Siirry sisältöön

Senaatti-konsernin käyttövaltuushallinnan tietosuojaseloste

1. Rekisterinpitäjät ja yhteystiedot

Senaatti-kiinteistöt ja Puolustuskiinteistöt

Senaatti-kiinteistöt: Lintulahdenkatu 5 A, PL 237, 00531 Helsinki
Sähköposti: kirjaamo(at)senaatti.fi

Puolustuskiinteistöt: Isoympyräkatu 10, PL 1, 49401 Hamina
Sähköposti: kirjaamo(at)puolustuskiinteistot.fi

Puhelin: 029 483 0000

Tietosuojavastaava Petri Konttinen, etunimi.sukunimi(at)senaatti.fi

2. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Henkilötietojen käsittelyn tarkoitus on hallinnoida Senaatti-kiinteistöjen ja sen tytärliikelaitoksen Puolustuskiinteistöjen työntekijöiden käyttöoikeuksia konsernin tietojärjestelmissä. Sen lisäksi järjestelmässä hallinnoidaan Senaatin ja Puolustuskiinteistöjen sidosryhmien (asiakkaat ja palveluntuottajat) käyttöoikeuksia Senaatti-konsernin tarjoamissa sähköisissä palveluissa.

Senaatti ja Puolustuskiinteistöt toimivat EU:n tietosuoja-asetuksen 26. artiklan mukaisina yhteisrekisterinpitäjinä. Käsittely on tarpeen rekisterinpitäjien yleistä etua koskevan tehtävän suorittamiseksi (GDPR artikla 6.1e). Konsernin työntekijöiden osalta käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi (työnantajavelvoitteet), jossa rekisteröity on osapuolena (GDPR artikla 6.1b).

3. Käsiteltävät henkilötiedot ja rekisteröityjen ryhmät

Järjestelmässä käsitellään konsernin työntekijöiden, konsernin asiakasorganisaatioiden työntekijöiden, ja palveluntuottajien työntekijöiden tietoja.

Konsernin työntekijöiden tiedot: nimi, puhelinnumero, sähköpostiosoite, organisaatio, käyttäjätunnus, henkilön esimies, tehtävänimike, toimipaikan osoite, työsuhteen alkamispäivämäärä ja ulkoinen tunnus.

Asiakasorganisaatioiden ja palveluntuottajien työntekijöiden tiedot: nimi, puhelinnumero, sähköpostiosoite, organisaatio, käyttäjätunnus.

4. Säännönmukaiset tietolähteet

Konsernin henkilöstön tiedot saadaan konsernin henkilöstöjärjestelmistä.

Asiakkaiden työntekijöiden tiedot saadaan heidän rekisteröityessään Virtu-tunnistautumisen kautta (käyttäjä tallentaa itse puhelinnumeron). Palveluntuottajien työntekijöiden tiedot saadaan henkilöiden rekisteröityessä järjestelmään itse, tai konsernin pääkäyttäjä voi rekisteröidä tiedot heidän puolestaan.

Henkilöt voivat täydentää omia tietojaan itse.

5. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Pääsy henkilötietoihin on konsernin pääkäyttäjillä, sekä niillä konsernin palveluntuottajilla, jotka suorittavat järjestelmän huolto- ja tukitehtäviä rekisterinpitäjien lukuun.

6. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

7. Henkilötietojen suojaus

Senaatti-konserni on toteuttanut tarvittavat tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.

Järjestelmien tiedot on suojattu palomuurilla ja muilla teknisillä keinoilla. Järjestelmien käyttö edellyttää tunnistautumista.

Järjestelmän käyttäjät, joilla on tunnus järjestelmään näkevät vain omat profiilitietonsa.

8. Tietojen säilytysaika ja sen määräytymisperiaatteet

Palveluntuottaja poistaa kolmen kuukauden välein tiedot niistä henkilöistä, jotka eivät ole käyttäneet järjestelmää kahteen vuoteen.

9. Rekisteröityjen oikeudet

Rekisteröity henkilö voi käyttää tietosuoja-asetuksen mukaisia oikeuksiaan seuraaviin asioihin:

  • Oikeus saada pääsy henkilötietoihin (saada tieto itseään koskevasta käsittelystä)
  • Oikeus perua suostumus henkilötietojen käsittelyyn kokonaisuudessaan, jos suostumus on annettu ainoastaan suoramarkkinoinnin tarkoituksiin
  • Oikeus omien henkilötietojensa oikaisemiseen
  • Oikeus omien henkilötietojensa poistamiseen
  • Oikeus omien henkilötietojensa käsittelyn rajoittamiseen
  • Oikeus vastustaa omien henkilötietojensa käsittelyä, ja oikeus vastustaa markkinointiviestintää
  • Oikeus olla joutumatta tietämättään automaattisen päätöksenteon kohteeksi.

Rekisterinpitäjän on toimitettava rekisteröidylle tiedot toimenpiteistä, joihin on ryhdytty GDPR:n artikla 15–22 nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää (GDPR artikla 12.3).

Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaisena toimivalle tietosuojavaltuutetulle.

Anna palautetta