Informationssäkerhet och behandling av personuppgifter
Information i olika former har en central roll för verksamheten i förvaltningsnämnden för Sveaborg. Att sörja för informationssäkerheten och dataskyddet är en del av ämbetsverkets verksamhet, riskhantering och ansvarsfulla verksamhetsprinciper. På denna undersida berättas hur informationssäkerheten har ordnats vid ämbetsverket.
Införmationssäkerhet
Syftet med ämbetsverkets informationssäkerhetsarrangemang är att trygga uppgifterna och behandlingen av dem samt att hantera de risker som är förenade med dem. Vi arbetar enligt enhetliga verksamhetsprinciper och praxis för att uppnå en god nivå på informationssäkerhet och dataskydd.
I förvaltningsnämnden för Sveaborg avses med informationssäkerhet metoder för att skydda uppgifter i olika former (bl.a. i elektronisk form, i talad form, i pappersform) både under normala förhållanden, vid störningar under normala förhållanden och under undantagsförhållanden. Med skyddsåtgärder avses administrativa, tekniska och andra metoder som minimerar de riskfaktorer som hänför sig till verksamheten eller kundernas uppgifter.
Informationssäkerheten definieras med hjälp av följande tre begrepp:
- Konfidentialitet: informationen är tillgänglig endast för dem som har rätt till den.
- Integritet: uppgifternas riktighet och skyddet av den har ordnats så att uppgifterna inte kan omvandlas uppsåtligen eller oavsiktligt på ett sätt som äventyrar uppgifternas tillförlitlighet.
- Tillgänglighet: information, informationssystem eller tjänster kan fås och är tillgängliga när de behövs.
Viktningarna för tryggandet av förtroendet, integriteten och tillgången ändras från fall till fall beroende på vilken typ av information som behandlas. Den information som behandlas vid ämbetsverket är i regel offentlig och öppen, varvid åtgärderna för att skydda informationens integritet och tillgänglighet betonas.
I datasäkerheten för förvaltningsnämnden för Sveaborg ingår utöver dataskydd även genomföranden som hänför sig till digital säkerhet, dataskydd och andra delområden av säkerheten, varav de viktigaste är:
- Åtgärder som tryggar konfidentialiteten, integriteten, tillgängligheten och kontinuiteten i den digitala verksamhetsmiljön.
- Åtgärder som överensstämmer med kraven i dataskyddsbestämmelserna och som säkerställer att integritetsskyddet och de rättigheter som tryggar integritetsskyddet tillgodoses när personuppgifter behandlas.
- Personalsäkerhet, som säkerställer att de personer som arbetar med ämbetsverket lämpar sig för sin uppgift.
- Fysisk säkerhet, med vilka man skyddar utrustnings-, kontors-, lager- och arkivlokaler, personer samt apparater och annat material mot fysiska hot och skador.
- Avtalstekniska åtgärder för samarbete med intressentgrupper för att säkerställa att de principer och krav som beskrivs i denna policy uppfylls.
Behandling av personuppgifter
Förvaltningsnämnden för Sveaborg behandlar stora mängder personuppgifter i sin verksamhet. De viktigaste av dessa är våra invånarens och lokalhyresgästers personuppgifter samt personuppgifter som behandlas för verksamhet som anordnas på Sveaborg, som frivilligarbete. Behandlingen av personuppgifter och dataskyddsverksamheten hos Förvaltningsnämnden för Sveaborg styrs av EU:s dataskyddsförordning, den nationella dataskyddslagen samt anvisningar som gäller dataskydd på nationell och EU-nivå.
Det centrala i vårt dataskyddsarbete är att sörja för de registrerades integritet samt att tillgodose de registrerades rättigheter. Personuppgifterna, liksom även andra informationsresurser hos Förvaltningsnämnden för Sveaborg, skyddas genom informationssäkerhetsåtgärder. Information om dessa finns ovan. I dataskyddsbeskrivningarna på denna sida får du information om vilka personuppgifter om dig som vi behandlar i vår verksamhet och vilka rättigheter du har i fråga om dina personuppgifter.
Om du har några frågor om behandlingen av personuppgifter i Förvaltningsnämnden för Sveaborg, kan du kontakta registratorskontoret.
Om du vill utöva dina rättigheter i fråga om ett specifikt personregister, kontakta den kontaktperson som nämns i dataskyddsbeskrivningen i fråga. Försök specificera din begäran så noggrant som möjligt.
Mer information om ämnet får du i dataskyddsbeskrivningarna. Öppna dataskyddsbeskrivningarna genom att klicka på önskat ämne nedan.
Dataskyddsbeskrivningar
Registeransvarig
Suomenlinna Förvaltningsorgan Suomenlinna C 40, 00190 Helsingfors
Telefon (växel): +358 295 338 300 E-post: tietosuoja(a)suomenlinna.fi
Behandling av personuppgifter
Förvaltningsorganet för Suomenlinna behandlar en betydande mängd personuppgifter i sin verksamhet. Behandlingen av personuppgifter och dataskyddsaktiviteterna för Förvaltningsorganet för Suomenlinna styrs av EU:s allmänna dataskyddsförordning, nationella dataskyddslagar och relaterade nationella och EU-nivå riktlinjer.
I vårt dataskyddsarbete är det viktigt att säkerställa integriteten för de registrerade och att genomföra de registrerades rättigheter. Personuppgifter, liksom andra dataresurser för Förvaltningsorganet för Suomenlinna, skyddas av olika säkerhetsåtgärder. Denna integritetspolicy ger information om vilka personuppgifter vi behandlar om dig i vår verksamhet och vilka rättigheter du har angående dina personuppgifter.
Definitioner
- Personuppgifter: All information som rör en identifierad eller identifierbar fysisk person eller andra personuppgifter som definieras i dataskyddslagstiftningen.
- Personuppgiftsansvarig: En fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter, eller annan personuppgiftsansvarig som definieras i dataskyddslagstiftningen.
- Registrerad: En person vars personuppgifter samlas in, lagras eller behandlas.
- Personuppgiftsbiträde: En fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
- Dataskyddslagstiftning: EU:s allmänna dataskyddsförordning (GDPR, 679/2016) och andra tillämpliga dataskyddsregler, samt order och riktlinjer från dataskyddsmyndigheter.
- Behandling: Varje operation eller uppsättning av operationer som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det sker automatiserat eller inte, eller annan behandling av personuppgifter som definieras i dataskyddslagstiftningen.
Ändamål med behandlingen
Rättsliga grunder för behandlingen
Personuppgifter kan användas för följande ändamål:
- Genomförande av kundrelationer i uthyrningsverksamheten för mötes- och eventlokaler.
- Genomförande av kundrelationer i uthyrningsverksamheten för lägenheter, kommersiella lokaler, markområden, tomter och uteplatser, samt i fastighetsunderhåll.
- Hantering, genomförande, utveckling och övervakning av kundservice och relaterad kommunikation.
- Säkerställande av säkerheten vid behandling och utredning av missbruk.
Berättigat intresse
Vi använder dina personuppgifter för att fullfölja berättigade intressen, förutsatt att sådana intressen inte åsidosätts av den registrerades intressen eller grundläggande rättigheter och friheter. Exempel på behandling baserad på berättigat intresse inkluderar:
- Genomförande av kundrelationer i uthyrningsverksamheten för att möjliggöra, genomföra och säkerställa rättigheter och skyldigheter för hyresgäster och hyresvärdar.
- Insamling och behandling av kundfeedback.
- Genomförande av kris- och störningskommunikation till boende.
Rättslig skyldighet
Efterlevnad av skyldigheter definierade i lagar, förordningar och myndighetsbeslut kräver behandling av personuppgifter i följande situationer:
- I uthyrningsverksamheten för att möjliggöra, genomföra och säkerställa rättigheter och skyldigheter för hyresvärdar och hyresgäster, såsom att behålla hyresavtal under den lagstadgade perioden.
Avtal
Uthyrningsverksamhet baseras på ett ömsesidigt avtal mellan hyresvärden och hyresgästen, vilket definierar villkoren för hyresförhållandet.
Källor till data
Data samlas främst in från den registrerade själv genom hyresansökningsformuläret och informationen som finns i hyresavtalet. Personuppgifter kan samlas in från befolkningsregistret för boendeinformation i hyreslägenheter. Kreditinformation kontrolleras från kreditregistret hos Intrum Justitia Oy.
