Gå till innehållet

Integritetspolicy för Senatkoncernens faciliteringssystem Howspace

1. Personuppgiftsansvariga och kontaktuppgifter

Senatfastigheter och Försvarsfastigheter

Senatfastigheter: Fågelviksgatan 5 A, PB 237, 00531 Helsingfors
E-post: kirjaamo(at)senaatti.fi

Försvarsfastigheter: Isoympyräkatu 10, PB 1, 49401 Fredrikshamn
E-post: kirjaamo(at)puolustuskiinteistot.fi

Telefon: +358 294 830 000

Dataskyddsombud Petri Konttinen, fornamn.efternamn(at)senaatti.fi

2. Syftet med behandlingen av personuppgifter och rättslig grund för behandlingen

Howspace är en webbläsarbaserad applikation för projekt/workshopsarbete med hjälp av vilken Senatfastigheter och Försvarsfastigheter genomför bl.a. utbildningar och workshoppar. Applikationen används tillsammans med intressentorganisationerna bl.a. i projekt för utveckling av arbetsmiljön och vid genomförandet av workshoppar för kartläggning av behoven. Personuppgifterna används för åtkomsthantering och kommunikation inom systemet.

Behandlingen av personuppgifter grundar sig i huvudsak på att de personuppgiftsansvariga utför en uppgift av allmänt intresse (GDPR artikel 6.1 e). Senatfastigheter, Försvarsfastigheter och Senatstationfastigheter Ab är gemensamt personuppgiftsansvariga enligt EU:s dataskyddsförordning (GDPR artikel 26).

3. Behandlade personuppgifter och grupper av registrerade

Systemet behandlar de personuppgiftsansvarigas och intressentgruppernas personuppgifter. Personuppgifterna är: namn, e-post, organisationens uppgifter och roll i organisationen. Dessutom kan applikationens användare skriva olika kommentarer, bifoga bilder och filer.

4. Regelmässiga uppgiftskällor

Kontaktpersonerna för intressentgrupperna lämnar personuppgifterna till Senatkoncernens ansvarspersoner som skapar användarkoder. Användarna kan också registrera sig själva i systemet.

5. Mottagare eller mottagargrupper av personuppgifter

De personer som är bemyndigade att sköta uppgiften som personuppgiftsansvariga har tillgång till uppgifterna i applikationen. Uppgifterna har överförts till Senatkoncernens tjänsteproducenter för behandling i syfte att producera serviceuppgifter.

6. Överföring av uppgifter utanför EU eller EES

Uppgifterna överförs inte till länder utanför EU eller Europeiska ekonomiska samarbetsområdet. Uppgifterna kan behandlas inom EU-området.

7. Personuppgifternas skydd

Uppgifterna i registret är skyddade med brandväggar och andra tekniska medel. För att använda systemet krävs en personlig länk till systemet. Alla uppgifter i systemet är tillgängliga endast för personer som de personuppgiftsansvariga särskilt bestämmer (huvudanvändare) och som på grund av sitt arbete har rätt att behandla personuppgifter samt för stödpersoner som tjänsteproducenterna särskilt bemyndigat.

8. Uppgifternas lagringstid och principer för hur denna fastställs

Projektet avslutas med arkivering av arbetsytan (huvudanvändaråtgärd). Endast huvudanvändaren har åtkomst till den arkiverade arbetsytan. Huvudanvändaren ser de arkiverade arbetsytorna en gång om året och tar bort onödiga arbetsytor.

9. De registrerades rättigheter

En registrerad person kan utöva sina rättigheter enligt dataskyddsförordningen i följande ärenden:

  • Rätt till tillgång till personuppgifter (information om behandlingen av egna personuppgifter)
  • Rätt att återkalla samtycke till behandling av personuppgifter i sin helhet, om samtycket har givits enbart för direktmarknadsföringsändamål
  • Rätt att få sina personuppgifter korrigerade
  • Rätt att få sina personuppgifter raderade
    Rätt att begränsa behandlingen av sina personuppgifter
  • Rätt att motsätta sig behandlingen av sina personuppgifter och rätt att motsätta sig marknadskommunikation
  • Rätt att inte bli föremål för automatiserat beslutsfattande utan att veta om det.

Den personuppgiftsansvarige ska på begäran utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran tillhandahålla den registrerade information om de åtgärder som vidtagits enligt artiklarna 15–22 i GDPR. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden. Den personuppgiftsansvarige ska underrätta den registrerade om en sådan förlängning inom en månad från det att begäran mottagits samt ange orsakerna till förseningen. Om den registrerade lämnar begäran i elektronisk form, ska informationen om möjligt tillhandahållas i elektronisk form, om den registrerade inte begär något annat (artikel 12.3 i GDPR).

Den registrerade har också rätt att göra anmälan till dataombudsmannen.

Ge feedback