Siirry sisältöön

Senaatti-konsernin Handi-järjestelmän rekisteriseloste

1. Rekisterinpitäjä ja yhteystiedot

Senaatti-kiinteistöt, Puolustuskiinteistöt ja Senaatin Asema-alueet Oy

Senaatti-kiinteistöt ja Senaatin Asema-alueet Oy, Lintulahdenkatu 5 A, PL 237, 00531 Helsinki

Puolustuskiinteistöt, Isoympyräkatu 10, PL 1, 49401 Hamina

Puhelin: +358 294 833 203

Sähköposti: kirjaamo@senaatti.fi, kirjaamo@puolustuskiinteistot.fi

Tietosuojavastaava Petri Konttinen, etunimi.sukunimi(at)senaatti.fi

2. Henkilötietojen käsittelyn tarkoitus (rekisterin käyttötarkoitus) ja käsittelyn oikeusperuste

Järjestelmän käyttötarkoitus on Senaatti-kiinteistöjen (”Senaatti”), Puolustuskiinteistöjen ja Senaatin Asema-alueet Oy:n (”SAA Oy”) hankintojen ja ostolaskujen käsittely.

Senaatti, Puolustuskiinteistöt ja SAA Oy ovat tässä selosteessa kuvatun henkilötietojen käsittelyn osalta EU:n yleisen tietosuoja-asetuksen (”GDPR”) 26 artiklan tarkoittamia yhteisrekisterinpitäjiä.

Henkilötietojen käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi (GDPR artikla 6.1e).

Laki Senaatti-kiinteistöistä ja Puolustuskiinteistöistä 1018/2020 2§ 1 ja 2 mom.: ”Senaatti-konsernin liikelaitosten tehtävänä on toimia kiinteistö- ja toimitilaliiketoiminnan toimialalla tuottaen valtion tarpeisiin kiinteistö- ja tilapalveluita, tilajohtamisen ja -hallinnon palveluita, tilojen hankintaan, hallinnointiin ja luovuttamiseen liittyviä palveluita ja näihin välittömästi liittyviä muita palveluja palvelusopimusten perusteella liikelaitoslain 2 §:ssä tarkoitetuille asiakkaille.

Lisäksi liikelaitosten tehtävänä on huolehtia hallinnassaan olevasta valtion kiinteistövarallisuudesta, sen hoidosta ja hallinnosta sekä tarvittaessa valtion kiinteistövarallisuuden ja siihen liittyvän muun omaisuuden luovuttamisesta, hankinnasta, hoidosta ja hallinnosta. Senaatti-konsernin liikelaitokset voivat tuottaa palveluita vähäisessä määrin myös muille asiakkaille.

Puolustuskiinteistöt tuottaa Puolustusvoimien ja Puolustusvoimien määrittelemien kumppanien tarvitsemat 1 momentin palvelut. Puolustuskiinteistöjen tehtävänä on myös huolehtia hallinnassaan olevasta valtion kiinteistövarallisuudesta 1 momentin mukaisesti.”

3. Rekisterin tietosisältö ja henkilötietoryhmät

Järjestelmässä käsitellään Senaatin, Puolustuskiinteistöjen ja SAA Oy:n työntekijöiden, sekä palveluntuottajien henkilötietoja.

Palveluntuottajista käsitellään seuraavia tietoja: nimi, puhelinnumero, työnantaja, sähköposti, pankkitili, toimittajanumero.

Rekisterinpitäjien henkilöistä sekä ulkoisista tarkastajista käsitellään seuraavia tietoja: nimi, käyttäjätunnus, sähköposti, puhelinnumero, yritys, järjestelmärooli.

4. Säännönmukaiset tietolähteet

Palveluntuottajien henkilötiedot saadaan talouden kirjanpitojärjestelmästä (D365). Rakentamisen tiedonantovelvollisuuteen liittyvät urakoitsijat luovuttavat tarvittavat henkilötiedot rekisterinpitäjille. Laskujen kautta tulee myös palveluntuottajien henkilötietoja.

Rekisterinpitäjien henkilöiden sekä ulkoisten tarkastajien henkilötiedot saadaan Senaatin käyttöoikeushallintajärjestelmästä, sekä rakennushankkeiden hallintajärjestelmästä ja ylläpitohankkeiden hallintajärjestelmästä. Laskujen kautta tulee myös yhteyshenkilöiden henkilötietoja.

Osalla palveluntuottajista on mahdollisuus itse luoda käyttäjätunnus ja salasana toimittajaportaalissa.

5. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Tietoja luovutetaan rakentamisen tiedonantovelvollisuuden perusteella verottajalle, ja siirretään ulkopuolisille laskujen tarkastajille ja ostotilausten tekijöille em. tarkoitukseen. Rekisterinpitäjien lisäksi henkilötiedot on siirretty rekisterinpitäjien lukuun toimivien järjestelmätoimittajien saataville käsittelytehtävien suorittamiseksi.

6. Tietojen siirto kolmansiin maihin EU:n tai ETA:n ulkopuolelle, tiedot käytettävistä suojaustoimista ja keinot saada kopio tai tieto niiden sisällöstä

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

7. Rekisterin suojauksen periaatteet

Järjestelmän tiedot on suojattu palomuurilla ja muilla teknisillä keinoilla. Järjestelmän käyttö edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Henkilötietoihin on pääsy ainoastaan niillä henkilöillä, joilla on siihen sovittujen työtehtävien kannalta perusteltu tarve.

8. Tietojen säilytysaika ja sen määräytymiskriteerit

Laskuja ja tilauksia säilytetään 10 vuotta, sen jälkeen ne poistetaan. Henkilölistaukset ovat poistettavissa, kun laskut ja tilaukset on poistettu. Käyttäjätunnukset disabloidaan, kun henkilö on poistunut palveluksesta.

9. Rekisteröityjen oikeudet

Rekisteröity henkilö voi käyttää tietosuoja-asetuksen mukaisia oikeuksiaan (artikla 14.2c) seuraaviin asioihin

  • Oikeus saada pääsy henkilötietoihin (oikeus saada tieto itseään koskevasta käsittelystä)
  • Oikeus tietojen oikaisemiseen
  • Oikeus tietojen poistamiseen
  • Oikeus käsittelyn rajoittamiseen
  • Vastustamisoikeus
  • Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi.

Rekisterinpitäjän on toimitettava rekisteröidylle tiedot toimenpiteistä, joihin on ryhdytty artikla 15–22 nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää (GDPR artikla 12.3).

Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutettu, 14.2e).

Anna palautetta