Gå till innehållet

Integritetspolicy för Senatfastigheters, Försvarsfastigheters och Senatstationsfastigheter Ab:s närståenderegister

1. Personuppgiftsansvariga och kontaktuppgifter

Personuppgiftsansvarig är Senatfastigheter tillsammans med sitt dotteraffärsverk Försvarsfastigheter och sitt dotterbolag Senatstationsfastigheter Ab (gemensamt personuppgiftsansvariga enligt artikel 26 i GDPR).

c/o Senatfastigheter:
Fågelviksgatan 5 A, PB 237, 00531 Helsingfors
Telefon: +358 294 830 000 (riksomfattande växel), +358 294 833 203 (registratorskontor)
E-post: kirjaamo(at)senaatti.fi

Dataskyddsombud: Petri Konttinen, fornamn.efternamn(at)senaatti.fi

2. Syftet med behandlingen av personuppgifter och rättslig grund för behandlingen

Syftet med insamlingen och behandlingen av personuppgifter är att möjliggöra tillförlitlig uppföljning av närståendetransaktioner och presentation av uppgifter om närståendetransaktioner i boksluten på det sätt som lagstiftningen förutsätter. De personuppgiftsansvariga ska i boksluten rapportera de lagstadgade uppgifterna om närståendetransaktioner samt bland annat redogöra för de förfaranden som de upprätthåller för revisorerna för att identifiera och behandla organisationernas närståenderelationer och närståendetransaktioner.

De uppgifter som samlats in i registret över närståenderegistret används dessutom för intern kontroll och rapportering av transaktioner med närstående parter, för förebyggande och utredning av missbruk samt vid behov för genomförande av andra administrativa åtgärder som hänför sig till närståendetransaktioner.

När personuppgifter behandlas för att uppfylla kraven i lagstiftningen är grunden för behandlingen artikel 6.1c i EU:s allmänna dataskyddsförordning. (behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige).

  • 12 och 15 § i lagen om statliga affärsverk (1062/2010)
  • 2 kap. 7b § i bokföringsförordningen (1339/1997, ”BFF”)
  • 8 kap. 6 § i aktiebolagslagen (624/2006, ”ABL”)

Till övriga delar är behandlingsgrunden artikel 6.1e i EU:s allmänna dataskyddsförordning. (behandlingen är nödvändig för att utföra en uppgift av allmänt intresse).

  • Senatkoncernens affärsverk är en del av finska staten och bestämmelser om deras uppgifter som tjänsteproducenter inom staten har utfärdats genom lag.
  • Senatstationsfastigheter Ab är ett av Senatfastigheter helägt dotterbolag och som statsrådet har gett i uppdrag att utveckla mark som ägs av staten i stationsområdena.

3. Behandlade personuppgifter och grupper av registrerade

I registret behandlas uppgifter om personer och juridiska personer som hör till Senatfastigheters, Försvarsfastigheters och Senatstationsfastigheter Ab:s närståendekretsar. I registret antecknas dessutom uppgifter om ovan nämnda personuppgiftsansvarigas transaktioner med aktörer som hör till deras närståendekrets.

Personer som hör till närståendekretsen är den personuppgiftsansvariges och dess modersammanslutnings

  • nyckelpersoner i ledningen: styrelseledamöter och suppleanter, verkställande direktörer och deras ställföreträdare samt i fråga om den närståendekrets som används vid rapporteringen av noterna till bokslutet dessutom ledamöter i ledningsgrupperna, samt
  • nära familjemedlemmar till nyckelpersoner i ledningen: make eller sambo, eget barn eller underhållsberättigad, makes/sambos barn eller underhållsberättigad samt i fråga om en sådan närståendekrets som avses i aktiebolagslagen dessutom en styrelseledamots, en suppleants, verkställande direktörens och dennes ställföreträdares eget eller makes/sambos barnbarn, förälder och far- eller morförälder.

I fråga om personer som hör till närståendekretsen antecknas i registret följande uppgifter:

  • Förnamn och efternamn
  • Födelsedatum
  • E-postadress (alternativt postadress)
  • Ställningen som nyckelperson i ledande ställning i den personuppgiftsansvariga sammanslutningen samt datum då ställningen börjar och slutar
  • En nära familjemedlems släktskap med en nyckelperson i ledningen och dess start- och slutdatum
  • Sammanslutningar i vilka en nyckelperson i ledande ställning eller en nära familjemedlem till nyckelpersonen utövar bestämmande inflytande eller betydande inflytande (sammanslutningens namn och FO-nummer eller annan identifieringskod, grunden för bestämmanderätt eller inflytande (till exempel ställning) och start- och slutdatum
  • Uppgifter om transaktioner som den registrerade eller dennes sammanslutning med bestämmanderätt eller inflytande har genomfört med den sammanslutning som är personuppgiftsansvarig (närståendetransaktioner)
    • Beskrivning av transaktionen
    • Transaktionens värde
    • Arten av närståendeförhållandet
    • Övriga uppgifter om transaktionen som är nödvändiga för att bedöma organisationens finansiella ställning

4. Regelmässiga uppgiftskällor

Personuppgifterna i registret samlas in från nyckelpersoner som hör till ledningen för Senatfastigheter, Försvarsfastigheter och Senatstationsfastigheter Ab och som i informationssystemet antecknar uppgifter om sig själva och sina nära familjemedlemmar.

