Senaatti-konsernin tietosuojaseloste valtion yhteisissä työympäristöissä ja muissa kiinteistöjen tiloissa käsiteltävistä henkilötiedoista
1. Rekisterinpitäjät ja yhteystiedot
Senaatti-kiinteistöt ja Puolustuskiinteistöt (jäljempänä Senaatti-konserni)
Senaatti-kiinteistöt: Lintulahdenkatu 5 A, PL 237, 00531 Helsinki
Sähköposti: kirjaamo(at)senaatti.fi
Puolustuskiinteistöt: Isoympyräkatu 10, PL 1, 49401 Hamina
Sähköposti: kirjaamo(at)puolustuskiinteistot.fi
Puhelin: 029 483 0000
Tietosuojavastaava Petri Konttinen, etunimi.sukunimi(at)senaatti.fi
2. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste
Senaatti-konserni käsittelee henkilötietoja valtion yhteisissä työympäristöissä sille laissa Senaatti-kiinteistöistä ja Puolustuskiinteistöistä (1018/2020) määrätyn tehtävän toteuttamiseksi. Lain 2.1 §:n mukaan ”Senaatti-konsernin liikelaitosten tehtävänä on toimia kiinteistö- ja toimitilaliiketoiminnan toimialalla tuottaen valtion tarpeisiin kiinteistö- ja tilapalveluita, tilajohtamisen ja -hallinnon palveluita, tilojen hankintaan, hallinnointiin ja luovuttamiseen liittyviä palveluita ja näihin välittömästi liittyviä muita palveluja palvelusopimusten perusteella liikelaitoslain 2 §:ssä tarkoitetuille asiakkaille. Lisäksi liikelaitosten tehtävänä on huolehtia hallinnassaan olevasta valtion kiinteistövarallisuudesta, sen hoidosta ja hallinnosta sekä tarvittaessa valtion kiinteistövarallisuuden ja siihen liittyvän muun omaisuuden luovuttamisesta, hankinnasta, hoidosta ja hallinnosta.” Henkilötietojen käsittely perustuu rekisterinpitäjän yleistä etua koskevan tehtävän suorittamiseksi (GDPR artikla 6.1e). Oman henkilöstön tietojen käsittely voi liittyä myös työnantajatehtäviin, jolloin käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena (GDPR artikla 6.1b). Senaatti-kiinteistöt ja Puolustuskiinteistöt toimivat EU:n yleisen tietosuoja-asetuksen mukaisina yhteisrekisterinpitäjinä (GDPR artikla 26).
Kameravalvonta:
Senaatti-konserni suorittaa kameravalvontaa kiinteistön tiloissa työskentelevien ja muiden tiloissa oleskelevien henkilökohtaisen turvallisuuden varmistamiseksi, Senaatti-konsernin omaisuuden suojaamiseksi, tuotantoprosessien asianmukaisen toiminnan valvomiseksi sekä turvallisuutta, omaisuutta tai tuotantoprosessia vaarantavien tilanteiden ennaltaehkäisemiseksi tai selvittämiseksi. Käsittely voi perustua rekisterinpitäjien yleistä etua koskevan tehtävän suorittamiseksi (GDPR artikla 6.1e), tai sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena (GDPR artikla 6.1b).
Kameravalvonnassa noudatetaan yksityisyyden suojasta työelämässä annetun lain (759/2004) kameravalvontaa koskevia säännöksiä sekä Euroopan tietosuojaneuvoston ohjeita https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_201903_video_devices_fi_0.pdf Tiloissa tapahtuvasta kameravalvonnasta informoidaan ”Tallentava kameravalvonta” -tyyppisillä kylteillä ja/tai tarroilla, jotka ovat selkeästi esillä valvottavilla alueilla.
Selvyyden vuoksi todetaan, että Senaatti-konsernin liikelaitokset toimivat rekisterinpitäjinä yhteisissä työympäristöissä kaikkialla kiinteistön alueella omien käsittelyperusteidensa osalta. Asiakas toimii erillisenä rekisterinpitäjänä yhteisissä työympäristöissä omien käsittelyperusteidensa osalta. Sen sijaan Asiakkaan yksinomaisessa käytössä olevassa vuokratilassa (muu kuin yhteinen työympäristö) Asiakas on rekisterinpitäjä, ja Senaatti-konsernin liikelaitokset toimivat henkilötietojen käsittelijänä asiakkaan lukuun.
