Finnish Trust Network
The Finnish Trust Network (FTN) has been established by the Finnish authorities and is supervised by the Finnish Transport and Communications Agency, Traficom. The objective is to give Finnish citizens and corporates access to the necessary capabilities in order to digitize their processes. IN Groupe has been approved by Traficom, and is a member of FTN in order to offer identification services.
FTN includes the following eID’s:
IN Groupe has the role as data controller in relation to the FTN identification service. A link to the FTN privacy notice is shown to the Data subjects during the logon process.
The privacy notice can also be found here:
Principles of the Identification Broker Service
Information on Service Provider
Identification broker service is provided by:
IN Groupe Trust Services ApS NUF
Dronning Eufemias gate 16, 0191 Oslo,
Norway
trustservices@ingroupe.com
In Groupe Identification Broker Service
IN Groupe is acting as an identification broker service provider in the Finnish Trust Network. IN Groupe is intermediating strong electronic identifications of natural persons to the trusting parties (Online Service Providers) at the level of assurance that can be substantial or high.
IN Groupe will pass personal electronic identification data received from the identification device providers to the Online Service Provider for the Online Service Provider to reliably identify the person.
IN Groupe will provide a technical infrastructure that enables the Online Service Provider to integrate one or more brokered eID services with industry standard protocols such as OIDC and SAML. The Online Service Provider only needs, as a main rule, IN Groupe as a single contract party to access to the identity of natural persons.
IN Groupe’s identification broker service is based upon IN Groupe’s E-Ident infrastructure that has been operational in other Nordic countries since 2005.
IN Groupe’s identification broker service is offered to all Online Service Providers, such as banks, public sector services and eCommerce.
IN Groupe’s identification broker service supports industry standard protocols such as SAML and OIDC. All communication between In Groupe' identification broker service and Online Service Provider is secured by encrypted communication ensuring integrity, non-repudiation, authenticity and confidentiality of the communication.
IN Groupe’s identification broker service is capable of supporting the following eIDs:
eIDs issued by Finnish banks
eIDs issued by Finnish telcos
eIDs issued by Finnish Population Register center
Any other eID provider supporting OIDC or SAML 2.0 protocols
IN Groupe’s identification broker service is operated and maintained by In Groupe with support of its group companies and without using external subcontractors.
Service Prices
IN Groupe will charge a fee for the identification broker service in accordance with the service price list or as otherwise agreed with the parties.
The price list is available on request fromtrustservices@ingroupe.com.
Contract Terms and Conditions for Online Service Providers
The contract terms and conditions for IN Groupe’s identification broker service are available at trustservices@ingroupe.com.
Processing of Personal Data
IN Groupe respects identification device holders' privacy and processes personal data to the extent required and allowed by the applicable legislation when providing the identification broker service. Please see further information on our data protection and privacy notice.
Auditing of the Service
IN Groupe’s identification broker service has been audited by PWC, EY and IN Groupe’s internal systems audit ISA. The service shall be audited regularly as set out in the Act on Strong Electronic Identification and Trust Services (617/2009).
Supervising Authorities
The Finnish Transport and Communications Agency (Traficom) is supervising IN Groupe’s operation regarding the identification broker service. The Finnish Data Protection Authority supervises IN Groupe’s compliance with the data protection requirements.
Välitysperiaatteet
Tunnistusvälityspalvelun tarjoajan tiedot
Tunnistusvälityspalvelun tarjoamisesta vastaa In Groupe Norway.In Groupe Norwayn yhteystiedot:
IN Groupe Trust Services ApS NUF
Dronning Eufemias gate 16, 0191 Oslo,
Norway
trustservices@ingroupe.com
IN Groupe Trust Services ApS NUF: n sivuliike, joka on rekisteröity Norjassa Brønnøysund Register Center:ssä.
Tarjottava tunnistusvälityspalvelu
IN Groupe toimii tunnistusvälityspalvelun tarjoajana luottamusverkostossa. In Groupe välittää luonnollisten henkilöiden vahvan sähköisen tunnistamisen tunnistustietoja luottaville osapuolille, eli asiointipalvelun tarjoajille joko korotetulla tai korkealla varmuustasolla.
