Gå till innehållet

Integritetspolicy för Senatkoncernens system för servicebegäran Helppi

1. Personuppgiftsansvariga och kontaktuppgifter

Senatfastigheter och Försvarsfastigheter

Senatfastigheter: Fågelviksgatan 5 A, PB 237, 00531 Helsingfors
E-post: kirjaamo(at)senaatti.fi

Försvarsfastigheter: Isoympyräkatu 10, PB 1, 49401 Fredrikshamn
E-post: kirjaamo(at)puolustuskiinteistot.fi

Telefon: +358 294 830 000

Dataskyddsombud Petri Konttinen, fornamn.efternamn(at)senaatti.fi

2. Syftet med behandlingen av personuppgifter och rättslig grund för behandlingen

Systemet används för att ta emot och behandla servicebegäran som gäller Senatfastigheters och Försvarsfastigheters interna och externa säkerhetstjänster.

Senatfastigheter, Försvarsfastigheter och Senatstationfastigheter Ab är gemensamt personuppgiftsansvariga enligt EU:s dataskyddsförordning (GDPR artikel 26).

Enligt 2 § och 1 mom. i lagen om Senatfastigheter och Försvarsfastigheter (1018/2020): ”Senatkoncernens affärsverk har till uppgift att bedriva verksamhet inom verksamhetsområdet fastighets- och lokalaffärsverksamhet och för statens behov producera fastighets- och lokaltjänster, tjänster inom ledning och förvaltning av lokaler, tjänster i anslutning till anskaffning, förvaltning och överlåtelse av lokaler samt andra tjänster med direkt anknytning till dem enligt serviceavtal för de kunder som avses i 2 § i affärsverkslagen. Dessutom ska affärsverken ha hand om den statliga fastighetsförmögenhet som affärsverken besitter, om skötseln och förvaltningen av den samt vid behov om överlåtelse, förvärv, skötsel och förvaltning av statens fastighetsförmögenhet och annan anknytande egendom.”

Behandlingen är nödvändig för att den personuppgiftsansvarige ska kunna utföra en uppgift av allmänt intresse (artikel 6.1 e i GDPR).

3. Behandlade personuppgifter och grupper av registrerade

I systemet lagras uppgifter om personer som lämnar in och behandlar servicebegäran. Personerna kan vara anställda hos de personuppgiftsansvarigas kunder, tjänsteproducenter och personuppgiftsansvariga.

Av dem som lämnat in en servicebegäran för kunder och tjänsteproducenter sparas användarprofilen: förnamn, efternamn, telefon, e-post, organisation och dess placering samt chef.

Användarprofilen för Senatkoncernens personer sparas centraliserat av den personuppgiftsansvarige: förnamn, efternamn, telefon, e-post, organisation och dess placering, chef.

Även den fria texten i servicebegäran kan innehålla personuppgifter.

4. Regelmässiga uppgiftskällor

Servicebegäran kan lämnas in i systemet via portalen Helppi eller per e-post. Personerna lämnar själva in en servicebegäran eller för en annan persons räkning. Begäran kan också lämnas per telefon, varvid den personuppgiftsansvariga registrerar uppgifterna i systemet.

Användarprofilen för en person sparas i systemet när den som behandlar en servicebegäran ger personen rätt att logga in i Helppi. Identifieringen sker via portalen Helppi med hjälp av Senatens IAM-tjänst.

Användarprofilerna för Senatens och Försvarsfastigheternas personal skapas centraliserat av den personuppgiftsansvarige, liksom också användar-ID för huvudanvändarna och de som handlägger servicebegäran.

5. Mottagare eller mottagargrupper av personuppgifter

Personuppgifterna syns för systemets huvudanvändare och andra som behandlar servicebegäran (Senatkoncernens anställda) för att producera tjänsten. Portalens användare kan se sina egna servicebegäran.

Senatens IKT-tjänsteproducenter (datorhallstjänster och systemets stödtjänster) har tillgång till uppgifterna för att utföra tekniska underhållsuppgifter.

6. Överföring av uppgifter utanför EU eller EES

Uppgifterna överförs inte till länder utanför EU eller Europeiska ekonomiska samarbetsområdet eller Finland.

7. Personuppgifternas skydd

Uppgifterna i systemet skyddas i databasen med hjälp av en brandvägg och andra tekniska medel.

Huvudanvändare och handläggare av tjänsteförfrågningar har tillgång till alla personuppgifter och servicebegäran.

8. Uppgifternas lagringstid och principer för hur denna fastställs

Personuppgifter (användarprofil och användar-ID) raderas ur systemet när användaren eller användarorganisationen meddelar att personen inte längre använder systemet. Organisationen raderar IAM-koden, varefter personen inte kan logga in i systemet. Användarprofiler och användar-ID som finns i Helppi kan raderas manuellt när man får ett meddelande om att uppgifterna ska raderas. Icke-aktiva användar-ID raderas automatiskt efter 5 år.

9. De registrerades rättigheter

En registrerad person kan utöva sina rättigheter enligt dataskyddsförordningen i följande ärenden:

  • Rätt till tillgång till personuppgifter (information om behandlingen av egna personuppgifter)
  • Rätt att få sina personuppgifter korrigerade
  • Rätt att få sina personuppgifter raderade
  • Rätt att begränsa behandlingen av sina personuppgifter
  • Rätt att motsätta sig behandlingen av sina personuppgifter
  • Rätt att inte bli föremål för automatiserat beslutsfattande utan att veta om det.

Den personuppgiftsansvarige ska på begäran utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran tillhandahålla den registrerade information om de åtgärder som vidtagits enligt artiklarna 15–22 i GDPR. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden. Den personuppgiftsansvarige ska underrätta den registrerade om en sådan förlängning inom en månad från det att begäran mottagits samt ange orsakerna till förseningen. Om den registrerade lämnar begäran i elektronisk form, ska informationen om möjligt tillhandahållas i elektronisk form, om den registrerade inte begär något annat (artikel 12.3 i GDPR).

Den registrerade har också rätt att göra anmälan till dataombudsmannen.

Ge feedback