Gå till innehållet

Integritetspolicy för Senatkoncernens uthyrningssystem (Koki)

1. Personuppgiftsansvariga och kontaktuppgifter

Senatfastigheter, Försvarsfastigheter och Senatstationfastigheter Ab

Senatfastigheter och Senatstationfastigheter Ab: Fågelviksgatan 5 A, PB 237, 00531 Helsingfors

E-post: kirjaamo(at)senaatti.fi

Försvarsfastigheter: Isoympyräkatu 10, PB 1, 49401 Fredrikshamn
E-post: kirjaamo(at)puolustuskiinteistot.fi

Telefon: +358 294 830 000

Dataskyddsombud Petri Konttinen, fornamn.efternamn(at)senaatti.fi

2. Syftet med behandlingen av personuppgifter och rättslig grund för behandlingen

De personuppgiftsansvariga (Senatfastigheter, Försvarsfastigheter och Senatstationsfastigheter Ab) använder informationssystemet för uthyrnings- och serviceverksamhet.

De personuppgiftsansvariga är gemensamt personuppgiftsansvariga enligt EU:s dataskyddsförordning (GDPR artikel 26). Behandlingen av personuppgifter sker i regel för att de personuppgiftsansvariga ska kunna utföra sina uppgifter som är av allmänt intresse (GDPR artikel 6.1 e). Behandlingen kan också grunda sig på fullgörande av ett avtal i vilket den registrerade är part eller på vidtagande av åtgärder som föregår avtalets ingående på begäran av den registrerade (GDPR artikel 6.1 b).

3. Behandlade personuppgifter och grupper av registrerade

Systemet innehåller personuppgifter om hyresgäster (fysiska personer): förnamn, efternamn, personbeteckning, kundens postadress, uppgifter om bankkonto (om kunden kan ta emot nätfakturor), e-post (eventuellt), telefonnummer.

Systemet innehåller också personuppgifter om kundorganisationernas (myndigheternas) kontaktpersoner och undertecknare: förnamn, efternamn, e-post, telefonnummer, postadress.

Systemet innehåller också uppgifter om de koncernanställda (förnamn, efternamn, användar-ID) som behandlar uppgifter om hyres- och serviceavtal.

4. Regelmässiga uppgiftskällor

Uppgifter om hyresgästerna fås ur Senatkoncernens kundhanteringssystem. De personuppgiftsansvarigas personuppgifter fås ur koncernens personalsystem.

5. Mottagare eller mottagargrupper av personuppgifter

Utöver de personuppgiftsansvarigas anställda har endast de behöriga personer hos de personuppgiftsansvarigas tjänsteproducenter som utför stöd- och underhållsåtgärder för de personuppgiftsansvarigas räkning tillgång till uppgifterna.

6. Överföring av uppgifter utanför EU eller EES

Uppgifterna överförs inte till länder utanför EU eller EES.

7. Personuppgifternas skydd

Den personuppgiftsansvariga har vidtagit de tekniska och organisatoriska åtgärder som behövs för att skydda personuppgifter mot obehörig åtkomst och mot oavsiktlig eller olaglig radering, ändring, utlämnande, överföring eller annan olaglig behandling av uppgifter.

Uppgifterna i systemet är skyddade med brandväggar och andra tekniska medel. Användningen av systemet förutsätter identifiering.

Åtkomsträttigheterna till personuppgifter har begränsats till de personer som för att kunna sköta sitt arbete på behörigt sätt måste behandla uppgifterna i fråga. Den som ingått avtalet, registerförvaltaren och faktureraren ser alla personuppgifter, andra användare har hindrats från att se personbeteckningen.

8. Uppgifternas lagringstid och principer för hur denna fastställs

Personuppgifterna kan raderas ur systemet när hyresförhållandet har upphört och uppgifterna raderas ur kundhanteringssystemet.

9. De registrerades rättigheter

En registrerad person kan utöva sina rättigheter enligt dataskyddsförordningen i följande ärenden:

  • Rätt till tillgång till personuppgifter (information om behandlingen av egna personuppgifter)
  • Rätt att få sina personuppgifter korrigerade
    Rätt att få sina personuppgifter raderade
  • Rätt att begränsa behandlingen av sina personuppgifter
  • Rätt att motsätta sig behandlingen av sina personuppgifter och rätt att motsätta sig marknadskommunikation
  • Rätt att inte bli föremål för automatiserat beslutsfattande utan att veta om det.

Den personuppgiftsansvarige ska på begäran utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran tillhandahålla den registrerade information om de åtgärder som vidtagits enligt artiklarna 15–22 i GDPR. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden. Den personuppgiftsansvarige ska underrätta den registrerade om en sådan förlängning inom en månad från det att begäran mottagits samt ange orsakerna till förseningen. Om den registrerade lämnar begäran i elektronisk form, ska informationen om möjligt tillhandahållas i elektronisk form, om den registrerade inte begär något annat (artikel 12.3 i GDPR).

Den registrerade har också rätt att göra anmälan till dataombudsmannen.

Ge feedback