Informationssäkerhet och behandling av personuppgifter
Information i olika former har en central roll för verksamheten i förvaltningsnämnden för Sveaborg. Att sörja för informationssäkerheten och dataskyddet är en del av ämbetsverkets verksamhet, riskhantering och ansvarsfulla verksamhetsprinciper. På denna undersida berättas hur informationssäkerheten har ordnats vid ämbetsverket.
Införmationssäkerhet
Syftet med ämbetsverkets informationssäkerhetsarrangemang är att trygga uppgifterna och behandlingen av dem samt att hantera de risker som är förenade med dem. Vi arbetar enligt enhetliga verksamhetsprinciper och praxis för att uppnå en god nivå på informationssäkerhet och dataskydd.
I förvaltningsnämnden för Sveaborg avses med informationssäkerhet metoder för att skydda uppgifter i olika former (bl.a. i elektronisk form, i talad form, i pappersform) både under normala förhållanden, vid störningar under normala förhållanden och under undantagsförhållanden. Med skyddsåtgärder avses administrativa, tekniska och andra metoder som minimerar de riskfaktorer som hänför sig till verksamheten eller kundernas uppgifter.
Informationssäkerheten definieras med hjälp av följande tre begrepp:
- Konfidentialitet: informationen är tillgänglig endast för dem som har rätt till den.
- Integritet: uppgifternas riktighet och skyddet av den har ordnats så att uppgifterna inte kan omvandlas uppsåtligen eller oavsiktligt på ett sätt som äventyrar uppgifternas tillförlitlighet.
- Tillgänglighet: information, informationssystem eller tjänster kan fås och är tillgängliga när de behövs.
Viktningarna för tryggandet av förtroendet, integriteten och tillgången ändras från fall till fall beroende på vilken typ av information som behandlas. Den information som behandlas vid ämbetsverket är i regel offentlig och öppen, varvid åtgärderna för att skydda informationens integritet och tillgänglighet betonas.
I datasäkerheten för förvaltningsnämnden för Sveaborg ingår utöver dataskydd även genomföranden som hänför sig till digital säkerhet, dataskydd och andra delområden av säkerheten, varav de viktigaste är:
- Åtgärder som tryggar konfidentialiteten, integriteten, tillgängligheten och kontinuiteten i den digitala verksamhetsmiljön.
- Åtgärder som överensstämmer med kraven i dataskyddsbestämmelserna och som säkerställer att integritetsskyddet och de rättigheter som tryggar integritetsskyddet tillgodoses när personuppgifter behandlas.
- Personalsäkerhet, som säkerställer att de personer som arbetar med ämbetsverket lämpar sig för sin uppgift.
- Fysisk säkerhet, med vilka man skyddar utrustnings-, kontors-, lager- och arkivlokaler, personer samt apparater och annat material mot fysiska hot och skador.
- Avtalstekniska åtgärder för samarbete med intressentgrupper för att säkerställa att de principer och krav som beskrivs i denna policy uppfylls.
Behandling av personuppgifter
Förvaltningsnämnden för Sveaborg behandlar stora mängder personuppgifter i sin verksamhet. De viktigaste av dessa är våra invånarens och lokalhyresgästers personuppgifter samt personuppgifter som behandlas för verksamhet som anordnas på Sveaborg, som frivilligarbete. Behandlingen av personuppgifter och dataskyddsverksamheten hos Förvaltningsnämnden för Sveaborg styrs av EU:s dataskyddsförordning, den nationella dataskyddslagen samt anvisningar som gäller dataskydd på nationell och EU-nivå.
Det centrala i vårt dataskyddsarbete är att sörja för de registrerades integritet samt att tillgodose de registrerades rättigheter. Personuppgifterna, liksom även andra informationsresurser hos Förvaltningsnämnden för Sveaborg, skyddas genom informationssäkerhetsåtgärder. Information om dessa finns ovan. I dataskyddsbeskrivningarna på denna sida får du information om vilka personuppgifter om dig som vi behandlar i vår verksamhet och vilka rättigheter du har i fråga om dina personuppgifter.
Om du har några frågor om behandlingen av personuppgifter i Förvaltningsnämnden för Sveaborg, kan du kontakta registratorskontoret.
