FTN includes the following eID’s:
Nets has the role as data controller in relation to the FTN identification service. A link to the FTN privacy notice is shown to the Data subjects during the logon process.
The privacy notice can also be found here:
If you as a Nets customer need to link to the notices, these are the direct links:
- https://www.nets.eu/developer/e-ident/eids/Pages/FTN.aspx#privacypolicyenglish
- https://www.nets.eu/developer/e-ident/eids/Pages/FTN.aspx#privacypolicyfinnish
- https://www.nets.eu/developer/e-ident/eids/Pages/FTN.aspx#privacypolicyswedish
Principles of the Identification Broker Service
Information on Service Provider
Identification broker service is provided by:
Nets Branch Norway ("Nets")
Org nr: 996 345 734
Haavard Martinsens vei 54
NO-0045 Oslo Norway
+47 22 89 89 89
sales.esecurity@nets.eu
Nets is a branch of Nets Denmark A/S. Nets Branch Norway is registered in the Brønnøysund Register Center.
Nets Identification Broker Service
Nets is acting as an identification broker service provider in the Finnish Trust Network. Nets is intermediating strong electronic identifications of natural persons to the trusting parties (Online Service Providers) at the level of assurance that can be substantial or high.
Nets will pass personal electronic identification data received from the identification device providers to the Online Service Provider for the Online Service Provider to reliably identify the person.
Nets will provide a technical infrastructure that enables the Online Service Provider to integrate one or more brokered eID services with industry standard protocols such as OIDC and SAML. The Online Service Provider only needs, as a main rule, Nets as a single contract party to access to the identity of natural persons.
Nets' identification broker service is based upon Nets' E-Ident infrastructure that has been operational in other Nordic countries since 2005.
Nets' identification broker service is offered to all Online Service Providers, such as banks, public sector services and eCommerce.
Nets' identification broker service supports industry standard protocols such as SAML and OIDC. All communication between Nets' identification broker service and Online Service Provider is secured by encrypted communication ensuring integrity, non-repudiation, authenticity and confidentiality of the communication.
Nets' identification broker service is capable of supporting the following eIDs:
- eIDs issued by Finnish banks
- eIDs issued by Finnish telcos
- eIDs issued by Finnish Population Register center
- Any other eID provider supporting OIDC or SAML 2.0 protocols
Nets' identification broker service is operated and maintained by Nets with support of its group companies and without using external subcontractors.
Service Prices
Nets will charge a fee for the identification broker service in accordance with the service price list or as otherwise agreed with the parties.
The price list is available on request from
sales.esecurity@nets.eu.
Contract Terms and Conditions for Online Service Providers
The contract terms and conditions for Nets' identification broker service are available at
sales.esecurity@nets.eu.
Processing of Personal Data
Nets respects identification device holders' privacy and processes personal data to the extent required and allowed by the applicable legislation when providing the identification broker service. Please see further information on our data protection and
privacy notice.
Auditing of the Service
Nets' identification broker service has been audited by PWC, EY and Nets' internal systems audit ISA. The service shall be audited regularly as set out in the Act on Strong Electronic Identification and Trust Services (617/2009).
Supervising Authorities
The Finnish Transport and Communications Agency (Traficom) is supervising Nets' operation regarding the identification broker service. The Finnish Data Protection Authority supervises Nets' compliance with the data protection requirements.
Välitysperiaatteet
Tunnistusvälityspalvelun tarjoajan tiedot
Tunnistusvälityspalvelun tarjoamisesta vastaa Nets Branch Norway. Nets Branch Norwayn yhteystiedot:
Nets Branch Norway ("Nets")
Yritystunnus: 996 345 734
Haavard Martinsens vei 54
NO-0045 Oslo, Norja
+47 22 89 89 89
sales.esecurity@nets.eu
Nets Branch Norway on Nets Denmark A/S:n sivuliike, joka on rekisteröity Norjassa Brønnøysund Register Center:ssä.
