Senaatti-konsernin asiakas- ja sidosryhmätapahtumien tietosuojaseloste

1. Rekisterinpitäjät ja yhteystiedot

Senaatti-kiinteistöt, Puolustuskiinteistöt ja Senaatin asema-alueet Oy

Senaatti-kiinteistöt ja Senaatin asema-alueet Oy: Lintulahdenkatu 5 A, PL 237, 00531 Helsinki
Sähköposti: kirjaamo@senaatti.fi

Puolustuskiinteistöt: Isoympyräkatu 10, PL 1, 49401 Hamina
Sähköposti: kirjaamo@puolustuskiinteistot.fi

Puhelin: 029 483 0000

Tietosuojavastaava Petri Konttinen, etunimi.sukunimi(at)senaatti.fi

2. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Tietoja käytetään Senaatti-konsernin (Senaatti-kiinteistöt, Puolustuskiinteistöt ja Senaatin asema-alueet Oy:n) asiakas- ja sidosryhmätapahtumien järjestämistä varten. Rekisterinpitäjät toimivat GDPR:n artikla 26 mukaisina yhteisrekisterinpitäjinä.

Henkilötietojen käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi (GDPR 6.1e).

Senaatti-konsernin tehtävät on määrätty laissa Senaatti-kiinteistöistä ja Puolustuskiinteistöistä 1018/2020 2§ 1 ja 2 mom.: ”Senaatti-konsernin liikelaitosten tehtävänä on toimia kiinteistö- ja toimitilaliiketoiminnan toimialalla tuottaen valtion tarpeisiin kiinteistö- ja tilapalveluita, tilajohtamisen ja -hallinnon palveluita, tilojen hankintaan, hallinnointiin ja luovuttamiseen liittyviä palveluita ja näihin välittömästi liittyviä muita palveluja palvelusopimusten perusteella liikelaitoslain 2 §:ssä tarkoitetuille asiakkaille. Lisäksi liikelaitosten tehtävänä on huolehtia hallinnassaan olevasta valtion kiinteistövarallisuudesta, sen hoidosta ja hallinnosta sekä tarvittaessa valtion kiinteistövarallisuuden ja siihen liittyvän muun omaisuuden luovuttamisesta, hankinnasta, hoidosta ja hallinnosta. Senaatti-konsernin liikelaitokset voivat tuottaa palveluita vähäisessä määrin myös muille asiakkaille.

Puolustuskiinteistöt tuottaa Puolustusvoimien ja Puolustusvoimien määrittelemien kumppanien tarvitsemat 1 momentin palvelut. Puolustuskiinteistöjen tehtävänä on myös huolehtia hallinnassaan olevasta valtion kiinteistövarallisuudesta 1 momentin mukaisesti.”

3. Rekisterin tietosisältö ja henkilötietoryhmät

Senaatti-areenan yhteydessä käsitellään valtionhallinnon työntekijöiden tietoja. Näitä tietoja ovat nimi, titteli, organisaatio, työnantajan osoitetiedot, sähköpostiosoite, puhelinnumero, sekä tapahtumaan osallistumista varten tarvittavia tietoja, kuten erityisruokavalio ja tapahtuman sisältöä koskevat valinnat.

Konsernin kiinteistökehityksen ja -myynnin tapahtumiin (Senaatin Tori, järjestäjä Senaatti-kiinteistöt tai Senaatin asema-alueet Oy) osallistuvat henkilöt ovat pääsääntöisesti rakennus- ja kiinteistöalalla toimivien tahojen edustajia.

Puolustuskiinteistöt järjestävät omien sidosryhmien tapahtumia, jota varten käsitellään sidosryhmien henkilöiden tietoja.

4. Säännönmukaiset tietolähteet

Tiedot asiakas- ja sidosryhmätapahtuviin kutsuttavista henkilöistä saadaan pääosin rekisterinpitäjien CRM-asiakkuudenhallintajärjestelmästä. Tietoja voidaan ylläpitää myös muissa rekisterinpitäjien järjestelmissä.

Konsernin kiinteistökehityksen ja -myynnin tapahtumiin (Tori-tapahtumat, järjestäjä Senaatti-kiinteistöt tai Senaatin asema-alueet Oy) osallistuvat henkilöt ovat pääsääntöisesti rakennus- ja kiinteistöalalla toimivien tahojen edustajia. Tietoja heistä kerätään julkisista kaupallisista lähteistä (mm. Alma Talent), tai henkilöt voivat itse ilmoittautua tilaisuuksiin tapahtuman verkkosivuilla. Henkilöiden tiedot voidaan tallentaa konsernin CRM-järjestelmään.

Kutsut toimitetaan joko Lyyti-järjestelmällä, Webropolilla tai Questbackilla.

5. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Rekisterinpitäjän lisäksi henkilötiedot on siirretty rekisterinpitäjän lukuun toimivien käsittelijöiden saataville käsittelytehtävien suorittamiseksi.

6. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle. Lyyti-järjestelmän tietoja käsitellään EU-alueella.

7. Henkilötietojen suojaus

Henkilötiedot on suojattu järjestelmissä palomuurilla ja muilla teknisillä keinoilla. Henkilötietoihin on pääsy ainoastaan niillä henkilöillä, joilla on siihen sovittujen työtehtävien kannalta perusteltu tarve.

8. Tietojen säilytysaika ja sen määräytymisperusteet

Webropolissa ja Questbackissa henkilötietoja säilytetään vain ko. tapahtumaan liittyviin järjestelyihin ja viestintään, jonka jälkeen tiedot poistetaan. Lyytissä tapahtumien tiedot poistetaan rekisterinpitäjän ilmoittaman ajan kuluessa (2 viikkoa). CRM:ssä tietoja säilytetään niin kauan kuin henkilö on konsernin asiakas/yhteyshenkilö, ja hän itse, tai hänen työnantajansa ilmoittaa, että tieto poistetaan.

9. Rekisteröityjen oikeudet

Rekisteröity henkilö voi käyttää tietosuoja-asetuksen mukaisia oikeuksiaan seuraaviin asioihin

Oikeus saada pääsy henkilötietoihin (oikeus saada tieto itseään koskevasta käsittelystä)
Oikeus omien henkilötietojensa oikaisemiseen
Oikeus omien henkilötietojensa poistamiseen
Oikeus omien henkilötietojensa käsittelyn rajoittamiseen
Oikeus vastustaa omien henkilötietojensa käsittelyä ja oikeus vastustaa markkinointiviestintää
Oikeus olla joutumatta tietämättään automaattisen päätöksenteon kohteeksi.

Rekisterinpitäjän on toimitettava rekisteröidylle tiedot toimenpiteistä, joihin on ryhdytty GDPR:n artikla 15–22 nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää (GDPR artikla 12.3).

Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaisena toimivalle tietosuojavaltuutetulle.