Gå till innehållet

Integritetspolicy för Senatkoncernens räddningsplanssystemet (Suoja)

1. Personuppgiftsansvariga och kontaktuppgifter

Senatfastigheter, Försvarsfastigheter och Senatstationfastigheter Ab

Senatfastigheter och Senatstationfastigheter Ab: Fågelviksgatan 5 A, PB 237, 00531 Helsingfors

E-post: kirjaamo(at)senaatti.fi

Försvarsfastigheter: Isoympyräkatu 10, PB 1, 49401 Fredrikshamn
E-post: kirjaamo(at)puolustuskiinteistot.fi

Telefon: +358 294 830 000

Dataskyddsombud Petri Konttinen, fornamn.efternamn(at)senaatti.fi

2. Syftet med behandlingen av personuppgifter och rättslig grund för behandlingen

Systemet används för förvaltning och distribution av fastigheters räddningsplaner (räddningslagen 379/2011). I systemet behandlas uppgifter om de personer som ansvarar för fastigheters säkerhet. Behandlingen av personuppgifter är nödvändig för att fullgöra en rättslig förpliktelse som åvilar de personuppgiftsansvariga (artikel 6.1 c i GDPR). Senatfastigheter, Försvarsfastigheter och Senatstationfastigheter Ab är gemensamt personuppgiftsansvariga enligt EU:s dataskyddsförordning (GDPR artikel 26).

3. Behandlade personuppgifter och grupper av registrerade

Personuppgifter om systemanvändare (personuppgifter om personuppgiftsansvariga, kundorganisationer och tjänsteproducenter): e-post.

I systemet upprätthålls personernas kontaktuppgifter, som är: organisation, förnamn, efternamn, telefon, e-post, roll, information om fastighetsobjektet.

4. Regelmässiga uppgiftskällor

Uppgifterna om de personuppgiftsansvarigas anställda hämtas från koncernens HR- och AD-system.

Intressentgruppernas personuppgifter fås till Suoja-systemet via Senatkoncernens e-tjänst. Uppgifterna om kundorganisationernas personer fås via koncernens e-tjänst med hjälp av Virtu-autentisering. Tjänsteproducenternas personuppgifter inrättas manuellt i e-tjänsten.

5. Mottagare eller mottagargrupper av personuppgifter

Tillgång till uppgifterna har utöver systemanvändarna också behöriga personer hos de personuppgiftsansvarigas tjänsteproducenter som utför stöd- och underhållsåtgärder för systemet eller andra uppgifter (t.ex. konsulter) på basis av ett serviceavtal för de personuppgiftsansvarigas räkning.

6. Överföring av uppgifter utanför EU eller EES

Uppgifter överförs inte till länder utanför EU eller EES. Uppgifterna finns i Finland.

7. Personuppgifternas skydd

Den personuppgiftsansvariga har vidtagit de tekniska och organisatoriska åtgärder som behövs för att skydda personuppgifter mot obehörig åtkomst och mot oavsiktlig eller olaglig radering, ändring, utlämnande, överföring eller annan olaglig behandling av uppgifter.

Uppgifterna i systemet är skyddade med hjälp av en brandvägg och andra tekniska medel.

Åtkomsträttigheterna till uppgifterna och personuppgifterna i systemet bestäms utifrån användarnas arbetsuppgifter.

8. Uppgifternas lagringstid och principer för hur denna fastställs

Användar-ID och kontaktuppgifter (förteckning över kontaktpersoner) raderas ur systemet när man får information om att användaren avlägsnar sig från e-tjänsten. Uppgifternas aktualitet kontrolleras en gång om året.

9. De registrerades rättigheter

En registrerad person kan utöva sina rättigheter enligt dataskyddsförordningen i följande ärenden:

  • Rätt till tillgång till personuppgifter (information om behandlingen av egna personuppgifter)
  • Rätt att få sina personuppgifter korrigerade
    Rätt att få sina personuppgifter raderade
    Rätt att begränsa behandlingen av sina personuppgifter
  • Rätt att inte bli föremål för automatiserat beslutsfattande utan att veta om det.

Den personuppgiftsansvarige ska på begäran utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran tillhandahålla den registrerade information om de åtgärder som vidtagits enligt artiklarna 15–22 i GDPR. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden. Den personuppgiftsansvarige ska underrätta den registrerade om en sådan förlängning inom en månad från det att begäran mottagits samt ange orsakerna till förseningen. Om den registrerade lämnar begäran i elektronisk form, ska informationen om möjligt tillhandahållas i elektronisk form, om den registrerade inte begär något annat (artikel 12.3 i GDPR).

Den registrerade har också rätt att göra anmälan till dataombudsmannen.

Ge feedback