöfartens säkerhet. Behandlingen av personuppgifter som hänför sig till navigationsvarningar grundar sig på artikel 6.1 e i den allmänna dataskyddsförordningen, enligt vilken behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

Datainnehåll

Informationsmaterial som behandlas

Namnet och kontaktuppgifterna för den person som anmäler information som kan äventyra sjösäkerheten. Uppgifterna lagras för eventuell senare kontakt och för ändamål som rör säkerhetsutredning.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna erhålls direkt från den person som anmäler information som kan äventyra sjösäkerheten. Uppgifterna kan tas emot bland annat per telefon, genom taltrafik via det maritima VHF-systemet, via e-post, i DSC-meddelanden eller via andra kommunikationskanaler.

Lagringstiden för personuppgifter

Personuppgifter lagras inte längre än vad som är nödvändigt för att utreda den situation som gäller navigationsvarningen, dock i minst 90 dygn.

Behandling av uppgifter

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Personuppgifterna är tillgängliga för Traficom och för personuppgiftsbiträden som agerar på dess vägnar under den tid de behandlas. Personuppgifter lämnas inte rutinmässigt ut till tredje parter.

Uppgifter lämnas på separat begäran ut till andra myndigheter och aktörer som har rätt att använda uppgifterna. Utlämnade uppgifter används bland annat i olycksutredningar och rättegångsförhandlingar.

Behandling av personuppgifter för den personuppgiftsansvariges räkning

Personuppgiftsbiträde: 

Fintraffic Sjötrafikledning Ab (2945246-5) 
Löneboställsporten 1, 00240 Helsingfors
PB 71, 00247 Helsingfors

Överföring av personuppgifter till tredjeländer utanför EU/EES

Personuppgifter överförs inte utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES).

Automatiserat beslutsfattande och profilering

Behandlingen av personuppgifter innehåller inte automatiserat beslutsfattande eller profilering. 

Rättigheter i samband med behandling av personuppgifter

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi

Rätt att få tillgång till uppgifter om sig själv

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering.

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

Rätt att begränsa behandlingen av uppgifter

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet

• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning

• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk

• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

TRAFICOM/197739/00.04.00.03/2025

Grunden för och ändamålet med behandlingen av uppgifter

Registret har grundats i syfte att på ett ändamålsenligt sätt kunna sköta nöd- och säkerhetsradiotjänsten inom sjöfarten samt i efterhand utreda kritiska lägen och olyckor inom sjöfarten. 

Behandlingen av personuppgifter baserar sig på 24 § i sjöräddningslagen (1145/2001), Europaparlamentets och rådets förordning ((EU) 2016/679) (allmän dataskyddsförordning) och dataskyddslagen (1050/2018).

Datainnehåll

Informationsmaterial som behandlas

Personuppgifter i anslutning till tjänstens rapporter (namn och kontaktuppgifter för personer som är delaktiga i den rapporterade händelsen och beskrivningsuppgifter i enlighet med händelsen).

Personuppgifter som tagits emot genom röstkommunikation via det maritima VHF-systemet och DSC-meddelanden (t.ex. båtens individuella uppgifter, läge, namnet på anmälaren av informationen som äventyrar sjöfarten, den nödställda personens namn, namnet på personen som förmedlar nödmeddelandet, uppgifter om den nödställda personens hälsotillstånd). I samband med händelserna förmedlas uppgifter till sjöräddningsmyndigheterna och räddningsverket. Uppgifterna lagras för säkerhetsutredningar och rättegångsförhandlingar. 

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

De inledande uppgifterna kommer i regel från den nödställda, den som gjort nödmeddelandet eller den som använder säkerhetsradiotjänsten. Uppgifterna kan komma per telefon, maritim VHF-radio eller ett tekniskt systemgränssnitt.

Rapporterna genereras på grund av den personuppgiftsansvariges lagstadgade uppgift.

