Dataskyddsbeskrivningar för Traficoms register

Grunden för och ändamålet med behandlingen av uppgifter

Inom kundservice används ett flerkanaligt kundservicesystem. I systemet lagras e-postmeddelanden som kunder skickar till Transport- och kommunikationsverket Traficoms kundserviceadresser samt kontakter som kunder tar per telefon och via elektroniska blanketter. 

Det flerkanaliga kundservicesystemet och det tillhörande telefonsystemet möjliggör en centraliserad hantering av Transport- och kommunikationsverket Traficoms kundkontakter och förfrågningar. Syftet med den därmed sammanhängande behandlingen av personuppgifter är att identifiera och betjäna kunder i olika kontaktsituationer. 

Kundservicesamtal spelas in för att utveckla verksamheten, för utbildning av kundservicepersonalen i syfte att förbättra servicekvaliteten samt för att verifiera servicehändelsen i reklamationssituationer. 

Personuppgifter kan dessutom användas för statistikföring, såsom uppföljning av det totala antalet kundservicehändelser under en viss tidsperiod. Vi kan också begära respons av dig via textmeddelande.

Personuppgifter behandlas för skötseln av myndighetens lagstadgade uppgifter. Personuppgifter behandlas för skötseln av uppgifterna enligt 2 § 1 mom. 2 punkten i lagen om Transport- och kommunikationsverket (935/2018). 

Transport- och kommunikationsverket kan överföra rådgivnings-, kundtjänst-, dokumentservice- och andra biträdande uppgifter till privata eller offentliga tjänsteleverantörer. De uppgifter som överförs får inte innebära utövande av beslutanderätt.

Överföringen grundar sig på 9 § i lagen om Transport- och kommunikationsverket (935/2018) samt på 209–211 § i lagen om transportservice (320/2017). 

Datainnehåll

Informationsmaterial som behandlas

Namn, personbeteckning, e-postadress och telefonnummer för kunden samt för den som eventuellt uträttar ärenden för någon annans räkning. 

Kontaktkanal samt tidsuppgifter som hänför sig till kontakten, såsom tidpunkten för mottagandet av ett e-postmeddelande samt start- och sluttider för telefonsamtal.

Övrigt informationsinnehåll:

• informationsinnehållet i ämnesraden och meddelandefältet i kundens meddelande, eventuella bilagor samt kontaktkanal
• informationsinnehållet i ämnesraden och meddelandefältet i myndighetens meddelande till kunden, med eventuella bilagor, samt
• telefonsamtal och deras innehåll.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna erhålls via kundens stark autentisering (namn och personbeteckning) samt på basis av kundens egen anmälan via elektronisk blankett eller e-post. När det gäller samtalsinspelningar erhålls uppgifterna från personen själv.

Kunden informeras om inspelningen av samtalet i början av samtalet genom ett automatiskt röstmeddelande. Kundservicepersonal kan under samtalet anteckna uppgifter som kunden lämnar, såsom kontaktuppgifter och önskad kontaktkanal, för att kunna återkomma i ärendet.

Lagringstiden för personuppgifter

Uppgifter som registrerats i det flerkanaliga kundservicesystemet lagras i fem (5) år efter att det ärende som skapats med anledning av kontakten har avslutats.

Samtalsinspelningar lagras i två (2) år från kontakten.

Behandling av uppgifter

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter lämnas inte ut till tredje parter utan lagenlig grund. Sådana grunder kan till exempel vara att ett ärende överförs till en behörig myndighet eller att en begäran om uppgifter från en annan myndighet besvaras. 

Behandling av personuppgifter för den personuppgiftsansvariges räkning

Traficom har genom avtal överfört uppgifter som gäller kundservice, beviljande av körrätter, registrering, skatterådgivning samt omvandling av handlingar till elektronisk form till privata aktörer. 

Uppgifterna behandlas av personalen vid Ajovarma Oy (1033613-0) och Barona Customer Care Oy (2406145-7) som är Traficoms tjänsteproducenter.

Traficoms underleverantörer ansvarar för programutvecklings- och underhållstjänster enligt gjorda avtal. 

Överföring av personuppgifter till tredjeländer utanför EU/EES

Uppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering

Behandlingen innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja@om.fi
tfn 029566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna.

Dessutom kan den registrerade själv kontrollera vissa av sina uppgifter (t.ex. e-postadress eller telefonnummer) i Traficoms tjänst Mina ärenden.

Rätt till rättelse

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar inexakta och felaktiga personuppgifter om den registrerade.

Dessutom kan den registrerade även själv uppdatera sina kontaktuppgifter via tjänsten Mina ärenden.

Rätt att begränsa behandlingen av uppgifter

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet

• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning

• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;

• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

Rätt till radering

Den registrerade kan själv radera sina kontaktuppgifter via tjänsten Mina ärenden.

TRAFICOM/14064/00.04.00.03/2026 23.2.2026

Tietojen käsittelyn peruste ja tarkoitus

Henkilötietojen käsittelyn oikeusperuste on lakisääteisen velvoitteen noudattaminen (tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta).

Traficom ylläpitää verkkotunnusrekisteriä fi-maatunnukseen päättyvistä verkkotunnuksista ja tietokantaa verkkotunnusten teknisistä tiedoista internet­liikenteen ohjaamista varten (fi-juuri) sähköisen viestinnän palve­luista annetun lain (917/2014, jäljempänä "SVPL") 164 §:n mukaisesti. Verkkotunnusrekisteri on perustettu SVPL 171 §:n mukaisten tehtävien hoitamiseksi.

Tietosisällön määrittelyssä on otettu huomioon SVPL 165 ja 167 §:t sekä verkkotunnusmääräys M 68.

Traficom käsittelee fi-verkkotunnusten poistovaatimukset ja ratkaisee fi-verkkotunnusriidat oikeudenhaltijoiden vaatimuksesta SVPL 169 §:n mukaisesti.

Traficom voi julkaista internet-sivuillaan ja sen lisäksi muussa sähköisessä palvelussa tietoja verkkotunnusrekisteristä SVPL 167 §:n nojalla. Verkko­tunnusrekisterin tietojen julkaisu WHOIS-rajapinnasta ja Traficomin internet­sivuilla (traficom.fi) olevan verkkotunnuksen tiedot -hakupalvelusta (fi-verkkotunnushaku) perustuvat SVPL 167 §:n.

Fi-verkkotunnushaku ja Katso kuka toimii välittäjänäsi -hakupalveluissa tietoja julkaistaan välittäjien nimi. Etsi verkkotunnusvälittäjä -haku­palvelussa julkaistaan välittäjän tietoja tämän suostumuksella.

Traficom käyttää Friendly Captcha -palvelua lakisääteisen velvoitteen noudattamiseksi sekä yleisen edun mukaiseen tehtävään (tietosuoja-asetuksen 6 artiklan 1 kohdan c ja e alakohdat). Captchan käyttö on osa viranomaisen palveluiden tietoturvan varmistamista. Tarkoituksena on estää automaattiset hyökkäykset, suojata palvelun eheyttä ja varmistaa palvelun saatavuus ja toimivuus. SVPL 171 §:n 1 momentin 5 kohdan mukaan Traficomin tehtävänä on huolehtia fi-verkkotunnustoiminnan tietoturvasta.

Tietosisältö

Käsiteltävä tietoaineisto

I Voimassaolevien verkkotunnusten rekisteri

Verkkotunnuksen käyttäjän yksilöintitiedot:

• kontaktin tunniste
• etunimi ja sukunimi tai yrityksen nimi
• henkilötunnus tai y-tunnus tai muu yksilöivä tieto
• yritys/yhteisömuoto

Verkkotunnuksen käyttäjän yhteystiedot:

• yhteyshenkilö
• sähköpostiosoite (prosessiosoite)
• muu sähköpostiosoite
• lähiosoite
• postinumero
• kaupunki
• maa
• puhelinnumero

Verkkotunnuksen perustiedot:

• verkkotunnus
• verkkotunnuksen tilatieto
• verkkotunnuksen voimassaoloaika
• välittäjän nimi
• lisätiedot

Verkkotunnuksen tekniset tiedot:

• verkkotunnukselle mahdollisesti ilmoitetut nimipalvelimet ja niiden IP-osoitteet
• tieto nimipalvelujärjestelmän tietoturvalaajennuksen käytöstä (DNSSec; Domain Name System Security Extensions)
• DS-tietueet
• tieto rekisterilukon (Registry Lock) käytöstä

Verkkotunnusvälittäjän yksilöintitiedot:

• kontaktin tunniste
• etunimi ja sukunimi tai yrityksen nimi
• henkilötunnus tai y-tunnus tai muu yksilöivä tieto
• yritys/yhteisömuoto

Jälleenmyyjä:

• yrityksen nimi
• osasto / yhteyshenkilö
• osoite
• postinumero
• kaupunki
• osavaltio / provinssi
• maa
• puhelinnumero
• sähköpostiosoite

Tekninen yhteyshenkilö:

• yrityksen nimi tai yksityishenkilön etunimi ja sukunimi
• osasto / yhteyshenkilö
• osoite
• postinumero
• kaupunki
• osavaltio / provinssi
• maa
• puhelinnumero
• sähköpostiosoite

Verkkotunnusvälittäjän yhteystiedot:

• osasto/yhteyshenkilö
• sähköpostiosoite (prosessiosoite)
• muu sähköpostiosoite
• lähiosoite
• postinumero
• kaupunki
• maa
• matkapuhelinnumero

Verkkotunnusvälittäjän muut tiedot:

• tieto tietojen julkisuudesta (tiedot julkaistaan välittäjähakupalvelussa traficom.fi-sivuilla, jos välittäjä on itse valinnut vaihtoehdon)
• välittäjän tähtiluokitus (jos välittäjä on osallistunut vapaaehtoiseen arviointiin)
• internetsivun (kotisivun) osoite
• sähköposti (välittäjähakupalvelua varten)
• kaupunki (välittäjähakupalvelua varten)
• puhelinnumero (välittäjähakupalvelua varten)
• palvelut (nimipalvelimet, sähköposti, web-hotelli, virtuaalipalvelimet, DNSSEC-palvelut, verkkotunnusten hallinnointi ilman muita palveluita, palvelut yksityishenkilöille, automaattinen uusimismuistutus)
• yhteystiedot hätätilanteita varten (puhelinnumero ja sähköposti)
• viestilähetykset
• kaupallisen yhteyshenkilön tiedot
• ennakkomaksutilin saldo
• ennakkomaksutilin saldoraja
• viitenumero
• verkkotunnusvälittäjän tilitapahtumat
• verkkotunnusvälittäjän nimipalvelimet
• EPP-tilin tiedot
• EPP-rajapinnan sallitut IP-osoitteet
• EPP-tilin palvelinvarmenteen julkinen osa
• jälleenmyyjän, teknisen- tai hallinnollisen yhteyshenkilöt yhteystiedot
• lisätiedot
• verkkotunnusvälittäjän päätoimipaikan ja muiden Euroopan unionissa sijaitsevien laillisten toimipaikkojen osoite ja ajantasaiset yhteystiedot tai, jos verkkotunnusvälittäjä ei ole sijoittautunut Euroopan unioniin, sen Euroopan unioniin nimetyn edustajan osoite, sähköpostiosoitteet, puhelinnumerot ja muut ajantasaiset yhteystiedot
• verkkotunnusvälittäjän IP-osoitealueet
• luettelo niistä Euroopan unionin jäsenvaltioista, joissa verkkotunnusvälittäjä tarjoaa palveluja
• tieto osallistumisesta kyberturvallisuustietojen vapaaehtoiseen jakamisjärjestelyyn
• tieto siitä, onko verkkotunnusvälittäjä myös DNS-palveluntarjoaja

Verkkotunnusvälittäjän pää- ja peruskäyttäjän yhteystiedot:

• etunimi ja sukunimi
• puhelinnumero
• sähköpostiosoite

II Rekisterin arkisto

Verkkotunnusten arkisto

• verkkotunnus
• kontaktin tunniste, käyttäjän nimi tai Y-tunnus
• käyttäjän henkilötunnus tai syntymäaika (PP.KK.VVVV)

Välittäjätietojen arkisto

• välittäjän nimi
• Y-tunnus tai henkilötunnus tai syntymäaika (PPKKVV)
• tunniste
• nimipalvelin
• viitenumero
• sähköpostiosoite
• maa
• verkkotunnusvälittäjän päätoimipaikan ja muiden Euroopan unionissa sijaitsevien laillisten toimipaikkojen osoite ja ajantasaiset yhteystiedot tai, jos verkkotunnusvälittäjä ei ole sijoittautunut Euroopan unioniin, sen Euroopan unioniin nimetyn edustajan osoite, sähköpostiosoitteet, puhelinnumerot ja muut ajantasaiset yhteystiedot
• verkkotunnusvälittäjän IP-osoitealueet
• luettelo niistä Euroopan unionin jäsenvaltioista, joissa verkkotunnusvälittäjä tarjoaa palveluja
• tieto osallistumisesta kyberturvallisuustietojen vapaaehtoiseen jakamisjärjestelyyn
• tieto siitä, onko verkkotunnusvälittäjä myös DNS-palveluntarjoaja

Kontaktien arkisto

Verkkotunnuksen käyttäjän yksilöintitiedot:

• kontaktin tunniste
• etunimi ja sukunimi tai yrityksen nimi
• henkilötunnus tai y-tunnus tai muu yksilöivä tieto
• yritys/yhteisömuoto

Verkkotunnuksen käyttäjän yhteystiedot:

• yhteyshenkilö
• sähköpostiosoite (prosessiosoite)
• muu sähköpostiosoite
• lähiosoite
• postinumero
• kaupunki
• maa
• puhelinnumero

Jälleenmyyjä:

• yrityksen nimi tai yksityishenkilön etunimi ja sukunimi
• osasto / yhteyshenkilö
• osoite
• postinumero
• kaupunki
• osavaltio / provinssi
• maa
• puhelinnumero
• sähköpostiosoite

Tekninen yhteyshenkilö:

• yrityksen nimi tai yksityishenkilön etunimi ja sukunimi
• osasto / yhteyshenkilö
• osoite
• postinumero
• kaupunki
• osavaltio / provinssi
• maa
• puhelinnumero
• sähköpostiosoite

III Verkkotunnusten poistovaatimusten käsittely

Verkkotunnuksen poistovaatimukseen sisältyy vaatimuksen esittäjän tai tämän asiamiehen yhteystietoja. Fi-verkkotunnusten poistovaatimus­lomakkeessa noudatetaan samaa evästekäytäntöä kuin traficom.fi-sivuilla (https://www.traficom.fi/fi/tietoa-sivustosta).

Vaatimuksia käsiteltäessä käsitellään myös verkkotunnusrekisterissä olevaa tietoaineistoa, joka on kuvattu yllä kohdissa I ja II.

Vaatimuksia käsiteltäessä käsitellään asianosaisten yhteystietojen lisäksi näiden selvityksiä ja lausumia, jotka voivat sisältää myös muita henkilö­tietoja. Lisäksi Traficom voi käsitellä asian ratkaisemiseksi muita tarpeellisia tietoja ja selvityksiä, jotka voivat sisältää henkilötietoja, kuten riidanalaisella verkkotunnuksella avautuvalla verkkosivulla olevia tietoja.

IV Hakupalvelut

WHOIS-rajapintaan, Traficomin internetsivuilla (traficom.fi) olevan Fi-verkkotunnus, Etsi verkko­tunnusvälittäjä ja Katso kuka toimii välittäjänäsi -hakupalveluissa noudatetaan samaa evästekäytäntöä kuin traficom.fi sivuilla (https://www.traficom.fi/fi/tietoa-sivustosta).

V Verkkotunnusvälittäjien vapaaehtoinen arviointi

Verkkotunnusvälittäjän tiedoissa välittäjähaussa esitetään tiedot välittäjän arvioinnissa saamista tähdistä. Välittäjähaussa noudatetaan samaa evästekäytäntöä kuin traficom.fi-sivuilla (https://www.traficom.fi/fi/tietoa-sivustosta).

• Välittäjän nimi
• Arvioinnin yksityiskohtaiset tulokset (webropol, muu Traficomin tietojärjestelmä)
• Arvioinnin tulosten yhteenveto tähtinä
• Välittäjän tunnistetieto
• Välittäjän yhteyshenkilön sähköpostiosoite (Webropol, muu Traficomin tietojärjestelmä)         

VI Captcha

Friendly Captcha -palvelu ei käytä evästeitä eikä profiloi käyttäjiä. Palvelu käsittelee ainoastaan rajattuja teknisiä tietoja, joista osa voi olla henkilötietoja. Friendly Captcha -ratkaisun yhteydessä käsiteltävät tiedot siirretään ja käsitellään Euroopan unionin alueella. Friendly Captcha -palvelu käsittelee seuraavia verkkotunnusvälittäjien tietoja kyseistä palvelua käytettäessä:

• Captcha-haasteen ratkaisu (proof-of-work -token) validoidaan palvelinpuolella ennen kuin käyttäjän lähettämä pyyntö hyväksytään jatkokäsittelyyn. Validointi tehdään joko Friendly Captcha -palvelun tarjoaman rajapinnan kautta tai Traficomin omassa ympäristössä toteutetun validointipisteen (self-hosted endpoint) avulla.
• Validointitulos käsitellään ainoastaan kyseisen asiointitapahtuman yhteydessä. Validointitietoja ei yhdistetä fi-verkkotunnusrekisterin henkilötietoihin eikä niitä käytetä profilointiin.
• IP-osoitetta ja selaintunnistetietoja voidaan käsitellä validoinnin yhteydessä väärinkäytösten estämiseksi. Näitä tietoja ei tallenneta pysyvästi, vaan niiden käsittely on lyhytaikaista ja liittyy ainoastaan tietoturvan varmistamiseen.
• Selaintiedot (User-Agent): Käytetään selainyhteensopivuuden ja laskennan suorituskyvyn arviointiin. Tiedot välitetään rajoitetusti, eikä niitä tallenneta pysyvästi.
• Domain/origin: Varmistaa, että ratkaistu token kuuluu oikealle sivustolle ja estää tokenien väärinkäytön.
• Aikaleima / nonce: Käytetään yksittäisen tapahtuman tunnistamiseen ja hyökkäysten estämiseen. Lyhytaikainen käsittely.

Käsiteltävän tietoaineiston tietolähteet (mistä tiedot saadaan)

Verkkotunnusrekisteriin talletettavat tiedot saadaan verkkotunnus­välittäjiltä SVPL 164 §:n 2 momentin, 165 §:n, 167 §:n, 168 §:n ja 170 §:n mukaisesti. Fi-verkkotunnusvälittäjät toimivat itsenäisinä rekisterin­pitäjinä ja ovat kokonaisvastuussa henkilötietojen käsittelystä omien asiakkaidensa/verkkotunnusten käyttäjien/rekisteröityjen osalta. Traficom vastaa fi-verkkotunnusrekisterin tietovarantokokonaisuudesta.  

Verkkotunnusrekisteri sisältää myös tietoja, jotka on merkitty rekisteriin verkkotunnuslain (228/2003) voimassaolon aikana ja sähköisen viestinnän palveluista annetun lain siirtymäaikana ennen 5.9.2016 eli ennen ns. välittäjä­malliin siirtymistä. Verkkotunnuksen käyttäjä itse tai muu henkilö/yritys käyttäjän toimeksiannosta, on merkinnyt tiedot verkko­tunnusrekisteriin.

Tarvittavia tietoja kertyy verkkotunnusrekisteriin myös viraston omassa asiakaspalveluun ja fi-verkkotunnusten poistovaatimusten käsittelyyn ja päätöksentekoon liittyvässä toiminnassa sekä YTJ:stä (Patentti- ja rekisteri­hallituksen, jäljempänä PRH, yritys- ja yhteisötietojärjestelmä), VTJ:stä (Digi- ja väestötietoviraston väestötietojärjestelmä), VIRRE:stä (PRH:n tietopalvelu kaupparekisteritiedoista) ja PRH:n yhdistysrekisterin tietopalvelusta.

Verkkotunnusten poistovaatimusten käsittelyssä tietoja saadaan vaati­muksen esittäjän tai tämän asiamiehen täyttämästä poistovaatimus­lomakkeesta, verkkotunnuksen käyttäjän tiedot verkkotunnus­rekisteristä ja mahdollisia lisä(henkilö)tietoja osapuolten selvityksistä heitä asiassa kuultaessa. Lisäksi Traficom voi hankkia muita tarpeellisia tietoja ja selvityksiä julkisista lähteistä, kuten riidanalaisella verkko­tunnuksella avautuvista verkkosivuista, asian ratkaisemiseksi hallinto­lain 31 §:n mukaisesti.

Henkilötietojen säilytysaika

Verkkotunnus ja siihen liittyvät tiedot säilytetään fi-verkkotunnus­rekisterissä niin kauan, kun ne ovat rekisteröityinä käyttäjilleen. Tiedot arkistoituvat, kun verkkotunnuksen voimassaoloaika ja siihen liittyvä kuu­kauden suoja-aika päättyvät.

Verkkotunnusvälittäjän lopettaessa välitystoiminnan, välittäjätili poiste­taan ja tili arkistoidaan. Välittäjän välittäjätili poistetaan ja arkistoidaan myös, jos verkkotunnusvälittäjä ei harjoita välitystoimintaa, tai jos henkilö on ilmoittautunut välittäjäksi, mutta välittäjätiliä ei ole aktivoitu.

Fi-verkkotunnusrekisterin tietosisältö ja verkkotunnusten riitojen ratkai­suun liittyvä kirjelmöinti ja asiassa annettu päätös säilytetään pysyvästi Kansallisarkiston antamien seulontapäätösten perusteella.

Verkkotunnusvälittäjien vapaaehtoiseen arviointiin käytettäviä tietoja säilytetään Webropolissa seuraavan vuosittaisen arvioinnin aloittamiseen asti. Verkkotunnusrekisterissä ja sitä tukevissa muissa Traficomin tieto­järjestelmissä tietoa säilytetään viiden vuoden ajan.

Tietojen käsittely

Henkilötietojen vastaanottajat ja vastaanottajaryhmät (Mihin tietoja luovutetaan)

Traficom voi julkaista internet-sivuillaan ja sen lisäksi muussa sähköisessä palvelussa tietoja verkkotunnusrekisteristä SVPL 167 §:n nojalla. Verkko­tunnusrekisterin tietoja julkaistaan WHOIS-rajapinnasta, Traficomin internetsivuilla (traficom.fi) Fi-verkkotunnushakupalvelussa, Etsi verkko­tunnusvälittäjä ja Katso kuka toimii välittäjänäsi -haku­palveluista sekä OData-rajapinnan kautta.

Yksityishenkilöille rekisteröityjä verkkotunnuksia ei julkaista WHOIS-raja­pinnasta, Fi-verkkotunnushakupalvelussa eikä OData-raja­pinnasta. Verkkotunnusvälittäjien tietoja ei julkaista Etsi verkko­tunnusvälittäjä -hakupalvelusta, ellei välittäjä ole antanut siihen suostumusta. Katso kuka toimii välittäjänäsi -hakupalvelussa ei näytetä yksityishenkilönä toimivan verkkotunnusvälittäjän tietoja.

SVPL:n 165 §:n 4 mom. nojalla Traficom toimittaa verkkotunnus­välittäjistä tarpeelliset tiedot kyberturvallisuuslain 18 §:ssä tarkoitetulle keskitetylle yhteyspisteelle, joka puolestaan toimittaa tiedot Euroopan unionin kyberturvallisuusvirastolle (ENISAlle).

Vain EU-/ETA-alueella sijaitsevat fi-verkkotunnusvälittäjät voivat rekiste­röidä fi-verkkotunnuksia yksityishenkilöille. Rajaus ei koske niitä EU-/ETA-alueen ulkopuolella sijaitsevia välittäjiä, joiden sijaintivaltiolla on EU:n kanssa solmittu voimassa oleva tiedonsiirtojärjestely tai jotka ovat erikseen sertifioituneet noudattamaan tiedonsiirtojärjestelyä.

Verkkotunnusten poistovaatimusten käsittelyssä molemmat riidan osa­puolet ilmaistaan asiassa annetussa päätöksessä asianosaisina. Myös yksityis­henkilönä toimivan verkkotunnuksen käyttäjän verkkotunnus­rekisteriin antama nimi tulee vaatimuksen esittäjän tietoon asiassa annetusta päätöksestä.

Traficomilla on salassapitosäännösten tai muiden tietojen luovuttamista koskevien rajoitusten estämättä oikeus luovuttaa laissa säädettyjen tehtä­viensä hoitamisen yhteydessä saamansa tai laatimansa asiakirja sekä ilmaista salassa pidettävä tieto toiselle viranomaiselle SVPL 318 §:n mukaisesti.

Kaikki fi-verkkotunnusrekisteriin kohdistuvat tietopyynnöt käsitellään ja arvioidaan tapauskohtaisesti EU:n yleisen tietosuoja-asetuksen (2016/679), tietosuojalain (1050/2018) ja viranomaisten toiminnan julkisuudesta annetun lain (621/1999) edellytysten mukaisesti.

Verkkotunnusvälittäjien arvioinnissa julkaistaan vain välittäjäkohtaiset arvioinnin tulokset tähtinä 1–5. Verkkotunnusvälittäjän tietoja ei julkaista tai julkaiseminen perutaan välittäjän pyynnöstä.

Henkilötietojen käsittely rekisterinpitäjän lukuun

DENIC Services GmbH

Verkkotunnusrekisterin varmuuskopiota säilytetään Denicin laitetiloissa Saksassa. Varmuuskopio sisältää myös yksityishenkilöiden tiedot, mutta Denicillä ei ole oikeutta tarkastella tietoja.

Byteplant GmbH

Verkkotunnuksen rekisteröintiprosessin osana verkkotunnuksen käyttäjän ilmoittamien osoitetietojen oikeellisuutta arvioidaan käyttäen hyväksi Byteplantin Address Validation -palvelua. Arviointi tapahtuu pelkkien osoitetietojen avulla eikä palveluun välitetä yksityishenkilöiden nimiä tai muita tunnistetietoja.

Webropol

Verkkotunnusvälittäjän arviointiin liittyvät välitystoimintaan liittyvät tiedot ja välittäjän yhteyshenkilön sähköpostiosoite.

Friendly Captcha GmbH

Verkkotunnusvälittäjille ja verkkotunnusvälittäjäksi hakeville tarjotaan sähköisiä asiointipalveluja, joiden turvallisen käytön varmistamiseksi Traficom hyödyntää Friendly Captcha GmbH:n teknistä ratkaisua automatisoidun väärinkäytön estämiseksi.

Barona Customer Care Oy

Traficom on sopimuksella siirtänyt verkkotunnusten asiakaspalveluun liittyviä tehtäviä Barona Customer Care Oy:lle. Barona Customer Care Oy:llä on asiakaspalvelutehtävän hoitamiseksi rajoitetut katseluoikeudet voimassaolevien verkkotunnusten rekisteriin ja rekisterin arkistoon.

Henkilötietojen siirtäminen kolmansiin maihin EU:n/ETA:n ulkopuolelle

Verkkotunnusrekisterin tietoja luovutetaan WHOIS-rajapinnan, Trafico­min sivuilla (traficom.fi) olevasta Fi-verkkotunnushausta, Etsi verkko­tunnus­välittäjä- ja Katso kuka toimii välittäjänäsi -hakupalveluista sekä OData-rajapinnan kautta edellä mainituin rajauksin.

Fi-verkkotunnusvälittäjät hallinnoivat asiakkaistaan fi-verkkotunnus­rekisteriin antamiaan tietoja edellä mainituin rajauksin.

Henkilötietojen käsittelyyn liittyvät oikeudet

Oikeuksien käyttämisestä

Voit käyttää oikeuksiasi toimittamalla sitä koskevan pyynnön Traficomille sähköpostitse tai postitse. Yhteystiedot löytyvät tietosuojaselosteen kohdasta "Rekisterinpitäjän yhteystiedot".

Valitusoikeus valvontaviranomaiselle

Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit tehdä asiasta valituksen Tietosuojavaltuutetun toimistolle.

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja@om.fi
p. 029 566 6700

Oikeudet

Oikeus saada pääsy omiin tietoihin

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin.

Tarkastuspyyntö tulee osoittaa rekisterinpitäjälle. Traficomin yhteystiedot löytyvät tästä tietosuojaselosteesta. Ohjeet tarkastuspyynnön tekemiseksi löytyvät Traficomin verkkosivuilta: https://www.traficom.fi/fi/viestinta/fi-verkkotunnukset/verkkotunnuksen-kayttajan-oikeudet.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Pyyntö oikaisusta tulee osoittaa rekisterinpitäjälle.

Vastustamisoikeus

Oikeus ei sovellu kyseessä oleviin käsittelytoimiin, koska henkilötietoja käsitellään lakisääteisen velvoitteen perusteella.

Oikeus rajoittaa tietojen käsittelyä

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos:

• rekisteröity kiistää henkilötietojen paikkansapitävyyden
• henkilötietojen käsittely on lainvastaista, mutta rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista
• rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
• rekisteröity on vastustanut henkilötietojen käsittelyä odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

Oikeus siirtää tiedot järjestelmästä toiseen

Oikeus ei lähtökohtaisesti sovellu kyseessä oleviin käsittelytoimiin, koska henkilötietoja käsitellään lakisääteisen velvoitteen noudattamiseksi. Suostumus koskee vain verkkotunnusvälittäjän tietojen julkaisua Etsi verkkotunnusvälittäjä -hakupalvelussa.

Oikeus tietojen poistamiseen

Oikeus ei pääsääntöisesti sovellu kyseessä oleviin käsittelytoimiin, koska henkilötietoja käsitellään lakisääteisen velvoitteen perusteella.

Oikeus peruuttaa suostumus

Siltä osin, kun henkilötietoja käsitellään rekisteröidyn antaman suostumuksen perusteella, rekisteröity voi peruuttaa suostumuksensa milloin tahansa ilmoittamalla tästä rekisterinpitäjälle. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suostumuksen perusteella suoritetun käsittelyn lainmukaisuuteen.

Tietojen käsittelyn peruste ja tarkoitus

Henkilötietojen käsittely perustuu rekisterinpitäjän lakisääteisten velvoitteiden noudattamiseen sekä yleistä etua koskevan tehtävien suorittamiseen (yleinen tietosuoja-asetus 6 artiklan 1 kohdan c ja e alakohdat).

Henkilötietojen käsittelyn tarkoitus on toteuttaa Traficomin hankintoja sekä hankintalainsäädännön mukaisia julkisten hankintojen kilpailutuksia.

Käsitelläkseen tarjouksia hankinnoissaan Traficom tarvitsee tietoja muun muassa hankintamenettelyihin osallistuvien tarjoajien yhteyshenkilöistä ja voittaneen tarjoajan johtohenkilöiden rikosrekisteriotteista. Traficomin on välttämätöntä käsitellä myös tarjousten sisältämiä tietoja, kuten tietoja tarjouksessa ilmoitettujen referenssien yhteyshenkilöistä sekä tietoja tarjouksessa ilmoitettujen henkilöiden ammatillisista pätevyyksistä ja kokemuksesta.

Traficom tarvitsee tarjoajien yhteyshenkilöiden yhteystietoja ollakseen yhteydessä tarjoajiin hankintamenettelyn aikana, esimerkiksi antaessaan hankintapäätökset tiedoksi tarjoajille. Valittu tarjous tulee liitteineen osaksi hankintasopimusta, jonka johdosta Traficomin on tarve käsitellä tarjouksen sisältämiä henkilötietoja hankintasopimuksen voimassaolon ajan sopimuksen täytäntöön panemiseksi. Tarjoukset ja muut hankinta-asiakirjat tallennetaan Traficomin asianhallintajärjestelmään.

Asianosaisen hakiessa muutosta tai oikaisua hankintaa koskevaan päätökseen, Traficomin on välttämätöntä käsitellä valituksen kohteena olevien hankinta-asiakirjojen sisältämiä henkilötietoja muutoksenhakuprosessin ja mahdollisen oikeuskäsittelyn ajan sekä asian lopputuloksen edellyttämällä tavalla, esimerkiksi suorittamalla uuden tarjousvertailun tuomioistuimen päätöksen johdosta.

Tietosisältö

Käsiteltävä tietoaineisto

Tarjoajien yhteys- ja johtohenkilöitä koskevat tiedot

Tarjoajien yhteyshenkilöiden osalta käsitellään seuraavia henkilötietoja:

1. Nimi
2. Edustettu organisaatio ja asema organisaatiossa
3. Yhteystiedot

Tarjoajien hallinto-, johto- tai valvontaelimen jäsenten tai edustus-, päätös- tai valvontavaltaa käyttävien henkilöiden osalta käsitellään seuraavia henkilötietoja:

1. Nimi
2. Edustettu organisaatio ja asema organisaatiossa
3. Rikosrekisteriotteesta ilmenevät tiedot

Tarjousten sisältämät ja muut hankintamenettelyn aikana kerättävät henkilötiedot

Tarjouksessa nimettyjen asiantuntijoiden sekä mahdollisiin tarjousarviointiin liittyviin haastatteluihin tai henkilöarviointeihin osallistuvien henkilöiden osalta käsitellään seuraavia henkilötietoja:

1. Nimi
2. Edustettu organisaatio ja asema organisaatiossa
3. Tiedot koulutuksesta ja ammatillisista pätevyyksistä sekä kokemuksesta ja muista hankinnan kohteen kannalta merkityksellisistä ominaisuuksista

Tarjouksessa ilmoitettujen referenssien yhteyshenkilöiden osalta käsitellään seuraavia henkilötietoja:

1. Nimi
2. Edustettu organisaatio ja asema organisaatiossa
3. Yhteystiedot
4. Kyseessä olevan referenssin tiedot

Tarjouksen liitteenä olevien todistusten tai sertifikaattien myöntäjien osalta käsitellään seuraavia henkilötietoja:

1. Nimi
2. Edustettu organisaatio ja asema organisaatiossa

Muut tarjousten sisältämät tai hankintamenettelyn aikana kerättävät henkilötiedot, kuten projekti- tai toteutussuunnitelmien sisältämät tiedot tarjoajan henkilöstöstä, kaupparekisteriotteiden sisältämät tiedot tilintarkastajista, prokuristeista ja muista tarjoajayritykseen tai sen alihankkijaan liittyvistä henkilöistä:

1. Nimi
2. Edustettu organisaatio ja asema organisaatiossa
3. Syntymäaika
4. Tiedot koulutuksesta ja ammatillisista pätevyyksistä sekä kokemuksesta ja muista hankinnan kohteen kannalta merkityksellisistä ominaisuuksista

Käsiteltävän tietoaineiston tietolähteet (mistä tiedot saadaan)

Traficom saa tiedot osana tarjousta, jonka antanut tarjoaja on joko:

1. rekisteröity itse,
2. rekisteröidyn työnantaja tai
3. taho, joka on pyytänyt rekisteröidyn luvan tietojen käyttämiseen tarjouksessaan esim. referenssin yhteyshenkilönä tai todistusten tai sertifikaattien myöntäjänä.

Rikosrekisteriotteita koskevat tiedot Traficom saa valitulta tarjoajalta. Traficom saa tietoja myös yleisistä lähteistä, mukaan lukien Patentti- ja rekisterihallituksen ylläpitämästä kaupparekisteristä, Vastuu Group Oy:n ylläpitämästä Luotettava kumppani -palvelusta sekä Suomen Asiakastieto Oy:n yritysluottotietorekistereistä.

Henkilötietojen säilytysaika

Säilytysaika perustuu arkisto- ja erityislakeihin, sekä toiminnan tarpeeseen dokumentoida ja taata sekä viranomaisen että yksityisen henkilön ja yhteisön oikeusturva.

Hankinta-asiakirjoja (mukaan lukien tarjoukset) säilytetään aina vähintään valtion hankintakäsikirjan edellyttämät 6 vuotta varainhoitovuoden päättymisestä. Joissain tilanteissa asiakirjoja voidaan säilyttää myös pidempään:

1. Valittu tarjous liitteineen säilytetään aina vähintään hankintasopimuksen ja siihen perustuvien velvoitteiden voimassaolon ajan.
2. Muutoksenhakuprosesseihin liittyvät hankinta-asiakirjat (mukaan lukien tarjoukset) säilytetään aina vähintään joko muutoksenhakuprosessin keston ajan tai muutoksenhakuprosessin lopputuloksen edellyttämien toimenpiteiden vaatiman ajan.

Rikosrekisteriotteita koskevia tietoja ei tallenneta tai säilytetä, vaan ne palautetaan tai hävitetään välittömästi otteiden tarkastuksen päätteeksi.

Tietojen käsittely

Henkilötietojen vastaanottajat ja vastaanottajaryhmät (Mihin tietoja luovutetaan)

Tietoja ei luovuteta säännönmukaisesti kolmansille osapuolille. Tietoja voidaan luovuttaa tapauskohtaisesti niitä pyytävälle taholle viranomaisten toiminnan julkisuudesta annetun lain (621/1999) mukaisesti. Viranomaisen tiedot ja asiakirjat ovat julkisia, ellei niitä ole nimenomaisesti lailla säädetty salassa pidettäväksi.

Valtiontalouden tarkastusvirasto voi käsitellä hankinta-asiakirjoihin sisältyviä henkilötietoja osana valtion talousarviosta annetun lain (423/1988) ja sen nojalla annettujen säädösten mukaista tarkastusta.

Tietoja ei luovuteta suoramarkkinointia ja mielipide- tai markkinatutkimusta varten, ellei luovuttamisesta tähän tarkoitukseen ole erikseen säädetty.

Henkilötietojen käsittely rekisterinpitäjän lukuun

Julkisten hankintojen kilpailutusprosessien yhteydessä henkilötietoja käsitellään Cloudia Oy:n (y-tunnus: 1088146-2) kilpailutusjärjestelmässä.

Lakisääteisten velvollisuuksiensa täyttämiseksi ja hankintojen toteuttamiseksi Traficom voi käyttää sopimuskumppaneitaan henkilötietojen käsittelijöinä. Henkilötietoja käsitellään tarpeen mukaan Traficomin tai sopimuskumppanien tietojärjestelmissä, joiden toimittajat toimivat myös henkilötietojen käsittelijöinä tai alikäsittelijöinä.

Yksittäistapauksissa Traficom voi siirtää erillisin sopimuksin kilpailutusprosesseihin liittyviä tehtäviä valtion yhteishankintayksikkö Hansel Oy:lle (y-tunnus: 0988084-1) sekä muille viranomaisille tai erikseen valittaville yrityksille.

Henkilötietojen siirtäminen kolmansiin maihin EU:n/ETA:n ulkopuolelle

Henkilötietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.

Automaattinen päätöksenteko ja profilointi

Automaattista päätöksentekoa tai profilointia ei käytetä.

