Siirry sisältöön

Senaatti-kiinteistöjen ja Puolustuskiinteistöjen käyttövaltuushallinnan (IAM) rekisteriseloste

1. Rekisterinpitäjä ja yhteystiedot

Senaatti-kiinteistöt, Lintulahdenkatu 5 A, 00530 Helsinki
Sähköposti: kirjaamo(at)senaatti.fi

Puhelin: +358 294 833 203

Tietosuojavastaava Petri Konttinen, etunimi.sukunimi(at)senaatti.fi

2. Henkilötietojen käsittelyn tarkoitus (rekisterin käyttötarkoitus) ja käsittelyn oikeusperuste

Järjestelmässä hallinnoidaan Senaatin ja sen tytärliikelaitoksen Puolustuskiinteistöjen työntekijöiden käyttöoikeuksia Senaatti-konsernin tietojärjestelmissä. Sen lisäksi järjestelmässä hallinnoidaan Senaatin ja Puolustuskiinteistöjen sidosryhmien (asiakkaat ja palveluntuottajat) käyttöoikeuksia Senaatti-konsernin tarjoamissa sähköisissä palveluissa.

Senaatti-kiinteistöt ja Puolustuskiinteistöt toimivat EU:n tietosuoja-asetuksen 26. artiklan mukaisina yhteisrekisterinpitäjinä. Henkilötietojen käsittely on tarpeen rekisterinpitäjien lakisääteisen velvoitteen noudattamiseksi (GDPR artikla 6.1c).

3. Rekisterin tietosisältö ja henkilötietoryhmät

Nimi, puhelinnumero, sähköpostiosoite, organisaatio, käyttäjätunnus.

Senaatin ja Puolustuskiinteistöjen työntekijöistä tallennetaan näiden lisäksi henkilön esimies, tehtävänimike, toimipaikan osoite, työsuhteen alkamispäivämäärä ja ulkoinen tunnus.

4. Säännönmukaiset tietolähteet

Senaattilaisten henkilötiedot tulevat automaattisesti Senaatin henkilöstöhallinnon tietojärjestelmästä, ja Puolustuskiinteistöjen henkilöstön tiedot tulevat vastaavasti Puolustuskiinteistöjen henkilöstöhallinnon tietojärjestelmästä.

Senaatti-konsernin ulkopuolisten henkilöiden tiedot saadaan käyttäjältä itseltään hänen rekisteröityessään sähköpostin avulla järjestelmään. Kun käyttäjä rekisteröityy VIRTUn avulla, tallentuvat tiedot automaattisesti järjestelmään (pl. puhelinnumero, jonka käyttäjä tallentaa itse järjestelmään). Osa ulkopuolisten henkilöiden rekisteröitymisestä tehdään rekisterinpitäjien toimesta keskitetysti (kun käyttäjä saa pääsyn sisäverkkoon). Käyttäjä voi myöhemmin käydä itse täydentämässä omia tietojaan.

5. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Tiedot ovat pääkäyttäjien ja palveluntuottajan nimettyjen operoijien käytettävissä palvelun tuottamiseksi.

6. Tietojen siirto kolmansiin maihin EU:n tai ETA:n ulkopuolelle, tiedot käytettävistä suojaustoimista ja keinot saada kopio tai tieto niiden sisällöstä

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

7. Rekisterin suojauksen periaatteet

Järjestelmän tiedot on suojattu normaalisti käytettävissä olevilla suojausmenetelmillä. Järjestelmän käyttö edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Henkilötietoihin on pääsy ainoastaan niillä henkilöillä, joilla on siihen sovittujen työtehtävien kannalta perusteltu tarve. Käyttäjät näkevät vain omat tietonsa järjestelmässä. Senaatin ja palveluntuottajan nimetyillä pääkäyttäjillä on laajemmat oikeudet tietoihin

8. Tietojen säilytysaika ja sen määräytymiskriteerit

Palveluntuottaja poistaa kolmen kuukauden välein tiedot niistä henkilöistä, jotka eivät ole käyttäneet järjestelmää kahteen vuoteen.

9. Rekisteröityjen oikeudet

Rekisteröity henkilö voi käyttää tietosuoja-asetuksen mukaisia oikeuksiaan (artikla 14.2c) seuraaviin asioihin

  • Oikeus saada pääsy henkilötietoihin
  • Oikeus tietojen oikaisemiseen
  • Oikeus tietojen poistamiseen
  • Oikeus käsittelyn rajoittamiseen
  • Vastustamisoikeus
  • Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi.

Rekisterinpitäjän on toimitettava rekisteröidylle tiedot toimenpiteistä, joihin on ryhdytty artikla 15–22 nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää (GDPR artikla 12.3).

Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutettu, 14.2e).

Anna palautetta