Siirry sisältöön

Senaatti-kiinteistöjen ja Senaatin asema-alueet Oy:n palvelupyyntöjärjestelmän GM tietosuojaseloste

1. Rekisterinpitäjät ja yhteystiedot

Senaatti-kiinteistöt ja Senaatin asema-alueet Oy

Senaatti-kiinteistöt ja Senaatin asema-alueet Oy: Lintulahdenkatu 5 A, PL 237, 00531 Helsinki
Sähköposti: kirjaamo@senaatti.fi

Puhelin: 029 483 0000

Tietosuojavastaava Petri Konttinen, etunimi.sukunimi(at)senaatti.fi

2. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Henkilötietojen käsittelyn tarkoitus on Senaatti-kiinteistöjen (”Senaatti”) ja sen tytäryhtiön Senaatin Asema-alueet Oy:n (”SAA Oy”) asiakkaiden ja yhteistyökumppaneiden käyttöoikeuksien hallintaa, sekä palvelupyyntöjen jättäjien identifiointia varten. Senaatti ja SAA Oy ovat tässä selosteessa kuvatun henkilötietojen käsittelyn osalta EU:n yleisen tietosuoja-asetuksen (”GDPR”) 26 artiklan tarkoittamia yhteisrekisterinpitäjiä.

Senaatin osalta käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi (GDPR artikla 6.1e). SAA Oy:n osalta käsittely perustuu rekisterinpitäjän oikeutettuun etuun (GDPR artikla 6.1f), erityisesti SAA Oy:n tarpeeseen käsitellä henkilötietoja liiketoimintansa harjoittamiseksi.

3. Käsiteltävät henkilötiedot ja rekisteröityjen ryhmät

Järjestelmässä käsitellään seuraavia tietoja järjestelmän käyttäjistä: nimi (pakollinen), sähköpostiosoite (pakollinen), puhelinnumero, titteli/käyttäjärooli (pakollinen), toimipaikka (rekisterinpitäjien henkilöstö), käyttäjätunnus (pakollinen), salasana ja mahdolliset yhteyshenkilöroolit. Järjestelmän käyttäjinä voivat olla senaattilaiset, Senaatin ja SAA:n asiakkaat tai palvelutuottajat.

Järjestelmän käyttäjä voi jättää järjestelmään (omalla nimellään) palvelupyynnön, joka sisältää henkilön nimen, toimipisteen osoitteen, sähköpostiosoitteen ja puhelinnumeron. SAA:n asiakkaiden kohdalla voi palveluntuottaja tallentaa pyynnön jättäjän tiedot järjestelmään.

4. Säännönmukaiset tietolähteet

Käyttäjä itse antaa tiedot rekisteröityessään palvelun käyttäjäksi (asiakkaat). Palveluntuottajien on annettava tietonsa sopimuksen velvoittamana. SAA:n ja Senaatin asiakkaiden osalta voi palveluntuottaja myös tallentaa asiakkaan yhteystiedot järjestelmään.

5. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Tietoja ei luovuteta säännönmukaisesti kolmansille osapuolille. Henkilötiedot on siirretty rekisterinpitäjän lukuun toimivien käsittelijöiden saataville käsittelytehtävien suorittamiseksi. Tietoja voidaan luovuttaa muille osapuolille, jos näillä on lainmukainen oikeus vastaanottaa henkilötietoja.

6. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

7. Henkilötietojen suojaus

Senaatti-konserni toteuttaa tietojen turvallisen käsittelyn varmistamalla tekniset ja hallinnolliset vaatimukset auditointien, tarkastusten ja riskienhallinnan keinoin. Vaatimuksia arvioidaan kaikkiin rekisterinpitäjän tietojärjestelmiin, sekä myös niiden palveluntuottajiin tarvittavalla riskienhallinnan tasolla. Tietoja salataan vahvoilla salausmenetelmillä, tai pseudonymisoidaan siten, että tarpeettomat henkilötiedot, joista henkilö voidaan tunnistaa, jätetään pois. Tietojärjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus varmistetaan varmuuskopioinnilla ja säännöllisillä tietoturvatarkastuksilla sekä ajantasaisilla ohjelmisto- ja tietoturvapäivityksillä. Menettelyt, joilla testataan, tutkitaan ja arvioidaan säännöllisesti tietojärjestelmien ja palveluiden turvallisuutta, ovat osa Senaatti-konsernin jatkuvaa kehittämisprosessia.

Palvelupyynnöt näkyvät niille järjestelmän käyttäjille, joilla on oikeus käsitellä palvelupyyntöjä.

8. Tietojen säilytysaika ja sen määräytymisperiaatteet

Käyttäjätunnuksia ja niihin liittyviä tietoja säilytetään niin kauan kuin käyttöoikeudet ovat voimassa. Tunnukset passivoituvat 12 kk sen jälkeen, kun niitä ei ole käytetty, ja ovat pelkästään pääkäyttäjien nähtävissä. Käyttäjien palvelupyyntöjä ei toistaiseksi poisteta.

9. Rekisteröityjen oikeudet

Rekisteröity henkilö voi käyttää tietosuoja-asetuksen mukaisia oikeuksiaan seuraaviin asioihin:

  • Oikeus saada pääsy henkilötietoihin (saada tieto itseään koskevasta käsittelystä)
  • Oikeus omien henkilötietojensa oikaisemiseen
  • Oikeus omien henkilötietojensa poistamiseen
  • Oikeus omien henkilötietojensa käsittelyn rajoittamiseen
  • Oikeus vastustaa omien henkilötietojensa käsittelyä
  • Oikeus olla joutumatta tietämättään automaattisen päätöksenteon kohteeksi.

Rekisterinpitäjän on toimitettava rekisteröidylle tiedot toimenpiteistä, joihin on ryhdytty GDPR:n artikla 15–22 nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää (GDPR artikla 12.3).

Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaisena toimivalle tietosuojavaltuutetulle.

Anna palautetta