Tarjottava tunnistusvälityspalvelu
Nets toimii tunnistusvälityspalvelun tarjoajana luottamusverkostossa. Nets välittää luonnollisten henkilöiden vahvan sähköisen tunnistamisen tunnistustietoja luottaville osapuolille, eli asiointipalvelun tarjoajille joko korotetulla tai korkealla varmuustasolla.
Nets välittää tunnistusvälineen tarjoajilta vastaanottamansa vahvan sähköisen tunnistamisen tiedot asiointipalvelun tarjoajille, jotta asiointipalvelun tarjoaja voi tunnistaa asiointipalvelua käyttävän henkilön luotettavasti.
Nets tarjoaa teknisen toimintaympäristön, jonka avulla asiointipalvelun tarjoajan on mahdollista yhdistää eri tunnistusvälineen tarjoajien standardiprotokollia, kuten OIDC ja SAML, käyttävät tunnistuspalvelut. Asiointipalvelun tarjoaja tarvitsee siten, pääsääntöisesti, vain yhden sopimuskumppanin pystyäkseen tarjoamaan palveluitaan useiden eri tunnistusvälineiden käyttäjille ja tunnistamaan heidät.
Netsin tunnistusvälityspalvelu perustuu Netsin E-Ident -toimintaympäristöön, joka on ollut toiminnassa muissa Pohjoismaissa vuodesta 2005 lähtien.
Nets tarjoaa tunnistusvälityspalvelua kaikille asiointipalveluiden tarjoajille, kuten julkisen sektorin palveluille ja verkkokaupoille.
Netsin tunnistusvälityspalvelu tukee toimialan standardiprotokolloja, kuten SAML ja OIDC. Kaikki Netsin ja asiointipalvelun tarjoajien välinen tiedonsiirto on suojattu salatulla yhteydellä, jolla varmistetaan tietojen eheys, kiistämättömyys, oikeellisuus ja luottamuksellisuus.
Netsin tunnistusvälityspalvelun on mahdollista tukea seuraavia vahvan sähköisen tunnistamisen tunnistusvälineitä:
suomalaisten pankkien tarjoamat tunnistusvälineet
suomalaisten teleoperaattoreiden tarjoamat tunnistusvälineet
Väestörekisterikeskuksen tarjoamat tunnistusvälineet
Muut tunnistusvälineen tarjoajat, jotka tukevat OIDC tai SAML 2.0 protokollia.
Nets vastaa tunnistusvälityspalvelun toteutuksesta ja ylläpidosta yhdessä konserniyhtiöidensä kanssa eikä Nets käytä ulkopuolisia alihankkijoita.
Palvelun hinnat
Netsillä on oikeus veloittaa tunnistusvälityspalvelusta palveluhinnaston mukainen tai muutoin osapuolten välillä sovittu maksu.
Kulloinkin voimassa oleva hinnasto on saatavilla pyydettäessä lähettämällä sähköpostiviesti osoitteeseen
sales.esecurity@nets.eu.
Sopimusehdot asiointipalvelun tarjoajille
Netsin tunnistusvälityspalvelun sopimusehdot ovat saatavilla pyydettäessä lähettämällä sähköpostiviesti osoitteeseen
sales.esecurity@nets.eu.
Henkilötietojen käsitteleminen
Nets arvostaa tunnistusvälineen haltijoiden yksityisyyttä ja käsittelee henkilötietoja vain tunnistusvälityspalvelun tarjoamista varten ja sovellettavan lainsäädännön mukaisesti. Lisätietoja yksityisyydensuojasta ja tietosuojakäytännöistämme saat osoitteesta
https://www.nets.eu/developer/e-ident/eids/Pages/FTN.aspx#privacypolicyfinnish
Tunnistusvälityspalvelun auditointi
Netsin tunnistusvälityspalvelun ovat auditoineet PWC, EY ja Netsin sisäisten järjestelmien auditointi ISA. Palvelu auditoidaan säännöllisesti vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain (617/2009) mukaisesti.
Valvovat viranomaiset
Netsin toimintaa tunnistusvälityspalvelun tarjoajana valvoo liikenne- ja viestintävirasto. Tietosuojavaltuutettu valvoo lisäksi tietosuojavaatimusten noudattamista.
