Gå till innehållet

Integritetspolicy för Senatkoncernens nyhetsbrev

1. Personuppgiftsansvarig och kontaktuppgifter

Senatfastigheter, Försvarsfastigheter och Senatstationfastigheter Ab

Senatfastigheter och Senatstationfastigheter Ab: Fågelviksgatan 5 A, PB 237, 00531 Helsingfors

E-post: kirjaamo(at)senaatti.fi

Försvarsfastigheter: Isoympyräkatu 10, PB 1, 49401 Fredrikshamn
E-post: kirjaamo(at)puolustuskiinteistot.fi

Telefon: +358 294 830 000

Dataskyddsombud Petri Konttinen, fornamn.efternamn(at)senaatti.fi

2. Syftet med behandlingen av personuppgifter och rättslig grund för behandlingen

Personuppgifterna används för att förmedla aktuell information om arbetsmiljötjänster inom statsförvaltningen och kommunernas lokaldatatjänster samt om fastighetsutveckling och fastighetsförsäljning till anställda vid organisationer inom statsförvaltningen, potentiella kunder inom fastighetsförsäljning, tjänsteproducenter inom Senatkoncernen och andra som prenumererat på nyhetsbrevet.

Behandlingen av personuppgifter är nödvändig för att de personuppgiftsansvariga ska kunna utföra sina uppgifter av allmänt intresse (GDPR 6.1 e). Behandlingen kan också grunda sig på personens samtycke (GDPR artikel 6.1 a).

Senatfastigheters uppgifter är följande enligt 2 § 1 och 2 mom. i lagen om Senatfastigheter och Försvarsfastigheter (1018/2020): ”Senatkoncernens affärsverk har till uppgift att bedriva verksamhet inom verksamhetsområdet fastighets- och lokalaffärsverksamhet och för statens behov producera fastighets- och lokaltjänster, tjänster inom ledning och förvaltning av lokaler, tjänster i anslutning till anskaffning, förvaltning och överlåtelse av lokaler samt andra tjänster med direkt anknytning till dem enligt serviceavtal för de kunder som avses i 2 § i affärsverkslagen. Dessutom ska affärsverken ha hand om den statliga fastighetsförmögenhet som affärsverken besitter, om skötseln och förvaltningen av den samt vid behov om överlåtelse, förvärv, skötsel och förvaltning av statens fastighetsförmögenhet och annan anknytande egendom.”

Senatfastigheter, Försvarsfastigheter och Senatstationfastigheter Ab är gemensamt personuppgiftsansvariga enligt EU:s dataskyddsförordning (GDPR artikel 26).

3. Behandlade personuppgifter och grupper av registrerade

De personuppgiftsansvariga behandlar de personuppgifter som behövs för att sända nyhetsbrevet (namn, e-postadress och som frivillig uppgift organisation) i kund- och intressentregistren. Grupperna av personuppgifter är anställda vid statsförvaltningens och kommunernas organisationer, potentiella kunder inom fastighetsförsäljningen, den personuppgiftsansvariges tjänsteproducenter samt andra personer som beställt nyhetsbrevet.

4. Regelmässiga uppgiftskällor

Uppgifterna om avtalsparternas kontaktpersoner fås av avtalsparterna själva. Dessutom kan uppgifter fås också ur olika kommersiella register (Alma Talent m.fl.) eller av personerna själva när de prenumererar på nyhetsbrevet.

5. Mottagare eller mottagarkategorier av personuppgifter

Utöver de personuppgiftsansvariga har personuppgifter överförts till personuppgiftsbiträden som handlar för de personuppgiftsansvarigas räkning för att de ska kunna utföra sina behandlingsuppgifter.

6. Överföring av uppgifter utanför EU eller EES

Uppgifterna överförs inte till länder utanför EU eller Europeiska ekonomiska samarbetsområdet.

7. Personuppgifternas skydd

Uppgifterna i de personuppgiftsansvarigas register är skyddade i databasen med hjälp av en brandvägg och andra tekniska medel. Åtkomsträttigheter till systemen är begränsad till de personer som behandlar uppgifterna för skötseln av sina arbetsuppgifter.

8. Uppgifternas lagringstid och kriterier för hur denna fastställs

Uppgifterna ska raderas för avtalsanställda när avtalet och andra skyldigheter har upphört att gälla. Uppgifterna om de personer som prenumererat på nyhetsbrevet raderas ur registret när de avbeställer prenumerationen och meddelar att de vill radera sina personuppgifter. Uppgiften raderas på begäran av den registrerade, om det inte finns någon annan grund för att behandla personuppgifterna. I allmänhet raderas uppgifterna 10 år efter det att uppgifterna inte har använts.

9. De registrerades rättigheter

En registrerad person kan utöva sina rättigheter enligt dataskyddsförordningen i följande ärenden:

  • Rätt till tillgång till personuppgifter (information om behandlingen av egna personuppgifter)
  • Rätt att återkalla samtycke till behandling av personuppgifter i sin helhet, om samtycket har givits enbart för direktmarknadsföringsändamål
  • Rätt att få sina personuppgifter korrigerade
  • Rätt att få sina personuppgifter raderade
  • Rätt att begränsa behandlingen av sina personuppgifter
  • Rätt att motsätta sig behandlingen av sina personuppgifter och rätt att motsätta sig marknadskommunikation
  • Rätt att inte bli föremål för automatiserat beslutsfattande utan att veta om det.

Den personuppgiftsansvarige ska på begäran utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran tillhandahålla den registrerade information om de åtgärder som vidtagits enligt artiklarna 15–22 i GDPR. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden. Den personuppgiftsansvarige ska underrätta den registrerade om en sådan förlängning inom en månad från det att begäran mottagits samt ange orsakerna till förseningen. Om den registrerade lämnar begäran i elektronisk form, ska informationen om möjligt tillhandahållas i elektronisk form, om den registrerade inte begär något annat (artikel 12.3 i GDPR).

Den registrerade har också rätt att göra anmälan till dataombudsmannen.

Ge feedback