Kulunhallinta ja -valvonta:
Senaatti-konserni suorittaa kulunhallintaa ja -valvontaa kiinteistön tiloissa työskentelevien ja muiden tiloissa kulkevien henkilöiden kulkuoikeuksien hallinnoimiseksi, sekä kiinteistössä liikkuvien henkilöiden turvallisuuden suojaamiseksi, samoin kuin omaisuuden (esim. kulkutunnisteiden- ja avainten) ja tiedon suojaamiseksi. Kulunvalvontatietoa voidaan käyttää rikos- ja vahinkotapahtumien selvittämiseen ja tarvittaessa tiloissa liikkuneiden henkilöiden tunnistamiseen ja yksilöintiin. Käsittely voi perustua rekisterinpitäjien yleistä etua koskevan tehtävän suorittamiseksi (GDPR artikla 6.1e), tai sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena (GDPR artikla 6.1b).
Selvyyden vuoksi todetaan, että Senaatti-konsernin liikelaitokset toimivat rekisterinpitäjinä yhteisissä työympäristöissä kaikkialla kiinteistön alueella omien käsittelyperusteidensa osalta. Asiakas toimii erillisenä rekisterinpitäjänä yhteisissä työympäristöissä omien käsittelyperusteidensa osalta. Sen sijaan Asiakkaan yksinomaisessa käytössä olevassa vuokratilassa (muu kuin yhteinen työympäristö) Asiakas on rekisterinpitäjä, ja Senaatti-konsernin liikelaitokset toimivat henkilötietojen käsittelijänä asiakkaan lukuun.
Vierailijatietojen hallinta:
Senaatti-konserni käsittelee kiinteistössä vierailevien henkilöiden tietoja henkilöiden turvallisuuden suojaamiseksi, samoin kuin omaisuuden ja tiedon suojaamiseksi. Vierailijatietoa voidaan käyttää rikos- ja vahinkotapahtumien selvittämiseen ja tarvittaessa tiloissa vierailevien henkilöiden tunnistamiseen ja yksilöintiin. Tietoja käytetään myös neuvotteluhuoneiden tilavarauksien ja niihin liittyvien ravintolapalveluiden tilauksien käsittelyyn, sekä vieraiden vastaanottamiseen aulapalveluissa, sekä vierailijoiden vastaanottajien tunnistamiseen. Tietoja käsitellään myös virastojen vierailija-asiakkaiden (henkilöt, jotka asioivat virastoissa oman, tai toisen henkilön asian käsittelyn hoitamiseksi viranomaisessa) tunnistamiseen ja ohjaamiseen viranomaisen palveluun. Käsittely voi perustua rekisterinpitäjien yleistä etua koskevan tehtävän suorittamiseksi (GDPR artikla 6.1e), tai sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena (GDPR artikla 6.1b).
Tilojen käyttöasteen mittaus (Worksense) sekä muut tilojen käyttöön liittyvät mobiilipalvelut (Steerpath-mobiilisovellus):
Senaatti-konserni tuottaa Worksense-palvelua työskentelyn helpottamiseksi ja tilankäytön seurantatiedon tuottamista toimitilajohdon päätöksenteon tueksi. Steerpath-mobiilisovelluksella avustetaan kiinteistöjen vapaiden tilojen tarkastelua, etsimistä ja varaamista, sekä oman työskentely-/läsnäolotiedon jakamista oman organisaation työntekijöille. Sovelluksella voidaan jättää myös palvelupyyntöjä liittyen tiloihin. Sovellusta käyttävät rekisterinpitäjien lisäksi myös tiloja käyttävät asiakasorganisaatiot. Käsittely perustuu rekisterinpitäjien yleistä etua koskevan tehtävän suorittamiseksi (GDPR artikla 6.1e).
Selvyyden vuoksi todetaan, että Senaatti-konsernin liikelaitokset toimivat rekisterinpitäjinä yhteisissä työympäristöissä kaikkialla kiinteistön alueella omien käsittelyperusteidensa osalta. Asiakas toimii erillisenä rekisterinpitäjänä yhteisissä työympäristöissä omien käsittelyperusteidensa osalta. Sen sijaan Asiakkaan yksinomaisessa käytössä olevassa vuokratilassa (muu kuin yhteinen työympäristö) Asiakas on rekisterinpitäjä, ja Senaatti-konsernin liikelaitokset toimivat henkilötietojen käsittelijänä asiakkaan lukuun.
