Hoppa till huvudinnehållet

Behandling av personuppgifter, när du använder Riksarkivets tjänster


Ändamålen för behandlingen

Varför behandlar vi dina personuppgifter?

Vi behandlar personuppgifter för att kunna

  • utföra våra tjänster, t.ex. när du vill beställa originalhandlingar till Riksarkivets forskarsalar eller kopior av dem för utforskning hemma.
  • fakturera avgiftsbelagda tjänster,
  • behandla nyttjanderättsansökningar
  • verifiera kundtransaktioner,
  • tillgodose parternas rättigheter och skyldigheter,
  • utveckla och analysera Riksarkivets tjänster
  • förebygga och utreda missbruk.

Uppgifter på personnivå används inte för statistikändamål.

Använder Riksarkivet automatisk profilering i sitt beslutsfattande?

Vi använder oss inte av automatiserat beslutsfattande eller profilering.

Med automatiserade beslut avses en bedömning av personliga aspekter som grundar sig enbart på automatisk databehandling och på vilken beslut grundar sig som har rättsliga följder eller på liknande sätt i betydande grad påverkar den registrerade. Ett exempel på automatiserat beslutsfattande är beslut om kreditvärdighet. Den registrerade har rätt att inte bli föremål för automatiserat beslutsfattande.

Varför får vi behandla dina personuppgifter?

Riksarkivet behöver behandla personuppgifter för att utföra sina lagstadgade uppgift. Behandlingen grundar sig främst på följande lagar:

  • Lag om Riksarkivet (1145/2016)
  • Arkivlag (831/1994)
  • Lag om offentlighet i myndigheternas verksamhet (621/1999)

Behandlingen kan även grunda sig på samtycke, bl.a. i fråga om nyhetsbrev eller inspelning med övervakningskamera.  Vi ser till att behandlingen alltid har en laglig och saklig grund.


Personuppgiftsansvarig och kontaktuppgifter

Personuppgiftsansvarig för behandlingen av personuppgifter:

Riksarkivet

PB 258, 00171 Helsingfors

kirjaamo@arkisto.fi; 029 533 7000

 

Personuppgiftsansvariges företrädare (Astia-tjänsten)

Satu Kantola, överinspektör

PB 258, 00171 Helsingfors

kirjaamo@arkisto.fi; 029 533 7236

 

Personuppgiftsansvariges företrädare (Tweb-systemet)

Kaisa Kohvakka, överinspektör

PB 258, 00171 Helsingfors

kirjaamo@arkisto.fi; 029 533 7184

 

Riksarkivets dataskyddsombud

Vuokko Joki, direktör

PB 258, 00171 Helsingfors

kirjaamo@arkisto.fi; telefon 029 533 7231


Behandlade personuppgifter

Vilka personuppgifter behandlar vi?

Vilka och hur många personuppgifter som registreras i Riksarkivets system beror på vilka av våra tjänster och kanaler du använder. Vi samlar bara in de personuppgifter som behövs för att tillhandahålla och utveckla respektive tjänst, fullgöra våra lagstadgade skyldigheter och säkerställa vårt rättsskydd.

Riksarkivets Astia-tjänst innehåller

  • Kundens grunduppgifter: Kundens för- och efternamn, adress, telefonnummer, val av språk och hemarkiv, dvs. vilket av Riksarkivets verksamhetsställen kunden oftast besöker. Kunden ansvarar själv för att rätt kontaktuppgifter uppges i tjänsten.
  • Uppgifter som skapas genom kundrelationen: Användarnamn, kundens nyttjanderättsansökningar, gällande nyttjandetillstånd, forskarsalsbeställningar, fjärrlån, informationsbeställningar och datum för godkännande av användningsvillkoren.

Tweb-systemet innehåller de personuppgifter som behövs för ärendehanteringen.

  • Uppgifter i ärenden som inletts och avgjorts vid Riksarkivet, t.ex. namn, personbeteckning, födelsedatum, ämbetsverk/företag/organisation som personen företräder, land, språk, telefonnummer, faxnummer, faktureringsadress, e-postadress och andra identifieringsuppgifter som ärendet kräver samt uppgifter om behandlingen av ärendet och beslutet.
  • Uppgift om Riksarkivets handläggare i ärendet.

Digitalarkivet: systemets användare

  • Uppgifter om kunder som får nyttja åtkomstbegränsat digitalarkivmaterial: namn, användarnamn, material som nyttjas.

Kameraövervakning i Riksarkivets lokaler:

  • Digitalt bildmaterial från övervakningskameror om personer som rör sig i övervakade utrymmen.

Hur länge lagrar vi personuppgifterna? 

Handlingarnas förvaringstider anges i Riksarkivets informationsstyrningsplan.

Uppgifterna lagras efter kundrelationens slut för att vi ska kunna fullgöra våra lagstadgade skyldigheter, lösa eventuella tvister och utreda missbruk. Exempel på det som lagras är personuppgifter i samband med betaltransaktioner och nyttjande av arkivmaterial. Vanligtvis ska sådana uppgifter lagras i 6–10 år. Då en uppgift blir obehövlig för sitt användningssyfte eller föråldrad samt då andra grunder för behandlingen inte längre finns raderas uppgiften på ett säkert sätt.

Personuppgifterna i Digitalarkivets användarhantering tas bort när nyttjanderätten upphör.

Inspelningarna från övervakningskameror lagras i högst 14 dygn, såvida syftet med övervakningen inte ger särskild anledning till en längre lagringstid. Uppgifterna utplånas genom överspelning.

