Finnish Trust Network

The Finnish Trust Network (FTN) has been established by the Finnish authorities and is supervised by the Finnish Transport and Communications Agency, Traficom. The objective is to give Finnish citizens and corporates access to the necessary capabilities in order to digitize their processes. Nets has been approved by Traficom, and is a member of FTN in order to offer identification services.

​FTN includes the following eID’s:

Nets has the role as data controller in relation to the FTN identification service. A link to the FTN privacy notice is shown to the Data subjects during the logon process. 

The privacy notice can also be found here:

If you as a Nets customer need to link to the notices, these are the direct links:

  • https://www.nets.eu/developer/e-ident/eids/Pages/FTN.aspx#privacypolicyenglish​​​
  • https://www.nets.eu/developer/e-ident/eids/Pages/FTN.aspx#privacypolicyfinnish​

Principles of the Identification Broker Service

Information on Service Provider

Identification broker service is provided by:

Nets Branch Norway ("Nets")
Org nr: 996 345 734
Haavard Martinsens vei 54
NO-0045 Oslo Norway
+47 22 89 89 89
sales.esecurity@nets.eu

Nets is a branch of Nets Denmark A/S. Nets Branch Norway is registered in the Brønnøysund Register Center.

Nets Identification Broker Service

Nets is acting as an identification broker service provider in the Finnish Trust Network. Nets is intermediating strong electronic identifications of natural persons to the trusting parties (Online Service Providers) at the level of assurance that can be substantial or high.

Nets will pass personal electronic identification data received from the identification device providers to the Online Service Provider for the Online Service Provider to reliably identify the person.

Nets will provide a technical infrastructure that enables the Online Service Provider to integrate one or more brokered eID services with industry standard protocols such as OIDC and SAML. The Online Service Provider only needs, as a main rule, Nets as a single contract party to access to the identity of natural persons.
Nets' identification broker service is based upon Nets' E-Ident infrastructure that has been operational in other Nordic countries since 2005.

Finnish Trust Network illustration.pngNets' identification broker service is offered to all Online Service Providers, such as banks, public sector services and eCommerce.

Nets' identification broker service supports industry standard protocols such as SAML and OIDC. All communication between Nets' identification broker service and Online Service Provider is secured by encrypted communication ensuring integrity, non-repudiation, authenticity and confidentiality of the communication.

Nets' identification broker service is capable of supporting the following eIDs:

  • eIDs issued by Finnish banks
  • eIDs issued by Finnish telcos
  • eIDs issued by Finnish Population Register center
  • Any other eID provider supporting OIDC, SAML2.0 or TUPAS (valid u​ntil 30.09.2019) protocols

Nets' identification broker service is operated and maintained by Nets with support of its group companies and without using external subcontractors.

Service Prices

Nets will charge a fee for the identification broker service in accordance with the service price list or as otherwise agreed with the parties.

The price list is available on request from sales.esecurity@nets.eu.  

Contract Terms and Conditions for Online Service Providers

The contract terms and conditions for Nets' identification broker service are available at sales.esecurity@nets.eu.

Processing of Personal Data

Nets respects identification device holders' privacy and processes personal data to the extent required and allowed by the applicable legislation when providing the identification broker service. Please see further information on our data protection and privacy notice.

Auditing of the Service

Nets' identification broker service has been audited by PWC, EY and Nets' internal systems audit ISA. The service shall be audited regularly as set out in the Act on Strong Electronic Identification and Trust Services (617/2009).

Supervising Authorities

The Finnish Transport and Communications Agency (Traficom) is supervising Nets' operation regarding the identification broker service. The Finnish Data Protection Authority supervises Nets' compliance with the data protection requirements.  

Välitysperiaatteet

Tunnistusvälityspalvelun tarjoajan tiedot

Tunnistusvälityspalvelun tarjoamisesta vastaa Nets Branch Norway. Nets Branch Norwayn yhteystiedot:
Nets Branch Norway ("Nets")
Yritystunnus: 996 345 734
Haavard Martinsens vei 54
NO-0045 Oslo, Norja
+47 22 89 89 89
sales.esecurity@nets.eu

Nets Branch Norway on Nets Denmark A/S:n sivuliike, joka on rekisteröity Norjassa Brønnøysund Register Center:ssä.

Tarjottava tunnistusvälityspalvelu

Nets toimii tunnistusvälityspalvelun tarjoajana luottamusverkostossa. Nets välittää luonnollisten henkilöiden vahvan sähköisen tunnistamisen tunnistustietoja luottaville osapuolille, eli asiointipalvelun tarjoajille joko korotetulla tai korkealla varmuustasolla.

