Alla nyheter och pressmeddelande

Findatas tjänster

Syftet med denna dataskyddsbeskrivning är att ge en heltäckande bild av vilka personuppgifter Findata samlar in i samband med beställning och användning av Findatas tjänster, för vilka ändamål uppgifterna används och till vilka aktörer uppgifterna kan lämnas ut.

Till Findatas tjänster hör:

  • Findatas e-tjänst,
  • ett ärendehanteringssystem,
  • den informationssäkra driftmiljön Kapseli samt de
  • informationssäkra överföringstjänsterna Tunneli och Supertunneli.

Denna dataskyddsbeskrivning omfattar även Findatas webbplats funktioner såsom:

  • AI-assistenten Vinkkeli,
  • responsformuläret,
  • beställning av nyhetsbrev,
  • bokning av personlig rådgivning,
  • kontaktförfrågan och
  • anmälan till utbildningar som ordnas av Findata.

Dataskyddsbeskrivningen ger information om de skyldigheter och den lagstiftning som Findata följer vid behandling av personuppgifter.

Den personuppgiftsansvarige för behandlingen av materialet i Kapseli har definierats i dataanvändningstillståndet. Findata fungerar då som personuppgiftsbiträde för den personuppgiftsansvariges räkning.

Med ”personuppgifter” avses alla uppgifter om den registrerade som direkt eller indirekt kan identifiera honom eller henne, i enlighet med definitionen i EU:s allmänna dataskyddsförordning (2016/679) (”dataskyddsförordningen”).

Findata följer vid behandling av personuppgifter dataskyddsförordningen, lagen om sekundär användning av personuppgifter inom social- och hälsovården samt annan tillämplig dataskyddslagstiftning och god informationshanteringssed.

Personuppgiftsansvarig

Kontaktuppgifter:

Findata – Tillståndsmyndigheten för social- och hälsodata
PB 30, 00301 Helsingfors
info@findata.fi

Dataskyddsombud
tietosuojavastaava@findata.fi 

Ändamålen med behandlingen av personuppgifter och den rättsliga grunden för behandlingen

Vi behandlar personuppgifter om användare av Findatas tjänster som personuppgiftsansvarig för följande ändamål:

  • För att tillhandahålla den tjänst som erbjuds,
  • för att säkerställa datasäkerheten och att behandlingen av personuppgifter sker på ett lagenligt sätt,
  • för kommunikation som rör tjänsten och dess användning och
  • för att genomföra eventuell fakturering.

Den AI-assistent som finns på Findatas webbplats, Vinkkeli, besvarar frågor som användare ställer till chatboten. När Vinkkeli används sker dialogen med en maskin, inte med en människa. Vid användning av Vinkkeli uppmanas användaren att inte mata in personuppgifter i konversationen. Vinkkeli använder OpenAI:s API-gränssnitt för att behandla användarnas inmatningar och generera svar. Användarnas inmatningar skickas till OpenAI:s servrar för behandling och för att skapa svar. Vi kan behandla uppgifter för följande ändamål:

  • För att tillhandahålla och förbättra Vinkkelis funktionalitet,
  • för att analysera interaktionen i syfte att utveckla våra tjänster och
  • för att lösa tekniska problem och utreda missbruk.

Vi utnyttjar uppgifterna om antalet användare för att utveckla och administrera tjänsten.

Vi använder inte automatiskt beslutsfattande eller profilering vid behandlingen av uppgifter.

Behandlingen av den registrerades personuppgifter grundar sig på följande lagar:

  • 16 §, 17 §, 20 § och 46 § i lagen om sekundär användning av personuppgifter inom social- och hälsovården (552/2019),
  • artiklar 6.1 c och 6.1 e i den allmänna dataskyddsförordningen och
  • 4 § 2 punkten i dataskyddslagen (1050/2018).

Behandlingen av personuppgifter kan även ske för att fullgöra ett avtal där den registrerade, eller den aktör som den registrerade företräder, är part, eller för att vidta åtgärder före ingående av ett sådant avtal.

I Findatas e-tjänst kan man, utöver att ansöka om dataanvändningstillstånd eller lämna in begäran om information, även framföra begäranden som gäller den registrerades rättigheter enligt dataskyddsförordningen. Behandlingen av personuppgifter vid behandling av begäranden om den registrerades rättigheter grundar sig på följande lagar:

  • Artiklar 6.1 c och 12–21 i den allmänna dataskyddsförordningen.