Uppgifter om närståendetransaktioner samt vid behov uppgifter om att ställning som nyckelperson i ledningen har upphört antecknas i systemet av koncernens compliance officer (chef för juridiska ärenden) eller av denna befullmäktigad.

5. Mottagare eller mottagargrupper av personuppgifter

Personuppgifterna i registret finns tillgängliga för systemens huvudanvändare, koncernens compliance officer samt sådana koncernanställda som med tanke på sina arbetsuppgifter har ett motiverat behov av uppgifterna och som har beviljats åtkomsträttigheter till dem. Varje nyckelperson i ledningen kan se uppgifter om sig själv och sina närmaste familjemedlemmar.

Personuppgifterna i registret och uppgifterna om dem som använder registret är dessutom synliga för sådana behöriga personer hos de personuppgiftsansvarigas tjänsteproducenter som på basis av ett serviceavtal utför stöd- och underhållsåtgärder för systemen eller andra uppgifter (till exempel konsulter) för de personuppgiftsansvarigas räkning och då endast i den omfattning som är nödvändig för utförandet av uppgiften.

Uppgifterna lämnas inte regelbundet ut till tredje parter.

Vid behov får uppgifter lämnas ut till tredje parter för berättigade ändamål, om mottagaren har lagstadgad rätt att få uppgifterna. Det är möjligt att lämna ut uppgifter till exempel i följande situationer:

  • Till den personuppgiftsansvarigas revisorer i den omfattning som revisionen förutsätter.
  • För att myndigheterna ska kunna utföra sina uppgifter.
  • Till förundersöknings- och åklagarmyndigheter och domstol till de delar som behandlingen av ett ärende som gäller närståendetransaktioner förutsätter.

6. Överföring av uppgifter utanför EU eller EES

Uppgifter överförs i regel inte för behandling utanför EU eller Europeiska ekonomiska samarbetsområdet eller till internationella organisationer.

I fråga om begäranden om tjänster som gjorts i de personuppgiftsansvarigas systemleverantörers ticketsystem överförs till den som verkställer en begäran om tjänster utanför EU/EES-området uppgifter om den person som framställt begäran om tjänster samt uppgifter som denna har skrivit in i begäran om tjänster. Inga uppgifter om de registrerade skrivs in i ticketsystemet.

7. Personuppgifternas skydd

Senatkoncernen genomför en säker behandling av uppgifterna genom att säkerställa att de tekniska och administrativa kraven uppfylls genom revisioner, inspektioner och riskhantering. Uppfyllandet av kraven bedöms på den riskhanteringsnivå som behövs för alla den personuppgiftsansvariges informationssystem och även för deras tjänsteproducenter. Uppgifterna krypteras med starka krypteringsmetoder eller pseudonymiseras så att onödiga personuppgifter som identifierar en person utelämnas. Endast personer som har tillgång till systemen och som behöver uppgifterna för att kunna utföra sina arbetsuppgifter i anslutning till dem har tillgång till uppgifterna. Informationssystemens och tjänsternas kontinuerliga konfidentialitet, integritet, användbarhet och feltolerans säkerställs genom säkerhetskopiering och regelbundna informationssäkerhetskontroller samt uppdaterade programvaru- och informationssäkerhetsuppdateringar. De förfaranden genom vilka säkerheten hos informationssystem och tjänster regelbundet testas, undersöks och utvärderas är en del av Senatkoncernens kontinuerliga utvecklingsprocess.

8. Uppgifternas lagringstid och principer för hur denna fastställs

Uppgifterna i närståenderegistret bevaras 10 år efter utgången av den räkenskapsperiod som de insamlade uppgifterna hänför sig till.

9. De registrerades rättigheter

En registrerad person kan utöva sina rättigheter enligt dataskyddsförordningen i följande ärenden:

  • Rätt att få information om behandlingen av personuppgifter
  • Rätt att få tillgång till sina egna personuppgifter
  • Rätt att rätta sina personuppgifter
  • Rätt att begränsa behandlingen av egna personuppgifter
  • Rätt att motsätta sig behandling av egna personuppgifter när behandlingen grundar sig på skötseln av en uppgift av allmänt intresse.
  • Rätt att inte bli föremål för automatiserat beslutsfattande utan att veta om det.

Den personuppgiftsansvarige ska utan onödigt dröjsmål och i alla händelser inom en månad från mottagandet av begäran informera den registrerade om de åtgärder som vidtagits till följd av en begäran som gjorts med stöd av artiklarna 15–22 i EU:s allmänna dataskyddsförordning. Tidsfristen kan vid behov förlängas med högst två månader, med beaktande av hur komplicerade och många begäranden det är fråga om. Den personuppgiftsansvarige ska informera den registrerade om en sådan förlängning inom en månad från mottagandet av begäran och skälen till förseningen. Om den registrerade lämnar in en begäran på elektronisk väg ska uppgifterna om möjligt ges på elektronisk väg, om inte den registrerade begär något annat (artikel 12.3 i EU:s allmänna dataskyddsförordning).

Den registrerade har också rätt att anföra besvär hos dataombudsmannen, som är tillsynsmyndighet.

Ge feedback