Siirry sisältöön

Senaatti-kiinteistöjen, Puolustuskiinteistöjen ja Senaatin Asema-alueet Oy:n lähipiirirekisterin tietosuojaseloste

1. Rekisterinpitäjät ja yhteystiedot

Rekisterinpitäjänä toimii Senaatti-kiinteistöt yhdessä tytärliikelaitoksensa Puolustuskiinteistöjen ja tytäryhtiönsä Senaatin Asema-alueet Oy:n kanssa (GDPR artikla 26 mukaiset yhteisrekisterinpitäjät).

c/o Senaatti-kiinteistöt: Lintulahdenkatu 5 A, PL 237, 00531 Helsinki
Puhelin: +358 294 830 000 (valtakunnallinen vaihde), +358 294 833 203 (kirjaamo)
Sähköposti: kirjaamo(at)senaatti.fi

Tietosuojavastaava Petri Konttinen, etunimi.sukunimi(at)senaatti.fi

2. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Henkilötietojen keräämisen ja käsittelyn tarkoituksena on mahdollistaa lähipiiritoimien luotettava seuranta ja lähipiiritoimia koskevien tietojen esittäminen tilinpäätöksissä lainsäädännön edellyttämällä tavalla. Rekisterinpitäjien tulee raportoida tilinpäätöksissä lainsäädännöllä määritellyt tiedot lähipiiritoimista sekä selvittää mm. tilintarkastajille ylläpitämänsä menettelyt organisaatioiden lähipiirisuhteiden ja -liiketoimien tunnistamiseksi ja käsittelemiseksi.

Lähipiirirekisteriin kerättyjä tietoja käytetään lisäksi lähipiirin kanssa tehtävien liiketoimien sisäisessä valvonnassa ja raportoinnissa, väärinkäytösten ennaltaehkäisyssä ja tutkinnassa sekä tarvittaessa muiden lähipiiritoimiin liittyvien hallinnollisten toimenpiteiden toteuttamisessa.

Kun henkilötietoja käsitellään lainsäädännön vaatimusten noudattamiseksi, käsittelyperusteena on EU:n yleisen tietosuoja-asetuksen artikla 6.1c (käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi).

  • Laki valtion liikelaitoksista (1062/2010) 12 § ja 15 §
  • Kirjanpitoasetus (1339/1997, ”KPA”) 2 luvun 7b §
  • Osakeyhtiölaki (624/2006, ”OYL”) 8 luvun 6 §

Muilta osin käsittelyperusteena on EU:n yleisen tietosuoja-asetuksen artikla 6.1e (käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi).

  • Senaatti-konsernin liikelaitokset ovat osa Suomen valtiota ja niiden tehtävistä valtion sisäisinä palveluntuottajina on säädetty lailla.
  • Senaatin Asema-alueet Oy on Senaatti-kiinteistöjen täysin omistama tytäryhtiö, jonka tehtäväksi valtioneuvosto on antanut kehittää valtion asemanseuduilla omistamia maita.

3. Käsiteltävät henkilötiedot ja rekisteröityjen ryhmät

Rekisterissä käsitellään Senaatti-kiinteistöjen, Puolustuskiinteistöjen ja Senaatin Asema-alueet Oy:n lähipiireihin kuuluvien henkilöiden ja oikeushenkilöiden tietoja. Lisäksi rekisteriin merkitään tiedot em. rekisterinpitäjien tekemistä liiketoimista niiden lähipiiriin kuuluvien tahojen kanssa.

Lähipiiriin kuuluvia henkilöitä ovat rekisterinpitäjän ja sen emoyhteisön

  • johtoon kuuluvat avainhenkilöt: hallituksen jäsenet ja varajäsenet, toimitusjohtajat ja näiden sijaiset sekä tilinpäätöksen liitetietojen raportoinnissa käytettävän lähipiirin osalta lisäksi johtoryhmien jäsenet; sekä
  • johtoon kuuluvien avainhenkilöiden läheiset perheenjäsenet: puoliso tai avopuoliso, oma lapsi tai huollettava, puolison/avopuolison lapsi tai huollettava sekä osakeyhtiölain tarkoittaman lähipiirin osalta lisäksi organisaation hallituksen jäsenen, varajäsenen, toimitusjohtajan ja tämän sijaisen oma tai tämän puolison/avopuolison lapsenlapsi, vanhempi ja isovanhempi.

Lähipiiriin kuuluvista henkilöistä merkitään rekisteriin seuraavat tiedot:

  • Etunimi ja sukunimi
  • Syntymäaika
  • Sähköpostiosoite (vaihtoehtoisesti postiosoite)
  • Johtoon kuuluvan avainhenkilön asema rekisterinpitäjänä toimivassa yhteisössä sekä aseman alkamis- ja päättymispäivä
  • Läheisen perheenjäsenen sukulaisuussuhde johtoon kuuluvaan avainhenkilöön ja sen alkamis- ja päättymispäivä
  • Yhteisöt, joissa johtoon kuuluva avainhenkilö tai tämän läheinen perheenjäsen käyttää määräysvaltaa tai huomattavaa vaikutusvaltaa (yhteisön nimi ja y-tunnus tai muu tunniste, määräys- tai vaikutusvallan peruste (esim. asema) ja sen alkamis- ja päättymispäivä
  • Tiedot rekisteröidyn henkilön tai tämän määräys- tai vaikutusvaltayhteisön tekemistä liiketoimista rekisterinpitäjänä toimivan yhteisön kanssa (lähipiiritoimet)
    • Kuvaus liiketoimesta
    • Liiketoimen arvo
    • Lähipiirisuhteen luonne
    • Muut organisaation taloudellisen aseman arvioimisen kannalta välttämättömät tiedot liiketoimesta

4. Säännönmukaiset tietolähteet

Rekisterissä olevat henkilötiedot kerätään Senaatti-kiinteistöjen, Puolustuskiinteistöjen ja Senaatin Asema-alueet Oy:n johtoon kuuluvilta avainhenkilöiltä, jotka merkitsevät tietojärjestelmään itseään ja läheisiä perheenjäseniään koskevat tiedot.

