Siirry sisältöön

Senaatti-konsernin pelastussuunnitelmajärjestelmän (Suoja) tietosuojaseloste

1. Rekisterinpitäjät ja yhteystiedot

Senaatti-kiinteistöt, Puolustuskiinteistöt ja Senaatin asema-alueet (SAA) Oy

Senaatti-kiinteistöt ja Senaatin asema-alueet Oy: Lintulahdenkatu 5 A, PL 237, 00531 Helsinki
Sähköposti: kirjaamo(at)senaatti.fi

Puolustuskiinteistöt: Isoympyräkatu 10, PL 1, 49401 Hamina
Sähköposti: kirjaamo(at)puolustuskiinteistot.fi

Puhelin: 029 483 0000

Tietosuojavastaava Petri Konttinen, etunimi.sukunimi(at)senaatti.fi

2. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Järjestelmää käytetään kiinteistöjen pelastussuunnitelmien hallinnointiin ja jakeluun (Pelastuslaki 379/2011). Järjestelmässä käsitellään kiinteistön turvallisuusvastuuhenkilöiden tietoja. Henkilötietojen käsittely on tarpeen rekisterinpitäjien lakisääteisen velvoitteen noudattamiseksi (GDPR artikla 6.1c). Senaatti-kiinteistöt, Puolustuskiinteistöt ja Senaatin asema-alueet Oy toimivat EU:n tietosuoja-asetuksen mukaisina yhteisrekisterinpitäjinä (GDPR artikla 26).

3. Käsiteltävät henkilötiedot ja rekisteröityjen ryhmät

Järjestelmän käyttäjien henkilötiedot (rekisterinpitäjien, asiakasorganisaatioiden ja palveluntuottajien henkilötiedot): sähköposti.

Järjestelmässä ylläpidetään henkilöiden yhteystietoja, jotka ovat: organisaatio, etunimi, sukunimi, puhelin, sähköposti, rooli, tieto kiinteistökohteesta.

4. Säännönmukaiset tietolähteet

Rekisterinpitäjien työntekijöiden tiedot saadaan konsernin HR- ja AD-järjestelmistä.

Sidosryhmien henkilötiedot saadaan Suoja-järjestelmään Senaatti-konsernin asiointipalvelun kautta. Asiakasorganisaatioiden henkilöiden tiedot saadaan konsernin asiointipalveluun hyödyntäen Virtu-tunnistautumista. Palveluntuottajien henkilötiedot perustetaan manuaalisesti asiointipalveluun.

5. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Pääsy tietoihin on järjestelmän käyttäjien lisäksi rekisterinpitäjien palveluntuottajien valtuutetuilla henkilöillä, jotka suorittavat järjestelmän tuki- ja huoltotoimenpiteitä, tai muita tehtäviä (esim. konsultit) palvelusopimuksen perusteella rekisterinpitäjien lukuun.

6. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle. Tiedot sijaitsevat Suomessa.

7. Henkilötietojen suojaus

Rekisterinpitäjä on toteuttanut tarvittavat tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.

Järjestelmän tiedot on suojattu palomuurilla ja muilla teknisillä keinoilla.

Pääsyoikeudet järjestelmän tietoihin ja henkilötietoihin määräytyy käyttäjien työtehtävien perusteella.

8. Tietojen säilytysaika ja sen määräytymisperiaatteet

Käyttäjätunnukset sekä yhteystiedot (yhteyshenkilöiden listaus) poistetaan järjestelmästä, kun saadaan tieto siitä, että käyttäjä poistuu asiointipalvelusta. Tietojen ajantasaisuutta tarkistetaan kerran vuodessa.

9. Rekisteröityjen oikeudet

Rekisteröity henkilö voi käyttää tietosuoja-asetuksen mukaisia oikeuksiaan seuraaviin asioihin:

  • Oikeus saada pääsy henkilötietoihin (saada tieto itseään koskevasta käsittelystä)
  • Oikeus omien henkilötietojensa oikaisemiseen
  • Oikeus omien henkilötietojensa poistamiseen
  • Oikeus omien henkilötietojensa käsittelyn rajoittamiseen
  • Oikeus olla joutumatta tietämättään automaattisen päätöksenteon kohteeksi.

Rekisterinpitäjän on toimitettava rekisteröidylle tiedot toimenpiteistä, joihin on ryhdytty GDPR:n artikla 15–22 nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää (GDPR artikla 12.3).

Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaisena toimivalle tietosuojavaltuutetulle.

Anna palautetta