Henkilötietojen käsittelyyn liittyvät oikeudet

Oikeuksien käyttämisestä

Voit käyttää oikeuksiasi toimittamalla sitä koskevan pyynnön Traficomille sähköpostitse tai postitse. Yhteystiedot löytyvät tietosuojaselosteen kohdasta "Rekisterinpitäjän yhteystiedot".

Valitusoikeus valvontaviranomaiselle

Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit tehdä asiasta valituksen Tietosuojavaltuutetun toimistolle.

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja@om.fi
p. 029 566 6700

Oikeudet

Oikeus saada pääsy omiin tietoihin

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot.

Vastustamisoikeus

Tilanteissa, joissa henkilötietojen käsittely perustuu yleiseen etuun, rekisterinpitäjän julkisen vallan käyttöön tai rekisterinpitäjän tai kolmannen osapuolen oikeutettuun etuun, rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä.

Jos rekisteröity käyttää vastustamisoikeuttaan, on rekisterinpitäjän lopetettava henkilötietojen käsittely, ellei rekisterinpitäjä voi osoittaa, että käsittelyyn on tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn oikeudet ja vapaudet tai jos käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Rekisteröidyllä on oikeus vastustaa käsittelyä ilman eri perusteluja, jos tietoja käsitellään suoramarkkinointia varten.

Tilanteessa, joissa tietoja käsitellään tilastollisia- tai tutkimustarkoituksia vasten, rekisteröity voi vastustaa tietojen käsittelyä henkilökohtaiseen tilanteeseensa liittyvällä perusteella, jolloin rekisterinpitäjän on lopetettava tietojen käsittely, jos käsittely ei ole tarpeen yleistä etua koskevan tehtävän suorittamiseksi.

Oikeus rajoittaa tietojen käsittelyä

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos:

• rekisteröity kiistää henkilötietojen paikkansapitävyyden
• henkilötietojen käsittely on lainvastaista, mutta rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista
• rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
• rekisteröity on vastustanut henkilötietojen käsittelyä odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos henkilötietojen käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti.

Oikeus tietojen poistamiseen

Niissä tilanteissa, joissa henkilötietojen käsittely perustuu muuhun oikeusperusteeseen kuin lakisääteisen velvoitteen noudattamiseen, rekisteröidyllä on oikeus pyytää poistamaan henkilötietonsa. Pyydetyt tiedot poistetaan, ellei rekisterinpitäjällä ole lainmukaista perustetta kieltäytyä poistamasta tietoja, kuten lakisääteinen velvollisuus säilyttää tietoja.

Oikeus peruuttaa suostumus

Siltä osin, kun henkilötietoja käsitellään rekisteröidyn antaman suostumuksen perusteella, rekisteröity voi peruuttaa suostumuksensa milloin tahansa ilmoittamalla tästä rekisterinpitäjälle. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suostumuksen perusteella suoritetun käsittelyn lainmukaisuuteen.

Dnro TRAFICOM/334546/00.04.00.03/2024, 15.01.2026

Tietojen käsittelyn peruste ja tarkoitus

Liikenteen palveluista annetun lain (320/2017) 216 §:ssä säädetään liikenneasioiden rekisteristä. Lain mukaan Traficom pitää liikenneasioiden rekisteriä liikenteen lupien ja muiden oikeuksien myöntämiseksi ja valvomiseksi, liikenteen turvallisuuden parantamiseksi, liikennevälineiden ja niihin liittyvän verotuksen ja kiinnitysten yksilöimiseksi, ympäristöhaittojen vähentämiseksi, liikkumispalveluiden kehittämisen sekä niiden käyttämisen edistämiseksi, tutkimus- ja kehittämis- ja innovaatiotoiminnan mahdollistamiseksi, henkilön omien tietojen hallintaan (omadata) perustuvien palveluiden edistämiseksi, liikenteen viranomaispalvelujen tuottamiseksi ja kansainvälisten velvollisuuksien täyttämiseksi. Traficom käyttää rekisterissä olevia tietoja sille laissa säädettyjen tehtävien hoitamisekseen.

Tietosisältö

Käsiteltävä tietoaineisto

Liikenneasioiden rekisteri sisältää tietoja:

• Liikenteen toiminnanharjoittajaluvista ja ilmoituksenvaraisesta toiminnasta
• Ajoneuvoista, ilma-aluksista, aluksista ja vesikulkuneuvoista, rautatieliikenteen kalustosta sekä näihin liittyvistä laitteista (liikenneväline)
• Henkilöille myönnetyistä liikenteeseen liittyvistä luvista, oikeuksista ja pätevyyksistä (henkilöluvat).

Luonnollisista henkilöistä rekisteriin saa tallentaa:

• Nimen sekä henkilötunnuksen tai syntymäajan, jos henkilötunnusta ei ole
• Sukupuolen
• Syntymäkunnan, syntymävaltion ja kansalaisuuden
• Osoitteen ja muun yhteystiedon
• Kotikunnan
• Äidinkielen ja asiointikielen
• Tiedon henkilön kuolemasta
• Valokuvan ja nimikirjoitusnäytteen
• Yritys- ja yhteisötunnuksen, jos henkilö on yksityinen elinkeinonharjoittaja.

Oikeushenkilöstä (esim. yritys) rekisteriin saa tallentaa:

• Nimen, aputoiminimen sekä yritys- ja yhteisötunnuksen
• Kotipaikan
• Osoitteen ja muut yhteystiedot
• Asiointikielen
• Tiedon toimitusjohtajasta, vastuunalaisista yhtiömiehistä ja omistussuhteista, tiedon muun yhteisön vastuuhenkilöistä sekä tiedon vastuuhenkilöiden yksilöinti- ja yhteystiedoista.

Rekisteriin saa tallentaa lisäksi rekisterin käyttötarkoituksen kannalta välttämättömät tiedot luonnollisten henkilöiden, oikeushenkilöiden tai liikennevälineiden:

• Vakuutuksista
• Lakisääteisistä maksuista, veroista ja niiden suorittamisesta
• Kiinnityksistä
• Konkurssista, velkajärjestelystä, yrityssaneerauksesta, ulosotosta, takavarikosta ja vakuustakavarikosta
• Valtuutuksista
• Tieliikenteen valvontalaitteiden korttitiedoista
• Suomalaisessa aluksessa työskentelevien henkilöiden merimiestoimista
• liikkumisesteisen pysäköintitunnuksesta.

Rekisteriin saa myös tallentaa Traficom lakisääteisten tehtävien suorittamiseksi välttämättömät tiedot tehdyistä rikoksista ja niistä seuranneista rangaistuksista, ajokielloista ja muista vastaavista seuraamuksista, Traficomin valvontatehtävänsä johdosta määräämistä seuraamuksista sekä muut valvontatoimintaan liittyvät tiedot.

Edellä mainittujen yleisten tietojen lisäksi liikennevälineestä saa rekisteriin tallentaa:

• Tekniset ja kaupalliset tiedot
• Rekisteritunnuksen ja muut yksilöinti- ja numerointitiedot
• Tiedon kotipaikasta ja käyttöalueesta
• Rakennustiedot
• Historiatiedot
• Hyväksyntä-, katsastus- ja luokitustiedot sekä muut teknisiä tarkastuksia koskevat tiedot
• Tiedon viranomaistarkastuksista
• Tiedon omistajasta, haltijasta, käyttäjästä sekä muu rekisteröinti- tieto
• Käyttöönotto- ja käytöstä poistotiedot ja väliaikaista käyttöä koskevat tiedot
• Käyttötarkoitus- ja hallintatiedot
• Käyttörajoitusta ja -kieltoa koskevat tiedot
• Kunnossapitoa koskevat tiedot ja siitä vastaavat tahot
• Anastustiedot

Henkilöluvasta saa rekisteriin tallentaa:

• Tiedon myönnetystä ja peruutetuista luvasta, siihen liittyvistä ehdoista ja erivapauksista, yksilöintitunnuksesta, voimassaoloajasta, muutoksista sekä tiedot evätyistä lupahakemuksista,
• Tiedon luvan myöntäjästä ja sen sijaintivaltiosta
• Luvan, kelpoisuuden, hyväksynnän tai pätevyyden hakemista ja käsittelyä koskevat tiedot, koulutus- ja kokemustiedot sekä tiedot kokeista ja arvioinneista
• Tiedon tarvittavasta kielitaidosta
• Terveydentilatiedot ja lääkärin- ja psykologin tarkastuksia koskevat tiedot
• Tiedon lupien, kelpoisuuksien, hyväksyntöjen ja pätevyyksiä vastaavien korttien, kirjojen ja todistusten myöntämisestä, peruuttamisesta, katoamisesta ja tuhoutumisesta
• Muut Euroopan unionin lainsäädännön ja kansainvälisten sopimuksien mukaan liikenteenviranomaisen rekistereihin kirjattavat tiedot.

Edellä mainituista tiedoista henkilön kasvokuva, jota käytetään tunnistamiseen digitaalisesti ja terveydentilatiedot ovat tietosuoja-asetuksen 9 artiklan mukaisia erityisiä henkilötietoryhmiä.

Käsiteltävän tietoaineiston tietolähteet (mistä tiedot saadaan)

Traficom saa tehtävien hoitamiseksi tietoja rekisteröidyltä itseltään. Lisäksi sillä on oikeus salassapitosäännösten estämättä saada viranomaisilta ja julkista tehtävää hoitavilta tehtäviensä hoitamiseksi välttämättömät tiedot. Tiedonsaantioikeus koskee myös rikosrekisteriä ja sakkorekisteriä.

Traficom saa myös tietoja liikenteen toiminnanharjoittajalupien ja henkilölupien hakijoilta ja haltijoilta, ilmoituksenvaraista toimintaa harjoittavilta, joiden on tehtävä laissa säädetty ilmoitus toiminnastaan Traficomille.

Tietoja kerätään vielä mm. seuraavilta tahoilta:

• Liikennevälineiden ja niiden moottoreiden valmistajalta ja maahantuojalta sekä näiden edustajilta
• Oppilaitokselta, kouluttajalta ja näytön vastaanottajalta
• Lääkäriltä ja psykologilta ja sairaanhoito- tai terveydenhuoltotoimintaa harjoittavalta yhteisöltä ja laitokselta
• Lupakirjan ja kortin valmistajalta ja käsittelijältä
• Suomen ja Venäjän välistä rautatieyhdysliikennettä harjoittavalta
• Rekisteröintitehtäviä suorittavalta, katsastustoiminnan harjoittajalta, yksittäishyväksyntöjä myöntävältä sekä muulta Liikenne- ja viestintäviraston sopimuskumppanilta
• Liikennevakuutuskeskukselta ja vakuutusyhtiöltä
• Laivanisännältä ja varustamolta.

Henkilötietojen säilytysaika

Rekisteriin merkityt tiedot poistetaan seuraavasti:

• Toiminnanharjoittajalupia koskevat tiedot 6 vuotta luvan peruuttamisesta tai luvan päättymisestä
• Liikennevälineeseen liittyvät henkilötiedot 10 vuoden kuluttua siitä, kun liikenneväline on lopullisesti poistettu rekisteristä
• Henkilölupia koskevat tiedot sen jälkeen, kun henkilötieto on tullut käyttötarkoitukseensa nähden tarpeettomaksi, kuitenkin viimeistään 10 vuoden kuluttua siitä, kun luvan voimassaolo on päättynyt
• Rautateiden kelpoisuustiedot 10 vuoden kuluttua luvan voimassaolon päättymisestä
• Merimiesten meripalvelu-, koulutus- ja pätevyystiedot 70 vuoden kuluttua tiedon rekisteröinnistä
• Henkilötiedot viimeistään 10 vuoden kuluttua henkilön kuolemasta, jollei tietoja ole jo muulla perusteella poistettu
• Rikoksia ja niihin liittyviä seuraamuksia koskevat tiedot heti kun ne ovat käyneet tarpeettomiksi tai viimeistään 10 vuoden kuluttua siitä, kun päätös on saanut lainvoiman
• Virheelliseksi todettu ja merkitty tieto 5 vuotta virheen havaitsemisesta, jos tiedon säilyttäminen on tarpeen rekisteröidyn, muun asianosaisen tai rekisterinpitäjän oikeuksien turvaamiseksi
• Rekisteröidylle asetettu toimintakielto tai muu Liikenne- ja viestintäviraston tai poliisin tekemää hallinnollista toimenpidettä koskeva tieto 10 vuoden kuluttua siitä, kun päätös on saanut lainvoiman
• Rekisteröidyn terveydentilaa koskevat tiedot, kun terveydentila- tieto on tullut käyttötarkoitukseensa nähden tarpeettomaksi.

Jos tieto on välttämätön Traficomin tehtävien hoitamiseksi, se voidaan jättää poistamatta rekisteristä.

Tietojen käsittely

Henkilötietojen vastaanottajat ja vastaanottajaryhmät (Mihin tietoja luovutetaan)

Liikenneasioiden rekisteri on lähtökohtaisesti julkinen. Traficom luovuttaa julkisia tietoja yksityishenkilöiden, yritysten ja viranomaisten käyttöön, jos henkilön oikeudesta kieltää tietojensa luovuttaminen ei muuta johdu.

Liikenneasioiden rekisteristä tietoja luovutetaan seuraaviin käyttötarkoituksiin:

Liikennepalvelulain 226 §:n mukaan liikenneasioiden rekisterin seuraavat tiedot ovat yleisesti käsiteltävissä ja saatavissa tietojärjestelmään luodun yhteyden kautta koneluettavassa ja helposti muokattavassa vakiotietomuodossa:

• Tieto voimassa olevasta toiminnanharjoittajaluvasta, luvan yksilöintitunnuksesta, luvanhaltijan nimestä ja toiminnanharjoittamiseen liittyvistä yhteystiedoista sekä ilmoituksenvaraisen toiminnan osalta vastaavat tiedot.
• Rekisteriin tallennetut tiedot siten, että tiedot eivät ole yhdistettävissä luonnollisiin henkilöihin ja oikeushenkilöihin.

Liikennepalvelulain 227 §:n mukaan jokaisella on oikeus yksittäi luovutuksena saada seuraavat tiedot:

• Yritys- ja yhteisötunnuksen perusteella tiedot toiminnanharjoittajaluvan haltijan nimestä ja yhteystiedoista, lupatunnuksesta sekä luvan voimassaoloajasta ja vastuuhenkilön nimestä sekä etu- ja sukunimen, henkilötunnuksen tai muun yksilöivän tunnuksen perusteella tiedot luonnollisena henkilönä olevan toiminnanharjoittajan nimestä ja työyhteystiedosta
• Rekisteritunnuksen tai valmistenumeron perusteella tiedot liikenne- välineestä sekä omistajan ja haltijan, käyttäjän sekä edustajan nimestä sekä osoite- ja muista yhteystiedoista ja katsastustiedoista sekä verotuksesta, kiinnityksestä sekä vakuutuksen ottajasta
• Etu- ja sukunimen, henkilötunnuksen tai muun yksilöivän tunnuksen perusteella tiedot henkilön oikeudesta kuljettaa liikennevälinettä tai muusta henkilöluvan voimassaolosta ja laajuudesta.

Kyseisiä tietoja luovutetaan muun muassa julkisista yksittäiskysely -palveluista.

Liikennepalvelulain 228 §:n mukaan Traficom saa luovuttaa edellä kuvattuja 227 §:n tarkoitettuja luovutettavia tietoja liikenteeseen liittyviin tarkoituksiin myös muutoin kuin yksittäisluovutuksina seuraavasti:

• Liikennepalveluiden tarjoamiseen ja kehittämiseen
• Mielipide- ja markkinatutkimukseen, suoramarkkinointiin sekä muuhun osoite- ja tietopalveluun
• Asiakasrekisterin yhteystietojen ja liikennevälineen tietojen päivittämiseen
• Muihin vastaaviin rekisterinpitäjän hyväksymiin tarkoituksiin.

Liikennepalvelulain 229 §:n mukaan Traficom saa luovuttaa yksittäis- tapauksissa tietoja sellaista kehittämis- ja innovaatiotoimintaa varten, joiden tavoitteena on liikennejärjestelmän ja -palveluiden kehittäminen ja tarjoaminen, liikennejärjestelmää ja -palveluita koskevan tietoisuuden ja ymmärryksen lisääminen sekä liikenneturvallisuuden parantaminen ja liikenteen ympäristötavoitteiden saavuttamisen edistäminen.

Liikennepalvelulain 230 §:n nojalla Traficom saa salassapitosäännösten estämättä luovuttaa rekisteristä toiselle viranomaiselle tai muulle laissa säädettyä tehtävää hoitavalle sellaisia tietoja, jotka ovat välttämättömiä sille laissa säädettyjen tehtävien hoitamiseksi.

Traficomin nettisivuilla voidaan julkaista henkilölistauksia tietyistä ammatin- tai toiminnanharjoittajista, jos julkaisemiseen on laissa säädetty velvoite.

Tietoja voidaan luovuttaa myös journalistiseen tarkoitukseen, historialliseen tai tieteelliseen tutkimukseen taikka muuhun näihin verrattavaan tarkoitukseen, mikäli liikennepalvelulain, Euroopan unionin yleisen tietosuoja-asetuksen, tietosuojalain ja viranomaisen toiminaan julkisuudesta annetun lain edellytykset tietojen luovuttamiselle ovat olemassa.

Henkilötietojen käsittely rekisterinpitäjän lukuun

Traficom on sopimuksin siirtänyt ajo-oikeuksien myöntämiseen, asiakaspalveluun, rekisteröintiin sekä asiakirjojen sähköiseen muotoon muuttamiseen liittyviä tehtäviä yksityisille toimijoille.

Henkilötietojen siirtäminen kolmansiin maihin EU:n/ETA:n ulkopuolelle

Traficomilla on oikeus luovuttaa rekisteristä tietoja ulkomaan viranomaisille tai viranomaistehtäviä varten, jos luovuttaminen perustuu lakiin, Euroopan yhteisön lainsäädäntöön tai Suomea sitovaan kansainvälisen sopimuksen velvoitteeseen. Jos henkilötietoja siirretään ETA-alueen ulkopuolelle, Euroopan unionin yleisen tietosuoja-asetuksen V luvun edellytysten on täytyttävä. Liikenneasioiden rekisteristä tietoja saanut muu viranomainen saa luovuttaa tietoja edelleen samojen edellytysten täyttyessä.

Automaattinen päätöksenteko ja profilointi

Traficom käyttää automaattista päätöksentekoa. Tämä tarkoittaa sitä, että päätös voidaan tehdä kokonaan tai osittain automaattisesti. Traficom ei käytä automaattista profilointia. Lisätietoa automaattisista ratkaisuista Traficomissa.

Henkilötietojen käsittelyyn liittyvät oikeudet

Oikeuksien käyttämisestä

Voit käyttää oikeuksiasi toimittamalla sitä koskevan pyynnön Traficomille sähköpostitse tai postitse. Yhteystiedot löytyvät tietosuojaselosteen kohdasta "Rekisterinpitäjän yhteystiedot".

Valitusoikeus valvontaviranomaiselle

Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit tehdä asiasta valituksen Tietosuojavaltuutetun toimistolle.

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja@om.fi
p. 029 566 6700

Oikeudet

Oikeus saada pääsy omiin tietoihin

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot.

Vastustamisoikeus

Rekisteröidyllä on tietosuoja-asetuksen 21 artiklan mukaan oikeus kieltää tietojensa käyttö suoramarkkinointiin.

Lisäksi luonnollisella henkilöllä on liikenteen palveluista annetun lain 231 §:n nojalla oikeus kieltää henkilötietojensa luovuttaminen avoimen rajapinnan kautta sekä liikenteeseen liittyviin tarkoituksiin ja kehittämis- ja innovaatiotoimintaan. Lisäksi luonnollisella henkilöllä on oikeus kieltää yhteystietojensa luovuttaminen yksittäisluovutuksena. Oikeushenkilöllä on oikeus kieltää tietojensa luovuttaminen kehitys- ja innovaatiotoimintaan.

Oikeus rajoittaa tietojen käsittelyä

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos:

• rekisteröity kiistää henkilötietojen paikkansapitävyyden
• henkilötietojen käsittely on lainvastaista, mutta rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista
• rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
• rekisteröity on vastustanut henkilötietojen käsittelyä odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos henkilötietojen käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti.

Oikeus tietojen poistamiseen

Niissä tilanteissa, joissa henkilötietojen käsittely perustuu muuhun oikeusperusteeseen kuin lakisääteisen velvoitteen noudattamiseen, rekisteröidyllä on oikeus pyytää poistamaan henkilötietonsa. Pyydetyt tiedot poistetaan, ellei rekisterinpitäjällä ole lainmukaista perustetta kieltäytyä poistamasta tietoja, kuten lakisääteinen velvollisuus säilyttää tietoja.

25.8.2025 TRAFICOM/348766/00.04.00.03/2024

Tietojen käsittelyn peruste ja tarkoitus

Traficomilla on digitaalisten palvelujen tarjoamisesta annetun lain (306/2019) 5 §:ssä säädetty velvollisuus tarjota jokaiselle mahdollisuus toimittaa asiointitarpeeseensa liittyvät sähköiset viestit ja asiakirjat käyttäen digitaalisia palveluita tai muita sähköisiä tiedonsiirtomenetelmiä. Liikenteen Oma asiointi -palvelun tarkoituksena on täyttää edellä mainittu laissa säädetty velvoite digitaalisten palveluiden tarjoamisesta.

Oma asiointi -palvelu toimii portaalipalveluna, joka tarjoaa yhtenäisen asiointikonseptin ja tukipalvelut liikenteen digitaalisille palveluille. Portaalista löydät mm. ajoneuvojesi-, veneittesi- ja ajokorttisi tiedot sekä voit myös mm. luoda varmenteen myyntitilanteessa tai muuttaa ajoneuvoveron maksuerää. Oma asiointi -palvelun kautta käytettävien asiointipalveluiden sisältö perustuu palvelukohtaiseen sääntelyyn, kuten laki liikenteen palveluista (320/2017), ajoneuvolaki (1090/2002), valtioneuvoston asetus ajoneuvojen rekisteröinnistä (893/2007), vesiliikennelaki (782/2019) ja ajoneuvoverolaki (1281/2003).

Oma asiointi -palvelussa voi asioida henkilöasiakkaana tai organisaation edustajana tunnistautuneena käyttäjänä. Tunnistus perustuu digitaalisten palvelujen tarjoamisesta annetun lain (306/2019) 6 §:n 1 momenttiin. Traficom edellyttää asiakkaan tunnistusta, koska asiakas pääsee palvelussa katsomaan omia tietojaan ja palvelussa voi tehdä oikeustoimia henkilöasiakkaan asioissa tai valtuutuksella organisaation puolesta. Lisäksi tunnistaminen on julkisten yksittäiskyselypalveluiden osalta tarpeen tietojen luovutuksen yksittäiskyselyluonnetta koskevan vaatimuksen täyttämiseksi ja palvelun väärinkäytön estämiseksi.

Oma asiointi -palvelun käytöstä kerätään lokitietoja tiedonhallintalain (906/2019) 17 §:n mukaisesti, tietojärjestelmissä olevien tietojen käytön ja luovutuksen seurantaan sekä tietojärjestelmän teknisten virheiden selvittämiseksi. Oma asiointi -palveluun liittyvien henkilötietojen käsittelytoimien oikeusperusteena on tietosuoja-asetuksen 6 artiklan 1 kohdan c-alakohta eli lakisäteisen velvoitteen noudattaminen.

Oma asiointi -palvelu hyödyntää lisäksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetun lain (571/2016) 5 §:n mukaisesti Digi- ja väestötietoviraston (DVV) ja Valtiokonttorin tuottamia Suomi.fi-palveluja. Valtiokonttori tuottaa Suomi.fi-maksut verkkomaksamispalvelua, josta löydät lisätietoa Valtiokonttorin verkkosivuilta ja DVV:n verkkosivuilta. DVV tuottaa Suomi.fi-tunnistus, Suomi.fi-valtuudet ja Suomi.fi-viestit palvelut, josta lisätietoa saat DVV:n verkkosivuiltaja Suomi.fi-verkkosivuilta. DVV:n Suomi.fi-palveluita koskevat tietosuojaselosteet löytyvät Suomi.fi-verkkosivuilta.

Tietosisältö

Käsiteltävä tietoaineisto

Oma asiointi -palveluun tunnistauduttaessa DVV:n ylläpitämästä Suomi.fi- tunnistus -palvelusta siirtyy Oma asiointi -palveluun tietoja, joista järjestelmä käsittelee henkilötunnusta. Asioitaessa organisaation puolesta, käsitellään lisäksi tiedot valtuudesta asioida organisaation puolesta. Ulkomaalaisen henkilön asioidessa organisaation puolesta Finnish Authenticator-sovelluksella, käsiteltäviä tietoja ovat ulkomaalaisen tunniste (UID), etu- ja sukunimi, syntymäaika sekä henkilölle myönnetyt valtuudet asioida yrityksen puolesta. Ulkomaalaisen asioidessa eIDAS tunnistuksella käsiteltäviä tietoja ovat ulkomaalaisen tunniste (PID), etu- ja sukunimi sekä syntymä- aika.

Käsiteltävät henkilötiedot määräytyvät asiakkaan käyttämän asiointipalvelun perusteella. Oma asiointi -palvelua käytettäessä käsitellään muun muassa seuraavia henkilötietoja:

• Traficom asiakasnumero
• liikennevälineen tunniste, kuten ajoneuvon tai vesikulkuneuvon rekisteritunnus
• liikennevälineen omistaja- ja haltijatiedot sekä tekniset tiedot
• ajo-oikeustiedot
• sähköisen varmenteen tiedot
• ajoneuvoveroa koskevat tiedot
• ammattipätevyystiedot
• maksutiedot
• laskutustiedot (koskevat vain elinkeinonharjoittajia ja organisaatioita)
• organisaation tai elinkeinonharjoittajan yhteyshenkilön tiedot (etu- ja sukunimi, puhelinnumero ja sähköpostiosoite)
• sähköiset viestit (mm. ajoneuvoverotuksesta, ajokorteista ja vesikulkuneuvoista)
• palvelussa tehdystä asiointitapahtumasta syntyvä vahvistus/kuitti
• asiakkaan palvelun kautta lähettämiin hakemuksiin sisältyvät tiedot
• asiakkaan palvelun kautta lähettämät yhteydenotot
• tiedonluovutuskieltojen tiedot
• lokitiedot

Oma asiointi -palvelun Omat tiedot -osiossa näytetään asiakkaan etu- ja sukunimi, osoite, asiointikieli, ajoneuvoveron asiakastunnus ja sähköiset yhteystiedot. Oma asiointi -palvelussa asiakas näkee myös voimassa olevat tiedonluovutuskiellot sekä voi lisätä ja poistaa kieltoja.

Asiakas voi itse ilmoittaa, päivittää ja poistaa omat sähköiset yhteystietonsa (sähköpostiosoite ja puhelinnumero) sekä asiointikielensä Omat tiedot -osiossa.

Organisaation puolesta-asioija voi ilmoittaa, päivittää ja poistaa organisaation yhteyshenkilön tiedot Oma asiointi -palvelun Omat tiedot -osiossa. Toimenpiteen organisaation osalta voi tehdä vain "liikenteen toimijoiden tietojen ja lupien" ylläpitovaltuudella tai asemavaltuuden perusteella.

Oma asiointi -palvelussa käytetään palvelun toiminnan kannalta välttämättömiä evästeitä palvelun teknisen toimivuuden vaatimalla tavalla kirjautuneen asiakkaan istunnon hallintaan.

Käsiteltävän tietoaineiston tietolähteet (mistä tiedot saadaan)

Tiedot kerätään Oma asiointi -palvelua käyttäviltä luonnollisilta henkilöiltä (kyseessä voi olla henkilön syöttämät omat tiedot tai organisaation edustajan syöttämät tiedot itsestään tai organisaation yhteyshenkilöstä tai Oma asiointi - palvelun käytöstä syntyvät tiedot, kuten lokitiedot).

DVV:n ylläpitämien Suomi.fi-palvelujen osalta Traficom saa tietoja DVV:n kautta.

Henkilötietojen säilytysaika

Yksittäisessä Oma asiointi -palvelussa käsiteltävät henkilötiedot ovat liikenneasioiden rekisterin tietoja. Henkilötietojen säilytysaika on kuvattu Liikenneasioiden rekisterin tietosuojaselosteessa.

Oma asiointi -palvelussa käytettävät evästeet tallennetaan asiakkaan päätelaitteen selaimeen. Istuntokohtaiset evästeet poistuvat istunnon päätyttyä. Muut evästeet säilyvät asiakkaan päätelaitteella, kunnes asiakas poistaa ne (tai on asettanut selainasetuksissa evästeet poistettavaksi) tai kirjautuu uudelleen Oma asiointi -palveluun, jolloin eväste päivittyy.

Oma asiointi -palvelua koskevia lokitietoja säilytetään enintään kuluva vuosi ja sen jälkeiset 7 vuotta.

Tietojen käsittely

Henkilötietojen vastaanottajat ja vastaanottajaryhmät (Mihin tietoja luovutetaan)

Oma asiointi -palvelun yhteydessä käsiteltäviä henkilötietoja voidaan luovuttaa ainoastaan voimassa olevan lainsäädännön velvoittamissa ja sallimissa rajoissa.

Paytrail Oyj (2122839-7), maksunvälityspalvelun toteuttaminen ja maksu- palvelun tarjoaminen. Asiointitapahtuman aikana asiakas maksaa palvelun hinnan Suomi.fi -maksut -palvelussa, jossa hän valitsee itselleen sopivan maksutavan. Paytrail Oyj ohjaa asiakkaan hänen valitsemaansa maksutapaan. Maksutapahtuman suorituksen jälkeen maksupalvelu välittää onnistuneen maksutiedon Paytrail Oyj:lle, joka puolestaan välittää sen Traficomille.

Henkilötietojen käsittely rekisterinpitäjän lukuun

Valtion tieto- ja viestintätekniikkakeskus Valtori (Y-tunnus: 2574261-7).

Henkilötietojen siirtäminen kolmansiin maihin EU:n/ETA:n ulkopuolelle

Traficomin tai sen henkilötietojen käsittelijöiden tai alikäsittelijöiden toimesta henkilötietoja ei siirretä EU/ETA-valtioiden ulkopuolelle.

Oma asiointi -palvelu on selainkäyttöinen ja siihen voi kirjautua mistä sijainnista tahansa, jos palvelun käyttäjä pystyy tunnistautumaan.

Automaattinen päätöksenteko ja profilointi

Tietoja ei käytetä profilointiin. Tietyissä Oma asiointi -palveluissa asiakas voi itse tehdä toimenpiteitä, jotka tallentuvat Traficomin ylläpitämään liikenneasioiden rekisteriin.

Henkilötietojen käsittelyyn liittyvät oikeudet

Oikeuksien käyttämisestä

Voit käyttää oikeuksiasi toimittamalla sitä koskevan pyynnön Traficomille sähköpostitse tai postitse. Yhteystiedot löytyvät tietosuojaselosteen kohdasta "Rekisterinpitäjän yhteystiedot".

Valitusoikeus valvontaviranomaiselle

Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit tehdä asiasta valituksen Tietosuojavaltuutetun toimistolle.

Tietosuojavaltuutetun toimisto 
PL 800, 00531 Helsinki 
tietosuoja@om.fi 
p. 029 566 6700

Oikeudet

Oikeus saada pääsy omiin tietoihin

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Jos näitä henkilötietoja käsitellään, rekisteröidyllä on oikeus saada pääsy näihin henkilötietoihin.

Tarkastuspyyntö tulee osoittaa rekisterinpitäjälle. Rekisterinpitäjän yhteys- tiedot löytyvät tästä tietosuojaselosteesta. Ohjeet tarkastuspyynnön tekemiseksi löytyvät Traficomin verkkosivuilta.

Osa Oma asiointi -palvelun yhteydessä käsiteltävistä henkilötiedoista näytetään asiakkaalle itselleen Omat tiedot -osiossa.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot.

Rekisteröity voi itse päivittää tai poistaa ilmoittamansa sähköiset yhteystietonsa (puhelinnumero, sähköpostiosoite) sekä päivittää asiointikielen Oma asiointi - palvelun Omat tiedot -osiossa.

Organisaation puolesta-asioija voi päivittää tai poistaa organisaation ilmoittamat yhteyshenkilön tiedot Oma asiointi -palvelun Omat tiedot -osiossa.

Toimenpiteen organisaation osalta voi tehdä vain "liikenteen toimijoiden tietojen ja lupien" -ylläpitovaltuudella tai asemavaltuuden perusteella.

Vastustamisoikeus

Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten. Lisäksi rekisteröidyllä on liikenteen palveluista annetun lain 231 §:n nojalla oikeus kieltää henkilötietojensa luovuttaminen avoimen rajapinnan kautta sekä liikenteeseen liittyviin tarkoituksiin ja kehittämis- ja innovaatiotoimintaan. Lisäksi luonnollisella henkilöllä on oikeus kieltää yhteystietojensa luovuttaminen yksittäisluovutuksena. Oikeushenkilöllä on oikeus kieltää tietojensa luovuttaminen kehitys- ja innovaatiotoimintaan.

Oma asiointi -palvelussa asiakas näkee voimassa olevat tiedonluovutuskiellot sekä voi lisätä ja poistaa kieltoja.

Oikeus siirtää tiedot järjestelmästä toiseen

Oikeus ei sovellu kyseessä oleviin käsittelytoimiin, koska henkilötietoja ei käsitellä suostumuksen tai sopimuksen perusteella

Oikeus tietojen poistamiseen

Oikeus ei sovellu kyseessä oleviin käsittelytoimiin, koska henkilötietoja ei käsitellä suostumuksen eikä sopimuksen perusteella.

Oma asiointi -palvelussa voi kuitenkin poistaa vapaaehtoisesti ilmoitetut sähköiset yhteystiedot (henkilöasiakas ja organisaation puolesta-asioija).

12.5.2025 TRAFICOM/205069/00.02.08/2025

Tietojen käsittelyn peruste ja tarkoitus

Liikenne- ja viestintävirasto käsittelee postilain perusteella perillesaamattomia kirjelähetyksiä (Postilaki 415/2011 luku 10).

Tietosisältö

Käsiteltävä tietoaineisto

Kirjelähetyksen lähettäjän/vastaanottajan/tiedustelijan:

• Etunimet
• Sukunimi
• Postiosoite
• Postinumero
• Postitoimipaikka
• Maa
• Puhelinnumero
• Sähköpostiosoite

Lähetyksen tiedot:

• Käsittelypvm
• Käsittelijä
• Asianumero
• Palautusperuste
• Seurantakoodi
• Sisältö
• Mitä sisällöstä poistettu
• Mitä sisällöstä takavarikoitu
• Liitetiedosto (esim. valokuva lähetyksestä)
• Postituspaikka
• Postituspäivämäärä
• Arvolaji
• Valuutta
• Rahasumma
• Vakuutusmäärä
• Ennakkomäärä
• Lisätietoja

Jälleenlähetyksen vastaanottajan tiedot:

• Etunimet
• Sukunimi
• Postiosoite
• Postinumero
• Postitoimipaikka
• Maa
• Puhelinnumero
• Sähköpostiosoite

Käsiteltävän tietoaineiston tietolähteet (mistä tiedot saadaan)

Rekisteriin tallennettavat tiedot saadaan lähettäjän/vastaanottajanperillesaamattomasta kirjelähetyksestä sekä seuraavista tietolähteistä:

• YTJ (PRH:n yritys- ja yhteisötietojärjestelmä)
• VTJ (VRK:n väestötietojärjestelmä)
• OTS (Postin osoitetietojärjestelmä)
• Numerotiedustelupalvelut
• Kirjelähetysten lähettäjien tai vastaanottajien omat verkkosivut

Henkilötietojen säilytysaika

10 vuotta

Tietojen käsittely

Henkilötietojen vastaanottajat ja vastaanottajaryhmät (Mihin tietoja luovutetaan)

Tietoja luovutetaan muille viranomaisille viranomaiskäyttöön laissa säädetyin edellytyksin taikka mikäli tietojen saantioikeudesta on erikseen säädetty.

Henkilötietojen siirtäminen kolmansiin maihin EU:n/ETA:n ulkopuolelle

Tietoja ei siirretä EU/ETA-valtioiden ulkopuolelle.

Automaattinen päätöksenteko ja profilointi

Tietojen käsittely ei sisällä automaattista päätöksentekoa tai profilointia.

Henkilötietojen käsittelyyn liittyvät oikeudet

Oikeuksien käyttämisestä

Voit käyttää oikeuksiasi toimittamalla sitä koskevan pyynnön Traficomille sähköpostitse tai postitse. Yhteystiedot löytyvät tietosuojaselosteen kohdasta "Rekisterinpitäjän yhteystiedot".

Valitusoikeus valvontaviranomaiselle

Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit tehdä asiasta valituksen Tietosuojavaltuutetun toimistolle.

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja@om.fi
p. 029 566 6700

Oikeudet

Oikeus saada pääsy omiin tietoihin

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin. Rekisteröidyn oikeus saada pääsy omiin tietoihin voidaan toteuttaa vain silloin, kun rekisteröity voidaan annetuista vastauksista tunnistaa yksiselitteisesti.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Rekisteröidyn oikeus tietojen oikaisuun voidaan toteuttaa vain silloin, kun rekisteröity voidaan annetuista vastauksista tunnistaa yksiselitteisesti.

Vastustamisoikeus

Tilanteissa, joissa henkilötietojen käsittely perustuu yleiseen etuun, rekisterinpitäjän julkisen vallan käyttöön tai rekisterinpitäjän tai kolmannen osapuolen oikeutettuun etuun, rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä.

Jos rekisteröity käyttää vastustamisoikeuttaan, on rekisterinpitäjän lopetettava henkilötietojen käsittely, ellei rekisterinpitäjä voi osoittaa, että käsittelyyn on tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn oikeudet ja vapaudet tai jos käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Rekisteröidyllä on oikeus vastustaa käsittelyä ilman eri perusteluja, jos tietoja käsitellään suoramarkkinointia varten.

Tilanteissa, joissa tietoja käsitellään tilastollisia tarkoituksia tai tutkimustarkoituksia varten, rekisteröity voi vastustaa tietojen käsittelyä henkilökohtaiseen tilanteeseensa liittyvällä perusteella, jolloin rekisterinpitäjän on lopetettava tietojen käsittely, jos käsittely ei ole tarpeen yleistä etua koskevan tehtävän suorittamiseksi.

Oikeus rajoittaa tietojen käsittelyä

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos:

• rekisteröity kiistää henkilötietojen paikkansapitävyyden
• henkilötietojen käsittely on lainvastaista, mutta rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista
• rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
• rekisteröity on vastustanut henkilötietojen käsittelyä odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

Tietojen rajoittamista koskeva vaatimus voidaan käsitellä, mikäli rekisteröity voidaan tunnistaa annetuista vastauksista yksiselitteisesti.

