Kunduppgifter

Ändamålet med behandlingen av uppgifterna

Vi behandlar personuppgifter för att identifiera fysiska personer och för att hänföra uppgifterna som kreditgivarna har anmält till rätt person samt för att skicka meddelandena via Suomi.fi-meddelanden till den registrerade när ett utdrag om den registrerade har beställts ur kreditupplysningsregistret.

Ändamålet med behandlingen är att säkerställa riktigheten av uppgifterna i det positiva kreditupplysningsregistret och stärka den registrerades möjligheter att övervaka användningen av sina uppgifter samt att utföra andra i lagen om ett positivt kreditupplysningsregister avsedda uppgifter som getts Inkomstregisterenheten på Skatteförvaltningen.

Vilka uppgifter behandlar vi?

I vårt kundhanteringssystem behandlar vi följande identifierings- och kontaktuppgifter om personer som införts i befolkningsdatasystemet och som har en finländsk personbeteckning:

  • namn
  • identifikationsuppgifter, såsom en personbeteckning
  • adresser
  • spärrmarkering
  • modersmål och kommunikationsspråk.

I vårt kundhanteringssystem behandlar vi följande identifierings- och kontaktuppgifter om enskilda näringsidkare som ingår i företags- och organisationsdatasystemet:

  • identifikationsuppgifter (FO-nummer och personbeteckning)
  • adresser
  • kommunikationsspråk.

Varifrån fås uppgifterna?

Vi har fått uppgifterna från inkomstregistret, varifrån de har utlämnats till det positiva kreditupplysningsregistret med stöd av lagen om inkomstdatasystemet (53/2018). Uppgifterna i inkomstregistret har sparats från befolkningsdatasystemet och företags- och organisationsdatasystemet.

Enligt lagen om ett positivt kreditupplysningsregister har Inkomstregisterenheten rätt att uppdatera sina uppgifter utifrån befolkningsdatasystemet och att kontrollera fysiska personers personuppgifter i syfte att konstatera uppgifternas riktighet. Inkomstregisterenheten har rätt att uppdatera och kontrollera de uppgifter i det positiva kreditupplysningsregistret som hänför sig till en fysisk persons näringsverksamhet utifrån uppgifterna i handelsregistret och företags- och organisationsdatasystemet.

På vad baserar sig vår behandling av uppgifter?

Vi behandlar personuppgifter för att fullgöra inkomstregisterenhetens rättsliga förpliktelse (Artikel 6.1 c i den allmänna dataskyddsförordningen (EU 2016/679)). Bestämmelserna om behandlingen finns i lagen om ett positivt kreditupplysningsregister (Lag om ett positivt kreditupplysningsregister (739/2022)). Personbeteckningen behandlas för att skicka ett meddelande till den registrerade via Suomi.fi-meddelanden när ett utdrag har beställts om den registrerade ur kreditupplysningsregistret. Detta sker också för att utföra en uppgift av allmänt intresse (enligt Artikel 6.1 e i den allmänna dataskyddsförordningen (EU 2016/679) och 4 § 1 mom. 2 punkten i dataskyddslagen (1050/2018)).

Utlämnande av uppgifter

Vi lämnar i regel inte ut uppgifter. Kreditgivare och andra näringsidkare som har rätt att få uppgifter använder målpersonens personbeteckning för att beställa utdraget ur kreditupplysningsregistret. Som svar på beställningen returnerar vi ett utdrag ur kreditupplysningsregistret som innehåller den personbeteckning som använts vid beställningen och de uppgifter i registret som hänförts till personbeteckningen i fråga.

Om den registrerade har tagit i bruk Suomi.fi-meddelanden får den registrerade ett meddelande via Suomi.fi-meddelanden om kreditgivaren har beställt ett utdrag av dennes uppgifter ur kreditupplysningsregistret. Personbeteckningarna för de registrerade för vilka kreditgivaren har beställt ett utdrag ur kreditupplysningsregistret överlåts därför till Myndigheten för digitalisering och befolkningsdata, som utifrån personbeteckningarna utreder vilken användare av tjänsten Suomi.fi-meddelanden det handlar om och skickar ett Suomi.fi-meddelande om det beställda utdraget ur kreditupplysningsregistret. Personbeteckningen utlämnas inte till Myndigheten för digitalisering och befolkningsdata om den registrerade i det positiva kreditupplysningsregistrets e-tjänst har förbjudit att meddelanden skickas. Myndigheten för digitalisering och befolkningsdata är personuppgiftsansvarig för tjänsten Suomi.fi-meddelanden.

Vi lämnar inte regelbundet ut andra kunduppgifter.

