Behandling av och skydd för personuppgifter på LPA
Som personuppgiftsansvarig sörjer Lantbruksföretagarnas pensionsanstalt LPA för att LPA:s kunders, samarbetspartners och anställdas personuppgifter behandlas på det sätt som lagstiftningen om dataskydd och LPA:s interna anvisningar förutsätter. Behandlingen av personuppgifter begränsas bland annat utifrån arbetsuppgifterna. På LPA behandlas personuppgifter endast av de personer i vilkas arbetsuppgifter det ingår att behandla personuppgifter i olika situationer.
Behandlingen av personuppgifter på LPA grundar sig oftast på lag, men även behandling som grundar sig på avtal eller samtycke förekommer. Uppgifterna kan användas för alla förmåner på LPA. I avsnittet informationsbilagor, som gäller behandlingen av personuppgifter, kan du kontrollera behandlingsgrunden och utifrån den vilka rättigheter du har när det gäller dina uppgifter. Om behandlingen baserar sig på samtycke begärs samtycke när uppgifterna samlas in. Du kan också återta samtycke som du gett LPA genom att skicka ett meddelande till LPA:s kundtjänst via skyddad e-post.
LPA samlar in endast de uppgifter som behövs för olika ändamål. Du kan läsa mera om de kategorier av personuppgifter som samlas in i LPA:s processer och om ändamålen med behandlingen i avsnittet dataskyddsbeskrivningar. I dataskyddsbeskrivningarna redogörs också för överföring av uppgifter till tredjeländer, automatisk behandling samt profilering. I avsnittet tekniska och organisatoriska åtgärder redogörs för de skyddsåtgärder som vidtas för att säkerställa att personuppgifter behandlas på ett säkert sätt.
Som vår kund kan du kontrollera dina uppgifter via LPA:s e-tjänster eller Lomitusnetti. Du kan också skicka en begäran om kontroll med skyddad e-post till adressen tietosuoja(at)mela.fi.
LPA:s dataskyddsombud är Hanna-Maria Keskinen
E-post: tietosuoja(at)mela.fi
Telefon +35829 435 2251
I informationsbilagorna redogörs mer ingående för LPA:s behandling av personuppgifter i olika situationer. De olika förmåner som ingår i LPA-skyddet grundar sig på olika ändamål. Den lagstiftning som utgör behandlingsgrund medför bland annat olika långa bevarandetider för personuppgifter. LPA sparar personuppgifter den tid som föreskrivs i lagstiftningen. Därefter utplånas utgifterna.
Läs informationsbilagorna i avsnittet Blanketter
LPA samlar in personuppgifter i register enligt ändamål. I de bifogade dataskyddsbeskrivningarna redogörs för syftet med behandlingen av personuppgifter, de kategorier av personuppgifter som behandlas, överföring av uppgifter till tredjeländer, automatiskt behandling och profilering.
Skötsel av kundrelationer
Pensionsprocessen
Förvaltningsprocessen
Personalprocessen
Fastighetsprocessen
Rehabiliteringsprocessen
Avbytarservice
LPA-sjukdagpenning
Vikariehjälpsprocessen för renskötare
Ekonomiförvaltningens åtkomsträttigheter
Olycksfallsprocessen
Övervakning av gårdsbesök, företagshälsovårdsapp
Avbytarservice för pälsdjursuppfödare
Begäran om forskningsmaterial
Tjänster för arbetsförmåga
Försäkringsprocessen
Information och kommunikation
Inköpsreskontra
Hyresreskontra
Projektet ”Ta hand om bonden”
LPA:s anställda berörs av lagstadgad sekretess och tystnadsplikt och de har undertecknat en skriftlig sekretessförbindelse som en del av arbetsavtalet. LPA:s anställda får utbildning och anvisningar om informationssäkerhets- och dataskyddsfrågor.
De personer som beviljats passagerätt rör sig under passerkontroll i LPA:s lokaler. Dokumentmaterial som behandlas manuellt förvaras i utrymmen som är låsta och skyddade med hjälp av passerkontroll.
I LPA:s elektroniska system
- Identifieras användaren med personliga koder innan användaren kan använda en tjänst och uppgifter i register.