Behandlade Uppgifter
Förvaltningsorganet för Suomenlinna kan behandla följande personuppgifter om bokare av mötes-, event- och festlokaler, hyresgäster, medhyresgäster och hyresbetalare:
- Grundläggande information såsom namn, personnummer, kontaktuppgifter (postadresser, telefonnummer, e-postadresser).
- Information relaterad till bokning av lokaler och början av kundrelationen, såsom kundnummer och information om behovet av uthyrningsutrymme, såsom evenemangets karaktär. Beroende på evenemanget, alla eller några av följande: grundläggande information, särskilda kostbehov, foton tagna vid evenemanget.
- Information relaterad till hyresförhållandet, såsom hyresavtalsdetaljer och hyresbetalningsinformation, samt bankkontouppgifter för återbetalningar och ersättningar, och lägenhetsspecifika vatten- och elförbrukningsdata.
- Meddelanden och annan kommunikation relaterad till kundrelationen.
- Hyresavtalsdetaljer, hyresbetalningsinformation och betalningshistorik.
- Information relaterad till ansökan om en lägenhet och början av kundrelationen, inklusive kundnummer, namn och födelsedatum för personer som bor i samma hushåll, information om oförmåga och förmyndarskap, anställnings- och yrkesrelaterad information, information om behovet av en lägenhet och kreditinformation.
Överföringar och Utlämningar av Personuppgifter, Överföringar Utanför EU/EES
Personuppgifter överförs inte utanför EU/EES. Uppgifter lämnas inte regelbundet ut till andra personuppgiftsansvariga. IRO Research deltar i behandlingen av data för boendetillfredsställelseundersökningen och är förpliktigad att hantera personuppgifter på ett korrekt sätt.
Automatiserat Beslutsfattande och Profilering
Inget automatiserat beslutsfattande eller profilering utförs baserat på uppgifterna.
Radering av Personuppgifter
Vi behåller dina personuppgifter så länge de behövs för det ändamål för vilket de samlades in och behandlades, eller så länge som lagen och reglerna kräver. Exempel på lagringstider för uppgifter:
- Personuppgifter om hyresgäster raderas när de inte längre behövs, men senast sex år efter slutet av kontraktsåret.
- Uppgifter om sökande av hyreslägenheter (exklusive de som valts som boende) raderas tre månader efter slutet av ansökningsperioden, när hyresavtalen har undertecknats.
- Uppgifter om andra personer som bor i lägenheten raderas senast sex månader efter att den personuppgiftsansvarige har informerats om personens utflyttning.
- Uppgifter om bokare av mötes-, event- och festlokaler raderas 13 månader efter mottagandet av avbokningsmeddelandet om bokningen avbokas innan betalningen av bokningsavgiften, eller 13 månader efter evenemanget.
- Uppgifter från boendetillfredsställelseundersökningen behålls i 24 månader.
- Uppgifter från kundtillfredsställelseundersökningen behålls under dragningens tid.
- Kontaktuppgifter relaterade till kris- och störningskommunikation raderas senast en månad efter att boende har flyttat ut.
Den Registrerades Rättigheter
- I vissa situationer har den registrerade rätt att begära begränsning av behandån kreditregistret hos Intrum Justitia Oy.
- Den registrerade har rätt att få bekräftelse från den personuppgiftsansvarige om huruvida personuppgifter som rör dem behandlas eller inte.
- Om den personuppgiftsansvarige behandlar den registrerades personuppgifter, har den registrerade rätt att få tillgång till de personuppgifter som behandlas.
- Den registrerade har rätt att begära att den personuppgiftsansvarige rättar felaktiga personuppgifter som rör dem.
- Den registrerade har rätt att begära att den personuppgiftsansvarige raderar personuppgifter som rör dem när behandlingen baseras på samtycke.
- Den registrerade har rätt att invända mot behandlingen av personuppgifter när den baseras på berättigat intresse.
Datasäkerhet
Uppgifterna skyddas genom åtkomstkontrollåtgärder och andra allmänt accepterade tekniska medel inom datasäkerhetsområdet. Manuella uppgifter lagras i låsta lokaler skyddade av åtkomstkontroll. Endast personer som är auktoriserade genom sina arbetsuppgifter får behandla personuppgifter. Lagring, arkivering och radering av uppgifterna i registret bestäms av lagstiftning och organisationsspecifika riktlinjer baserade på den.
Ändring av beskrivning och kontakt
För alla frågor relaterade till behandlingen av personuppgifter och situationer relaterade till utövandet av sina rättigheter, bör den registrerade kontakta tietosuoja@suomenlinna.fi eller ringa +358 295 338 300. Den registrerade måste verifiera sin identitet på begäran under hanteringen av ärendet.
Uppgiftsförfrågningar bör göras antingen via brev till adressen: Förvaltningsorganet för Suomenlinna, Registratur, Suomenlinna C40, 00190 Helsingfors, eller via e-post till tietosuoja@suomenlinna.fi. För mer information om uppgiftsförfrågningar.
Tietosuojaseloste
1 Rekisterin nimi
Kuvamateriaalin käyttö- ja julkaisuluvan henkilörekisteri
2 Rekisterinpitäjä
Suomenlinnan hoitokunta
Suomenlinna C 40, 00190 Helsinki
Puhelin (vaihde): 0295 338 300,
Sähköposti: kirjaamo(a)suomenlinna.fi
3 Yhteyshenkilö rekisteriä koskevissa asioissa
Kati Manner, Viestintäkoordinaattori
Suomenlinna C 40, 00190 Helsinki
Puhelin (vaihde): 0295 338 300,
sähköpostit:
kati.manner(a)suomenlinna.fi
4 Tietosuojavastaava
Yhteystiedot: Puhelin (vaihde) 0295 338 300, tietosuoja(a)suomenlinna.fi
5 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Henkilötietoja käsitellään siltä osin kuin se on välttämätöntä kuvamateriaalin käyttö- ja julkaisuluvan varmistamiseksi.
Henkilötietojen käsittelyn perusteena on rekisteröidyn suostumus.
Henkilötietoja voidaan käyttää seuraaviin tarkoituksiin:
Kuvamateriaalia käytetään Suomenlinnan hoitokunnan tuottamassa viestintämateriaalissa.
Muita henkilötietoja käytetään todentamaan kuvamateriaalin käyttö- ja julkaisuluvan antaminen Suomenlinnan hoitokunnalle.
6 Rekisterin tietosisältö
Rekisterissä voidaan käsitellä seuraavia henkilötietoja:
Perustiedot, kuten nimi ja yhteystiedot (postiosoitteet, puhelinnumerot, sähköpostiosoitteet).
Valokuvien arkistointiin liittyvät tiedot kuten kuva, sen ottamisen aika ja paikka.
7 Henkilörekisterin sisältämien henkilötietojen säilytysaika
Henkilötietoja säilytetään niin kauan kuin kuvamateriaali on hoitokunnan käytössä.
8 Säännönmukaiset tietolähteet
Tiedot kerätään rekisteröidyltä itseltään.
9 Tietojen siirto, luovuttaminen ja vastaanottajat
Tietoja ei luovuteta säännönmukaisesti.
10 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja säilytetään ja käsitellään Euroopan unionin tai Euroopan talousalueen sisällä.
11 Rekisterin suojauksen periaatteet
Tietoaineisto on suojattu pääsynhallinnan keinoin ja tarvittavin muin tietoturvan toimialalla kulloinkin yleisesti hyväksyttävin teknisin keinoin. Manuaalinen aineisto sijaitsee kulunvalvonnalla suojatuissa, lukituissa tiloissa. Henkilötietoja pääsevät käsittelemään vain siihen tehtävänsä puolesta oikeutetut henkilöt.
Rekisterin sisältämien tietojen säilyttäminen, arkistointi ja hävittäminen määräytyvät lainsäädännön ja siihen perustuvan organisaatiokohtaisen ohjeistuksen perusteella.
12 Mahdollisen automaattisen päätöksenteon olemassaolo
Tietojen perusteella ei suoriteta automaattista päätöksentekoa tai profilointia.
13 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty.
Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada tämän asiakirjan tiedot sekä jäljennös käsiteltävistä ja käsitellyistä henkilötiedoista.