Personuppgifter som behandlas samt informationskällor

Vi samlar in följande uppgifter om tjänsteanvändaren:

  • Namn,
  • telefonnummer,
  • e-postadress och
  • organisationens uppgifter.

Uppgifterna erhålls antingen från den registrerade själv, från den aktör som gjort beställningen för den registrerades räkning, eller – för de tjänster som förutsätter ett avtal – från tjänsteanvändaren i samband med ingåendet av avtalet.

När man använder AI-assistenten Vinkkeli, som finns på Findatas webbplats, uppmanar chatboten användaren att undvika att mata in personuppgifter i konversationen. Findata behandlar inte personuppgifter i detta sammanhang, om inte användaren själv matar in personuppgifter i dialogen. Vid användning av Vinkkeli kan vi samla in följande uppgifter:

  • Meddelanden och inmatningar: Text eller annan information som du lämnar i interaktionen med Vinkkeli.
  • Teknisk information: Icke-personrelaterad information, såsom sessionsmetadata.

Vi samlar in följande uppgifter om personer som begärt rättigheter för registrerade i Findatas e-tjänst:

  • Namn,
  • personbeteckning och
  • kontaktuppgifter.

Dessutom samlar vi in uppgifter enligt rättsliga grunder.

För en person som utövar sin rätt att begränsa behandlingen av sina uppgifter eller göra en invändning (artiklarna 18 och 21 i dataskyddsförordningen) samlar vi även in en grund för att begränsa behandlingen eller göra en invändning.

Vi tillgodoser rätten att begränsa behandlingen och att göra en invändning mot behandlingen på basis av den registrerades personbeteckning. Vi raderar uppgifter om personer som använt sig av rätten att göra en invändning eller rätten att begränsa behandlingen av uppgifter från materialet som kommit in till oss genom att jämföra uppgifterna med personbeteckningen och radera närmare uppgifter om personerna i fråga som ingår i det inlämnade materialet.

För en person som utnyttjar sin rätt till rättelse av uppgifter (artikel 16 i dataskyddsförordningen) samlas utöver ovan nämnda uppgifter in följande uppgifter från den registrerade:

  • Vilka uppgifter man vill rätta och
  • i vilket format uppgifterna ska rättas.

Regelmässigt utlämnande av personuppgifter och personuppgifternas mottagargrupper

Vi lämnar inte regelmässigt ut personuppgifter om användare av eller kontaktpersoner för Findatas tjänster.

Vinkkelis inmatningsuppgifter kan delas med följande parter:

  • OpenAI: De inmatningar som lämnas till Vinkkeli behandlas via OpenAI:s API och omfattas av OpenAI:s användar‑ och dataskyddspolicyer.
  • Tjänsteleverantörer: Tredje parter som bistår oss med till exempel hosting eller andra tekniska tjänster.

Vi säljer inte inmatningsuppgifter till tredje parter.

Vi använder IT-centret för vetenskap (CSC) för att genomföra det tekniska underhålls- och utvecklingsarbetet för Kapseli. CSC fungerar som personuppgiftsbiträde för Findatas räkning.

Förvaringstid för personuppgifter

Findata lagrar personuppgifter så länge det är nödvändigt för att uppfylla de ändamål som anges i denna dataskyddsbeskrivning, om inte lagstiftningen förutsätter längre lagring eller om Findata behöver uppgifterna för att fastställa, utöva eller försvara ett rättsligt anspråk.

Chattloggar från AI-assistenten Vinkkeli raderas automatiskt från servern efter 30 dagar. OpenAI kan lagra uppgifter som behandlats via API-gränssnittet under en begränsad tid för att upptäcka och förebygga missbruk, i enlighet med sin egen dataskyddspraxis.

Överföring av uppgifter utanför EU eller EES samt till internationella organisationer

Vi överför inte personuppgiftsmaterial utanför EU eller EES eller till internationella organisationer.

De inmatningar som lämnas till Vinkkeli behandlas via OpenAI:s API och omfattas av OpenAI:s användnings‑ och integritetspolicyer. OpenAI använder inte uppgifter som skickas via API-gränssnittet för att träna eller utveckla sina modeller. Mer information finns på OpenAI:s webbplats (openai.com).

Den registrerades rättigheter

I denna dataskyddsbeskrivning avses med registrerad användare av Findatas tjänster. Registrerade är även de personer som, via Findatas e-tjänst, begärt rättigheter för registrerade enligt dataskyddsförordningen. Läs mer om den registrerades rättigheter längre upp på denna sida under rubriken ”Den registrerades rättigheter”.