- Har användaren behörighet till registeruppgifter, om det hör till användarens arbetsuppgifter att behandla uppgifter i registret.
- Har uppgifter lagrats i LPA:s datanät, dit endast personer med åtkomsträttigheter har tillträde.
- Skyddas överföring av uppgifter i ett allmänt nät med kryptering.
- Har tjänsters och registers användbarhet säkerställts och övervakas i fråga om uppgifter, utrustning och utrustningsutrymmen.
- Har endast sådana personer tillträde till utrustningsutrymmen och utrustning i vilkas arbetsuppgifter ingår uppgifter med anknytning till utrustningsutrymmen och utrustning.
- Övervakas att den programvara som används i en tjänst är korrekt.
- Anlitar LPA utomstående tjänsteleverantörer för att utföra tjänster. För dem gäller samma sekretessbestämmelser som för LPA:s anställda.
I fråga om tjänsteföretag som sköter databehandlingsuppgifter (mottagare av personuppgifter) iakttas utöver det som nämnts tidigare följande principer vid skydd av uppgifter:
- Behandlingen av uppgifter baserar sig på avtal och åtkomsträttigheter som LPA beviljat och övervakar.
- Utrustning som innehåller LPA:s uppgifter underhålls och skyddas av tjänsteföretaget eller drifttjänstleverantören.
Personuppgifter utlämnas endast med den registrerades samtycke eller när mottagaren har lagstadgad rätt att få uppgifterna. Personuppgiftsansvariga, gemensamt personuppgiftsansvariga och personsuppgiftsbiträden till vilka personuppgifter utlämnas är ”mottagare”.
Följande organisationer är mottagare av personuppgifter:
Accenture Oy
Adalia Oy
ALD Automotive
Arek Oy
CGI Finland
Corporate Spirit
Deloitte Consulting Oy / Solita Oy
Dreambroker
DXC Finland Oy
Finla Terveyspalvelut Oy
FNS Oy
Geniem Oy
Oy IBM Finland Ab
KK-Verve Oy
Link Mobility Oy
NewSec Asset Management Oy
Optimi Oy
Orodent Oy
ParkkiPate
SD Worx
Suojalaite Oy
Tieto Finland Oy
Tools Finland Oy
Arbetshälsoinstitutet
Visma Solutions
Webropol Oy
Övriga arbetspensionsanstalter och -organ
Övriga försäkringsbolag
Skatt
Övriga myndigheter
De lokala enheterna för avbytarservice
Posten
Banker
Spärrmarkering som beviljas av Myndigheten för digitalisering och befolkningsdata gäller inte LPA och LPA informeras inte heller automatiskt om spärrmarkering som beviljats dig av Myndigheten för digitalisering och befolkningsdata. Om du har grundad anledning att misstänka att din eller din familjs hälsa eller säkerhet är hotad kan du begära att dina kontaktuppgifter hemlighålls genom att ansöka om spärrmarkering hos LPA. Lämna in en skriftlig begäran om spärrmarkering av dina kontaktuppgifter via de skyddade e-postförbindelsen. Skriv asiakaspalevlu(at)mela.fi i fältet för mottagare. Ring vår kundservice 029 435 2650 för mer information.
Uppgifter och handlingar som gäller eller har anknytning till LPA:s kunder är sekretessbelagda enligt lag. Om uppgifter behövs ska de i första hand alltid begäras från personen själv. Uppgifter om förmåner som betalats ut av LPA kan också begäras från Inkomstregistret. Uppgifterna i Inkomstregistret används av dem som har lagstadgad rätt till det. Uppgifterna i Inkomstregistret används av bland annat FPA, skadeförsäkringsbolag, arbetslöshetskassor, kommuner och samkommuner.
LPA lämnar ut sekretessbelagda uppgifter eller handlingar till utomstående bara om den person som begär dem kan ange något av följande som grund för sin begäran:
- en lagbestämmelse på grundval av vilken LPA måste lämna ut den begärda uppgiften eller handlingen
- ett samtycke, där personen ger LPA tillstånd att lämna ut en uppgift eller handling som gäller eller har anknytning till honom eller henne
- en fullmakt, enligt vilken fullmaktstagaren har rätt att få den begärda uppgiften eller handlingen som gäller eller har anknytning till fullmaktsgivaren.