Infonäyttöpalvelu:
Senaatti-konserni käsittelee tietosisältöjä tietojen esittämiseksi infonäyttöpalvelussa. Käsittely on tarpeen rekisterinpitäjien yleistä etua koskevan tehtävän suorittamiseksi (GDPR artikla 6.1e).
Tietosuojajätteen käsittely:
Senaatti-konserni käsittelee tietosuojajätettä sen tuhoamiseksi turvallisella tavalla. Tiloja käyttävien asiakasorganisaatioiden ja Senaatti-konsernin tietosuojapaperit hävitetään keräämällä ne Senaatti-konsernin tietosuojasäiliöihin tai tietosuojasilppuriin, jonka jälkeen ne tuhotaan tietoturvallisesti. Käsittely on tarpeen rekisterinpitäjien yleistä etua koskevan tehtävän suorittamiseksi (GDPR artikla 6.1e).
3. Käsiteltävät henkilötiedot ja rekisteröityjen ryhmät
Kameravalvonta:
Kameravalvonta tallentaa kuva-aineistoa 24/7 ja kohdistuu kaikkiin kiinteistön alueella (valvonta-alueisiin ei sisälly yksityisyyden suojan piiriin kuuluvia alueita) oleskeleviin henkilöihin. Henkilöt voivat olla Senaatti-konsernin, virastojen työntekijöiden tai Senaatti-konsernin ja virastojen vierailijoiden ja palveluntuottajien henkilöitä.
Kulunhallinta ja -valvonta:
Kulunhallintaa varten Senaatti-konserni käsittelee kulkuluparekisterissä Senaatti-konsernin, virastojen ja palveluntuottajien, sekä virastojen palveluntuottajien henkilöiden tietoa kulkuoikeuksien hallinnoimiseksi.
Virastojen henkilöistä käsitellään seuraavia tietoja: etunimi, sukunimi, syntymäaika, sähköpostiosoite, puhelinnumero, sopimusnumero, toimenpidelajikoodi, organisaatio, työsuhteiden alku- ja loppupäivämäärät, työnantajan virastokoodi, tila (status) alku- ja loppupäivämäärä, toimipaikka, henkilönumero, lisätiedot (kommentit).
Senaatti-konsernin työntekijöistä käsitellään seuraavia tietoja: etunimi, sukunimi, syntymäaika, sähköpostiosoite, puhelinnumero, organisaatio. työsuhteiden alku- ja loppupäivämäärät, tila (status) alku- ja loppupäivämäärä, toimipaikka, henkilönumero, lisätiedot (kommentit).
Palveluntuottajat ja eräät virastot (Senaatti-konsernin tai viraston palveluntuottajat, sekä eräät virastot): etunimi, sukunimi, syntymäaika, sähköpostiosoite, puhelinnumero, organisaatio, työsuhteiden alku- ja loppupäivämäärät, tila (status) alku- ja loppupäivämäärä, toimipaikka, henkilönumero (vapaaehtoinen palveluntuottajilla, virastoilla pakollinen), lisätiedot (kommentit, vapaaehtoinen).
Lisäksi kulkuluparekisterissä on käyttäjätunnukset, joihin liittyy seuraavat henkilötiedot: etunimi, sukunimi, puhelinnumero, organisaatio, sähköpostiosoite.
Kulkuluparekisteristä siirretään tiedot Senaatti-konsernin kulunvalvontajärjestelmiin, jonne kertyy myös henkilöiden kulkutietoja. Kulunvalvontaan rekisteröidään jokainen henkilö, jolle luovutetaan kiinteistön kulunvalvontatunniste ja/tai digitaalinen avain ja pääsyoikeus tiloihin (Senaatti-konsernin henkilöstö, viraston henkilöstö ja palveluntuottajan henkilöstö). Järjestelmään kerättävät henkilötiedot ovat: etu- ja sukunimi, organisaatio ja mahdollisesti henkilönumero sekä puhelinnumero. Tämän lisäksi henkilöistä tallentuu kulunvalvontatietoja.
Vierailijatietojen hallinta:
Vierailijatietojärjestelmissä (Systam Respa ja Tilavarausjärjestelmä) käsiteltävät tiedot:
Kiinteistöissä vierailevat henkilöt, jotka voivat olla Senaatti-konsernin, tai virastojen vieraat, sekä vierailijoiden vastaanottajat/tilaisuuksien ja kokousten isännät.
Vierailijoiden tiedot ovat: henkilön nimi, sähköpostiosoite, työpuhelinnumero, organisaatiotiedot, vierailun ajankohta, vierailun isäntä sekä tilaisuuden aihe.