Principer för identifieringstjänsten
Information om tjänsteleverantören
Identifieringstjänsten tillhandahålls av:
Nets Branch Norge (”Nets”)
Org.nr: 996 345 734
Haavard Martinsens vei 54
NO-0045 Oslo, Norge
+47 22 89 89 89
sales.esecurity@nets.eu
Nets är en filial till Nets Denmark A/S. Nets Branch Norway finns registrerat hos Brønnøysund Register Center.
Nets identifieringstjänst
Nets fungerar som tjänsteleverantör för identifiering i Finnish Trust Network. Nets förmedlar starka elektroniska identifieringar av fysiska personer till de betrodda parterna (onlinetjänsteleverantörer) på en säkerhetsnivå som kan vara omfattande eller hög.
Nets kommer att skicka personliga elektroniska identifieringsdata som mottagits från leverantörerna av identifieringsenheter till onlinetjänsteleverantörer för att onlinetjänsteleverantörerna ska kunna identifiera personen på ett tillförlitligt sätt.
Nets kommer att tillhandahålla en teknisk infrastruktur som gör det möjligt för onlinetjänsteleverantörerna att integrera en eller flera förmedlade eID-tjänster med industristandardprotokoll som OIDC och SAML. Onlinetjänsteleverantören behöver, som huvudregel, bara Nets som enda avtalspart för att få tillgång till fysiska personers identitet.
Nets identifieringstjänst bygger på Nets E-Ident-infrastruktur som har funnits i övriga nordiska länder sedan 2005.
Nets identifieringstjänst erbjuds alla onlinetjänsteleverantörer, till exempel banker, offentliga tjänster och till e-handel.
Nets identifieringstjänst har stöd för industristandardprotokoll som SAML och OIDC. All kommunikation mellan Nets identifieringstjänst och onlinetjänsteleverantören är skyddad genom krypterad kommunikation som garanterar integritet, oavvislighet, autenticitet och sekretess i kommunikationen.
Nets identifieringstjänst kan ha stöd för följande e-legitimationer:
E-legitimationer utfärdade av finska banker
E-legitimationer utfärdade av finska telekomföretag
E-legitimationer utfärdade av finska Befolkningsregistercentralen
Övriga eID-leverantörer som har stöd för protokollen OIDC eller SAML 2.0
Nets identifieringstjänst drivs och underhålls av Nets med stöd från de företag som ingår i dess koncern, utan externa underleverantörer.
Prislista för tjänsten
Nets kommer att ta ut en avgift för identifieringstjänsten i enlighet med prislistan för tjänsten eller enligt överenskommelse mellan parterna.
Prislistan kan fås på begäran från
sales.esecurity@nets.eu.
Kontraktsvillkor för onlinetjänsteleverantörer
Kontraktsvillkoren för Nets identifieringstjänst kan fås på begäran från
sales.esecurity@nets.eu.
Hantering av personuppgifter
Nets respekterar sekretessen hos identifieringsenheters ägare och behandlar personuppgifter i den omfattning som krävs och är tillåtet enligt gällande lagstiftning för att tillhandahålla identifieringstjänsten. Läs mer om vårt dataskydd i vårt sekretessmeddelande.
Granskning av tjänsten
Nets identifieringstjänst har granskats av PWC, EY och Nets interna systemgranskningsavdelning ISA. Tjänsten ska granskas regelbundet i enlighet med lagen om stark autentisering och elektroniska signaturer (617/2009).
Tillsynsmyndigheter
Finska Transport- och kommunikationsverket (Traficom) sköter tillsynen av Nets verksamhet avseende identifieringstjänsten. Finska Dataombudsmannens byrå sköter tillsynen av Nets efterlevnad av kraven för dataskydd.
Privacy notice (in English)
Principles of processing personal data in Nets' identification broker service
This Privacy Notice explains how Nets Branch Norway ("We", "Us") processes (e.g. collects, uses, shares and otherwise processes) your personal information in connection with the use of the identification broker service.