Rekisteröidyllä on myös oikeus pyytää rekisterinpitäjää oikaisemaan virheellisiä henkilötietojaan.
Rekisteröidyllä on oikeus pyytää rekisterinpitäjää poistamaan henkilötietojaan, kun käsittely perustuu rekisterinpitäjän oikeutettuun etuun.
Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä, kun se perustuu oikeutettuun etuun.
Rekisteröidyllä on tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista.
Kaikki tässä mainitut pyynnöt tulee toimittaa rekisterinpitäjälle tämän selosteen kohdassa 15 kuvatulla tavalla.
Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.
14 Rekisteröidyn suostumuksen peruuttaminen
Rekisteröity voi peruuttaa suostumuksensa kuvamateriaalin käyttöön milloin vain olemalla yhteydessä kohdassa 3 kerrottuun tahoon.
15 Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjän yhteyshenkilöön. Yhteystiedot löytyvät tämän selosteen kohdasta 3.
Rekisteröidyn on pyydettäessä osoitettava henkilöllisyytensä asian käsittelyn yhteydessä.
16 Muu informaatio
Tämä tietosuojaseloste on nähtävillä viraston verkkosivuilla osoitteessa LISÄÄ LINKKI
Tietosuojaseloste
1 Rekisterin nimi
Rakennustyömailla työskentelevien henkilörekisteri
2 Rekisterinpitäjä
Suomenlinnan hoitokunta
Suomenlinna C 40, 00190 Helsinki
Puhelin (vaihde): 0295 338 300,
Sähköposti: kirjaamo(a)suomenlinna.fi
3 Yhteyshenkilö rekisteriä koskevissa asioissa
Heikki malinen, Rakennusmestari
Suomenlinna C 40, 00190 Helsinki
Puhelin (vaihde): 0295 338 300,
sähköpostit:
heikki.malinen(a)suomenlinna.fi
4 Tietosuojavastaava
Yhteystiedot: Puhelin (vaihde) 0295 338 300, tietosuoja(a)suomenlinna.fi
5 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Henkilötietoja käsitellään siltä osin kuin se on välttämätöntä yhteisellä rakennustyömaalla työskentelevien työntekijöiden, itsenäisten työnsuorittajien, työnantajien ja vuokratyön teettäjien lakisääteisten tietojen ilmoittamiseksi Verohallinnolle veromenettelystä annetun lain (1995/1558) 15 b §:n mukaisesti.
Lisäksi henkilötietoja käsitellään työturvallisuuden varmistamiskeksi siltä osin, kun työturvallisuuslain (738/2002) 52 §:ssä velvoitetaan.
Henkilötietojen käsittely perustuu lakisääteisiin velvoitteisiin.
6 Rekisterin tietosisältö
Rekisterissä käsitellään seuraavia henkilötietoja yhteisellä rakennustyömaalla työskentelevistä työntekijöistä, itsenäisistä työnsuorittajista, työnantajista ja vuokratyön teettäjistä:
Yksilöinti- ja yhteystiedot
- nimi
- syntymäaika
- veronumero
- kotivaltio
- työsuhteen laatu
- työnantajan nimi ja y-tunnus
- työnantajan yhteyshenkilön nimi ja puhelinnumero
- työmalla työskentelyaika
7 Henkilörekisterin sisältämien henkilötietojen säilytysaika
Henkilötiedot poistetaan, kun tietoja ei enää tarvita, kuitenkin viimeistään kuuden vuoden kuluttua rakennustyömaan valmistumisvuoden päättymisestä lukien.
8 Säännönmukaiset tietolähteet
Tiedot kerätään työmaan työntekijöiltä, heidän työnantajiltaan sekä itsenäisiltä työnsuorittajilta.
9 Tietojen siirto, luovuttaminen ja vastaanottajat
Tiedot luovutetaan kuukausittain Verohallinnolle. Tiedot voidaan luovuttaa myös työsuojelutarkastajille tarkastusten yhteydessä.
10 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja säilytetään ja käsitellään Euroopan unionin tai Euroopan talousalueen sisällä.
11 Rekisterin suojauksen periaatteet
Tietoaineisto on suojattu pääsynhallinnan keinoin ja tarvittavin muin tietoturvan toimialalla kulloinkin yleisesti hyväksyttävin teknisin keinoin. Manuaalinen aineisto sijaitsee kulunvalvonnalla suojatuissa, lukituissa tiloissa. Henkilötietoja pääsevät käsittelemään vain siihen tehtävänsä puolesta oikeutetut henkilöt.
Rekisterin sisältämien tietojen säilyttäminen, arkistointi ja hävittäminen määräytyvät lainsäädännön ja siihen perustuvan organisaatiokohtaisen ohjeistuksen perusteella.
12 Mahdollisen automaattisen päätöksenteon olemassaolo
Tietojen perusteella ei suoriteta automaattista päätöksentekoa tai profilointia.
13 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty.
Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada tämän asiakirjan tiedot sekä jäljennös käsiteltävistä ja käsitellyistä henkilötiedoista.
Rekisteröidyllä on myös oikeus pyytää rekisterinpitäjää oikaisemaan virheellisiä henkilötietojaan.
Rekisteröidyllä on oikeus pyytää rekisterinpitäjää poistamaan henkilötietojaan, kun käsittely perustuu rekisterinpitäjän oikeutettuun etuun.
Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä, kun se perustuu oikeutettuun etuun.
Rekisteröidyllä on tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista.
Kaikki tässä mainitut pyynnöt tulee toimittaa rekisterinpitäjälle tämän selosteen kohdassa 15 kuvatulla tavalla.
Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.
14 Rekisteröidyn suostumuksen peruuttaminen
Henkilötietojen käsittely ei perustu suostumukseen.
15 Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjän yhteyshenkilöön. Yhteystiedot löytyvät tämän selosteen kohdasta 3.
Rekisteröidyn on pyydettäessä osoitettava henkilöllisyytensä asian käsittelyn yhteydessä.
16 Muu informaatio
Tämä tietosuojaseloste on nähtävillä viraston verkkosivuilla osoitteessa LISÄÄ LINKKI
Tietosuojaseloste
1 Rekisterin nimi
Tapahtumien hallinnoinnin ja vapaaehtoistyön henkilörekisteri
2 Rekisterinpitäjä
Suomenlinnan hoitokunta
Suomenlinna C 40, 00190 Helsinki
Puhelin (vaihde): 0295 338 300,
Sähköposti: kirjaamo(a)suomenlinna.fi
3 Yhteyshenkilö rekisteriä koskevissa asioissa
Aino Osola, Rakennusmestari
Suomenlinna C 40, 00190 Helsinki
Puhelin (vaihde): 0295 338 300,
sähköpostit:
aino.osola(a)suomenlinna.fi
4 Tietosuojavastaava
Yhteystiedot: Puhelin (vaihde) 0295 338 300, tietosuoja(a)suomenlinna.fi
5 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Henkilötietoja käsitellään siltä osin kuin se on välttämätöntä tapahtumien hallinnoinnin ja vapaaehtoistoiminnan toteuttamiseksi.
Henkilötietojen käsittelyn perusteena on Suomenlinnan hoitokunnan oikeutettu etu.
Henkilötietoja voidaan käyttää seuraaviin tarkoituksiin:
- tapahtumien ja vapaaehtoistoiminnan hallinnointi
- tapahtumien ja vapaaehtoistoiminnan viestintä
- tapahtuminen ja vapaaehtoistoiminnan markkinointi
- vapaaehtoisuuteen ja muuhun asialliseen yhteyteen liittyvä suhteen hoito, seuranta, analysointi, tilastointi kehittäminen ja segmentointi
6 Rekisterin tietosisältö
Tapahtumasta riippuen kaikki tai osa seuraavista: nimi, syntymävuosi, yhteystiedot (puhelinnumerot, sähköpostiosoitteet, postiosoite), erityisruokavalio, valokuvat jotka otettu tapahtumista.