Oikeus tietojen poistamiseen

Niissä tilanteissa, joissa henkilötietojen käsittely perustuu muuhun oikeusperusteeseen kuin lakisääteisen velvoitteen noudattamiseen, rekisteröidyllä on oikeus pyytää poistamaan henkilötietonsa. Pyydetyt tiedot poistetaan, ellei rekisterinpitäjällä ole lainmukaista perustetta kieltäytyä poistamasta tietoja, kuten lakisääteinen velvollisuus säilyttää tietoja.

7.6.2023 TRAFICOM/552377/00.04.00.03/2025

Tietojen käsittelyn peruste ja tarkoitus

Henkilötietoja käytetään sähköisen viestinnän palveluista annetun lain (917/2014, myöhemmin TYK) määräämien Liikenne- ja viestintäviraston hallintotehtävien hoitamiseen.

Tämän rekisterin käyttö koskee seuraavia toimia:

• Radiolupien myöntäminen ja ylläpito (TYK 40 § ja 45 §)
• Radioviestinnän pätevyystutkintotietojen ylläpito ja todistusten myöntäminen (TYK 265 § ja 266 §)
• Verkko- ja ohjelmistolupien myöntäminen ja ylläpito (TYK 9 §, 25 § ja 36 §)
• Radiohäiriöiden selvittäminen ja taajuuksien käytön valvonta (TYK 328 §)
• Radiohallinnollisten maksujen laskutus (TYK 285 - 288 §)

Tietosisältö

Käsiteltävä tietoaineisto

Rekisteri sisältää radioluvan haltijoiden, radiopätevyystutkintoihin osallistuneiden, radiopätevyys- ja kelpoisuustodistusten haltijoiden sekä maksullisia painotuotteita tai maksullisia palveluita tilanneiden henkilöiden seuraavat tiedot:

• Asiakasnumero
• Nimi
• Henkilötunnus
• Osoite
• Puhelinnumero
• Sähköpostiosoite
• Laskutustiedot

Radiopätevyys- ja kelpoisuustodistusten haltijoista lisäksi:

• Allekirjoitusnäyte
• Valokuva

Radioluvan haltijoista lisäksi:

• Radiolupien voimassaolotiedot
• Radiolupien tekniset tiedot sisältäen radiolähettimen sijaintitiedot

Toimiluvan haltijoista lisäksi:

• Toimilupatiedot

Rekisterissä voi olla alaikäisten henkilöiden sekä turvakiellossa olevien henkilöiden tietoja.

Rekisteri ei sisällä julkisuuslain nojalla salassapidettäviä henkilötietoja.

Käsiteltävän tietoaineiston tietolähteet (mistä tiedot saadaan)

Rekisterin tietolähteinä ovat asiakkailta saapuvat asiakirjat sekä Väestötietorekisterikeskuksen väestötietojärjestelmä.

Henkilötietojen säilytysaika

Tietojen säilytysajat perustuvat voimassa oleviin arkistoinnin ja tiedonohjaussuunnitelman periaatteisiin.

Tietoja säilytetään niin kauan kuin niitä Liikenne- ja viestintäviraston lakisääteisten hallintotehtävien hoitaminen vaatii.

Tietojen käsittely

Henkilötietojen vastaanottajat ja vastaanottajaryhmät (Mihin tietoja luovutetaan)

Merenkulun radiolupiin ja pätevyystodistuksiin liittyviä tietoja luovutetaan Liikenne- ja viestintäviraston PURKKI järjestelmään viranomaiskäyttöön suojatun koneesta koneeseen (M2M) yhteyden välityksellä. Tietoja käytetään merenkulun radiopätevyystodistusten voimassaolon tarkistamista varten.

Hätälähettimiin (PLB ja EPIRB) liittyviä tietoja luovutetaan Merivartioston alueellisten meripelastuskeskusten viranomaiskäyttöön Liikenne- ja viestintäviraston palvelimella sijaitsevalla vahvaa tunnistautumista vaativalla suojatulla verkkosivulla. Tietoja käytetään meripelastustilanteissa selvitettäessä hätälähetysten lähdettä.

Laskuihin liittyviä henkilötietoja luovutetaan laskutuksen yhteydessä Valtion talous- ja henkilöstöhallinnon palvelukeskukselle (Palkeet) Kieku-järjestelmän laskutuksen asiakasrekisteriin suojatun koneesta koneeseen (M2M) yhteyden välityksellä. Tietoja käytetään laskutukseen liittyvissä tehtävissä, kuten laskujen lähettäminen ja perintätoimet.

Henkilötietojen käsittely rekisterinpitäjän lukuun

Radioamatööritutkintoihin liittyvien tietojen osalta henkilörekisterin käsittelijänä toimii Suomen radioamatööriliitto ry, 0202266-8.

Henkilötietojen siirtäminen kolmansiin maihin EU:n/ETA:n ulkopuolelle

Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle.

Automaattinen päätöksenteko ja profilointi

Henkilötietojen käsittelyssä sovelletaan automaattista päätöksentekoa ainoastaan haettaessa heti voimaan tulevaa radiolupaa Liikenne- ja viestintäviraston sähköisessä radiolupapalvelussa. Muilta osin automaattista päätöksentekoa tai profilointia ei käytetä.

Henkilötietojen käsittelyyn liittyvät oikeudet

Oikeuksien käyttämisestä

Voit käyttää oikeuksiasi toimittamalla sitä koskevan pyynnön Traficomille sähköpostitse tai postitse. Yhteystiedot löytyvät tietosuojaselosteen kohdasta "Rekisterinpitäjän yhteystiedot".

Valitusoikeus valvontaviranomaiselle

Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit tehdä asiasta valituksen Tietosuojavaltuutetun toimistolle.

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja@om.fi
p. 029 566 6700

Oikeudet

Oikeus saada pääsy omiin tietoihin

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot.

Vastustamisoikeus

Tilanteissa, joissa henkilötietojen käsittely perustuu yleiseen etuun, rekisterinpitäjän julkisen vallan käyttöön tai rekisterinpitäjän tai kolmannen osapuolen oikeutettuun etuun, rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä.

Tapauksissa, joissa henkilötietoja käsitellään viranomaisen lakisääteisen velvoitteen suorittamiseksi ja jos rekisterinpitäjä voi osoittaa, että käsittelyyn on tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn oikeudet, rekisteröidyllä ei ole oikeutta vastustaa tietojensa käsittelyä.

Rekisteröidyllä on oikeus vastustaa käsittelyä ilman eri perusteluja, jos tietoja käsitellään suoramarkkinointia varten.

Oikeus rajoittaa tietojen käsittelyä

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos:

• rekisteröity kiistää henkilötietojen paikkansapitävyyden
• henkilötietojen käsittely on lainvastaista, mutta rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista
• rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
• rekisteröity on vastustanut henkilötietojen käsittelyä odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

Tilanteessa, joissa tietoja käsitellään tilastollisia- tai tutkimustarkoituksia vasten, rekisteröity voi vastustaa tietojen käsittelyä henkilö- kohtaiseen tilanteeseensa liittyvällä perusteella, jolloin rekisterinpitäjän on lopetettava tietojen käsittely, jos käsittely ei ole tarpeen yleistä etua koskevan tehtävän suorittamiseksi.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos henkilötietojen käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti.

Traficomissa henkilötietoja käsitellään useimmiten viranomaisen lakisääteisen tehtävän suorittamiseksi eikä rekisteröidyllä ole oikeutta tällaisissa tilanteissa saada tietojaan siirretyksi järjestelmästä toiseen.

Oikeus tietojen poistamiseen

Niissä tilanteissa, joissa henkilötietojen käsittely perustuu muuhun oikeusperusteeseen kuin lakisääteisen velvoitteen noudattamiseen, rekisteröidyllä on oikeus pyytää poistamaan henkilötietonsa. Pyydetyt tiedot poistetaan, ellei rekisterinpitäjällä ole lainmukaista perustetta kieltäytyä poistamasta tietoja, kuten lakisääteinen velvollisuus säilyttää tietoja.

Traficomissa henkilötietoja käsitellään useimmiten viranomaisen lakisääteisen tehtävän suorittamiseksi eikä rekisteröidyllä ole oikeutta tällaisissa tilanteissa saada tietojaan poistetuksi.

Oikeus peruuttaa suostumus

Siltä osin, kun henkilötietoja käsitellään rekisteröidyn antaman suostumuksen perusteella, rekisteröity voi peruuttaa suostumuksensa milloin tahansa ilmoittamalla tästä rekisterinpitäjälle. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suostumuksen perusteella suoritetun käsittelyn lainmukaisuuteen.

1.9.2022 421113/00.04.00.03/2022

Tietojen käsittelyn peruste ja tarkoitus

Tietojenkäsittelyn tarkoituksena on televerkon numeroiden ja tunnusten myöntäminen ja ylläpito sekä numeroista ja tunnuksista laskuttaminen. Laskutusta varten tarvittavat tiedot siirretään Valtorin kautta Palkeisiin, joka tarkistaa aineiston. Rekisteri sisältää raportteja myönnetyistä numeroista ja käyttöoikeuksien haltijoista.

Tietojenkäsittelyn perusteena on Liikenne- ja viestintävirastolle säädetty lakisääteinen tehtävä (laki sähköisen viestinnän palveluista 304.1 §:n 3 kohta).

Tietosisältö

Käsiteltävä tietoaineisto

Asiakkaat (teleyritykset, palveluntarjoajat), jotka pääsääntöisesti yrityksiä, mutta myös yksityisten henkilöiden mahdollista hakea SMS- numeroiden käyttöoikeuksia.

Rekisterissä seuraavat tiedot: nimi, postitus- ja laskutusosoite, laskuviite (usein henkilön nimi), puhelinnumero, sähköpostiosoite, y- tunnus/henkilötunnus, yhteyshenkilö (yritykset).

Käsiteltävän tietoaineiston tietolähteet (mistä tiedot saadaan)

Asiakkaan tai asiakkaan edustajan (teleyritys, palveluntarjoaja) lähettämä hakemus, joka lähetetään sähköpostilla tai Traficomin nettisivuilla olevalla lomakkeella.

Henkilötietojen säilytysaika

Numerointihakemukset ja -päätökset: TIHAssa; säilytysaika 20 vuotta (TVNUM) ja 10 vuotta (SMS)

Tietojen käsittely

Henkilötietojen vastaanottajat ja vastaanottajaryhmät (Mihin tietoja luovutetaan)

Rekisteristä ei säännönmukaisia henkilötietojen luovutuksia.

Henkilötietojen käsittely rekisterinpitäjän lukuun

Valtion talous- ja henkilöstöhallinnon palvelukeskus, 2272612-8

Valtion tieto- ja viestintätekniikkakeskus Valtori, 2574261-7

Henkilötietojen siirtäminen kolmansiin maihin EU:n/ETA:n ulkopuolelle

Ei säännönmukaisia tietojen siirtoja EU:n tai ETA:n ulkopuolelle.

Automaattinen päätöksenteko ja profilointi

Tietoja ei käsitellä automaattisesti eikä profilointia tehdä.

Henkilötietojen käsittelyyn liittyvät oikeudet

Oikeuksien käyttämisestä

Voit käyttää oikeuksiasi toimittamalla sitä koskevan pyynnön Traficomille sähköpostitse tai postitse. Yhteystiedot löytyvät tietosuojaselosteen kohdasta "Rekisterinpitäjän yhteystiedot".

Valitusoikeus valvontaviranomaiselle

Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit tehdä asiasta valituksen Tietosuojavaltuutetun toimistolle.

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja@om.fi
p. 029 566 6700

Oikeudet

Oikeus saada pääsy omiin tietoihin

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot.

Vastustamisoikeus

Tilanteissa, joissa henkilötietojen käsittely perustuu yleiseen etuun, rekisterinpitäjän julkisen vallan käyttöön tai rekisterinpitäjän tai kolmannen osapuolen oikeutettuun etuun, rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä.

Jos rekisteröity käyttää vastustamisoikeuttaan, on rekisterinpitäjän lopetettava henkilötietojen käsittely, ellei rekisterinpitäjä voi osoittaa, että käsittelyyn on tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn oikeudet ja vapaudet tai jos käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Rekisteröidyllä on oikeus vastustaa käsittelyä ilman eri perusteluja, jos tietoja käsitellään suoramarkkinointia varten.

Tilanteissa, joissa tietoja käsitellään tilastollisia tarkoituksia tai tutkimustarkoituksia varten, rekisteröity voi vastustaa tietojen käsittelyä henkilökohtaiseen tilanteeseensa liittyvällä perusteella, jolloin rekisterinpitäjän on lopetettava tietojen käsittely, jos käsittely ei ole tarpeen yleistä etua koskevan tehtävän suorittamiseksi.

Oikeus rajoittaa tietojen käsittelyä

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos:

• rekisteröity kiistää henkilötietojen paikkansapitävyyden
• henkilötietojen käsittely on lainvastaista, mutta rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista
• rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
• rekisteröity on vastustanut henkilötietojen käsittelyä odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos henkilötietojen käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti.

Oikeus tietojen poistamiseen

Niissä tilanteissa, joissa henkilötietojen käsittely perustuu muuhun oikeusperusteeseen kuin lakisääteisen velvoitteen noudattamiseen, rekisteröidyllä on oikeus pyytää poistamaan henkilötietonsa. Pyydetyt tiedot poistetaan, ellei rekisterinpitäjällä ole lainmukaista perustetta kieltäytyä poistamasta tietoja, kuten lakisääteinen velvollisuus säilyttää tietoja.

Oikeus peruuttaa suostumus

Siltä osin, kun henkilötietoja käsitellään rekisteröidyn antaman suostumuksen perusteella, rekisteröity voi peruuttaa suostumuksensa milloin tahansa ilmoittamalla tästä rekisterinpitäjälle. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suostumuksen perusteella suoritetun käsittelyn lainmukaisuuteen.

1.7.2021 TRAFICOM/325886/00.04.00.03/2021

Tietojen käsittelyn peruste ja tarkoitus

Verkkoinfrastruktuurin yhteisrakentamisesta ja -käytöstä annetun lain (276/2016) (jäljempänä yhteisrakentamislaki 5 §:ssä säädetään keskitetystä tietopisteestä eli verkkotietopisteestä. Yhteisrakentamislain mukaan Traficom ylläpitää verkkotietopiste.fi -palvelua ja Verkkotietopisteen rekisteriä yhteisrakentamisen ja -käytön helpottamiseksi ja edistämiseksi sekä Euroopan Unionista tulevien velvollisuuksien täyttämiseksi.

Sähköisen viestinnän palveluista annetun lain (917/2014) (jäljempänä viestintäpalvelulaki) 229 §:n 5 mom. säädetään valtion viranomaisten, kunnallisten viranomaisten ja valtion liikelaitoksien velvollisuudesta toimittaa etukäteen saataville ehdot mahdollisuudesta sijoittaa pienalueen langattomana liityntäpisteenä toimiva matkaviestinverkon tukiasema kiinteistölle, rakennukseen tai rakennelmaan. Kyseiset ehdot on asetettava saataville yhteisrakentamis- lain mukaisessa keskitetyssä tietopisteessä eli Verkkotietopisteessä.

Kiinteän laajakaistan rakentamisen tuesta annetun lain (1262/2020) 4 a §:n mukaan Liikenne- ja viestintäviraston tulee kartoittaa tukikelvottomat alueet, joiden selvittämisen yhtenä osana toimijat ilmoittavat liityntäpistetietonsa Verkkotietopisteeseen.

Energiaviraston määräyksen 3019/002/2021 mukaisesti jakeluverkonhaltijoiden on toimitettava määräyksen mukaiset tiedot Energiaviraston ilmoittamalla tavalla. Vuodesta 2022 alkaen kehittämissuunnitelmien tiedot on kerätty uuteen VERTTI valvontatietojärjestelmään sekä kartta toiminnan laatuvaatimukset täyttävistä alueista on toimitettu Verkkotietopisteeseen.

Traficom käsittelee rekisterissä olevia tietoja yleisen tietosuoja-asetuksen (EU) 2016/679 6 artiklan 1 kohdan c alakohdan perusteella lakisääteisen velvoitteen noudattamiseksi.

Tietosisältö

Käsiteltävä tietoaineisto

Verkkotietopisterekisteri

Verkkotietopisterekisteri sisältää luonnollisen henkilöiden osalta tiedot:

• etunimi
• sukunimi
• yhteystiedot (puhelinnumero ja sähköpostiosoite)

Verkkotietopisterekisteri sisältää oikeushenkilöiden (yritykset ja organisaatiot) osalta tiedot:

• nimi
• y-tunnus
• yhteystiedot (postiosoite, puhelinnumero ja sähköpostiosoite)
• vastuuhenkilötiedot (etunimi, sukunimi, puhelinnumero ja sähköpostiosoite)
• vastuuhenkilön henkilötunnus

Verkkotietopisteen arkisto (lokirekisteri)

Verkkotietopisteen arkisto eli lokirekisteri sisältää luonnollisten henkilöiden osalta tiedot:

• etunimi
• sukunimi
• henkilötunnus

Verkkotietopisteen arkisto eli lokirekisteri sisältää oikeushenkilöiden (yritykset ja organisaatiot) osalta tiedot:

• nimi
• yhteystiedot (sähköpostiosoite)

Verkkotietopisteen asiakaspalveluun tulevat yhteydenotot

• nimi
• yhteystiedot (postiosoite, puhelinnumero, sähköpostiosoite)
• mahdolliset muut puhelun tai sähköpostin yhteydessä jaetut henkilötiedoiksi luokiteltavat tiedot kuten organisaatio, jota henkilö edustaa

Käsiteltävän tietoaineiston tietolähteet (mistä tiedot saadaan)

Tiedot saadaan suoraan luonnollisilta henkilöiltä itseltään henkilön ottaessa yhteyttä asiakaspalveluun taikka Verkkotietopisteeseen kirjauduttaessa Suomi.fi -tunnistautumista käyttäen riippumatta siitä kirjaudutaanko rekisteriin omissa nimissä vai oikeushenkilön edustajana ja nämä tiedot tallentuvat lokirekisteriin.

Oikeushenkilöiden osalta tietoja saadaan myös oikeushenkilöiden nimeämien käyttäjien/edustajien toimittaessa Verkkotietopisteeseen sovellettavien säädösten edellyttämät tiedot.

Henkilötietojen säilytysaika

Sekä verkkotietopisterekisterin että lokirekisterin tiedot säilytetään 5 vuotta viraston tiedonohjaussuunnitelman mukaisesti.

Tietojen käsittely

Henkilötietojen vastaanottajat ja vastaanottajaryhmät (Mihin tietoja luovutetaan)

Verkkotietopisterekisteriin tietoja syöttäneistä tahoista luovutetaan henkilötietoina oikeushenkilöiden ilmoittama yhteystieto (sähköposti ja muut vapaaehtoiset yhteystiedot) ainoastaan yhteisrakentamislain 3 §:n, 4 §:n ja 7 §:n mukaisten yhteydenottojen ja pyyntöjen välittämiseksi. Henkilötiedon luovuttamisesta ilmoitetaan rekisteröidylle Verkkotietopistettä koskevassa käyttöohjeessa. Muilta osin henkilötietoja ei luovuteta. Rekisteriin sovelletaan viranomaisen toiminnan julkisuudesta annettua lakia (621/1999) (jäljempänä julkisuuslaki).

Lokirekisteriin sovelletaan julkisuuslakia sillä rajoituksella, että rekisteristä ei luovuteta henkilötietoja muille kuin tiedon kohteelle itselleen (peruste salassa pidettävyydelle julkisuuslain 24 §:n 7 kohta).

Henkilötietojen käsittely rekisterinpitäjän lukuun

Verkkotietopisterekisterin ja lokirekisterin tietoja luovutetaan rekisterin ylläpitoa ja järjestelmäkehitystä sekä asiakaspalvelua varten ja niitä käsittelee Sitowise Oy (y-tunnus 2335445-0), Suomen Erillisverkot Oy (1552436-8) Johtotieto Oy (0875145-8) sekä Repoflare Oy (3496739-1) Traficomin ja Sitowise Oy:n sekä Suomen Erillisverkot Oy:n välisen sopimuksen mukaisesti rekisterinpitäjän toimeksiannosta.

Henkilötietojen siirtäminen kolmansiin maihin EU:n/ETA:n ulkopuolelle

Henkilötietoja ei siirretä EU/ETA -valtioiden ulkopuolelle.

Automaattinen päätöksenteko ja profilointi

Tietoja ei käytetä profilointiin eikä henkilötietojen käsittelyyn liity automaattista päätöksentekoa.

Henkilötietojen käsittelyyn liittyvät oikeudet

Oikeuksien käyttämisestä

Voit käyttää oikeuksiasi toimittamalla sitä koskevan pyynnön Traficomille sähköpostitse tai postitse. Yhteystiedot löytyvät tietosuojaselosteen kohdasta "Rekisterinpitäjän yhteystiedot".

Valitusoikeus valvontaviranomaiselle

Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit tehdä asiasta valituksen Tietosuojavaltuutetun toimistolle.

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja@om.fi
p. 029 566 6700

Oikeudet

Oikeus saada pääsy omiin tietoihin

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot.

Vastustamisoikeus

Tilanteissa, joissa henkilötietojen käsittely perustuu yleiseen etuun, rekisterinpitäjän julkisen vallan käyttöön tai rekisterinpitäjän tai kolmannen osapuolen oikeutettuun etuun, rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä.

Jos rekisteröity käyttää vastustamisoikeuttaan, on rekisterinpitäjän lopetettava henkilötietojen käsittely, ellei rekisterinpitäjä voi osoittaa, että käsittelyyn on tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn oikeudet ja vapaudet tai jos käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Rekisteröidyllä on oikeus vastustaa käsittelyä ilman eri perusteluja, jos tietoja käsitellään suoramarkkinointia varten.

Tilanteissa, joissa tietoja käsitellään tilastollisia tarkoituksia tai tutkimustarkoituksia varten, rekisteröity voi vastustaa tietojen käsittelyä henkilökohtaiseen tilanteeseensa liittyvällä perusteella, jolloin rekisterinpitäjän on lopetettava tietojen käsittely, jos käsittely ei ole tarpeen yleistä etua koskevan tehtävän suorittamiseksi.

Oikeus rajoittaa tietojen käsittelyä

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos:

• rekisteröity kiistää henkilötietojen paikkansapitävyyden
• henkilötietojen käsittely on lainvastaista, mutta rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista
• rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
• rekisteröity on vastustanut henkilötietojen käsittelyä odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos henkilötietojen käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti.

Oikeus tietojen poistamiseen

Niissä tilanteissa, joissa henkilötietojen käsittely perustuu muuhun oikeusperusteeseen kuin lakisääteisen velvoitteen noudattamiseen, rekisteröidyllä on oikeus pyytää poistamaan henkilötietonsa. Pyydetyt tiedot poistetaan, ellei rekisterinpitäjällä ole lainmukaista perustetta kieltäytyä poistamasta tietoja, kuten lakisääteinen velvollisuus säilyttää tietoja.

Oikeus peruuttaa suostumus

Siltä osin, kun henkilötietoja käsitellään rekisteröidyn antaman suostumuksen perusteella, rekisteröity voi peruuttaa suostumuksensa milloin tahansa ilmoittamalla tästä rekisterinpitäjälle. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suostumuksen perusteella suoritetun käsittelyn lainmukaisuuteen.

9.1.2025

Tietojen käsittelyn peruste ja tarkoitus

Tietoja käsitellään rekisterinpitäjän laissa säädetyn tehtävän hoitamiseksi. Sähköisen viestinnän palveluista annetun lain (917/2014) 304 §:n mukaan Traficom toimii eurooppalaisen datan hallinnoinnista ja asetuksen (EU) 2018/1724 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/868 (datanhallinta-asetus) 13 artiklassa tarkoitettuna toimivaltaisena viranomaisena. Toimivaltainen viranomainen muun ohella ottaa vastaan ilmoituksia datan välityspalvelun tarjoajilta, pitää yllä rekisteriä datan välityspalvelun tarjoajista ja valvoo datan välityspalveluntarjoajien toimintaa.

Tietosisältö

Käsiteltävä tietoaineisto

Datan välityspalveluiden tarjoajien ilmoittautumisen yhteydessä antamat tiedot:

• datan välityspalvelujen tarjoajan nimi
• datan välityspalvelujen tarjoajan oikeudellinen asema ja muoto, omistusrakenne, asiaankuuluvat tytäryritykset sekä rekisterinumero
• datan välityspalvelujen tarjoajan päätoimipaikan osoite ja mahdollisen sivutoimipaikan tai laillisen edustajan osoite
• julkinen verkkosivusto
• datan välityspalvelujen tarjoajan yhteyshenkilöt ja yhteystiedot
• kuvaus datan välityspalvelusta, jota datan välityspalvelujen tarjoaja aikoo tarjota, ja ilmoitus siitä, mihin 10 artiklan mukaisista luokista kyseinen datan välityspalvelu kuuluu
• toiminnan aloituspäivä
• Ilmoittautumisen tekijän nimi ja yhteystiedot

Käsiteltävän tietoaineiston tietolähteet (mistä tiedot saadaan)

Tiedot saadaan datan välityspalveluntarjoajaksi ilmoittautuvalta.

Henkilötietojen säilytysaika

Tietoja säilytetään niin kauan kuin se on tarpeen rekisterinpitäjän laissa säädettyjen tehtävien hoitamiseksi tai 10 vuotta datan välityspalvelutoiminnan päättymisen jälkeen.

Tietojen käsittely

Henkilötietojen vastaanottajat ja vastaanottajaryhmät (Mihin tietoja luovutetaan)

Tietoja voidaan luovuttaa ainoastaan voimassa olevan lainsäädännön velvoittamissa ja sallimissa rajoissa tai rekisteröidyn suostumuksella. Tietoja ei luovuteta suoramarkkinointitarkoituksiin. Asiakirjat ovat viranomaisen toiminnan julkisuudesta annetun lain (JulkL, 621/1999) tarkoittamia viranomaisen asiakirjoja, joita luovutetaan pyydettäessä JulkL:n 13 §:n ja 16 §:n edellytysten mukaisesti, elleivät ne ole salassa pidettäviä JulkL:n tai muun lainsäädännön nojalla.

Tietoja luovutetaan komissiolle. Komissio pitää julkista rekisteriä kaikista datan välityspalvelujen tarjoajista, jotka tarjoavat palveluja unionissa, ja pitää sitä säännöllisesti ajan tasalla. Edellä 1, 2, 3, 4, 6 ja 7 kohdassa tarkoitetut tiedot on julkaistava julkisessa rekisterissä. Lisäksi komissiolle ja muiden jäsenvaltioiden datan välityspalvelujen suhteen toimivaltaisille viranomaisille voidaan luovuttaa tiedot, joita nämä tarvitsevat datanhallinta-asetuksen mukaisten tehtäviensä suorittamiseksi.

Henkilötietojen käsittely rekisterinpitäjän lukuun

Tietojen käsittelyyn liittyviä käsittelytoimia ei ole ulkoistettu henkilötietojen käsittelijälle.

Henkilötietojen siirtäminen kolmansiin maihin EU:n/ETA:n ulkopuolelle

Traficom ei siirrä henkilötietoja kolmansiin maihin EU:n/ETA:n ulko- puolelle

Automaattinen päätöksenteko ja profilointi

Tietoja ei käytetä profilointiin eikä henkilötietojen käsittelytoimiin liity automaattista päätöksentekoa.

Henkilötietojen käsittelyyn liittyvät oikeudet

Oikeuksien käyttämisestä

Voit käyttää oikeuksiasi toimittamalla sitä koskevan pyynnön Traficomille sähköpostitse tai postitse. Yhteystiedot löytyvät tietosuojaselosteen kohdasta "Rekisterinpitäjän yhteystiedot". 

Valitusoikeus valvontaviranomaiselle

Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit tehdä asiasta valituksen Tietosuojavaltuutetun toimistolle.

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja@om.fi
p. 029 566 6700

Oikeudet

Oikeus saada pääsy omiin tietoihin

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot.

Oikeus rajoittaa tietojen käsittelyä

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos:

• rekisteröity kiistää henkilötietojen paikkansapitävyyden
• henkilötietojen käsittely on lainvastaista, mutta rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista
• rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
• rekisteröity on vastustanut henkilötietojen käsittelyä odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

TRAFICOM/616755/00.04.00.03/2023

Tietojen käsittelyn peruste ja tarkoitus

Liikenne- ja viestintävirasto Traficomin tehtävänä on valvoa Digitaalisten palvelujen sisämarkkinoista ja direktiivin 2000/31/EY muuttamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2022/2065.

Traficom toimii digipalveluasetuksen 49 artiklassa tarkoitettuna digitaalisten palvelujen koordinaattorina verkon välityspalvelujen valvonnasta annetun lain (18/2024) 1 §:n mukaisesti ja käsittelee henkilötietoja rekisterinpitäjän lakisääteisten tehtävien suorittamiseen.

Kansallisena toimivaltaisena koordinaattoriviranomaisena Traficom valvoo digipalveluasetuksen mukaisten Suomeen sijoittautuneiden palveluntarjoajien toimintaa niiden tarjotessa verkon välityspalveluja ja käsittelee välityspalvelujen käyttäjien yhteydenottoja ja valituksia. Digipalveluasetuksen mukaisia verkon välityspalveluja ovat asetuksen 3 artiklan mukaisesti seuraavat tietoyhteiskunnan palvelut: pelkkä siirtotoiminta, välimuistiin tallentaminen, säilytyspalvelut ja verkkoalustapalvelut.

Lisäksi Traficom käsittelee henkilötietoja digipalveluasetuksen 85 artiklan ja komission täytäntöönpanoasetuksen (EU) 2024/607 mukaisesti perustamassa AGORA-tietojenvaihtojärjestelmässä jäsenvaltioiden koordinaattoreiden, komission ja Euroopan digitaalisten palvelujen lautakunnan sekä muiden kansallisten toimivaltaisten viranomaistenväliseen viestintään digipalveluasetuksen mukaisen valvonnan, tutkinnan, täytäntöönpanon valvonnan ja seurannan yhteydessä. Osittain Traficom toimii yhteisrekisterinpitäjänä komission täytäntöönpanoasetuksen (EU)2024/607 liitteen 1 mukaisesti.

Lisäksi Traficom on myös rekisterinpitäjä komission delegoidulla asetuksella (EU) 2025/2050 perustamassa digipalveluasetukseen liittyvässä dataportaalissa, siltä osin kuin Traficom käsittelee henkilötietoja digipalveluasetuksen 40 artiklan mukaisen hyväksyttyjen tutkijoiden tiedonsaantiprosessin hallinnoimiseksi. Dataportaalin tarkoituksena on tutkijoiden, palveluntarjoajien ja digitaalisten palvelujen koordinaattoreiden tiedonsaantiprosessin hallinnointi.

Tietosisältö

Käsiteltävä tietoaineisto

Traficom käsittelee henkilötietoja, joita sisältyy digipalvelusasetuksen mukaisen valvonnan, tutkinnan, täytäntöönpanon valvonnan ja seurannan yhteydessä saataviin asiakirjoihin. Tällaisia tietoja ovat henkilön tunnistetiedot, yhteystiedot, asiaan osallisuutta koskevat tiedot, käsiteltävään asiaan liittyvät tiedot ja muut tiedot, joita pidetään tarpeellisina asetuksen (EU) 2022/2065 mukaista valvontaa, tutkintaa, täytäntöönpanon valvontaa ja seurantaa varten tietosuojasääntelyn mukaisen minimointiperiaatteen mukaisesti.

Lisäksi Traficom käsittelee niiden henkilöiden tietoja, joilla on dataportaalissa tili tai joiden henkilötiedot löytyvät dataportaalista tai sisältyvät muuhun komission delegoidun asetuksen (EU) 2025/2050 mukaiseen tietojenvaihtoon tiedonsaantiprosessin yhteydessä. Käsiteltäviä henkilötietoja ovat henkilöllisyystiedot (kuten nimi ja käyttäjätunnus), yhteystiedot (kuten osoite, sähköpostiosoite) sekä tutkimusorganisaatioon kuulumista osoittavaan dokumentaatioon sisältyvät henkilötiedot ja muut sellaiset henkilötiedot, joita pidetään tarpeellisina tiedonsaantiprosessiin osallistumisen kannalta tietosuojasääntelyn mukaisen minimointiperiaatteen mukaisesti.

Käsiteltävän tietoaineiston tietolähteet (mistä tiedot saadaan)

Tietoja voidaan saada henkilöltä itseltään, palveluntarjoajilta, toisilta viranomaisilta tai julkisista lähteistä. Henkilötietoja kerätään myös asiakkaille tarjottavan sähköisen lomakkeen kautta. Lisäksi tietoja voidaan saada edellä mainituista AGORA-tietojenvaihtojärjestelmästä ja dataportaalista.

Henkilötietojen säilytysaika

Tietoja säilytetään niin kauan kuin se on tarpeen rekisterinpitäjän laissa säädettyjen tehtävien hoitamiseksi ja Traficomin tiedonohjaussuunnitelman mukaisesti.

Tietojen käsittely

Henkilötietojen vastaanottajat ja vastaanottajaryhmät (Mihin tietoja luovutetaan)

Henkilötietoja voidaan luovuttaa ainoastaan voimassa olevan lainsäädännön velvoittamissa ja sallimissa rajoissa tai rekisteröidyn suostumuksella. Tietoja ei luovuteta suoramarkkinointitarkoituksiin. Henkilötietoja sisältävät asiakirjat ovat viranomaisen toiminnan julkisuudesta annetun lain (JulkL, 621/1999) tarkoittamia viranomaisen asiakirjoja, joita luovutetaan pyydettäessä julkisuuslain edellytysten mukaisesti, elleivät ne ole salassa pidettäviä JulkL:n tai muun lainsäädännön nojalla.

Tietoja voidaan luovuttaa komission ylläpitämään AGORA-tietojenvaihtojärjestelmään. Komissiolle ja muiden jäsenvaltioiden koordinaattori- ja muille toimivaltaisille viranomaisille voidaan luovuttaa tiedot, joita nämä tarvitsevat digipalveluasetuksen mukaisten tehtäviensä suorittamiseksi.

Henkilötietojen käsittely rekisterinpitäjän lukuun

Tietojen käsittelyyn liittyviä käsittelytoimia ei ole ulkoistettu henkilötietojen käsittelijöille muutoin kuin komission käsittelytoimien osalta. Komissio toimii henkilötietojen käsittelijänä komission täytäntöönpanoasetuksen (EU) 2024/607 liitteen 2 mukaisesti.

Lisäksi komissio toimii digipalvelusäädökseen liittyvässä dataportaalissa käsiteltävien henkilötietojen käsittelijänä ja sen vastuut portaalissa toteutettavien tietojenkäsittelytoimien toteuttajana vahvistetaan komission delegoidun asetuksen (EU) 2025/2050 liitteessä 1.

Henkilötietojen siirtäminen kolmansiin maihin EU:n/ETA:n ulkopuolelle

Traficom ei siirrä henkilötietoja kolmansiin maihin EU:n/ETA:n ulko- puolelle eikä tietoihin ole pääsyä tällaisesta maasta.

Automaattinen päätöksenteko ja profilointi

Tietoja ei käytetä profilointiin eikä henkilötietojen käsittelytoimiin liity automaattista päätöksentekoa.

Henkilötietojen käsittelyyn liittyvät oikeudet

Oikeuksien käyttämisestä

Voit käyttää oikeuksiasi toimittamalla sitä koskevan pyynnön Traficomille sähköpostitse tai postitse. Yhteystiedot löytyvät tietosuojaselosteen kohdasta "Rekisterinpitäjän yhteystiedot".

Valitusoikeus valvontaviranomaiselle

Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit tehdä asiasta valituksen Tietosuojavaltuutetun toimistolle.

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja@om.fi
p. 029 566 6700

Oikeudet

Oikeus saada pääsy omiin tietoihin

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot.

Vastustamisoikeus

Tilanteissa, joissa henkilötietojen käsittely perustuu yleiseen etuun, rekisterinpitäjän julkisen vallan käyttöön tai rekisterinpitäjän tai kolmannen osapuolen oikeutettuun etuun, rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä.

Jos rekisteröity käyttää vastustamisoikeuttaan, on rekisterinpitäjän lopetettava henkilötietojen käsittely, ellei rekisterinpitäjä voi osoittaa, että käsittelyyn on tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn oikeudet ja vapaudet tai jos käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Rekisteröidyllä on oikeus vastustaa käsittelyä ilman eri perusteluja, jos tietoja käsitellään suoramarkkinointia varten.

Tilanteessa, joissa tietoja käsitellään tilastollisia- tai tutkimustarkoituksia vasten, rekisteröity voi vastustaa tietojen käsittelyä henkilökohtaiseen tilanteeseensa liittyvällä perusteella, jolloin rekisterinpitäjän on lopetettava tietojen käsittely, jos käsittely ei ole tarpeen yleistä etua koskevan tehtävän suorittamiseksi.

Oikeus rajoittaa tietojen käsittelyä

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos:

• rekisteröity kiistää henkilötietojen paikkansapitävyyden
• henkilötietojen käsittely on lainvastaista, mutta rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista
• rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
• rekisteröity on vastustanut henkilötietojen käsittelyä odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos henkilötietojen käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti.

Tässä tapauksessa Traficomissa henkilötietoja käsitellään viranomaisen lakisääteisen tehtävän suorittamiseksi eikä rekisteröidyllä ole oikeutta näissä tilanteissa saada tietojaan siirretyksi järjestelmästä toiseen, ellei oikeudesta ole erikseen laissa säädetty.

Oikeus tietojen poistamiseen

Niissä tilanteissa, joissa henkilötietojen käsittely perustuu muuhun oikeusperusteeseen kuin lakisääteisen velvoitteen noudattamiseen, rekisteröidyllä on oikeus pyytää poistamaan henkilötietonsa. Pyydetyt tiedot poistetaan, ellei rekisterinpitäjällä ole lainmukaista perustetta kieltäytyä poistamasta tietoja, kuten lakisääteinen velvollisuus säilyttää tietoja.

Tässä tapauksessa Traficomissa henkilötietoja käsitellään viranomaisen lakisääteisen tehtävän suorittamiseksi eikä rekisteröidyllä ole oikeutta näissä tilanteissa saada tietojaan poistetuksi.

Oikeus peruuttaa suostumus

Siltä osin, kun henkilötietoja käsitellään rekisteröidyn antaman suostumuksen perusteella, rekisteröity voi peruuttaa suostumuksensa milloin tahansa ilmoittamalla tästä rekisterinpitäjälle. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suostumuksen perusteella suoritetun käsittelyn lainmukaisuuteen.

