Siirry sisältöön

Senaatti-konsernin turvallisuusselvitettyjen henkilötietojen käsittelyn tietosuojaseloste

1. Rekisterinpitäjä ja yhteystiedot

Senaatti-kiinteistöt ja Puolustuskiinteistöt

Senaatti-kiinteistöt: Lintulahdenkatu 5 A, PL 237, 00531 Helsinki
Sähköposti: kirjaamo@senaatti.fi

Puolustuskiinteistöt: Isoympyräkatu 10, PL 1, 49401 Hamina
Sähköposti: kirjaamo@puolustuskiinteistot.fi

Puhelin: 029 483 0000

Tietosuojavastaava Petri Konttinen, etunimi.sukunimi(at)senaatti.fi

2. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Rekisterinpitäjät (Senaatti-kiinteistöt ja Puolustuskiinteistöt) käsittelevät tietoja turvallisuusselvityslain johdosta, kun henkilöt velvoitetaan työskentelemään Senaatti-kiinteistöjen, Puolustuskiinteistöjen, tai näiden asiakkaan tiloissa tai hankkeissa.

Käsittely on tarpeen rekisterinpitäjien yleistä etua koskevan tehtävän suorittamiseksi (GDPR artikla 6.1e). Senaatti-kiinteistöt ja Puolustuskiinteistöt toimivat tietosuoja-asetuksen mukaisina yhteisrekisterinpitäjinä (GDPR:n artikla 26).

3. Käsiteltävät henkilötiedot ja rekisteröityjen ryhmät

Järjestelmässä ylläpidetään tietoa siitä, ketkä ovat hyväksyttyjä työskentelemään rekisterinpitäjien tai näiden asiakkaan tiloissa tai hankkeissa. Lisäksi ylläpidetään tietoa siitä, ketkä saavat pääsyoikeuden rekisterinpitäjien tai näiden asiakkaiden salassa pidettävään tietoon tai tietojärjestelmään.

Henkilöistä kerätään seuraavia tietoja: nimi, kotiosoite, henkilötunnus, kansalaisuus, työnantajatiedot, tehtävänkuvaus, esimiehen tiedot, sähköpostiosoite, puhelinnumero. Senaatti-kiinteistöjen osalta henkilöistä voidaan kerätä myös turvallisuusselvityslain (L726/2014) 17§ mukaisia tietoja (Supo).

Puolustuskiinteistöjen osalta kerätään aina em. lain mukaiset tiedot (Pääesikunta).

4. Säännönmukaiset tietolähteet

Henkilö tai hänen työnantajansa (yrityksen nimetty yhteyshenkilö) antaa tiedot järjestelmään henkilöhyväksyntää varten.

Mikäli henkilöstä teetetään turvallisuuslain mukainen turvallisuusselvitys, antaa henkilö itse tiedot ja suostumuksen selvityksen laatimiseen.

Poikkeusmenettelyllä tietoja voidaan kerätä myös käyttäen salattua sähköpostiviestiä. Poikkeusmenettelyä voidaan käyttää esimerkiksi silloin, kun henkilö ei pysty käyttämään rekisterinpitäjien järjestelmää tai henkilön lupamenettelyn käynnistämiseen liittyviä tietoja ei ole saatavissa muuta kautta.

5. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Pääsy tietoihin on ainoastaan rekisterinpitäjien valtuutetuilla henkilöillä, rekisterinpitäjien asiakkaiden edustajilla sekä rekisteröidyn henkilön työnantajan nimetyillä edustajilla. Tiedot on siirretty rekisterinpitäjien palveluntuottajien käsiteltäväksi huolto- ja tukitehtäviä varten.

Tietoja voidaan luovuttaa Puolustusvoimille kulkulupien käsittelyä varten.

6. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

7. Henkilötietojen suojaus

Rekisterissä olevat tiedot kerätään tietokantoihin, jotka ovat suojattu palomuurilla, salasanoilla ja muilla teknisillä keinoilla. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa ja kulunvalvotuissa tiloissa.

Henkilötietoihin on pääsy vain rekisterinpitäjien sekä näiden asiakkaiden ja palveluntuottajien erikseen määrätyillä henkilöillä, joilla on työnsä puolesta oikeus käsitellä henkilötietoja. Näillä henkilöillä on pääsy järjestelmään henkilökohtaisilla tunnuksilla ja salasanoilla.

8. Tietojen säilytysaika ja sen määräytymisperiaatteet

Tiedot poistetaan automaattisesti järjestelmästä erikseen määriteltyjen poistoaikojen mukaisesti, tai viimeistään viisi vuotta luvan päättymisen jälkeen.

9. Rekisteröityjen oikeudet

Rekisteröity henkilö voi käyttää tietosuoja-asetuksen mukaisia oikeuksiaan seuraaviin asioihin:

  • Oikeus saada pääsy henkilötietoihin (saada tieto itseään koskevasta käsittelystä)
  • Oikeus perua suostumus henkilötietojen käsittelyyn silloin kun käsittely perustuu suostumukseen
  • Oikeus omien henkilötietojensa oikaisemiseen
  • Oikeus omien henkilötietojensa poistamiseen
  • Oikeus omien henkilötietojensa käsittelyn rajoittamiseen
  • Oikeus vastustaa omien henkilötietojensa käsittelyä
  • Oikeus olla joutumatta tietämättään automaattisen päätöksenteon kohteeksi.

Rekisterinpitäjän on toimitettava rekisteröidylle tiedot toimenpiteistä, joihin on ryhdytty GDPR:n artikla 15–22 nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää (GDPR artikla 12.3).

Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaisena toimivalle tietosuojavaltuutetulle.

Anna palautetta