Lagringstiden för personuppgifter

Personuppgifterna lagras så länge som det är nödvändigt för att på ett ändamålsenligt sätt kunna sköta räddningsåtgärden samt i efterhand utreda händelser i kritiska lägen eller olyckor och efterspanings- och räddningsåtgärder i anslutning till dessa, dock minst i 90 dygn.

Behandling av uppgifter

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter lämnas ut till myndigheter och aktörer som deltar i sjöräddningen. Uppgifter lämnas på separat begäran ut till andra myndigheter och aktörer som har rätt att använda uppgifterna. Utlämnade uppgifter används bland annat i olycksutredningar och rättegångsförhandlingar.

Behandling av personuppgifter för den personuppgiftsansvariges räkning

Personuppgiftsbiträde: Fintraffic Sjötrafikledning Ab (2945246-5) Löneboställsporten 1, 00240 Helsingfors

Överföring av personuppgifter till tredjeländer utanför EU/EES

Uppgifter kan överföras utanför EU om parter utanför EU är kopplade till händelsen som uppgifterna hänför sig till.

Automatiserat beslutsfattande och profilering

Behandlingen av personuppgifter innehåller inte automatiserat beslutsfattande eller profilering. 

Rättigheter i samband med behandling av personuppgifter

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
tfn 029 566 6700

Rätt att få tillgång till uppgifter om sig själv

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att begränsa behandlingen av uppgifter

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet

• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning

• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk

• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

TRAFICOM/340920/00.04.00.03/2023

Grunden för och ändamålet med behandlingen av uppgifter

Syftet med teoriprovblanketten är att samla in uppgifter för avläggande av teoriprovet för lotsexamen och PEC-examen.

Uppgifterna används enbart för att spara provdeltagarens resultat och meddela resultatet till provdeltagaren.

Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges behov av att utföra en uppgift av allmänt intresse (artikel 6.1 e i den allmänna dataskyddsförordningen (2016/679) och 4 § i dataskyddslagen (1050/2018)). Enligt 20 § i lagen om offentlighet i myndigheternas verksamhet är myndigheterna skyldiga att producera och sprida information. Det allmänna intresset som utgör grunden för behandlingen är därmed den personuppgiftsansvariges skyldighet att informera om aktuella ärenden som hör till transport- och kommunikationsbranschen. Lagen om Transport- och kommunikationsverket (935/2018) förutsätter att verket i sin verksamhet utgår från kundernas behov och utnyttjar sektorsövergripande sakkunskap (1 §).

Lotsens teoriprov och PEC-teoriprovet baserar sig på kraven i lotsningslagen (561/2023), 36§ Den skriftliga delen av lotsexamen och 45 § Den skriftliga delen av PEC-examen.

Datainnehåll 

Informationsmaterial som behandlas

Syftet med teoriprovblanketten är att samla in uppgifter om dem som avlägger teoriprovet och om avläggande av provet.

Genom Webropol-enkäten samlas in uppgifter om deltagarnas namn, födelsetid och e-postadress för att identifiera personen och lämna svaret.

Webropol använder webbkakor som krävs för deras serviceplattform och samlar med hjälp av dem nedanstående uppgifter. Dessa kakor anknyter till tjänstens funktion och kvalitetsuppföljning.

Webropol samlar bland annat följande uppgifter genom kakor:

• Operativsystem
• Webbläsarversion
• IP-adress
• Tillägg till webbläsaren
• Hur många gånger enkäterna har öppnats under veckans gång
• Hur lång tid det tog för sidan att laddas
• Svar som lämnats på hälft

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Informationskällan är en teoriprovblankett på Webropol-plattformen, vars länk delas per e-post.

Lagringstiden för personuppgifter

Personuppgifter lagras högst till utgången av 2025. Webropol lagrar de genom kakor insamlade uppgifterna i 14 dagar.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Personuppgifterna sparas på Webropol Oy:s (FO-nummer: FI17739602) serviceplattform. Webropol Oy och verket har ett avtal om behandlingen av personuppgifter.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Webropol Oy (FO-nummer: FI17739602) fungerar som personuppgiftsbiträde och dess underleverantörer Telia Cygate Oy (FO-nummer 0752421-0) och Qumio Oy (FO-nummer 2466203-3) fungerar som underbiträden.