Tweb-systemets diarieuppgifter, inkl. uppgift om vem som inlett ett ärende (t.ex. uppdragsgivarens namn), lagras varaktigt.

Varifrån får vi de behandlade personuppgifterna? 

Vi får uppgifterna från dig när du ger oss ett uppdrag eller anlitar våra tjänster eller rör dig i Riksarkivets kameraövervakade utrymmen. Vid behov verifieras personuppgifterna genom befolkningsdatasystemet och andra myndighetsregister. 


Överföring och utlämning av uppgifter

Regelbunden överföring och utlämning

Personuppgifter som behövs för faktureringen överförs från Riksarkivet till servicecentret för statens ekonomi- och personalförvaltning (Palkeet).  Personuppgifter överförs inte regelbundet till någon annan. Uppgifter lämnas inte ut till tredje parter för marknadsföringsändamål.

I övrigt kan uppgifter bara lämnas ut om kraven för utlämning enligt lagen om offentlighet i myndigheternas verksamhet (621/1999) uppfylls.

Överföring av personuppgifter till tredjeländer eller internationella organisationer

Uppgifterna överförs inte till tredjeländer eller internationella organisationer.


Informationssystem, kakor och dataskydd

Vilka informationssystem använder vi för att behandla dina uppgifter?
Personuppgifter om Riksarkivets kunder behandlas med hjälp av följande informationssystem:

  • Astia-webbtjänsten
  • Astia-gränssnittet i forskarsalarna (systemet används när kunder beställer handlingar i forskarsalen utan identifiering; kundens namn är en obligatorisk uppgift och telefonnummer och e-postadress valfria uppgifter)
  • Astia-beställningar (hantering av forskarsalsbeställningar och fjärrlån via Astia-webbtjänsten och Astia-gränssnittet i forskarsalarna)
  • Astia-användarhantering (Astias kundregister och hantering av nyttjanderätter till åtkomstbegränsat material)
  • I Tweb-systemet (Riksarkivets diarium) registreras ärenden som behandlas av Riksarkivet, t.ex. informationsförfrågningar som besvaras med utskick av kopior eller intyg. Handlingar som skapas vid beredning och beslut i ärendena arkiveras i systemet. Riksarkivet använder systemet för att följa upp behandlingen av ärendena och informera om ärendeförloppet, behandlingsskedena och besluten enligt lagen om offentlighet i myndigheternas verksamhet (621/1999) och övrig lagstiftning samt anvisningar och föreskrifter som utfärdats på grundval av lagstiftningen.
  • Digitalarkivets användarhantering
  • Kameraövervakning på Riksarkivets verksamhetsställen

Användning av kakor (cookies)

På Riksarkivets webbplats arkisto.fi använder vi kakor för att följa upp hur webbplatsen används och utveckla tjänsterna.

Kakor används vid behandling av personuppgifter i webbaserade informationssystem. Kakor är små textfiler som webbläsaren sparar på användarens dator. De används för att genomföra tjänsterna, underlätta inloggning och möjliggöra statistik över användningen. Användaren kan förhindra användningen av kakor i webbläsaren, men då kanske systemet inte fungerar korrekt.

Hur skyddar vi dina personuppgifter?

Riksarkivet ger integritetsskydd för de lagrade personuppgifterna samt följer dataskyddslagstiftningen och god dataskyddspraxis.

Uppgifterna skyddas mot obehörig läsning, ändring och radering. Skyddet består av fysiskt skyddade utrymmen, passerkontroll och åtkomstbegränsning.

Åtkomst och rätt till behandling av uppgifterna beviljas på basis av arbetsuppgifterna. Uppgifterna behandlas endast av personer i vilkas arbetsbeskrivning detta ingår. 

Utrymmenas och uppgifternas fysiska plats är i Finland.

Administrativa kontroller används för att övervaka verksamhetens lämplighet.


Registrerades rättigheter

Vilka rättigheter har du?

Du har rätt att

granska dina uppgifter. Du kan själv granska och rätta följande uppgifter i Riksarkivets elektroniska Astia-tjänst: adress, telefonnummer, e-postadress, hemarkiv (vilket av Riksarkivets verksamhetsställen du oftast besöker) och språk. Dessutom kan du granska dina namnuppgifter, forskarsalsbeställningar, fjärrlån, informationsbeställningar och nyttjanderättsansökningar via Astia-webbtjänsten samt gällande nyttjanderätter.

  • få tillgång till dina uppgifter
  • begära rättelse av dina uppgifter
  • kräva borttagning av dina uppgifter
  • kräva begränsningar i behandlingen av dina personuppgifter
  • invända mot behandlingen av dina personuppgifter
  • begära att personuppgifter du själv lämnat överförs till en annan personuppgiftsansvarig
  • återkalla ditt samtycke, om behandlingen av personuppgifter grundar sig på det.
  • inte bli föremål för automatiserat beslutsfattande

När du vill utöva dina rättigheter kan du lämna en skriftlig begäran till Riksarkivets registratorskontor kirjaamo@arkisto.fi

eller per post (PB 258, 00171 Helsingfors).

I regel tar vi inte ut några avgifter för inlämning eller behandling av en begäran om granskning av registeruppgifter.

Ärendet avgörs inom en månad från mottagningen av begäran.

Du har alltid rätt att klaga hos Dataombudsmannens byrå, om du anser att den gällande dataskyddslagstiftningen har överträtts vid behandlingen av dina personuppgifter. Kontaktuppgifter: Dataombudsmannens byrå, PB 800, 00521 Helsingfors, tietosuoja@om.fi