Gå till innehållet

Integritetspolicy för Senatkoncernens Dataroom-tjänst

1. Personuppgiftsansvariga och kontaktuppgifter

Senatfastigheter, Försvarsfastigheter och Senatstationfastigheter Ab

Senatfastigheter och Senatstationfastigheter Ab: Fågelviksgatan 5 A, PB 237, 00531 Helsingfors

E-post: kirjaamo(at)senaatti.fi

Försvarsfastigheter: Isoympyräkatu 10, PB 1, 49401 Fredrikshamn
E-post: kirjaamo(at)puolustuskiinteistot.fi

Telefon: +358 294 830 000

Dataskyddsombud Petri Konttinen, fornamn.efternamn(at)senaatti.fi

2. Syftet med behandlingen av personuppgifter och rättslig grund för behandlingen

Personuppgifter behandlas för de personuppgiftsansvarigas behov vid försäljning och marknadsföring av fastigheter och byggnader. I Dataroom-tjänsten lagras uppgifter om objekt som är till salu och som intresserade personer kan bekanta sig med i tjänsten.

Behandlingen av personuppgifter grundar sig i huvudsak på att de personuppgiftsansvariga utför en uppgift av allmänt intresse (GDPR artikel 6.1 e). Dataskyddslagen 1050/2018 4 § 1 mom. 1 kap. möjliggör att ”Personuppgifter får behandlas i enlighet med artikel 6.1 e i dataskyddsförordningen, om det är fråga om uppgifter som beskriver en persons ställning samt uppdrag och skötseln av detta inom ett offentligt samfund, näringslivet, organisationsverksamhet eller någon annan motsvarande verksamhet, i den mån som syftet med behandlingen är förenligt med allmänt intresse och behandlingen står i proportion till det legitima mål som eftersträvas.”

Senatfastigheter, Försvarsfastigheter och Senatstationfastigheter Ab är gemensamt personuppgiftsansvariga enligt EU:s dataskyddsförordning (GDPR artikel 26).

3. Behandlade personuppgifter och grupper av registrerade

I systemet finns handlingar som hänför sig till försäljningen av Senatens objekt och som potentiella köpare kan bekanta sig med genom att logga in i tjänsten. Av personerna registreras i systemet namn, e-post och eventuellt företagets namn och adress.

4. Regelmässiga uppgiftskällor

Personerna lämnar själva sina personuppgifter (personerna begär per e-post om behörighet till projektbanken).

5. Mottagare eller mottagarkategorier av personuppgifter

Utöver de personuppgiftsansvariga har Senatkoncernens applikationsproducent tillgång till uppgifterna för att producera service- och underhållsuppgifter.

6. Överföring av uppgifter utanför EU eller EES

Uppgifterna överförs inte till länder utanför EU eller EES.

7. Personuppgifternas skydd

Senatkoncernen har vidtagit de tekniska och organisatoriska åtgärder som behövs för att skydda personuppgifter mot obehörig åtkomst och mot oavsiktlig eller olaglig radering, ändring, utlämnande, överföring eller annan olaglig behandling av uppgifter.

Uppgifterna i systemen är skyddade med brandväggar och andra tekniska medel. Användningen av systemen förutsätter identifiering.

8. Uppgifternas lagringstid och kriterier för hur denna fastställs

Projektbanken stängs när affären har slutförts. Efter detta kan personuppgifterna raderas.

9. De registrerades rättigheter

En registrerad person kan utöva sina rättigheter enligt dataskyddsförordningen i följande ärenden:

  • Rätt till tillgång till personuppgifter (information om behandlingen av egna personuppgifter)
  • Rätt att återkalla samtycke till behandling av personuppgifter i sin helhet, om samtycket har givits enbart för direktmarknadsföringsändamål
  • Rätt att få sina personuppgifter korrigerade
  • Rätt att få sina personuppgifter raderade
  • Rätt att begränsa behandlingen av sina personuppgifter
  • Rätt att motsätta sig behandlingen av sina personuppgifter och rätt att motsätta sig marknadskommunikation
  • Rätt att inte bli föremål för automatiserat beslutsfattande utan att veta om det.

Den personuppgiftsansvarige ska på begäran utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran tillhandahålla den registrerade information om de åtgärder som vidtagits enligt artiklarna 15–22 i GDPR. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden. Den personuppgiftsansvarige ska underrätta den registrerade om en sådan förlängning inom en månad från det att begäran mottagits samt ange orsakerna till förseningen. Om den registrerade lämnar begäran i elektronisk form, ska informationen om möjligt tillhandahållas i elektronisk form, om den registrerade inte begär något annat (artikel 12.3 i GDPR).

Den registrerade har också rätt att göra anmälan till dataombudsmannen.

Ge feedback