29.10.2025 TRAFICOM/517033/00.04.00.03/2025

Tietojen käsittelyn peruste ja tarkoitus

Tietoja käsitellään rekisterinpitäjän laissa säädetyn tehtävän hoitamiseksi. Sähköisen viestinnän palveluista annetun lain (917/2014) 304 §:n mukaan Traficom toimii eurooppalaisen datan hallinnoinnista ja asetuksen (EU) 2018/1724 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/868 (datanhallinta-asetus) 23 artiklassa tarkoitettuna toimivaltaisena viranomaisena. Toimivaltainen viranomainen muun ohella ottaa vastaan data-altruismipohjaisten organisaatioiden rekisteröitymisiä, julkaisee ja ylläpitää rekisteriä tunnustetuista data-altruismipohjaisista organisaatioista sekä valvoo niiden toimintaa.

Tietosisältö

Käsiteltävä tietoaineisto

Data-altruismipohjaisen organisaation rekisteröitymisen yhteydessä antamat tiedot:

• yhteisön nimi
• yhteisön oikeudellinen asema ja muoto sekä rekisterinumero
• tarvittaessa yhteisön yhtiöjärjestys
• yhteisön tulolähteet
• yhteisön mahdollisen päätoimipaikan osoite ja mahdollisen sivutoimipaikan tai laillisen edustajan osoite
• julkinen verkkosivusto
• yhteisön yhteyshenkilöt ja yhteystiedot
• yleisen edun mukaiset tavoitteet, joita yhteisö aikoo edistää kerätessään dataa
• sen datan luonne, jota yhteisö aikoo valvoa tai käsitellä, ja henkilötietojen osalta maininta henkilötietoryhmistä
• muut mahdolliset asiakirjat
• rekisteröintilomakkeen täyttäjän nimi ja yhteystiedot

Käsiteltävän tietoaineiston tietolähteet (mistä tiedot saadaan)

Tiedot saadaan data-altruismipohjaiseksi organisaatioksi rekisteröityvältä.

Henkilötietojen säilytysaika

Tietoja säilytetään niin kauan kuin se on tarpeen rekisterinpitäjän laissa säädettyjen tehtävien hoitamiseksi tai 10 vuotta data-altruismipohjaisen toiminnan päättymisen jälkeen.

Tietojen käsittely

Henkilötietojen vastaanottajat ja vastaanottajaryhmät (Mihin tietoja luovutetaan)

Tietoja voidaan luovuttaa ainoastaan voimassa olevan lainsäädännön velvoittamissa ja sallimissa rajoissa tai rekisteröidyn suostumuksella. Tietoja ei luovuteta suoramarkkinointitarkoituksiin. Tiedot ovat viranomaisen toiminnan julkisuudesta annetun lain (JulkL, 621/1999) tarkoittamia viranomaisen asiakirjoja, joita luovutetaan pyydettäessä JulkL:n 13 §:n ja 16 §:n edellytysten mukaisesti, elleivät ne ole salassa pidettäviä JulkL:n tai muun lainsäädännön nojalla.

Traficomin on toimivaltaisena viranomaisena ilmoitettava komissiolle kaikista rekisteröinneistä. Komissio lisää ne tunnustettujen data-altruismipohjaisten organisaatioiden julkiseen unionin rekisteriin.

Edellä 1, 2, 6, 7 ja 8 kohdassa tarkoitetut tiedot on julkaistava tunnustettujen data-altruismipohjaisten organisaatioiden julkisessa kansallisessa rekisterissä.

Henkilötietojen käsittely rekisterinpitäjän lukuun

Tietojen käsittelyyn liittyviä käsittelytoimia ei ole ulkoistettu henkilötietojen käsittelijälle.

Henkilötietojen siirtäminen kolmansiin maihin EU:n/ETA:n ulkopuolelle

Traficom ei siirrä henkilötietoja kolmansiin maihin EU:n/ETA:n ulko- puolelle.

Automaattinen päätöksenteko ja profilointi

Tietoja ei käytetä profilointiin eikä henkilötietojen käsittelytoimiin liity automaattista päätöksentekoa.

Henkilötietojen käsittelyyn liittyvät oikeudet

Oikeuksien käyttämisestä

Voit käyttää oikeuksiasi toimittamalla sitä koskevan pyynnön Traficomille sähköpostitse tai postitse. Yhteystiedot löytyvät tietosuojaselosteen kohdasta "Rekisterinpitäjän yhteystiedot".

Valitusoikeus valvontaviranomaiselle

Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit tehdä asiasta valituksen Tietosuojavaltuutetun toimistolle.

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja@om.fi
p. 029 566 6700

Oikeudet

Oikeus saada pääsy omiin tietoihin

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot.

Oikeus rajoittaa tietojen käsittelyä

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos:

• rekisteröity kiistää henkilötietojen paikkansapitävyyden
• henkilötietojen käsittely on lainvastaista, mutta rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista
• rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
• rekisteröity on vastustanut henkilötietojen käsittelyä odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

TRAFICOM/616742/00.04.00.03/2023

Grunden för och ändamålet med behandlingen av uppgifter

Traficom använder personuppgifterna i registret över intressentgrupper för att sköta sina uppgifter i anslutning till tillgänglighet enligt lagen om tjänster inom elektronisk kommunikation (917/2014).

Personuppgifterna används för kontakter mellan Traficom och intressentgrupperna, för att dela aktuell information samt för att skicka nyhetsbrevet. 

Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges behov av att utföra en uppgift av allmänt intresse. Myndigheterna är skyldiga att producera och dela information. Det allmänna intresset som utgör grunden för behandlingen är därmed den personuppgiftsansvariges skyldighet att informera om aktuella ärenden som hör till transport- och kommunikationsbranschen. Dessutom innehåller lagen om tjänster inom elektronisk kommunikation bestämmelser om Traficoms uppgifter och ämbetsverkets särskilda uppgifter.

Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges behov av att utföra en uppgift av allmänt intresse (artikel 6.1 e i den allmänna dataskyddsförordningen (2016/679) och 4 § i dataskyddslagen (1050/2018)).

Datainnehåll 

Informationsmaterial som behandlas

Vi behandlar namn- och kontaktuppgifter (namn, organisation, e-postadress och titel) till de personer som hör till intressentgrupperna.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifter erhålls i regel direkt från personerna i intressentgrupperna eller från intressentgruppernas representanter (till exempel då kontaktpersonen utnämner andra personer).

Uppgifter (e-postadress) om de som prenumererat på nyhetsbrevet erhålls via nyhetsbrevstjänsten.

Lagringstiden för personuppgifter

Personuppgifterna lagras så länge som det är nödvändigt för att utföra de lagstadgade uppgifterna eller tills personen begär att få sina uppgifter raderade från gruppen.  

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Personuppgifter överförs inte regelmässigt till tredje parter. På myndighetens verksamhet tillämpas offentlighetslagen (621/1999).

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Uppgifterna behandlas endast av Traficom.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Traficom använder inte automatiserat beslutsfattande eller profilering i detta sammanhang.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Inom Traficom behandlas personuppgifterna oftast för att utföra myndighetens lagstadgade uppgifter och den registrerade har inte rätt att i sådana här situationer få sina uppgifter överförda från ett system till ett annat, om inte det finns särskilda bestämmelser om rätten i lagstiftningen.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

2.2.2023

Grunden för och ändamålet med behandlingen av uppgifter

Transport- och kommunikationsverket Traficom behandlar personuppgifter för att hantera anmälningsskyldigheter enligt lagen om tillhandahållande av digitala tjänster (306/2019), lagen om tjänster inom elektronisk kommunikation (917/2014) samt lagen om tillgänglighetskrav för vissa produkter (102/2023). Behandlingen av personuppgifter är nödvändig för att fullgöra en lagstadgad förpliktelse (artikel 6.1 c i den allmänna dataskyddsförordningen (EU) 2016/679).

Enligt 10 e § i lagen om tillhandahållande av digitala tjänster och enligt 194 g § i lagen om tjänster inom elektronisk kommunikation ska en tjänsteleverantör som avviker från tillgänglighetskraven lämna tillsynsmyndigheten information om avvikelserna.

Enligt 10 g i lagen om tillhandahållande av digitala tjänster och 194 e § i lagen om tjänster inom elektronisk kommunikation, om en digital tjänst inte uppfyller tillgänglighetskraven ska tjänsteleverantören informera tillsynsmyndigheten om bristerna och om korrigerande åtgärder.

Enligt 8 § i lagen om tillgänglighetskrav för vissa produkter ska en ekonomisk aktör som avviker från tillgänglighetskraven lämna marknadskontrollmyndigheten uppgifter om avvikelserna.

Syftet med insamlingen av personuppgifter är att säkerställa att de anmälningar som lämnas till Traficom är ändamålsenliga samt att tillgänglighetskraven för digitala tjänster och produkter kan övervakas i enlighet med ovan nämnda författningar.

Datainnehåll 

Informationsmaterial som behandlas

Enligt 10 § i lagen om tillhandahållande av digitala tjänster har tjänsteleverantörer samt tillverkare, importörer och distributörer en lagbaserad skyldighet att informera tillsynsmyndigheten om tjänsten eller produkten inte uppfyller tillgänglighetskraven eller om aktören hänvisar till undantag från tillgänglighetskraven. De personer från vilka personuppgifter samlas in utgör ingen särskild enhetlig grupp eller kategori.

Uppgifter som samlas in av personer är: kontaktpersonens namn och kontaktpersonens e-post. Uppgifterna är till sin karaktär kontaktuppgifter. Uppgifterna används för att kunna kontakta och identifiera personen i situationer där det är nödvändigt att nå en person som har agerat för en organisations räkning.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Personuppgifter som behandlas samlas in via den elektroniska blanketten för anmälan om brister och undantagsgrunder som finns tillgänglig på adressen tillgänglighetskrav.fi samt traficom.fi.

Lagringstiden för personuppgifter

Vid lagring av personuppgifter iakttas bestämmelserna om lagringstider i arkivlagen (831/1994), Traficoms arkivbildningsplan samt arkivverkets föreskrifter.

Personuppgifter lagras i 5 år.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter kan lämnas ut endast inom de gränser som lagstiftningen tillåter eller förutsätter. Enligt 1 § i lagen om offentlighet i myndigheternas verksamhet (621/1999, nedan offentlighetslagen) är myndighetshandlingar offentliga, om inte något annat föreskrivs särskilt. 

Med stöd av 9 § i offentlighetslagen har var och en rätt att ta del av en offentlig myndighetshandling.

De anmälningar om brister och undantag som lämnats till Traficom är offentliga handlingar till den del de inte innehåller sådana sekretessbelagda uppgifter som avses i 24 § i offentlighetslagen.

Offentliga handlingar som innehåller personuppgifter kan lämnas ut till den som har gjort en sådan begäran.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Personuppgifterna överförs inte till tredjeländer utanför EU/EES

Automatiserat beslutsfattande och profilering 

Behandlingen av personuppgifter innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

Transport- och kommunikationsverket Traficom
PB 320, 00059 Traficom
telefon 029 534 5000
traficom.fi

25.5.2025

Grunden för och ändamålet med behandlingen av uppgifter

Transport- och kommunikationsverket Traficom är tillsynsmyndighet enligt lagen om tillhandahållande av digitala tjänster (306/2019, nedan lagen om digitala tjänster).

Transport- och kommunikationsverket Traficom behandlar personuppgifter för behandling av tillgänglighetsklagan och begäran om utredning av tillgängligheten enligt 11 § i lagen om digitala tjänster. Behandlingen av personuppgifter är nödvändig för att fullgöra en rättslig förpliktelse (artikel 6.1 c i den allmänna dataskyddsförordningen (EU) 2016/679).

Syftet med insamlingen av personuppgifter är att säkerställa att nödvändiga begäranden om komplettering lämnas in för att trygga behandlingen av klagan och begäran om utredning. Syftet med insamlingen av personuppgifter är dessutom att säkerställa att den som anfört klagan kan underrättas om att klagan avvisas enligt 53 b § i förvaltningslagen.

Datainnehåll 

Informationsmaterial som behandlas

Enligt 11 § i lagen om digitala tjänster har var och en rätt att anföra tillgänglighetsklagan eller begäran om utredning av tillgängligheten. Personer från vilka personuppgifter samlas in utgör inte en särskild enhetlig grupp.

Uppgifter som samlas in från personer är: namn, e-post, gatuadress, postnummer, postanstalt och telefonnummer. Uppgifterna är till sin natur kontaktuppgifter. Uppgifterna används vid behov för att nå personen.

Man kan också lämna in tillgänglighetsklagan och begäran om utredning av tillgängligheten anonymt.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

De personuppgifter som behandlas samlas in av den som anför tillgänglighetsklagan eller begäran om utredning av tillgängligheten med blanketten tillgänglighetsklagan och begäran om utredning av tillgängligheten, som finns tillgänglig elektroniskt på adressen https://saavutettavuusvaatimukset.fi/sv 

Lagringstiden för personuppgifter

Personuppgifterna förvaras enligt det som föreskrivs om förvaringstider i arkivlagen (831/1994), Traficoms arkivbildningsplan och arkivverkets föreskrifter.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter får lämnas ut endast inom de gränser som lagstiftningen tillåter och förpliktar. Enligt 1 § i lagen om offentlighet i myndigheternas verksamhet (621/1999, nedan offentlighetslagen) är myndighetshandlingar offentliga, om inte något annat föreskrivs särskilt.

Enligt 9 § i offentlighetslagen har var och en rätt att ta del av en offentlig myndighetshandling.

De tillgänglighetsklagan och begäranden om utredning av tillgängligheten som Traficom tar emot samt avgöranden i dessa ärenden är offentliga handlingar till den del de inte innehåller sådana sekretessbelagda uppgifter som avses i 24 § i offentlighetslagen.

Offentliga handlingar som innehåller personuppgifter kan på basis av begäran om uppgifter lämnas ut till den som framställt begäran.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Personuppgifter överförs inte till tredjeländer utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Behandlingen av personuppgifter omfattar inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

23.12.2024 TRAFICOM/708374/00.04.00.03/2024

Grunden för och ändamålet med behandlingen av uppgifter

Enligt 10 § i lagen om tillhandahållande av digitala tjänster (306/2019, nedan lagen om digitala tjänster) har var och en rätt att till en tjänsteleverantörs elektroniska adress som framgår av tillgänglighetsutlåtandet sända respons om sådana avvikelser från tillgänglighetskraven som upptäcks i de digitala tjänsterna eller att begära preciseringar av skälen till en oproportionell börda.

Transport- och kommunikationsverket Traficom behandlar personuppgifter för behandling av respons om tillgängligheten enligt 10 § i lagen om digitala tjänster. Behandlingen av personuppgifter är nödvändig för att fullgöra en rättslig förpliktelse (artikel 6.1 c i den allmänna dataskyddsförordningen (EU) 2016/679).

Syftet med insamlingen av personuppgifter är att säkerställa att Traficom kan skicka en elektronisk kvittering av mottagandet av respons om tillgängligheten samt svara på responsen på det sätt som lagen om digitala tjänster förutsätter.

Datainnehåll 

Informationsmaterial som behandlas

Enligt 10 § i lagen om digitala tjänster har var och en rätt att ge respons om tillgängligheten. Personer från vilka personuppgifter samlas in utgör inte en särskild enhetlig grupp.

Uppgifter som samlas in från personer är: namn, e-post, gatuadress, postnummer, postanstalt och telefonnummer. Uppgifterna är till sin natur kontaktuppgifter. Uppgifterna används för att nå personen.

Man kan också lämna in respons om tillgängligheten anonymt.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

De personuppgifter som behandlas samlas in av den som ger respons om tillgängligheten med en elektronisk blankett som finns på adressen https://saavutettavuusvaatimukset.fi/sv 

Lagringstiden för personuppgifter

Personuppgifterna förvaras enligt det som föreskrivs om förvaringstider i arkivlagen (831/1994), Traficoms arkivbildningsplan och arkivverkets föreskrifter.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter får lämnas ut endast inom de gränser som lagstiftningen tillåter och förpliktar. Enligt 1 § i lagen om offentlighet i myndigheternas verksamhet (621/1999, nedan offentlighetslagen) är myndighetshandlingar offentliga, om inte något annat föreskrivs särskilt.

Enligt 9 § i offentlighetslagen har var och en rätt att ta del av en offentlig myndighetshandling. 

Den respons om tillgängligheten som lämnats in till Traficom samt svar på responsen är offentliga handlingar till den del de inte innehåller sådana sekretessbelagda uppgifter som avses i 24 § i offentlighetslagen.

Offentliga handlingar som innehåller personuppgifter kan på basis av begäran om uppgifter lämnas ut till den som framställt begäran.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Personuppgifter överförs inte till tredjeländer utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Behandlingen av personuppgifter omfattar inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

23.12.2024 TRAFICOM/708335/00.04.00.03/2024 

Grunden för och ändamålet med behandlingen av uppgifter

Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges lagstadgade uppgifter. Enligt 2 punkten i 1 mom. I 2 § i lagen om transport- och kommunikationsverket (935/2018) och 3 § i luftfartslagen (864/2014) är Traficom behörig myndighet för övervakning av luftfarten.

De uppgifter som fåtts genom anmälningarna används för att utreda störningar som orsakats av luftfarten (t.ex. buller, områdesanvändning, skada som uppstått), identifiera luftfartsverksamhet som kräver ingripande av en myndighet samt för allmän övervakning av luftfartsverksamheten.

Datainnehåll 

Informationsmaterial som behandlas

Registret innehåller följande uppgifter:

• Anmälarens namn (obligatoriskt), telefonnummer och e-postadress
• Händelseplats, datum, tid, beskrivning av händelsen (obligatoriska)
• Luftfartygets registreringsnummer, övriga beteckningar eller kännetecken för luftfartyget, typ av luftfartyg (obligatorisk)
• Eventuella tilläggsuppgifter
• Eventuella bilagor

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

För att sköta uppgifterna får Traficom uppgifter av den registrerade själv.

Lagringstiden för personuppgifter

Förvaras varaktigt.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifterna lämnas inte ut regelmässigt.

Uppgifter lämnas ut till den som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet. Uppgifterna och handlingarna är offentliga, om det inte uttryckligen genom lag föreskrivs att de är sekretessbelagda.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Personuppgifter behandlas av Traficom och behandlingen har inte överförts till andra parter genom avtal.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Traficom har rätt att lämna uppgifter vidare till myndigheter och för skötsel av myndighetsuppgifter i utlandet, om utlämnandet baserar sig på lag, på en förpliktelse i en internationell överenskommelse som är bindande för Finland eller på Europeiska gemenskapens lagstiftning. Om personuppgifter överförs utanför EES-området, ska förutsättningarna i kapitel V i EU:s allmänna dataskyddsförordning uppfyllas.

Automatiserat beslutsfattande och profilering 

Traficom använder sig inte av automatiskt beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att få veta huruvida Traficom behandlar personuppgifter som rör honom eller henne samt få tillgång till de personuppgifter som rör honom eller henne som Traficom behandlar.

Rätt till rättelse 

Den registrerade har rätt att kräva att Traficom rättar felaktiga personuppgifter som rör honom eller henne eller kompletterar ofullständiga personuppgifter.

Rätt att göra invändningar 

Den rättsliga grunden för behandlingen av personuppgifter är skötseln av en lagstadgad uppgift.

Rätt till dataportabilitet

Den rättsliga grunden för behandling av personuppgifter är att iaktta den lagstadgade skyldigheten, varvid denna rätt inte tillämpas av Traficom.

Rätt till radering

Den rättsliga grunden för behandling av personuppgifter är att iaktta den lagstadgade skyldigheten, varvid denna rätt inte tillämpas av Traficom.

Grunden för och ändamålet med behandlingen av uppgifter

Traficom behandlar uppgifterna i registret på basis av artikel 6.1 c i den allmänna dataskyddsförordningen (EU) 2016/679 för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. Traficom behandlar särskilda kategorier av personuppgifter samt uppgifter som hänför sig till personuppgifter som rör fällande domar i brottmål samt överträdelser på basis av 6 § 1 mom. 2 punkten i dataskyddslagen (1050/2018), dvs. bestämmelser om behandlingen finns i lag eller föranleds av en uppgift som har ålagts Traficom i lag.

I 101 § i luftfartslagen (864/2014) föreskrivs om säkerhetsprövning inom luftfarten. För säkerhetsprövning görs en säkerhetsutredning av personen i fråga.

Enligt lagen ansöker flygplatsoperatören om säkerhetsutredning av de personer som avses i 19 § 1 mom. 7 punkten och i 21 § 1 mom. 4 a punkten i säkerhetsutredningslagen (726/2014). Flygplatsoperatören ska trots sekretessbestämmelserna lämna Traficom sådana uppgifter som framkommit vid säkerhetsutredning av person eller vid kontroll enligt 51 § i säkerhetsutredningslagen, om uppgifterna är nödvändiga vid bedömningen av beviljande av ett sådant tillstånd eller godkännande som förutsätter att man uppfyller kraven som hänför sig till säkerhetsprövningen.

Enligt 3 § i luftfartslagen är Traficom nationell luftfartsmyndighet i Finland och svarar för beviljande av tillstånd och godkännanden till uppgifter som förutsätter att kraven som hänför sig till säkerhetsprövning uppfylls. Flygplatsoperatören svarar dock för beviljandet av den tillträdesrätt som avses i 102 § i luftfartslagen och det behörighetskort som avses i 103 §. Med stöd av 181 § i luftfartslagen kan Traficom behandla uppgifter som behövs för beviljande av tillträde eller behörighetskort, om beslutet av flygplatsoperatören begärs omprövat.

Datainnehåll

Informationsmaterial som behandlas

Registret över säkerhetsprövning innehåller uppgifter om 

• personer som arbetar med uppgifter som hänför sig till säkerhetskontroller, tillträdeskontroll eller övrig säkerhetsövervakning någon annanstans än på flygplatsens behörighetsområde eller som arbetar med uppgifter där de har självständig tillgång till flygfrakt, flygpost, lufttrafikoperatörens postförsändelser och material eller till förnödenheter för användning ombord på luftfartyg eller varuleveranser till flygplatsen efter det att de varit föremål för säkerhetsåtgärder
• personer som ansvararför genomförandet av säkerhetskontroll, tillträdekontroll eller andra säkerhetsåtgärder på ett behörighetsområde eller som i sina arbetsuppgifter har självständigt tillträde till behörighetsområden
• säkerhetsgodkända speditörer, kända avsändare och säkerhetsgodkända leverantörer.

Följande uppgifter om fysiska personer får föras in i registret

• förnamn och efternamn
• födelsetid eller personbeteckning
• medborgarskap
• kontaktuppgifter
• arbetsgivare och arbetsuppgifter
• uppgifter i skriftlig anmälan som utfärdats för säkerhetsutredning av personer och uppföljning av oförvitlighet
  • ur straffregistret
  • ur bötesregistret
  • ur kreditupplysningsregistret och utsökningsregistret
  • om ett brottmål som är i en förundersökning, en åtalsprövning eller som behandlas i domstol 
  • om säkerhetsutredningsintervju
  • som Centralkriminalpolisen har anmält för att förebygga eller avslöja brott
  • om att föremålet för utredningen har under de senaste tio åren oavbrutet varit utomlands över fem år.

I fråga om juridiska personer får följande uppgifter lagras i registret

• namn, bifirma samt företags- och organisationsnummer
• hemort
• kontaktuppgifter
• uppgift om säkerhetsansvarig.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

För att fullgöra sina uppgifter får Traficom uppgifter av Finavia (FO- nummer: 2302570-2). Traficom kan också vid behov begära uppgifter av den registrerade själv och av dennes arbetsgivare. 

Lagringstiden för personuppgifter

Uppgifter i registret lagras permanent med undantag för de skriftliga anmälningar som gäller en fysisk persons säkerhetsutredning och uppföljning av oförvitlighet. Dessa handlingar lagras i fem år efter utgången av det kalenderår när beslutet som getts vunnit laga kraft.

Behandling av uppgifter

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Regelmässigt utlämnande av uppgifter. Traficom kan lämna ut uppgifter till den som är föremål för säkerhetsprövning, till det ansökande företaget och till Finavia inom ramen för lagstiftningen.

Uppgifter kan även lämnas ut till andra instanser inom ramen för lagstiftningen.

Överföring av personuppgifter till tredjeländer utanför EU/EES

Traficom överför inte personuppgifter till stater utanför EU/EES.

Automatiserat beslutsfattande och profilering

Traficom använder inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen.

Rätt att lämna in klagomål till en tillsynsmyndighet

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas, och om de behandlas lagbaserad rätt att få tillgång personuppgifter.

Rätt till rättelse

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att begränsa behandlingen av uppgifter

Den registrerade har rätt att kräva att den personuppgiftsansvarige bränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

5.4.2024 TRAFICOM/77830/00.04.00.03/2023

Grunden för och ändamålet med behandlingen av uppgifter

Behandlingen av personuppgifter grundar sig på ett led i den personuppgiftsansvariges myndighetsutövning och för att utföra en uppgift av allmänt intresse (artikel 6.1 e i den allmänna dataskyddsförordningen (EU) (2016/679)). Behandlingen av personuppgifter behövs och är proportionell i en myndighets verksamhet för utförande av en uppgift av allmänt intresse i enlighet med 4 § 1 mom. 2 punkten i dataskyddslagen (1050/2018).

Enligt 20 § i cybersäkerhetslagen (124/2025) har CSIRT-enheten till uppgift att

• på nationell nivå övervaka och analysera cyberhot, sårbarheter och incidenter och samla in information och tillhandahålla tidiga varningar, larm, meddelanden och information om dem
• reagera på incidentanmälningar och vid behov bistå den part som anmält incidenten i hanteringen av incidenten
• samla in och analysera information om hot och information om utredning av kränkningar av informationssäkerheten
• utarbeta risk- och incidentanalyser och stödja upprätthållandet av en lägesbild över cybersäkerheten
• ge anvisningar och rekommendationer om hantering av incidenter, krishantering inom cybersäkerheten och samordnad delgivning av information om sårbarheter.

För dessa ändamål samlas information om aktörernas frivilliga anmälningar om betydande incidenter genom CSIRT-tilläggsblanketten som tillhandahålls av Cybersäkerhetscentret vid Transport- och kommunikationsverket. För att kunna genomföra insamlingen av denna information är det nödvändigt att behandla personuppgifter som beskrivs i denna dataskyddsbeskrivning.

Datainnehåll 

Informationsmaterial som behandlas

I registret behandlas aktörens uppgifter om en betydande cybersäkerhetsincident enligt rapporten. Dessa uppgifter kan innehålla personuppgifter. De registrerade är den som gjort anmälan samt de personer vars uppgifter anges på blanketten.

Personuppgifter som behandlas är uppgifter om de personer som kränkningen av informationssäkerheten gäller som har angetts i meddelanden till den personuppgiftsansvarige eller i blankettens öppna fält samt bilagor, som till exempel:

Kontaktuppgifter såsom namn, e-post, telefonnummer, adress, roll i organisationen samt andra kontaktuppgifter som angetts

• Uppgifter om incidenten och personuppgifter i anslutning till dem
• Tekniska uppgifter angående anmälaren, såsom IP-adress, uppgift om webbläsare och webbläsarversion
• Andra (även särskilda) uppgifter om den registrerade som eventuellt framgår av beskrivningen av incidenten eller personbeteckning (till exempel vid nätfiske) samt uppgifter som kan härledas från personbeteckningen såsom ålder och kön.

Den eventuella behandlingen av särskilda kategorier av personuppgifter grundar sig på artikel 9.2 g samt eventuellt artikel 9.2 e i den allmänna dataskyddsförordningen (EU). Eventuell behandling av personbeteckning sker på basis av 29 § 1 mom. i dataskyddslagen.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna som behandlas erhålls från anmälaren. Uppgifterna lämnas på en tilläggsblankett som finns på Cybersäkerhetscentrets webbplats. Uppgifter kan också fås från kommunikationen som gäller incidenten mellan den personuppgiftsansvarige och den som fyllt i tilläggsblanketten eller någon annan kontaktperson.

Lagringstiden för personuppgifter

Personuppgifterna lagras så länge som behandlingen är nödvändig för att uppfylla ändamålen som beskrivs i denna dataskyddsbeskrivning, dock högst i tio år efter utgången av det kalenderår under vilket informationen erhölls (316 § 4 mom. i lagen om tjänster inom elektronisk kommunikation).

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter om kränkningen av informationssäkerheten, inklusive personuppgifter, kan utbytas konfidentiellt med andra myndigheter som är väsentliga vad gäller kränkningen när lagstiftningen så förpliktar eller tillåter. Den som fyller i blanketten tillfrågas om hen ger sitt samtycke till utlämnande av uppgifter till en annan myndighet. 

Information behandlas och lämnas ut i enlighet med 25 § i cybersäkerhetslagen.

Uppgifterna lämnas inte ut till direktmarknadsföring.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Det finns inga separata personuppgiftsbiträden, personuppgifter behandlas alltså inte för den personuppgiftsansvariges räkning.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Personuppgifter överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Automatiserat beslutsfattande eller profilering används inte.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

Eftersom behandlingsgrunden är fullgörande av en rättslig förpliktelse har den registrerade inte rätt att göra invändningar.

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

7.4.2025

Grunden för och ändamålet med behandlingen av uppgifter

Enligt 304 § 14 mom. i lagen om tjänster inom elektronisk kommunikation (917/2014) är Transport- och kommunikationsverket Traficom nationell myndighet för cybersäkerhetscertifiering enligt Europaparlamentets och rådets förordning (EU) 2019/881 om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik och om upphävande av förordning (EU) nr 526/2013 (cybersäkerhetsakten).

Traficoms uppgift är att utöva tillsyn över överenstämmelse med kraven i cybersäkerhetsakten (EU) 2019/881 samt kraven i certifieringsordningar för cybersäkerhet som har inrättats i enlighet med cybersäkerhetsakten då det gäller enheter som är etablerade i Finland.

För att utföra sin lagstadgade uppgift samlar Traficom in person- och kontaktuppgifter som är nödvändiga för tillsynsuppgifterna.

Behandlingen av personuppgifter grundar sig på fullgörande av rättsliga förpliktelser som åvilar den personuppgiftsansvarige (artikel 6.1 c i den allmänna dataskyddsförordningen)

Datainnehåll 

Informationsmaterial som behandlas

Traficom behandlar namn- och kontaktuppgifter till kontaktpersonerna för de parter som verket utövar tillsyn över samt vid behov namn- och kontaktuppgifter till övrig personal (såsom organisation, e-post, telefonnummer) samt vid behov uppgifter om personens ställning, arbetsuppgifter eller kompetens (såsom titel, roll, utbildning).

Då det gäller klagomål angående certifikat eller certifieringar behandlas vid behov kontaktuppgifterna till den klagande i samband med behandling av klagomålet samt för kommunikation angående ärendets utveckling.

Dessutom behandlas kontaktuppgifter som behövs för verksamhet med olika intressentgrupper samt kontaktuppgifter som fås i samband med kontakter från olika källor.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifter kan erhållas från personen själv, från den organisation som personen representerar, från den part som tillsynen gäller, från en annan myndighet eller från offentliga källor. Personuppgifter kan också samlas in via elektroniska blanketter som tillhandahålls kunderna.

Lagringstiden för personuppgifter

Uppgifterna lagras så länge de behövs för skötseln av lagstadgade uppgifter och i enlighet med Traficoms informationsstyrningsplan.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Personuppgifterna kan endast lämnas ut i de gränser som den gällande lagstiftningen förpliktar och tillåter eller med samtycke av den registrerade.

Uppgifterna lämnas inte ut till direktmarknadsföring. Handlingar som innehåller personuppgifter är enligt lagen om offentlighet i myndigheternas verksamhet (621/1999) myndighetshandlingar som lämnas ut på begäran i enlighet med förutsättningarna i offentlighetslagen om de inte är sekretessbelagda med stöd av offentlighetslagen eller annan lagstiftning.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Behandlingen av uppgifterna har inte lagts ut till personuppgiftsbiträden. 

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Traficom överför inte personuppgifter till tredjeländer utanför EU/EES och dessa länder har inte tillgång till uppgifterna.

Automatiserat beslutsfattande och profilering 

Uppgifterna används inte för profilering och behandlingsåtgärderna för personuppgifterna omfattas inte av något automatiskt beslutsfattande.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

19.11.2024 TRAFICOM/655279/00.04.00.03/2024

Grunden för och ändamålet med behandlingen av uppgifter

Enligt 304 § 14 mom. i lagen om tjänster inom elektronisk kommunikation (917/2014) är Transport- och kommunikationsverket Traficom nationell myndighet för cybersäkerhetscertifiering enligt Europaparlamentets och rådets förordning (EU) 2019/881 om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik och om upphävande av förordning (EU) nr 526/2013 (cybersäkerhetsakten). Med kontaktformuläret till den nationella myndigheten för cybersäkerhetscertifiering kan du ställa frågor, ge respons eller be om råd angående EU:s ordningar för cybersäkerhetscertifiering.

Personuppgifterna på blanketten används för behandling av ärendet som meddelas på blanketten och för kommunikation om ärendets utveckling till den som skickat blanketten. Behandlingen av personuppgifter grundar sig på behov av att utföra en uppgift av allmänt intresse (artikel 6.1 e i den allmänna dataskyddsförordningen).

Datainnehåll 

Informationsmaterial som behandlas

Traficom behandlar kontaktuppgifter till den som skickat blanketten såsom förnamn, efternamn och e-postadress samt vid behov telefonnummer. Då det gäller företagskunder samlas dessutom in uppgift om organisationens namn.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna som behandlas fås från blankettens avsändare.

Lagringstiden för personuppgifter

Uppgifterna lagras så länge det är nödvändigt för att fullgöra en uppgift av allmänt intresse i enlighet med behandlingsåtgärderna, dock högst i 5 år från lagringstidpunkten.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Personuppgifterna kan endast lämnas ut i de gränser som den gällande lagstiftningen förpliktar och tillåter eller med samtycke av den registrerade.

Uppgifterna lämnas inte ut till direktmarknadsföring.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Behandlingen av uppgifterna har inte lagts ut till personuppgiftsbiträden.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Traficom överför inte personuppgifter till tredjeländer utanför EU/EES och dessa länder har inte tillgång till uppgifterna.

Automatiserat beslutsfattande och profilering 

Uppgifterna används inte för profilering och behandlingsåtgärderna för personuppgifterna omfattas inte av något automatiserat beslutsfattande.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den 

personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

19.11.2024 TRAFICOM/655288/00.04.00.03/2024

Grunden för och ändamålet med behandlingen av uppgifter

Cybersäkerhetscentrets extranätlösning betjänar behoven för kommunikation med intressentgrupper. Genom extranät stöds effektivt och tillförlitligt utbyte av information mellan interna användare och slutanvändare för utsedda intressentgrupper. Extranät är slutna forum för utbyte av information och syftet med eventuell behandling av personuppgifter är att säkerställa delning av information om aktuella frågor som hänför sig till informationssäkerheten. Den extranätlösning som tas i bruk år 2025 ersätter den tidigare gamla extranetlösningen.

Traficom behandlar personuppgifterna för intressentgruppernas kontaktpersoner till den del verket har fått dem. Behandlingen av personuppgifter grundar sig på behov av att utföra en uppgift av allmänt intresse (artikel 6.1 e i den allmänna dataskyddsförordningen). Traficoms uppgift är bland annat att informera om frågor som gäller informationssäkerhet samt om kommunikationsnäts och kommunikationstjänsters funktion, (lagen om tjänster inom elektronisk kommunikation 917/2014, 304 § 1 mom. 8 p.).

Datainnehåll 

Informationsmaterial som behandlas

Vi behandlar uppgifter om dem som registrerat sig som användare av extranät. Användarna är Traficoms egna medarbetare som sköter samarbetet i enlighet med sin uppgiftsbeskrivning samt kontaktpersoner som samarbetsparterna utsett. Vi behandlar personernas namn- och kontaktuppgifter såsom organisation, e-postadress eller telefonnummer.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifter erhålls i regel av företrädare och kontaktpersoner för intressentgrupperna och via deras inloggning i systemet (t.ex. företagets kontaktperson utser användarna för sin egen organisation). Obligatoriska uppgifter är endast namn, e-postadress, telefonnummer och organisation.

Lagringstiden för personuppgifter

Personuppgifterna lagras så länge som gruppen finns eller personen själv eller kontaktpersonen för den organisation personen representerar begär att uppgifterna ska avlägsnas.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter kan endast lämnas ut inom ramen för vad gällande lagstiftning förpliktar och tillåter. 

Uppgifterna lämnas inte ut till direktmarknadsföring.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Uppgifterna behandlas endast av Traficom.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Personuppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Behandlingen av personuppgifter innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

7.1.2025 TRAFICOM/44993/00.04.00.03/2025

Grunden för och ändamålet med behandlingen av uppgifter

Behandlingen av personuppgifter grundar sig på ett led i den personuppgiftsansvariges myndighetsutövning (artikel 6.1 e i den allmänna dataskyddsförordningen (EU) (2016/679) och 4 § i dataskyddslagen).

Enligt 3 § i lagen om Transport- och kommunikationsverket har Transport- och kommunikationsverkets cybersäkerhetscenter till uppgift att upprätthålla en lägesbild över den nationella informationssäkerheten. Enligt 304 § 1 mom. 7 punkten i lagen om tjänster inom elektronisk kommunikation (917/2014) ska Transport- och kommunikationsverket samla in information om kränkningar och hot om kränkningar av informationssäkerheten för nättjänster, kommunikationstjänster, mervärdestjänster och informationssystem samt om fel och störningar i kommunikationsnät och kommunikationstjänster. För dessa ändamål samlas med Cybersäkerhetscentrets blankett för anmälan om informationssäkerhetsincidenter information om informationssäkerhetsincidenterna som anmälarna beskriver. För att kunna genomföra insamlingen av denna information är det nödvändigt att behandla personuppgifter som beskrivs i denna dataskyddsbeskrivning.

Datainnehåll

Informationsmaterial som behandlas

I registret behandlas uppgifter om informationssäkerhetsincidenten som har lämnats av den som har fyllt i anmälningsblanketten. Dessa uppgifter kan innehålla personuppgifter. De registrerade är den som gjort anmälan samt de personer vars uppgifter anges på blanketten.