Om du vill utöva dina rättigheter i fråga om ett specifikt personregister, kontakta den kontaktperson som nämns i dataskyddsbeskrivningen i fråga. Försök specificera din begäran så noggrant som möjligt.
Mer information om ämnet får du i dataskyddsbeskrivningarna. Öppna dataskyddsbeskrivningarna genom att klicka på önskat ämne nedan.
Dataskyddsmeddelanden
Personuppgiftsansvarig
Förvaltningsnämnden för Sveaborg
Sveaborg C 40, 00190 Helsingfors
Telefon (växel): 0295 338 300,
E-post: tietosuoja@suomenlinna.fi
Behandling av personuppgifter
Förvaltningsnämnden för Sveaborg behandlar många personuppgifter i sin verksamhet. Behandlingen av personuppgifter och dataskyddsarbetet vid Förvaltningsnämnden för Sveaborg styrs av EU:s allmänna dataskyddsförordning, den nationella dataskyddslagen samt anvisningar på nationell och EU-nivå.
Det centrala i vårt dataskyddsarbete är att skydda de registrerades integritet samt förverkliga den registrerades rättigheter. Personuppgifterna, såsom andra datalager av Förvaltningsnämnden för Sveaborg, skyddas genom flera dataskyddsåtgärder. I detta dataskyddsmeddelande finns information om vilka personuppgifter om dig som behandlas i våra verksamheter och vilka rättigheter du har gällande dina personuppgifter.
Begrepp
- Med personuppgifter avses alla uppgifter som anknyter till en identifierad eller identifierbar fysisk person eller andra personuppgifter definierade i dataskyddslagstiftningen.
- Med personuppgiftsansvarig avses en fysisk eller juridisk person, myndighet, institution eller annat organ som själv eller tillsammans med andra fastställer för vilket syfte och på vilket sätt personuppgifter behandlas, eller någon annan personuppgiftsansvarig definierad i dataskyddslagstiftningen.
- En registrerad är en person vars personuppgifter samlas in, förvaras eller behandlas.
- Med personuppgiftsbiträde avses en fysisk eller juridisk person, myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
- Med dataskyddslagstiftning avses Europeiska unionens allmänna dataskyddsförordning (GDPR, 679/2016) och andra tillämpliga regelverk för dataskydd samt dataskyddsmyndighetens föreskrifter och anvisningar.
- Med behandling avses varje åtgärd eller alla åtgärder som en personuppgiftsbiträde gör för kundens räkning utifrån ett avtal mellan parterna och som riktas till personuppgifter eller personuppgiftsgrupper som innehåller personuppgifter antingen genom automatisk databehandling eller manuellt, eller annan behandling av personuppgifter definierad i dataskyddslagstiftningen.
Syftet med behandlingen
Grunderna för behandlingen
Personuppgifterna kan användas till följande ändamål:
- Genomförande av kundrelationen vid uthyrning av mötes- och festlokaler.
- Genomförande av kundrelationen vid uthyrning av bostäder, lokaler, landområden samt jordlotter och patior och vid underhåll av fastigheter.
- Skötande, genomförande, utveckling och uppföljning av kundservice samt kommunikation som anknyter till den.
- Säkerställande av säker behandling och utredning av missbruk.
Berättigat intresse
Vi använder dina personuppgifter för att tillgodose berättigade intressen, om den registrerades intressen eller grundläggande fri- och -rättigheter inte upphäver dessa intressen. Exempel på behandling av personuppgifter med stöd av berättigat intresse:
- Genomförande av kundrelationen vid uthyrning för att möjliggöra, förverkliga och säkerställa hyresgästers och hyresvärdars rättigheter och skyldigheter.
- Insamling och behandling av kundrespons.
- Genomförande av kris- och störningskommunikation med de boende.
Lagstadgad skyldighet
Uppfyllande av skyldigheter fastställda i lagen, regelverk och myndighetsbeslut kräver behandling av personuppgifter i följande situationer:
- Vid uthyrning för att möjliggöra, förverkliga och säkerställa hyresgästers och hyresvärdars rättigheter och skyldigheter, såsom förvaring av hyresavtal under lagstadgad tid.