Webropol har inte rätt att överföra personuppgifter till tredje parter, förutom de underleverantörer som verket och Webropol har avtalat om. Följande underleverantörer kan fungera som personuppgiftsbiträden enligt dataskyddsreglerna medan de fungerar som underleverantörer för Webropol för att garantera och förbättra systemets utvecklingsarbete, användbarhet och funktionssäkerhet: Telia Cygate Oy (FO-nummer 0752421-0) och Qumio Oy (FO-nummer 2466203-3). 

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Behandlingen av uppgifter innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade. 

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna. 

TRAFICOM/589429/00.04.00.03/2024

Grunden för och ändamålet med behandlingen av uppgifter

Personuppgifter behandlas för att fullgöra en lagstadgad uppgift (beviljande och övervakning av stöd).

Insamling av informationsmaterialet är nödvändig för att man ska kunna utreda storleken på lönebikostnaderna för sjöpersonalen på finska fartyg och bevilja stöd till rederier i enlighet med lagen om förbättrande av konkurrenskraften för fartyg som används för sjötransport (1277/2007).

Datainnehåll 

Informationsmaterial som behandlas

Insamling av personuppgifter om samt löner och lönebikostnader för sjöpersonalen som arbetar på fartyg som är inskrivna i Finlands handelsfartygsförteckning och som huvudsakligen används i utrikes sjöfart eller annars huvudsakligen i inrikes sjöfart som är utsatt för internationell konkurrens eller i utrikes sjöfart, för att genomföra syftet med lagen 1277/2007(dvs. att förbättra den finska handelsflottans internationella konkurrenskraft).

Kategorierna av personuppgifter som behandlas:

anställda och kontaktpersoner som representerar ärenden som gäller stödet för handelsfartyg vid rederier

• namn
• e-post
• telefonnummer
• befattning/position
• kontaktspråk
• logguppgifter

sjöfarande som arbetar på fartyg

• namn
• nationalitet
• födelsetid
• inkomst- och skatteuppgifter
• sjötjänstgöring (när och på vilket fartyg)
• uppgift om arbetsgivaren
• befattning/position på fartyget

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Transport- och kommunikationsverket har rätt att få nödvändiga uppgifter från sökanden, Skatteförvaltningen, Sjömanspensionskassan och Tullen.

Uppgifterna erhålls elektroniskt och vid behov skriftligen.

Lagringstiden för personuppgifter

Lagringstiden är 10 år.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

För att fullgöra en lagstadgad uppgift kan personuppgifter vid behov lämnas ut till dem som tar emot arbetsgivarprestationer (Skatteförvaltningen, Sjömanspensionskassan, försäkringsbolag) i syfte att utreda och övervaka stödbeloppet. Utlämnandet sker elektroniskt eller på annat behörigt sätt, vid behov krypterat.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Tillhandahållaren av den elektroniska tjänsten är Twoday Oy (f.d. Visma Oy).

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Nej.

Automatiserat beslutsfattande och profilering 

Uppgifterna behandlas inte automatiserat och profilering görs inte.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade. Den registrerade kan, vad gäller behandlingsåtgärderna i fråga, själv uppdatera vissa av sina uppgifter (t.ex. e-postadress eller telefonnummer).