As a data controller, We are required to protect your personal information, and our aim is to make you feel secure when We process your personal data as We recognise and respect the importance of your privacy.
We will process any personal information about you in accordance with this Privacy Notice, as well as applicable law, such as the Act on Strong Electronic Identification and Trust Services ("Identification Act") and the data protection legislation.
1) WHO ARE WE?
The entity responsible for the processing of your personal information is:
Nets Branch Norway
Haavard Martinsens vei 54, 0978 Oslo
Registry code: 996 345 734
Contact details of Nets’ Data Protection Officer:
Email: dpo@nets.eu
You will find the information about how We process your data in here:
https://www.nets.eu/Pages/GDPR.aspx
2) DESCRIPTION OF THE PROCESSING
We process personal data in accordance with the purposes set out in the Identification Act, i.e. for Us to perform and maintain the service, for invoicing, to protect our rights in case of disputes, investigation of cases of misuse, as well as upon request by the online service provider or the holder of the identification device. We store data regarding the time and reason of the processing event as well as on the person processing the data. The legal basis of the processing is the assignment given by the data subject and performance of a contract to which the data subject is party.
We receive the data from the data subject and/or the identification device issuers (e.g. banks).
3) CATEGORIES OF PERSONAL DATA
The following data may be processed by Us:
First name and last name;
Unique identifier (identity number);
Date of birth;
Data required for performing an individual identification event;
Data on potential preclusions or restrictions on the use of identification device referred to in section 18 of the Identification Act; and
Data content of the certificate as set out in section 19 of the Identification Act
If the data is not provided to Us, you are not able to authenticate and identify yourself in the online service using strong electronic identification.
4) DISCLOSURES OF DATA
The data is disclosed to the online service providers the service of which requires identification and which the data subject is using. Identity numbers shall only be disclosed if the online service provider is entitled to process them under the applicable legislation.
We may disclose and transfer personal data to Our group companies for the purpose of performing the service and only in accordance with the data protection laws. We disclose personal data to the authorities if required by law and in accordance with the data protection laws.
5) TRANSFERS OF DATA OUTSIDE THE EU / EEA
Personal data shall not be transferred outside the European Union or the European Economic Area.
6) DATA RETENTION
Personal data shall only be stored as long as it is necessary for the purposes of the processing and in accordance with the data retention periods set out in the Identification Act.
7) DATA SECURITY
Personal data is protected from any unauthorized third-party usage. Personal data is located at facilities which are protected by access control and supervision. The facilities are protected by multiple security zones. Access to each zone as well as logical access to machines, software and databases is protected. The system where the personal data exists may only be logged in with a user name and password. The right of use is granted only to those employees who process the data existing in the personal data file. The employees are subject to strict confidentiality obligations. All communications of sensitive information are protected by use of point-to-point encryption for confidentiality.
8) WHAT ARE YOUR RIGHTS?
You have the following rights:
You have the right to request access to and rectification or erasure of your personal data.
You also have the right to object to the processing of your personal data and have the processing of your personal data restricted.
You have the right to receive your personal information in a structured, commonly used and machine-readable format (data portability).
You may always lodge a complaint with a data protection supervisory authority, e.g. The Finnish Data Protection Authority.
You can take steps to exercise your rights by submitting a request at
https://www.nets.eu/Pages/GDPR.aspx.
There may be conditions or limitations on these rights. It is therefore not certain for example you have the right of data portability in the specific case - this depends on the specific circumstances of the processing activity.
If you have any questions on processing of personal data, please visit us at
https://www.nets.eu/Pages/GDPR.aspx
You have the right to lodge a complaint regarding our handling of your personal data to the Office of Data Protection Ombudsman, who is the controlling authority for handling of personal data in Finland, see contact information below.
Where can you complain?
You can complain about our treatment of your personal data to us or to:
The Office of the Data Protection Ombudsman:
https://tietosuoja.fi/en/home.
9) TERMINATION PLAN
In the event of termination of services or of transferring the service to other providers-
Nets Branch Norway is liable to retain the data as per Traficom guidelines and is obliged to notify Traficom all cases of termination of services or transfer of service.
