Senaatin onlinefasilitointi-järjestelmän (Howspace) rekisteriseloste
1. Rekisterinpitäjä ja yhteystiedot
Senaatti-kiinteistöt ja Puolustuskiinteistöt
Senaatti-kiinteistöt: Lintulahdenkatu 5 A, PL 237, 00531 Helsinki
Puolustuskiinteistöt: Isoympyräkatu 10, PL 1, 49400 Hamina
Puhelin: +358 294 833 203
Sähköposti: kirjaamo(at)senaatti.fi, kirjaamo(at)puolustuskiinteistot.fi
Tietosuojavastaava Petri Konttinen, etunimi.sukunimi(at)senaatti.fi
2. Henkilötietojen käsittelyn tarkoitus (rekisterin käyttötarkoitus) ja käsittelyn oikeusperuste
Howspace on projekti-/työpajatyöskentelysovellus selainpohjainen järjestelmä, jonka avulla Senaatti-kiinteistöt ja Puolustuskiinteistöt toteuttavat mm. koulutuksia ja työpajoja. Sovellusta käytetään sidosryhmäorganisaatioiden kanssa mm. työympäristökehittämisen projekteissa ja
tarvekartoitustyöpajojen toteutuksessa. Henkilötietoja käytetään pääsynhallintaan ja järjestelmän sisällä tapahtuvaan kommunikaatioon. Senaatti-kiinteistöt ja Puolustuskiinteistöt toimivat yhteisrekisterinpitäjinä (GDPR artikla 26).
Senaatti-konsernin liikelaitosten tehtävänä on toimia kiinteistö- ja toimitilaliiketoiminnan toimialalla tuottaen valtion tarpeisiin kiinteistö- ja tilapalveluita, tilajohtamisen ja -hallinnon palveluita, tilojen hankintaan, hallinnointiin ja luovuttamiseen liittyviä palveluita ja näihin välittömästi liittyviä muita palveluja palvelusopimusten perusteella liikelaitoslain 2 §:ssä tarkoitetuille asiakkaille. Lisäksi liikelaitosten tehtävänä on huolehtia hallinnassaan olevasta valtion kiinteistövarallisuudesta, sen hoidosta ja hallinnosta sekä tarvittaessa valtion kiinteistövarallisuuden ja siihen liittyvän muun omaisuuden luovuttamisesta, hankinnasta, hoidosta ja hallinnosta. Senaatti-konsernin liikelaitokset voivat tuottaa palveluita vähäisessä määrin myös muille asiakkaille. (Laki Senaatti-kiinteistöistä ja Puolustuskiinteistöistä 1018/2020).
Henkilötietojen käsittely on tarpeen rekisterinpitäjien yleistä etua koskevan tehtävän suorittamiseksi (GDPR artikla 6.1e).
3. Rekisterin tietosisältö ja henkilötietoryhmät
Järjestelmässä käsitellään rekisterinpitäjien sekä sidosryhmien henkilöiden tietoja.
Henkilötiedot ovat: nimi, sähköposti, organisaation tiedot ja rooli organisaatiossa. Tämän lisäksi sovelluksen käyttäjät voivat kirjoittaa sovellukseen erilaisia kommentteja, liittävät kuvia ja liitetiedostoja.
4. Säännönmukaiset tietolähteet
Sidosryhmien yhteyshenkilöt toimittavat henkilötiedot Senaatti-konsernin vastuuhenkilöille, jotka luovat käyttäjätunnukset. Käyttäjät voivat myös rekisteröityä itse järjestelmään.
5. Henkilötietojen vastaanottajat tai vastaanottajaryhmät
Pääsy sovelluksen tietoihin on rekisterinpitäjien tehtävään valtuutetuilla henkilöillä. Tiedot on siirretty Senaatin palveluntuottajan
käsiteltäväksi palvelutehtävän toteuttamiseksi.
6. Tietojen siirto kolmansiin maihin EU:n tai ETA:n ulkopuolelle, tiedot käytettävistä suojaustoimista ja keinot saada kopio tai tieto niiden sisällöstä
Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle. Tiedot voidaan käsitellä EU-alueella.
7. Rekisterin suojauksen periaatteet
Rekisterissä olevat tiedot ovat suojattuja palomuurilla ja muilla teknisillä keinoilla. Järjestelmän käyttö edellyttää henkilökohtaista linkkiä järjestelmään.
Kaikkiin järjestelmän tietoihin on pääsy vain rekisterinpitäjien erikseen määrittämillä henkilöillä (pääkäyttäjillä), joilla on työnsä puolesta oikeus käsitellä henkilötietoja, sekä palveluntuottajien erikseen valtuuttamilla tukihenkilöillä.
8. Tietojen säilytysaika ja sen määräytymiskriteerit
Projektin päätteeksi työtila arkistoidaan (pääkäyttäjän toiminto). Arkistoituun työtilaan ei enää ole pääsyä kuin pääkäyttäjällä. Pääkäyttäjä katselmoi arkistoidut työtilat kerran vuodessa ja poistaa tarpeettomat.
9. Rekisteröityjen oikeudet
Rekisteröity henkilö voi käyttää tietosuoja-asetuksen mukaisia oikeuksiaan (artikla 14.2c) seuraaviin asioihin
- Oikeus saada pääsy henkilötietoihin (saada tieto itseään koskevasta käsittelystä)
- Oikeus tietojen oikaisemiseen
- Oikeus tietojen poistamiseen
- Oikeus käsittelyn rajoittamiseen
- Vastustamisoikeus
- Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi.
Rekisterinpitäjän on toimitettava rekisteröidylle tiedot toimenpiteistä, joihin on ryhdytty artikla 15–22 nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää (GDPR artikla 12.3).
Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaisena toimivalle tietosuojavaltuutetulle.