Lisäksi, jos kyseessä vapaaehtoistoimintaan liittyvä tapahtuma:
- vapaaehtoisuuden alkamis- ja päättymisajankohta
- osallistuminen toimintaan
- osallistuminen koulutuksiin
- sosiaalisen median käyttäjätilin tiedot vapaaehtoistoiminnan suljettuihin ryhmiin liittämisen mahdollistamiseksi (tässä yhteisrekisterinpitäjänä toimii Facebook Irlanti, joka vastaa pääasiallisesti tietosuojalainsäädännön noudattamisesta ja tietoturvallisuuden sekä rekisteröidyn oikeuksien toteuttamisesta palvelussa, lisätietoja www.facebook.com/privacy/)
7 Henkilörekisterin sisältämien henkilötietojen säilytysaika
Tapahtumaviestintään liittyvät tiedot poistetaan viimeistään kuukauden kuluttua tapahtuman päättymisestä.
Vapaaehtoistoimintaan liittyvät henkilötiedot poistetaan seitsemän kuukauden kuluttua vapaaehtoistoiminnan päättymisestä.
8 Säännönmukaiset tietolähteet
Tiedot kerätään rekisteröidyltä itseltään.
9 Tietojen siirto, luovuttaminen ja vastaanottajat
Tietoja ei luovuteta säännönmukaisesti.
10 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja ei luovuteta EU-/ETA-alueen ulkopuolelle.
11 Rekisterin suojauksen periaatteet
Tietoaineisto on suojattu pääsynhallinnan keinoin ja tarvittavin muin tietoturvan toimialalla kulloinkin yleisesti hyväksyttävin teknisin keinoin. Manuaalinen aineisto sijaitsee kulunvalvonnalla suojatuissa, lukituissa tiloissa. Henkilötietoja pääsevät käsittelemään vain siihen tehtävänsä puolesta oikeutetut henkilöt.
Rekisterin sisältämien tietojen säilyttäminen, arkistointi ja hävittäminen määräytyvät lainsäädännön ja siihen perustuvan organisaatiokohtaisen ohjeistuksen perusteella.
12 Mahdollisen automaattisen päätöksenteon olemassaolo
Tietojen perusteella ei suoriteta automaattista päätöksentekoa tai profilointia.
13 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty.
Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada tämän asiakirjan tiedot sekä jäljennös käsiteltävistä ja käsitellyistä henkilötiedoista.
Rekisteröidyllä on myös oikeus pyytää rekisterinpitäjää oikaisemaan virheellisiä henkilötietojaan.
Rekisteröidyllä on oikeus pyytää rekisterinpitäjää poistamaan henkilötietojaan, kun käsittely perustuu rekisterinpitäjän oikeutettuun etuun.
Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä, kun se perustuu oikeutettuun etuun.
Rekisteröidyllä on tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista.
Kaikki tässä mainitut pyynnöt tulee toimittaa rekisterinpitäjälle tämän selosteen kohdassa 15 kuvatulla tavalla.
Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.
14 Rekisteröidyn suostumuksen peruuttaminen
Henkilötietojen käsittely ei perustu suostumukseen.
15 Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjän yhteyshenkilöön. Yhteystiedot löytyvät tämän selosteen kohdasta 3.
Rekisteröidyn on pyydettäessä osoitettava henkilöllisyytensä asian käsittelyn yhteydessä.
16 Muu informaatio
Tämä tietosuojaseloste on nähtävillä viraston verkkosivuilla osoitteessa LISÄÄ LINKKI
Tietosuojaseloste
1 Rekisterin nimi
Valtiolle.fi -ratkaisun henkilörekisteri
2 Rekisterinpitäjä
SLHK: Suomenlinna C 40, 00190 Helsinki
Palkeet: Kauppakatu 40, 80100 Joensuu
SLHK: Puhelin (vaihde) 0295 338 300, sähköposti kirjaamo(a)suomen-linna.fi
Palkeet: Puhelinvaihde 02955 62000
3 Yhteyshenkilö rekisteriä koskevissa asioissa
Mia Schauman, henkilöstöasiantuntija
Suomenlinna C 40, 00190 Helsinki
Puhelin (vaihde): 0295 338 300,
sähköpostit:
nia.schauman(a)suomenlinna.fi
4 Tietosuojavastaava
Yhteystiedot: Puhelin (vaihde) 0295 338 300, tietosuoja(a)suomenlinna.fi
5 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Toimimme Valtion talous- ja henkilöstöhallinnon palvelukeskuksen kanssa yhteisrekisterinpitäjinä Valtiolle.fi-tietojärjestelmissä olevien henkilötietojen osalta. Yhteisrekisterinpitoon liittyvät vastuut on määritelty Valtion talous- ja henkilöstöhallinnon palvelukeskuksesta annetussa laissa, sen mukaan:
- Palvelukeskus vastaa tehtävien ja palvelujen tuottamisessa tarvittavien tietojärjestelmien teknisestä toiminnasta ja siihen liittyvistä asioista, mm. käytettävyydestä, tietojen eheydestä, suojaamisesta ja säilyttämisestä
- Me työnantajana vastaamme muista rekisterinpitäjälle kuuluvista vastuista kuten sinun informoimisesta ja toimimme yhteyspisteenäsi kun haluat käyttää rekisteröidylle kuuluvia oikeuksia, esimerkiksi oikaista tietojasi tai tietää mitä tietoja sinusta käsitellään
6 Rekisterin tietosisältö
Valtiolle.fi järjestelmässä käsitellään Suomenlinnan hoitokunnan työntekijöiden sekä Suomenlinnan hoitokunnan työpaikkoja hakeneiden tietoja.
Hakemuksiin liittyvät tiedot: hakijan yksilöintitiedot (nimi, osoite, puhelin, sukupuoli, syntymäaika, sähköpostiosoite, maa, maakunta, kunta), hakijan hakemuksessa esittämät tiedot itsestään, esimerkiksi koulutus- ja työkokemustiedot, muut hakijan hakemuksensa tueksi toimittamat tiedot kuten nimikirja/ansioluettelo, koulu- ja opintotodistukset, työtodistukset, hakijan ilmoittamat suosittelijat, muut työnhakuun ja virantäytön ehtoihin liittyvät tarpeelliset tiedot. Kansalaisuus on ilmoitettava, kun rekrytointiin sovelletaan virkamieslain 7 pykälää.
Hakijan käyttäjätiedot: etunimi, sukunimi, sukupuoli, syntymäaika, osoite, postinumero, postitoimipaikka, sähköpostiosoite, maa, maakunta, kunta. Rekrytointijärjestelmää käyttävän henkilön käyttäjätiedot ovat vastaavat. Lisäksi henkilön Kieku-henkilönumero tallennetaan tarvittaessa käyttäjätietoihin.
7 Henkilörekisterin sisältämien henkilötietojen säilytysaika
Rekrytointeihin kohdistetut hakemukset poistuvat hakijan profiilista kaksi-toista kuukautta rekrytointiprosessin päättämisen jälkeen. Avoimet hake-mukset poistuvat hakijan profiilista kahdentoista kuukauden kuluttua viimei-sen tallennuksen jälkeen.
Hakijan käyttäjätiedot poistetaan niiden oltua vuoden käyttämättä. Ennen poistoa hakijalle ilmoitetaan asiasta. Hakija voi myös itse poistaa käyttäjä-tietonsa tekemällä pyynnön Valtiolle.fi-järjestelmästä. Rekrytointijärjestelmään käyttävän henkilön käyttäjätiedot passivoidaan/poistetaan henkilöstöasiantuntijan tekemän poistopyynnön perusteella viimeistään silloin kun rekrytoijan työ/virkasuhde päättyy.
8 Säännönmukaiset tietolähteet
Tiedot saadaan työnhakijoilta itseltään. Hakijan erillisellä suostumuksella työnhaun kannalta tarpeellisia tietoja voidaan hankkia muista tietolähteistä ja tallentaa Valtiolle.fi-järjestelmään.
9 Tietojen siirto, luovuttaminen ja vastaanottajat
Tietoja voidaan luovuttaa ainoastaan voimassa olevan lainsäädännön velvoittamissa ja sallimissa rajoissa tai rekisterinpitäjän suostumuksella. Hake-musasiakirjat ovat viranomaisen toiminnan julkisuudesta annetun lain (JulkL, 621/1999) tarkoittamia julkisia asiakirjoja, joita annetaan nähtäväksi pyydettäessä. Salassa pidettävää on vain erikseen sellaiseksi säädetty asia, josta säädetään lain 24 §:ssä. Julkisia asiakirjoja luovutetaan pyydet-täessä JulkL:n 13 § ja 16 §:n edellytysten mukaisesti. Salassa pidettäviä tietoja annetaan nähtäväksi ja luovutetaan vain 1) asianomaisen suostumuksella, 2) asianosaiselle tai 3) lakiin perustuvan oikeuden nojalla.
