Gå till innehållet

Integritetspolicy för Senatkoncernens kund- och intressentgruppsevenemang

1. Personuppgiftsansvariga och kontaktuppgifter

Senatfastigheter, Försvarsfastigheter och Senatstationfastigheter Ab

Senatfastigheter och Senatstationfastigheter Ab: Fågelviksgatan 5 A, PB 237, 00531 Helsingfors

E-post: kirjaamo(at)senaatti.fi

Försvarsfastigheter: Isoympyräkatu 10, PB 1, 49401 Fredrikshamn
E-post: kirjaamo(at)puolustuskiinteistot.fi

Telefon: +358 294 830 000

Dataskyddsombud Petri Konttinen, fornamn.efternamn(at)senaatti.fi

2. Syftet med behandlingen av personuppgifter och rättslig grund för behandlingen

Uppgifterna används för ordnandet av kund- och intressentgruppsevenemang för Senatkoncernen (Senatfastigheter, Försvarsfastigheter och SenatSenatstationsfastigheter Ab). De personuppgiftsansvariga är gemensamt personuppgiftsansvariga enligt artikel 26 i GDPR.

Behandlingen av personuppgifter är nödvändig för att utföra en uppgift av allmänt intresse (GDPR 6.1 e).

Senatfastigheters uppgifter är följande enligt § 2 1 och 2 mom. i lagen om Senatfastigheter och Försvarsfastigheter (1018/2020): ”Senatkoncernens affärsverk har till uppgift att bedriva verksamhet inom verksamhetsområdet fastighets- och lokalaffärsverksamhet och för statens behov producera fastighets- och lokaltjänster, tjänster inom ledning och förvaltning av lokaler, tjänster i anslutning till anskaffning, förvaltning och överlåtelse av lokaler samt andra tjänster med direkt anknytning till dem enligt serviceavtal för de kunder som avses i 2 § i affärsverkslagen. Dessutom ska affärsverken ha hand om den statliga fastighetsförmögenhet som affärsverken besitter, om skötseln och förvaltningen av den samt vid behov om överlåtelse, förvärv, skötsel och förvaltning av statens fastighetsförmögenhet och annan anknytande egendom. Senatkoncernens affärsverk får i liten omfattning tillhandahålla tjänster också för andra kunder.

Försvarsfastigheter tillhandahåller de tjänster enligt 1 mom. som Försvarsmakten och av Försvarsmakten angivna partner behöver. Försvarsfastigheter har också till uppgift att i enlighet med 1 mom. förvalta den statliga fastighetsförmögenhet som affärsverket besitter.”

3. Registrets datainnehåll och grupper av personuppgifter

I samband med Senaatti-areena behandlas uppgifter om anställda inom statsförvaltningen. Dessa uppgifter är namn, titel, organisation, arbetsgivarens adressuppgifter, e-postadress, telefonnummer samt uppgifter som behövs för att delta i evenemanget, såsom specialdiet och val som gället innehåll på evenemanget.

De personer som deltar i koncernens evenemang för fastighetsutveckling och fastighetsförsäljning (Senatfastigheter, Senatfastigheter eller SenatSenatstationsfastigheter Ab) är i regel företrädare för aktörer inom byggnads- och fastighetsbranschen.

Försvarsfastigheter ordnar evenemang för sina egna intressentgrupper. för evenemangen behandlas uppgifter om personer som hör till intressentgrupperna.

4. Regelmässiga uppgiftskällor

Uppgifterna om personer som bjuds in till kund- och intressegruppsmöten fås i huvudsak från de personuppgiftsansvarigas CRM-kundhanteringssystem. Uppgifterna kan också upprätthållas i andra system för personuppgiftsansvariga.

De personer som deltar i evenemang som gäller koncernens fastighetsutveckling och fastighetsförsäljning (evenemangen Senaatin Tori, arrangör Senatfastigheter eller SenatSenatstationsfastigheter Ab) är i regel företrädare för aktörer som är verksamma inom byggnads- och fastighetsbranschen. Uppgifter om dem samlas in från offentliga kommersiella källor (bl.a. Alma Talent), eller också kan personerna själva anmäla sig till evenemangen på evenemangets webbplats. Personuppgifterna kan sparas i koncernens CRM-system.

Inbjudningarna skickas antingen via systemet Lyyti, Webropol eller Questback.

5. Mottagare eller mottagargrupper av personuppgifter

Utöver den personuppgiftsansvarige har personuppgifterna överförts till de personuppgiftsbiträden som handlar för den personuppgiftsansvariges räkning för att utföra behandlingsuppgifterna.

6. Överföring av uppgifter utanför EU eller EES

Uppgifterna överförs inte till länder utanför EU eller Europeiska ekonomiska samarbetsområdet. Uppgifter i Lyyti behandlas inom EU-området.

7. Personuppgifternas skydd

Personuppgifterna skyddas i systemen med hjälp av en brandvägg och andra tekniska medel. Personuppgifterna är tillgängliga endast för personer som har ett motiverat behov med tanke på de överenskomna arbetsuppgifterna.

8. Uppgifternas lagringstid och principer för hur denna fastställs

I Webropol och Questback lagras personuppgifter endast för arrangemang och kommunikation som hänför sig till evenemanget i fråga, varefter uppgifterna raderas. I Lyyti raderas uppgifterna om evenemanget inom den tid som den personuppgiftsansvarige angett (2 veckor). I CRM lagras uppgifterna så länge personen är kund/kontaktperson i koncernen och personen själv eller dennes arbetsgivare meddelar att uppgifterna ska raderas.

9. De registrerades rättigheter

En registrerad person kan utöva sina rättigheter enligt dataskyddsförordningen i följande ärenden:

  • Rätt till tillgång till personuppgifter (information om behandlingen av egna personuppgifter)
  • Rätt att få sina personuppgifter korrigerade
    Rätt att få sina personuppgifter raderade
  • Rätt att begränsa behandlingen av sina personuppgifter
  • Rätt att motsätta sig behandlingen av sina personuppgifter och rätt att motsätta sig marknadskommunikation
  • Rätt att inte bli föremål för automatiserat beslutsfattande utan att veta om det.

Den personuppgiftsansvarige ska på begäran utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran tillhandahålla den registrerade information om de åtgärder som vidtagits enligt artiklarna 15–22 i GDPR. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden. Den personuppgiftsansvarige ska underrätta den registrerade om en sådan förlängning inom en månad från det att begäran mottagits samt ange orsakerna till förseningen. Om den registrerade lämnar begäran i elektronisk form, ska informationen om möjligt tillhandahållas i elektronisk form, om den registrerade inte begär något annat (artikel 12.3 i GDPR).

Den registrerade har också rätt att göra anmälan till dataombudsmannen.

Ge feedback