IN Groupe välittää tunnistusvälineen tarjoajilta vastaanottamansa vahvan sähköisen tunnistamisen tiedot asiointipalvelun tarjoajille, jotta asiointipalvelun tarjoaja voi tunnistaa asiointipalvelua käyttävän henkilön luotettavasti.
IN Groupe tarjoaa teknisen toimintaympäristön, jonka avulla asiointipalvelun tarjoajan on mahdollista yhdistää eri tunnistusvälineen tarjoajien standardiprotokollia, kuten OIDC ja SAML, käyttävät tunnistuspalvelut. Asiointipalvelun tarjoaja tarvitsee siten, pääsääntöisesti, vain yhden sopimuskumppanin pystyäkseen tarjoamaan palveluitaan useiden eri tunnistusvälineiden käyttäjille ja tunnistamaan heidät.
IN Groupe in tunnistusvälityspalvelu perustuu In Groupe in E-Ident -toimintaympäristöön, joka on ollut toiminnassa muissa Pohjoismaissa vuodesta 2005 lähtien.
IN Groupe tarjoaa tunnistusvälityspalvelua kaikille asiointipalveluiden tarjoajille, kuten julkisen sektorin palveluille ja verkkokaupoille.
IN Groupein tunnistusvälityspalvelu tukee toimialan standardiprotokolloja, kuten SAML ja OIDC. Kaikki Netsin ja asiointipalvelun tarjoajien välinen tiedonsiirto on suojattu salatulla yhteydellä, jolla varmistetaan tietojen eheys, kiistämättömyys, oikeellisuus ja luottamuksellisuus.
IN Groupein tunnistusvälityspalvelun on mahdollista tukea seuraavia vahvan sähköisen tunnistamisen tunnistusvälineitä:
suomalaisten pankkien tarjoamat tunnistusvälineet
suomalaisten teleoperaattoreiden tarjoamat tunnistusvälineet
Väestörekisterikeskuksen tarjoamat tunnistusvälineet
Muut tunnistusvälineen tarjoajat, jotka tukevat OIDC tai SAML 2.0 protokollia.
IN Groupe vastaa tunnistusvälityspalvelun toteutuksesta ja ylläpidosta yhdessä konserniyhtiöidensä kanssa eikä IN Groupes käytä ulkopuolisia alihankkijoita.
Palvelun hinnat
IN Groupeillä on oikeus veloittaa tunnistusvälityspalvelusta palveluhinnaston mukainen tai muutoin osapuolten välillä sovittu maksu.
Kulloinkin voimassa oleva hinnasto on saatavilla pyydettäessä lähettämällä sähköpostiviesti osoitteeseen trustservices@ingroupe.com.
Sopimusehdot asiointipalvelun tarjoajille
IN Groupein tunnistusvälityspalvelun sopimusehdot ovat saatavilla pyydettäessä lähettämällä sähköpostiviesti osoitteeseen trustservices@ingroupe.com.
Henkilötietojen käsitteleminen
IN Groupe arvostaa tunnistusvälineen haltijoiden yksityisyyttä ja käsittelee henkilötietoja vain tunnistusvälityspalvelun tarjoamista varten ja sovellettavan lainsäädännön mukaisesti. Lisätietoja yksityisyydensuojasta ja tietosuojakäytännöistämme saat osoitteesta Finnish Trust Network | w1
Tunnistusvälityspalvelun auditointi
IN Groupein tunnistusvälityspalvelun ovat auditoineet PWC, EY ja In Groupe in sisäisten järjestelmien auditointi ISA. Palvelu auditoidaan säännöllisesti vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain (617/2009) mukaisesti.
Valvovat viranomaiset
IN Groupein toimintaa tunnistusvälityspalvelun tarjoajana valvoo liikenne- ja viestintävirasto. Tietosuojavaltuutettu valvoo lisäksi tietosuojavaatimusten noudattamista.