Järjestelmien käyttäjien tiedot ovat (Senaatti-konserni ja virastot): henkilön nimi, sähköpostiosoite, työpuhelinnumero sekä organisaatiotiedot. Tilavaraukset sisältävät tiedot henkilön varaamista neuvottelutiloista sekä niihin liittyvistä osallistujista ja ravintolapalveluiden tilauksista.
Asiakasohjaus- ja vuoronumeropalvelussa käsiteltävät tiedot:
Järjestelmässä on kävijäasiakkaiden (kansalaisten), virastojen asiakaspalveluhenkilöiden, Senaatti-konsernin pääkäyttäjien, sekä yleisten palveluneuvojien henkilötiedot.
Kävijäasiakkaat: etunimi, sukunimi, henkilötunnus (luetaan järjestelmään kokonaisuudessaan, mutta järjestelmä pseudonymisoi tunnuksen siten, että asiakaspalvelun henkilöt eivät näe tunnuksen loppuosaa).
Virastojen työntekijät sekä Senaatti-konsernin työntekijät: käyttäjätunnus ja sähköpostiosoite.
Tilojen käyttöasteen mittaus (Worksense) ja muut tilojen käyttöön liittyvät palvelut Steerpath-mobiilisovelluksella:
Worksense-järjestelmässä käsitellään sinne kirjautuneiden henkilöiden tietoja. Tiedot ovat seuraavat: etunimi, sukunimi, kieli ja työskentelykerros (vapaaehtoinen).
Streerpath-mobiilisovellus käsittelee rekisterinpitäjän tai sen asiakasorganisaatioiden työntekijöiden seuraavia henkilötietoja: sovelluksen käyttäjän identiteetti: etunimi, sukunimi, sähköposti, organisaatio, organisaatio-id, puhelinnumero, henkilö-id. Muut käyttäjän vapaaehtoisesti antamat tiedot: kieli, profiilikuva, läsnäolotieto ja sen viikkosuunnitelma, omat muistiinpanot, sijaintitieto (käyttäjän päätelaite voi tunnistaa oman sijaintinsa kohteessa, mutta tietoa ei tallenneta järjestelmässä), oma tiimi, nimimerkki (henkilön itse antama).
Infonäyttöpalvelu:
Palveluun tallennetaan käyttäjien (Senaatti-konsernin, asiakkaiden ja palveluntuottajien) nimi, sähköposti ja puhelinnumero.
Tietosuojajätteen käsittely:
Tietosuojajätteeseen kertyy tilojen käyttäjien (virastot ja Senaatti-konserni) hävitettävät paperit, jotka voivat sisältää henkilötietoja. Senaatti-konserni hävittää tietosuojajätteen turvallisesti.
4. Säännönmukaiset tietolähteet
Kameravalvonta:
Kameravalvonta tallentaa kuva-aineistoa 24/7 ja kohdistuu kaikkiin kiinteistön alueella (valvonta-alueisiin ei sisälly yksityisyyden suojan piiriin kuuluvia alueita) oleskeleviin henkilöihin.
Kulunhallinta ja -valvonta:
Senaatti-konsernin henkilötiedot saadaan konsernin henkilötietojärjestelmästä. Virastojen henkilötiedot saadaan kulkuluparekisteriin pääosin Palkeiden henkilöstöjärjestelmästä. Virastojen ja palveluntuottajan yhteyshenkilöt voivat myös toimittaa henkilöstönsä tiedot keskitetysti turvapostilla.
Kulkuluparekisteristä siirretään tiedot Senaatti-konsernin kulunvalvontajärjestelmiin.
Vierailijatietojen hallinta:
Henkilötiedot saadaan viraston tai palveluntuottajan ilmoittamiin tietoihin sekä käyttäjän itse järjestelmään syöttämiin tietoihin. Vierailija tallentaa itse omat tietonsa, tai aulapalvelu tekee sen hänen puolestaan ilmoittautumisen yhteydessä.
Virastojen kävijäasiakkaat antavat itse henkilötietonsa palvelulaitteella saapuessaan viraston ajanvarausasiakkaana. Kaikessa asioinnissa ei anneta henkilötietoja, vaan palveluja voi käyttää pelkällä vuoronumerolla.
Tilojen käyttöasteen mittaus (Worksense) ja muut tilojen käyttöön liittyvät palvelut Steerpath-mobiilisovelluksella:
Virastojen ja Senaatti-konsernin työntekijät kirjautuvat Worksense-järjestelmän käyttäjiksi antaen omat henkilötietonsa.