Nets välittää tunnistusvälineen tarjoajilta vastaanottamansa vahvan sähköisen tunnistamisen tiedot asiointipalvelun tarjoajille, jotta asiointipalvelun tarjoaja voi tunnistaa asiointipalvelua käyttävän henkilön luotettavasti.

Nets tarjoaa teknisen toimintaympäristön, jonka avulla asiointipalvelun tarjoajan on mahdollista yhdistää eri tunnistusvälineen tarjoajien standardiprotokollia, kuten OIDC ja SAML, käyttävät tunnistuspalvelut. Asiointipalvelun tarjoaja tarvitsee siten, pääsääntöisesti, vain yhden sopimuskumppanin pystyäkseen tarjoamaan palveluitaan useiden eri tunnistusvälineiden käyttäjille ja tunnistamaan heidät.

Netsin tunnistusvälityspalvelu perustuu Netsin E-Ident -toimintaympäristöön, joka on ollut toiminnassa muissa Pohjoismaissa vuodesta 2005 lähtien.

 
Nets tarjoaa tunnistusvälityspalvelua kaikille asiointipalveluiden tarjoajille, kuten julkisen sektorin palveluille ja verkkokaupoille.

Netsin tunnistusvälityspalvelu tukee toimialan standardiprotokolloja, kuten SAML ja OIDC. Kaikki Netsin ja asiointipalvelun tarjoajien välinen tiedonsiirto on suojattu salatulla yhteydellä, jolla varmistetaan tietojen eheys, kiistämättömyys, oikeellisuus ja luottamuksellisuus.

Netsin tunnistusvälityspalvelun on mahdollista tukea seuraavia vahvan sähköisen tunnistamisen tunnistusvälineitä: 

  • suomalaisten pankkien tarjoamat tunnistusvälineet 
  • suomalaisten teleoperaattoreiden tarjoamat tunnistusvälineet
  • Väestörekisterikeskuksen tarjoamat tunnistusvälineet 
  • Muut tunnistusvälineen tarjoajat, jotka tukevat OIDC, SAML2.0 tai TUPAS -protokollia. Tupas on voimassa vain 30.9.2019 asti.

Nets vastaa tunnistusvälityspalvelun toteutuksesta ja ylläpidosta yhdessä konserniyhtiöidensä kanssa eikä Nets käytä ulkopuolisia alihankkijoita.

Palvelun hinnat

Netsillä on oikeus veloittaa tunnistusvälityspalvelusta palveluhinnaston mukainen tai muutoin osapuolten välillä sovittu maksu.

Kulloinkin voimassa oleva hinnasto on saatavilla pyydettäessä lähettämällä sähköpostiviesti osoitteeseen sales.esecurity@nets.eu.

Sopimusehdot asiointipalvelun tarjoajille

Netsin tunnistusvälityspalvelun sopimusehdot ovat saatavilla pyydettäessä lähettämällä sähköpostiviesti osoitteeseen sales.esecurity@nets.eu.

Henkilötietojen käsitteleminen

Nets arvostaa tunnistusvälineen haltijoiden yksityisyyttä ja käsittelee henkilötietoja vain tunnistusvälityspalvelun tarjoamista varten ja sovellettavan lainsäädännön mukaisesti. Lisätietoja yksityisyydensuojasta ja tietosuojakäytännöistämme saat osoitteesta https://www.nets.eu/developer/e-ident/eids/Pages/FTN.aspx#privacypolicyfinnish 

Tunnistusvälityspalvelun auditointi

Netsin tunnistusvälityspalvelun ovat auditoineet PWC, EY ja Netsin sisäisten järjestelmien auditointi ISA. Palvelu auditoidaan säännöllisesti vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain (617/2009) mukaisesti.

Valvovat viranomaiset

Netsin toimintaa tunnistusvälityspalvelun tarjoajana valvoo liikenne- ja viestintävirasto. Tietosuojavaltuutettu valvoo lisäksi tietosuojavaatimusten noudattamista.

Privacy notice (in Eng​lish)

Principles of processing personal data in Nets' identification broker service

This Privacy Notice explains how Nets Branch Norway ("We", "Us") processes (e.g. collects, uses, shares and otherwise processes) your personal information in connection with the use of the identification broker service.

As a data controller, We are required to protect your personal information, and our aim is to make you feel secure when We process your personal data as We recognise and respect the importance of your privacy.

We will process any personal information about you in accordance with this Privacy Notice, as well as applicable law, such as the Act on Strong Electronic Identification and Trust Services ("Identification Act") and the data protection legislation.

