Dataskydd
Behandling av personuppgifter inom Senatkoncernen
Senatkoncernens uppgifter och personuppgiftsansvariga
Bestämmelser om Senatkoncernen, Senatfastigheters och Försvarsfastigheters uppgifter finns i lagen L 1018/2020. Senatkoncernens affärsverk har till uppgift att
- verka inom verksamhetsområdet fastighets- och lokalaffärsverksamhet och för statens behov producera fastighets- och lokaltjänster, lokallednings- och lokalförvaltningstjänster, tjänster i anslutning till anskaffning, förvaltning och överlåtelse av lokaler samt andra tjänster i direkt anslutning till dessa på basis av serviceavtal för kunder som avses i 2 § i affärsverkslagen.
- sköta den statliga fastighetsförmögenhet som den besitter, skötseln och förvaltningen av den samt vid behov överlåta, förvärva, sköta och administrera statens fastighetsförmögenhet och annan därtill ansluten egendom. Senatkoncernens affärsverk kan producera tjänster i liten utsträckning också för andra kunder.
Senatkoncernen behandlar personuppgifter för att fullgöra sina lagstadgade skyldigheter (GDPR artikel 6.1c), utföra uppgifter av allmänt intresse (GDPR artikel 6.1e) och fullgöra sina arbetsgivarskyldigheter (GDPR artikel 6.1 b) beroende på behandlingssituationen. Till Senatkoncernen hör Senatfastigheter samt dess dotterbolag Försvarsfastigheter och Senaatin asema-alueet Oy, som var och en kan vara självständig personuppgiftsansvarig. I egenskap av koncern kan de personuppgiftsansvariga vara gemensamt personuppgiftsansvariga (artikel 26 i GDPR) vid behandlingen av personuppgifter. Då genomförs uppgifterna som gemensamma koncerntjänster, varvid uppgifterna i praktiken i huvudsak har centraliserats till Senatfastigheter, men dotterbolagen kan vara gemensamt personuppgiftsansvariga. Varje personuppgiftsansvarig ansvarar dock självständigt för sin egen behandling av personuppgifter i enlighet med dataskyddsförordningen (GDPR).
Senatkoncernens kunder är i regel organisationer inom statsförvaltningen för vilka man producerar tjänster. Kunderna kan också vara andra aktörer till den del tjänsterna hänför sig till den personuppgiftsansvariges lagstadgade uppgifter. Beskrivning av behandlingen av personuppgifter
Om du arbetar i Senatkoncernens kundorganisation kan vi behandla dina personuppgifter i följande tjänster/system:
- Hantering och användning av kunduppgifter inklusive kommunikation och marknadsföring
- Uthyrning av lokaler (hyresavtal)
- Kameraövervakning och passerkontroll samt annan säkerhet i fastigheten
- Ärendehanteringstjänster och serviceförfrågningar som gäller fastigheter, inkl. digitala tjänster i anslutning till lokaler
- Elektronisk signaturtjänst och elektroniskt arkiv och informationshantering.
I de ovan nämnda tjänsterna är Senatkoncernens affärsverk (Senatfastigheter eller Försvarsfastigheter) personuppgiftsansvariga.
Senatkoncernen skaffar och producerar tjänster för uppgifter i anslutning till förvaltning av fastighetsegendom m.m. Tjänsteproducenter kan vara bl.a. sakkunnigorganisationer inom bygg- och fastighetsbranschen, aktörer inom IKT-branschen m.fl. Beskrivning av behandlingen av personuppgifter
Om du arbetar i Senatkoncernens tjänsteproducenters organisation kan vi behandla dina personuppgifter i följande tjänster/system:
- Hantering av uppgifter om tjänsteproducenter (SRM) inkl. kommunikation och marknadsföring
- Hantering av upphandling, avtal och beställningar
- Hantering av uppgifter om byggherreverksamhet, byggprojekt, underhåll och fastighetsskötsel
- Hantering av uppgifter om intressentgrupper inom fastighetsförsäljning och fastighetsutveckling
- Hantering av uppgifter om säkerhetsutredda personer.
I de ovan nämnda tjänsterna och uppgifterna är Senatkoncernens organisationer (Senatfastigheter, Försvarsfastigheter och/eller Senaatin asema-alueet Oy) personuppgiftsansvariga.
