Gå till innehållet

Integritetspolicy för Senatkoncernens personalsystem (Hyrrä)

1. Personuppgiftsansvariga och kontaktuppgifter

Senatfastigheter, Försvarsfastigheter och Senatstationfastigheter Ab

Senatfastigheter och Senatstationfastigheter Ab: Fågelviksgatan 5 A, PB 237, 00531 Helsingfors

E-post: kirjaamo(at)senaatti.fi

Försvarsfastigheter: Isoympyräkatu 10, PB 1, 49401 Fredrikshamn
E-post: kirjaamo(at)puolustuskiinteistot.fi

Telefon: +358 294 830 000

Dataskyddsombud Petri Konttinen, fornamn.efternamn(at)senaatti.fi

2. Syftet med behandlingen av personuppgifter och rättslig grund för behandlingen

Systemet används inom Senatkoncernen (Senatfastigheter och Försvarsfastigheter som är gemensamt personuppgiftsansvariga enligt artikel 26 i GDPR) för skötseln av ärenden som gäller anställningsförhållandet från rekrytering till upphörande av anställningsförhållandet. Behandlingen grundar sig på fullgörandet av de personuppgiftsansvarigas lagstadgade skyldigheter (GDPR artikel 6.1 c). Behandlingen baserar sig också på ett avtal mellan arbetsgivaren och arbetstagaren (GDPR artikel 6.1 b).

3. Behandlade personuppgifter och grupper av registrerade

I systemet administreras uppgifter om koncernens egna anställda och hyrpersonal.

I fråga om koncernens anställda hanteras i systemet frågor som hänför sig till personens anställningsförhållande, såsom rekrytering, grundläggande uppgifter om personen, löneuppgifter, prestationsledning (resultatkort, prestationsbedömningar, uppgiftsbeskrivningar och uppgiftens svårighetsgrad), kompetenskartläggning i anslutning till personalutveckling, uppgifter om kurser och coachningar samt uppgifter om frånvaro. I systemet sparas också uppgifter vid rekrytering av personer, såsom meritförteckning och ansökningsbrev. Dessutom lagras rekryteringsannonserna i systemet.

Vid rekryteringen skickar leverantören av rekryteringstjänsten personutvärderingsrapporter och CV:er vid direktsökningar via krypterad e-post till den rekryterande chefen och till de HR-personer som ansvarar för rekryteringen.

När det gäller hyrpersonal hanteras i systemet: förnamn, efternamn, personbeteckning, e-post och telefonnummer, avtalslängd och arbetsenhet.

I Senatfastigheter ingår i systemet som en del av personens grundläggande uppgifter datum och giltighetstid för den säkerhetsutredning som Skyddspolisen genomfört.

4. Regelmässiga uppgiftskällor

Registrerad person. I uppgifter som gäller skötseln av anställningsförhållandet också personens chef. I Senatfastigheter fås uppgifterna om säkerhetsutredningen av den som beställt utredningen.

5. Mottagare eller mottagargrupper av personuppgifter

Personen själv, delvis chefen, HR:s huvudanvändare samt de bemyndigade personerna hos Senatens tjänsteproducenter har tillgång till personuppgifterna för skötseln av serviceuppgiften.

6. Överföring av uppgifter utanför EU eller EES

Uppgifterna överförs inte till länder utanför EU eller Europeiska ekonomiska samarbetsområdet.

7. Personuppgifternas skydd

Uppgifterna i systemet skyddas i databasen med hjälp av en brandvägg och andra tekniska medel. Åtkomsträttigheterna till systemet har med åtkomsträttigheter begränsats med ett personligt domännamn för dem som för att kunna sköta sitt arbete på behörigt sätt måste behandla uppgifterna om personen i fråga. Personer har rätt att se uppgifter om sig själva.

HR:s huvudanvändare har rättigheter i större utsträckning, tjänsteproducentens stödpersoner och chefer.

8. Uppgifternas lagringstid och principer för hur denna fastställs

Föråldrade uppgifter raderas på årsbasis (huvudanvändaråtgärd). Raderade personer passiveras i systemet, varefter de inte syns för andra än huvudanvändarna. De passiverade uppgifterna raderas tidigast 6 år efter att anställningsförhållandet upphört (huvudanvändaråtgärd).

Om sökande vid en rekrytering lagras meritförteckningen och ansökningsbrevet i ett år (i Hyrrä). Krypterad e-post försvinner om en månad.

9. De registrerades rättigheter

En registrerad person kan utöva sina rättigheter enligt dataskyddsförordningen i följande ärenden:

  • Rätt till tillgång till personuppgifter (information om behandlingen av egna personuppgifter)
  • Rätt att få sina personuppgifter korrigerade
  • Rätt att få sina personuppgifter raderade
  • Rätt att begränsa behandlingen av sina personuppgifter
  • Rätt att motsätta sig behandlingen av sina personuppgifter
  • Rätt att inte bli föremål för automatiserat beslutsfattande utan att veta om det.

Den personuppgiftsansvarige ska på begäran utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran tillhandahålla den registrerade information om de åtgärder som vidtagits enligt artiklarna 15–22 i GDPR. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden. Den personuppgiftsansvarige ska underrätta den registrerade om en sådan förlängning inom en månad från det att begäran mottagits samt ange orsakerna till förseningen. Om den registrerade lämnar begäran i elektronisk form, ska informationen om möjligt tillhandahållas i elektronisk form, om den registrerade inte begär något annat (artikel 12.3 i GDPR).

Den registrerade har också rätt att göra anmälan till dataombudsmannen.

Ge feedback