Send feedback QuitQuick quit Skip to content

Dataskyddsbeskrivning: Krypterad e-post

1. Personuppgiftsansvarig och kontaktperson

Personuppgiftsansvarig: MIELI Psykisk Hälsa Finland rf / Brottsofferjouren (RIKU) centralbyrån
Adress: Magistratsporten 4 A, 4 vån, 02400 Helsingfors
Telefon: 050 3378 703
E-post: leena-kaisa.aberg@riku.fi
Kontaktperson: Leena-Kaisa Åberg

2. Registrerade

I registret behandlas personuppgifter avseende de personer till vilka RIKU skickar krypterad e-post eller som skickar krypterad e-post till RIKU via RIKUs krypterade e-postsystem.

3. Grunden och ändamålet för behandlingen av personuppgifter

Syftet med behandlingen är att skicka krypterad konfidentiell information till en person på nätet via en krypterad e-posttjänst (turvaposti.fi). Med den krypterade e-posttjänsten kan RIKU skicka och ta emot krypterade e-postmeddelanden utan hård- och mjukvaruinställningar.

Den rättsliga grunden för behandlingen är den Registrerades samtycke till att dennes personuppgifter behandlas som föreskrivs i artikel 6.1 a i den allmänna dataskyddsförordningen. Genom att ta emot och öppna krypterad e-post från RIKU är mottagaren medveten om och ger sitt samtycke till den Personuppgiftsansvarige att samla in, registrera och lagra personuppgifter. Personuppgifter behövs och samlas in för att säkerställa en trygg och skyddad kommunikation samt för att verifiera mottagare och avsändare av meddelanden då en krypteringslösning eller en av dess applikationer används. Applikationens funktionalitet kan inte garanteras om någon av de begärda uppgifterna inte överlämnas.

4. Personuppgifter som behandlas

I registret behandlas endast följande personuppgifter som behövs för att skicka krypterad e-post:

för- och efternamn, telefonnummer, e-postadress

5. Regelrätta uppgiftskällor

personen själv och/eller laglig företrädare (omyndig persons, även minderårigs, vårdnadshavare eller intressebevakare)
myndigheter, såsom t.ex. polisen
andra hjälpande instanser

6. Skydd av personuppgifterna och informationssäkerhet

Meddelandetrafiken är skyddad och meddelandena krypteras på den krypterade e-postleverantörens server.

Den krypterade e-postleverantörens serverteknik finns i den inhemska hosting-leverantörens datasalar som uppfyller Kommunikationsverkets bestämmelser om fysiskt skydd av viktiga utrustningsutrymmen. Tillträdet till servern är begränsat så att endast personer som har undertecknat ett sekretessavtal med tjänsteleverantören av den krypterade e-posten och som har en ren säkerhetsutredning på minst begränsad nivå av Finlands skyddspolis.

I datasalarna har tjänsteproducenten av den krypterade e-posten ett eget låst utrustningsutrymme vilket endast ovannämnda person har nycklar till och som är under konstant kameraövervakning.

7. Regelrätt utlämning och översändning av personuppgifter

Uppgifterna utlämnas inte.

8. Översändande av personuppgifter till stater utanför Europeiska unionen eller det Europeiska ekonomiska samarbetsområdet

Uppgifterna översänds till länder som krävs för genomförandet av den tekniska informationsöverföringen, dessa länder kan även vara länder utanför EU och EES-området.

9. Uppgifternas lagringstid

E-postmeddelanden som skickats via RIKUs krypterade e-posttjänst krypteras och kan läsas i 30 dagars tid från att meddelandet först öppnades. Därefter förstörs meddelandet, dess rubrik och bilagor. Materialet förstörs också om den krypterade e-posten inte har öppnats inom 180 dagar.

Logguppgifterna för krypterade e-postmeddelanden (avsändare, mottagare, avsändnings- och mottagningstidpunkt, mottagarens telefonnummer) är tillgängliga för kundtjänsten vid tjänsteleverantören för den krypterade e-posten i 30 dagar efter loggregistreringen för eventuell utredning av problemsituationer av den Personuppgiftsansvarige. Efter 30 dagar är logguppgifterna endast tillgängliga för den krypterade e-postleverantörens egen huvudanvändare och denna utlämnar uppgifterna till den Personuppgiftsansvarige endast av särskilda skäl (t.ex. på begäran av domstol) och de lagras i 5 år under giltighetstiden för avtalet som ingåtts med tjänsteleverantören för den krypterade e-posten. Om den Personuppgiftsansvarige upphäver avtalet med tjänsteleverantören för den krypterade e-posten raderas logguppgifterna 6 månader efter att ifrågavarande klientförhållande avslutats.

Övriga klientspecifika uppgifter som insamlats från användningen av den krypterade e-posttjänsten lagras så länge som RIKU använder den nuvarande tjänsteleverantörens krypterade e-posttjänst. Då användningen av tjänsten upphör förstörs uppgifterna. Dessa uppgifter är:
avsändarnas e-postadresser och relaterade mobiltelefonnummer

e-postens avsändarservrar
mobiltelefonnummer relaterade till mottagarnas e-postadresser
konfigurationsuppgifter relaterade till RIKUs krypterade e-postkonto (Turvaposti-konto)

10. Profilering

Personuppgifterna används inte för profilering.

11. Den registrerades rättigheter

Den registrerade har i princip rätt till följande i enlighet med tillämplig dataskyddslagstiftning:

få information om behandlingen av sina personuppgifter
få tillgång till egna uppgifter och granska personuppgifterna som berör hen själv
få felaktiga och ofullständiga personuppgifter rättade och kompletterade
få sina personuppgifter raderade
få begränsad behandling av sina personuppgifter.

Den registrerade ska framföra en begäran för genomförandet av ovannämnda rättighet i enlighet med Kontakt-punkten i den här dataskyddsbeskrivningen. Den personuppgiftsansvarige kan be den registrerade att skriftligen precisera sin begäran och säkerställa den registrerades identitet innan begäran behandlas. Den personuppgiftsansvarige kan neka att genomföra begäran på basis av det som föreskrivs i tillämplig lag.

12. Rätt att besvära sig till tillsynsmyndigheten

Varje Registrerad har rätt att lämna in ett klagomål till vederbörande tillsynsmyndighet eller till den tillsynsmyndighet i en medlemsstat i Europeiska unionen där den Registrerade bor eller arbetar, ifall den Registrerade anser att behandlingen av personuppgifterna strider mot den tillämpliga dataskyddslagstiftningen.

13. Kontakt

Begäran om tillämpning av den registrerades rättigheter, frågor om den här dataskyddsbeskrivningen och övrig kontakt ska ske via centralbyrån (www.riku.fi/se/kontaktuppgifter).

14. Ändringar i den här dataskyddsbeskrivningen

Den här dataskyddsbeskrivningen kan tidvis uppdateras t.ex. då lagstiftningen ändras. Den här dataskyddsbeskrivningen har senast uppdaterats den 13.10.2020.

Läs mer

Brottsofferjourens dataskydd