Principer för identifieringstjänsten
Information om tjänsteleverantören
Identifieringstjänsten tillhandahålls av:
IN Groupe Trust Services ApS NUF
Dronning Eufemias gate 16, 0191 Oslo,
Norway
trustservices@ingroupe.com
IN Groupe Trust Services ApS NUF finns registrerat hos Brønnøysund Register Center.
IN Groupe identifieringstjänst
IN Groupe fungerar som tjänsteleverantör för identifiering i Finnish Trust Network. In Groupe förmedlar starka elektroniska identifieringar av fysiska personer till de betrodda parterna (onlinetjänsteleverantörer) på en säkerhetsnivå som kan vara omfattande eller hög.
IN Groupe kommer att skicka personliga elektroniska identifieringsdata som mottagits från leverantörerna av identifieringsenheter till onlinetjänsteleverantörer för att onlinetjänsteleverantörerna ska kunna identifiera personen på ett tillförlitligt sätt.
IN Groupe kommer att tillhandahålla en teknisk infrastruktur som gör det möjligt för onlinetjänsteleverantörerna att integrera en eller flera förmedlade eID-tjänster med industristandardprotokoll som OIDC och SAML. Onlinetjänsteleverantören behöver, som huvudregel, bara IN Groupe som enda avtalspart för att få tillgång till fysiska personers identitet.
IN Groupe identifieringstjänst bygger på In Groupe E-Ident-infrastruktur som har funnits i övriga nordiska länder sedan 2005.
IN Groupe identifieringstjänst erbjuds alla onlinetjänsteleverantörer, till exempel banker, offentliga tjänster och till e-handel.
IN Groupe identifieringstjänst har stöd för industristandardprotokoll som SAML och OIDC. All kommunikation mellan In Groupe identifieringstjänst och onlinetjänsteleverantören är skyddad genom krypterad kommunikation som garanterar integritet, oavvislighet, autenticitet och sekretess i kommunikationen.
IN Groupe identifieringstjänst kan ha stöd för följande e-legitimationer:
E-legitimationer utfärdade av finska banker
E-legitimationer utfärdade av finska telekomföretag
E-legitimationer utfärdade av finska Befolkningsregistercentralen
Övriga eID-leverantörer som har stöd för protokollen OIDC eller SAML 2.0
IN Groupe identifieringstjänst drivs och underhålls av In Groupe med stöd från de företag som ingår i dess koncern, utan externa underleverantörer.
Prislista för tjänsten
IN Groupe kommer att ta ut en avgift för identifieringstjänsten i enlighet med prislistan för tjänsten eller enligt överenskommelse mellan parterna.
Prislistan kan fås på begäran från trustservices@ingroupe.com.
Kontraktsvillkor för onlinetjänsteleverantörer
Kontraktsvillkoren för In Groupe identifieringstjänst kan fås på begäran från trustservices@ingroupe.com.
Hantering av personuppgifter
IN Groupe respekterar sekretessen hos identifieringsenheters ägare och behandlar personuppgifter i den omfattning som krävs och är tillåtet enligt gällande lagstiftning för att tillhandahålla identifieringstjänsten. Läs mer om vårt dataskydd i vårt sekretessmeddelande.
Granskning av tjänsten
IN Groupe identifieringstjänst har granskats av PWC, EY och In Groupe interna systemgranskningsavdelning ISA. Tjänsten ska granskas regelbundet i enlighet med lagen om stark autentisering och elektroniska signaturer (617/2009).
Tillsynsmyndigheter
Finska Transport- och kommunikationsverket (Traficom) sköter tillsynen av IN Groupeverksamhet avseende identifieringstjänsten. Finska Dataombudsmannens byrå sköter tillsynen av IN Groupe efterlevnad av kraven för dataskydd.
Privacy notice (in English)
Principles of processing personal data in In Groupe' identification broker service
This Privacy Notice explains how IN Groupe ("We", "Us") processes (e.g. collects, uses, shares and otherwise processes) your personal information in connection with the use of the identification broker service.
As a data controller, We are required to protect your personal information, and our aim is to make you feel secure when We process your personal data as We recognise and respect the importance of your privacy.