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Vid Traficom behandlas personuppgifterna oftast för att utföra myndighetens lagstadgade uppgifter och den registrerade har inte rätt att i sådana här situationer få sina uppgifter överförda från ett system till ett annat, om inte det finns särskilda bestämmelser om rätten i lagstiftningen.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Vid Traficom behandlas personuppgifterna för att utföra myndighetens lagstadgade uppgifter och den registrerade har inte rätt att i sådana situationer få sina uppgifter raderade.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

14.11.2023 TRAFICOM/674528/00.04.00.03/2023

Grunden för och ändamålet med behandlingen av uppgifter

I lagen om fartygs tekniska säkerhet och säker drift av fartyg (1686/2009) finns bestämmelser om behörigheten för utsedda besiktningsmän (38 §) och om utsedda skeppsmätare (64 och 65 §). I miljöskyddslagen för sjöfarten (1672/2009) finns bestämmelser om uppgifterna och behörigheterna för utsedda inspektörer (s.k. MARPOL-inspektörer) (4 kap 9 § och 13 kap 2 §).

Transport- och kommunikationsverket Traficom behandlar uppgifterna om besiktningsmän, skeppsm tare och MARPOL-inspektörer i sina lagstadgade uppgifter som gäller besiktningar, inspektioner och skeppsmätningar av fartyg samt om förvaringen av dessa dokument samt uppfyllandet av de internationella skyldigheter som binder Finland. Till denna del grundar sig behandlingen av personuppgifter på Traficoms lagstadgade myndighetsuppdrag (EU:s allmänna dataskyddsförordning artikel (6(1)(c)).

För- och efternamn, telefonnummer och hemkommun för personer i ovan nämnda roller publiceras på Traficoms webbplats i de fall där den registrerade gett sitt samtycke till publikationen av uppgifterna. Uppgifterna publiceras för att kunderna ska kunna kontakta den registrerade direkt för att komma överens om besiktningar och skeppsmätningar. Behandlingsgrunden för publiceringen av personuppgifterna är personernas uttryckliga samtycke (EU:s allmänna dataskyddsförordning artikel (6(1)(a)).

Den registrerade kan återkalla sitt samtycke till publiceringen av uppgifterna genom att anmäla det per e-post till Traficom på adressen kirjaamo@traficom.fi.

Datainnehåll 

Informationsmaterial som behandlas

Traficom upprätthåller ett register som innehåller uppgifter om personer som utsetts till och har behörighet att utföra myndighetsuppdrag. Utsedda besiktningsmän, utsedda skeppsmätare och MARPOL-inspektörer är registrerade. 

För Traficoms myndighetsuppgifter behandlas följande personuppgiftsgrupper:

• Förnamn, efternamn och personbeteckning
• Kontaktinformation (postadress, telefonnummer och e-postadress)

Om behöriga besiktningsmän, skeppsmätare och MARPOL-inspektörer publiceras följande uppgifter:

• För- och släktnamn
• Ort
• Telefonnummer

Uppgifterna publiceras på Traficoms webbplatsen

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna erhålls från den registrerade. De skickas till Traficom direkt antingen per e-post eller med pappersblankett.

Lagringstiden för personuppgifter

Personuppgifterna förvaras under den tid förordnandet gäller. Förordnandet och de dokument som hör ihop med beviljandet av det förvaras permanent i Traficoms arkiv.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

På registret tillämpas lagen om offentlighet i myndigheternas uppgifter (621/1999). De registrerades uppgifter publiceras delvis på Traficoms webbplats med de registrerades samtycke.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Uppgifterna behandlas inte för Traficoms del. Endast Traficoms egen personal behandlar uppgifterna i Traficoms system.

Automatiserat beslutsfattande och profilering 

Ingen automatisk beslutsfattning och profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

I det här fallet behandlas personuppgifterna utifrån den lagstadgade uppgiften och den registrerades uttryckliga samtycke, så den registrerade har inte rätt att motsätta sig behandlingen av uppgifterna.

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt till att den personuppgiftsansvarige begränsar be- handlingen om den registrerade bestrider personuppgifternas korrekthet, om behandlingen är olaglig och den registrerade motsätter sig att personuppgif- terna raderas och i stället begär en begränsning av deras användning, om den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, eller om den registrerade har invänt mot behandlingen och väntar på kontroll av huruvida den personupp- giftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat. 