10 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
11 Rekisterin suojauksen periaatteet
Tietoaineisto on suojattu pääsynhallinnan keinoin ja tarvittavin muin tietoturvan toimialalla kulloinkin yleisesti hyväksyttävin teknisin keinoin. Manuaalinen aineisto sijaitsee kulunvalvonnalla suojatuissa, lukituissa tiloissa. Henkilötietoja pääsevät käsittelemään vain siihen tehtävänsä puolesta oikeutetut henkilöt.
Rekisterin sisältämien tietojen säilyttäminen, arkistointi ja hävittäminen määräytyvät lainsäädännön ja siihen perustuvan organisaatiokohtaisen ohjeistuksen perusteella.
12 Mahdollisen automaattisen päätöksenteon olemassaolo
Tietojen perusteella ei suoriteta automaattista päätöksentekoa tai profilointia.
13 Rekisteröidyn oikeudet
Rekisteröidyllä on tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista, jos:
- rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden
- käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista
- rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
Mikäli Rekisteröity kiistää henkilötietojen paikkansapitävyyden, rajoitetaan niiden käsittelyä ajaksi, jonka kuluessa Rekisterinpitäjä varmistaa niiden paikkansapitävyyden.
Kaikki tässä mainitut pyynnöt tulee toimittaa rekisterinpitäjälle tämän selos-teen kohdassa 15 kuvatulla tavalla.
Mikäli rekisteröity katsoo, ettei hänen henkilötietojaan ole käsitelty lainmukaisesti, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.
14 Rekisteröidyn suostumuksen peruuttaminen
Henkilötietojen käsittely ei perustu suostumukseen.
15 Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjän yhteyshenkilöön. Yhteystiedot löytyvät tämän selosteen kohdasta 3.
Rekisteröidyn on pyydettäessä osoitettava henkilöllisyytensä asian käsittelyn yhteydessä.
16 Muu informaatio
Tämä tietosuojaseloste on nähtävillä viraston verkkosivuilla osoitteessa LISÄÄ LINKKI
Tietosuojaseloste
1 Rekisterin nimi
Asuntovuokrauksen asiakasrekisteri
2 Rekisterinpitäjä
Suomenlinnan hoitokunta
Suomenlinna C 40, 00190 Helsinki
Puhelin (vaihde): 0295 338 300,
Sähköposti: kirjaamo(a)suomenlinna.fi
3 Yhteyshenkilö rekisteriä koskevissa asioissa
Sini Linjala, Kiinteistösihteeri
Suomenlinna C 40, 00190 Helsinki
Puhelin (vaihde): 0295 338 300,
sähköpostit:
sini.linjala(a)suomenlinna.fi
4 Tietosuojavastaava
Yhteystiedot: Puhelin (vaihde) 0295 338 300, tietosuoja(a)suomenlinna.fi
5 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Henkilötietoja käsitellään siltä osin kuin se on välttämätöntä asiakassuh-teen toteuttamiseksi asuntojen vuokraustoiminnassa ja kiinteistöjen yllä-pidossa. Rekisterin henkilötietoja pidetään asuinhuoneiston vuokrauksesta annetun lain (1995/481) mukaisten vuokralaisen ja vuokranantajan oikeuksien ja velvollisuuksien mahdollistamiseksi, toteuttamiseksi ja turvaamiseksi.
Henkilötietoja voidaan käyttää seuraaviin tarkoituksiin, jolloin oikeusperusteena toimii rekisterinpitäjän oikeutettu etu:
- asiakassuhteen, asiakaspalvelun ja niihin liittyvän asiakaspalautteen kerääminen ja käsittely
- asiakaspalautteen kerääminen ja käsittely
- kriisi- ja häiriöviestinnän toteuttaminen asukkaille
6 Rekisterin tietosisältö
Rekisterissä voidaan käsitellä seuraavia henkilötietoja vuokrahuoneiston hakijoista, vuokralaisista ja kanssavuokralaisista, muista huoneistossa asu-vista henkilöistä, vuokran maksajasta ja takaajasta sekä asuntoja aiemmin vuokranneista henkilöistä:
Perustiedot, kuten nimi, henkilötunnus, yhteystiedot (postiosoitteet, puhelinnumerot, sähköpostiosoitteet).
Asunnon hakemiseen ja asiakkuuden alkamiseen liittyvät tiedot, kuten
- asiakasnumero
- kaikkien samassa taloudessa asuvien henkilöiden nimi ja syntymäaika
- tieto vajaavaltaisuudesta ja mahdollisesta edunvalvonnasta
- tiedot ammatista ja työsuhteesta (työssäkäynti, työsuhteen kesto, laatu)
- asunnon tarvetta koskevat tiedot kuten tiedot nykyisestä asunnosta
- luottotiedot
Vuokrasuhteeseen liittyvät tiedot, kuten
- vuokrasopimustiedot, vuokran maksutiedot ja maksuhistoria, vuokravakuustiedot
- asuntokohtaiset veden- ja sähkönkulutustiedot
- asiakkuuteen liittyvät viestit ja muu yhteydenpito
- asumiseen liittyvät päätökset ja toimenpiteet
- pankkitilitiedot maksupalautuksia, korvauksia tai vakuuden palautuksia varten
7 Henkilörekisterin sisältämien henkilötietojen säilytysaika
Ilmoituskanavien kautta tulevat tiedot poistetaan viiden vuoden kuluttua ilmoituksen saapumisesta, ellei niiden säilyttäminen ole välttämätöntä ilmoittajansuojelulaissa tai muussa laissa säädettyjen oikeuksien tai velvoitteiden toteuttamista varten taikka oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Henkilötiedot, joilla ei selvästi olisi merkitystä ilmoituksen käsittelyn kannalta, poistetaan ilman aiheetonta viivytystä.
Webropol Oy säilyttää varmistuksia kaksi viikkoa.
8 Säännönmukaiset tietolähteet
Tiedot kerätään ilmoituskanavaan tai turvaviestillä tehdyistä ilmoituksista sekä ilmoituksen kohteen selvittelyn yhteydessä Suomenlinnan hoitokunnan sisäisistä tietolähteistä, kuten asiaan mahdollisesti liittyviltä henkilöiltä ja tarvittaessa IT-järjestelmien tietoja hyödyntäen.
9 Tietojen siirto, luovuttaminen ja vastaanottajat
Suomenlinnan hoitokunnassa ilmoituskanavan kautta vastaanotettujen ilmoitusten käsittelystä vastaa erikseen nimetty ilmoitusten käsittelytiimi. Lisäksi ilmoituksen käsittelyyn saattaa osallistua rajattu määrä muita tapauksen käsittelyn kannalta välttämättömiä asiantuntijoita sekä viraston sisäisestä tarkastuksesta vastaava virkamies. Jos joku on esteellinen, hän ei osallistu ilmoituksen käsittelyyn. Ohjeissa ilmoituskanavan käyttöön löytyy tiedot, ketkä ovat Suomenlinnan hoitokunnan käsittelytiimin jäseniä.
Ilmoittajansuojelulain mukaan ilmoituksen käsittelyyn nimetty henkilö saa antaa tiedon ilmoittajan ja muiden ilmoituksessa mainittujen henkilöiden henkilöllisyydestä ja henkilöllisyyden suoraan tai epäsuorasti ilmaisevat muut tiedot ilmoituksen paikkansa pitävyyden selvittämiseksi nimetylle muulle henkilölle, jos tiedon antaminen on välttämätöntä ilmoituksen paikkansa pitävyyden selvittämiseksi.