We will process any personal information about you in accordance with this Privacy Notice, as well as applicable law, such as the Act on Strong Electronic Identification and Trust Services ("Identification Act") and the data protection legislation.
1) WHO ARE WE?
The entity responsible for the processing of your personal information is:
IN Groupe Trust Services ApS NUF
Dronning Eufemias gate 16, 0191 Oslo,
Norway
Contact details of IN Groupe’s Data Protection Officer:
Email: dpo.dk@ingroupe.com
You will find the information about how We process your data in here:
https://ingroupe.com/product/bankid-authentication-norway/
2) DESCRIPTION OF THE PROCESSING
We process personal data in accordance with the purposes set out in the Identification Act, i.e. for Us to perform and maintain the service, for invoicing, to protect our rights in case of disputes, investigation of cases of misuse, as well as upon request by the online service provider or the holder of the identification device. We store data regarding the time and reason of the processing event as well as on the person processing the data. The legal basis of the processing is the assignment given by the data subject and performance of a contract to which the data subject is party.
We receive the data from the data subject and/or the identification device issuers (e.g. banks).
3) CATEGORIES OF PERSONAL DATA
The following data may be processed by Us:
First name and last name;
Unique identifier (identity number);
Date of birth;
Data required for performing an individual identification event;
Data on potential preclusions or restrictions on the use of identification device referred to in section 18 of the Identification Act; and
Data content of the certificate as set out in section 19 of the Identification Act
If the data is not provided to Us, you are not able to authenticate and identify yourself in the online service using strong electronic identification.
4) DISCLOSURES OF DATA
The data is disclosed to the online service providers the service of which requires identification and which the data subject is using. Identity numbers shall only be disclosed if the online service provider is entitled to process them under the applicable legislation.
We may disclose and transfer personal data to Our group companies for the purpose of performing the service and only in accordance with the data protection laws. We disclose personal data to the authorities if required by law and in accordance with the data protection laws.
5) TRANSFERS OF DATA OUTSIDE THE EU / EEA
Personal data shall not be transferred outside the European Union or the European Economic Area.
6) DATA RETENTION
Personal data shall only be stored as long as it is necessary for the purposes of the processing and in accordance with the data retention periods set out in the Identification Act.
7) DATA SECURITY
Personal data is protected from any unauthorized third-party usage. Personal data is located at facilities which are protected by access control and supervision. The facilities are protected by multiple security zones. Access to each zone as well as logical access to machines, software and databases is protected. The system where the personal data exists may only be logged in with a user name and password. The right of use is granted only to those employees who process the data existing in the personal data file. The employees are subject to strict confidentiality obligations. All communications of sensitive information are protected by use of point-to-point encryption for confidentiality.
8) WHAT ARE YOUR RIGHTS?
You have the following rights:
You have the right to request access to and rectification or erasure of your personal data.
You also have the right to object to the processing of your personal data and have the processing of your personal data restricted.
You have the right to receive your personal information in a structured, commonly used and machine-readable format (data portability).
You may always lodge a complaint with a data protection supervisory authority, e.g. The Finnish Data Protection Authority.
You can take steps to exercise your rights by submitting a request at https://ingroupe.com/product/bankid-authentication-norway/ .
There may be conditions or limitations on these rights. It is therefore not certain for example you have the right of data portability in the specific case - this depends on the specific circumstances of the processing activity.
If you have any questions on processing of personal data, please visit us at https://ingroupe.com/product/bankid-authentication-norway/
You have the right to lodge a complaint regarding our handling of your personal data to the Office of Data Protection Ombudsman, who is the controlling authority for handling of personal data in Finland, see contact information below.
Where can you complain?
You can complain about our treatment of your personal data to us or to:
The Office of the Data Protection Ombudsman: https://tietosuoja.fi/en/home .
9) TERMINATION PLAN
In the event of termination of services or of transferring the service to other providers-
In Groupe is liable to retain the data as per Traficom guidelines and is obliged to notify Traficom all cases of termination of services or transfer of service.
