Gå till innehållet

Integritetspolicy för Senatkoncernens e-tjänst

1. Personuppgiftsansvariga och kontaktuppgifter

Senatfastigheter och Försvarsfastigheter

Senatfastigheter: Fågelviksgatan 5 A, PB 237, 00531 Helsingfors
E-post: kirjaamo(at)senaatti.fi

Försvarsfastigheter: Isoympyräkatu 10, PB 1, 49401 Fredrikshamn
E-post: kirjaamo(at)puolustuskiinteistot.fi

Telefon: +358 294 830 000

Dataskyddsombud Petri Konttinen, fornamn.efternamn(at)senaatti.fi

2. Syfte med behandlingen av personuppgifter och rättslig grund för behandlingen

E-tjänsten fungerar på webbplatsen senaatti.fi som en e-tjänstportal för de digitala tjänster som Senatfastigheter och Försvarsfastigheter erbjuder sina intressentgrupper. Senatfastigheter och Försvarsfastigheter är gemensamt personuppgiftsansvariga enligt artikel 26 i GDPR.

Behandlingen är nödvändig för att de personuppgiftsansvariga ska kunna utföra sina uppgifter av allmänt intresse (artikel 6.1e i GDPR)). Enligt 2.1 § i lagen om Senatfastigheter och Försvarsfastigheter (1018/2020): ”Senatkoncernens affärsverk har till uppgift att bedriva verksamhet inom verksamhetsområdet fastighets- och lokalaffärsverksamhet och för statens behov producera fastighets- och lokaltjänster, tjänster inom ledning och förvaltning av lokaler, tjänster i anslutning till anskaffning, förvaltning och överlåtelse av lokaler samt andra tjänster med direkt anknytning till dem enligt serviceavtal för de kunder som avses i 2 § i affärsverkslagen. Dessutom ska affärsverken ta hand om den statliga fastighetsförmögenhet som affärsverken besitter, om skötseln och förvaltningen av den samt vid behov om överlåtelse, förvärv, skötsel och förvaltning av statens fastighetsförmögenhet och annan anknytande egendom.”

3. Behandlade personuppgifter och grupper av registrerade

Via e-tjänsten loggar man in i sådana koncernsystem som intressentgrupperna har getts tillträde till med hjälp av Senatfastigheters IAM-åtkomsthantering. Vid inloggningen sparas den registrerade personens profiluppgifter i e-tjänsten.

De registrerade personerna hör till Senatkoncernens intressentgrupper (t.ex. kunder och tjänsteleverantörer). Den registrerade kan också vara anställd hos Senatkoncernen. Följande uppgifter registreras om personerna: namn, e-post, användarroll (kund eller annan intressentgrupp) och uppgift om vilken tjänst personen har tillgång till.

4. Regelmässiga uppgiftskällor

Uppgifterna fås av personen när hen loggar in i tjänsten. Uppgifterna i e-tjänsten kommer från användarprofilen för IAM-åtkomsthantering.

5. Mottagare eller mottagargrupper av personuppgifter

Personuppgifterna syns för systemets huvudanvändare. Senatfastigheters IKT-tjänsteproducenter (systemets stödtjänster) har tillgång till uppgifterna för att utföra tekniska underhållsuppgifter.

6. Överföring av uppgifter utanför EU eller EES

Uppgifterna överförs inte till länder utanför EU eller Europeiska ekonomiska samarbetsområdet eller till länder utanför Finland.

7. Personuppgifternas skydd

Uppgifterna i systemet skyddas i databasen med hjälp av en brandvägg och andra tekniska medel. Personen loggar in i tjänsten som identifierad användare med sin personliga profil.

Personuppgifterna kan ses av systemets huvudanvändare. För serviceproducentens analystjänsters syften överförs inga personuppgifter, utan serviceproducenten anonymiserar de uppgifter som överförs.

8. Uppgifternas lagringstid och principer för hur denna fastställs

Personuppgifterna (användarprofilen) raderas automatiskt när personen inte har loggat in i e-tjänsten på 4 månader.

9. De registrerades rättigheter

En registrerad person kan utöva sina rättigheter enligt dataskyddsförordningen i följande ärenden:

  • Rätt till tillgång till personuppgifter (information om behandlingen av egna personuppgifter)
  • Rätt att återkalla samtycke till behandling av personuppgifter i sin helhet, om samtycket har givits enbart för direktmarknadsföringsändamål
  • Rätt att få sina personuppgifter korrigerade
  • Rätt att få sina personuppgifter raderade
  • Rätt att begränsa behandlingen av sina personuppgifter
  • Rätt att motsätta sig behandlingen av sina personuppgifter och rätt att motsätta sig marknadskommunikation
  • Rätt att inte bli föremål för automatiserat beslutsfattande utan att veta om det.

Den personuppgiftsansvarige ska på begäran utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran tillhandahålla den registrerade information om de åtgärder som vidtagits enligt artiklarna 15–22 i GDPR. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden. Den personuppgiftsansvarige ska underrätta den registrerade om en sådan förlängning inom en månad från det att begäran mottagits samt ange orsakerna till förseningen. Om den registrerade lämnar begäran i elektronisk form, ska informationen om möjligt tillhandahållas i elektronisk form, om den registrerade inte begär något annat (artikel 12.3 i GDPR).

Den registrerade har också rätt att göra anmälan till dataombudsmannen.

Ge feedback