Personuppgifter som behandlas är uppgifter om de personer som informationssäkerhetsincidenten gäller som har angetts i meddelanden till den personuppgiftsansvarige eller i blankettens öppna fält samt bilagor, som till exempel:

• Kontaktuppgifter såsom namn, e-post, telefonnummer, adress, roll i organisationen samt andra kontaktuppgifter som angetts
• Uppgifter om incidenten samt personuppgifter i anknytning till dessa, som till exempel uppgifter om användarkonto och inloggningsuppgifter samt profilbilder i sociala medier eller nå- gon annan webbmiljö eller uppgift om existensen av en sådan identifieringsuppgift; ekonomiska uppgifter, bankuppgifter eller betalningsuppgifter, uppgifter om enheten som till exempel IMEI-kod; information om brottsanmälan och uppgifter i an- knytning till den, såsom uppgift om personen som gjort brotts- anmälan, uppgift om den polisinrättning som tagit emot brotts- anmälan och tidpunkten för brottsanmälan; eventuella uppgifter om andra personer som nämnts i anmälan om en informationssäkerhetsincident samt elektroniska meddelanden och förmedlingsuppgifter
• Tekniska uppgifter angående anmälaren, såsom IP-adress, uppgift om webbläsare och webbläsarversion
• Andra (även särskilda) uppgifter om den registrerade som eventuellt framgår av beskrivningen av informationssäkerhetsincidenten eller personbeteckning (till exempel vid nätfiske) samt uppgifter som kan härledas från personbeteckningen såsom ålder och kön
• Uppgift om huruvida anmälaren ger sitt samtycke att överlämna information till en annan myndighet.

Den eventuella behandlingen av särskilda kategorier av personuppgifter grundar sig på artikel 9.2 g samt eventuellt artikel 9.2 e i den allmänna dataskyddsförordningen (EU). Eventuell behandling av personbeteckning sker på basis av 29 § 1 mom. i dataskyddslagen.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna som behandlas erhålls från anmälaren. Uppgifterna lämnas med en blankett som fylls i på Cybersäkerhetscentrets webbplats eller genom att lämna in uppgifterna per e-post till CERT-e-postlådan. Uppgifter kan också fås från kommunikationen som gäller informationssäkerhetsincidenten mellan den personuppgiftsansvarige och den som fyllt i anmälningsblanketten eller någon annan kontaktperson.

Lagringstiden för personuppgifter

Personuppgifterna lagras så länge som behandlingen är nödvändig för att uppfylla ändamålen som beskrivs i denna dataskyddsbeskrivning, dock högst i tio år efter utgången av det kalenderår under vilket informationen erhölls (316 § 4 mom. i lagen om tjänster inom elektronisk kommunikation).

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter om informationssäkerhetsincidenten, inklusive personuppgifter, kan utbytas konfidentiellt med andra myndigheter som är väsentliga vad gäller incidenten när lagstiftningen så förpliktar eller tilllåter. Den som fyller i blanketten tillfrågas om hen ger sitt samtycke till utlämnande av uppgifter till en annan myndighet.

Uppgifterna lämnas inte ut till direktmarknadsföring.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Det finns inga separata personuppgiftsbiträden, personuppgifter behandlas alltså inte för den personuppgiftsansvariges räkning.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Personuppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Automatiskt beslutsfattande eller profilering används inte.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet

• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning

• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk

• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

7.3.2024 TRAFICOM/105033/00.04.00.03/2024

Grunden för och ändamålet med behandlingen av uppgifter

Nationella samordningscentrumet vid Cybersäkerhetscentret vid Traficom samlar och utvecklar den nationella kompetensgemenskapen. Syftet med gemenskapen är att sammanföra de centrala aktörerna inom den offentliga, privata och tredje sektorn och att utveckla och stödja samarbete mellan aktörerna för att möjliggöra och förbättra forskning, utveckling och innovationer inom cybersäkerheten.

Dessutom upprätthåller det nationella samordningscentrumet för finländska aktörers del en medlemsförteckning över de aktörer inom den nationella kompetensgemenskapen som vill ansluta sig till en kompetensgemenskap inom cybersäkerhet på EU-nivå. Uppgifterna om dessa medlemmar överförs till European Cybersecurity Atlas, som är en digital databank och nätverksplattform som upprätthålls av EU-kommissionen och vars syfte är att stärka ekosystemet för europeisk cybersäkerhetskompetens, främja samarbete och informationsutbyte samt stödja utvecklingen av forskning, politik och finansiering på EU-nivå.

Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges lagstadgade uppgifter (artikel 6.1 c i den allmänna dataskyddsförordningen). Traficoms nationella samordningscentrum genomför som nationell myndighet de uppgifter som anges i förordningen om inrättande av Europeiska kompetenscentrumet för cybersäkerhet inom näringsliv, teknik och forskning och av nätverket av nationella samordningscentrum (EU 2021/887, artikel 7) som omfattar bland annat: 

• Främja och sprida relevanta resultat av det arbete som bedrivs inom nätverket, gemenskapen och kompetenscentrumet på nationell, regional eller lokal nivå.
• Bedöma begäranden från aktörer som är etablerade i samma medlemsstat som det nationella samordningscentrumet om att få ingå i gemenskapen.

För nationellt medlemskap och medlemskap på EU-nivå finns separata ansökningsformulär, och på båda nivåerna samlas de uppgifter in som är nödvändiga för hanteringen av medlemskapet. Medlemskap på EU-nivå förutsätter nationellt medlemskap, och i handläggningen på EU-nivå utnyttjas även de grunduppgifter som samlats in i samband med den nationella nivån, i den mån de överensstämmer med de uppgifter som samlats in via ansökningsformuläret på nationell nivå.

Traficoms nationella samordningscentrum behandlar personuppgifter om intressentgruppernas representanter i kompetensgemenskapens medlemsförteckning till den del personen är medlem i någon av Traficoms intressentgrupper. Syftet med behandlingen på nationell nivå är att administrera och upprätthålla medlemskapet i det nationella nätverket samt att sköta kontakten och samarbetet med representanter för olika intressentgrupper.

Samarbetsformer är exempelvis arbetsgrupper som Traficom inrättar, evenemang som Traficom ordnar samt annan kommunikation, för vilka Traficom upprätthåller intressentgruppernas kontaktuppgifter och andra uppgifter. Samarbetet omfattar även förmedling av information om EU:s utlysningar av finansiering, särskilt i syfte att främja sameuropeiskt konsortie- och projektpartnerskap.

När det gäller medlemskap på EU-nivå är syftet med behandlingen att bedöma om medlemmen uppfyller lämplighetskraven samt att vidarebefordra ansökningar från medlemmar som uppfyller kraven för anslutning till European Cybersecurity Atlas. Bestämmelser om bedömning av lämplighet finns i artikel 8 i förordningen (EU) 2021/887.

De uppgiftskategorier som samlas in på nationell nivå och EU-nivå beskrivs i denna dataskyddsbeskrivning.

Datainnehåll 

Informationsmaterial som behandlas

Traficom behandlar följande uppgifter om personer i intressentgrupperna.

Personuppgifter som behandlas, nationell nivå:

• Identifierande uppgifter: personens namn och titel
• Kontaktuppgifter: personens e-postadress, mobiltelefonnummer, organisationens namn
• I samband med anmälan samlas följande uppgifter om orga-nisationen: organisationens FO-nummer, huvudsakliga verksam-hetsställe, webbadress, typ samt verksamhetsområde/särskild kom-petens

Personuppgifter som behandlas, EU-nivå:

• Identifierande uppgifter: personens namn, personbeteckning och titel
• Kontaktuppgifter: personens e-postadress, mobiltelefonnummer, organisationens namn
• I samband med anmälan samlas följande uppgifter om orga-nisationen: organisationens FO-nummer, funktion/avdelning, land, gatuadress, stad, uppgift om huvudkontor och dess läge, webba-dress, telefonnummer, e-postadress, typ
• När man identifierar sig via tjänsten Suomi.fi-identifikation som Myndigheten för digitalisering och befolkningsdata

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna fås från den registrerade eller den gemenskap som den registrerade representerar. Uppgifterna skickas till Traficom i första hand på en blankett som fylls i elektroniskt. När det gäller medlemskap på EU-nivå förutsätter ifyllande och inlämning av blanketten att den sökande genomgår stark autentisering. 

När det gäller Suomi.fi-tjänsterna som Myndigheten för digitalisering och befolkningsdata tillhandahåller får Traficom uppgifter via myndigheten i fråga. Dataskyddsbeskrivningarna för Suomi.fi-identifikationstjänsten som Myndigheten för digitalisering och befolkningsdata tillhandahåller finns tillgängliga på adressen https://www.suomi.fi

Lagringstiden för personuppgifter

Uppgifterna lagras så länge som Traficom upprätthåller kompetensgemenskapen och lagringen av uppgifterna är nödvändig för att uppnå syftet med kompetensgemenskapens mål.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter kan endast lämnas ut inom ramen för vad gällande lagstiftning förpliktar och tillåter.

När det gäller begäranden om medlemskap i gemenskapen på EU-nivå lämnas de ovan nämnda uppgifter som samlas in på EU-nivå ut till Europeiska kompetenscentrumet för cybersäkerhet inom industri, teknik och forskning (ECCC). ECCC:s dataskyddsbeskrivningar finns tillgängliga på adressen https://cybersecurity-centre.europa.eu/index_en 

Uppgifter lämnas inte ut till direktmarknadsföring.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Behandlingen av personuppgifter innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

28.11.2025 TRAFICOM/168812/00.04.00.03/2026

Grunden för och ändamålet med behandlingen av uppgifter

Traficoms nationella samordningscentrum behandlar personuppgifter för att genomföra verksamheten med finansieringsstödet. Uppgifterna och åtgärderna omfattar bland annat behandling av ansökningar om finansieringsstöd, beredning av beslut av finansieringsstöd, utbetalning av finansieringsstöd, uppföljning av och tillsyn över användningen av finansieringsstödet samt bedömning av resultaten och konsekvenserna för finansieringsstödet.

Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges lagstadgade uppgifter (artikel 6.1 e i den allmänna dataskyddsförordningen). Traficoms nationella samordningscentrum genomför som nationell myndighet de uppgifter som anges i förordningen om inrättande av Europeiska kompetenscentrumet för cybersäkerhet inom näringsliv, teknik och forskning och av nätverket av nationella samordningscentrum (EU 2021/887, artikel 7) som omfattar bland annat:

• Genomföra särskilda åtgärder för vilka kompetenscentrumet beviljat bidrag, inklusive genom att tillhandahålla ekonomiskt stöd till tredje parter i enlighet med artikel 204 i budgetförordningen enligt de villkor som anges i de berörda bidragsavtalen.

Datainnehåll 

Informationsmaterial som behandlas

Traficom behandlar följande uppgifter när det behandlar utredningar gällande finansieringsansökningar och användningen av finansieringsstödet.

Personuppgifter som behandlas

Identifieringsuppgifter:

• Namnet på kontaktpersonen och den som undertecknat avtalet om finansieringsstöd
• Telefonnumret till kontaktpersonen och den som undertecknat avtalet om finansieringsstöd
• E-postadress till kontaktpersonen och den som undertecknat avtalet om finansieringsstöd
• Ställning i organisationen (titel) för kontaktpersonen och den som undertecknat avtalet om finansieringsstödet

Uppgifter om företaget:

• Namn
• FO-nummer
• Adress
• Personantal
• Typ
• Bransch
• Landskap
• Ägarstruktur och ägarandelar
• Bankkontonummer och BIC-kod
• Bankkontoägare
• PIC-nummer

I samband med ansökan om finansieringsstöd och utredningen av användningen av finansieringsstödet behandlas dessutom följande uppgifter:

• Företagets bokföringsmässiga uppgifter (innehåller pe sonuppgifter)
• Projektrelaterade uppgifter, t.ex. projektplan och beskrivningar av projektets genomförande (innehåller personuppgifter)
• Uppgifter som förutsätts i projektplanen samt en beskrivning av vilka av dessa är personuppgifter ges för respektive ansökan om finansieringsstöd på webbsidorna för ansökan om finansieringsstöd
• Uppgifter som erhålls av mottagare av finansieringsstödet genom enkäten och intervjuer, såsom flervalssvar och svar på öppna frågor gällande finansieringsstödets konsekvenser

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna erhålls av de registrerade själva eller av den organisation som de registrerade representerar. Uppgifterna skickas till Traficom i första hand på en elektronisk ansökan och för att kunna fylla i och skicka ansökan ska den sökande använda stark autentisering. Uppgifterna erhålls även via en enkät och intervjuer till mottagarna av finansieringsstödet och till relevanta intressentgrupper.

Lagringstiden för personuppgifter

Uppgifterna lagras så länge det är nödvändigt för att förverkliga syftet med målen för uppgiften som anknyter till beviljande av finansiering. 

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter kan endast lämnas ut inom ramen för vad gällande lagstiftning och de finansieringsavtal som binder det Nationella samordningscentrumet förpliktar och tillåter.

Traficom eller en annan myndighet eller en extern revisor, Europeiska kommissionen, Europeiska åklagarmyndigheten (EPPO), Europeiska byrån för bedrägeribekämpning (OLAF), Europeiska revisionsrätten (ECA) har rätt att använda sin granskningsrätt för företag som får finansieringsstöd och därför är det möjligt att till dem lämna ut upp- gifter som beskrivs i denna dataskyddsbeskrivning.

Uppgifterna lämnas inte ut till direktmarknadsföring.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Uppgifterna behandlas förutom av Traficom även av 4Front Oy (2242273-0) i samband med konsekvensbedömningen av finansieringsstödet.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifter överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Behandlingen av personuppgifter innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

6.11.2024 TRAFICOM/327688/00.04.00.03/2023

Grunden för och ändamålet med behandlingen av uppgifter

Behandlingen av personuppgifter grundar sig på fullgörande av en rättslig förpliktelse som åvilar den personuppgiftsansvarige (artikel 6.1 c i den allmänna dataskyddsförordningen (EU) (2016/679)).

Enligt 11 § i cybersäkerhetslagen (124/2025) ska en aktör (som enligt 26 § i cybersäkerhetslagen och 18 h § i lagen om informationshantering inom den offentliga förvaltningen (906/2019) omfattar Transport- och kommunikationsverket, Energimyndigheten, Säkerhets- och kemikalieverket, Tillstånds- och tillsynsverket för social- och hälsovården, Närings-, trafik- och miljöcentralen i Södra Savolax, Livsmedelsverket samt Säkerhets- och utvecklingscentret för läkemedelsområdet) utan dröjsmål underrätta tillsynsmyndigheten om en betydande incident. Med en betydande incident avses en incident som har orsakat eller kan orsaka allvarliga driftsstörningar för tjänsterna eller betydande ekonomiska förluster för den berörda aktören, samt en incident som har påverkat eller kan påverka andra fysiska eller juridiska personer genom att orsaka betydande materiell eller immateriell skada. Den första anmälan ska göras inom 24 timmar från det att den betydande incidenten upptäcktes och den uppföljande anmälan inom 72 timmar från det att den betydande incidenten upptäcktes. I den första anmälan ska uppges 1) att en betydande incident har upptäckts, 2) om den betydande incidenten misstänks ha orsakats av ett brott eller av andra olagliga eller avsiktligt skadliga handlingar, 3) möjligheten och sannolikheten för gränsöverskridande verkningar och uppgifter om förväntad utveckling vad gäller gränsöverskridande verkningar. I den uppföljande anmälan ska uppges 1) en bedömning av den betydande incidentens art, allvarlighetsgrad och konsekvenser, 2) i förekommande fall, tekniska angreppsindikatorer, 3) eventuella uppdateringar av uppgifterna i den första anmälan.

Enligt 12 § i cybersäkerhetslagen ska aktören på begäran av tillsynsmyndigheten lämna ytterligare information eller en delrapport om statusuppdateringar som gäller den betydande incidenten och om hur hanteringen framskrider.

Enligt 13 § i cybersäkerhetslagen ska aktören lämna tillsynsmyndigheten en slutrapport om en betydande incident inom en månad från det att den uppföljande anmälan lämnades in eller, om det är fråga om en långvarig incident, inom en månad från det att hanteringen av den avslutades. Slutrapporten ska innehålla 1) en detaljerad beskrivning av incidenten, dess allvarlighetsgrad och konsekvenser, 2) en redogörelse för den typ av hot eller grundorsak som sannolikt har utlöst incidenten, 3) en redogörelse för tillämpade och pågående åtgärder för att begränsa konsekvenserna av incidenten, och 4) en redogörelse för eventuella gränsöverskridande konsekvenser. Offentliga förvaltningsentiteters skyldighet att anmäla betydande incidenter regleras i 18 d § i lagen om informationshantering inom den offentliga förvaltningen.

Enligt 15 § 1 mom. i cybersäkerhetslagen kan aktörer på frivillig basis underrätta tillsynsmyndigheten om andra än i 11 § avsedda incidenter, cyberhot och tillbud. Enligt 15 § 2 punkten i cybersäkerhetslagen ska tillsynsmyndigheten informera den i 18 § avsedda gemensamma kontaktpunkten om underrättelser enligt denna paragraf. Offentliga förvaltningsentiteters möjlighet till frivillig underrättelse regleras i 18 f § i lagen om informationshantering inom den offentliga förvaltningen

Enligt 17 § i cybersäkerhetslagen ska tillsynsmyndigheten omedelbart lämna de anmälningar, underrättelser och rapporter som avses i 11–13 och 15 § till CSIRT-enheten. Om en betydande incident påverkar en annan medlemsstat i Europeiska unionen ska den gemensamma kontaktpunkten utan onödigt dröjsmål underrätta Europeiska unionens cybersäkerhetsbyrå och de medlemsstater som berörs av incidenten. Den gemensamma kontaktpunkten ska på begäran också sända de anmälningar och rapporter som avses i 11– 13 § till den gemensamma kontaktpunkten i den medlemsstat som berörs av incidenten. Den gemensamma kontaktpunkten får i detta syfte lämna ut information om betydande incidenter till Europeiska unionens cybersäkerhetsbyrå och till de gemensamma kontaktpunkterna i andra medlemsstater i Europeiska unionen. För offentlig förvaltningsentitet, se 18 h § i lagen om informationshantering inom den offentliga förvaltningen.

Enligt 18 § i cybersäkerhetslagen är Cybersäkerhetscentret vid Transport- och kommunikationsverket den gemensamma kontaktpunkt som avses i artikel 8.3 i NIS 2-direktivet. Den gemensamma kontaktpunkten har till uppgift att främja samarbetet och samordningen mellan tillsynsmyndigheterna vid fullgörandet av uppgifter enligt denna lag. Den gemensamma kontaktpunkten ska var tredje månad lämna in en sammanfattande rapport till Europeiska unionens cybersäkerhetsbyrå med anonymiserade och aggregerade uppgifter om betydande incidenter, incidenter, cyberhot och tillbud om vilka det har underrättats med stöd av 11–13 och 15 §. Den gemensamma kontaktpunkten har rätt att för detta ändamål få anonymiserade och aggregerade uppgifter av tillsynsmyndigheten. För offentlig förvaltningsentitet, se 18 h § i lagen om informationshantering inom den offentliga förvaltningen.

För dessa ändamål samlas information genom Transport- och kommunikationsverkets applikation för NIS2-rapporter om de betydande incidenter (obligatorisk rapport) som aktörer rapporterat samt om frivilliga rapporter. För att kunna genomföra insamlingen av denna information är det nödvändigt att behandla personuppgifter som beskrivs i denna dataskyddsbeskrivning.

Datainnehåll 

Informationsmaterial som behandlas

I registret behandlas aktörernas uppgifter om betydande cybersäkerhetsincidenter enligt rapporterna. Dessa uppgifter kan innehålla personuppgifter. De registrerade är den som lämnat rapporten samt de personer vars uppgifter anges på blanketten. 

Personuppgifter som behandlas är uppgifter om de personer som informationssäkerhetsincidenten gäller som har angetts i meddelanden till den personuppgiftsansvarige eller i blankettens öppna fält samt bilagor, som till exempel:

• Kontaktuppgifter såsom namn, e-post, telefonnummer, adress, roll i organisationen samt andra kontaktuppgifter som angetts
• Uppgifter om incidenten och personuppgifter i anslutning till dem
• Tekniska uppgifter angående anmälaren, såsom IP-adress, uppgift om webbläsare och webbläsarversion
• Andra (även särskilda) uppgifter om den registrerade som eventuellt framgår av beskrivningen av cybersäkerhetsincidenten eller personbeteckning (till exempel vid nätfiske) samt uppgifter som kan härledas från personbeteckningen såsom ålder och kön.

Den eventuella behandlingen av särskilda kategorier av personuppgifter grundar sig på artikel 9.2 g samt eventuellt artikel 9.2 e i den allmänna dataskyddsförordningen (EU). Eventuell behandling av personbeteckning sker på basis av 29 § 1 mom. I dataskyddslagen.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna som behandlas erhålls från anmälaren. Uppgifterna lämnas på en blankett som finns på Cybersäkerhetscentrets webbplats. Uppgifter kan också fås från kommunikationen som gäller incidenten mellan den personuppgiftsansvarige och den som fyllt i anmälningsblanketten eller någon annan kontaktperson.

Lagringstiden för personuppgifter

Personuppgifterna lagras så länge som behandlingen är nödvändig för att uppfylla ändamålen som beskrivs i denna dataskyddsbeskrivning, dock högst i sex år efter utgången av det kalenderår under vilket informationen erhölls.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Incidentinformation, inklusive personuppgifter, förmedlas via applikationen till myndigheten som övervakar aktören i fråga samt till CSIRT och den gemensamma kontaktpunkten.

Uppgifterna lämnas inte ut till direktmarknadsföring.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Det finns inga separata personuppgiftsbiträden, personuppgifter behandlas alltså inte för den personuppgiftsansvariges räkning.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Personuppgifter överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Automatiserat beslutsfattande eller profilering används inte.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

Eftersom behandlingsgrunden är fullgörande av en rättslig förpliktelse har den registrerade inte rätt att göra invändningar.

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

7.4.2025 TRAFICOM/671811/00.04.00.03/2024

Grunden för och ändamålet med behandlingen av uppgifter

Personuppgifterna behandlas på basis av artikel 6.1 c i EU:s allmänna dataskyddsförordning (för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige). Traficoms lagstadgade uppgift baserar sig på artikel 27(2) i NIS-direktivet (EU 2022/2555) samt på 41 § i cybersäkerhetslagen och 18 a § i lagen om informationshantering för skyldighet att inom sitt tillsynsområde föra en förteckning över entiteter.

I enlighet med kraven i NIS2-direktivet, cybersäkerhetslagen (124/2025) och lagen om informationshantering (906/2019) samlas kontaktuppgifter in om följande entiteter som omfattas av lagstiftningen och som Traficom har tillsyn över:

• Transporter
• Tillverkning (för transport och fordon) 
• Rymden
• Post- och budtjänster 
• Offentlig förvaltning 
• Forskningsorganisationer
• Aktörer inom digital infrastruktur 
• Digitala leverantörer
• Leverantörer av hanterade ICT-tjänster och hanterade säkerhetstjänster

Syftet med insamlingen av uppgifterna är att förbättra den nationella och internationella lägesbilden och det nationella och internationella samarbetet samt att bättre kunna reagera på incidenter för tillsynsmyndigheten och den nationella CSIRT-enheten.

Datainnehåll 

Informationsmaterial som behandlas

Informationsmaterial omfattar uppgifter som direktivet och lagen kräver såsom adressuppgifter, telefonnummer, e-postadress, IP-adresser, uppgifter om sektorn (t.ex. uppgift om sektorn och länder där verksamhet utövas samt om det är fråga om en central aktör), och uppgift om deltagande i frivillig fördelning av cybersäkerhetsinformation. För en del av aktörerna kan e-postadressen och/eller telefonnumret vara personliga för aktörens representant.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna samlas i regel in via en elektronisk webblankett av själva aktörerna på basis av 41 § i cybersäkerhetslagen och 18 a § i informationshanteringslagen. Uppgifter kan också fås från kommunikationen mellan den personuppgiftsansvarige och den som fyllt i anmälningsblanketten eller någon annan kontaktperson.

Lagringstiden för personuppgifter

Traficom lagrar personuppgifter så länge det är nödvändigt för att genomföra den rättsliga förpliktelsen med behandlingen. Uppgifterna raderas senast fem år efter utgången av det kalenderår under vilket aktören har strukits ur aktörsregistret.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

I enlighet med artikel 3 och 27 i NIS2-direktivet samt 41 § i cybersäkerhetslagen är Traficom som tillsynsmyndighet skyldig att dela nödvändiga uppgifter i registret över aktörer till Transport- och kommunikationsverket Traficoms gemensamma kontaktpunkt som i regel har ansvaret över att lämna de behövliga uppgifterna till Europeiska kommissionen, NIS-samarbetsgruppen och Europeiska unionens cybersäkerhetsbyrå ENISA. CSIRT-enheten har rätt att av tillsynsmyndigheten få uppgifter från aktörsregistret. I myndighetssamarbetet som avses i 45 § i cybersäkerhetslagen är det också möjligt att dela information bland andra tillsynsmyndigheter som avses i cybersäkerhetslagen.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Personuppgifter behandlas inte för den personuppgiftsansvariges räkning

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifter överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Uppgifterna behandlas inte automatiserat och profilering görs inte.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

Denna rättighet kan inte tillämpas på behandlingen i fråga, eftersom personuppgifter behandlas på basis av en rättslig förpliktelse.

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Denna rättighet kan i regel inte tillämpas på behandlingen i fråga, eftersom rättsgrunden för behandling av personuppgifter är att fullgöra en lagstadgad förpliktelse.

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

Denna rättighet kan i regel inte tillämpas på behandlingen i fråga, eftersom personuppgifter inte behandlas på basis av samtycke eller avtal.

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Denna rättighet kan inte tillämpas på behandlingen i fråga, eftersom personuppgifter behandlas på basis av en rättslig förpliktelse.

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

8.4.2025 TRAFICOM/195893/00.04.00.03/2025

Grunden för och ändamålet med behandlingen av uppgifter

I ärenden som berör EU:s rättigheter för passagerare behandlas personuppgifter vid Transport- och kommunikationsverket (Traficom) för att fullgöra en rättslig förpliktelse.

Bestämmelser om EU:s rättigheter för passagerare finns i följande EU-förordningar:

• EU:s förordning om flygpassagerares rättigheter (Europaparlamentets och rådets förordning (EG) nr 261/2004 av den 11 februari 2004 om fastställande av gemensamma regler om kompensation och assistans till passagerare vid nekad ombordstigning och inställda eller kraftigt försenade flygningar och om upphävande av förordning (EEG) nr 295/91)
• EU:s förordning om rättigheter i samband med flygresor för personer med funktionshinder och personer med nedsatt rörlighet (Europaparlamentets och rådets förordning (EG) nr 1107/2006 av den 5 juli 2006 om rättigheter i samband med flygresor för personer med funktionshinder och personer med nedsatt rörlighet)
• EU:s förordning om tågresenärers rättigheter (Europaparlamentets och rådets förordning (EG) nr 1371/2007 av den 23 oktober 2007 om rättigheter och skyldigheter för tågresenärer. Från och med den 7 juni 2023 tillämpas följande förordning: Europaparlamentets och rådets förordning (EG) nr 2021/782 av den 29 april 2021 om rättigheter och skyldigheter för tågresenärer. Artikel 6.4 i denna tillämpas dock från och med den 7 juni 2025).
• EU:s förordning om passagerares rättigheter vid resor till sjöss och på inre vattenvägar (Europaparlamentets och rådets förordning (EG) nr 1177/2010 av den 24 november 2010 om passagerares rättigheter vid resor till sjöss och på inre vattenvägar och om ändring av förordning (EG) nr 2006/2004)
• EU:s förordning om passagerares rättigheter vid busstransport (Europaparlamentets och rådets förordning (EG) nr 181/2011 av den 16 februari 2011 om passagerares rättigheter vid busstransport och om ändring av förordning (EG) nr 2006/2004).

Rättsgrunden för behandlingen av personuppgifter i ärenden som berör passagerares rättigheter är artikel 6.1 c i EU:s allmänna dataskyddsförordning (Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG). Behandling av personuppgifter är därför nödvändig för att den personuppgiftsansvarige ska fullgöra sin rättsliga förpliktelse. Rättsgrunden för behandlingen av särskilda kategorier av personuppgifter är 6 § 1 mom. 2 punkten i dataskyddslagen (1050/2018). 

I 186 § i lagen om transportservice (320/2017) finns bestämmelser om Traficoms behörighet och uppgifter i ärenden som berör EU:s rättigheter för passagerare.

Traficom har en lagstadgad uppgift att utöva allmän tillsyn över tillämpningen av EU:s förordningar om passagerares rättigheter i fråga om affärsresenärer och resenärer med funktionsnedsättning eller nedsatt rörlighet. Traficom är också enligt lagen behörigt att ge rekommendationer till avgöranden med anledning av klagomål som baserar sig på EU:s förordningar om passagerares rättigheter i fråga om passagerare som inte är konsumenter eller som har funktionsnedsättning eller nedsatt rörlighet. 

Inom ramarna för sina uppgifter ger Traficom även allmän rådgivning i frågor om EU- passagerarrättigheter.

Datainnehåll 

Informationsmaterial som behandlas

I samband med behandlingen av ärenden som berör EU:s rättigheter för passagerare behandlar Traficom personuppgifter om följande grupper av fysiska personer:

Passagerare

• Affärsresenärer
• Personer med funktionsnedsättning eller nedsatt rörlighet 
• Konsumenter (behandlingen hänför sig i första hand till överföring av dokument till behöriga myndigheter)

Andra fysiska personer

• Ombud eller assistenter eller deras företrädare 
• Intressebevakare
• Företrädare för juridiska personer

Personuppgifter som i huvudsak behandlas i samband med ärenden som berör passagerarrättigheter

I fråga om fysiska personer som tagit kontakt behandlas följande personuppgifter:

• namn
• kontaktuppgifter
• uppgifter om hälsa eller funktionsnedsättning
• övriga särskilda personuppgifter
• övriga personuppgifter som framkommit i samband med ärendet (övriga personuppgifter, såsom kontaktspråk, underskrift, bankuppgifter eller personuppgifter om passageraren som trafikidkaren lämnat)
• övriga personuppgifter kan inkludera även personbeteckningar och bland annat andra personuppgifter som finns i resehandlingen eller något annat identitetsbevis
• personens kontakt eller klagomål och övriga personuppgifter som den registrerade lämnat i ärendet

De personuppgifter som behandlas om företrädare för juridiska personer är

• namnet på den person som lämnat den juridiska personens svar
• företagets namn, bifirmanamn, företags- och organisationsnummer samt företagets hemort
• arbetsplatsens adress, postnummer och land
• telefonnummer till arbetet
• e-postadress till arbetet
• kontaktspråk
• uppgifter om verkställande direktören, ansvariga bolagsmän och ägarförhållanden
• uppgifter om ansvariga personer i andra sammanslutningar samt identifierings- och kontaktuppgifter om de ansvariga personerna
• övriga personuppgifter somframkommit i den juridiska personens svar (till exempel underskrift av personen som lämnat svaret)

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Information för övervakningen av passagerarrättigheter och behandlingen av enskilda klagomål får Traficom genom personernas allmänna förfrågningar och klagomål. I allmänhet skickas uppgifterna till Traficom per e-post. Därtill kan Traficom få uppgifter av andra myndigheter i Finland, andra EU- och EES-länder samt Schweiz eller av Europeiska kommissionen. Uppgifter erhålls även av juridiska personer (till exempel trafikidkare). Uppgifter kan även fås via nyheter och sociala medier samt från andra offentliga informationskällor.

Lagringstiden för personuppgifter

Personuppgifterna lagras så länge som det är nödvändigt för att utföra de lagstadgade uppgifterna som hänför sig till passagerarrättigheter.

På lagringen av dokument tillämpas arkivlagstiftningens bestämmelser samt nationalarkivets anvisningar och ämbetsverkets arkivbildningsplan som fastställts utifrån dem.

Allmänna förfrågningar från affärsresenärer och konsumenter samt Traficoms svar på dessa raderas när fem år har gått sedan meddelandet togs emot. Om förfrågningar i ett visst ärende dock berör ett klagomål eller tillsynsärende som anhängiggjorts senare lagras uppgifterna permanent.

Personuppgifter om rättigheterna för passagerare med funktionsnedsättning eller nedsatt rörlighet lagras i allmänhet alltid permanent.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Följande aktörer kan ta emot personuppgifter:

• Myndigheter i Finland (Konkurrens- och konsumentverket: konsumentombudsmannen, konsumentrådgivningen och Konsument Europa Finland samt konsumenttvistenämnden och diskrimineringsombudsmannen samt andra eventuella myndigheter i Finland)
• Nationella tillsynsorgan för EU:s förordningar om passagerares rättigheter i EU- och EES-länderna samt Schweiz
• Trafikidkare (tågbolag, rederibolag, flygbolag eller bussbolag)
• Järnvägsstationsinnehavare, flygplatsoperatörer, innehavare av buss- och hamnterminaler
• Resebyråer och biljettförsäljare i vissa specialsituationer

Överföring av personuppgifter till tredjeländer utanför EU/EES 

I situationer som berör EU:s rättigheter för passagerare har Traficom rätt att till utländska myndigheter eller för myndighetsuppgifter lämna ut uppgifter om utlämnandet baserar sig på en lag, på Europeiska unionens lagstiftning eller på en skyldighet enligt ett internationellt avtal som är bindande för Finland. Om personuppgifter överförs till länder utanför EU/EES måste kraven i kapitel V i Europeiska unionens allmänna dataskyddsförordning uppfyllas. Andra myndigheter som erhållit uppgifter får lämna vidare dem när samma krav uppfylls. 

När ett ärende behandlas kan man bli tvungen att överföra personuppgifter till tredjeländer utanför EU/EES.

Passagerare ges i första hand rådet att själva öppna sitt ärende genom att kontakta ett nationellt tillsynsorgan i Schweiz som verkställer EU:s förordning om passagerares rättigheter. På basis av sin lagstadgade skyldighet överför dock Traficom dokumenten till tillsynsorganet (National Enforcement Body, NEB) i Schweiz om personen som framfört klagomålet begär det.

När ett enskilt ärende behandlas kan man bli tvungen att överföra personuppgifter till ett sådant tredjeland utanför EU/EES (till exempel en begäran om utredning till någon annan än ett EG- lufttrafikföretag) för vilket Europeiska kommissionen inte har utfärdat något beslut om adekvat skyddsnivå. I sådana fall är det möjligt att överföringen av personuppgifter måste göras med stöd av undantag till EU:s allmänna dataskyddsförordning, varvid nivån på skyddet av de överförda personuppgifterna inte motsvarar det skydd som ges i EU- eller EES-länderna. Behovet av att överföra personuppgifter bedöms separat från fall till fall.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den 

personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

TRAFICOM/275984/00.04.00.03/2022 15.11.2022

Grunden för och ändamålet med behandlingen av uppgifter

Den personuppgiftsansvarige ansvarar för ordnandet av den offentliga persontrafiken med stöd av 2 § 1 mom. 7 punkten i lagen om Transportoch kommunikationsverket (935/2018 jämte ändringar).

Behandlingen av personuppgifter baserar sig på behov av att utföra lagstadgade uppgifter och uppgifter av allmänt intresse (artikel 6.1 c och e i Europeiska unionens och rådets förordning 2016/679 (den allmänna dataskyddsförordningen), 4 § 1 mom. 2 punkten i dataskyddslagen (1050/2018).

När Traficom organiserar och planerar den offentliga persontrafiken behöver myndigheten uppgifter om olika intressentgruppers representanter och kontaktpersoner samt om de ansvariga personer som är antecknade i trafikidkarnas handelsregisterutdrag. Det är också nödvändigt att behandla uppgifter om personer som lämnar kundrespons.

Traficom behöver kontaktuppgifter till de ovan nämnda parterna för att kunna kontakta dem under organiseringen eller planeringen av den offentliga persontrafiken samt vid besvarandet av kundrespons. Handlingar som gäller organiseringen och planeringen lagras i Traficoms ärendehanteringssystem, och kundresponser behandlas i Traficoms system för hantering av kundrespons.

Datainnehåll

Informationsmaterial som behandlas

Under olika skeden av organiseringen och planeringen av den offentliga persontrafiken behandlas personuppgifter som tillhör flera grupper av fysiska personer.

Intressentgruppers representanter och kontaktpersoner

Gruppen omfattar:

• trafikidkare samt deras representanter och kontaktpersoner
• representanter och kontaktpersoner för konsultbyråer
• kommunernas representanter och kontaktpersoner
• representanter och kontaktpersoner för leverantörer av biljett- och betalningssystem
• representanter och kontaktpersoner för dem som ställer säkerheter
• arbetsgruppsmedlemmar 

Kategorierna av personuppgifter som behandlas är:

• för- och efternamn
• postadress
• e-postadress
• telefonnummer
• titel
• namnet på den organisation som personen representerar 

Ansvariga personer som är antecknade i trafikidkarnas handelsregisterutdrag

Kategorierna av personuppgifter som behandlas är:

• för- och efternamn
• postadress
• födelsetid
• nationalitet 
• hemort
• titel
• namnet på den organisation som personen representerar

De som beviljar intyg eller certifikat

Kategorierna av personuppgifter som behandlas är:

•  för- och efternamn
• titel
• namnet på den organisation som personen representerar

De som ger kundfeedback

Kategorierna av personuppgifter som behandlas är:

• för- och efternamn
• postadress
• e-postadress
• telefonnummer 

Behandlingen av personuppgifter som hänför sig till Traficoms upphandlingar har beskrivits i Dataskyddsbeskrivningen för upphandlingsärenden.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Intressentgruppers representanter och kontaktpersoner

Gruppens personuppgifter samlas i regel in direkt från personerna själva eller från de sammanslutningar de företräder, elektroniskt via avtal, e-post eller andra handlingar. Undantaget är personuppgifter om representanter och kontaktpersoner för dem som ställer säkerheter, vilka samlas in från säkerhetshandlingar som trafikidkarna lämnar in i samband med trafikavtalen.

Ansvariga personer som är antecknade i handelsregisterutdraget

Gruppens personuppgifter samlas i regel in från den elektroniska tjänst (Luotettava Kumppani-tjänsten) som tillhandahålls av tjänsteleverantören (Vastuu Group Oy). Uppgifterna kan också samlas in från trafikidkarna via e-post.

De som beviljar intyg eller certifikat

Gruppens personuppgifter samlas in från de anbud som anbudsgivarna lämnar in elektroniskt, med intyg eller certifikat som bilagor.

De som ger kundfeedback

Gruppens personuppgifter samlas i regel in direkt från personerna själva elektroniskt via Traficoms kanaler för kundrespons. Uppgifterna kan också samlas in från kundrespons som personerna skickar per post. Av personuppgiftsgrupperna behandlas endast de uppgifter som lämnats av den som ger kundrespons.

Lagringstiden för personuppgifter

Lagringstiderna för uppgifter grundar sig på gällande principer för arkivering och informationsstyrningsplanen.

Uppgifter lagras så länge de behövs för skötseln av Transport- och kommunikationsverkets lagstadgade förvaltningsuppgifter.

Behandling av uppgifter

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter lämnas inte regelmässigt ut till tredje parter. Uppgifter kan lämnas ut från fall till fall till den part som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet (621/1999).