Tietosuojaseloste (Privacy notice in Finnish)
Tunnistusvälityspalvelun tietosuojaperiaatteet
Tässä tietosuojaselosteessa kerrotaan, kuinka In Groupe käsittelee (eli kerää, käyttää, luovuttaa tai muutoin käsittelee) henkilötietojasi tunnistusvälityspalvelussa. In Groupe arvostaa yksityisyyttäsi, ja henkilötietojen rekisterinpitäjänä meidän on suojattava henkilötietojasi.
1) KUKA KÄSITTELEE TIETOJASI?
Henkilötietojasi käsittelee ja käsittelystä on vastuussa:
IN Groupe Trust Services ApS NUF
Dronning Eufemias gate 16, 0191 Oslo,
Norway
Tietosuojavastaavamme yhteystiedot:
Sähköposti: dpo.dk@ingroupe.com
Löydät täältä tietoa siitä, miten käsittelemme henkilötietojasi:
https://ingroupe.com/product/bankid-authentication-norway/
2) KUVAUS HENKILÖTIETOJEN KÄSITTELYSTÄ
IN Groupe käsittelee henkilötietoja ainoastaan vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain ("tunnistuslaki") mukaisiin tarkoituksiin ja tietosuojalainsäädännön mukaisesti. eli In Groupe in tarjoaman palvelun toteuttamiseksi ja ylläpitämiseksi, laskutusta varten, omien oikeuksiensa turvaamista varten riitatilanteissa, väärinkäytöstilanteiden selvittämisessä sekä tunnistuspalvelua käyttävän palveluntarjoajan tai tunnistusvälineen haltijan pyynnöstä. In Groupe tallentaa tiedot käsittelyn ajankohdasta, käsittelyn tarkoituksesta ja käsittelijästä. Käsittelyperusteena on tunnistusvälineen haltijan toimeksianto sekä sopimuksen täytäntöönpaneminen.
Keräämme tietoja suoraan tunnistusvälineen haltijalta ja/tai tunnistusvälineen tarjoajilta (esimerkiksi pankeilta).
3) KÄSITTELEMÄMME HENKILÖTIEDOT
In Groupe voi käsitellä seuraavia tietoja:
etu- ja sukunimi;
yksilöllinen tunniste (henkilötunnus tai sähköinen asiointitunnus);
syntymäaika;
yksittäisen tunnistustapahtuman todentamiseksi tarvittavat tiedot;
tiedot mahdollisista tunnistuslain 18 §:n mukaisista tunnistusvälineen käyttöön liittyvistä estoista ja rajoituksista; ja
varmenteen osalta tunnistuslain 19 §:n mukainen varmenteen tietosisältö
Mikäli tarvittavia tietoja ei anneta In Groupe ille, vahva sähköinen tunnistautuminen asiointipalvelussa ei ole mahdollista.
4) TIETOJEN LUOVUTUKSET
Tietoja luovutetaan tunnistuspalvelua käyttäville asiointipalveluille. Henkilötunnus luovutetaan ainoastaan, mikäli asiointipalvelulla on oikeus käsitellä henkilötunnusta sovellettavan lainsäädännön perusteella.
In Groupe voi luovuttaa ja siirtää henkilötietoja konserniyhtiöilleen palvelun toteuttamiseksi ja ainoastaan tietosuojalainsäädännön mukaisesti. In Groupe voi lisäksi luovuttaa tietoja viranomaisille, mikäli lainsäädäntö sitä edellyttää.
5) HENKILÖTIETOJEN SIIRROT EU:N TAI ETA-ALUEEN ULKOPUOLELLE
Henkilötietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle.
6) HENKILÖTIETOJEN SÄILYTTÄMINEN
Henkilötietoja säilytetään tunnistuslaissa säädettyjen säilytysaikojen mukaisesti ja ainoastaan niin kauan kuin se on tarpeellista käsittelyn tarkoituksia varten.
