Hoppa över navigering

Behandling av och skydd för personuppgifter på LPA

Som personuppgiftsansvarig sörjer Lantbruksföretagarnas pensionsanstalt LPA för att LPA:s kunders, samarbetspartners och anställdas personuppgifter behandlas på det sätt som lagstiftningen om dataskydd och LPA:s interna anvisningar förutsätter. Behandlingen av personuppgifter begränsas bland annat utifrån arbetsuppgifterna. På LPA behandlas personuppgifter endast av de personer i vilkas arbetsuppgifter det ingår att behandla personuppgifter i olika situationer.

Behandlingen av personuppgifter på LPA grundar sig oftast på lag, men även behandling som grundar sig på avtal eller samtycke förekommer. Uppgifterna kan användas för alla förmåner på LPA. I avsnittet informationsbilagor, som gäller behandlingen av personuppgifter, kan du kontrollera behandlingsgrunden och utifrån den vilka rättigheter du har när det gäller dina uppgifter. Om behandlingen baserar sig på samtycke begärs samtycke när uppgifterna samlas in. Du kan också återta samtycke som du gett LPA genom att skicka ett meddelande till LPA:s kundtjänst via skyddad e-post.

LPA samlar in endast de uppgifter som behövs för olika ändamål. Du kan läsa mera om de kategorier av personuppgifter som samlas in i LPA:s processer och om ändamålen med behandlingen i avsnittet dataskyddsbeskrivningar. I dataskyddsbeskrivningarna redogörs också för överföring av uppgifter till tredjeländer, automatisk behandling samt profilering. I avsnittet tekniska och organisatoriska åtgärder redogörs för de skyddsåtgärder som vidtas för att säkerställa att personuppgifter behandlas på ett säkert sätt.

Som vår kund kan du kontrollera dina uppgifter via LPA:s e-tjänster eller Lomitusnetti. Du kan också skicka en begäran om kontroll med skyddad e-post till adressen tietosuoja (at) mela.fi.

LPA:s dataskyddsombud är Arja Raatikainen
E-post: tietosuoja (at) mela.fi
Telefon +35829 435 2321

Informationsbilagor

I informationsbilagorna redogörs mer ingående för LPA:s behandling av personuppgifter i olika situationer. De olika förmåner som ingår i LPA-skyddet grundar sig på olika ändamål. Den lagstiftning som utgör behandlingsgrund medför bland annat olika långa bevarandetider för personuppgifter. LPA sparar personuppgifter den tid som föreskrivs i lagstiftningen. Därefter utplånas utgifterna.

Läs informationsbilagorna i avsnittet Blanketter

Dataskyddsbeskrivningar
Tekniska och organisatoriska åtgärder

LPA:s anställda berörs av lagstadgad sekretess och tystnadsplikt och de har undertecknat en skriftlig sekretessförbindelse som en del av arbetsavtalet. LPA:s anställda får utbildning och anvisningar om informationssäkerhets- och dataskyddsfrågor.

De personer som beviljats passagerätt rör sig under passerkontroll i LPA:s lokaler. Dokumentmaterial som behandlas manuellt förvaras i utrymmen som är låsta och skyddade med hjälp av passerkontroll.

I LPA:s elektroniska system

  • Identifieras användaren med personliga koder innan användaren kan använda en tjänst och uppgifter i register.
  • Har användaren behörighet till registeruppgifter, om det hör till användarens arbetsuppgifter att behandla uppgifter i registret.
  • Har uppgifter lagrats i LPA:s datanät, dit endast personer med åtkomsträttigheter har tillträde.
  • Skyddas överföring av uppgifter i ett allmänt nät med kryptering.
  • Har tjänsters och registers användbarhet säkerställts och övervakas i fråga om uppgifter, utrustning och utrustningsutrymmen.
  • Har endast sådana personer tillträde till utrustningsutrymmen och utrustning i vilkas arbetsuppgifter ingår uppgifter med anknytning till utrustningsutrymmen och utrustning.
  • Övervakas att den programvara som används i en tjänst är korrekt.
  • Anlitar LPA utomstående tjänsteleverantörer för att utföra tjänster. För dem gäller samma sekretessbestämmelser som för LPA:s anställda.