Uppgifter lämnas inte ut för direktmarknadsföring och för opinions- eller marknadsundersökningar, om inte utlämnandet för detta ändamål särskilt föreskrivs.

Behandling av personuppgifter för den personuppgiftsansvariges räkning

För att fullgöra sina lagstadgade uppgifter och genomföra upphandlingar kan Traficom anlita sina avtalspartners som personuppgiftsbiträden. Personuppgifter behandlas vid behov i Traficoms eller avtalsparternas informationssystem, vars leverantörer också fungerar som personuppgiftsbiträden eller underbiträden.

När det gäller kundrespons behandlas personuppgifter av Barona Customer Care Oy (2406145-7) för Traficoms räkning.

Överföring av personuppgifter till tredjeländer utanför EU/EES

Personuppgifter överförs inte till länder utanför Europeiska ekonomiska samarbetsområdet.

Automatiserat beslutsfattande och profilering

Automatiserat beslutsfattande eller profilering används inte.

Rättigheter i samband med behandling av personuppgifter

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten "Kontaktuppgifter till den personuppgiftsansvarige" i dataskyddsbeskrivningen.

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja@om.fi
tfn 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna.

Rätt till rättelse

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan obefogat dröjsmål rättar inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering.

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

Rätt att begränsa behandlingen av uppgifter

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

Rätt till dataportabilitet

Inte tillämpligt, eftersom personuppgifter inte behandlas automatiserat.

Rätt till radering

Inte tillämpligt, eftersom behandlingen av personuppgifter grundar sig på efterlevnad av en lagstadgad skyldighet, allmänt intresse eller den personuppgiftsansvariges utövande av offentlig makt.

Rätt att återkalla samtycke

Inte tillämpligt, eftersom behandlingen av personuppgifter inte grundar sig på den registrerades samtycke.

30.1.2026. TRAFICOM/21365 /00.04.00.03/2026

Transport- och kommunikationsverket Traficom
PB 320, 00059 Traficom
tfn 029 534 5000
traficom.fi

Grunden för och ändamålet med behandlingen av uppgifter

Behandlingen av personuppgifter baserar sig på behov av att utföra uppgifter av allmänt intresse (artikel 6.1 e i Europeiska unionens och rådets förordning 2016/679 (den allmänna dataskyddsförordningen) och 4 § 1 mom. 2 punkten i dataskyddslagen (1050/2018).

Enligt 20 § i lagen om offentlighet i myndigheternas verksamhet (621/1999) är myndigheterna skyldiga att producera och sprida information. Det allmänna intresset som utgör grunden för behandlingen är därmed den personuppgiftsansvariges skyldighet att informera om aktuella ärenden som hör till transport- och kommunikationsbranschen. Lagen om Transport- och kommunikationsverket (935/2018) förutsätter att verket i sin verksamhet utgår från kundernas behov och utnyttjar sektorsövergripande sakkunskap.

Traficom samlar in uppgifter om sina intressenter och kunder för att sköta den lagstadgade verksamheten som gäller kollektivtrafik. Uppgifterna erhålls från de registrerade, deras arbetsgivare eller offentliga källor. Intressentgruppernas och kundernas uppgifter används till exempel för att skicka inbjudningar till evenemang som hänför sig till kollektivtrafiken, för att skicka deltagaranvisningar och -länkar, för att samla in respons eller för att skicka eventuella material per e-post i efterhand. Evenemangen kan spelas in och en eventuell inspelning delas i efterhand med de anmälda. Vid hybridarrangemang kan fotografier tas, vilka används i myndighetens kommunikation.

Datainnehåll

Informationsmaterial som behandlas

I samarbete med intressenter inom den offentliga persontrafiken behandlas personuppgifter som tillhör flera grupper av fysiska personer.

Intressentgruppers representanter och kontaktpersoner

Gruppen består av representanter och kontaktpersoner för de behöriga myndigheterna inom väg- och järnvägstrafik, trafikoperatörerna samt trafikoperatörernas intresseorganisationer.

Kategorierna av personuppgifter som behandlas är:

• för- och efternamn
• e-postadress
• telefonnummer
• titel
• namnet på den organisation som personen representerar

Deltagare i Traficoms evenemang som hänför sig till offentlig persontrafik

Kategorierna av personuppgifter som behandlas är:

• för- och efternamn
• e-postadress
• namnet på den organisation som personen representerar

I den allmänna dataskyddsbeskrivningen anges hur deltagarnas personuppgifter behandlas för att skicka inbjudningar anmälningsblanketter och i samband med direktuppsändning av evenemang.

I M365 Teams -dataskyddsbeskrivningen anges hur deltagarnas personuppgifter behandlas i samband med evenemang via Teams.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Intressentgruppers representanter och kontaktpersoner

Gruppens personuppgifter samlas i regel in direkt från personerna själva eller från de sammanslutningar de företräder, elektroniskt via deras webbsidor eller via e-post.

Deltagare i Traficoms evenemang som hänför sig till offentlig persontrafik

Gruppens personuppgifter samlas in direkt från personerna själva elektroniskt via anmälningsblanketterna för evenemangen.

Lagringstiden för personuppgifter

Lagringstiderna för uppgifter grundar sig på gällande principer för arkivering och informationsstyrningsplanen.

Kontaktuppgifter till intressentgruppernas representanter bevaras så länge det är nödvändigt för att genomföra den uppgift som beskrivs under punkten Grunden och ändamålet med behandlingen av uppgifter.

Behandling av uppgifter

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter lämnas inte regelmässigt ut till tredje parter. Uppgifter kan lämnas ut från fall till fall till den part som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet (621/1999).

Uppgifter lämnas inte ut för direktmarknadsföring och för opinions- eller marknadsundersökningar, om inte utlämnandet för detta ändamål särskilt föreskrivs.

Behandling av personuppgifter för den personuppgiftsansvariges räkning

För att fullgöra sina lagstadgade uppgifter kan Traficom anlita sina avtalspartners som personuppgiftsbiträden. Personuppgifter behandlas vid behov i Traficoms eller avtalsparternas informationssystem, vars leverantörer också fungerar som personuppgiftsbiträden eller underbiträden. Behandlingen och handläggarna beskrivs i avsnittet Informationsmaterial som behandlas och där finns länkar till andra dataskyddsbeskrivningar.

Överföring av personuppgifter till tredjeländer utanför EU/EES

Personuppgifter överförs inte till länder utanför Europeiska ekonomiska samarbetsområdet.

Automatiserat beslutsfattande och profilering

Automatiserat beslutsfattande eller profilering används inte.

Rättigheter i samband med behandling av personuppgifter

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten "Kontaktuppgifter till den personuppgiftsansvarige" i dataskyddsbeskrivningen.

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja@om.fi
tfn 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna.

Rätt till rättelse

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan obefogat dröjsmål rättar inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering.

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

Rätt att begränsa behandlingen av uppgifter

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

Rätt till dataportabilitet

Inte tillämpligt, eftersom personuppgifter inte behandlas automatiserat

Rätt till radering

Inte tillämpligt, eftersom behandlingen av personuppgifter grundar sig på efterlevnad av en lagstadgad skyldighet, allmänt intresse eller den personuppgiftsansvariges utövande av offentlig makt.

Rätt att återkalla samtycke

Inte tillämpligt, eftersom behandlingen av personuppgifter inte grundar sig på den registrerades samtycke.

3.2.2026. TRAFICOM/889525/00.04.00.03/2025

Transport- och kommunikationsverket Traficom
PB 320, 00059 Traficom
tfn 029534 5000
traficom.fi

 

Grunden för och ändamålet med behandlingen av uppgifter

Syftet med behandlingen av uppgifterna är att skapa ett kunskapsunderlag om offentligt understödda persontransporter. Uppgifter om offentligt understödda persontransporter samlas in från pilotområdet, som omfattar landskapen Kajanaland, Lappland, Norra Österbotten och Mellersta Österbotten, och avser transporter enligt socialvårdslagen, lagen om funktionshinderservice, sjukförsäkringslagen samt lagen angående specialomsorger om utvecklingsstörda. Pilotprojektet grundar sig på de temporära bestämmelserna i 159 a–c § i lagen om transportservice, vilka gäller under perioden 1.7.2025–30.6.2028.

Behandlingen av personuppgifter grundar sig på fullgörande av en rättslig förpliktelse som åvilar den personuppgiftsansvarige i enlighet med artikel 6.1 c i den allmänna dataskyddsförordningen.

Datainnehåll

Informationsmaterial som behandlas

De registrerade är kunder av transporttjänster inom välfärdsområdena i Kajanaland, Lappland, Mellersta Österbotten och Norra Österbotten samt resenärer enligt sjukförsäkringslagen och leverantörer av transporttjänster. De registrerade är:

1. kunder av färdtjänster enligt socialvårdslagen
2. kunder av färdtjänster enligt lagen om funktionshinderservice
3. kunder enligt lagen angående specialomsorger om utvecklingsstörda
4. kunder av färdtjänster enligt sjukförsäkringslagen (så kallade FPAtransporter till eller från hälso- och sjukvården)
5. leverantörer av transporttjänster

De personuppgifter som behandlas är:

• Identifieringsuppgifter, såsom personbeteckning eller annan identifierande uppgift, om personbeteckning inte finns tillgänglig. Personbeteckningen pseudonymiseras (personbeteckningen omvandlas till en form som inte kan kopplas till en specifik person utan tilläggsuppgifter) i samband med inläsningen av materialet, varefter personbeteckningarna förstörs.
• Så kallade känsliga uppgifter, såsom hälsouppgifter och uppgifter om klientrelation inom socialvården.
• Andra uppgifter, såsom fordonets registreringsnummer samt uppgifter om det företag som tillhandahåller transporttjänsten, till exempel företags- och organisationsnummer.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifter om transporter enligt sjukförsäkringslagen (så kallade FPAtransporter) samlas in via gränssnitt hos de tillhandahållare av förmedlingstjänster som FPA har upphandlat. Uppgifter om övriga transporter erhålls via gränssnittet hos Tervia Logistiikka, det logistikservicebolag som ägs av välfärdsområdena i Kajanaland, Lappland, Mellersta Österbotten och Norra Österbotten. Varje tjänsteleverantör tillhandahåller de uppgifter som avses i lagen om transportservice i enlighet med det datamodellformat som har tagits fram för detta ändamål.

Lagringstiden för personuppgifter

Personuppgifter lagras under giltighetstiden för de temporära paragraferna i lagen om transportservice, det vill säga under perioden 1.7.2025– 30.6.2028.

Behandling av uppgifter

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter lämnas inte ut till tredje parter.

Behandling av personuppgifter för den personuppgiftsansvariges räkning

Personuppgifter behandlas för den personuppgiftsansvariges räkning av Trafikstyrningsbolaget Fintraffic Ab, FO-nummer 2942108-7.

Överföring av personuppgifter till tredjeländer utanför EU/EES

Uppgifter överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering

Uppgifterna behandlas inte automatiserat. Profilering förekommer inte.

Rättigheter i samband med behandling av personuppgifter

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen.

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja@om.fi
tfn 029566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv

Denna rättighet kan inte tillgodoses, eftersom personbeteckningar pseudonymiseras och inte kan återställas i systemet. Till följd av pseudonymiseringen kan uppgifterna i datamängden inte kopplas till en enskild personbeteckning. Det är därför inte möjligt att i systemet söka fram uppgifter som gäller en enskild registrerad med hjälp av personbeteckning eller någon annan personlig identifierare.

Rätt till rättelse

Till följd av pseudonymiseringen kan uppgifterna i datamängden inte kopplas till en enskild personbeteckning. Det är därför inte möjligt att i systemet söka fram uppgifter som gäller en enskild registrerad med hjälp av personbeteckning eller någon annan personlig identifierare.

Rätt att göra invändningar

Denna rättighet kan inte tillämpas på behandlingen i fråga, eftersom personuppgifter inte behandlas för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning eller för direktmarknadsföring.

Rätt att begränsa behandlingen av uppgifter

Till följd av pseudonymiseringen kan uppgifterna i datamängden inte kopplas till en enskild personbeteckning. Det är därför inte möjligt att i systemet söka fram uppgifter som gäller en enskild registrerad med hjälp av personbeteckning eller någon annan personlig identifierare.

Rätt till dataportabilitet

Denna rättighet kan inte tillämpas på behandlingen i fråga, eftersom personuppgifter inte behandlas på basis av samtycke eller avtal.

Rätt till radering

Denna rättighet kan inte tillämpas på behandlingen i fråga, eftersom personuppgifter behandlas på basis av en rättslig förpliktelse.

Rätt att återkalla samtycke

Denna rättighet kan inte tillämpas på behandlingen i fråga, eftersom personuppgifter inte behandlas på basis av den registrerades samtycke.

26.2.2026. TRAFICOM/33287 /00.04.00.03/2025

Transport- och kommunikationsverket Traficom
PB 320, 00059 Traficom
tfn 029534 5000
traficom.fi

Grunden för och ändamålet med behandlingen av uppgifter

Traficom använder personuppgifter i registret över samarbetet med intressentgrupperna inom planering av hållbar mobilitet i städer (SUMP) för att sköta uppgifter som hänför sig till den nationella kontaktpunkten för planer för hållbar mobilitet i städer i enlighet med TEN-T- förordningen (Europaparlamentets och rådets förordning (EU) 2024/1679 om unionens riktlinjer för utbyggnad av det transeuropeiska transportnätet). Utöver förordningen betonas i Europeiska kommissionens rekommendation (EU) 2023/550 om nationella stödprogram för planering av hållbar mobilitet i städer betydelsen av omfattande intressentinteraktion och samarbete mellan experter. Enligt 20 § i offentlighetslagen är myndigheterna skyldiga att producera och sprida information.

Personuppgifterna används för kommunikation mellan Traficom och intressentgrupperna, för att dela expertkunskap som rör planering och främjande av hållbar mobilitet i städer samt för att informera om nationella och internationella (särskilt EU:s) evenemang.

Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges behov av att utföra en uppgift av allmänt intresse (artikel 6.1 e i den allmänna dataskyddsförordningen (2016/679) och 4 § 1 mom. 2 punkten i dataskyddslagen (1050/2018)).

Datainnehåll 

Informationsmaterial som behandlas

Vi behandlar namn- och kontaktuppgifter (namn, organisation, e-postadress och titel) till de personer som hör till intressentgrupperna.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifter erhålls i regel direkt från personerna i intressentgrupperna eller från intressentgruppernas representanter (till exempel då kontaktpersonen utnämner andra personer).

Lagringstiden för personuppgifter

Personuppgifterna lagras så länge som det är nödvändigt för att utföra uppgifterna enligt TEN-T-förordningen eller tills personen begär att få sina uppgifter raderade från gruppen.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Personuppgifter överförs inte regelmässigt till tredje parter. På myndighetens verksamhet tillämpas offentlighetslagen (621/1999).

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Personuppgifter behandlas endast av Traficom.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifter överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Traficom använder inte automatiserat beslutsfattande eller profilering i detta sammanhang.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

5.5.2025 TRAFICOM/243105/00.04.00.03/2025

Grunden för och ändamålet med behandlingen av uppgifter

Personuppgifter används för de förvaltningsuppgifter som Transport- och kommunikationsverket sköter med stöd av lagen om tjänster inom elektronisk kommunikation (917/2014), lagen om stark autentisering och betrodda elektroniska tjänster (617/2009) och Transport- och kommunikationsverkets föreskrift om störningar i televerksamheten (66 A/2019 M).

Användningen av detta register gäller följande åtgärder:

• Insamling av marknadsdata (lagen om tjänster inom elektronisk kommunikation 315 § och lagen om stark autentisering och betrodda elektroniska tjänster 42 a § 2 mom. och 43 §).
• Datainsamling avseende kommunikationstjänsternas funktionsstörningar och störningar i informationssäkerheten (föreskrift 66 A/2019 M).

Datainnehåll 

Informationsmaterial som behandlas

Registret innehåller följande uppgifter om teleföretag, företag, andelslag och leverantörer av identifieringstjänster:

• Företagets namn
• Företagets FO-nummer
• Företagets adress
• Identifikation för kontaktperson
• Kontaktpersonens namn
• Kontaktpersonens telefonnummer
• Kontaktpersonens e-postadress
• Kontaktpersonens roll i registret (suomi.fi-fullmakt)
• Annan e-postadress, t.ex. registratorskontor

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Informationskällan för registret är uppgifterna som kunden anmält i tjänsten samt Suomi.fi-identifikation och -fullmakter som förvaltas av Myndigheten för digitalisering och befolkningsdata.

Lagringstiden för personuppgifter

Lagringstiderna för uppgifter grundar sig på gällande principer för arkivering och informationsstyrningsplanen. Uppgifter lagras så länge de behövs för skötseln av Transport- och kommunikationsverkets lagstadgade förvaltningsuppgifter.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Personuppgifter lämnas inte ut till utomstående aktörer.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Personuppgifter behandlas inte för den personuppgiftsansvariges räkning.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifter överförs inte till parter utanför EU eller EES.

Automatiserat beslutsfattande och profilering 

Automatiserat beslutsfattande eller profilering används inte.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade. Den registrerade kan också själv uppdatera sin e-postadress och sitt telefonnummer när hen loggat in i tjänsten.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat. 

Inom Traficom behandlas personuppgifterna oftast för att utföra myndighetens lagstadgade uppgifter och den registrerade har inte rätt att i sådana här situationer få sina uppgifter överförda från ett system till ett annat, om inte det finns särskilda bestämmelser om rätten i lagstiftningen.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna. 

Vid Traficom behandlas personuppgifterna för att utföra myndighetens lagstadgade uppgifter och den registrerade har inte rätt att i sådana situationer få sina uppgifter raderade.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

12.4.2023 TRAFICOM/108561/00.04.00.03/2023

Grunden för och ändamålet med behandlingen av uppgifter

Transport- och kommunikationsverket Traficom (senare Traficom) har som uppgift att begränsa miljöolägenheter som orsakas av trafiken (lag om Transport- och kommunikationsverket (2018/935) 2§). Mobilitetsveckan är en kampanjvecka som firas årligen runtom i Europa. Veckans mål är att få så många kommuner och städer som möjligt med och föra kampanjer för hållbar mobilitet och således främja att kommuninvånarna byter till mer hållbara sätt att röra sig på.

Traficom anskaffar koordineringen av mobilitetsveckan av Motiva Oy (FO-nummer 1629255- 4) för att stöda kommunernas deltagande i veckan. Huvudmålet med koordineringen är att få finska kommuner och andra aktörer med och fira mobilitetsveckan och på så vis vidta åtgärder som uppmuntrar människor att minska antalet resor med egen bil.

Avsikten med behandlingen av personuppgifter är att dela aktuell information angående mobilitetsveckan samt att inspirera kommuner att anmäla sig med som firare av veckan. Personuppgifter behandlas vid utskick av nyhetsbrev, vid utskick av inbjudningar till tillställningar som anknyter till mobilitetsveckan, vid webbinarier som stöder deltagande i mobilitetsveckan eller då man vill informera om aktuella ärenden som gäller mobilitetsveckan.

Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges utförande av en uppgift av allmänt intresse (EU:s allmänna dataskyddsförordning (2016/679) artikel 6, del 1, underpunkt e och dataskyddslagen (1050/2018) 4§, moment 1, stycke 2).

Datainnehåll 

Informationsmaterial som behandlas

Personuppgiftsgruppen består av kontaktpersoner för de kommuner som deltar i mobilitetsveckan samt övriga intressentgrupper. Uppgifterna innehåller endast nödvändiga identifikations- och kontaktuppgifter. De uppgifter som behandlas är:

• organisation
• förnamn
• efternamn
• e-post
• telefonnummer
• adress
• titel eller roll

I mobilitetsveckans webbinarier används Microsofts Teams-applikationen. Webbinarierna spelas in. Personuppgifter som samlas in i samband med det är:

• förnamn
• efternamn
• organisation
• profilbild (ifall i bruk)
• videobild (ifall i bruk)
• ljud (ifall mikrofonen används)
• meddelanden som skrivs i chat-kolumnen (ifall de skrivs)
• IP-adress.

Personuppgifter som behandlas i arbetet är inte sekretessbelagda med stöd av offentlighets- eller speciallagstiftningen eller på något annat sätt säkerhetsklassificerade. De berör inte heller särskilda personuppgiftsgrupper.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifter fås genom intressentrepresentanternas egen verksamhet, såsom prenumeration på nyhetsbrev, anmälan till evenemang, deltagande i webbinarium, intresse som personen själv annars visat eller registrering på adressen https://mobilityweek.eu . Uppgifter kan också fås från offentliga källor.

Lagringstiden för personuppgifter

Personuppgifterna behandlas under den tid avtalet mellan Motiva och Traficom är i kraft.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Material som innehåller personuppgifter lämnas inte ut till andra förutom de personuppgiftsbiträden som är listade nedan. Personuppgiftsbiträdena har inte rätt att lämna ut personuppgifter.

Uppgifter kan även lämnas ut till andra parter inom ramen för lagstifningen.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Motiva Oy, FO-nummer 1629255-4, ansvarar för koordineringen. Motiva behandlar personuppgifter för Traficoms räkning.

Traficom har genom avtal gett lov åt Motiva att använda följande underbiträden i arbetet:

• Lyyti Oy (FO-nummer: 2117752-6) (Anmälningar till webbinarier)
• Liana Technologies Oy samt dess koncernbolag (FO-nummer: 2854471-2) (Beställning av nyhetsbrev och register av intressentgrupper)
• Webropol Oy (FO-nummer: 1773960-2) och dess underbiträden Telia Cygate Oy (FO-nummer 0752421-0) och Qumio Oy (FO-nummer 2466203-3) (Enkäter)
• Oy Poutapilvi web design Ab (FO-nummer: 1528447-2) (Teknisk leverantör och underhåll av webbsidor)

Personuppgifter som samlas in i webbinariet sparas i Microsoft Teamsapplikationen. dataskyddsbeskrivningen för Microsoft Teamsapplikationen.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Personuppgifter överförs inte utanför EU/EES-staterna via Motiva eller Motivas underbiträden.

Automatiserat beslutsfattande och profilering 

Under arbetet används inte automatiserat beslutsfattande eller profilering utgående från personuppgifterna.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Som grund för behandlingen av personuppgifter i detta arbete an- vänds varken samtycke eller avtal, därmed är rätten till dataportabilitet inte tillämplig här.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Som grund för behandlingen av personuppgifter i detta arbete används inte samtycke, därmed är inte rätten att återkalla samtycke tillämplig här.

26.6.2025 TRAFICOM/287996/00.04.00.03/2024

Grunden för och ändamålet med behandlingen av uppgifter

Företag som utövar televerksamhet, betal-tv-verksamhet, programverksamhet, beställ- tv-verksamhet och tillhandahållande av videodelningsplattformstjänster ska göra en anmälan till Traficom innan verksamheten inleds. Bestämmelserna om anmälningsplikten finns i 4 § i lagen om tjänster inom elektronisk kommunikation (917/2014).

Enligt 5 § i lagen ska Transport- och kommunikationsverket föra en offentlig förteckning över anmälningar som avses i 4 §.

Ett företag som bedriver postverksamhet ska enligt 4 § i postlagen (415/2011) göra en anmälan till Traficom innan verksamheten inleds.

Enligt 5 § i lagen ska Transport- och kommunikationsverket föra en offentlig förteckning över anmälningar som avses i 4 §.

Datainnehåll 

Informationsmaterial som behandlas

Informationsmaterialet som behandlas innehåller uppgifter om företag som har gjort en televerksamhetsanmälan, en programverksamhetsanmälan, en betal-tv-anmälan, en beställ-tv-anmälan, en anmälan om videodelningsplattformstjänst och en postverksamhetsanmälan. 

Företag som har gjort en televerksamhetsanmälan:

Personuppgifter som samlas in

• namn på kontaktpersonen och den sekundära kontaktpersonen i det företag eller den organisation som utövar verksamheten
• telefonnummer till kontaktpersonen och den sekundära kontaktpersonen i det företag eller den organisation som utövar verksamheten
• e-postadress för kontaktpersonen och den sekundära kontaktpersonen i det företag eller den organisation som utövar verksamheten

Övriga uppgifter som ansluts till personuppgifterna:

• verksamhetsutövarens namn
• FO-nummer eller registernummer för det företag eller den organisation som utövar verksamheten
• verksamhetsutövarens postadress
• verksamhetsutövarens telefonnummer
• verksamhetsutövarens e-postadress
• webbadress
• adressen till verksamhetsutövarens eventuella huvudkontor
• en beskrivning av den tjänst som tillhandahålls eller planeras
• verksamhetsutövarens geografiska verksamhetsområde
• uppgift om huruvida verksamheten utövas på grossist- och/eller detaljistmarknaden
• beräknat datum för inledande av verksamheten
• datum för avslutande av verksamheten

Företag som har gjort en programverksamhetsanmälan, en betal-tv-anmälan, en beställ-tv-anmälan och en anmälan om videodelningsplattformstjänst:

Personuppgifter som samlas in

• namn på kontaktpersonen i det företag eller den organisation som utövar verksamheten
• telefonnummer till kontaktpersonen i det företag eller den organisation som utövar verksamheten
• e-postadress för kontaktpersonen i det företag eller den organisation som utövar verksamheten

Övriga uppgifter som ansluts till personuppgifterna

• verksamhetsutövarens namn
• FO-nummer eller registernummer för det företag eller den organisation som utövar verksamheten
• verksamhetsutövarens postadress
• verksamhetsutövarens telefonnummer
• verksamhetsutövarens e-postadress
• en beskrivning av koncernförhållanden för det företag som utövar verksamheten
• en beskrivning av de program och videor som tillhandahålls eller planeras
• verksamhetsutövarens geografiska verksamhetsområde
• beräknat datum för inledande av verksamheten
• uppgifter på basis av vilka det är möjligt att fastställa Finlands jurisdiktion
• i en anmälan om programverksamhet, beställ-tv-verksamhet och betal-tv-verksamhet ska dessutom ges en redogörelse för var upptagningar som förutsätts i lagen om yttrandefrihet i masskommunikation (460/2003) kan ses eller höras

Företag som har gjort en postverksamhetsanmälan:

Personuppgifter som samlas in

• Kontaktpersonens namn
• Kontaktpersonens e-postadress
• Kontaktpersonens telefonnummer
• Namn på kontaktperson för elektronisk delgivning
• Mobiltelefonnummer för elektronisk delgivning
• E-postadress för elektronisk delgivning 

Övriga uppgifter som ansluts till personuppgifterna:

• Företagets namn
• Företagets eller föreningens FO-nummer
• Företagets postadress
• Företagets telefonnummer
• Företagets e-postadress
• Beskrivning av postverksamheten
• Målgrupp för tjänsten
• Företagets geografiska verksamhetsområde
• Beräknat datum för inledande av verksamheten
• Samtycke till elektronisk delgivning

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna erhålls från företaget som antecknats i registret över verksamhetsanmälningar eller från den registrerade. Uppgifterna samlas in genom elektroniska blanketter som finns på Traficoms webbsidor.

Uppgifter granskas också från Patent- och registerstyrelsens företags- och organisationsdatasystem.

Lagringstiden för personuppgifter

Personuppgifterna lagras så länge som företaget som har gjort anmälan bedriver anmälningspliktig verksamhet.

Personuppgifterna lagras i fem år efter att företaget har meddelat Traficom om verksamhetens upphörande eller efter att Traficom på någon annan grund har tagit bort företaget ur registret.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Traficom publicerar namnet på företag som har gjort en televerksamhetsanmälan och en beställ-tv-anmälan på sina webbsidor.

Traficom publicerar namnet på och det geografiska verksamhetsområdet för företag som har gjort en postverksamhetsanmälan på sina webbsidor.

Med stöd av 5 § i lagen om tjänster inom elektronisk kommunikation lämnar Traficom ut televerksamhetsanmälningar till Organet för europeiska regleringsmyndigheter för elektronisk kommunikation. I övrigt görs inga regelmässiga utlämningar ur registret.

Traficom lämnar ut offentliga uppgifter om företag som har gjort en programverksamhetsanmälan, en betal-tv-anmälan, en beställ-tv-anmälan och en anmälan om videodelningsplattformstjänst till MAVISE-databasen som förvaltas av Europeiska audiovisuella observationsorganet. Personuppgifter lämnas inte ut.

På utlämnande av personuppgifter i övrigt tillämpas lagen om offentlighet i myndigheternas verksamhet, dataskyddsförordningen och dataskyddslagen.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Personuppgifter behandlas inte för den personuppgiftsansvariges räkning.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Uppgifterna behandlas inte automatiserat och profilering görs inte.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

1.2.2024 TRAFICOM/40159/00.04.00.03/2024

Grunden för och ändamålet med behandlingen av uppgifter

Med stöd av 216 § i lagen om transportservice (320/2017) för Transport- och kommunikationsverket Traficom ett elektroniskt trafik- och transportregister som innehåller uppgifter om bland annat fordon. I upprätthållandet av trafik- och transportregistret deltar innehavare av besiktningskoncession som avses i lagen om fordonsbesiktningsverksamhet (957/2013) och som utför periodisk besiktning av fordon. I samband med periodisk besiktning samlar dessa in de uppgifter som avses i 152 § i fordonslagen (82/2021).

I enlighet med 152 § i fordonslagen samlas i samband med periodisk besiktning i fråga om fordonet in uppgifter från verklig körning i enlighet med kommissionens genomförandeförordning (EU) 2021/392 om övervakning och rapportering av uppgifter om koldioxidutsläpp från personbilar och lätta nyttofordon i enlighet med Europaparlamentets och rådets förordning (EU) 2019/631 och om upphävande av genomförandeförordningarna (EU) nr 1014/2010, (EU) nr 293/2012, (EU)2017/1152 och (EU) 2017/1153. Uppgifter från verklig körning och fordonets identifieringsnummer samlas in från nya personbilar och nya lätta nyttofordon som registrerats från och med den 1 januari 2021 och som är försedda med anordningar för övervakning av bränsle- och/eller energiförbrukningen i enlighet med artikel 4 a i förordningen (EU) 2017/1151.

Transport- och kommunikationsverket Traficom meddelar uppgifterna till Europeiska miljöbyrån. Transport- och kommunikationsverket Traficom använder inte fordonets identifieringsnummer och uppgifter från verklig körning för andra ändamål än de som fastställs i artikel 12 i förordningen (EU) 2019/631. I övrigt kan Transport- och kommunikationsverket Traficom använda uppgifterna för att sköta de uppgifter som stadgas till det i lag.

Lagen om transportservice (320/2017) 221 §.

Datainnehåll 

Informationsmaterial som behandlas

I samband med periodisk besiktning samlas fordonets identifieringsnummer, unika systemkod, märke, ibruktagningsår och förbruknings- uppgifter in som uppgifter från verklig körning enligt kommissionens genomförandeförordning (EU) 2021/392.

Uppgifter samlas in vid periodisk besiktning i högst 15 år från och med den dag då uppgifter om fordonet för första gången rapporterades till Europeiska miljöbyrån.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifter erhålls i samband med periodisk besiktning på ett besiktningsställe och de lämnas in till Transport- och kommunikationsverket Traficom elektroniskt via ett användargränssnitt eller en meddelandeanslutning.

Lagringstiden för personuppgifter

I enlighet med kommissionens genomförandeförordning (EU) 2021/392 lagrar Europeiska miljöbyrån fordonens identifieringsnummer i 20 år från den dag då de för första gången laddats ner till Europeiska miljöbyråns centrala dataarkiv.

Fordonens identifieringsnummer och uppgifter från verklig körning kan lagras vid organ och institutioner som ansvarar för besiktningar endast tills uppgifterna i fråga har meddelats till Europeiska miljöbyrån.

Uppgifterna lagras vid Transport- och kommunikationsverket Traficom tills de meddelas som rapport till Europeiska miljöbyrån årligen senast den 1 april. Därefter är Transport- och kommunikationsverket Traficom skyldigt att radera de inlämnade uppgifterna från databasen.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Transport- och kommunikationsverket Traficom meddelar uppgifterna från föregående år till Europeiska miljöbyrån årligen senast den 1 april. Dessutom lämnas enskilda uppgifter på begäran ut till aktörer som uttryckligen har gjort en förfrågan om dem. Uppgifter lämnas aldrig ut som material.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Andra parter behandlar inte uppgifterna för Transport- och kommunikationsverket Traficoms räkning.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Uppgifterna behandlas inte automatiskt och profilering görs inte.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Datainnehållet klassificeras som fordonets tekniska uppgifter. De ingår inte i utlämning av egna uppgifter.

Rätt till rättelse 

De uppgifter som samlas in är inte sådana som kan raderas eller rättas, eftersom det vid insamlingen av uppgifterna inte behandlas sådana personuppgifter av vilka den registrerade entydigt kan identifieras.

Den registrerades rätt att få tillgång till uppgifter om sig själv kan förverkligas endast om den registrerade entydigt kan identifieras i svaren.

Rätt att göra invändningar 

Det går att vägra insamlingen av uppgifter på besiktningsstället i samband med den periodiska besiktningen. Uppgifterna behandlas för att utföra myndighetens lagstadgade skyldighet och den registrerade har inte rätt att göra invändningar mot behandlingen av uppgifterna.

Rätt till dataportabilitet

Den rättsliga grunden för behandlingen av personuppgifter är att fullgöra en rättslig förpliktelse, varvid den registrerade inte har rätt till dataportabilitet.

Rätt till radering

Den rättsliga grunden för behandlingen av personuppgifter i fråga om trafik- och transportregistret är att fullgöra en rättslig förpliktelse, varvid denna rätt inte tillämpas vid Transport- och kommunikationsverket Traficom.

Rätt att återkalla samtycke

Denna rätt kan inte tillämpas på behandlingsåtgärderna i fråga, eftersom behandlingen av personuppgifter inte grundar sig på den registrerades samtycke (artikel 6 (1) (a) i dataskyddsförordningen).

11.8.2023 TRAFICOM/348813/00.04.00.03/2023

Grunden för och ändamålet med behandlingen av uppgifter

Personuppgifter behandlas för skötseln av myndighetens lagstadgade uppgifter. Personuppgifter i detta register behandlas för skötseln av uppgifterna enligt 2 § 1 mom. 2 punkten i lagen om Transport- och kommunikationsverket (935/2018). Kunderna kan använda kontaktblanketterna för körkort och persontillstånd inom vägtrafiken samt telefon för att kontakta ämbetsverkets tjänsteleverantör och fråga om förarexamina, körkort, persontillstånd inom vägtrafiken och yrkeskompetens. För att garantera kundservicenivån och för att trygga kundernas dataskydd är det nödvändigt att säkerställa kundens identitet.

Datainnehåll 

Informationsmaterial som behandlas

Kundens namn och personbeteckning; namn, personbeteckning, e- postadress och telefonnummer för den som eventuellt uträttar ärenden på någon annans vägnar; namnet på innehavaren av parkeringstillståndet för rörelsehindrade och en beskrivning av ärendet. För bandupptagningar behandlar vi också röst.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna erhålls via kundens starka autentisering (namn och personbeteckning) samt på basis av kundens egen anmälan. Vid bandupptagningen erhålls uppgifterna av personen själv.

Lagringstiden för personuppgifter

Personuppgifter som samlats in på en kontaktblankett sparas tillfälligt i VISA-plattformens datalogg i 1 månad och i Service Now- systemets behandlings-ID i 5 år. Bandupptagningar förvaras i 2 år.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter som samlas in lämnas i regel inte ut till tredje parter. Personuppgifter kan dock enligt lag lämnas ut till vissa myndigheter, t.ex. till Skatteförvaltningen.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Uppgifterna behandlas av personalen vid Ajovarma Oy (1033613-0) som är Transport- och kommunikationsverkets tjänsteproducent.

Hos systemleverantör behandlas uppgifterna av: 

• Elisa Abp (FO-nummer 0116510-6)
• Statens center för informations- och kommunikationsteknik Valtori (FO-nummer: 2574261-7)
• TietoEVRY Abp (FO-nummer: 0101138-5) 
• Pinja Oy (FO-nummer: 2277884-1) 
• Codecontrol Oy (FO-nummer: 2645169-4)
• Digia Finland Oyj (FO-nummer: 1091248-4) 
• ProToppex Oy (FO-nummer: 1003566-1)
• Manpower Group Oy (FO-nummer: 1091032-3)

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Behandlingen innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

1.3.2023 TRAFICOM/ 81499/00.04.00.03/2023

Grunden för och ändamålet med behandlingen av uppgifter

Transport- och kommunikationsverket Traficom är skatteuppbördsmyndighet för fordonsskatt, bilskatt efter första registrering och bränsleavgift. Traficom handhar verkställandet av skattedebiteringen samt skatteuppbörden och andra åtgärder i anslutning till beskattningen liksom behandlingen av ansökningsärenden och andra ärenden som gäller fordonsbeskattningen. Tillsynen över ovan nämnda skatter ankommer på Transport- och kommunikationsverket.

I 216 § i lagen om transportservice (320/2017) föreskrivs om trafik- och transportregistret. Enligt lagen för Traficom trafik- och transportregistret bland annat i syfte att bevilja och utöva tillsyn över tillstånd och andra rättigheter som gäller transporter, identifiera trafikmedel och beskattning och inteckningar som gäller dem, främja tjänster som baserar sig på hantering av en persons egna uppgifter (egna data) och producera myndighetstjänster inom transportsektorn. Beskattningsuppgifterna är en del av trafik- och transportregistret.

Med personuppgifter avses i denna dataskyddsbeskrivning sådana personuppgifter som finns i trafik- och transportregistret och som behandlas i samband med beskattning. Med beskattning avses fordons- och bilbeskattning samt uppbärande av bränsleavgift.

Ändamålet med behandlingen av personuppgifter baserar sig på fullgörande av en rättslig förpliktelse som åvilar den personuppgiftsansvarige som avses i artikel 6.1 c i EU:s allmänna dataskyddsförordning. Traficom använder personuppgifterna för skötseln av sina lagstadgade uppgifter.

Datainnehåll 

Informationsmaterial som behandlas

Trafik- och transportregistret innehåller följande personuppgifter i anslutning till beskattning:

• uppgifter om fordon som antecknats i trafik- och transportregistret samt deras tidigare och nuvarande ägare och innehavare
• uppgifter om personer som beviljats parkeringstillstånd för rörelsehindrade eller återbäring av bilskatt på grund av skada
• Uppgifter om personer som har varit föremål för myndighetstillsyn
• Uppgifter om skattskyldiga mot vilka det riktas indrivning av fordonsskatt, bilskatt eller bränsleavgift

I fråga om fysiska personer förs följande uppgifter in i registret:

• namn, personbeteckning eller födelsetid, om personbeteckning saknas
• företags- och organisationsnummer, om personen är en enskild näringsidkare
• adress och annan kontaktuppgift
• personens kontaktspråk
• uppgift om personens död
• uppgift om skatter, deras betalning och deras indrivning
• uppgift om parkeringstillstånd för rörelsehindrade
• uppgift om spärrmarkering

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Beskattningen baserar sig på uppgifterna i trafik- och transportregistret som Transport- och kommunikationsverket driver.