7) TIETOTURVA
Henkilötiedot on suojattu kolmansien osapuolten luvattomalta käytöltä. Henkilötietoja säilytetään valvotuissa ja kulunvalvonnalla ja turvallisuusalueilla suojatuissa tiloissa. Alueille, palvelimille, ohjelmistoihin ja tietokantoihin pääsy on asianmukaisesti suojattu, ja järjestelmän käyttö edellyttää käyttäjätunnusta ja salasanaa. Käyttöoikeus on vain niillä työntekijöillä, jotka käsittelevät henkilörekisterissä olevia tietoja, ja heillä on ehdoton salassapitovelvollisuus. Henkilötietoja suojataan käyttämällä asianmukaisia salaustekniikoita.
8) REKISTERÖIDYN OIKEUDET
Sinulla on rekisteröitynä seuraavat oikeudet:
Sinulla on oikeus tarkastaa tietosi sekä korjata tai poistaa tietoja.
Sinulla on oikeus vastustaa tai rajoittaa henkilötietojesi käsittelyä.
Sinulla on oikeus saada tietosi helpossa, yleisesti käytetyssä koneluettavassa muodossa itsellesi tai siirtää ne toiselle rekisterinpitäjälle (tietojen siirrettävyys).
Sinulla on aina oikeus tehdä valitus tietosuojaviranomaiselle.
Oikeuksiesi käyttämiseksi toimi seuraavasti: lähetä meille pyyntö sivustomme kautta https://ingroupe.com/product/bankid-authentication-norway/ .
Jotkin oikeuksista saattavat olla ehdollisia tai niiden käyttäminen on rajoitettu tiettyihin tilanteisiin.
Mikäli sinulla on kysyttävää henkilötietojen käsittelystä, ota meihin yhteyttä sivustomme kautta https://ingroupe.com/product/bankid-authentication-norway/ .
Sinulla on oikeus valittaa henkilötietojen käsittelystä Tietosuojavaltuutetun toimistolle, joka valvoo henkilötietojen käsittelyä Suomessa, yhteystiedot löytyvät alta.
9)
Mihin voit valittaa?
Voit valittaa henkilötietojen käsittelystä meille tai:
Tietosuojavaltuutetun toimisto: https://tietosuoja.fi/etusivu .
Sekretessmeddelande (på svenska)
Principer för hantering av personuppgifter i In Groupe identifieringstjänst
Detta sekretessmeddelande förklarar hur In Groupe Norway (”Vi”, ”Oss”) behandlar (t.ex. samlar in, använder, delar och behandlar på andra sätt) dina personuppgifter i samband med användningen av identifieringstjänsten.
Som personuppgiftsansvarig är Vi skyldiga att skydda dina personuppgifter och vårt mål är att få dig att känna dig trygg med att Vi behandlar dina personuppgifter eftersom Vi inser vikten av och respekterar din sekretess.
Vi kommer att behandla alla dina personuppgifter i enlighet med detta sekretessmeddelande och tillämpliga lagar, som ”Lag om stark autentisering och betrodda elektroniska tjänster” (”Identifieringslagen”) och dataskyddslagstiftningen.
1) VILKA ÄR VI?
Den enhet som är ansvarig för att behandla dina personuppgifter är:
IN Groupe Trust Services ApS NUF
Dronning Eufemias gate 16, 0191 Oslo,
Norway
trustservices@ingroupe.com
Kontaktuppgifter till In Groupe dataskyddsombud:
E-post: dpo.dk@ingroupe.com
Du hittar information om hur Vi behandlar dina uppgifter här:
https://ingroupe.com/product/bankid-authentication-norway/
2) SÅ BEHANDLAS UPPGIFTERNA
Vi behandlar personuppgifter i enlighet med de syften som anges i Identifieringslagen, t.ex. för att vi ska kunna tillhandahålla och underhålla tjänsten, för fakturering, för att skydda våra rättigheter om tvist skulle uppstå, för undersökning vid fall av missbruk, såväl som på begäran av onlinetjänsteleverantören eller identifieringstjänstens innehavare. Vi lagrar data angående tidpunkt och orsak till bearbetningshändelsen såväl som data om personen som behandlar uppgifterna. Den rättsliga grunden för bearbetningen är den uppgift som givits av den registrerade personen och uppfyllandet av ett kontrakt till vilket den registrerade är part.