 

1) WHO ARE WE?

​The entity responsible for the processing of your personal information is:

Nets Branch Norway

Haavard Martinsens vei 54, 0978 Oslo 

Registry code: 996 345 734

You will find the information about how We process your data in the registry here: 

​https://www.nets.eu/Pages/GDPR.aspx ​

 

2) DESCRIPTION OF THE PROCESSING

​We process personal data ​​​in accordance with the purposes set out in the Identification Act, i.e. for Us to perform and maintain the service, for invoicing, to protect our rights in case of disputes, investigation of cases of misuse, as well as upon request by the online service provider or the holder of the identification device. We store data regarding the time and reason of the processing event as well as on the person processing the data. The legal basis of the processing is the assignment given by the data subject and performance of a contract to which the data subject is party. 

We receive the data from the data subject and/or the identification device issuers (e.g. banks).

 

3) CATEGORIES ​OF PERSONAL DATA

​The following data may be processed by Us: 

  • ​First name and last name; 
  • Unique identifier (identity number); 
  • Date of birth; 
  • Data required for performing an individual identification event;  
  • Data on potential preclusions or restrictions on the use of identification device referred to in section 18 of the Identification Act; and 
  • Data content of the certificate as set out in section 19 of the Identification Act 

If the data is not provided to Us, you are not able to authenticate and identify yourself in the online service using strong electronic identification.

 

4) DISCLOSURES OF DATA 

​The data is disclosed to the online service providers the service of which requires identification and which the data subject is using. Identity numbers shall only be disclosed if the online service provider is entitled to process them under the applicable legislation. 

We may disclose and transfer personal data to Our group companies for the purpose of performing the service and only in accordance with the data protection laws. We disclose personal data to the authorities if required by law and in accordance with the data protection laws.  

 

5) TRANSFERS OF DATA OUTSIDE THE EU / EEA 

​Personal data shall not be transferred outside the European Union or the European Economic Area. 

 

6) DATA RETENTION

​Personal data shall only be stored as long as it is necessary for the purposes of the processing and in accordance with the data retention periods set out in the Identification Act.  

 

7) DATA S​​ECURITY

​Personal data is protected from any unauthorized third-party usage. Personal data is located at facilities which are protected by access control and supervision. The facilities are protected by multiple security zones. Access to each zone as well as logical access to machines, software and databases is protected. The system where the personal data exists may only be logged in with a user name and password. The right of use is granted only to those employees who process the data existing in the personal data file. The employees are subject to strict confidentiality obligations. All communications of sensitive information are protected by use of point-to-point encryption for confidentiality. 

 

8) WHAT A​RE YOUR RIGHTS?

You have the following rights:

  • You have the right to request access to and rectification or erasure of your personal data.
  • ​You also have the right to object to the processing of your personal data and have the processing of your personal data restricted. 
  • You have the right to receive your personal information in a structured, commonly used and machine-readable format (data portability).
  • You may always lodge a complaint with a data protection supervisory authority, e.g. The Finnish Data Protection Authority.  

You can take steps to exercise your rights by submitting a request at https://www.nets.eu/Pages/GDPR.aspx.

There may be conditions or limitations on these rights. It is therefore not certain for example you have the right of data portability in the specific case - this depends on the specific circumstances of the processing activity.

If you have any questions on processing of personal data, please visit us at https://www.nets.eu/Pages/GDPR.aspx​

Tietosuojaseloste (Privacy notice in Finnish)

Tunnistusvälityspalvelun tietosuojaperiaatteet

Tässä tietosuojaselosteessa kerrotaan, kuinka Nets Branch Norway ("Nets") käsittelee (eli kerää, käyt-tää, luovuttaa tai muutoin käsittelee) henkilötietojasi tunnistusvälityspalvelussa. Nets arvostaa yksityi-syyttäsi, ja rekisterinpitäjänä meidän on suojattava henkilötietojasi.

 

1) KUKA KÄSITTELEE TIETOJASI?

Henkilötietojasi käsittelee ja käsittelystä on vastuussa: 

Nets Branch Norway

Haavard Martinsens vei 54 

Business ID 996 345 734

Löydät täältä tietoa siitä, miten käsittelemme henkilötietojasi rekisterissä:​https://www.nets.eu/Pages/GDPR.aspx​

 

2) KUVAUS HENKILÖTIETO​​​JEN KÄSITTELYSTÄ

Nets käsittelee henkilötietoja ainoastaan vahvasta sähköisestä tunnistamisesta ja sähköisistä luotta-muspalveluista annetun lain ("tunnistuslaki") mukaisiin tarkoituksiin ja tietosuojalainsäädännön mukai-sesti. eli palvelun toteuttamiseksi ja ylläpitämiseksi, laskutusta varten, omien oikeuksiensa turvaamis-ta varten riitatilanteissa, väärinkäytöstilanteiden selvittämisessä sekä tunnistuspalvelua käyttävän pal-veluntarjoajan tai tunnistusvälineen haltijan pyynnöstä. Nets tallentaa tiedot käsittelyn ajankohdasta, syystä ja käsittelijästä. Käsittelyperusteena on tunnistusvälineen haltijan toimeksianto sekä sopimuk-sen täytäntöönpaneminen. 