Steerpath-mobiilisovelluksen henkilötiedot perustavat Senaatti-konsernin asiakkaan tai palveluntuottajan ilmoittamiin tietoihin sekä käyttäjän itse järjestelmään syöttämiin tietoihin.
Infonäyttöpalvelu:
Käyttäjät ilmoittavat tietonsa rekisterinpitäjien yhteyshenkilöille. Tiedot rekisteröidään pääsynhallinnan järjestelmään, josta ne siirtyvät infonäyttöpalveluun.
Tietosuojajätteen hävittäminen:
Virastojen ja Senaatti-konsernin työntekijät luovuttavat tietosuojapaperit rekisterinpitäjille hävitettäviksi.
5. Henkilötietojen vastaanottajat tai vastaanottajaryhmät
Senaatti-konsernin liikelaitokset voivat luovuttaa tietoja asiakasorganisaatioille silloin, kun näillä on lain mukainen peruste vastaanottaa henkilötietoja omiin tarkoituksiinsa.
Kameravalvonta:
Pääsy kameravalvonnan tietoihin on Senaatti-konsernin turvallisuuspalvelukeskuksella tai Senaatti-konsernin käyttämällä palveluntuottajalla. Tietoja voidaan luovuttaa virastoille siltä osin, kuin virastolla on lakisääteinen oikeus vastaanottaa henkilötietoja (lähtökohtaisesti oman henkilöstönsä osalta yhteisissä työympäristöissä oman rekisterinpitäjäroolin osalta, tai ainoastaan viraston yksin hallussa olevassa vuokratilassa). Pääsy tietoihin on Senaatti-konsernin turvallisuuspalvelukeskuksella sekä tapauskohtaisesti järjestelmään huoltotoimenpiteitä suorittavilla asentajilla tai aulapalveluhenkilöstöllä.
Kulunhallinta ja -valvonta:
Pääsy tietoihin on Senaatti-konsernin turvallisuuspalvelukeskuksella. Tietoja voidaan luovuttaa virastoille siltä osin, kuin virastolla on lakisääteinen oikeus vastaanottaa henkilötietoja (lähtökohtaisesti oman henkilöstönsä osalta yhteisissä työympäristöissä oman rekisterinpitäjäroolin osalta, tai ainoastaan viraston yksin hallussa olevassa vuokratilassa).
Vierailijatietojen hallinta:
Pääsy tietoihin on Senaatti-konsernin palvelua tuottavilla henkilöillä. Tietoja luovutetaan viraston käyttöön Senaatti-konsernin järjestelmissä siltä osin, kuin virastolla on lakisääteinen oikeus vastaanottaa henkilötietoja (virastojen vieraat, vierailujen isännät ja virastojen kävijäasiakkaiden tiedot).
Tilojen käyttöasteen mittaus (Worksense) ja muut tilojen käyttöön liittyvät palvelut Steerpath-mobiilisovelluksella:
Pääsy tietoihin on Senaatti-konsernin palvelua tuottavilla henkilöillä. Worksense-järjestelmän henkilötietoja luovutetaan viraston käyttöön Senaatti-konsernin järjestelmässä siltä osin, kuin virastolla on lakisääteinen oikeus vastaanottaa henkilötietoja (lähtökohtaisesti oman henkilöstönsä osalta yhteisissä työympäristöissä oman rekisterinpitäjäroolin osalta, tai ainoastaan viraston yksin hallussa olevassa vuokratilassa).
Infonäyttöpalvelu:
Henkilötiedot ovat nähtävissä järjestelmän pääkäyttäjille (Senaatti-konserni ja sen palveluntuottaja) palvelun tuottamisen tarkoituksessa. Jos asiakasorganisaatiolla on käytössä oma infonäyttöympäristö, näkee heidän pääkäyttäjänsä ko. ympäristön kaikki käyttäjätiedot.
Tietosuojajätteen hävittäminen:
Tietosuojajäte on luovutettu Senaatti-konsernille sen hävittämiseksi. Tietosuojajätettä ei luovuteta muille.
6. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle. Joidenkin palveluiden tietoja käsitellään EU-alueella.
7. Henkilötietojen suojaus
Senaatti-konserni on toteuttanut tarvittavat tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.
Järjestelmien tiedot on suojattu palomuurilla ja muilla teknisillä keinoilla. Järjestelmien käyttö edellyttää tunnistautumista.
