Siirry sisältöön

Handi-järjestelmän rekisteriseloste

1. Rekisterinpitäjä

Senaatti-kiinteistöt, Puolustuskiinteistöt ja Senaatin Asema-alueet Oy
Lintulahdenkatu 5 A, PL 237
00531 Helsinki
Puhelin: 0205 8111
Sähköposti: senaatti@senaatti.fi

Tietosuojavastaava Petri Konttinen, petri.konttinen@senaatti.fi

2. Henkilötietojen käsittelyn tarkoitus (rekisterin käyttötarkoitus) ja käsittelyn oikeusperuste

Henkilötietojen käsittelyn tarkoitus on käsitellä Senaatti-kiinteistöjen (”Senaatti”) ja sen tytäryhtiöiden Puolustuskiinteistöt ja Senaatin Asema-alueet Oy:n (”SAA Oy”) hankintoihin ja ostolaskujen käsittelyyn liittyviä henkilötietoja Senaatin ja em. tytäryhtiön liiketoimintaa varten.

Senaatti, Puolustuskiinteistöt ja SAA Oy ovat tässä selosteessa kuvatun henkilötietojen käsittelyn osalta EU:n yleisen tietosuoja-asetuksen (”GDPR”) 26 artiklan tarkoittamia yhteisrekisterinpitäjiä.

Käsittely perustuu rekisterinpitäjien lakisääteisten velvoitteiden noudattamiseen (GDPR artikla 6(1)(c)).

3. Rekisterin tietosisältö ja henkilötietoryhmät

Järjestelmässä käsitellään Senaatin, Puolustuskiinteistöjen ja SAA Oy:n työntekijöiden, sekä palveluntuottajien henkilötietoja.

Palveluntuottajista käsitellään seuraavia tietoja: nimi, puhelinnumero, työnantaja, sähköposti, pankkitili, toimittajanumero.

Rekisterinpitäjien henkilöistä sekä ulkoisista tarkastajista käsitellään seuraavia tietoja: nimi, käyttäjätunnus, sähköposti, puhelinnumero, yritys, järjestelmärooli.

4. Säännönmukaiset tietolähteet

Palveluntuottajien henkilötiedot saadaan AX-järjestelmästä. Rakentamisen tiedonantovelvollisuuteen liittyvät urakoitsijat luovuttavat tarvittavat henkilötiedot rekisterinpitäjille. Laskujen kautta tulee myös palveluntuottajien henkilötietoja.

Rekisterinpitäjien henkilöiden sekä ulkoisten tarkastajien henkilötiedot saadaan Senaatin käyttöoikeushallintajärjestelmästä, sekä rakennushankkeiden hallintajärjestelmästä ja ylläpitohankkeiden hallintajärjestelmästä. Laskujen kautta tulee myös yhteyshenkilöiden henkilötietoja.

Osalla palveluntuottajista on mahdollisuus itse luoda käyttäjätunnus ja salasana toimittajaportaalissa.

5. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Tietoja luovutetaan rakentamisen tiedonantovelvollisuuden perusteella verottajalle, ja siirretään ulkopuolisille laskujen tarkastajille ja ostotilausten tekijöille em. tarkoitukseen. Rekisterinpitäjien lisäksi henkilötiedot on siirretty rekisterinpitäjien lukuun toimivien järjestelmätoimittajien saataville käsittelytehtävien suorittamiseksi.

6. Tietojen siirto kolmansiin maihin EU:n tai ETA:n ulkopuolelle, tiedot käytettävistä suojaustoimista ja keinot saada kopio tai tieto niiden sisällöstä

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

7. Rekisterin suojauksen periaatteet

Järjestelmän tiedot on suojattu palomuurilla ja muilla teknisillä keinoilla. Järjestelmän käyttö edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Henkilötietoihin on pääsy ainoastaan niillä henkilöillä, joilla on siihen sovittujen työtehtävien kannalta perusteltu tarve.

8. Tietojen säilytysaika ja sen määräytymiskriteerit

Laskuja säilytetään 10 vuotta, sen jälkeen ne poistetaan. Henkilölistaukset ovat poistettavissa kun laskut on poistettu. Käyttäjätunnukset disabloidaan kun henkilö on poistunut palveluksesta.

9. Rekisteröityjen oikeudet

Rekisteröity henkilö voi käyttää tietosuoja-asetuksen mukaisia oikeuksiaan (artikla 14.2c) seuraaviin asioihin

  • Oikeus saada pääsy henkilötietoihin
  • Oikeus tietojen oikaisemiseen
  • Oikeus tietojen poistamiseen
  • Oikeus käsittelyn rajoittamiseen
  • Vastustamisoikeus
  • Oikeus siirtää tiedot järjestelmästä toiseen.

Rekisteröity voi käyttää oikeuksiaan tekemällä kirjallisen pyynnön tietosuojavastaavalle. Rekisterinpitäjä toteuttaa rekisteröidyn pyynnöt ilman aiheetonta viivytystä (maksimissaan 1 kk, useampaan rekisteriä koskevan pyynnön 3 kk) huomioiden käsittelyn luonteen ja perusteen.

Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutettu, 14.2e).

Anna palautetta