Tietosuojaseloste (Privacy notice in Finnish)
Tunnistusvälityspalvelun tietosuojaperiaatteet
Tässä tietosuojaselosteessa kerrotaan, kuinka Nets Branch Norway ("Nets") käsittelee (eli kerää, käyttää, luovuttaa tai muutoin käsittelee) henkilötietojasi tunnistusvälityspalvelussa. Nets arvostaa yksityisyyttäsi, ja henkilötietojen rekisterinpitäjänä meidän on suojattava henkilötietojasi.
1) KUKA KÄSITTELEE TIETOJASI?
Henkilötietojasi käsittelee ja käsittelystä on vastuussa:
Nets Branch Norway
Haavard Martinsens vei 54
Business ID 996 345 734
Tietosuojavastaavamme yhteystiedot:
Sähköposti: dpo@nets.eu
Löydät täältä tietoa siitä, miten käsittelemme henkilötietojasi:
https://www.nets.eu/Pages/GDPR.aspx
2) KUVAUS HENKILÖTIETOJEN KÄSITTELYSTÄ
Nets käsittelee henkilötietoja ainoastaan vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain ("tunnistuslaki") mukaisiin tarkoituksiin ja tietosuojalainsäädännön mukaisesti. eli Netsin tarjoaman palvelun toteuttamiseksi ja ylläpitämiseksi, laskutusta varten, omien oikeuksiensa turvaamista varten riitatilanteissa, väärinkäytöstilanteiden selvittämisessä sekä tunnistuspalvelua käyttävän palveluntarjoajan tai tunnistusvälineen haltijan pyynnöstä. Nets tallentaa tiedot käsittelyn ajankohdasta, käsittelyn tarkoituksesta ja käsittelijästä. Käsittelyperusteena on tunnistusvälineen haltijan toimeksianto sekä sopimuksen täytäntöönpaneminen.
Keräämme tietoja suoraan tunnistusvälineen haltijalta ja/tai tunnistusvälineen tarjoajilta (esimerkiksi pankeilta).
3) KÄSITTELEMÄMME HENKILÖTIEDOT
Nets voi käsitellä seuraavia tietoja:
etu- ja sukunimi;
yksilöllinen tunniste (henkilötunnus tai sähköinen asiointitunnus);
syntymäaika;
yksittäisen tunnistustapahtuman todentamiseksi tarvittavat tiedot;
tiedot mahdollisista tunnistuslain 18 §:n mukaisista tunnistusvälineen käyttöön liittyvistä estoista ja rajoituksista; ja
varmenteen osalta tunnistuslain 19 §:n mukainen varmenteen tietosisältö
Mikäli tarvittavia tietoja ei anneta Netsille, vahva sähköinen tunnistautuminen asiointipalvelussa ei ole mahdollista.
4) TIETOJEN LUOVUTUKSET
Tietoja luovutetaan tunnistuspalvelua käyttäville asiointipalveluille. Henkilötunnus luovutetaan ainoastaan, mikäli asiointipalvelulla on oikeus käsitellä henkilötunnusta sovellettavan lainsäädännön perusteella.
Nets voi luovuttaa ja siirtää henkilötietoja konserniyhtiöilleen palvelun toteuttamiseksi ja ainoastaan tietosuojalainsäädännön mukaisesti. Nets voi lisäksi luovuttaa tietoja viranomaisille, mikäli lainsäädäntö sitä edellyttää.
5) HENKILÖTIETOJEN SIIRROT EU:N TAI ETA-ALUEEN ULKOPUOLELLE
Henkilötietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle.
6) HENKILÖTIETOJEN SÄILYTTÄMINEN
Henkilötietoja säilytetään tunnistuslaissa säädettyjen säilytysaikojen mukaisesti ja ainoastaan niin kauan kuin se on tarpeellista käsittelyn tarkoituksia varten.