Personuppgifter om anställda och personer med tjänsteförhållande i Senatkoncernens samt arbetssökande kan behandlas i följande tjänster/system: Beskrivning av behandlingen av personuppgifter
- Personalsystem (anställda i arbetsavtals- eller tjänsteförhållande, sökande)
- Olika system för informationshantering.
(Behandlingen av personuppgifter om koncernens anställda informeras i regel på interna webbplatser).
I de ovan nämnda tjänsterna och uppgifterna är Senatkoncernens organisationer gemensamt personuppgiftsansvariga eller var och en självständig personuppgiftsansvarig.
Behandling av uppgifter om andra personer
Senatkoncernen kan behandla uppgifter om andra än intressentgrupper eller personal i följande fall: Beskrivning av behandlingen av personuppgifter
- Kameraövervakning
- Behandling av uppgifter om besökarkunder i fastigheters besökarinformationssystem
- Nyhetsbrev och marknadsföringsevenemang
- Hantering av uppgifter om intressentgrupper inom fastighetsförsäljning och fastighetsutveckling
- Elektroniskt arkiv och annan informationshantering.
Kontaktuppgifter till de personuppgiftsansvariga och de registrerades rättigheter
Senaatti-kiinteistöt och SAA Oy:
Fågelviksgatan 5 A, PB 237, 00531 Helsingfors
Telefon 029 483 0000
e-tjänster kirjaamo(at)senaatti.fi
Dataskyddsombud Petri Konttinen
fornamn.efternamn(at)senaatti.fi
Försvarsfastigheter:
Isoympyräkatu 10, PB 1, 49401 Fredrikshamn
Telefon 029 483 0000
e-tjänster kirjaamo(at)puolustuskiinteistot.fi
Dataskyddsombud Petri Konttinen
fornamn.efternamn(at)senaatti.fi
En registrerad person kan utöva sina rättigheter enligt dataskyddsförordningen (artikel 14.2c) i följande frågor (från fall till fall beroende på grunden för behandlingen av uppgifterna och typen av behandling):
- Rätt att få tillgång till personuppgifter (få information om behandling av uppgifter som gäller personen själv)
- Rätt att rätta sina personuppgifter
- Rätt att radera sina personuppgifter
- Rätt att begränsa behandlingen av sina personuppgifter
- Rätt att göra invändningar mot behandlingen av sina personuppgifter
- Rätt att inte utan vetskap bli föremål för automatiserat beslutsfattande
- Rätt att överföra sina uppgifter från ett system till ett annat.
Den personuppgiftsansvarige ska utan onödigt dröjsmål och under alla omständigheter inom en månad från mottagandet av begäran informera den registrerade om de åtgärder som vidtagits till följd av en begäran enligt artiklarna 15–22 i GDPR. Tidsfristen kan vid behov förlängas med högst två månader, med beaktande av hur komplicerade och många begäranden det är fråga om. Den personuppgiftsansvarige ska informera den registrerade om en sådan eventuell förlängning inom en månad från mottagandet av begäran och skälen till förseningen. Om den registrerade lämnar in en begäran på elektronisk väg ska uppgifterna om möjligt ges på elektronisk väg, om inte den registrerade begär något annat (artikel 12.3 i GDPR).
Vi rekommenderar att den registrerade kontaktar de anmälda officiella kontaktpunkterna eller dataskyddsombudet. Den registrerade har också rätt att anföra besvär hos den dataombudsman som är tillsynsmyndighet.
Behandling av personuppgifter enligt registrerade målgrupper
Behandling av uppgifter om personer i kundorganisationer
Om du är kund (privatperson) hos Senatkoncernen eller anställd hos kundorganisationen, kan vi behandla dina personuppgifter i följande tjänster/system:
Hantering och användning av kunduppgifter
Senatkoncernen administrerar kundernas personuppgifter för skötsel av kundrelationer, produktion av tjänster, försäljning och marknadsföring, kundorganisationers projekt, organisering av evenemang samt för olika responsenkäter.
- Integritetspolicy för kundhanteringssystemet CRM
- Integritetspolicy för Dataroom
- Integritetspolicy för nyhetsbrev
- Integritetspolicy för kundenkäter
- Integritetspolicy för kund- och intressegruppsevenemang
- Integritetspolicy för Senatkoncernens e-tjänst.