Till den del personuppgifterna i det här fallet behandlas för att sköta myndighetens lagstadgade uppgift har den registrerade inte rätt att få sina uppgifter överförda från ett system till annat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna. 

I detta fall kan den registrerade använda sina rättigheter till den del uppgifterna behandlas utifrån samtycke (att uppgifterna publiceras på webbplatsen)

12.2.2021 

Grunden för och ändamålet med behandlingen av uppgifter

I 1 § i lagen om passagerarfartygs personlistor (1038/2009) fastställs att för förbättrande av säkerheten och räddningsmöjligheterna för passagerarna och fartygspersonalen samt för effektivisering av efterspanings- och räddningsverksamheten och utredningarna efter en eventuell olycka ska, på det sätt som bestäms i denna lag, de ombordvarande på passagerarfartyg räknas och listor över dem göras upp innan fartyget avgår från en hamn. Detta register gäller endast små passagerarfartyg i inrikes kustsjöfart som håller sig inom Finlands territorialvatten och således inte rapporterar till NEMO, det nationella anmälningssystemet för sjöfarten. Enligt lagen för Transport- och kommunikationsverket Traficom ett register över passagerarfartygens uppgifter då det gäller passagerarnas antal och personuppgifter som samlas in för sjöräddningsändamål.

Transport- och kommunikationsverket Traficom utnyttjar uppgifterna i registret för att fullgöra sina lagstadgade uppgifter.

Datainnehåll 

Informationsmaterial som behandlas

Nautilus-registret innehåller följande uppgifter:

• transportörernas grunduppgifter
• grunduppgifter för passagerarfartyg i inrikes kustsjöfart, ruttinformation samt antal ombordvarande passagerare

I fråga om personer förs följande uppgifter in i registret:

• efternamn
• förnamn
• födelsetid
• nationalitet
• kön
• behov av särskild hjälp eller omsorg
• telefonnummer till ICE-kontaktperson ("In Case of Emergency", kontaktperson i nödsituationer, på begäran)

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

För fullgörandet av sina uppgifter får Traficom uppgifter av passagerarna (eller transportören) då de sparar sina egna uppgifter i Nautilus-registret före resan.

Traficom samlar endast in sådana uppgifter i Nautilus-registret som är nödvändiga för fullgörandet av sina lagstadgade uppgifter.

Lagringstiden för personuppgifter

Traficom lagrar i regel personuppgifterna i 72 h efter att resan har avslutats, dock högst i 60 dygn.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifterna i Nautilus-registret är i regel sekretessbelagda. Traficom lämnar endast ut personuppgifter till Gränsbevakningsväsendet för sjöräddningsändamål och till Olycksutredningscentralen för effektivisering av utredningarna efter en eventuell olycka i enlighet med 6 och 7 § i lagen om passagerarfartygs personlistor.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Traficom har genom avtal överfört ordnandet av Nautilus-registret och insamlandet av passagerarfartygs personlistor till en statsägd aktör.

Åtkomst till personuppgifterna endast i olyckssituationer eller för behov som gäller utredning av olyckor.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Traficom lämnar inte ut uppgifter från registret till utländska myndigheter eller utanför EES.

Automatiserat beslutsfattande och profilering 

Traficom använder inte automatiserat beslutsfattande eller profilering i Nautilus-registret.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

Enligt artikel 21 i dataskyddsförordningen har den registrerade rätt att förbjuda användningen av sina uppgifter för direktmarknadsföring. Dessutom har fysiska personer med stöd av 231 § i lagen om transportservice rätt att förbjuda att deras personuppgifter lämnas ut via ett öppet gränssnitt samt för ändamål som har samband med transporter och för utvecklings- och innovationsverksamhet. Dessutom har fysiska personer rätt att förbjuda utlämnande av sina kontaktuppgifter i enskilda fall. Juridiska personer har rätt att förbjuda utlämnande av sina uppgifter för utvecklings- och innovationsverksamhet. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