Senaatti-konsernin palvelua tuottavilla henkilöillä, sekä alihankkijoiden huolto- ja ylläpitotehtäviä suorittavilla henkilöillä on pääsy henkilötietoihin käsittelytehtäviensä hoitamiseksi.
8. Tietojen säilytysaika ja sen määräytymisperiaatteet
Kameravalvonta:
Laitteisto korvaa vanhat tallenteet automaattisesti, kun levytila täyttyy. Tietoja säilytetään laitteiston kapasiteetin sallima maksimiaika (n. 1 kk). Tallenteen saa kuitenkin säilyttää tämän määräajan jälkeen, jos se on tarpeen ennen säilyttämisen enimmäismääräajan loppua selvitettäväksi tulleen yksityisyyden suojasta työelämässä annetun lain 17.2 §:ssä tarkoitetun asian käsittelyn loppuun saattamiseksi tai jos työnantaja tarvitsee tallennetta työsuhteen päättämisen asianmukaisuuden toteennäyttämiseksi taikka jos tallenteen säilyttämiseen on muu erityinen syy.
Kulunhallinta ja -valvonta:
Tietoja säilytetään Senaatti-konsernin kulkuluparekisterissä niin kauan, kun henkilön identiteetti on voimassa, eli henkilöllä on kulkuoikeus jossain kiinteistössä. Kun henkilön työsuhteen voimassaolo päättyy, henkilön identiteetti poistetaan siitä alkaen 2 vuoden kuluttua.
Tietoja säilytetään kulunvalvontajärjestelmissä pääosin niin kauan, kun henkilöllä on aktiivisia kulkutunnisteita (avaimia). Henkilön tiedot poistetaan, kun henkilön pääsyoikeus kohteeseen lakkaa ja henkilö palauttaa kaikki hänen hallinnassaan olevat tunnisteet ja avaimet. Väärinkäyttöepäilyissä henkilön tietoja voidaan säilyttää pidempäänkin, esimerkiksi avoimen rikostutkinnan keston ajan. Poistetut henkilötiedot katoavat järjestelmästä 6 kk kuluessa.
Vierailijatietojen hallinta:
Tiedot säilytetään Systam-Respa järjestelmässä 12 kk, jonka jälkeen ne poistuvat automaattisesti. Senaatti-konsernin tilavarausjärjestelmän tiedot (ml. varausten tekijät ja vieraat) poistetaan yhden (1) vuoden kuluttua automaattisesti.
Asiakasohjaus ja vuoropalvelunumerojärjestelmän tietoja säilytetään kaksi viikkoa.
Tilojen käyttöasteen mittaus (Worksense) ja tilojen käyttöön liittyvät digitaaliset palvelut:
Worksense-järjestelmän henkilökohtaista varaustietoa säilytetään järjestelmässä kahdentoista (12) kuukauden ajan, jonka jälkeen henkilötiedot anonymisoidaan.
Streerpath-mobiilisovelluksen käyttäjien tietoja säilytetään järjestelmässä yksi (1) vuosi heidän viimeisestä kirjautumisestaan.
Infonäyttöpalvelu:
Henkilötiedot poistetaan järjestelmästä, kun käyttäjä tai käyttäjäorganisaatio ilmoittaa, että henkilö ei enää toimi järjestelmän käyttäjänä. Jos käyttäjätili on ei-aktiivinen 12 kk, se poistuu automaattisesti.
Tietosuojajätteen käsittely:
Tietosuojajäte tyhjennetään ja toimitetaan hävitettäväksi tarpeen mukaan, viimeistään kun säiliö on täynnä.
9. Rekisteröityjen oikeudet
Rekisteröity henkilö voi käyttää tietosuoja-asetuksen mukaisia oikeuksiaan seuraaviin asioihin:
- Oikeus saada pääsy henkilötietoihin (saada tieto itseään koskevasta käsittelystä)
- Oikeus omien henkilötietojensa oikaisemiseen
- Oikeus omien henkilötietojensa poistamiseen
- Oikeus omien henkilötietojensa käsittelyn rajoittamiseen
- Oikeus vastustaa omien henkilötietojensa käsittelyä
- Oikeus olla joutumatta tietämättään automaattisen päätöksenteon kohteeksi.
Rekisterinpitäjän on toimitettava rekisteröidylle tiedot toimenpiteistä, joihin on ryhdytty GDPR:n artikla 15–22 nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää (GDPR artikla 12.3).
Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaisena toimivalle tietosuojavaltuutetulle.