Lisäksi hän saa antaa vastaavat tiedot, jos tiedon antaminen on tarpeen toimivaltaiselle valvontaviranomaiselle ilmoituksen paikkansa pitävyyden selvittämistä varten, esitutkintaviranomaiselle rikosten ennalta estämistä, paljastamista, selvittämistä ja syyteharkintaan saattamista varten, syyttäjälle syyttäjälaitoksesta annetun lain (32/2019) 9 §:ssä säädettyjen tehtävien suorittamista varten tai oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi tuomioistuinkäsittelyssä, tuomioistuimen ulkopuolisessa oikeudellisessa menettelyssä tai hallinnollisessa menettelyssä. Ilmoituksen käsittelystä vastaava henkilö Suomenlinnan hoitokunnassa ilmoittaa ilmoittajalle etukäteen hänen henkilöllisyytensä ilmaisemisesta, jollei tällainen tieto vaaranna asiaan liittyvää ilmoituksen paikkansa pitävyyden selvittämistä, esitutkintaa tai oikeudenkäyntiä.
Ilmoituskanavana käytetään Webropolin tarjoamaa ja ylläpitämää palvelua. Webropolin työntekijöillä ei ole pääsyä kanavassa oleviin ilmoituksiin ilman Suomenlinnan hoitokunnan nimenomaista suostumusta. Webropolin yleinen tietosuojaseloste osoitteessa https://webropol.fi/tietosuojaseloste/.
10 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja säilytetään ja käsitellään Euroopan unionin tai Euroopan talousalueen sisällä.
11 Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja käsitellään luottamuksellisesti.
Pääsy tietojärjestelmissä käsiteltäviin tietoihin on vain rekisterinpitäjän erikseen nimeämillä ja valtuuttamilla henkilöillä. Käyttöoikeuksien ajantasaisuus tarkistetaan säännöllisesti.
Tietoverkko ja päätelaitteet, joissa rekisteri sijaitsee, on suojattu teknisin toimenpitein.
12 Mahdollisen automaattisen päätöksenteon olemassaolo
Tietojen perusteella ei suoriteta automaattista päätöksentekoa tai profilointia.
13 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty.
Rekisteröidyn yleisen tietosuoja-asetuksen 15 artiklan mukaista oikeutta tutustua tietoihin voidaan rajoittaa ilmoittajansuojelulain nojalla ilmoitettujen henkilötietojen osalta, jos se on välttämätöntä ja oikeasuhtaista ilmoituksen paikkansa pitävyyden selvittämisen turvaamiseksi tai ilmoittajan henkilöllisyyden suojaamiseksi. Jos vain osa rekisteröityä koskevista tiedoista on sellaisia, että ne jäävät em. tarkoitetun oikeuden ulkopuolelle, rekisteröidyllä on oikeus saada tietää muut häntä koskevat tiedot. Rekisteröidyllä on oikeus saada tietoonsa em. rajoituksen syyt ja pyytää muiden tietojen pyytää tietojen antamista tietosuojavaltuutetulle tietosuojalain (1050/2018) 34 §:n 3 ja 4 momentin mukaisesti.
Rekisteröidyllä on oikeus saada tietoonsa hänestä rekisteröityjä tietoja vain rajoitetusti (ks. tämän tietosuojaselosteen kohta 12) sekä ilmoittajansuojelulain soveltamisalaan kuuluvien että muiden väärinkäytösilmoitusten osalta. Jos rekisteröidylle voidaan luovuttaa tällaisia muita häntä koskevia tietoja ilmoituksen käsittelyä ja tutkintaa vaarantamatta, voi rekisteröity pyytää näiden tietojen oikaisua tai poistamista.
Ilmoittajansuojelulain soveltamisalaan kuuluvien ilmoitusten osalta Suomenlinnan hoitokunta käsittelee henkilötietoja lakisääteisen tehtävän toteuttamiseksi eikä rekisteröidyllä ole oikeutta vastustaa tietojen käsittelyä.
Tietosuoja-asetuksen 18 artiklaa rekisteröidyn oikeudesta käsittelyn rajoittamiseen ei sovelleta ilmoittajansuojelulaissa tarkoitettuun henkilötietojen käsittelyyn.
Kaikki tässä mainitut pyynnöt tulee toimittaa rekisterinpitäjälle tämän selosteen kohdassa 15 kuvatulla tavalla.
Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.
14 Rekisteröidyn suostumuksen peruuttaminen
Henkilötietojen käsittely ei perustu suostumukseen.
15 Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjän yhteyshenkilöön. Yhteystiedot löytyvät tämän selosteen kohdasta 3.
Rekisteröidyn on pyydettäessä osoitettava henkilöllisyytensä asian käsittelyn yhteydessä.
16 Muu informaatio
Tämä tietosuojaseloste on nähtävillä viraston verkkosivuilla osoitteessa LISÄÄ LINKKI
Tietosuojaseloste
1 Rekisterin nimi
Viestinnän sidosryhmien henkilörekisteri
2 Rekisterinpitäjä
Suomenlinnan hoitokunta
Suomenlinna C 40, 00190 Helsinki
Puhelin (vaihde): 0295 338 300,
Sähköposti: kirjaamo(a)suomenlinna.fi
3 Yhteyshenkilö rekisteriä koskevissa asioissa
Kati Manner, Viestintäkoordinaattori
Suomenlinna C 40, 00190 Helsinki
Puhelin (vaihde): 0295 338 300,
sähköpostit:
kati.manner(a)suomenlinna.fi
4 Tietosuojavastaava
Yhteystiedot: Puhelin (vaihde) 0295 338 300, tietosuoja(a)suomenlinna.fi
5 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Henkilötietoja käsitellään siltä osin kuin se on välttämätöntä sidosryhmäviestinnässä tai sidosryhmäyhteistyön hoidossa, analysoinnissa tai parantamisessa.
Henkilötietojen käsittelyn perusteena on rekisterinpitäjän oikeutettu etu.
Henkilötietoja voidaan käyttää seuraaviin tarkoituksiin:
- sidosryhmäviestintä hoitokunnan viestintäkanavissa
6 Rekisterin tietosisältö
Rekisterissä voidaan käsitellä seuraavia henkilötietoja:
- Perustiedot: kuten nimi, organisaatio, tehtävänimike ja yhteystiedot(postiosoitteet, puhelinnumerot, sähköpostiosoitteet).
7 Henkilörekisterin sisältämien henkilötietojen säilytysaika
Henkilötietoja säilytetään niin kauan kuin hoitokunnan ja rekisteröidyn tahon
välinen sidosryhmäsuhde jatkuu.
8 Säännönmukaiset tietolähteet
Tiedot kerätään rekisteröidyltä itseltään.
9 Tietojen siirto, luovuttaminen ja vastaanottajat
Tietoja ei luovuteta säännönmukaisesti.
10 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta EU-/ETA-alueen ulkopuolelle.
11 Rekisterin suojauksen periaatteet
Tietoaineisto on suojattu pääsynhallinnan keinoin ja tarvittavin muin tietoturvan
toimialalla kulloinkin yleisesti hyväksyttävin teknisin keinoin. Manuaalinen
aineisto sijaitsee kulunvalvonnalla suojatuissa lukituissa tiloissa. Henkilötietoja
pääsevät käsittelemään vain siihen tehtävänsä puolesta oikeutetut henkilöt.
Rekisterin sisältämien tietojen säilyttäminen, arkistointi ja hävittäminen
määräytyvät lainsäädännön ja siihen perustuvan organisaatiokohtaisen
ohjeistuksen perusteella.
12 Mahdollisen automaattisen päätöksenteon olemassaolo
Tietojen perusteella ei suoriteta automaattista päätöksentekoa tai profilointia.
13 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty.
Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on
oikeus saada tämän asiakirjan tiedot sekä jäljennös käsiteltävistä ja käsitellyistä
henkilötiedoista.
Rekisteröidyllä on myös oikeus pyytää rekisterinpitäjää oikaisemaan tai
poistamaan henkilötietojaan.
Rekisteröidyllä on tietyissä tilanteissa oikeus vastustaa henkilötietojen käsittelyä
tai pyytää henkilötietojensa käsittelyn rajoittamista.
Kaikki tässä mainitut pyynnöt tulee toimittaa rekisterinpitäjälle tämän selosteen
kohdassa 15 kuvatulla tavalla.
Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista,
hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle
14 Rekisteröidyn suostumuksen peruuttaminen
Henkilötietojen käsittely ei perustu suostumukseen.
15 Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjän yhteyshenkilöön. Yhteystiedot löytyvät tämän selosteen kohdasta 3.
Rekisteröidyn on pyydettäessä osoitettava henkilöllisyytensä asian käsittelyn yhteydessä.