Vid beskattningen utnyttjas fordons tekniska uppgifter som samlas in via bl.a. följande aktörer eller metoder:

• tillverkare och importörer av trafikmedel och motorer för dem samt deras företrädare
• dem som utför registreringsuppgifter, dem som bedriver besiktningsverksamhet, dem som beviljar enskilda godkännanden samt andra som slutit avtal med Transport- och kommunikationsverket
• registrerings- eller besiktningshändelse som Traficoms tjänsteman gjort
• tillsynsmyndigheter (polis-, tull-, gränsbevaknings- och utsökningsmyndigheten)
• trafikförsäkringscentralen och försäkringsbolag.

Personuppgifter samlas och antecknas i registret antingen direkt från den registrerade själv via elektroniska självbetjäningskanaler eller via den registrerades egen bank (avtal om e-faktura).

Personuppgifterna härstammar således i huvudsak från den registrerade själv, andra myndigheter, befolkningsdatasystemet eller företagsdatasystemet.

Dessutom har Traficom trots sekretessbestämmelserna rätt att av myndigheter och av den som sköter en offentlig uppgift få den information som är nödvändig för verket för fullgörande av dess uppgifter.

Lagringstiden för personuppgifter

Personuppgifter som gäller fordonets registrering och fordonet raderas enligt följande:

• Personuppgifter som gäller trafikmedel raderas 10 år efter att trafikmedlet har slutligt avregistrerats.
• Personuppgifterna raderas senast 10 år efter personens död, om inte uppgifterna redan raderats på någon annan grund.
• En uppgift som konstaterats vara felaktig eller felaktigt införd raderas 5 år efter att felet upptäcktes, om uppgiften behöver bevaras för att trygga den registrerades, någon annan parts eller den personuppgiftsansvariges rättigheter.
• Uppgifter om den registrerades hälsotillstånd raderas genast då de har blivit obehövliga med tanke på sitt syfte.

Om en registeruppgift är nödvändig för skötseln av Traficoms uppgifter, får den lämnas kvar i registret. Traficom förvarar handlingar som gäller skattebeslut i högst 50 år. Traficoms beslut som gäller sökande av ändring förvaras dock varaktigt.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Trafik- och transportregistret är i regel offentligt. Traficom lämnar ut offentliga uppgifter som gäller beskattning till privatpersoner, företag och myndigheter. 

Uppgifter lämnas ut endast inom ramen för vad gällande lagar förpliktar och tillåter.

Vid beskattningstjänsten lämnas uppgifter inte ut som massutlämnande utan uppgifter lämnas ut i enskilda fall i enlighet med offentlighetslagen.

Till företag som tillhandahåller tjänster lämnar Traficom inte ut andra skatteuppgifter än uppgift om förfallen fordonsskatt.

Enligt 227 § i lagen om transportservice kan man på begäran lämna ut följande uppgifter i enskilda fall:

på basis av den beteckning som identifierar ett trafikmedel uppgift om trafikmedlet samt dess ägares och innehavares, användares och deras företrädares namn, adress och andra kontaktuppgifter samt uppgift om besiktning, beskattning, inteckningar och försäkringstagare. Uppgifter om ett trafikmedels tidigare ägare eller innehavare får också lämnas ut i begränsad omfattning.

Med stöd av 230 § i lagen om transportservice har Traficom trots sekretessbestämmelserna rätt att till andra myndigheter och till andra som sköter lagstadgade uppgifter lämna ut sådana uppgifter ur registret som är nödvändiga för att fullgöra deras lagstadgade uppgifter.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Traficom har genom avtal överfört uppgifter i anslutning till skatterådgivningens kundtjänst till Barona Customer Care Oy. (FO- nummer:2406145-7) 

Traficoms underleverantörer ansvarar för programutvecklings- och underhållstjänster enligt gjorda avtal.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Traficom har rätt att lämna ut uppgifter ur beskattningens datainnehåll till utländska myndigheter eller för skötsel av myndighetsuppgifter utomlands, om utlämnandet grundar sig på lag, på Europeiska unionens lagstiftning eller på en förpliktelse i ett internationellt fördrag som är bindande för Finland. 

Om personuppgifter överförs utanför EES-området, ska förutsättningarna i kapitel V i Europeiska unionens allmänna dataskyddsförordning uppfyllas.

En annan myndighet som fått uppgifter ur trafik- och transportregistret får överlåta uppgifterna vidare om samma förutsättningar uppfylls.

Automatiserat beslutsfattande och profilering 

Enligt artikel 22.1 i EU:s allmänna dataskyddsförordning ska den registrerade ha rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripen profilering, vilket har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne.

Automatiserat beslutsfattande grundar sig på 8 b kap. i förvaltningslagen 434/2003 och 6 a kap. i lagen om informationshantering inom den offentliga förvaltningen 906/2019.

En myndighet kan avgöra ett ärende automatiserat, när det i ärendet inte ingår omständigheter som förutsätter prövning från fall till fall.

Vid Traficom är uppbörden av fordonsskatt i regel automatiserad. Omprövning av ett skattebeslut som har avgjorts automatiserat kan begäras utan kostnad. Vid Traficom behandlas begäranden om omprövning av en fysisk person.

Uppgifter som samlas in i tjänsten Beskattning av trafik och transport används inte för profilering. 

Mer information om automatiserade avgöranden vid Traficom finns på Traficoms webbplats  

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Dessutom kan den registrerade kontrollera vissa egna uppgifter i Traficoms tjänst Mina ärenden.

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade. 

Dessutom kan den registrerade även själv uppdatera sina kontaktuppgifter via tjänsten Mina ärenden.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

31.10.2024 TRAFICOM/655487/00.04.00.03/2023

Grunden för och ändamålet med behandlingen av uppgifter

Personuppgifterna behandlas i syfte att bevilja och övervaka stöd som specificeras nedan. Att bevilja stöden i fråga hör till Transport- och kommunikationsverkets lagstadgade uppgifter.

Personuppgifter behandlas även i undersökningssyften och statistiska syften (till exempel uppgifter om den geografiska distributionen av stöden, stödmängderna, fordon som anskaffats med hjälp av stöden eller andra stödprocesser). Uppgifterna behandlas dessutom för att utarbeta en uppföljningsrapport som beskriver effekterna av statsunderstöden.

Lagen om tidsbegränsat stöd för anskaffning av fordon som drivs med alternativa drivkrafter och för konvertering av fordon så att de drivs med alternativa drivkrafter (1289/2021) innehåller bestämmelser om anskaffningsstöd för elbilar, el- eller gasdrivna lastbilar, paketbilar och släpvagnar samt om stöd för konvertering av personbilar till gas- eller etanoldrift.

I lagen om skrotningspremie för personbilar åren 2026 och 2027 (1068/2025) finns bestämmelser om skrotningspremie som betalas till köparen av en ny personbil. Stödet beviljas på ansökan under de förutsättningar som föreskrivs i lagen.

I registret behandlas dessutom uppgifter om tidigare beviljade anskaffnings- och konverteringsstöd för transportmedel samt skrotningspremiestöd under den tid som krävs enligt lagringstiden. 

Stöden beviljas på ansökan under de förutsättningar som föreskrivs i den ovan nämnda lagen.

Datainnehåll

Informationsmaterial som behandlas

För beviljande av anskaffningsstöd för elbilar och el- eller gasdrivna lastbilar, paketbilar och släpvagnar samlas följande uppgifter in

Uppgifter som identifierar sökanden:

• För- och efternamn / företagets namn
• Kontaktuppgifter e-post, adress och telefonnummer
• Kontonummer
• Personbeteckning/FO-nummer

Beloppet av det beviljade stödet

Om företag företagets storlek (mikro, litet, medelstort, stort) och antalet anställda hos företaget.

Företagets försäkran om solvens

Prisuppgiften om fordonet och i fråga om paketbilar, lastbilar och släpvagnar jämförelsepriser för fordon

Uppgifter från trafik- och transportregistret:

• Registreringsnummer/identifieringsnummer på det anskaffade fordonet
• Ägaruppgifter om det anskaffade fordonet
• Uppgifter om drivkraften hos det anskaffade fordonet
• Tekniska uppgifter om det anskaffade fordonet

För beviljande av stöd för konvertering av fordon till gas- eller etanoldrift samlas följande uppgifter in:

Uppgifter som identifierar sökanden:

• För- och efternamn
• Kontaktuppgifter e-post, adress och telefonnummer
• Kontonummer
• Personbeteckning/FO-nummer

Det konverterade fordonets registreringsnummer

Den som utfört ändringen

Beloppet av det beviljade stödet

Om företag företagets storlek (mikro, litet, medelstort, stort) och antalet anställda hos företaget

Företagets försäkran om solvens

Uppgifter från trafik- och transportregistret:

• Uppgifter om drivkraften hos det konverterade fordonet
• Uppgifter om det konverterade fordonets ägare och innehavare
• Uppgifter om det konverterade fordonets ändringsbesiktning
• Tekniska uppgifter om det konverterade fordonet

För beviljande av skrotningspremien samlas följande uppgifter in

Uppgifter som identifierar sökanden:

• För- och efternamn
• Kontaktuppgifter e-post, adress, telefonnummer
• Kontonummer
• Personbeteckning

Registreringsnummer för det nya fordonet och för fordonet som ska skrotas 

Beloppet av det beviljade stödet

Uppgifter från trafik- och transportregistret:

• Uppgifter om det nya fordonets drivkraft och utsläpp
• Uppgifter om fordonets ägare och innehavare
• Uppgifter om registreringen av det nya fordonet och om den slutliga avregistreringen (skrotningen) av fordonet som ska skrotas

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna erhålls av de registrerade själva.

Dessutom erhålls uppgifter från Traficoms elektroniska trafik- och transportregister (till exempel uppgifter om ett fordon som konverterats eller registreras) samt från fordonsregistret som upprätthålls av landskapet Åland om fordon som registrerats på Åland.

Lagringstiden för personuppgifter

Uppgifterna lagras i 6 år från att stödet beviljas eller avslås eller ett beslut om återkrävande av stödet meddelas.

Om ändring i ett beslut angående stödet söks hos en domstol, lagras domstolsbeslutet och Traficoms utlåtande i samband med det permanent.

Behandling av uppgifter

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter kan endast lämnas ut inom ramen för vad gällande lagstiftning förpliktar och tillåter.

Uppgifter lämnas inte ut till direktmarknadsföring.

I enlighet med 6 a kap. i statsunderstödslagen (688/2001) lämnas uppgifter ut till Statskontoret för informationsresursen för statsunderstödsverksamheten som det upprätthåller. Uppgifter som lämnas ut är det ärendenummer som identifierar beslutet, statsunderstödets användningsändamål och det geografiska område inom vilket statsunderstödet ska användas.

Behandling av personuppgifter för den personuppgiftsansvariges räkning

Behandlingen av uppgifterna har inte lagts ut till ett personuppgiftsbiträde.

Överföring av personuppgifter till tredjeländer utanför EU/EES

Uppgifter överförs inte utanför EU- eller EES-länder.

Automatiserat beslutsfattande och profilering

Uppgifterna används inte för profilering och behandlingsåtgärderna för personuppgifterna omfattas inte av något automatiserat beslutsfattande.

Rättigheter i samband med behandling av personuppgifter

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja@om.fi
tfn 029566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas. Om personuppgifterna behandlas har den registrerade rätt att få tillgång till dessa personuppgifter. Begäran om insyn ska riktas till den personuppgiftsansvarige. Den personuppgiftsansvariges kontaktuppgifter finns i denna dataskyddsbeskrivning.

Rätt till rättelse

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan obefogat dröjsmål rättar inexakta och felaktiga personuppgifter om den registrerade.

Rätt att begränsa behandlingen av uppgifter

Den registrerade kan utöva rätten genom att kontakta den personuppgiftsansvarige.

30.12.2025 TRAFICOM/534587/00.04.00.03/2025

Grunden för och ändamålet med behandlingen av uppgifter

Behandlingen av personuppgifter grundar sig på artikel 6.1 e i den allmänna dataskyddsförordningen (EU) 2016/679 och på 4 § 1 mom. 2 punkten i dataskyddslagen som preciserar dataskyddsförordningen och fastställer att behandling av personuppgifter är laglig när behandlingen behövs och är proportionell i en myndighets verksamhet för utförande av en uppgift av allmänt intresse. Personuppgifter behandlas för skötseln av myndighetens lagstadgade uppgifter.

Bandande kameraövervakning finns i lokalerna där teoriprov hålls för att utreda och förebygga fusk. Bandande kameraövervakning används för att förebygga, utreda och påvisa brott, förseelser och andra missbruk. Kameraövervakning används också för att säkerställa säkerheten för anställda och andra personer samt för att förebygga och utreda situationer där säkerheten äventyras. Inspelningar kan vid behov användas för att framställa, uppgöra eller försvara rättsliga anspråk eller för att säkerställa annan rättssäkerhet.

Datainnehåll 

Informationsmaterial som behandlas

I registret för kameraövervakning lagras uppgifter om personer som avlägger teoriprovet för förarexamen. Datainnehållet utgörs av händelser som kameran spelat in och omfattar utöver inspelad bild även uppgift om tidpunkten för inspelningen (klockslag och datum). Ljud spelas inte in.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Ajovarma sköter kameraövervakningen i egenskap av Traficoms tjänsteleverantör. Kamerainspelningarna lämnas vid behov till Traficom om det finns misstanke om fusk. Kameraövervakning används endast i separata teoriprovslokaler när provdeltagaren avlägger teoriprovet.  Kunderna informeras om den bandande kameraövervakningen genom skyltar på Ajovarmas serviceställen.

Lagringstiden för personuppgifter

Kameraövervakningens inspelningar lagras i 30 dygn. Syftet med lagringstiden är att säkerställa att man hinner upptäcka och utreda eventuella avvikelser som kameraövervakningen spelat in. 

Kameraövervakningssystemet förstör inspelningarna automatiskt efter lagringstiden.

Inspelningarna används vid Traficom för att utreda fusk.

De kan också lämnas till förundersökningsmyndigheten, och då lagras de under den tid som utredningsprocessen, förundersökningen och den eventuella rättegångsförhandlingen pågår. Rättsprocessens varaktighet omfattar också besvärstider.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Vid misstanke om brott kan uppgifter vid behov lämnas ut till förundersökningsmyndigheten i enlighet med Finlands lagstiftning.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Ajovarma Oy, FO-nummer 1033613-0

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Behandlingen av personuppgifter innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna.

Kamerainspelningar lämnas inte ut direkt till personer själva (kamerainspelningarna är sekretessbelagda eftersom de innehåller uppgifter om provfrågor, offentlighetslagen (621/1999) 24.1,22 §).

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Denna rättighet kan inte tillämpas på behandlingen i fråga, eftersom personuppgifter inte behandlas på basis av samtycke eller avtal.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den 

personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

28.4.2024 TRAFICOM/10887/00.04.00.03/2024

Grunden för och ändamålet med behandlingen av uppgifter

5G Momentum-ekosystemet är ett samarbetsnätverk som grundades 2018 för aktörer och tjänsteleverantörer inom 5G-branschen. Nätverkets mål är att främja utvecklingen och ibruktagandet av 5G-tjänster, genom försök främja nya tjänster och innovationer som baserar sig på 5G-tekniken, identifiera utmaningar i 5G-verksamhetsmiljön och ge finländsk kompetens i 5G synlighet.

5G Momentum-ekosystemet är ett öppet forum för informationsutbyte och ändamålet med behandlingen av personuppgifter är att dela information om 5G och om aktuella frågor kring andra nya tekniker i anslutning till 5G. Personuppgifter används när gruppen skickas 5G Momentums nyhetsbrev, inbjudningar till gruppens tillställningar eller enkäter om aktuella frågor, eller när man vill informera om en aktuell fråga som gäller temat.

Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges behov av att utföra en uppgift av allmänt intresse. Myndigheterna är skyldiga att producera och dela information. Det allmänna intresset som utgör grunden för behandlingen är därmed den personuppgiftsansvariges skyldighet att informera om aktuella ärenden som hör till transport- och kommunikationsbranschen. Dessutom innehåller lagen om tjänster inom elektronisk kommunikation bestämmelser om Traficoms uppgifter och ämbetsverkets särskilda uppgifter. Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges behov av att utföra en uppgift av allmänt intresse (artikel 6.1 e i den allmänna dataskyddsförordningen (2016/679) och 4 § i dataskyddslagen (1050/2018)).

Datainnehåll 

Informationsmaterial som behandlas

Vi behandlar namn- och kontaktuppgifter (såsom organisation, e- postadress eller telefonnummer) till personerna i intressentgrupperna samt vid behov uppgifter om personens ställning eller arbetsuppgifter (till exempel titel eller roll).

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifter erhålls i regel från personen när han eller hon ansluter sig till e-postlistan eller från intressentgruppernas representanter (till exempel när företagets kontaktperson utser deltagare). Endast e- postadressen och organisationen är obligatoriska uppgifter om man vill ansluta sig till e-postlistan.

Lagringstiden för personuppgifter

Personuppgifterna som gäller intressentgruppernas tillställningar lagras för ändamålet endast så länge som behandlingen är nödvändig. Traficom raderar föråldrade uppgifter.

Personuppgifterna lagras så länge gruppen existerar.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Personuppgifter överförs inte regelmässigt till tredje parter. På myndighetens verksamhet tillämpas offentlighetslagen (621/1999).

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Uppgifterna behandlas endast av Traficom.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Traficom använder inte automatiserat beslutsfattande eller profilering i detta sammanhang.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Inom Traficom behandlas personuppgifterna oftast för att utföra myndighetens lagstadgade uppgifter och den registrerade har inte rätt att i sådana här situationer få sina uppgifter överförda från ett system till ett annat, om inte det finns särskilda bestämmelser om rätten i lagstiftningen.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

25.1.2023

Grunden för och ändamålet med behandlingen av uppgifter

I villkoren för finansieringsavtalen gällande den digitala delen av Fonden för ett sammanlänkat Europa (Connecting Europe Facility, CEF-Digital) förpliktas stödmottagaren att hålla medlemsstaten informerad om hur projektet framskrider. För detta ändamål lämnas uppgifter en gång om året till medlemsstaten som representeras av Transport- och kommunikationsverket Traficom. Villkoren för finansieringsavtalet grundar sig på artikel 22 i Europaparlamentets och rådets förordning (EU) 2021/1153 av den 7 juli 2021 om inrättande av Fonden för ett sammanlänkat Europa och om upphävande av förordningarna (EU) nr 1316/2013 och (EU) nr 283/2014.

Traficom behandlar stödmottagarnas personuppgifter för att fullgöra sin skyldighet att skydda Europeiska unionens ekonomiska intressen. Behandlingen av personuppgifter är förenlig med artikel 6.1 e i EU:s allmänna dataskyddsförordning (EU 2016/679), dvs. behandlingen är nödvändig för att skydda allmänt intresse, unionens ekonomiska intressen.

Datainnehåll 

Informationsmaterial som behandlas

Som en del av rapporteringen av framstegen i projektet samlar Traficom som personuppgifter namnen på och e-postadresserna till kontaktpersonerna för stödmottagaren för att säkerställa fullgörandet av skyldigheterna enligt finansieringsavtalet.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna erhålls av stödmottagaren.

Lagringstiden för personuppgifter

Uppgifterna lagras i 10 år efter att insamlingen av uppgifterna har avslutats.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifterna kan endast lämnas ut inom de gränser som lagstiftningen förpliktar och tillåter eller med samtycke av den registrerade. På myndighetens verksamhet tillämpas offentlighetslagen (621/1999).

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Uppgifterna behandlas endast av Traficom.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifter överförs inte utanför EU- eller EES-länder.

Automatiserat beslutsfattande och profilering 

Uppgifterna behandlas inte automatiserat och profilering görs inte.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

17.6.2024

Grunden för ändamålet med behandlingen av uppgifter

Personuppgifter behandlas för att kunna nå kontaktpersoner som utsetts av behöriga myndigheter samt för att upprätthålla en anmälnings-, kommunikations- och samarbetskanal kopplad till den centraliserade GIA-tillståndstjänsten i enlighet med EU:s gigabitförordning.

Behandlingen baseras på en lagstadgad skyldighet enligt EU:s gigabitförordning samt på utförandet av en uppgift av allmänt intresse (artikel 6.1 c och/eller e i EU:s allmänna dataskyddsförordning).

Datainnehåll

Registeruppgifternas art/Informationsmaterial som behandlas

Personuppgifter behandlas för att kunna nå de kontaktpersoner som utsetts av behöriga myndigheter samt för att upprätthålla en anmälnings-, kommunikations- och samarbetskanal kopplad till GIA-tillståndstjänsten.

Informationskällor (varifrån uppgifter erhålls)

Personuppgifter erhålls i första hand från behöriga myndigheter som utser en kontaktperson för den centraliserade GIA-tillståndstjänsten och lämnar in dennes kontaktuppgifter till den registeransvarige. 

Uppgifterna lämnas in elektroniskt (t.ex. per e‑post eller via en elektronisk tjänst).

Lagringstiden för personuppgifter

Uppgifter lagras så länge personen fungerar som utsedd kontaktperson för den berörda myndigheten. 

Uppgifter uppdateras eller raderas utan onödigt dröjsmål när myndigheten meddelar att kontaktpersonen bytts ut eller att uppdraget har upphört.

Behandling av personuppgifter

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Personuppgifter (namn, befattning och arbets-e‑postadress) kan lämnas ut till andra behöriga myndigheter i den utsträckning det behövs för att genomföra myndighetssamarbetet enligt EU:s gigabitförordning.

Överföring av personuppgifter till tredje länder utanför EU/EES

Uppgifter överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering

Behandlingen omfattar inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandlingen av personuppgifter

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att lämna in en begäran till Traficom via e‑post eller post. Kontaktuppgifterna finns under avsnittet ”Kontaktuppgifter till den personuppgiftsansvarige”.

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå 
PB 800, 00531 Helsingfors 
tietosuoja@om.fi 
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig självDen registrerade har rätt att av den personuppgiftsansvarige få en bekräf-telse på att personuppgifter om honom eller henne behandlas eller inte be-handlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till felaktiga eller inexakta personuppgifter om den registrerade.

Rätt att göra invändningar

I situationer där behandlingen av personuppgifterna grundar sig på allmänt intresse, eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl förbehandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering.När uppgifter behandlas för statistiska ändamål eller forskningsändamål kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes personliga situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

Rätt att begränsa behandlingen av uppgifter

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet

• behandlingen är olaglig men den registrerade motsätter sig att personuppgifterna raderas och i stället begär begränsning av deras användning

• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att fastställa, göra gällande eller försvara ett rättsligt anspråk

• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

Rätt till dataportabilitet

Den registrerade har rätt att få de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättslig grund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon laglig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

Transport- och kommunikationsverket Traficom

PB 320, 00059 Traficom 
telefon 029 534 5000 
traficom.fi

Grunden för och ändamålet med behandlingen av uppgifter

Stödet som Traficom beviljar enligt lagen om stöd för byggande av fast bredband (1262/2020) är sådant statsunderstöd som finansieras genom EU:s facilitet för återhämtning och resiliens (RRF). Traficom ska i enlighet med 12 § i lagen om förvaltningen av, tillsynen över och granskningen av Europeiska unionens facilitet för återhämtning och resiliens (537/2022) rapportera uppgifterna till Statskontorets RRP-system för den centraliserade nationella uppföljningen av och tillsynen över genomförandet av planen för återhämtning och resiliens. Uppgifter som ska rapporteras anges i artikel 22.2 d i-iv i Europaparlamentets och rådets förordning (EU) 2021/241 om inrättande av faciliteten för återhämtning och resiliens.

Traficom behandlar stödmottagarnas personuppgifter för att uppfylla sin skyldighet att skydda Europeiska unionens ekonomiska intressen. Behandlingen av personuppgifter är förenlig med artikel 6.1. c och e i EU:s allmänna dataskyddsförordning (EU 2016/679), dvs. behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige samt som ett led i den personuppgiftsansvariges myndighetsutövning.

Datainnehåll 

Informationsmaterial som behandlas

Traficom ska behandla och rapportera den eller de verkliga huvudmännen för mottagaren av medel eller entreprenören. Med detta avses en eller flera fysiska personer som äger eller har bestämmande inflytande i den juridiska personen (företag, förening, stiftelse). I uppgifterna om ägare eller bidragsmottagare ska anges personens/personernas namn och födelsetid.

Övriga personuppgifter som Traficom samlar in är stödmottagarens telefonnummer och e-postadress för kontakter som gäller stödprocessen.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna erhålls av stödmottagaren. Traficom kan också kontrollera uppgifterna i Patent- och registerstyrelsens (PRS) handelsregister.

Lagringstiden för personuppgifter

Uppgifterna lagras till slutet av år 2032 i enlighet med 18 § i lagen om förvaltningen av, tillsynen över och granskningen av Europeiska unionens facilitet för återhämtning och resiliens.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifterna kan endast lämnas ut i de gränser som lagstiftningen förpliktar och tillåter eller med samtycke av den registrerade. På myndighetens verksamhet tillämpas offentlighetslagen (621/1999).

Med stöd av 13 och 14 § i lagen om förvaltningen av, tillsynen över och granskningen av Europeiska unionens facilitet för återhämtning och resiliens lämnar Statskontoret på begäran ut till Europeiska kommissionen samt till finansministeriet och tillsynsmyndigheter personuppgifter som Traficom rapporterat till RRP-systemet. Behandlingen av uppgifterna för RRP-systemet beskrivs i Statskontorets dataskyddsbeskrivning om RRP-systemet. Genomförande av EU:s plan för återhämtning och resiliens (RRP) 

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Uppgifterna behandlas endast av Traficom.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifter överförs inte utanför EU- eller EES-länder.

Automatiserat beslutsfattande och profilering 

Uppgifterna behandlas inte automatiserat och profilering görs inte.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

7.2.2024

Grunden för och ändamålet med behandlingen av uppgifter

Personuppgifterna behandlas för att ordna och administrera radioamatörexamina. Anordnandet av radioamatörexamina är en lagstadgad uppgift för Transport- och kommunikationsverket (Traficom) medstöd av 265 § i lagen om tjänster inom elektronisk kommunikation (917/2014). 

Finlands Radioamatörförbund (SRAL) som är examensmottagare och personuppgiftsbehandlare är med stöd av 265 § 3 mom. i lagen om tjänster inom elektronisk kommunikation (917/2014) en sådan aktör utanför Traficom som godkänts som examensmottagare och som därmed behandlar uppgifter för Traficoms räkning. 

När SRAL rf agerar för Traficoms räkning har SRAL inte rätt att använda de personuppgifter som samlasin i samband med detta uppdrag för något annat ändamål än för anordnande och administrerande av radioamatörexamina. Uppgifter om tillstånd för radioamatörer kan emellertid överlämnas till radioamatörernas nationella intresseförening (SRAL rf) för dess egna användningsändamål, om den registrerade ger Traficom sitt samtycke till att överlåta uppgifterna.

Denna dataskyddsbeskrivning gäller endast sådan behandling av personuppgifter i SRAL rf:s verksamhetsom hör till Traficoms lagstadgade uppgift, särskilt i SRAL rf:s examenssystem Amateur Radio eXam. Beskrivningen gäller inte behandling av personuppgifter i samband med SRAL rf:s föreningsverksamhet.

Datainnehåll 

Informationsmaterial som behandlas

För personer som avlägger behörighetsexamina förradioamatörkommunikation innehåller registret följandeanvändargruppsspecifika uppgifter:

Den som tränar inför examen

• Kontaktuppgifter som namn, adress, telefonnummer och e-postaddresser
• Registreringsuppgifter som användarnamn, lösenord och annan eventuell identifierande kod
• frågor och svar på övningstentamina, tidpunkt för övningstentamen,poäng samt uppgift om godkänd/underkänd.

Examensdeltagare

Utöver de föregående uppgifterna (punkt A)

• personbeteckning
• plats och datum för examen
• examensfrågor, svar, korrigeringar och anteckningar som gäller proven
• uppgifter om avlagd examen och anteckningar som gjorts av den behöriga examinator som tagit emot examen
• uppgifter om det behörighetsbevis som beviljas till den som avlagt examen, om de avlagda examina berättigar till detta
• när det gäller nya tillståndssökande: uppgifter om tillstånd för radioamatörer ifall behörighetsbevis utfärdas 
• vårdnadshavarens samtycke till deltagande i examen och till beviljandeav behörighetsbevis för personer under 18 år
• samtycke som tillåter utlämnande av tillståndsuppgifter till dennationella intresseorganisationen för radioamatörer SRAL rf samt
• övriga uppgifter om avläggandet av examina, såsom betalningsuppgifter, respons och kontakter. 

Examensmottagare och andra som deltar i anordnandet av examina

• kontaktuppgifter som namn, adress, telefonnummer och e- postaresser
• registreringsuppgifter som användarnamn, lösenord och annan eventuell identifierande kod
• personbeteckning samt
• den behöriga examinatorns identifikationsnummer.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifter fås endast av den registrerade själv eller av vårdnadshavaren om detär fråga om en minderårig. Även examensmottagaren producerar informationom den registrerade vid bedömningen av den registrerades examensprestation.

Lagringstiden för personuppgifter

Den som tränar inför examen

Den registrerades personuppgifter och uppgifter om praktiken raderas som s.k.årliga avskrivningar, d.v.s. förvaringstiden är innevarande år + två år från den sista inloggningen i systemet, såvida inte den registrerade har deltagit eller anmält sig till examen.

Den som tränar inför examen kan ändå om hen så vill be att hens uppgifter raderas tidigare än så.

Examensdeltagare

Kontaktuppgifter och registreringsuppgifter raderas som s.k. årliga avskrivningar, d.v.s. förvaringstiden är innevarande år + två år från den sista inloggningen i systemet, såvida inte den registrerade har deltagit eller anmält sig till (del)examen.

Examensfrågor, svar, korrigeringar och anteckningar om proven tas bort ur systemet och förstörs när två år har förflutit efter examensåret. Om besvär haranförts över ett beslut om avslag på examen förvaras ovan nämnda handlingar dock tills ett lagakraftvunnet beslut om besvären har meddelats. När förvaringstiden har löpt ut förstörs materialet.

Uppgifter om delexamina och behörighetsexamina som avlagts med godkänt resultat förvaras varaktigt i den personuppgiftsansvariges register som benämns system för behandling av ärenden i anslutning till radiotillstånd, examina och intyg (Rahas2).

Examensmottagare

Uppgifter om den examinator som utsetts till mottagare av radioamatörexamina raderas ur systemet fem år efter att tiden för att vara mottagare har löpt ut.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter får lämnas ut endast inom de gränser som den gällande lagstiftningen förpliktar och tillåter eller med den registrerades samtycke. Uppgifterna lämnasinte ut till direktmarknadsföring.

Examenshandlingar är enligt lagen om offentlighet i myndigheters verksamhet (OffL 621/1999) sådana myndighetshandlingar som på begäran lämnas ut enligt kraven i 13 § och 16 § i OffL, såvida de inte är sekretessbelagda enligt OffL eller annan lagstiftning.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

SRAL rf behandlar personuppgifter för Traficoms räkning.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifterna överförs inte till parter utanför EU eller EES.

Automatiserat beslutsfattande och profilering 

Uppgifterna används inte för profilering och behandlingsåtgärderna för personuppgifterna omfattas inte av något automatiskt beslutsfattande.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelsepå att personuppgifter om hen behandlas eller inte behandlas. Om personuppgifterna behandlas har den registrerade rätt att få tillgång till dessa personuppgifter.

Begäran om insyn ska riktas till den personuppgiftsansvarige. Den personuppgiftsansvariges kontaktuppgifter finns i denna dataskyddsbeskrivning. Den registrerade har själv tillträde till sina egna uppgifter i AR-X-datasystemet.

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade. Begäran om rättelse ska riktas till den personuppgiftsansvarige.

Rätt till dataportabilitet

Den rättsliga grunden för behandling av personuppgifter är att den lagstadgade skyldigheten iakttas, varvid den registrerade inte har rätt att överföra uppgifterfrån ett system till ett annat.

Behandlingarna baserar sig på den registrerades samtycke som endast gäller utlämning av uppgifter till SRAL rf. När det gäller de uppgifter som är föremål för dessa behandlingar bedöms tillämpningen av rätten från fall till fall på begäran av den registrerade.

Rätt till radering

Den rättsliga grunden för behandling av personuppgifter är att den lagstadgade skyldigheten iakttas, varvid den registrerade inte har rätt att kräva att uppgifter raderas.

Rätt att återkalla samtycke

I den utsträckning som behandlingen av personuppgifter baserar sig på den registrerades samtycke kan den registrerade återkalla sitt samtycke genom att ta kontakt med den personuppgiftsansvarige.

TRAFICOM/552388/00.04.00.03/2025

Grunden för och ändamålet med behandlingen av uppgifter

Behandlingen av personuppgifter är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige (artikel 6.1 c i dataskyddsförordningen) samt för att ut- föra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning (artikel 6.1 e i dataskyddsförordningen).

Personuppgifterna används för att utföra Transport- och kommunikationsverkets myndighetsuppgifter i anslutning till tillstånds- och tillsynsärenden enligt lagen om markstationer och vissa radaranläggningar (96/2023, nedan även 'lagen om markstationer’).

Användningen av registret gäller följande åtgärder:

• Behandling av myndighetsanmälningar (3 § i lagen om markstationer)
• Beviljande, behandling och upprätthållande av tillstånd samt bedömning av tillförlitlighet (4–8 § i lagen om markstationer)
• Tillsyn, inklusive mottagande och behandling av verksamhetsutövares uppgifter och störningsanmälningar, genomförande av inspektionsrätten och rätten att få information samt informationsutbyte mellan myndigheter (9–17 § i lagen om markstationer)
• Fakturering (18 § i lagen om markstationer)

Datainnehåll 

Informationsmaterial som behandlas

Informationsmaterialet omfattar personuppgifter som gäller tillstånds- och tillsynsärenden inom markstations- och radarverksamheten.

Registret innehåller följande uppgifter om verksamhetsutövare enligt lagen om markstationer samt om verksamhetsutövarens representanter, medlemmarna och suppleanterna i verksamhetsutövarens styrelse eller förvaltningsråd, verksamhetsutövarens verkställande direktör och dennes ersättare, ansvariga bolagsmän, övriga medlemmar i den högsta ledningen, ägare och kontaktpersoner:

• Kundnummer, tillståndsnummer
• Namn
• FO-nummer/Födelsedatum/Personbeteckning/Nationalitet
• Adress
• Postnummer, ort och land
• Telefonnummer
• E-postadress
• Faktureringsuppgifter

Markstationens eller radaranläggningens samt operationscentrumets läge 

I fråga om bedömning av tillförlitlighet innehåller registret följande uppgifter om de personer som är föremål för utredning och som avses i 5 § i lagen om markstationer:

• Konkursuppgifter (1 § i lagen om konkurs- och företagssaneringsregistret 137/2004)
• Uppgifter om näringsförbud (21 § i lagen om näringsförbud 1059/1985)
• Straffregisteruppgifter (2 § i straffregisterlagen 770/1993)
• Bötesregisteruppgifter (46 § i lagen om verkställighet av böter 672/2002)
• Utmätningsuppgifter (24 § i utsökningsbalken 705/2007)
• Andra motsvarande utdrag, intyg och uppgifter avseende de ovannämnda (5 § 4 mom. i lagen om markstationer)
• Uppgift om personens uppenbara olämplighet att bedriva markstations- eller radarverksamhet på ett sätt som är förenligt med den nationella säkerheten, Finlands internationella förpliktelser eller utrikes- och säkerhetspolitiken (5 § 2 mom. 2 punkten i lagen om markstationer)

Uppgifter om verksamhetsutövares myndighetsanmälningar och tillstånd

Uppgifter om verksamhetsutövarens kunder

• Kunder och kundgrupper, inklusive namn och eventuella identifieringsuppgifter samt eventuella förändringar i kundrelationer

Andra uppgifter om elektronisk kommunikation och tillsyn:

• förmedlingsuppgifter, positionsuppgifter och meddelanden
• uppgifter om det informationssystem eller de datakommunikationsarrangemang som är föremål för inspektion

Andra personuppgifter: Personuppgifter (såsom en persons namn och kontaktuppgifter) kan ingå i följande anmälningar: årsrapporter, inlämnade uppgifter om sådana förändringar som kan ha betydelse med tanke på förutsättningarna för beviljande av tillstånd eller tillståndets villkor samt störningsanmälningar.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifter i registret erhålls från dokument som kunderna och andra myndigheter lämnar in. Behövliga uppgifter samlas också in i registret från försvarsministeriet, utrikesministeriet, kommunikationsministeriet, Skyddspolisen och Försvarsmakten samt från Rättsregistercentralen och Utsökningsverket. Dessutom kan uppgifter samlas in från Patent- och registerstyrelsens företags- och organisationsdatasystem och föreningsregister.

Ämbetsverket kan därtill erhålla och skaffa uppgifter i samband med skötseln av tillsynsärenden.

Lagringstiden för personuppgifter

Uppgifternas lagringstider baserar sig på gällande principer för arkivering och informationsstyrningsplanen.

Uppgifterna sparas så länge som skötseln av Transport- och kommunikationsverkets lagstadgade förvaltningsuppgifter kräver

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Transport- och kommunikationsverket samt försvarsministeriet, utrikesministeriet, kommunikationsministeriet, Skyddspolisen och Försvarsmakten har trots sekretessbestämmelserna och andra begränsningar som gäller utlämnande av information rätt att lämna ut dokument som de fått eller upprättat i samband med sina uppgifter enligt lag samt att röja sekretessbelagd information till varandra om detta är nödvändigt för att utföra deras lagstadgade uppgifter.

Dessutom kan personuppgifter i samband med bedömning av tillförlitlighet lämnas ut till Rättsregistercentralen, Utsökningsverket eller andra behöriga myndigheter för att få nödvändiga registerutdrag och utredningar.

Personuppgifter som gäller fakturor lämnas ut i samband med fakturering till Servicecentret för statens ekonomi och personalförvaltning (Palkeet) till Kieku-systemets kundregister för fakturering via en krypterad maskin-till-maskin-förbindelse (M2M). Uppgifterna används för faktureringsuppgifter, såsom skickande av fakturor och indrivningsåtgärder.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Personuppgifter behandlas inte för den personuppgiftsansvariges räkning.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifter överförs inte utanför EU eller EES.

Automatiserat beslutsfattande och profilering 

Behandlingen av personuppgifter innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering.  

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat. 