Keräämme tietoja suoraan tunnistusvälineen haltijalta ja/tai tunnistusvälineen tarjoajilta (esimerkiksi pankeilta).

 

3) KÄSITTELEM​​ÄMME HENKILÖTIEDOT

Nets voi käsitellä seuraavia tietoja:

  • Etu- ja sukunimi;
  • Yksilöllinen tunniste (henkilötunnus tai sähköinen asiointitunnus);
  • syntymäaika;
  • yksittäisen tunnistustapahtuman todentamiseksi tarvittavat tiedot;
  • tiedot mahdollisista tunnistuslain 18 §:n mukaisista tunnistusvälineen käyttöön liittyvistä es-toista ja rajoituksista; ja
  • varmenteen osalta tunnistuslain 19 §:n mukainen varmenteen tietosisältö

Mikäli tarvittavia tietoja ei anneta Netsille, vahva sähköinen tunnistautuminen asiointipalvelussa ei ole mahdollista.

 

4) TIETOJEN LUO​​VUTUKSET

Tietoja luovutetaan tunnistuspalvelua käyttäville asiointipalveluille. Henkilötunnus luovutetaan ainoas-taan, mikäli asiointipalvelulla on oikeus käsitellä henkilötunnusta sovellettavan lainsäädännön perus-teella.  

Nets voi luovuttaa ja siirtää henkilötietoja konserniyhtiöilleen palvelun toteuttamiseksi ja ainoastaan tietosuojalainsäädännön mukaisesti. Nets voi lisäksi luovuttaa tietoja viranomaisille, mikäli lainsää-däntö sitä edellyttää.

 

5) HENKILÖTIETOJEN SII​​RROT EU:N TAI ETA-ALUEEN ULKOPUOLELLE

Henkilötietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle.

 

6) HENKILÖTIETOJE​​N SÄILYTTÄMINEN

Henkilötietoja säilytetään tunnistuslaissa säädettyjen säilytysaikojen mukaisesti ja ainoastaan niin kau-an kuin se on tarpeellista käsittelyn tarkoituksia varten.

 

7) TIE​​TOTURVA

Henkilötiedot on suojattu kolmansien osapuolten luvattomalta käytöltä. Henkilötietoja säilytetään val-votuissa ja kulunvalvonnalla ja turvallisuusalueilla suojatuissa tiloissa. Alueille, palvelimille, ohjelmis-toihin ja tietokantoihin pääsy on asianmukaisesti suojattu, ja järjestelmän käyttö edellyttää käyttäjä-tunnusta ja salasanaa. Käyttöoikeus on vain niillä työntekijöillä, jotka käsittelevät henkilörekisterissä olevia tietoja, ja heillä on ehdoton salassapitovelvollisuus. Henkilötietoja suojataan käyttämällä asi-anmukaisia salaustekniikoita.

 

8) REKISTERÖIDYN​ OIKEUDET

Sinulla on rekisteröitynä seuraavat oikeudet:

  • ​​Sinulla on oikeus tarkastaa tietosi sekä korjata tai poistaa tietoja.
  • Sinulla on oikeus vastustaa tai rajoittaa henkilötietojesi käsittelyä.
  • Sinulla on oikeus saada tietosi helpossa, yleisesti käytetyssä koneluettavassa muodossa it-sellesi tai siirtää ne toiselle rekisterinpitäjälle (tietojen siirrettävyys).
  • Sinulla on aina oikeus tehdä valitus tietosuojaviranomaiselle.

Oikeuksiesi käyttämiseksi toimi seuraavasti: lähetä meille pyyntö sivustomme kautta https://www.nets.eu/Pages/GDPR.aspx​.

Jotkin oikeuksista saattavat olla ehdollisia tai niiden käyttäminen on rajoitettu tiettyihin tilanteisiin.

Mikäli sinulla on kysyttävää henkilötietojen käsittelystä, ota meihin yhteyttä sivustomme kautta https://www.nets.eu/Pages/GDPR.aspx. ​