Uthyrning av lokaler
Om du som privatperson är hyresgäst (lägenhet, bilplats eller något annat), behandlas dina uppgifter i kundhanteringssystemen, uthyrningssystemet samt i den elektroniska signaturtjänsten och arkivet.
- Integritetspolicy för kundhanteringssystemet CRM
- Integritetspolicy för uthyrningssystemet
- Integritetspolicy för ärende- och dokumenthanteringssystemet
Fastigheternas säkerhet, kameraövervakning och passerkontroll
Senatkoncernen är personuppgiftsansvarig för fastighetssäkerhetstjänsterna, hanteringen av besökaruppgifter, lokalernas digitala tjänster o.d. tjänster och informerar de registrerade om behandlingen av uppgifterna med hjälp av nedanstående beskrivningar. (Kundorganisationerna ansvarar själva för att informera de registrerade i de situationer där de är personuppgiftsansvariga).
- Integritetspolicy för gemensamma arbetsmiljöer och andra fastigheters lokaler
- Integritetspolicy för räddningsplanssystemet (Suoja)
Digitala tjänster i anslutning till kontorslokaler
Senatkoncernen behandlar uppgifter om lokaler för behov i och utveckling av sin egen verksamhet samt tillhandahåller tjänster för sina kunder. (Kundorganisationerna ansvarar själva för att informera de registrerade i de situationer där de är personuppgiftsansvariga).
- Integritetspolicy för gemensamma arbetsmiljöer och andra fastigheters lokaler
- Integritetspolicy för faciliteringssystemet Howspace
- Integritetspolicy för faciliteringssystemet Miro
- Integritetspolicy för förvaltningens lokalförvaltnings informationstjänsten
- Integritetspolicy för Senatkoncernens e-tjänst.
Behandling av uppgifter om personer i tjänsteproducentorganisationer och andra intressentgrupper
Om du arbetar i Senatkoncernens tjänsteproducentorganisation kan vi behandla dina personuppgifter i följande tjänster/system:
Hantering och användning av uppgifter om tjänsteproducenter (SRM)
Senatkoncernen administrerar tjänsteproducenternas personuppgifter för att skaffa och producera tjänster samt för marknadsföring och kommunikation.
- Integritetspolicy för Senatkoncernens uppgifter om tjänsteproducenter (SRM)
- Integritetspolicy för Cloudia-systemet för upphandling och konkurrensutsättning
- Integritetspolicy för hanteringssystemet för drift, fastighetsskötsel och underhåll (GM)
- Integritetspolicy för utvecklingen av det elektroniska lärandet och kompetensen
- Integritetspolicy för ärendehanteringssystemet och dokumenthanteringssystemet
- Integritetspolicy för säkerhetsutredda personer
- Integritetspolicy för behandlingen av beställningar och inköpsfakturor
- Integritetspolicy för byggnads- och utvecklingsprojekt
- Integritetspolicy för investeringsprojekt
- Integritetspolicy för Senatkoncernens e-tjänst.
Behandling av personuppgifter avseende personal, rekrytering och anställning
Personuppgifter om Senatkoncernens anställda och personer i anställningsförhållande samt arbetssökande kan behandlas i följande tjänster/system:
- Integritetspolicy för personalsystemet
- Integritetspolicy för elektroniska lärandet och utvecklingen av kompetensen
- Integritetspolicy för ärendehanteringssystemet och dokumenthanteringssystemet
- Integritetspolicy för Senatkoncernens e-tjänst.
(Behandlingen av personuppgifter om koncernens anställda informeras i regel på interna webbplatser).
Behandling av uppgifter om andra personer
Senatkoncernen kan behandla uppgifter om andra än intressentgrupper eller personal i följande fall:
- Integritetspolicy för nyhetsbrev
- Integritetspolicy för kund- och intressegruppsevenemang
- Integritetspolicy för ärendehanteringssystemet och dokumenthanteringssystemet
- Integritetspolicy för identitets- och åtkomsthantering
- Integritetspolicy för systemet för servicebegäran Helppi
- Integritetspolicy för systemet Kirave.