Gå till innehållet

Integritetspolicy för Senatkoncernens kundenkäter

1. Personuppgiftsansvariga och kontaktuppgifter

Senatfastigheter, Försvarsfastigheter och Senatstationfastigheter Ab

Senatfastigheter och Senatstationfastigheter Ab: Fågelviksgatan 5 A, PB 237, 00531 Helsingfors

E-post: kirjaamo(at)senaatti.fi

Försvarsfastigheter: Isoympyräkatu 10, PB 1, 49401 Fredrikshamn
E-post: kirjaamo(at)puolustuskiinteistot.fi

Telefon: +358 294 830 000

Dataskyddsombud Petri Konttinen, fornamn.efternamn(at)senaatti.fi

2. Syftet med behandlingen av personuppgifter och rättslig grund för behandlingen

Senatfastigheter, Försvarsfastigheter och Senatstationfastigheter Ab (SAA OY) gör kundenkäter till kundorganisationer i samband med vilka personuppgifter kan behandlas. Senatfastigheter, Försvarsfastigheter och Senatstationfastigheter Ab är i fråga om den behandling av personuppgifter som beskrivs i denna beskrivning gemensamt personuppgiftsansvariga enligt artikel 26 i EU:s allmänna dataskyddsförordning (”GDPR”). Behandlingen av personuppgifter är nödvändig för att utföra en uppgift av allmänt intresse (artikel 6.1 e i GDPR). Behandlingen kan också vara möjlig med personens samtycke (GDPR artikel 6.1 a).

3. Behandlade personuppgifter och grupper av registrerade

I samband med enkäterna kan uppgiftslämnarnas personuppgifter (kundorganisationernas personuppgifter) samt t.ex. de personuppgiftsansvarigas arbetstagares personuppgifter behandlas. Enkäterna kan riktas till identifierade personer (t.ex. e-post eller telefonsamtal).

För att kundenkäter ska kunna sändas behövs följande personuppgifter: förnamn, efternamn, e-post, telefonnummer. Dessa uppgifter fås i regel ur de personuppgiftsansvarigas kundregister (CRM).

Kundernas svar kan innehålla personuppgifter (t.ex. om personuppgiftsansvariga eller anställda). Vid analysen av den öppna textresponsen kan AI-applikationer utnyttjas.

Svaren ges i regel anonymt, i annat fall informerar man om detta i samband med enkäten. Om uppgiftslämnaren vill ta kontakt eller delta i utlottningen av ett pris, ska hen lämna följande personuppgifter: förnamn, efternamn, e-post, telefonnummer, hemadress (endast vid dragningar).

4. Regelmässiga uppgiftskällor

Uppgifterna fås i regel ur de personuppgiftsansvarigas kundregister, övriga behövliga uppgifter fås av den registrerade själv när hen besvarar enkäten.

Svaren på enkäterna samlas in med de personuppgiftsansvarigas enkätapplikationer eller t.ex. genom telefon- eller videointervjuer.

5. Mottagare eller mottagargrupper av personuppgifter

Uppgifterna i enkäterna sparas i de personuppgiftsansvarigas enkätapplikationer. De ansvariga för enkäterna har åtkomst till uppgifterna. Underhållsuppgifter som gäller enkätapplikationer sköts av de personuppgiftsansvarigas underleverantörer.

6. Överföring av uppgifter utanför EU eller EES

Uppgifterna överförs inte till länder utanför EU eller Europeiska ekonomiska samarbetsområdet.

7. Personuppgifternas skydd

Uppgifterna i enkäterna sparas i de personuppgiftsansvarigas enkätapplikationer. De ansvariga för enkäterna har åtkomst till uppgifterna. Systemen och deras uppgifter är skyddade genom åtkomstkontroll.

8. Uppgifternas lagringstid och kriterier för hur denna fastställs

Svaren lagras i fem (5) år. Personuppgifter som samlats in för en dragning raderas när dragningen har utförts.

9. De registrerades rättigheter

En registrerad person kan utöva sina rättigheter enligt dataskyddsförordningen i följande ärenden:

  • Rätt till tillgång till personuppgifter (information om behandlingen av egna personuppgifter)
  • Rätt att återkalla samtycke till behandling av personuppgifter i sin helhet, om samtycket har givits enbart för direktmarknadsföringsändamål eller deltagande i en dragning
  • Rätt att få sina personuppgifter korrigerade
  • Rätt att få sina personuppgifter raderade
  • Rätt att begränsa behandlingen av sina personuppgifter
  • Rätt att motsätta sig behandlingen av sina personuppgifter och rätt att motsätta sig marknadskommunikation
  • Rätt att inte bli föremål för automatiserat beslutsfattande utan att veta om det.

Den personuppgiftsansvarige ska på begäran utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran tillhandahålla den registrerade information om de åtgärder som vidtagits enligt artiklarna 15–22 i GDPR. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden. Den personuppgiftsansvarige ska underrätta den registrerade om en sådan förlängning inom en månad från det att begäran mottagits samt ange orsakerna till förseningen. Om den registrerade lämnar begäran i elektronisk form, ska informationen om möjligt tillhandahållas i elektronisk form, om den registrerade inte begär något annat (artikel 12.3 i GDPR).

Den registrerade har också rätt att göra anmälan till dataombudsmannen.

Ge feedback