Siirry sisältöön

Senaatti-konsernin kilpailutusjärjestelmän (Cloudia) tietosuojaseloste

1. Rekisterinpitäjät ja yhteystiedot

Senaatti-kiinteistöt, Puolustuskiinteistöt ja Senaatin asema-alueet Oy

Senaatti-kiinteistöt ja Senaatin asema-alueet Oy: Lintulahdenkatu 5 A, PL 237, 00531 Helsinki
Sähköposti: kirjaamo@senaatti.fi

Puolustuskiinteistöt: Isoympyräkatu 10, PL 1, 49401 Hamina
Sähköposti: kirjaamo@puolustuskiinteistot.fi

Puhelin: 029 483 0000

Tietosuojavastaava Petri Konttinen, etunimi.sukunimi(at)senaatti.fi

2. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Järjestelmää käytetään Senaatti-kiinteistöjen (Senaatti), Puolustuskiinteistöjen ja Senaatin tytäryhtiön Senaatin Asema-alueet Oy:n (SAA Oy) sähköiseen kilpailuttamiseen. Kilpailutuksiin liittyy henkilötietojen käsittelyä.

Senaatti, Puolustuskiinteistöt ja SAA Oy ovat tässä selosteessa kuvatun henkilötietojen käsittelyn osalta EU:n yleisen tietosuoja-asetuksen (“GDPR”) 26 artiklan tarkoittamia yhteisrekisterinpitäjiä. Henkilötietojen käsittely on tarpeen rekisterinpitäjien yleistä etua koskevan tehtävän suorittamiseksi (GDPR artikla 6.1e).

3. Käsiteltävät henkilötiedot ja rekisteröityjen ryhmät

Järjestelmässä on niiden rekisterinpitäjien henkilöiden yhteystiedot (nimi ja sähköpostiosoite), jotka käyttävät järjestelmää.

Järjestelmään tallentuu lisäksi tarjoajien yhteystietorekisteri, joka on kaikkien järjestelmää käyttävien hankintaorganisaatioiden käytettävissä.

Rekisterinpitäjät tarkistavat henkilötietoja sisältävät selvitykset ja todistukset.

4. Säännönmukaiset tietolähteet

Tarjoajat tallentavat rekisteröityessään palveluun omat henkilötietonsa järjestelmän yhteystietorekisteriin. Rekisterinpitäjät toimittavat palveluntuottajalle omat järjestelmän käyttäjien yhteystiedot.

Palveluntuottaja toimittaa järjestelmään omien tarjousasiakirjojen jättämisen yhteydessä määrätyt henkilötiedot.

5. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Rekisterinpitäjien lisäksi henkilötiedot on siirretty rekisterinpitäjien lukuun toimivien palveluntuottajien saataville käsittelytehtävien suorittamiseksi.

6. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

7. Henkilötietojen suojaus

Järjestelmän tiedot on suojattu palomuurilla ja muilla teknisillä keinoilla. Järjestelmän käyttö edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Henkilötietoihin on pääsy ainoastaan niillä henkilöillä, joilla on siihen sovittujen työtehtävien kannalta perusteltu tarve.

Työntekijöitä koskevat selvitykset ja todistukset toimitetaan rekisterinpitäjille turvapostilla. Mikäli niitä tallennetaan rekisterinpitäjän järjestelmiin, rajoitetaan pääsy tietoihin ainoastaan niille henkilöille, joilla on tehtäviensä kautta tarve tarkistaa tietoja. Otteita rikosrekisteristä ei kuitenkaan tallenneta rekisterinpitäjän järjestelmiin.

8. Tietojen säilytysaika ja sen määräytymisperiaatteet

Tiedot poistetaan järjestelmästä 10 vuoden jälkeen. Työntekijöitä koskevat selvitykset poistuvat automaattisesti turvapostista 30 päivän kuluttua. Mikäli niitä tallennetaan rekisterinpitäjien omiin järjestelmiin, ne poistetaan viimeistään 30 päivän kuluttua.

9. Rekisteröityjen oikeudet

Rekisteröity henkilö voi käyttää tietosuoja-asetuksen mukaisia oikeuksiaan seuraaviin asioihin:

  • Oikeus saada pääsy henkilötietoihin (saada tieto itseään koskevasta käsittelystä)
  • Oikeus perua suostumus henkilötietojen käsittelyyn kokonaisuudessaan, jos suostumus on annettu ainoastaan suoramarkkinoinnin tarkoituksiin
  • Oikeus omien henkilötietojensa oikaisemiseen
  • Oikeus omien henkilötietojensa poistamiseen
  • Oikeus omien henkilötietojensa käsittelyn rajoittamiseen
  • Oikeus vastustaa omien henkilötietojensa käsittelyä ja oikeus vastustaa markkinointiviestintää
  • Oikeus olla joutumatta tietämättään automaattisen päätöksenteon kohteeksi.

Rekisterinpitäjän on toimitettava rekisteröidylle tiedot toimenpiteistä, joihin on ryhdytty GDPR:n artikla 15–22 nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää (GDPR artikla 12.3).

Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaisena toimivalle tietosuojavaltuutetulle.

Anna palautetta