7) TIETOTURVA
Henkilötiedot on suojattu kolmansien osapuolten luvattomalta käytöltä. Henkilötietoja säilytetään valvotuissa ja kulunvalvonnalla ja turvallisuusalueilla suojatuissa tiloissa. Alueille, palvelimille, ohjelmistoihin ja tietokantoihin pääsy on asianmukaisesti suojattu, ja järjestelmän käyttö edellyttää käyttäjätunnusta ja salasanaa. Käyttöoikeus on vain niillä työntekijöillä, jotka käsittelevät henkilörekisterissä olevia tietoja, ja heillä on ehdoton salassapitovelvollisuus. Henkilötietoja suojataan käyttämällä asianmukaisia salaustekniikoita.
8) REKISTERÖIDYN OIKEUDET
Sinulla on rekisteröitynä seuraavat oikeudet:
Sinulla on oikeus tarkastaa tietosi sekä korjata tai poistaa tietoja.
Sinulla on oikeus vastustaa tai rajoittaa henkilötietojesi käsittelyä.
Sinulla on oikeus saada tietosi helpossa, yleisesti käytetyssä koneluettavassa muodossa itsellesi tai siirtää ne toiselle rekisterinpitäjälle (tietojen siirrettävyys).
Sinulla on aina oikeus tehdä valitus tietosuojaviranomaiselle.
Oikeuksiesi käyttämiseksi toimi seuraavasti: lähetä meille pyyntö sivustomme kautta
https://www.nets.eu/Pages/GDPR.aspx.
Jotkin oikeuksista saattavat olla ehdollisia tai niiden käyttäminen on rajoitettu tiettyihin tilanteisiin.
Mikäli sinulla on kysyttävää henkilötietojen käsittelystä, ota meihin yhteyttä sivustomme kautta
https://www.nets.eu/Pages/GDPR.aspx.
Sinulla on oikeus valittaa henkilötietojen käsittelystä Tietosuojavaltuutetun toimistolle, joka valvoo henkilötietojen käsittelyä Suomessa, yhteystiedot löytyvät alta.
9)
Mihin voit valittaa?
Voit valittaa henkilötietojen käsittelystä meille tai:
Tietosuojavaltuutetun toimisto:
https://tietosuoja.fi/etusivu.
Sekretessmeddelande (på svenska)
Principer för hantering av personuppgifter i Nets identifieringstjänst
Detta sekretessmeddelande förklarar hur Nets Branch Norway (”Vi”, ”Oss”) behandlar (t.ex. samlar in, använder, delar och behandlar på andra sätt) dina personuppgifter i samband med användningen av identifieringstjänsten.
Som personuppgiftsansvarig är Vi skyldiga att skydda dina personuppgifter och vårt mål är att få dig att känna dig trygg med att Vi behandlar dina personuppgifter eftersom Vi inser vikten av och respekterar din sekretess.
Vi kommer att behandla alla dina personuppgifter i enlighet med detta sekretessmeddelande och tillämpliga lagar, som ”Lag om stark autentisering och betrodda elektroniska tjänster” (”Identifieringslagen”) och dataskyddslagstiftningen.
1) VILKA ÄR VI?
Den enhet som är ansvarig för att behandla dina personuppgifter är:
Nets Branch Norge
Haavard Martinsens vei 54, 0978 Oslo
Organisationsnummer: 996 345 734
Kontaktuppgifter till Nets dataskyddsombud:
E-post: dpo@nets.eu
Du hittar information om hur Vi behandlar dina uppgifter här:
https://www.nets.eu/Pages/GDPR.aspx
2) SÅ BEHANDLAS UPPGIFTERNA
Vi behandlar personuppgifter i enlighet med de syften som anges i Identifieringslagen, t.ex. för att vi ska kunna tillhandahålla och underhålla tjänsten, för fakturering, för att skydda våra rättigheter om tvist skulle uppstå, för undersökning vid fall av missbruk, såväl som på begäran av onlinetjänsteleverantören eller identifieringstjänstens innehavare. Vi lagrar data angående tidpunkt och orsak till bearbetningshändelsen såväl som data om personen som behandlar uppgifterna. Den rättsliga grunden för bearbetningen är den uppgift som givits av den registrerade personen och uppfyllandet av ett kontrakt till vilket den registrerade är part.
