Senaatti-konsernin asiakas- ja sidosryhmätapahtumien rekisteriseloste
1. Rekisterinpitäjät
Senaatti-kiinteistöt, Puolustuskiinteistöt ja Senaatin asema-alueet Oy
Senaatti-kiinteistöt ja Senaatin asema-alueet Oy: Lintulahdenkatu 5 A, PL 237, 00531 Helsinki
Puolustuskiinteistöt: Isoympyräkatu 10, PL 1, 49401 Hamina
Puhelin: +358 294 833 203
Sähköposti: kirjaamo@senaatti.fi, kirjaamo@puolustuskiinteistot.fi
Tietosuojavastaava Petri Konttinen, etunimi.sukunimi(at)senaatti.fi
2. Henkilötietojen käsittelyn tarkoitus (rekisterin käyttötarkoitus) ja käsittelyn oikeusperuste
Tietoja käytetään Senaatti-konsernin (Senaatti-kiinteistöt, Puolustuskiinteistöt ja Senaatin asema-alueet Oy:n) asiakas- ja sidosryhmätapahtumien järjestämistä varten. Rekisterinpitäjät toimivat GDPR:n artikla 26 mukaisina yhteisrekisterinpitäjinä.
Henkilötietojen käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi (GDPR 6.1e).
Senaatti-konsernin tehtävät on määrätty laissa Senaatti-kiinteistöistä ja Puolustuskiinteistöissä 1018/2020 2§ 1 ja 2 mom.: ”Senaatti-konsernin liikelaitosten tehtävänä on toimia kiinteistö- ja toimitilaliiketoiminnan toimialalla tuottaen valtion tarpeisiin kiinteistö- ja tilapalveluita, tilajohtamisen ja -hallinnon palveluita, tilojen hankintaan, hallinnointiin ja luovuttamiseen liittyviä palveluita ja näihin välittömästi liittyviä muita palveluja palvelusopimusten perusteella liikelaitoslain 2 §:ssä tarkoitetuille asiakkaille. Lisäksi liikelaitosten tehtävänä on huolehtia hallinnassaan olevasta valtion kiinteistövarallisuudesta, sen hoidosta ja hallinnosta sekä tarvittaessa valtion kiinteistövarallisuuden ja siihen liittyvän muun omaisuuden luovuttamisesta, hankinnasta, hoidosta ja hallinnosta. Senaatti-konsernin liikelaitokset voivat tuottaa palveluita vähäisessä määrin myös muille asiakkaille.
Puolustuskiinteistöt tuottaa Puolustusvoimien ja Puolustusvoimien määrittelemien kumppanien tarvitsemat 1 momentin palvelut. Puolustuskiinteistöjen tehtävänä on myös huolehtia hallinnassaan olevasta valtion kiinteistövarallisuudesta 1 momentin mukaisesti.”
3. Rekisterin tietosisältö ja henkilötietoryhmät
Senaatti-areenan yhteydessä käsitellään valtionhallinnon työntekijöiden tietoja. Näitä tietoja ovat nimi, titteli, organisaatio, työnantajan osoitetiedot, sähköpostiosoite, puhelinnumero, sekä tapahtumaan osallistumista varten tarvittavia tietoja, kuten erityisruokavalio ja tapahtuman sisältöä koskevat valinnat.
Konsernin kiinteistökehityksen ja -myynnin tapahtumiin (Senaatin Tori, järjestäjä Senaatti-kiinteistöt tai Senaatin asema-alueet Oy) osallistuvat henkilöt ovat pääsääntöisesti rakennus- ja kiinteistöalalla toimivien tahojen edustajia.
Puolustuskiinteistöt järjestävät omien sidosryhmien tapahtumia, jota varten käsitellään sidosryhmien henkilöiden tietoja.
4. Säännönmukaiset tietolähteet
Tiedot asiakas- ja sidosryhmätapahtuviin kutsuttavista henkilöistä saadaan pääosin rekisterinpitäjien CRM-asiakkuudenhallintajärjestelmästä. Tietoja voidaan ylläpitää myös Sharepoint-työtiloissa.
Konsernin kiinteistökehityksen ja -myynnin tapahtumiin (Tori-tapahtumat, järjestäjä Senaatti-kiinteistöt tai Senaatin asema-alueet Oy) osallistuvat henkilöt ovat pääsääntöisesti rakennus- ja kiinteistöalalla toimivien tahojen edustajia. Tietoja heistä kerätään julkisista kaupallisista lähteistä (mm. Alma Talent), tai henkilöt voivat itse ilmoittautua tilaisuuksiin tapahtuman verkkosivuilla. Henkilöiden tiedot voidaan tallentaa konsernin CRM-järjestelmään.
Kutsut toimitetaan joko Lyyti-järjestelmällä, Webropolilla tai Questbackilla.
5. Henkilötietojen vastaanottajat tai vastaanottajaryhmät
Rekisterinpitäjän lisäksi henkilötiedot on siirretty rekisterinpitäjän lukuun toimivien käsittelijöiden saataville käsittelytehtävien suorittamiseksi.
6. Tietojen siirto kolmansiin maihin EU:n tai ETA:n ulkopuolelle, tiedot käytettävistä suojaustoimista ja keinot saada kopio tai tieto niiden sisällöstä
Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle. Lyyti-järjestelmän tietoja käsitellään EU-alueella.
7. Rekisterin suojauksen periaatteet
Henkilötiedot on suojattu järjestelmissä palomuurilla ja muilla teknisillä keinoilla. Henkilötietoihin on pääsy ainoastaan niillä henkilöillä, joilla on siihen sovittujen työtehtävien kannalta perusteltu tarve.
8. Tietojen säilytysaika ja sen määräytymiskriteerit
Webropolissa ja Questbackissa henkilötietoja säilytetään vain ko. tapahtumaan liittyviin järjestelyihin ja viestintään, jonka jälkeen tiedot poistetaan. Lyytissä tapahtumien tiedot poistetaan rekisterinpitäjän ilmoittaman ajan kuluessa (2 viikkoa). CRM:ssä tietoja säilytetään niin kauan kuin henkilö on konsernin asiakas/yhteyshenkilö, ja hän itse, tai hänen työnantajansa ilmoittaa, että tieto poistetaan.
9. Rekisteröityjen oikeudet
Rekisteröity henkilö voi käyttää tietosuoja-asetuksen mukaisia oikeuksiaan (artikla 14.2c) seuraaviin asioihin
- Oikeus saada pääsy henkilötietoihin (oikeus saada tieto itseään koskevasta käsittelystä)
- Oikeus tietojen oikaisemiseen
- Oikeus tietojen poistamiseen
- Oikeus käsittelyn rajoittamiseen
- Vastustamisoikeus (myös oikeus vastustaa suoramarkkinointia)
- Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi.
Rekisterinpitäjän on toimitettava rekisteröidylle tiedot toimenpiteistä, joihin on ryhdytty artikla 15–22 nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää (GDPR artikla 12.3).
Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaisena toimivalle tietosuojavaltuutetulle.