Siirry sisältöön

Senaatti-konsernin sähköisen oppimisen ja osaamisen kehittämisen verkkoympäristön tietosuojaseloste

1. Rekisterinpitäjät ja yhteystiedot

Senaatti-kiinteistöt, Puolustuskiinteistöt ja Senaatin asema-alueet Oy

Senaatti-kiinteistöt ja Senaatin asema-alueet Oy: Lintulahdenkatu 5 A, PL 237, 00531 Helsinki
Sähköposti: kirjaamo(at)senaatti.fi

Puolustuskiinteistöt: Isoympyräkatu 10, PL 1, 49401 Hamina
Sähköposti: kirjaamo(at)puolustuskiinteistot.fi

Puhelin: 029 483 0000

Tietosuojavastaava Petri Konttinen, etunimi.sukunimi(at)senaatti.fi

2. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Henkilötietojen käsittelyn tarkoitus on kouluttaa Senaatin ja Puolustuskiinteistöjen henkilöstöä ja palveluntuottajia, sekä kerätä tietoa osaamisesta ja koulutuksista, joita ko. henkilöt ovat suorittaneet. Senaatti-kiinteistöt ja Puolustuskiinteistöt ovat tässä selosteessa kuvatun henkilötietojen käsittelyn osalta EU:n yleisen tietosuoja-asetuksen (”GDPR”) 26 artiklan tarkoittamia yhteisrekisterinpitäjiä. Käsittely on tarpeen rekisterinpitäjien yleistä etua koskevan tehtävän suorittamiseksi (GDPR artikla 6.1e). Oman Konsernin työntekijöiden osalta käsittely voi myös olla tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena (GDPR artikla 6.1b).

3. Käsiteltävät henkilötiedot ja rekisteröityjen ryhmät

Rekisteriin kerätään tietoja Konsernin henkilöstöstä ja palveluntuottajista (henkilöistä, joilla on siihen käyttäjätunnus, sekä niistä, joilla ei ole käyttäjätunnusta). Jos henkilö ei itse käytä järjestelmää omalla tunnuksellaan, tallentaa hänen esimiehensä häntä koskevat tiedot.

Rekisteri sisältää seuraavan ryhmittelyn mukaiset tiedot henkilöistä:

  • nimi (kaikki)
  • käyttäjätunnus
  • konsernin henkilöstöllä on yksilöivä henkilönumerotunniste
  • maa
  • paikkakunta
  • sähköpostiosoite (henkilöt joilla on henkilökohtainen käyttäjätunnus)
  • organisaatio (kaikki)
  • kurssien suoritusten ajankohdat
  • ensimmäisen kirjautumisen ajankohta (vain tunnukselliset käyttäjät)’
  • viimeisimmän kirjautumisen ajankohta (vain tunnukselliset käyttäjät).

Konsernin henkilöstön kurssisuoritukset tallennetaan Konsernin henkilöstöjärjestelmään. Tunnuksellinen käyttäjä voi muokata itse omia käyttäjätietojaan (pl. käyttäjätunnus ja kirjautumiseen).

4. Säännönmukaiset tietolähteet

Konsernin henkilöstön tiedot saadaan konsernin henkilöstöjärjestelmistä. Ulkopuoliset käyttäjät tallentavat itse omat tietonsa, tai heidän tietonsa tallentavat joko rekisterinpitäjien pääkäyttäjät, tai palveluntuottajan vastuuhenkilöt.

5. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Pääsy henkilötietoihin on konsernin pääkäyttäjillä, järjestelmän opettajaroolin omaavilla henkilöillä, sekä niillä konsernin palveluntuottajilla, jotka suorittavat järjestelmän huolto- ja tukitehtäviä rekisterinpitäjien lukuun.

6. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

7. Henkilötietojen suojaus

Senaatti-konserni on toteuttanut tarvittavat tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.

Järjestelmien tiedot on suojattu palomuurilla ja muilla teknisillä keinoilla. Järjestelmien käyttö edellyttää tunnistautumista.

Konsernin pääkäyttäjät, samoin kuin järjestelmän ylläpidosta vastaavan palveluntuottajan pääkäyttäjät pääsevät kaikkiin järjestelmän tietoihin. Muilta osin oikeudet tietoihin annetaan tenttikohtaisesti, jolloin opettajan roolissa olevat henkilöt näkevät kursseihinsa liittyvät tiedot.

8. Tietojen säilytysaika ja sen määräytymisperiaatteet

Konsernin henkilöstön tiedot poistetaan yhden (1) vuoden kuluessa työsuhteen päättymisestä. Konsernin palveluntuottajien henkilöiden tiedot poistetaan järjestelmästä viiden (5) vuoden kuluttua henkilön viimeisestä kurssisuorituksesta.

9. Rekisteröityjen oikeudet

Rekisteröity henkilö voi käyttää tietosuoja-asetuksen mukaisia oikeuksiaan seuraaviin asioihin:

  • Oikeus saada pääsy henkilötietoihin (saada tieto itseään koskevasta käsittelystä)
  • Oikeus perua suostumus henkilötietojen käsittelyyn kokonaisuudessaan, jos suostumus on annettu ainoastaan suoramarkkinoinnin tarkoituksiin
  • Oikeus omien henkilötietojensa oikaisemiseen
  • Oikeus omien henkilötietojensa poistamiseen
  • Oikeus omien henkilötietojensa käsittelyn rajoittamiseen
  • Oikeus vastustaa omien henkilötietojensa käsittelyä ja oikeus vastustaa markkinointiviestintää
  • Oikeus olla joutumatta tietämättään automaattisen päätöksenteon kohteeksi.

Rekisterinpitäjän on toimitettava rekisteröidylle tiedot toimenpiteistä, joihin on ryhdytty GDPR:n artikla 15–22 nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää (GDPR artikla 12.3).

Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaisena toimivalle tietosuojavaltuutetulle.

Anna palautetta