Vi tar emot uppgifterna från den registrerade personen och/eller de som utfärdar identifieringsenheterna (t.ex. banker).
3) KATEGORISERING AV PERSONUPPGIFTER
Följande uppgifter kan bli föremål för Vår bearbetning:
För- och efternamn
Unik identifierare (personnummer)
Födelsedatum
Uppgifter som behövs för att utföra en enskild identifieringshändelse;
Uppgifter om potentiella hinder eller begränsningar för användningen av identifieringsenheter som avses i 18 § i Identifieringslagen, samt
Datainnehåll i certifikatet enligt 19 § i Identifieringslagen
Om uppgifterna inte tillhandahålls Oss kan du inte autentisera och identifiera dig på onlinetjänsten med stark autentisering.
4) DELGIVNING AV UPPGIFTER
Uppgifter delges de online tjänsteleverantörer vars tjänst kräver identifiering och som den registrerade använder. Personnummer ska bara delges om onlinetjänsteleverantören har rätt att behandla dem enligt tillämplig lagstiftning.
Vi kan delge och överföra personuppgifter till företag i Vår koncern i syfte att tillhandahålla tjänsten och bara i enlighet med dataskyddslagarna. Vi delger personuppgifter till myndigheterna om så krävs enligt lag och i enlighet med dataskyddslagarna.
5) ÖVERFÖRING AV UPPGIFTER UTANFÖR EU/EES
Personuppgifter överförs inte utanför EU eller EES.
6) LAGRING AV UPPGIFTER
Personuppgifterna ska endast lagras så länge som det är nödvändigt för bearbetningens syfte och i enlighet med de lagringsperioder som anges i Identifieringslagen.
7) DATASÄKERHET
Personuppgifterna skyddas från all obehörig användning av tredje part. Personuppgifterna finns på anläggningar som skyddas av åtkomstkontroll och tillsyn. Anläggningarna skyddas av flera säkerhetszoner. Tillgången till respektive zon samt logisk tillgång till maskiner, mjukvara och databaser är skyddad. Det går bara att logga in på det system där personuppgifterna finns med ett användarnamn och lösenord. Användningsrättigheter ges bara till de anställda som hanterar de data som finns i personuppgifterna. De anställda omfattas av strikta sekretessförpliktelser. All kommunikation av känslig information skyddas med hjälp av punkt-till-punkt-kryptering för konfidentialitet.
8) VAD HAR DU FÖR RÄTTIGHETER?
Du har följande rättigheter:
Du har rätt att begära åtkomst till och korrigera eller radera dina personuppgifter.
Du har även rätt att motsätta dig bearbetning av dina personuppgifter och begränsa bearbetningen av dina personuppgifter.
Du har rätt att få ut dina personuppgifter i ett strukturerat, vanligt använt och maskinläsligt format (dataportabilitet).
Du kan alltid lämna in ett klagomål hos en dataskyddsmyndighet, t.ex. finska Dataombudsmannens byrå.
Du kan själv vidta åtgärder för att utöva dina rättigheter genom att skicka en förfrågan till https://www.nets.eu/Pages/GDPR.aspx.
Det kan finnas villkor och begränsningar av dessa rättigheter. Det är därför inte säkert att du har rätt till dataportabilitet eller att bli raderad i vissa fall, detta beror på de specifika omständigheterna kring bearbetningen.
Om du har frågor kring bearbetningen av personuppgifter kan du besöka oss på
https://www.nets.eu/Pages/GDPR.aspx Du har rätt att lämna in ett klagomål kring bearbetningen av dina personuppgifter till Dataombudsmannens byrå som är den kontrollmyndighet som hanterar personuppgifter i Finland, med kontaktuppgifter nedan.
Vart kan du vända dig med klagomål?
Du kan skicka klagomål gällande vår bearbetning av dina personuppgifter till oss eller till:
Dataombudsmannens byrå:
https://tietosuoja.fi/sv/framsida.