16 Muu informaatio
Tämä tietosuojaseloste on nähtävillä viraston verkkosivuilla osoitteessa LISÄÄ LINKKI
Tietosuojaseloste
1 Rekisterin nimi
Kameravalvonnan henkilörekisteri
2 Rekisterinpitäjä
Suomenlinnan hoitokunta
Suomenlinna C 40, 00190 Helsinki
Puhelin (vaihde): 0295 338 300,
Sähköposti: kirjaamo(a)suomenlinna.fi
3 Yhteyshenkilö rekisteriä koskevissa asioissa
Oskari Reipas, tekninen isännöitsijä
Suomenlinna C 40, 00190 Helsinki
Puhelin (vaihde): 0295 338 300
sähköpostit: valvomo(at)suomenlinna.fi
4 Tietosuojavastaava
Puhelin (vaihde) 0295 338 300, tietosuoja(a)suomenlinna.fi
5 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Kameravalvonnan tarkoituksena on suojata omaisuuta, ennaltaehkäistä rikoksia ja auttaa tapahtuneiden rikosten selvittämisessä. Lisäksi valvonnalla varmistetaan ja lisätään Suomenlinnan hoitokunnan työntekijöiden, asiakkaiden ja vieraiden turvallisuutta. Työntekijän pyynnöstä valvontaa voidaan kohdistaa myös työntekijöiden etujen ja oikeuksien varmistamiseen.
Laki yksityisyyden suojasta työelämässä (759/2004) 16 §:n 1 momentin mukaisesti työnantaja saa toteuttaa jatkuvasti kuvaa välittävän tai kuvaa tallentavan teknisen laitteen käyttöön perustuvaa valvontaa (kameravalvonta) käytössään olevissa tiloissa työntekijöiden ja muiden tiloissa oleskelevien henkilökohtaisen turvallisuuden varmistamiseksi, omaisuuden suojaamiseksi tai tuotantoprosessien asianmukaisen toiminnan valvomiseksi sekä turvallisuutta, omaisuutta tai tuotantoprosessia vaarantavien tilanteiden ennaltaehkäisemiseksi tai selvittämiseksi.
Lisäksi työnantajalla on oikeus käyttää rekisterin tietoja yksityisyyden suojasta työelämässä annetun lajin 17 §:n 2 momentin 1-3 kohdissa yksilöidyissä tilanteissa työsuhteen päättämisen perusteen toteennäyttämiseksi, naisten j amisten välisestä tasa-arvosta annetussa laissa (609/1986) tarkoitetun häirinnän tai ahdistelun taikka työturvallisuuslaissa (738/2002) tarkoitetun häirinnän ja epäasiallisen käytöksen selvittämiseksi ja toteennäyttämiseksi sekä työtapaturman tai muun työturvallisuuslaissa tarkoitettua vaaraa tai uhkaa aiheuttaneen tilanteen selvittämiseksi.
6 Rekisterin tietosisältö
Teknisen kameravalvonnan piiriin kuuluvissa tiloissa ja piha-alueilla syntynyt valvontajärjestelmään kuuluvien kameroiden kuvaama kuva- ja ääniaineisto mukaan lukein tallennusaika- ja paikka.
7 Henkilörekisterin sisältämien henkilötietojen säilytysaika
Henkilötiedot hävitetään heti, kun ne eivät enää ole tarpeen kameravalvonnan toteuttamiseksi ja viimeistään vuoden kuluttua tallentamisen päättymisestä.
8 Säännönmukaiset tietolähteet
Tallentavaan valvontakamerajärjestelmään kuuluvien kameroiden välittämä kuva- ja ääniaineisto.
9 Tietojen siirto, luovuttaminen ja vastaanottajat
Tietoja ei luovuteta säännönmukaisesti.
10 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja ei luovuteta EU-/ETA-alueen ulkopuolelle.
11 Rekisterin suojauksen periaatteet
Tallenteet on suojattu pääsynhallinnan keinoin ja tarvittavin muin tietoturvan toimialalla kulloinkin yleisesti hyväksyttävin teknisin keinoin. Manuaalinen aineisto sijaitsee kulunvalvonnalla suojatuissa, lukituissa tiloissa. Henkilötietoja pääsevät käsittelemään vain siihen tehtävänsä puolesta oikeutetut henkilöt.
Rekisterin sisältämien tietojen säilyttäminen arkistointi ja hävittäminen määräytyvät lainsäädännön ja siihen perustuvan organisaatiokohtaisen ohjeistuksen perusteella.
12 Mahdollisen automaattisen päätöksenteon olemassaolo
Tietojen perusteella ei suoriteta automaattista päätöksentekoa tai profilointia.
13 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty.
Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada tämän asiakirjan tiedot sekä jäljennös käsiteltävistä ja käsitellyistä henkilötiedoista.
Rekisteröidyllä on oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan henkilötietojaan.
Rekisteröidyllä on tietyissä tilanteissa oikeus vastustaa henkilötietojen käsittelyä tai pyytää henkilötietojensa käsittelyn rajoittamista.
Kaikki tässä mainitut pyynnöt tulee toimittaa rekisterinpitäjälle tämän selosteen kohdassa 15 kuvatulla tavalla.
Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.
14 Rekisteröidyn suostumuksen peruuttaminen
Henkilötietojen käsittely ei perustu suostumukseen.
15 Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjän yhteyshenkilöön. Yhteystiedot löytyvät tämän selosteen kohdasta 3.
Rekisteröidyn on pyydettäessä osoitettava henkilöllisyytensä asian käsittelyn yhteydessä.
16 Muu informaatio
Tämä tietosuojaseloste on nähtävillä viraston verkkosivuilla osoitteessa LISÄÄ LINKKI
Tietosuojaseloste
1 Rekisterin nimi
Väärinkäytösten ilmoituskanava (whistleblowing)
2 Rekisterinpitäjä
Suomenlinnan hoitokunta
Suomenlinna C 40, 00190 Helsinki
Puhelin (vaihde): 0295 338 300,
Sähköposti: kirjaamo(a)suomenlinna.fi
3 Yhteyshenkilö rekisteriä koskevissa asioissa
Jenni Sundberg, turvallisuusasiantuntija
Suomenlinna C 40, 00190 Helsinki
Puhelin (vaihde): 0295 338 300,
sähköpostit:
jenni.sundberg(a)suomenlinna.fi
4 Tietosuojavastaava
Yhteystiedot: Puhelin (vaihde) 0295 338 300, tietosuoja(a)suomenlinna.fi
5 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Whistleblowing-ilmoituskanavan ylläpito perustuu Euroopan parlamentin ja neuvoston direktiiviin unionin oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta (EU 2019/1937) sekä kansalliseen lainsäädäntöön, jolla ilmoittajansuojelua toteutetaan (ilmoittajansuojelulaki, 1171/2022).
Ilmoituksen voi tehdä henkilö, joka työnsä yhteydessä havaitsee tai epäilee yleisen edun vastaista toimintaa. Ilmoituksia voivat tehdä Suomenlinnan hoitokunnan nykyiset työntekijät, entiset työntekijät ja erilaiset sidosryhmät kuten harjoittelijat, siistijät, vuokratyöntekijät, konsultit ym.
Ilmoituskanavan tarkoituksena on varmistaa, että Suomenlinnan hoitokunnassa noudatetaan ilmoittajansuojelulain 2 §:ssä tarkoitettua Euroopan unionin ja kansallista lainsäädäntöä.
Ilmoittajansuojelulain mukaan ilmoittajansuojelua sovelletaan ilmoituksiin, joissa ilmoitetaan rikoksista, rikkomuksista, väärinkäytöksistä tai muista teoista tai laiminlyönneistä, joita on pidettävä direktiivin liitteessä mainittujen Euroopan unionin asetusten tai kansallisten lakien rikkomisena seuraavilla lainsäädännön aloilla:
- julkiset hankinnat
- rahoituspalvelut, rahanpesu ja terrorismin rahoituksen ehkäisy
- tuoteturvallisuus
- liikenneturvallisuus
- ympäristönsuojelu
- ydinturvallisuus
- elintarvikkeiden ja rehujen turvallisuus, eläinten terveys ja hyvinvointi
- kansanterveys
- kuluttajansuoja
- yksityisyyden ja henkilötietojen suoja sekä verkko- ja tietojärjestelmien turvallisuus.
