Senaatin ja Puolustuskiinteistöjen sähköisen oppimisen ja osaamisen kehittämisen verkkoympäristön rekisteriseloste
1. Rekisterinpitäjä
Senaatti-kiinteistöt ja Puolustuskiinteistöt
Lintulahdenkatu 5 A, PL 237, 00531 Helsinki
Puhelin: +358 294 833 203
Sähköposti: kirjaamo@senaatti.fi
Tietosuojavastaava Petri Konttinen, etunimi.sukunimi(at)senaatti.fi
2. Henkilötietojen käsittelyn tarkoitus (rekisterin käyttötarkoitus) ja käsittelyn oikeusperuste
Järjestelmän tarkoitus on kouluttaa Senaatin ja Puolustuskiinteistöjen henkilöstöä ja palveluntuottajia, sekä kerätä tietoa osaamisesta ja koulutuksista, joita ko. henkilöt ovat suorittaneet tässä järjestelmässä.
Senaatti ja Puolustuskiinteistöt ovat tässä selosteessa kuvatun henkilötietojen käsittelyn osalta EU:n yleisen tietosuoja-asetuksen (”GDPR”) 26 artiklan tarkoittamia yhteisrekisterinpitäjiä.
Käsittely perustuu rekisterinpitäjien yleistä etua koskevan tehtävän suorittamiseksi (GDPR artikla 6.1e).
3. Rekisterin tietosisältö ja henkilötietoryhmät
Järjestelmä kerää tietoja Senaatin ja Puolustuskiinteistöjen henkilöstöstä ja palveluntuottajista (henkilöistä, joilla on siihen käyttäjätunnus, sekä muista, joilla ei ole käyttäjätunnusta). Jos henkilö ei itse käytä järjestelmää omalla tunnuksellaan, tallentaa hänen esimiehensä häntä koskevat tiedot.
Rekisteri sisältää seuraavan ryhmittelyn mukaiset tiedot henkilöistä:
– Nimi (kaikki)
– Käyttäjätunnus
– Senaattilaisilla ja Puolustuskiinteistöläisillä on yksilöivä henkilönumerotunniste
– Maa
– Paikkakunta
– Sähköpostiosoite (niillä joilla on henkilökohtainen käyttäjätunnus)
– Organisaatio (kaikki)
– Kurssien suoritusten ajankohdat
– Ensimmäisen kirjautumisen ajankohta (vain tunnukselliset käyttäjät)
– Viimeisimmän kirjautumisen ajankohta (vain tunnukselliset käyttäjät).
Senaattilaisten kurssisuoritukset tallennetaan Senaatin henkilöstöjärjestelmään Hyrrään.
Tunnuksellinen käyttäjä voi muokata itse omia käyttäjätietojaan (pl. käyttäjätunnus ja kirjautumiseen).
4. Säännönmukaiset tietolähteet
Senaattilaisten ja Puolustuskiinteistöläisten tiedot tulevat Senaatin Hyrrä- ja Puolustuskiinteistön Mepco -järjestelmistä AD:n kautta. Ulkopuoliset käyttäjät tallentavat itse omat tietonsa, tai heidän tietonsa tallentavat joko pääkäyttäjät, tai palveluntuottajan vastuuhenkilöt.
5. Henkilötietojen vastaanottajat tai vastaanottajaryhmät
Pääsy henkilötietoihin on Senaatin pääkäyttäjillä, järjestelmän opettajaroolin omaavilla henkilöillä, sekä Senaatin palveluntuottajalla, jolle on siirretty henkilötietojen käsittelytehtävä.
6. Tietojen siirto kolmansiin maihin EU:n tai ETA:n ulkopuolelle, tiedot käytettävistä suojaustoimista ja keinot saada kopio tai tieto niiden sisällöstä
Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
7. Rekisterin suojauksen periaatteet
Rekisterin tiedot on suojattu palomuurilla ja muilla teknisillä keinoilla. Tietoihin pääseminen edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Senaatin nimetyt pääkäyttäjät pääsevät kaikkiin järjestelmän tietoihin. Samoin palveluntarjoajan (Mediamaisterin nimetyt pääkäyttäjät) pääkäyttäjät pääsevät kaikkiin järjestelmän tietoihin. Lähtökohtaisesti oikeudet tietoihin annetaan tenttikohtaisesti, jolloin opettajan roolissa olevat henkilöt näkevät kursseihinsa liittyvät tiedot.
8. Tietojen säilytysaika ja sen määräytymiskriteerit
Senaatin ja Puolustuskiinteistöjen henkilöiden tiedot poistetaan yhden (1) vuoden kuluessa työsuhteen päättymisestä. Senaatin palvelutuottajien henkilöiden tiedot poistetaan järjestelmästä 5 vuoden kuluttua henkilön viimeisestä kurssisuorituksesta.
9. Rekisteröityjen oikeudet
Rekisteröity henkilö voi käyttää tietosuoja-asetuksen mukaisia oikeuksiaan (artikla 14.2c) seuraaviin asioihin
- Oikeus saada pääsy henkilötietoihin
- Oikeus tietojen oikaisemiseen
- Oikeus tietojen poistamiseen
- Oikeus käsittelyn rajoittamiseen
- Vastustamisoikeus
- Oikeus siirtää tiedot järjestelmästä toiseen
- Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi.
Rekisterinpitäjän on toimitettava rekisteröidylle tiedot toimenpiteistä, joihin on ryhdytty artikla 15–22 nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää (GDPR artikla 12.3).
Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutettu, 14.2e).