19.3.2024 TRAFICOM/150223/00.04.00.03/2024

Grunden för och ändamålet med behandlingen av uppgifter

Enligt 20 § i lagen om offentlighet i myndigheternas verksamhet (621/1999) ska en myndighet främja öppenhet i sin verksamhet och i detta syfte vid behov sammanställa publikationer samt datamaterial om sina tjänster, beslutspraxis samt om samhällsförhållandena och samhällsutvecklingen inom sitt verksamhetsområde. Det allmänna intresset som utgör grunden för behandlingen är därmed personuppgiftsansvariges skyldighet att informera om aktuella ärenden som hör till transport- och kommunikationsbranschen.

Webbplatser är Traficoms centrala informationskanaler och verket upprätthåller flera webbplatser om olika teman. Traficom.fi, kyberturvallisuuskeskus.fi och de webbplatser som ingår i samma system som dem finns på servrar i verkets egen datacentral.

För att förmedla information används också videor som är inbäddade på webbplatser. Videorna delas via Dream Broker Oy:s (2092227-2) tjänst och de ligger på Dream Broker Oy:s server i Finland. När någon tittar på en video samlas det in statistik: antalet tittare per video samt hur stor del av videon tittaren har tittat på (med 25 procents mellanrum).

Datainnehåll 

Informationsmaterial som behandlas

De uppgifter som behandlas är

• den registrerades IP adress
• den kvalitet på vilken användaren tittar på videon om användaren ändrar på standardkvaliteten.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Personuppgifterna från videorna erhålls från den registrerade.

Lagringstiden för personuppgifter

IP-adresser lagras på Dream Broker Oy:s server i två (2) år. Kakan för videons kvalitet som användaren själv väljer finns endast på tittarens enhet och är sessionsspecifik.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Personuppgifterna sparas på Dream Broker Oy:s (2092227-2) server.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Dream Broker Oy (2092227-2) behandlar personuppgifter för den personuppgiftsansvariges räkning. Dream Broker Oy och verket har ett avtal om behandlingen av personuppgifter.

Uppgifter överförs inte till tredje parter.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Behandlingen av personuppgifter innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

IP-adressen är de enda personuppgifter som överförs i samband med videor.

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade. 

IP-adressen är de enda personuppgifter som överförs i samband med videor.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

IP-adressen är de enda personuppgifter som överförs i samband med videor.

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

IP-adressen är de enda personuppgifter som överförs i samband med videor.

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat. 

IP-adressen är de enda personuppgifter som överförs i samband med videor.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den 

personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna. 

IP-adressen är de enda personuppgifter som överförs i samband med videor.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

8.10.2022 TRAFICOM/583117/00.04.00.03/2022

Beskrivning av tjänsten

Microsoft Teams är en molnbaserad kommunikations- och samarbetsplattform som fungerar nära tillsammans med andra tjänster i Microsoft 365. De uppgifter som behandlas via Teams lagras och hanteras med hjälp av Microsofts molntjänster.

Microsoft kräver att användarna identifierar sig och loggar in. Microsoft Teams samlar in och lagrar användarnas logguppgifter i molnet.

Grunden för och ändamålet med behandlingen av uppgifter

Transport- och kommunikationsverket Traficom behandlar personuppgifter i tjänsten Microsoft Teams som en del av myndighetens lagstadgade uppgifter och myndighetssamarbete. Teams används för kommunikation, arrangering av möten samt delning av information och dokument med externa parter.

Behandlingen av personuppgifter baserar sig på rättsgrunder enligt EU:s allmänna dataskyddsförordning, såsom fullgörandet av en rättslig förpliktelse och verksamhet som är av allmänt intresse. Behandlingen stöder fullgörandet av ämbetsverkets uppgifter och möjliggör interaktion med intressentgrupper, samarbetsparter och andra externa deltagare.