I fråga om tjänsteföretag som sköter databehandlingsuppgifter (mottagare av personuppgifter) iakttas utöver det som nämnts tidigare följande principer vid skydd av uppgifter:

  • Behandlingen av uppgifter baserar sig på avtal och åtkomsträttigheter som LPA beviljat och övervakar.
  • Utrustning som innehåller LPA:s uppgifter underhålls och skyddas av tjänsteföretaget eller drifttjänstleverantören.
Utlämnande av personuppgifter

Personuppgifter utlämnas endast med den registrerades samtycke eller när mottagaren har lagstadgad rätt att få uppgifterna. Personuppgiftsansvariga, gemensamt personuppgiftsansvariga och personsuppgiftsbiträden till vilka personuppgifter utlämnas är ”mottagare”.

Följande organisationer är mottagare av personuppgifter:

Accenture Oy
Aditro Ab
ALD Automotive
Arek Oy
CGI Finland
Corporate Spirit
Deloitte Consulting Oy / Solita Oy
Dreambroker
DXC Finland Oy
Finla Terveyspalvelut Oy
FNS Oy
Geniem Oy
Oy IBM Finland Ab
KK-Verve Oy
Link Mobility Oy
NewSec Asset Management Oy
Optimi Oy
Orodent Oy
ParkkiPate
Suojalaite Oy
Tieto Finland Oy
Tools Finland Oy
Arbetshälsoinstitutet
Visma Solutions
Webropol Oy
Övriga arbetspensionsanstalter och -organ
Övriga försäkringsbolag
Skatt
Övriga myndigheter
De lokala enheterna för avbytarservice
Posten
Banker

Rätt att kontrollera egna uppgifter och hur rätten tillgodoses

Du har rätt att se och kontrollera dina personuppgifter som sparats i LPA:s register. Som kund hos LPA kan du kontrollera och skriva ut dina register- och personuppgifter via LPA:s e-tjänster.

Du kan också be att få dina handlingar och personuppgifter som finns i LPA:s register elektroniskt genom att skicka en begäran om kontroll av personuppgifter via skyddad e-post till adressen tietosuoja (at) mela.fi. Vi svarar inom en månad efter att vi tagit emot begäran. Du kan också avtala om ett personligt besök och komma till LPA för att titta på dina uppgifter.

Rättelse eller radering av uppgifter, begränsning av behandling, invändande mot behandling samt överföring av uppgifter till ett annat system

Du har rätt att kräva att en felaktig uppgift i registret rättas. En begäran om rättelse av uppgifter ska framställas skriftligt och vara tillräckligt specificerad.

Rättelsebegäran kan skickas med e-post eller brev till den person som angetts som ansvarig person i dataskyddsbeskrivningen eller till LPA:s dataskyddsombud. LPA besvarar begäran om rättelse inom en månad efter det att LPA tog emot begäran.

Enligt EU:s dataskyddsförordning kan du också ha rätt att få uppgifter raderade, att få behandlingen begränsad och att motsätta sig behandlingen samt rätt att få uppgifterna överförda från ett system till ett annat.

Du kan kontrollera dina rättigheter i informationsbilagorna.

Övriga rättigheter

LPA lämnar inte ut personuppgifter för direktreklam, distansförsäljning, annan direkt marknadsföring, marknads- och opinionsundersökningar, personmatriklar eller släktforskning.

Som LPA:s kund kan du i e-tjänsterna tillåta eller förbjuda att din e-postadress används för annat än behandling av det aktuella förmånsärendet. Om du tillåter att e-postadressen används för andra förmånsärenden, lämnar LPA inte ut dina uppgifter utanför LPA.

Anmälan om en personuppgiftsincident

Om du märker att dina personuppgifter saknas, har försvunnit, har ändrats eller är tillgängliga för någon som inte har rätt till dem, ska du anmäla en personuppgiftsincident, med andra ord att informationssäkerheten kränkts. Du kan också anmäla en misstanke om en personuppgiftsincident så undersöker vi saken.

Till anmälan om personuppgiftsincident.

Klagomål till dataombudsmannen

På dataombudsmannens webbplats hittar du mer information om dataskyddsförordningen.

Du har rätt att klaga hos dataombudsmannen om du misstänker att de rättigheter som du har enligt dataskyddsförordningen har kränkts.

Ta kontakt

Ring vår kundtjänst 029 435 2650

Skicka skyddad e-post

Sök ombudsmännens kontaktuppgifter

Ge respons

Be oss kontakta dig