Vi tar emot uppgifterna från den registrerade personen och/eller de som utfärdar identifieringsenheterna (t.ex. banker).
3) KATEGORISERING AV PERSONUPPGIFTER
Följande uppgifter kan bli föremål för Vår bearbetning:
För- och efternamn
Unik identifierare (personnummer)
Födelsedatum
Uppgifter som behövs för att utföra en enskild identifieringshändelse;
Uppgifter om potentiella hinder eller begränsningar för användningen av identifieringsenheter som avses i 18 § i Identifieringslagen, samt
Datainnehåll i certifikatet enligt 19 § i Identifieringslagen
Om uppgifterna inte tillhandahålls Oss kan du inte autentisera och identifiera dig på onlinetjänsten med stark autentisering.
4) DELGIVNING AV UPPGIFTER
Uppgifter delges de online tjänsteleverantörer vars tjänst kräver identifiering och som den registrerade använder. Personnummer ska bara delges om onlinetjänsteleverantören har rätt att behandla dem enligt tillämplig lagstiftning.
Vi kan delge och överföra personuppgifter till företag i Vår koncern i syfte att tillhandahålla tjänsten och bara i enlighet med dataskyddslagarna. Vi delger personuppgifter till myndigheterna om så krävs enligt lag och i enlighet med dataskyddslagarna.
5) ÖVERFÖRING AV UPPGIFTER UTANFÖR EU/EES
Personuppgifter överförs inte utanför EU eller EES.
6) LAGRING AV UPPGIFTER
Personuppgifterna ska endast lagras så länge som det är nödvändigt för bearbetningens syfte och i enlighet med de lagringsperioder som anges i Identifieringslagen.
7) DATASÄKERHET
Personuppgifterna skyddas från all obehörig användning av tredje part. Personuppgifterna finns på anläggningar som skyddas av åtkomstkontroll och tillsyn. Anläggningarna skyddas av flera säkerhetszoner. Tillgången till respektive zon samt logisk tillgång till maskiner, mjukvara och databaser är skyddad. Det går bara att logga in på det system där personuppgifterna finns med ett användarnamn och lösenord. Användningsrättigheter ges bara till de anställda som hanterar de data som finns i personuppgifterna. De anställda omfattas av strikta sekretessförpliktelser. All kommunikation av känslig information skyddas med hjälp av punkt-till-punkt-kryptering för konfidentialitet.
8) VAD HAR DU FÖR RÄTTIGHETER?
Du har följande rättigheter:
Du har rätt att begära åtkomst till och korrigera eller radera dina personuppgifter.
Du har även rätt att motsätta dig bearbetning av dina personuppgifter och begränsa bearbetningen av dina personuppgifter.
Du har rätt att få ut dina personuppgifter i ett strukturerat, vanligt använt och maskinläsligt format (dataportabilitet).
Du kan alltid lämna in ett klagomål hos en dataskyddsmyndighet, t.ex. finska Dataombudsmannens byrå.
Du kan själv vidta åtgärder för att utöva dina rättigheter genom att skicka en förfrågan till https://ingroupe.com/product/bankid-authentication-norway/ .
Det kan finnas villkor och begränsningar av dessa rättigheter. Det är därför inte säkert att du har rätt till dataportabilitet eller att bli raderad i vissa fall, detta beror på de specifika omständigheterna kring bearbetningen.
Om du har frågor kring bearbetningen av personuppgifter kan du besöka oss på https://ingroupe.com/product/bankid-authentication-norway/
Du har rätt att lämna in ett klagomål kring bearbetningen av dina personuppgifter till Dataombudsmannens byrå som är den kontrollmyndighet som hanterar personuppgifter i Finland, med kontaktuppgifter nedan.
Vart kan du vända dig med klagomål?
Du kan skicka klagomål gällande vår bearbetning av dina personuppgifter till oss eller till:
Dataombudsmannens byrå: https://tietosuoja.fi/sv/framsida .