Datainnehåll 

Informationsmaterial som behandlas

Inloggade gästanvändare (t.ex. en annan organisations M365-
användare):

• Namn
• E-postadress
• Organisation (om tillgänglig)
• Profilbild (om tillgänglig)
• Diskussioner och kommentarer
• Mötesinspelningar och uppgifter om deltagande
• Delade filer
• Logguppgifter (t.ex. tidpunkt för inloggningen)

Deltagare som inte loggat in (deltar t.ex. enbart via inbjudnings-länken):

• E-postadress
• Namn (om användaren matar in det vid anslutning till mötet)
• Uppgifter om deltagande (t.ex. tidpunkt för anslutningen, tidpunkt för när man lämnar mötet)
• Eventuella anföranden eller chattmeddelanden under mötet
• Mötesinspelningar (om mötet spelas in)

Informationskällor

• Uppgifter som användaren själv matar in (t.ex. namn vid anslutning till mötet) 
• Data som mötessystemet producerar (t.ex. deltagaruppgifter) 
• Teknisk loggning för Microsofts molntjänster

Lagringstiden för personuppgifter

• Mötesinspelningar: 60 dagar 
• Deltagarlistor: 425 dagar 
• Chatt-meddelanden: 790 dagar (i kanaler), 425 dagar (privata meddelanden) 
• Logguppgifter: 90–180 dagar Behandling av uppgifter

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna

Personuppgifter lämnas inte regelmässigt ut till utomstående aktörer utan separat tillstånd eller rättslig grund. Microsoft fungerar som personuppgiftsbiträde för Traficom men kan behandla tekniska uppgifter i sin egen roll som personuppgiftsansvarig.

Uppgifter kan också behandlas utanför EU/EES-området av Microsoft och dess underbiträden, varvid lämpliga skyddsåtgärder följs.

Automatiserat beslutsfattande och profilering

Automatiserat beslutsfattande och profilering görs inte.

Rättigheter i samband med behandling av personuppgifter 

Den registrerades rättigheter

Den registrerade har rätt att:

• få tillgång till uppgifter om sig själv
• begära rättelse av uppgifter
• göra invändningar mot behandlingen i vissa situationer
• begränsa användningen under vissa förutsättningar

Rätt till radering och överföring tillämpas inte eftersom behandlingen grundar sig på allmänt intresse och inte på samtycke eller avtal. 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen.

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

14.11.2025 TRAFICOM/646879/00.02.08/2024

Grunden för och ändamålet med behandlingen av uppgifter

Lagen om Transport- och kommunikationsverket (935/2018), Lagen om transportservice (320/2017) Hantering av uppgifter som gäller Traficoms partner och partneravtal/koncessioner och som hör till ämbetsverkets befogenheter. Operativa system behöver dessa uppgifter för behörigheter, rapportering och fakturering och för att hålla kontakt med partnerna.

Datainnehåll 

Informationsmaterial som behandlas

Registret innehåller följande uppgifter om företag och organisationer:

• namn- och adressuppgifter
• verksamhetsställe
• ansvariga personer
• avtalsuppgifter

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Avtalspartnerns ansökan, anmälan eller avtal/koncession.

Lagringstiden för personuppgifter

Personuppgifterna förvaras till dess att företaget avlägsnar eller ändrar uppgifterna om ansvariga personer.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter om organisationskunderna behandlas i systemet endast av Traficoms anställda och uppgifter om partnerföretaget lämnas ut endast till själva partnerföretaget.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Uppgifter behandlas inte för den personuppgiftsansvariges räkning.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Till ett partnerföretag utanför EU lämnas ut de uppgifter som företaget själv har tidigare anmält för bedömning av uppdateringsbehov.

Automatiserat beslutsfattande och profilering 

Inget automatiskt beslutsfattande och ingen profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att få reda på om Traficom behandlar uppgifter om honom eller henne eller inte samt få tillgång till de uppgifter om sig själv som Traficom behandlar.

Rätt till rättelse 

Den registrerade har rätt att kräva att Traficom rättar till felaktiga personuppgifter om den registrerade eller kompletterar bristfälliga personuppgifter.