Personuppgiftsbiträden

Tietoevry Abp är leverantör av drifttjänster i vårt kundhanteringssystem. Det positiva kreditupplysningsregistret har förverkligats i molntjänstplattformen Microsoft Azure. Vi använder följande aktörer för programhanteringens tjänster, till exempel felutredning: Innofactor Platforms Ab, Gofore Abp, Gofore Verify Ab, Fujitsu Finland Ab, Advania Finland Ab, Futurice Ab och Siili Solutions Abp. ServiceNow är leverantör för det servicehanteringssystem i vilket personuppgifter behandlas i programhanteringen. Digia Oyj sköter om störningsjouren för det positiva kreditupplysningsregistret.

Överföring av personuppgifter till tredjeländer

Vi lämnar i regel inte ut uppgifter utanför EU- eller EES-området. Microsoft kan dock i enskilda undantagsfall ha tillgång till personuppgifter i samband med stöd- och underhållsåtgärder. Vid överföring av uppgifter utgörs grunden för överföringen enligt dataskyddsförordningen av Europeiska kommissionens beslut om adekvat skyddsnivå i enlighet med Artikel 45.1 (Adequacy decision for the EU-US Data Privacy Framework, C(2023) 4745 final) eller vid behov standardiserade dataskyddsbestämmelser som publicerats av Europeiska kommissionen.

Förvaring av uppgifter

Vi följer Skatteförvaltningens informationsstyrningsplan vid förvaringen av uppgifterna. Vi förvarar uppgifterna så länge som de behövs för att Inkomstregisterenheten ska kunna sköta sina lagstadgade uppgifter.

Fysiska personers identifierings- och kontaktuppgifter avlägsnas ur registret senast när tio år har gått från utgången av det år då en fysisk person har avlidit eller förklarats död.

Individualiseringsuppgifter om beställda utdrag ur kreditupplysningsregistret och uppgifter om att meddelanden skickats via Suomi.fi-meddelanden som lämnats ut till Myndigheten för digitalisering och befolkningsdata tas bort inom 3 år från att meddelandet har skickats.

Dina dataskyddsrättigheter som anknyter till behandlingen av personuppgifter

Inkomstregisterenheten ansvarar som personuppgiftsansvarig för förverkligandet av de dataskyddsrättigheter som grundar sig på EU:s allmänna dataskyddsförordning. Du kan lämna en fritt formulerad skriftlig begäran som gäller dina dataskyddsrättigheter i e-tjänsten för det positiva kreditupplysningsregistret eller fritt formulerat med en kontaktblankett eller genom att skicka begäran till oss till adressen nedan:

DET POSITIVA KREDITUPPLYSNINGSREGISTRET
PB 2
00055 Inkomstregistret

Ytterligare information om dina dataskyddsrättigheter finns på dataombudsmannens webbplats.

Om du behöver hjälp med användningen av dina rättigheter kan du alltid kontakta vår kundtjänst.

Rätten till tillgång till egna uppgifter

Du har rätt att få veta om vi behandlar dina personuppgifter. Du har även rätt att få en kopia av dina personuppgifter som vi behandlar.

Du kan framföra en begäran till oss med papperblanketten eller kontaktblanketten nedan om att få bekanta dig med dina egna uppgifter.

Begäran att få tillgång till egna personuppgifter

Kontaktblankett

Rätt till rättelse av uppgifter

Du har rätt att kräva att vi rättar inexakta och felaktiga personuppgifter utan obefogat dröjsmål.

Du kan kräva att uppgifterna korrigeras i e-tjänsten för privatpersoner.  

Rätt till begränsning av behandling

Om du anser att uppgifterna som gäller dig som vi har behandlat är felaktiga, de behandlas lagstridigt eller du invänder mot behandlingen av dina uppgifter kan du kräva att vi begränsar behandlingen av dina personuppgifter.

Du kan kräva att behandlingen av personuppgifterna begränsas i e-tjänsten för det positiva kreditupplysningsregistret eller genom att kontakta vår kundtjänst

Rätten att göra invändning mot behandlingen av uppgifter

Om behandlingen av dina personuppgifter inte baserar sig på fullgörandet av våra rättsliga förpliktelser har du om du så önskar rätt att göra invändning mot behandlingen av uppgifter. Då får vi inte längre behandla dina personuppgifter, utom om det finns en synnerligen viktig och motiverad orsak till behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingen av uppgifterna är nödvändig för att uppgöra, framställa eller försvara rättsliga anspråk.

Du kan förhindra att meddelanden om beställda utdrag ur kreditupplysningsregistret skickas via Suomi.fi-meddelanden i det positiva kreditupplysningsregistrets e-tjänst.

Rätten att lämna in en anmälan till en tillsynsmyndighet

Du har rätt att lämna in en anmälan till dataombudsmannen om behandlingen av dina personuppgifter. Ytterligare information och anvisningar om hur anmälan lämnas in finns på dataombudsmannens webbplats.

 

Sidan har senast uppdaterats 25.2.2026