På grundval av begäran om uppgifter överväger och beslutar LPA om situationen är sådan att LPA måste lämna ut den begärda uppgiften eller handlingen.
Utöver de ovan nämnda grunderna ska begäran om uppgifter också innehålla följande information:
- den person som framställer begäran och den aktör han eller hon företräder samt personens kontaktinformation
- namnet på och identifikationsuppgifter för den person som begäran gäller
- vilken uppgift eller handling begäran gäller
- den begärda uppgiftens eller handlingens användningsändamål
- varför uppgiften eller handlingen begärs från LPA och inte från personen själv
- en motivering till att situationen motsvarar det som avses i lagbestämmelsen eller i personens samtycke eller fullmakt
- till vem, vart och hur den begärda uppgiften eller handlingen ska levereras.
Om LPA vägrar att lämna ut den begärda uppgiften eller handlingen, har den som begärt uppgiften rätt att få ett överklagbart beslut i saken om den så önskar.
Skriftliga begäranden kan levereras med skyddad e-post. Skriv i mottagarfältet asiakaspalvelu(at)mela.fi. För ytterligare information ring vår kundtjänst 029 435 2650.
Du har rätt att se och kontrollera dina personuppgifter som sparats i LPA:s register. Som kund hos LPA kan du kontrollera och skriva ut dina register- och personuppgifter via LPA:s e-tjänster.
Du kan också be att få dina handlingar och personuppgifter som finns i LPA:s register elektroniskt genom att skicka en begäran om kontroll av personuppgifter via skyddad e-post till adressen tietosuoja (at) mela.fi. Vi svarar inom en månad efter att vi tagit emot begäran. Du kan också avtala om ett personligt besök och komma till LPA för att titta på dina uppgifter.
Du har rätt att kräva att en felaktig uppgift i registret rättas. En begäran om rättelse av uppgifter ska framställas skriftligt och vara tillräckligt specificerad.
Rättelsebegäran kan skickas med e-post eller brev till den person som angetts som ansvarig person i dataskyddsbeskrivningen eller till LPA:s dataskyddsombud. LPA besvarar begäran om rättelse inom en månad efter det att LPA tog emot begäran.
Enligt EU:s dataskyddsförordning kan du också ha rätt att få uppgifter raderade, att få behandlingen begränsad och att motsätta sig behandlingen samt rätt att få uppgifterna överförda från ett system till ett annat.
Du kan kontrollera dina rättigheter i dataskyddsbeskrivningen: Behandling av personuppgifter.
LPA lämnar inte ut personuppgifter för direktreklam, distansförsäljning, annan direkt marknadsföring, marknads- och opinionsundersökningar, personmatriklar eller släktforskning.
Som LPA:s kund kan du i e-tjänsterna tillåta eller förbjuda att din e-postadress används för annat än behandling av det aktuella förmånsärendet. Om du tillåter att e-postadressen används för andra förmånsärenden, lämnar LPA inte ut dina uppgifter utanför LPA.
Om du märker att dina personuppgifter saknas, har försvunnit, har ändrats eller är tillgängliga för någon som inte har rätt till dem, ska du anmäla en personuppgiftsincident, med andra ord att informationssäkerheten kränkts. Du kan också anmäla en misstanke om en personuppgiftsincident så undersöker vi saken.
På dataombudsmannens webbplats hittar du mer information om dataskyddsförordningen.
Du har rätt att klaga hos dataombudsmannen om du misstänker att de rättigheter som du har enligt dataskyddsförordningen har kränkts.
Syftet med beskrivningen av handlingars offentlighet ger en allmän bild över hur kundregistret och ärendehanteringen av tjänsterna har indelats.
I beskrivningen om handlingars offentlighet anges
- vilka uppgifter LPA har i handlingar
- hurdana informationshelheter de bildar
- i vilka datasystem de används
- vilka rättigheter i fråga om handlingar du har
- hur du kan lämna in en informationsbegäran till LPA
- var du vid behov får tilläggsinformation eller vem du ska kontakta.