13.9.2021 TRAFICOM/534584/00.04.00.03/2025

Grunden för och ändamålet med behandlingen av uppgifter

Videokonferenstjänsten möjliggör elektroniska lösningar för att arrangera och inspela distansmöten. I videokonferenstjänsten behandlas personuppgifter för Traficoms personal samt för Traficoms kundorganisationer för att det ska vara möjligt att använda tjänsten. Behandlingen omfattar personuppgifter som samlas in vid identifieringen samt användning av videokonferenser, egenskaper för snabbmeddelanden och inspelningar. Personuppgifter används dessutom som en del av det praktiska genomförandet av tjänsten, avgörande av stödbegäranden, utredning av fel och utveckling av tjänsten.

När Traficom använder tjänsten för dess lagstadgade uppgifter behandlas personuppgifter i tjänsten för att fullgöra den lagstadgade skyldigheten. Uppgifter kan också behandlas när det är nödvändigt för att utföra en uppgift av allmänt intresse eller som ett led i Traficoms myndighetsutövning.

Datainnehåll 

Informationsmaterial som behandlas

Följande uppgifter kan behandlas i videokonferenstjänsten:

• Uppgifter som hänför sig till identifiering av en person: e-post eller användarnamn, eller en identifieringsuppgift som skaffas via en extern identifieringstjänst.
• I samband med suomi.fi-identifieringen av den externa identifieringstjänsten: förnamn, efternamn och personnummer.
• Uppgifter om en person vid användning av tjänsten: förnamn, efternamn, e-post, organisation.
• Eventuella personuppgifter som visas vid nedladdning av filer.
• Personens videobild och/eller röst: oftast i form av direktuppspelning när dessa egenskaper används. Också i form av inspelade möten i en inspelnings- eller direktuppspelningsportal.
• Tjänsten är inte avsedd för användning av särskilda personuppgifter. Det är dock möjligt att behandla särskilda personuppgifter med hjälp av tjänsten.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Personuppgifterna samlas in i samband med inloggningen. Personuppgifter för användare utanför Traficom kommer via suomi.fi-inloggningen.

Lagringstiden för personuppgifter

5 år.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Inga regelmässiga utlämningar av uppgifter.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Personuppgiftsbiträdet är Valtori. Valtoris underleverantörer vid behandlingar är tjänsteleverantörerna Elisa Videra Oy och Salesforce.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Personuppgifterna överförs inte utanför EU.

Automatiserat beslutsfattande och profilering 

Uppgifterna används inte för profilering och behandlingsåtgärderna för personuppgifterna omfattas inte av något automatiserat beslutsfattande.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Information om den registrerades rättigheter finns på Traficoms webbsidor.  Den registrerade kan lämna in sin begäran till registratorskontoret per e-post eller per post. Den registrerade kan använda blanketten som finns på Traficoms webbsidor.

De interna användarna kan se sina egna personuppgifter via sökfunktionen.

Rätt till rättelse 

Information om den registrerades rättigheter finns på Traficoms webbsidor. Den registrerade kan lämna in sin begäran till registratorskontoret per e-post eller per post. Den registrerade kan använda blanketten som finns på Traficoms webbsidor.

Rätt att göra invändningar 

Information om den registrerades rättigheter finns på Traficoms webbsidor. 

Denna rättighet kan tillämpas på behandlingen i fråga och den registrerade kan utöva rätten genom att kontakta Traficom per e-post eller post.

Rätt till dataportabilitet

Denna rättighet kan inte tillämpas på behandlingen i fråga, eftersom personuppgifter inte behandlas på basis av samtycke eller avtal.

Rätt till radering

Denna rättighet kan inte tillämpas på behandlingen i fråga, eftersom personuppgifter behandlas på basis av en rättslig förpliktelse och allmänt intresse/utövning av offentlig makt.

2.8.2024 TRAFICOM/646867/00.02.08/2024