Siirry sisältöön

Senaatti-konsernin Howspace-fasilitointijärjestelmän tietosuojaseloste

1. Rekisterinpitäjät ja yhteystiedot

Senaatti-kiinteistöt ja Puolustuskiinteistöt

Senaatti-kiinteistöt: Lintulahdenkatu 5 A, PL 237, 00531 Helsinki
Sähköposti: kirjaamo@senaatti.fi

Puolustuskiinteistöt: Isoympyräkatu 10, PL 1, 49401 Hamina
Sähköposti: kirjaamo@puolustuskiinteistot.fi

Puhelin: 029 483 0000

Tietosuojavastaava Petri Konttinen, etunimi.sukunimi(at)senaatti.fi

2. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Howspace on projekti-/työpajatyöskentelysovellus selainpohjainen järjestelmä, jonka avulla Senaatti-kiinteistöt ja Puolustuskiinteistöt toteuttavat mm. koulutuksia ja työpajoja. Sovellusta käytetään sidosryhmäorganisaatioiden kanssa mm. työympäristökehittämisen projekteissa ja tarvekartoitustyöpajojen toteutuksessa. Henkilötietoja käytetään pääsynhallintaan ja järjestelmän sisällä tapahtuvaan kommunikaatioon.

Henkilötietojen käsittely perustuu pääosin rekisterinpitäjien yleistä etua koskevan tehtävän suorittamiseksi (GDPR artikla 6.1e). Senaatti-kiinteistöt ja Puolustuskiinteistöt toimivat yhteisrekisterinpitäjinä (GDPR artikla 26).

3. Käsiteltävät henkilötiedot ja rekisteröityjen ryhmät

Järjestelmässä käsitellään rekisterinpitäjien sekä sidosryhmien henkilöiden tietoja. Henkilötiedot ovat: nimi, sähköposti, organisaation tiedot ja rooli organisaatiossa. Tämän lisäksi sovelluksen käyttäjät voivat kirjoittaa sovellukseen erilaisia kommentteja, liittää kuvia ja liitetiedostoja.

4. Säännönmukaiset tietolähteet

Sidosryhmien yhteyshenkilöt toimittavat henkilötiedot Senaatti-konsernin vastuuhenkilöille, jotka luovat käyttäjätunnukset. Käyttäjät voivat myös rekisteröityä itse järjestelmään.

5. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Pääsy sovelluksen tietoihin on rekisterinpitäjien tehtävään valtuutetuilla henkilöillä. Tiedot on siirretty Senaatti-konsernin palveluntuottajien käsiteltäväksi palvelutehtävien tuottamiseksi.

6. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle. Tietoja voidaan käsitellä EU-alueella.

7. Henkilötietojen suojaus

Rekisterissä olevat tiedot ovat suojattuja palomuurilla ja muilla teknisillä keinoilla. Järjestelmän käyttö edellyttää henkilökohtaista linkkiä järjestelmään. Kaikkiin järjestelmän tietoihin on pääsy vain rekisterinpitäjien erikseen määrittämillä henkilöillä (pääkäyttäjillä), joilla on työnsä puolesta oikeus käsitellä henkilötietoja, sekä palveluntuottajien erikseen valtuuttamilla tukihenkilöillä.

8. Tietojen säilytysaika ja sen määräytymisperiaatteet

Projektin päätteeksi työtila arkistoidaan (pääkäyttäjän toiminto). Arkistoituun työtilaan ei enää ole pääsyä kuin pääkäyttäjällä. Pääkäyttäjä katselmoi arkistoidut työtilat kerran vuodessa, ja poistaa tarpeettomat.

9. Rekisteröityjen oikeudet

Rekisteröity henkilö voi käyttää tietosuoja-asetuksen mukaisia oikeuksiaan seuraaviin asioihin:

  • Oikeus saada pääsy henkilötietoihin (saada tieto itseään koskevasta käsittelystä)
  • Oikeus perua suostumus henkilötietojen käsittelyyn kokonaisuudessaan, jos suostumus on annettu ainoastaan suoramarkkinoinnin tarkoituksiin
  • Oikeus omien henkilötietojensa oikaisemiseen
  • Oikeus omien henkilötietojensa poistamiseen
  • Oikeus omien henkilötietojensa käsittelyn rajoittamiseen
  • Oikeus vastustaa omien henkilötietojensa käsittelyä ja oikeus vastustaa markkinointiviestintää
  • Oikeus olla joutumatta tietämättään automaattisen päätöksenteon kohteeksi.

Rekisterinpitäjän on toimitettava rekisteröidylle tiedot toimenpiteistä, joihin on ryhdytty GDPR:n artikla 15–22 nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää (GDPR artikla 12.3).

Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaisena toimivalle tietosuojavaltuutetulle.

Anna palautetta