Ilmoituskanavaan tulevien ilmoitusten sisältämiä henkilötietoja sekä ilmoitusten tutkinnassa esille tulevia henkilötietoja käytetään mahdollisen väärinkäytösten selvittämiseksi ja ehkäisemiseksi.
Henkilötietojen käsittely perustuu Suomenlinnan hoitokunnan ilmoittajansuojelulain mukaiseen lakisääteiseen velvoitteeseen.
6 Rekisterin tietosisältö
Ilmoitus käsitellään aina luottamuksellisesti ja ilmoittajan henkilöllisyys on vain asiaa selvittävien tahojen tiedossa. Ilmoittajasta kerätään vähintään nimi, ja ilmoittajan yhteys/sidos Suomenlinnan hoitokuntaan. Ilmoittaja voi itse antaa itsestään myös enemmän henkilötietoja.
Tyypillisesti ilmoituksiin voi sisältyä henkilötietoja, esimerkiksi nimi ja yhteystiedot ilmoituksen kohteena olevasta henkilöstä sekä muista asiaan liittyvistä henkilöistä, kuten todistajista.
7 Henkilörekisterin sisältämien henkilötietojen säilytysaika
Ilmoituskanavien kautta tulevat tiedot poistetaan viiden vuoden kuluttua ilmoituksen saapumisesta, ellei niiden säilyttäminen ole välttämätöntä ilmoittajansuojelulaissa tai muussa laissa säädettyjen oikeuksien tai velvoitteiden toteuttamista varten taikka oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Henkilötiedot, joilla ei selvästi olisi merkitystä ilmoituksen käsittelyn kannalta, poistetaan ilman aiheetonta viivytystä.
Webropol Oy säilyttää varmistuksia kaksi viikkoa.
8 Säännönmukaiset tietolähteet
Tiedot kerätään ilmoituskanavaan tai turvaviestillä tehdyistä ilmoituksista sekä ilmoituksen kohteen selvittelyn yhteydessä Suomenlinnan hoitokunnan sisäisistä tietolähteistä, kuten asiaan mahdollisesti liittyviltä henkilöiltä ja tarvittaessa IT-järjestelmien tietoja hyödyntäen.
9 Tietojen siirto, luovuttaminen ja vastaanottajat
Suomenlinnan hoitokunnassa ilmoituskanavan kautta vastaanotettujen ilmoitusten käsittelystä vastaa erikseen nimetty ilmoitusten käsittelytiimi. Lisäksi ilmoituksen käsittelyyn saattaa osallistua rajattu määrä muita tapauksen käsittelyn kannalta välttämättömiä asiantuntijoita sekä viraston sisäisestä tarkastuksesta vastaava virkamies. Jos joku on esteellinen, hän ei osallistu ilmoituksen käsittelyyn. Ohjeissa ilmoituskanavan käyttöön löytyy tiedot, ketkä ovat Suomenlinnan hoitokunnan käsittelytiimin jäseniä.
Ilmoittajansuojelulain mukaan ilmoituksen käsittelyyn nimetty henkilö saa antaa tiedon ilmoittajan ja muiden ilmoituksessa mainittujen henkilöiden henkilöllisyydestä ja henkilöllisyyden suoraan tai epäsuorasti ilmaisevat muut tiedot ilmoituksen paikkansa pitävyyden selvittämiseksi nimetylle muulle henkilölle, jos tiedon antaminen on välttämätöntä ilmoituksen paikkansa pitävyyden selvittämiseksi.
Lisäksi hän saa antaa vastaavat tiedot, jos tiedon antaminen on tarpeen toimivaltaiselle valvontaviranomaiselle ilmoituksen paikkansa pitävyyden selvittämistä varten, esitutkintaviranomaiselle rikosten ennalta estämistä, paljastamista, selvittämistä ja syyteharkintaan saattamista varten, syyttäjälle syyttäjälaitoksesta annetun lain (32/2019) 9 §:ssä säädettyjen tehtävien suorittamista varten tai oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi tuomioistuinkäsittelyssä, tuomioistuimen ulkopuolisessa oikeudellisessa menettelyssä tai hallinnollisessa menettelyssä. Ilmoituksen käsittelystä vastaava henkilö Suomenlinnan hoitokunnassa ilmoittaa ilmoittajalle etukäteen hänen henkilöllisyytensä ilmaisemisesta, jollei tällainen tieto vaaranna asiaan liittyvää ilmoituksen paikkansa pitävyyden selvittämistä, esitutkintaa tai oikeudenkäyntiä.
Ilmoituskanavana käytetään Webropolin tarjoamaa ja ylläpitämää palvelua. Webropolin työntekijöillä ei ole pääsyä kanavassa oleviin ilmoituksiin ilman Suomenlinnan hoitokunnan nimenomaista suostumusta. Webropolin yleinen tietosuojaseloste osoitteessa https://webropol.fi/tietosuojaseloste/.
10 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja säilytetään ja käsitellään Euroopan unionin tai Euroopan talousalueen sisällä.
11 Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja käsitellään luottamuksellisesti.
Pääsy tietojärjestelmissä käsiteltäviin tietoihin on vain rekisterinpitäjän erikseen nimeämillä ja valtuuttamilla henkilöillä. Käyttöoikeuksien ajantasaisuus tarkistetaan säännöllisesti.
Tietoverkko ja päätelaitteet, joissa rekisteri sijaitsee, on suojattu teknisin toimenpitein.
12 Mahdollisen automaattisen päätöksenteon olemassaolo
Tietojen perusteella ei suoriteta automaattista päätöksentekoa tai profilointia.
13 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty.
Rekisteröidyn yleisen tietosuoja-asetuksen 15 artiklan mukaista oikeutta tutustua tietoihin voidaan rajoittaa ilmoittajansuojelulain nojalla ilmoitettujen henkilötietojen osalta, jos se on välttämätöntä ja oikeasuhtaista ilmoituksen paikkansa pitävyyden selvittämisen turvaamiseksi tai ilmoittajan henkilöllisyyden suojaamiseksi. Jos vain osa rekisteröityä koskevista tiedoista on sellaisia, että ne jäävät em. tarkoitetun oikeuden ulkopuolelle, rekisteröidyllä on oikeus saada tietää muut häntä koskevat tiedot. Rekisteröidyllä on oikeus saada tietoonsa em. rajoituksen syyt ja pyytää muiden tietojen pyytää tietojen antamista tietosuojavaltuutetulle tietosuojalain (1050/2018) 34 §:n 3 ja 4 momentin mukaisesti.
Rekisteröidyllä on oikeus saada tietoonsa hänestä rekisteröityjä tietoja vain rajoitetusti (ks. tämän tietosuojaselosteen kohta 12) sekä ilmoittajansuojelulain soveltamisalaan kuuluvien että muiden väärinkäytösilmoitusten osalta. Jos rekisteröidylle voidaan luovuttaa tällaisia muita häntä koskevia tietoja ilmoituksen käsittelyä ja tutkintaa vaarantamatta, voi rekisteröity pyytää näiden tietojen oikaisua tai poistamista.
Ilmoittajansuojelulain soveltamisalaan kuuluvien ilmoitusten osalta Suomenlinnan hoitokunta käsittelee henkilötietoja lakisääteisen tehtävän toteuttamiseksi eikä rekisteröidyllä ole oikeutta vastustaa tietojen käsittelyä.
Tietosuoja-asetuksen 18 artiklaa rekisteröidyn oikeudesta käsittelyn rajoittamiseen ei sovelleta ilmoittajansuojelulaissa tarkoitettuun henkilötietojen käsittelyyn.
Kaikki tässä mainitut pyynnöt tulee toimittaa rekisterinpitäjälle tämän selosteen kohdassa 15 kuvatulla tavalla.
Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.
14 Rekisteröidyn suostumuksen peruuttaminen
Henkilötietojen käsittely ei perustu suostumukseen.
15 Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjän yhteyshenkilöön. Yhteystiedot löytyvät tämän selosteen kohdasta 3.
Rekisteröidyn on pyydettäessä osoitettava henkilöllisyytensä asian käsittelyn yhteydessä.
16 Muu informaatio
Tämä tietosuojaseloste on nähtävillä viraston verkkosivuilla osoitteessa LISÄÄ LINKKI