Inom Traficom behandlas personuppgifterna oftast för att utföra myndighetens lagstadgade uppgifter och den registrerade har inte rätt att i sådana här situationer få sina uppgifter överförda från ett system till ett annat, om inte det finns särskilda bestämmelser om rätten i lagstiftningen.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Inom Traficom behandlas personuppgifterna oftast för att utföra myndighetens lagstadgade uppgifter och den registrerade har inte rätt att i sådana här situationer få sina uppgifter raderade.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

1.1.2024 TRAFICOM/83427/00.04.00.03/2024

Grunden för och ändamålet med behandlingen av uppgifter

Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges lagstadgade uppgifter.

Personuppgifter används för att sköta de förvaltningsuppgifter som Transport- och kommunikationsverket har enligt lagen om transportservice (320/2017) och Transport- och kommunikationsverkets föreskrift Uppgifter om efterfrågan på och utbud av persontrafiktjänster samt prisuppgifter för taxitrafiktjänster (TRAFICOM/420990/03.04.03.00/2020).

Användningen av detta register gäller följande åtgärder:

Lagen om transportservice 152 § 7 mom.: Transport- och kommunikationsverket ska följa den allmänna prisutvecklingen för taxitrafiktjänster inom olika regioner. En tillståndshavare som bedriver persontrafik och en tillhandahållare av förmedlingstjänster är, för skötseln av de övervakningsuppgifter som avses i detta moment samt i 4 och 5 mom., trots företagshemligheten skyldiga att regelbundet lämna Transport- och kommunikationsverket uppgifter om de faktiska priserna på de taxitjänster som de tillhandahåller eller förmedlar. Transport- och kommunikationsverket meddelar närmare föreskrifter om de prisuppgifter som ska lämnas, om sätten att lämna uppgifter på och om tidsfristerna för lämnande av uppgifter.

Lagen om transportservice 179 § 1 mom.: Transport- och kommunikationsverket följer upp efterfrågan på och utbudet av mobilitetstjänster och samordnar utvecklingen av tjänsterna. Dessutom bedömer Transport- och kommunikationsverket trafiksystemets tillstånd och funktion och verkningarna av denna lag och rapporterar regelbundet om dem.

Lagen om transportservice 233 § 1 mom. 1 och 2 punkten: Transport- och kommunikationsverket samlar med tanke på sina lagstadgade uppgifter in information om:

• utbudet av och efterfrågan på trafikmarknaden och mobilitetstjänster samt utvecklingen av dem
• trafikmängden för olika transportsätt och andra beskrivande mått.

Transport- och kommunikationsverket kan publicera data som grundar sig på informationsmaterialet i detta register i sådant format att det inte går att identifiera enskilda personer.

Datainnehåll 

Informationsmaterial som behandlas

Registret innehåller följande uppgifter om innehavare av taxitrafiktillstånd (nedan taxiföretag) och tillhandahållare av förmedlingstjänster för taxitrafik (nedan förmedlingscentraler):

Månadsuppföljning avseende förmedlingscentraler och stora taxiföretag (omsättningen för taxiverksamheten under föregående år minst 7,5 miljoner euro):

• Taxiföretagets FO-nummer
• Taxiföretagets namn
• Registreringsnummer för det fordon med vilket taxiresan gjorts
• Tidpunkt för beställning av taxiresan
• Taxiresans starttid
• Taxiresans sluttid
• Taxiresans responstid
• Taxiresans varaktighet
• Förhandsbeställning av taxiresa (ja/nej)
• Taxiresans startplats
• Taxiresans längd
• Metod för beställning av taxiresan
• Tillgänglighetsbehov under taxiresan (ja/nej)
• Fält för tilläggsuppgift om taxiresa
• Taxiresans totala pris
• Taxiresans grundpris
• Betalningssätt för taxiresan

Taxiföretagens årsuppföljning:

• Anmälarens namn och personbeteckning behandlas via Suomi.fi-identifikation som Myndigheten för digitalisering och befolkningsdata tillhandahåller. Uppgifterna sparas med tanke på missbruk och felsituationer och de används inte för något annat syfte.
• Anmälarens e-postuppgift används för att skicka en automatisk mottagningskvittering. Lämnande av uppgift är frivilligt för anmälaren och uppgiften sparas inte i systemet.
• Anmälarens mobiltelefonnummer används för att skicka en automatisk mottagningskvittering. Lämnande av uppgift är frivilligt för anmälaren och uppgiften sparas inte i systemet.
• Företagets FO-nummer
• Företagets namn
• Det totala antalet taxiresor
• Antal FPA-ersatta resor eller resor till social- och hälsovård
• Antal taxiresor som kräver tillgängliga fordon
• Yrkeskörningskilometer
• Taxifordon som använts: Registreringstecknen för de fordon som taxiföretaget använt för taxitrafik under granskningsåret anges ett och ett.
• Antal tillgängliga fordon
• Typiska avreseorter för taxiresor
• Total omsättning
• Taxitrafikens omsättning
• Metoder för beställning
• Tilläggstjänster för grupper med särskilda behov och priserna för dessa
• Antal taxiförare och anställningsformer
• Adress till prislistan som publicerats via e-tjänst

Förmedlingscentralernas årsuppföljning:

• Företagets FO-nummer
• Företagets namn
• Omsättning
• Antal förmedlade taxiresor
• Kommunspecifika resor som inte genomförts

Traficom använder uutiskirjeet.traficom.fi service för att skicka begäran om uppgifter till taxiföretag för årsuppföljning via e-post.

Uutiskirjeet.traficom.fi service använder tekniska cookies så att service kan fungera. Ovannämnd gäller också uutiskirjeet.traficom.fi service.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Informationskällan för registret är uppgifterna som kunderna anmält samt Suomi.fi-identifikation och -fullmakter som förvaltas av Myndigheten för digitalisering och befolkningsdata.

Uppgifter hämtas dessutom från följande källor:

• Företags- och organisationsdatasystemet (FODS)
• Fordonsdatasystemet (ATJ)
• Trafik- och transportregistret (LILJA)

Lagringstiden för personuppgifter

Lagringstiderna för uppgifter grundar sig på gällande principer för arkivering och informationsstyrningsplanen. Uppgifter lagras så länge de behövs för skötseln av Transport- och kommunikationsverkets lagstadgade förvaltningsuppgifter.

Personuppgifter lagras i högst fem år.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Traficom har rätt att trots sekretess till en annan myndighet lämna ut de uppgifter verket fått om de är nödvändiga för att myndigheten ska kunna fullgöra sina uppgifter enligt lag.

Personuppgifter lämnas inte regelbundet ut för andra ändamål.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Personuppgifter behandlas inte för den personuppgiftsansvariges räkning.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Behandlingen av personuppgifter innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. Den registrerades rätt att få tillgång till uppgifter om sig själv kan förverkligas endast när den registrerade kan identifieras på ett entydigt sätt utifrån svaren som lämnats.

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade. Den registrerades rätt att få tillgång till uppgifter om sig själv kan förverkligas endast när den registrerade kan identifieras på ett entydigt sätt utifrån svaren som lämnats.

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Begäran om begränsning av uppgifter kan behandlas om den registrerade kan identifieras på ett entydigt sätt utifrån svaren som lämnats.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna. Begäran om radering kan behandlas om den registrerade kan identifieras på ett entydigt sätt utifrån svaren som lämnats.

18.3.2024 TRAFICOM/368205/00.04.00.03/2023

Grunden för och ändamålet med behandlingen av uppgifter

Registret har inrättats för att lagra kontaktuppgifter som hänför sig till navigationsvarningar för eventuellt senare kontakt och för ändamål som rör säkerhetsutredning.

Enligt 24 § i sjöräddningslagen (1145/2001) ansvarar Traficom för varningsmeddelanden och informationsmeddelanden som rör sjöfartens säkerhet. Behandlingen av personuppgifter som hänför sig till navigationsvarningar grundar sig på artikel 6.1 e i den allmänna dataskyddsförordningen, enligt vilken behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

Datainnehåll

Informationsmaterial som behandlas

Namnet och kontaktuppgifterna för den person som anmäler information som kan äventyra sjösäkerheten. Uppgifterna lagras för eventuell senare kontakt och för ändamål som rör säkerhetsutredning.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna erhålls direkt från den person som anmäler information som kan äventyra sjösäkerheten. Uppgifterna kan tas emot bland annat per telefon, genom taltrafik via det maritima VHF-systemet, via e-post, i DSC-meddelanden eller via andra kommunikationskanaler.

Lagringstiden för personuppgifter

Personuppgifter lagras inte längre än vad som är nödvändigt för att utreda den situation som gäller navigationsvarningen, dock i minst 90 dygn.

Behandling av uppgifter

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Personuppgifterna är tillgängliga för Traficom och för personuppgiftsbiträden som agerar på dess vägnar under den tid de behandlas. Personuppgifter lämnas inte rutinmässigt ut till tredje parter.

Uppgifter lämnas på separat begäran ut till andra myndigheter och aktörer som har rätt att använda uppgifterna. Utlämnade uppgifter används bland annat i olycksutredningar och rättegångsförhandlingar.

Behandling av personuppgifter för den personuppgiftsansvariges räkning

Personuppgiftsbiträde: 

Fintraffic Sjötrafikledning Ab (2945246-5) 
Löneboställsporten 1, 00240 Helsingfors
PB 71, 00247 Helsingfors

Överföring av personuppgifter till tredjeländer utanför EU/EES

Personuppgifter överförs inte utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES).

Automatiserat beslutsfattande och profilering

Behandlingen av personuppgifter innehåller inte automatiserat beslutsfattande eller profilering. 

Rättigheter i samband med behandling av personuppgifter

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi

Rätt att få tillgång till uppgifter om sig själv

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering.

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

Rätt att begränsa behandlingen av uppgifter

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet

• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning

• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk

• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

TRAFICOM/197739/00.04.00.03/2025

Grunden för och ändamålet med behandlingen av uppgifter

Registret har grundats i syfte att på ett ändamålsenligt sätt kunna sköta nöd- och säkerhetsradiotjänsten inom sjöfarten samt i efterhand utreda kritiska lägen och olyckor inom sjöfarten. 

Behandlingen av personuppgifter baserar sig på 24 § i sjöräddningslagen (1145/2001), Europaparlamentets och rådets förordning ((EU) 2016/679) (allmän dataskyddsförordning) och dataskyddslagen (1050/2018).

Datainnehåll

Informationsmaterial som behandlas

Personuppgifter i anslutning till tjänstens rapporter (namn och kontaktuppgifter för personer som är delaktiga i den rapporterade händelsen och beskrivningsuppgifter i enlighet med händelsen).

Personuppgifter som tagits emot genom röstkommunikation via det maritima VHF-systemet och DSC-meddelanden (t.ex. båtens individuella uppgifter, läge, namnet på anmälaren av informationen som äventyrar sjöfarten, den nödställda personens namn, namnet på personen som förmedlar nödmeddelandet, uppgifter om den nödställda personens hälsotillstånd). I samband med händelserna förmedlas uppgifter till sjöräddningsmyndigheterna och räddningsverket. Uppgifterna lagras för säkerhetsutredningar och rättegångsförhandlingar. 

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

De inledande uppgifterna kommer i regel från den nödställda, den som gjort nödmeddelandet eller den som använder säkerhetsradiotjänsten. Uppgifterna kan komma per telefon, maritim VHF-radio eller ett tekniskt systemgränssnitt.

Rapporterna genereras på grund av den personuppgiftsansvariges lagstadgade uppgift.

Lagringstiden för personuppgifter

Personuppgifterna lagras så länge som det är nödvändigt för att på ett ändamålsenligt sätt kunna sköta räddningsåtgärden samt i efterhand utreda händelser i kritiska lägen eller olyckor och efterspanings- och räddningsåtgärder i anslutning till dessa, dock minst i 90 dygn.

Behandling av uppgifter

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter lämnas ut till myndigheter och aktörer som deltar i sjöräddningen. Uppgifter lämnas på separat begäran ut till andra myndigheter och aktörer som har rätt att använda uppgifterna. Utlämnade uppgifter används bland annat i olycksutredningar och rättegångsförhandlingar.

Behandling av personuppgifter för den personuppgiftsansvariges räkning

Personuppgiftsbiträde: Fintraffic Sjötrafikledning Ab (2945246-5) Löneboställsporten 1, 00240 Helsingfors

Överföring av personuppgifter till tredjeländer utanför EU/EES

Uppgifter kan överföras utanför EU om parter utanför EU är kopplade till händelsen som uppgifterna hänför sig till.

Automatiserat beslutsfattande och profilering

Behandlingen av personuppgifter innehåller inte automatiserat beslutsfattande eller profilering. 

Rättigheter i samband med behandling av personuppgifter

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
tfn 029 566 6700

Rätt att få tillgång till uppgifter om sig själv

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att begränsa behandlingen av uppgifter

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet

• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning

• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk

• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

TRAFICOM/340920/00.04.00.03/2023

Grunden för och ändamålet med behandlingen av uppgifter

Syftet med teoriprovblanketten är att samla in uppgifter för avläggande av teoriprovet för lotsexamen och PEC-examen.

Uppgifterna används enbart för att spara provdeltagarens resultat och meddela resultatet till provdeltagaren.

Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges behov av att utföra en uppgift av allmänt intresse (artikel 6.1 e i den allmänna dataskyddsförordningen (2016/679) och 4 § i dataskyddslagen (1050/2018)). Enligt 20 § i lagen om offentlighet i myndigheternas verksamhet är myndigheterna skyldiga att producera och sprida information. Det allmänna intresset som utgör grunden för behandlingen är därmed den personuppgiftsansvariges skyldighet att informera om aktuella ärenden som hör till transport- och kommunikationsbranschen. Lagen om Transport- och kommunikationsverket (935/2018) förutsätter att verket i sin verksamhet utgår från kundernas behov och utnyttjar sektorsövergripande sakkunskap (1 §).

Lotsens teoriprov och PEC-teoriprovet baserar sig på kraven i lotsningslagen (561/2023), 36§ Den skriftliga delen av lotsexamen och 45 § Den skriftliga delen av PEC-examen.

Datainnehåll 

Informationsmaterial som behandlas

Syftet med teoriprovblanketten är att samla in uppgifter om dem som avlägger teoriprovet och om avläggande av provet.

Genom Webropol-enkäten samlas in uppgifter om deltagarnas namn, födelsetid och e-postadress för att identifiera personen och lämna svaret.

Webropol använder webbkakor som krävs för deras serviceplattform och samlar med hjälp av dem nedanstående uppgifter. Dessa kakor anknyter till tjänstens funktion och kvalitetsuppföljning.

Webropol samlar bland annat följande uppgifter genom kakor:

• Operativsystem
• Webbläsarversion
• IP-adress
• Tillägg till webbläsaren
• Hur många gånger enkäterna har öppnats under veckans gång
• Hur lång tid det tog för sidan att laddas
• Svar som lämnats på hälft

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Informationskällan är en teoriprovblankett på Webropol-plattformen, vars länk delas per e-post.

Lagringstiden för personuppgifter

Personuppgifter lagras högst till utgången av 2025. Webropol lagrar de genom kakor insamlade uppgifterna i 14 dagar.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Personuppgifterna sparas på Webropol Oy:s (FO-nummer: FI17739602) serviceplattform. Webropol Oy och verket har ett avtal om behandlingen av personuppgifter.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Webropol Oy (FO-nummer: FI17739602) fungerar som personuppgiftsbiträde och dess underleverantörer Telia Cygate Oy (FO-nummer 0752421-0) och Qumio Oy (FO-nummer 2466203-3) fungerar som underbiträden.

Webropol har inte rätt att överföra personuppgifter till tredje parter, förutom de underleverantörer som verket och Webropol har avtalat om. Följande underleverantörer kan fungera som personuppgiftsbiträden enligt dataskyddsreglerna medan de fungerar som underleverantörer för Webropol för att garantera och förbättra systemets utvecklingsarbete, användbarhet och funktionssäkerhet: Telia Cygate Oy (FO-nummer 0752421-0) och Qumio Oy (FO-nummer 2466203-3). 

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Behandlingen av uppgifter innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade. 

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna. 

TRAFICOM/589429/00.04.00.03/2024

Grunden för och ändamålet med behandlingen av uppgifter

Personuppgifter behandlas för att fullgöra en lagstadgad uppgift (beviljande och övervakning av stöd).

Insamling av informationsmaterialet är nödvändig för att man ska kunna utreda storleken på lönebikostnaderna för sjöpersonalen på finska fartyg och bevilja stöd till rederier i enlighet med lagen om förbättrande av konkurrenskraften för fartyg som används för sjötransport (1277/2007).

Datainnehåll 

Informationsmaterial som behandlas

Insamling av personuppgifter om samt löner och lönebikostnader för sjöpersonalen som arbetar på fartyg som är inskrivna i Finlands handelsfartygsförteckning och som huvudsakligen används i utrikes sjöfart eller annars huvudsakligen i inrikes sjöfart som är utsatt för internationell konkurrens eller i utrikes sjöfart, för att genomföra syftet med lagen 1277/2007(dvs. att förbättra den finska handelsflottans internationella konkurrenskraft).

Kategorierna av personuppgifter som behandlas:

anställda och kontaktpersoner som representerar ärenden som gäller stödet för handelsfartyg vid rederier

• namn
• e-post
• telefonnummer
• befattning/position
• kontaktspråk
• logguppgifter

sjöfarande som arbetar på fartyg

• namn
• nationalitet
• födelsetid
• inkomst- och skatteuppgifter
• sjötjänstgöring (när och på vilket fartyg)
• uppgift om arbetsgivaren
• befattning/position på fartyget

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Transport- och kommunikationsverket har rätt att få nödvändiga uppgifter från sökanden, Skatteförvaltningen, Sjömanspensionskassan och Tullen.

Uppgifterna erhålls elektroniskt och vid behov skriftligen.

Lagringstiden för personuppgifter

Lagringstiden är 10 år.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

För att fullgöra en lagstadgad uppgift kan personuppgifter vid behov lämnas ut till dem som tar emot arbetsgivarprestationer (Skatteförvaltningen, Sjömanspensionskassan, försäkringsbolag) i syfte att utreda och övervaka stödbeloppet. Utlämnandet sker elektroniskt eller på annat behörigt sätt, vid behov krypterat.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Tillhandahållaren av den elektroniska tjänsten är Twoday Oy (f.d. Visma Oy).

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Nej.

Automatiserat beslutsfattande och profilering 

Uppgifterna behandlas inte automatiserat och profilering görs inte.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade. Den registrerade kan, vad gäller behandlingsåtgärderna i fråga, själv uppdatera vissa av sina uppgifter (t.ex. e-postadress eller telefonnummer).

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Vid Traficom behandlas personuppgifterna oftast för att utföra myndighetens lagstadgade uppgifter och den registrerade har inte rätt att i sådana här situationer få sina uppgifter överförda från ett system till ett annat, om inte det finns särskilda bestämmelser om rätten i lagstiftningen.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Vid Traficom behandlas personuppgifterna för att utföra myndighetens lagstadgade uppgifter och den registrerade har inte rätt att i sådana situationer få sina uppgifter raderade.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

14.11.2023 TRAFICOM/674528/00.04.00.03/2023

Grunden för och ändamålet med behandlingen av uppgifter

I lagen om fartygs tekniska säkerhet och säker drift av fartyg (1686/2009) finns bestämmelser om behörigheten för utsedda besiktningsmän (38 §) och om utsedda skeppsmätare (64 och 65 §). I miljöskyddslagen för sjöfarten (1672/2009) finns bestämmelser om uppgifterna och behörigheterna för utsedda inspektörer (s.k. MARPOL-inspektörer) (4 kap 9 § och 13 kap 2 §).

Transport- och kommunikationsverket Traficom behandlar uppgifterna om besiktningsmän, skeppsm tare och MARPOL-inspektörer i sina lagstadgade uppgifter som gäller besiktningar, inspektioner och skeppsmätningar av fartyg samt om förvaringen av dessa dokument samt uppfyllandet av de internationella skyldigheter som binder Finland. Till denna del grundar sig behandlingen av personuppgifter på Traficoms lagstadgade myndighetsuppdrag (EU:s allmänna dataskyddsförordning artikel (6(1)(c)).

För- och efternamn, telefonnummer och hemkommun för personer i ovan nämnda roller publiceras på Traficoms webbplats i de fall där den registrerade gett sitt samtycke till publikationen av uppgifterna. Uppgifterna publiceras för att kunderna ska kunna kontakta den registrerade direkt för att komma överens om besiktningar och skeppsmätningar. Behandlingsgrunden för publiceringen av personuppgifterna är personernas uttryckliga samtycke (EU:s allmänna dataskyddsförordning artikel (6(1)(a)).

Den registrerade kan återkalla sitt samtycke till publiceringen av uppgifterna genom att anmäla det per e-post till Traficom på adressen kirjaamo@traficom.fi.

Datainnehåll 

Informationsmaterial som behandlas

Traficom upprätthåller ett register som innehåller uppgifter om personer som utsetts till och har behörighet att utföra myndighetsuppdrag. Utsedda besiktningsmän, utsedda skeppsmätare och MARPOL-inspektörer är registrerade. 

För Traficoms myndighetsuppgifter behandlas följande personuppgiftsgrupper:

• Förnamn, efternamn och personbeteckning
• Kontaktinformation (postadress, telefonnummer och e-postadress)

Om behöriga besiktningsmän, skeppsmätare och MARPOL-inspektörer publiceras följande uppgifter:

• För- och släktnamn
• Ort
• Telefonnummer

Uppgifterna publiceras på Traficoms webbplatsen

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Uppgifterna erhålls från den registrerade. De skickas till Traficom direkt antingen per e-post eller med pappersblankett.

Lagringstiden för personuppgifter

Personuppgifterna förvaras under den tid förordnandet gäller. Förordnandet och de dokument som hör ihop med beviljandet av det förvaras permanent i Traficoms arkiv.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

På registret tillämpas lagen om offentlighet i myndigheternas uppgifter (621/1999). De registrerades uppgifter publiceras delvis på Traficoms webbplats med de registrerades samtycke.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Uppgifterna behandlas inte för Traficoms del. Endast Traficoms egen personal behandlar uppgifterna i Traficoms system.

Automatiserat beslutsfattande och profilering 

Ingen automatisk beslutsfattning och profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

I det här fallet behandlas personuppgifterna utifrån den lagstadgade uppgiften och den registrerades uttryckliga samtycke, så den registrerade har inte rätt att motsätta sig behandlingen av uppgifterna.

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt till att den personuppgiftsansvarige begränsar be- handlingen om den registrerade bestrider personuppgifternas korrekthet, om behandlingen är olaglig och den registrerade motsätter sig att personuppgif- terna raderas och i stället begär en begränsning av deras användning, om den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, eller om den registrerade har invänt mot behandlingen och väntar på kontroll av huruvida den personupp- giftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat. 

Till den del personuppgifterna i det här fallet behandlas för att sköta myndighetens lagstadgade uppgift har den registrerade inte rätt att få sina uppgifter överförda från ett system till annat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna. 

I detta fall kan den registrerade använda sina rättigheter till den del uppgifterna behandlas utifrån samtycke (att uppgifterna publiceras på webbplatsen)

12.2.2021 

Grunden för och ändamålet med behandlingen av uppgifter

I 1 § i lagen om passagerarfartygs personlistor (1038/2009) fastställs att för förbättrande av säkerheten och räddningsmöjligheterna för passagerarna och fartygspersonalen samt för effektivisering av efterspanings- och räddningsverksamheten och utredningarna efter en eventuell olycka ska, på det sätt som bestäms i denna lag, de ombordvarande på passagerarfartyg räknas och listor över dem göras upp innan fartyget avgår från en hamn. Detta register gäller endast små passagerarfartyg i inrikes kustsjöfart som håller sig inom Finlands territorialvatten och således inte rapporterar till NEMO, det nationella anmälningssystemet för sjöfarten. Enligt lagen för Transport- och kommunikationsverket Traficom ett register över passagerarfartygens uppgifter då det gäller passagerarnas antal och personuppgifter som samlas in för sjöräddningsändamål.

Transport- och kommunikationsverket Traficom utnyttjar uppgifterna i registret för att fullgöra sina lagstadgade uppgifter.

Datainnehåll 

Informationsmaterial som behandlas

Nautilus-registret innehåller följande uppgifter:

• transportörernas grunduppgifter
• grunduppgifter för passagerarfartyg i inrikes kustsjöfart, ruttinformation samt antal ombordvarande passagerare

I fråga om personer förs följande uppgifter in i registret:

• efternamn
• förnamn
• födelsetid
• nationalitet
• kön
• behov av särskild hjälp eller omsorg
• telefonnummer till ICE-kontaktperson ("In Case of Emergency", kontaktperson i nödsituationer, på begäran)

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

För fullgörandet av sina uppgifter får Traficom uppgifter av passagerarna (eller transportören) då de sparar sina egna uppgifter i Nautilus-registret före resan.

Traficom samlar endast in sådana uppgifter i Nautilus-registret som är nödvändiga för fullgörandet av sina lagstadgade uppgifter.

Lagringstiden för personuppgifter

Traficom lagrar i regel personuppgifterna i 72 h efter att resan har avslutats, dock högst i 60 dygn.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifterna i Nautilus-registret är i regel sekretessbelagda. Traficom lämnar endast ut personuppgifter till Gränsbevakningsväsendet för sjöräddningsändamål och till Olycksutredningscentralen för effektivisering av utredningarna efter en eventuell olycka i enlighet med 6 och 7 § i lagen om passagerarfartygs personlistor.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Traficom har genom avtal överfört ordnandet av Nautilus-registret och insamlandet av passagerarfartygs personlistor till en statsägd aktör.

Åtkomst till personuppgifterna endast i olyckssituationer eller för behov som gäller utredning av olyckor.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Traficom lämnar inte ut uppgifter från registret till utländska myndigheter eller utanför EES.

Automatiserat beslutsfattande och profilering 

Traficom använder inte automatiserat beslutsfattande eller profilering i Nautilus-registret.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.

Rätt att göra invändningar 

Enligt artikel 21 i dataskyddsförordningen har den registrerade rätt att förbjuda användningen av sina uppgifter för direktmarknadsföring. Dessutom har fysiska personer med stöd av 231 § i lagen om transportservice rätt att förbjuda att deras personuppgifter lämnas ut via ett öppet gränssnitt samt för ändamål som har samband med transporter och för utvecklings- och innovationsverksamhet. Dessutom har fysiska personer rätt att förbjuda utlämnande av sina kontaktuppgifter i enskilda fall. Juridiska personer har rätt att förbjuda utlämnande av sina uppgifter för utvecklings- och innovationsverksamhet. 

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

19.3.2024 TRAFICOM/150223/00.04.00.03/2024

Grunden för och ändamålet med behandlingen av uppgifter

Enligt 20 § i lagen om offentlighet i myndigheternas verksamhet (621/1999) ska en myndighet främja öppenhet i sin verksamhet och i detta syfte vid behov sammanställa publikationer samt datamaterial om sina tjänster, beslutspraxis samt om samhällsförhållandena och samhällsutvecklingen inom sitt verksamhetsområde. Det allmänna intresset som utgör grunden för behandlingen är därmed personuppgiftsansvariges skyldighet att informera om aktuella ärenden som hör till transport- och kommunikationsbranschen.

Webbplatser är Traficoms centrala informationskanaler och verket upprätthåller flera webbplatser om olika teman. Traficom.fi, kyberturvallisuuskeskus.fi och de webbplatser som ingår i samma system som dem finns på servrar i verkets egen datacentral.

För att förmedla information används också videor som är inbäddade på webbplatser. Videorna delas via Dream Broker Oy:s (2092227-2) tjänst och de ligger på Dream Broker Oy:s server i Finland. När någon tittar på en video samlas det in statistik: antalet tittare per video samt hur stor del av videon tittaren har tittat på (med 25 procents mellanrum).

Datainnehåll 

Informationsmaterial som behandlas

De uppgifter som behandlas är

• den registrerades IP adress
• den kvalitet på vilken användaren tittar på videon om användaren ändrar på standardkvaliteten.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Personuppgifterna från videorna erhålls från den registrerade.

Lagringstiden för personuppgifter

IP-adresser lagras på Dream Broker Oy:s server i två (2) år. Kakan för videons kvalitet som användaren själv väljer finns endast på tittarens enhet och är sessionsspecifik.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Personuppgifterna sparas på Dream Broker Oy:s (2092227-2) server.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Dream Broker Oy (2092227-2) behandlar personuppgifter för den personuppgiftsansvariges räkning. Dream Broker Oy och verket har ett avtal om behandlingen av personuppgifter.

Uppgifter överförs inte till tredje parter.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Uppgifterna överförs inte utanför EU/EES.

Automatiserat beslutsfattande och profilering 

Behandlingen av personuppgifter innehåller inte automatiserat beslutsfattande eller profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna. 

IP-adressen är de enda personuppgifter som överförs i samband med videor.

Rätt till rättelse 

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade. 

IP-adressen är de enda personuppgifter som överförs i samband med videor.

Rätt att göra invändningar 

I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.

Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering. 

När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

IP-adressen är de enda personuppgifter som överförs i samband med videor.

Rätt att begränsa behandlingen av uppgifter 

Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om

• den registrerade bestrider personuppgifternas riktighet
• behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
• den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. 

IP-adressen är de enda personuppgifter som överförs i samband med videor.

Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat. 

IP-adressen är de enda personuppgifter som överförs i samband med videor.

Rätt till radering

I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den 

personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna. 

IP-adressen är de enda personuppgifter som överförs i samband med videor.

Rätt att återkalla samtycke

Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.

8.10.2022 TRAFICOM/583117/00.04.00.03/2022

Beskrivning av tjänsten

Microsoft Teams är en molnbaserad kommunikations- och samarbetsplattform som fungerar nära tillsammans med andra tjänster i Microsoft 365. De uppgifter som behandlas via Teams lagras och hanteras med hjälp av Microsofts molntjänster.

Microsoft kräver att användarna identifierar sig och loggar in. Microsoft Teams samlar in och lagrar användarnas logguppgifter i molnet.

Grunden för och ändamålet med behandlingen av uppgifter

Transport- och kommunikationsverket Traficom behandlar personuppgifter i tjänsten Microsoft Teams som en del av myndighetens lagstadgade uppgifter och myndighetssamarbete. Teams används för kommunikation, arrangering av möten samt delning av information och dokument med externa parter.

Behandlingen av personuppgifter baserar sig på rättsgrunder enligt EU:s allmänna dataskyddsförordning, såsom fullgörandet av en rättslig förpliktelse och verksamhet som är av allmänt intresse. Behandlingen stöder fullgörandet av ämbetsverkets uppgifter och möjliggör interaktion med intressentgrupper, samarbetsparter och andra externa deltagare.

Datainnehåll 

Informationsmaterial som behandlas

Inloggade gästanvändare (t.ex. en annan organisations M365-
användare):

• Namn
• E-postadress
• Organisation (om tillgänglig)
• Profilbild (om tillgänglig)
• Diskussioner och kommentarer
• Mötesinspelningar och uppgifter om deltagande
• Delade filer
• Logguppgifter (t.ex. tidpunkt för inloggningen)

Deltagare som inte loggat in (deltar t.ex. enbart via inbjudnings-länken):

• E-postadress
• Namn (om användaren matar in det vid anslutning till mötet)
• Uppgifter om deltagande (t.ex. tidpunkt för anslutningen, tidpunkt för när man lämnar mötet)
• Eventuella anföranden eller chattmeddelanden under mötet
• Mötesinspelningar (om mötet spelas in)

Informationskällor

• Uppgifter som användaren själv matar in (t.ex. namn vid anslutning till mötet) 
• Data som mötessystemet producerar (t.ex. deltagaruppgifter) 
• Teknisk loggning för Microsofts molntjänster

Lagringstiden för personuppgifter

• Mötesinspelningar: 60 dagar 
• Deltagarlistor: 425 dagar 
• Chatt-meddelanden: 790 dagar (i kanaler), 425 dagar (privata meddelanden) 
• Logguppgifter: 90–180 dagar Behandling av uppgifter

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna

Personuppgifter lämnas inte regelmässigt ut till utomstående aktörer utan separat tillstånd eller rättslig grund. Microsoft fungerar som personuppgiftsbiträde för Traficom men kan behandla tekniska uppgifter i sin egen roll som personuppgiftsansvarig.

Uppgifter kan också behandlas utanför EU/EES-området av Microsoft och dess underbiträden, varvid lämpliga skyddsåtgärder följs.

Automatiserat beslutsfattande och profilering

Automatiserat beslutsfattande och profilering görs inte.

Rättigheter i samband med behandling av personuppgifter 

Den registrerades rättigheter

Den registrerade har rätt att:

• få tillgång till uppgifter om sig själv
• begära rättelse av uppgifter
• göra invändningar mot behandlingen i vissa situationer
• begränsa användningen under vissa förutsättningar

Rätt till radering och överföring tillämpas inte eftersom behandlingen grundar sig på allmänt intresse och inte på samtycke eller avtal. 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen.

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

14.11.2025 TRAFICOM/646879/00.02.08/2024

Grunden för och ändamålet med behandlingen av uppgifter

Lagen om Transport- och kommunikationsverket (935/2018), Lagen om transportservice (320/2017) Hantering av uppgifter som gäller Traficoms partner och partneravtal/koncessioner och som hör till ämbetsverkets befogenheter. Operativa system behöver dessa uppgifter för behörigheter, rapportering och fakturering och för att hålla kontakt med partnerna.

Datainnehåll 

Informationsmaterial som behandlas

Registret innehåller följande uppgifter om företag och organisationer:

• namn- och adressuppgifter
• verksamhetsställe
• ansvariga personer
• avtalsuppgifter

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Avtalspartnerns ansökan, anmälan eller avtal/koncession.

Lagringstiden för personuppgifter

Personuppgifterna förvaras till dess att företaget avlägsnar eller ändrar uppgifterna om ansvariga personer.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Uppgifter om organisationskunderna behandlas i systemet endast av Traficoms anställda och uppgifter om partnerföretaget lämnas ut endast till själva partnerföretaget.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Uppgifter behandlas inte för den personuppgiftsansvariges räkning.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Till ett partnerföretag utanför EU lämnas ut de uppgifter som företaget själv har tidigare anmält för bedömning av uppdateringsbehov.

Automatiserat beslutsfattande och profilering 

Inget automatiskt beslutsfattande och ingen profilering.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Den registrerade har rätt att få reda på om Traficom behandlar uppgifter om honom eller henne eller inte samt få tillgång till de uppgifter om sig själv som Traficom behandlar.

Rätt till rättelse 

Den registrerade har rätt att kräva att Traficom rättar till felaktiga personuppgifter om den registrerade eller kompletterar bristfälliga personuppgifter.

13.9.2021 TRAFICOM/534584/00.04.00.03/2025

Grunden för och ändamålet med behandlingen av uppgifter

Videokonferenstjänsten möjliggör elektroniska lösningar för att arrangera och inspela distansmöten. I videokonferenstjänsten behandlas personuppgifter för Traficoms personal samt för Traficoms kundorganisationer för att det ska vara möjligt att använda tjänsten. Behandlingen omfattar personuppgifter som samlas in vid identifieringen samt användning av videokonferenser, egenskaper för snabbmeddelanden och inspelningar. Personuppgifter används dessutom som en del av det praktiska genomförandet av tjänsten, avgörande av stödbegäranden, utredning av fel och utveckling av tjänsten.

När Traficom använder tjänsten för dess lagstadgade uppgifter behandlas personuppgifter i tjänsten för att fullgöra den lagstadgade skyldigheten. Uppgifter kan också behandlas när det är nödvändigt för att utföra en uppgift av allmänt intresse eller som ett led i Traficoms myndighetsutövning.

Datainnehåll 

Informationsmaterial som behandlas

Följande uppgifter kan behandlas i videokonferenstjänsten:

• Uppgifter som hänför sig till identifiering av en person: e-post eller användarnamn, eller en identifieringsuppgift som skaffas via en extern identifieringstjänst.
• I samband med suomi.fi-identifieringen av den externa identifieringstjänsten: förnamn, efternamn och personnummer.
• Uppgifter om en person vid användning av tjänsten: förnamn, efternamn, e-post, organisation.
• Eventuella personuppgifter som visas vid nedladdning av filer.
• Personens videobild och/eller röst: oftast i form av direktuppspelning när dessa egenskaper används. Också i form av inspelade möten i en inspelnings- eller direktuppspelningsportal.
• Tjänsten är inte avsedd för användning av särskilda personuppgifter. Det är dock möjligt att behandla särskilda personuppgifter med hjälp av tjänsten.

Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)

Personuppgifterna samlas in i samband med inloggningen. Personuppgifter för användare utanför Traficom kommer via suomi.fi-inloggningen.

Lagringstiden för personuppgifter

5 år.

Behandling av uppgifter 

Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)

Inga regelmässiga utlämningar av uppgifter.

Behandling av personuppgifter för den personuppgiftsansvariges räkning 

Personuppgiftsbiträdet är Valtori. Valtoris underleverantörer vid behandlingar är tjänsteleverantörerna Elisa Videra Oy och Salesforce.

Överföring av personuppgifter till tredjeländer utanför EU/EES 

Personuppgifterna överförs inte utanför EU.

Automatiserat beslutsfattande och profilering 

Uppgifterna används inte för profilering och behandlingsåtgärderna för personuppgifterna omfattas inte av något automatiserat beslutsfattande.

Rättigheter i samband med behandling av personuppgifter 

Om utövande av rättigheter

Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen. 

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.

Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700

Rättigheter

Rätt att få tillgång till uppgifter om sig själv 

Information om den registrerades rättigheter finns på Traficoms webbsidor.  Den registrerade kan lämna in sin begäran till registratorskontoret per e-post eller per post. Den registrerade kan använda blanketten som finns på Traficoms webbsidor.

De interna användarna kan se sina egna personuppgifter via sökfunktionen.

Rätt till rättelse 

Information om den registrerades rättigheter finns på Traficoms webbsidor. Den registrerade kan lämna in sin begäran till registratorskontoret per e-post eller per post. Den registrerade kan använda blanketten som finns på Traficoms webbsidor.

Rätt att göra invändningar 

Information om den registrerades rättigheter finns på Traficoms webbsidor. 

Denna rättighet kan tillämpas på behandlingen i fråga och den registrerade kan utöva rätten genom att kontakta Traficom per e-post eller post.

Rätt till dataportabilitet

Denna rättighet kan inte tillämpas på behandlingen i fråga, eftersom personuppgifter inte behandlas på basis av samtycke eller avtal.

Rätt till radering

Denna rättighet kan inte tillämpas på behandlingen i fråga, eftersom personuppgifter behandlas på basis av en rättslig förpliktelse och allmänt intresse/utövning av offentlig makt.

2.8.2024 TRAFICOM/646867/00.02.08/2024