Lähipiiritoimia koskevat tiedot sekä tarvittaessa tiedot johdon avainhenkilöaseman päättymisestä merkitsee järjestelmään konsernin compliance officer (lakiasiainjohtaja) tai tämän valtuuttama.

5. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Rekisterissä olevat henkilötiedot ovat nähtävissä järjestelmien pääkäyttäjille, konsernin compliance officerille sekä sellaisille konsernin työntekijöille, joilla on työtehtäviensä kannalta tietoihin perusteltu tarve ja joille on annettu niitä koskevat käyttöoikeudet. Kukin johtoon kuuluva avainhenkilö näkee itseään ja läheisiä perheenjäseniään koskevat tiedot.

Rekisterissä olevat henkilötiedot ja rekisterin käyttäjien henkilötiedot ovat lisäksi nähtävissä sellaisille rekisterinpitäjien palveluntuottajien valtuutetuille henkilöille, jotka suorittavat järjestelmien tuki- ja huoltotoimenpiteitä tai muita tehtäviä (esim. konsultit) palvelusopimuksen perusteella rekisterinpitäjien lukuun, ja tällöin vain siinä laajuudessa, joka on välttämätöntä tehtävän suorittamiseksi.

Tietoja ei säännönmukaisesti luovuteta kolmansille osapuolille.

Tietoja voidaan tarvittaessa luovuttaa kolmansille osapuolille perusteltuja käyttötarkoituksia varten silloin, kun vastaanottajalla on lakisääteinen oikeus tietojen saamiseen. Tietojen luovuttaminen on mahdollista esimerkiksi seuraavissa tilanteissa:

  • Rekisterinpitäjien tilintarkastajille tilintarkastuksen edellyttämässä laajuudessa.
  • Viranomaisille niille kuuluvien tehtävien suorittamiseksi.
  • Esitutkinta- ja syyttäjäviranomaisille ja tuomioistuimelle lähipiiritoimea koskevan asian käsittelyn edellyttämiltä osin.

6. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei pääsääntöisesti siirretä käsiteltäväksi EU:n tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille.

Rekisterinpitäjien järjestelmätoimittajan tiketöintijärjestelmään tehtyjen palvelunpyyntöjen osalta EU/ETA-alueen ulkopuolella toimivalle palvelupyynnön toteuttajalle siirtyy tiedot palvelupyynnön tehneestä henkilöstä sekä tiedot, joita tämä on kirjoittanut palvelupyyntöön. Tiketöintijärjestelmään ei kirjoiteta rekisteröityjä koskevia tietoja.

7. Henkilötietojen suojaus

Senaatti-konserni toteuttaa tietojen turvallisen käsittelyn varmistamalla teknisten ja hallinnollisten vaatimusten täyttymisen auditointien, tarkastusten ja riskienhallinnan keinoin. Vaatimusten täyttymistä arvioidaan kaikkiin rekisterinpitäjän tietojärjestelmiin, sekä myös niiden palveluntuottajiin tarvittavalla riskienhallinnan tasolla. Tietoja salataan vahvoilla salausmenetelmillä tai pseudonymisoidaan, siten, että tarpeettomat henkilötiedot, joista henkilö voidaan tunnistaa, jätetään pois. Pääsy tietoihin on vain järjestelmiin käyttöoikeudet saaneilla henkilöillä, jotka tarvitsevat tietoja niihin liittyvien työtehtäviensä hoitamisessa. Tietojärjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus varmistetaan varmuuskopioinnilla ja säännöllisillä tietoturvatarkastuksilla sekä ajantasaisilla ohjelmisto- ja tietoturvapäivityksillä. Menettelyt, joilla testataan, tutkitaan ja arvioidaan säännöllisesti tietojärjestelmien ja palveluiden turvallisuutta, ovat osa Senaatti-konsernin jatkuvaa kehittämisprosessia.

8. Tietojen säilytysaika ja sen määräytymisperiaatteet

Lähipiirirekisterin tietoja säilytetään 10 vuotta sen tilinkauden päättymisestä, johon kerätyt tiedot liittyvät.

9. Rekisteröityjen oikeudet

Rekisteröity henkilö voi käyttää tietosuoja-asetuksen mukaisia oikeuksiaan seuraaviin asioihin:

  • Oikeus saada tietoa henkilötietojen käsittelystä
  • Oikeus saada tutustua omiin henkilötietoihinsa
  • Oikeus omien henkilötietojensa oikaisemiseen
  • Oikeus omien henkilötietojensa käsittelyn rajoittamiseen
  • Oikeus vastustaa omien henkilötietojensa käsittelyä silloin, kun käsittely perustuu yleistä etua koskevan tehtävän hoitamiseen
  • Oikeus olla joutumatta tietämättään automaattisen päätöksenteon kohteeksi.

Rekisterinpitäjän on toimitettava rekisteröidylle tiedot toimenpiteistä, joihin on ryhdytty EU:n yleisen tietosuoja-asetuksen artikla 15–22 nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää (EU:n yleinen tietosuoja-asetus, artikla 12.3). Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaisena toimivalle tietosuojavaltuutetulle.

Anna palautetta