Registerbeskrivning för identitets- och åtkomsthantering (IAM) för Senatfastigheter och Försvarsfastigheter
1. Personuppgiftsansvarig och kontaktuppgifter
Senatfastigheter, Fågelviksgatan 5 A, 00530 Helsingfors
E-post: senaatti(at)senaatti.fi
Telefon: +358 294 830 000
Dataskyddsombud Petri Konttinen, förnamn.efternamn(at)senaatti.fi
2. Syfte med behandlingen av personuppgifter (registrets ändamål) och rättslig grund för behandlingen
Systemet administrerar åtkomsträttigheterna för anställda på Senatfastigheter och dess dotterbolag Försvarsfastigheter i Senatkoncernens informationssystem. Dessutom administrerar systemet åtkomsträttigheter för intressentgrupper hos Senatfastigheter och Försvarsfastigheter (kunder och tjänsteleverantörer) i elektroniska tjänster som tillhandahålls av Senatkoncernen.
Senatfastigheter och Försvarsfastigheter fungerar som gemensamt personuppgiftsansvariga i enlighet med artikel 26 i EU:s allmänna dataskyddsförordning. Behandlingen av personuppgifter är nödvändig för att uppfylla den lagstadgade skyldigheten för registeransvariga (GDPR 6.1c).
3. Registrets datainnehåll och kategorier av personuppgifter
Namn, telefonnummer, e-postadress, organisation, användarnamn.
Uppgifter som lagras om de anställda i Senatfastigheter och Försvarsfastigheter utöver de ovannämnda är även personens chef, befattning, adress till verksamhetsställe, datum då anställningen började och externt användarnamn.
4. Regelmässiga uppgiftskällor
Personuppgifterna för anställda på Senatfastigheter kommer automatiskt från Senatfastigheters datasystem för personaladministration och personuppgifterna för personalen på Försvarsfastigheter kommer på motsvarande sätt från Försvarsfastigheters datasystem för personaladministration.
Uppgifter om personer utanför Senatkoncernen erhålls från användaren själv när han eller hon registrerar sig via e-post i systemet. När användaren registrerar sig genom VIRTU lagras uppgifterna automatiskt i systemet (exkl. telefonnumret som användaren själv lagrar i systemet). En del av registreringen av utomstående personer sker centralt av personuppgiftsansvariga (när användaren får tillgång till det interna nätet). Användaren kan senare gå in och komplettera sina uppgifter själv.
5. Mottagare eller mottagargrupper av personuppgifter
Uppgifterna är tillgängliga för huvudanvändare och operatörer som utsetts av tjänsteleverantören för att producera tjänsten.
6. Överföring av uppgifter till tredjeländer utanför EU eller EES, information om vidtagna skyddsåtgärder och sätt att få kopia eller information om deras innehåll
Uppgifterna överförs inte utanför EU eller Europeiska ekonomiska samarbetsområdet.
7. Principer för registerskydd
Systemets uppgifter skyddas genom säkerhetsmetoder som normalt är tillgängliga. Användning av systemet kräver ett personligt användarnamn och lösenord. Tillgång till personuppgifter har endast personer som behöver dem på grund av överenskomna arbetsuppgifter. Användare ser bara sina egna uppgifter i systemet. Huvudanvändare som utsetts av Senatfastigheter och tjänsteleverantören har mer omfattande rättigheter till uppgifterna.
8. Uppgifternas lagringstid och kriterier för hur denna fastställs
Var tredje månad raderar tjänsteleverantören uppgifter om personer som inte har använt systemet på två år.
9. De registrerades rättigheter
En registrerad person får utöva sina rättigheter enligt dataskyddsförordningen (artikel 14.2c) för följande saker
- Rätt till tillgång till personuppgifter
- Rätt att korrigera uppgifter
- Rätt att få uppgifter raderade
- Rätt att begränsa behandling
- Rätt att invända
- Rätt att inte bli föremål för automatiserat beslutsfattande.
Den registrerade kan utöva sina rättigheter genom att göra en skriftlig begäran till dataskyddsombudet. Den personuppgiftsansvarige verkställer den registrerades begäran utan oskäligt dröjsmål (max 1 månad, en begäran som rör flera register 3 månader) med beaktande av behandlingens karaktär och grund.
Den registrerade har också rätt att framföra klagomål till tillsynsmyndigheten (Dataombudsmannen, 14.2e).