Siirry sisältöön

Integritetspolicy för Senatfastigheters och Stationsfastigheters Ab:s hanteringssystemet för drift, fastighetsskötsel och underhåll (GM)

1. Personuppgiftsansvariga och kontaktuppgifter

Senatfastigheter och Senatstationfastigheter Ab

Fågelviksgatan 5 A, PB 237, 00531 Helsingfors

E-post: kirjaamo(at)senaatti.fi

Telefon: +358 294 830 000

Dataskyddsombud Petri Konttinen, fornamn.efternamn(at)senaatti.fi

2. Syftet med behandlingen av personuppgifter och rättslig grund för behandlingen

Syftet med behandlingen av personuppgifter är att hantera Senatfastigheters (”Senaten”) och dess dotterbolags Senatstationsfastigheter Ab:s kunders och samarbetspartners användarrättigheter samt att identifiera dem som lämnar in begäran om tjänster. I fråga om den behandling av personuppgifter som beskrivs i denna beskrivning är Senaten och Senatstationsfastigheter Ab sådana gemensamt personuppgiftsansvariga som avses i artikel 26 i EU:s allmänna dataskyddsförordning (GDPR).

När det gäller Senaten är behandlingen nödvändig för att utföra en uppgift av allmänt intresse (artikel 6.1 e i GDPR). I fråga om Senatstationsfastigheter Ab grundar sig behandlingen på den personuppgiftsansvariges berättigade intresse (GDPR artikel 6.1 f), i synnerhet på Senatstationsfastigheter Ab:s behov av att behandla personuppgifter för att bedriva sin affärsverksamhet.

3. Behandlade personuppgifter och grupper av registrerade

Systemet behandlar följande information om systemanvändare: namn (obligatoriskt), e-postadress (obligatoriskt), telefonnummer, titel/användarroll (obligatoriskt), verksamhetsställe (de personuppgiftsansvarigas personal), användar-ID (obligatoriskt), lösenord och eventuella kontaktpersonroller. Användarna av systemet kan vara anställda vid Senaten, Senatfastigheters och Senatstationsfastigheter Ab:s kunder eller tjänsteproducenter.

En systemanvändare kan lämna in en servicebegäran i systemet (med eget namn) som innehåller personens namn, verksamhetsställets adress, e-postadress och telefonnummer. I fråga om Senatstationsfastigheter Ab:s kunder kan tjänsteproducenten föra in uppgifter om den som lämnat in begäran i systemet.

4. Regelmässiga uppgiftskällor

Användaren själv lämnar uppgifterna när hen registrerar sig som användare av tjänsten (kunder). Tjänsteproducenterna ska lämna sina uppgifter i enlighet med avtalet. I fråga om Senatstationsfastigheter Ab:s och Senatfastigheters kunder kan tjänsteproducenten också föra in kundens kontaktuppgifter i systemet.

5. Mottagare eller mottagargrupper av personuppgifter

Uppgifterna lämnas inte ut regelmässigt till tredje parter. Utöver den personuppgiftsansvarige har personuppgifterna överförts till de personuppgiftsbiträden som handlar för den personuppgiftsansvariges räkning för att utföra behandlingsuppgifterna.

6. Överföring av uppgifter utanför EU eller EES

Uppgifterna överförs inte till länder utanför EU eller Europeiska ekonomiska samarbetsområdet.

7. Personuppgifternas skydd

Personuppgifter är tillgängliga endast för personer som de personuppgiftsansvariga särskilt utsett och som på grund av sitt arbete har rätt att behandla personuppgifter. Dessa särskilt utsedda personer har tillgång till systemet med ett personligt användar-ID och lösenord.

Uppgifterna i registret samlas in i databaser som är skyddade med brandvägg, lösenord och andra tekniska medel.

Servicebegäran visas för systemets användare som har behörighet att behandla ärenden.

8. Uppgifternas lagringstid och principer för hur denna fastställs

Användar-ID och tillhörande uppgifter lagras så länge åtkomsträttigheterna är i kraft. Användar-ID inaktiveras 12 månader efter det att de inte har använts och är synliga endast för huvudanvändarna. Användarnas servicebegäran raderas inte tills vidare.

9. De registrerades rättigheter

En registrerad person kan utöva sina rättigheter enligt dataskyddsförordningen i följande ärenden:

  • Rätt till tillgång till personuppgifter (information om behandlingen av egna personuppgifter)
  • Rätt att få sina personuppgifter korrigerade
  • Rätt att få sina personuppgifter raderade
  • Rätt att begränsa behandlingen av sina personuppgifter
  • Rätt att motsätta sig behandlingen av sina personuppgifter
  • Rätt att inte bli föremål för automatiserat beslutsfattande utan att veta om det.

Den personuppgiftsansvarige ska på begäran utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran tillhandahålla den registrerade information om de åtgärder som vidtagits enligt artiklarna 15–22 i GDPR. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden. Den personuppgiftsansvarige ska underrätta den registrerade om en sådan förlängning inom en månad från det att begäran mottagits samt ange orsakerna till förseningen. Om den registrerade lämnar begäran i elektronisk form, ska informationen om möjligt tillhandahållas i elektronisk form, om den registrerade inte begär något annat (artikel 12.3 i GDPR).

Den registrerade har också rätt att göra anmälan till dataombudsmannen.

Anna palautetta