Avtal
- Hyresverksamheten baserar sig på ett gemensamt avtal mellan hyresvärden och hyresgästen, där villkoren för hyresförhållandet fastställs.
Var uppgifterna kommer från
Uppgifterna samlas i regel in från den registrerade själv angående uppgifterna i ansökningsblanketten för hyresbostad och hyresavtalet. Personuppgifter kan samlas in från befolkningsregistret angående hyresgästuppgifterna. Kreditupplysningar kontrolleras i Intrum Justitia Oy:s kreditupplysningsregister.
Vilka uppgifter behandlas
Förvaltningsnämnden för Sveaborg kan behandla följande personuppgifter om personer som bokar mötes-, fest- och evenemangslokaler, om hyresgäster, medhyresgäster och hyresbetalare:
- Grunduppgifter, såsom namn, personbeteckning, kontaktuppgifter (postadresser, telefonnummer, e-postadresser).
- Uppgifter som anknyter till bokning av lokaler och skapande av kundrelationen, såsom kundnummer och uppgifter om behovet av hyreslokal, såsom evenemangets karaktär. Beroende på evenemanget alla eller vissa av följande: grunduppgifter, specialkost, fotografier tagna på evenemanget.
- Uppgifter som anknyter till hyresförhållandet, såsom uppgfiter i hyresavtalet och betalningsinformation om hyran samt bankkontoinformation för återbetalningar och ersättningar samt bostadsspecifika uppgifter om vatten- och elförbrukning.
- Meddelanden och övrig kommunikation kring kundrelationen.
- Uppgifter i hyresavtalet, information om betalning av hyran och betalningshistorik.
- Uppgifter som anknyter till ansökan om bostad och skapande av kundrelationen, bl.a. kundnummer, namn och födelsedatum på personerna som bor i samma hushåll, information om begränsad rättslig handlingsförmåga och intressebevakning, uppgifter om anställning och yrke, uppgifter om behovet av bostad samt kreditupplysningar.
Överföring och överlåtelse av personuppgifter, överlåtelse utanför EU/EES
Personuppgifter överlåts inte utanför EU/EES. Uppgifter överlåts i regel inte till andra personuppgiftsansvariga. Angående enkäten om kundnöjdhet medverkar IRO Research, som har förbundit sig att behandla personuppgifter vederbörligen, i behandlingen av uppgifter.
Automatiserat beslutsfattande och profilering
Uppgifter används inte för automatiserat beslutsfattande eller för profilering.
Radering av personuppgifter
Vi förvarar dina personuppgifter så länge som de behövs för det ändamål för vilket de samlades in och behandlades, eller så länge som lagen och regelverket kräver det. Exempel på raderingskörningar av personuppgifter:
- Personuppgifter lagrade om hyresgästerna raderas när uppgifterna inte längre behövs, dock senast sex år efter utgången av året då avtalet löpt ut.
- Uppgifter om sökande av hyresbostäder (exklusive de personer som valts ut som boende) raderas tre månader efter att ansökningsrundan för bostaden löpt ut, när hyresavtalen har tecknats.
- Uppgifter om andra personer som bor i bostaden raderas senast sex månader från att den personuppgiftsansvarige har fått information om att personen har flyttat ut.
- Uppgifter om bokare av mötes-, fest- och evenemangslokaler raderas 13 månader efter mottagande av ett avbokningsmeddelande, ifall bokningen bokas av innan bokningsavgiften har betalats eller 13 månader efter evenemanget.
- Uppgifterna i enkäten om kundnöjdhet förvaras i 24 månader.
- Uppgifterna i enkäten om kundnöjdhet förvaras under tiden lottningen pågår.
- Kontaktuppgifter som anknyter till kris- och störningskommunikation raderas senast en månad efter att den boende har flyttat ut.
Den registrerades rättigheter
- Den registrerade har rätt att få information från den personuppgiftsansvarige om huruvida den registrerades personuppgifter behandlas eller inte.
- Ifall den personuppgiftsansvarige behandlar den registrerades personuppgifter har den registrerade rätt att få en kopia av de personuppgifter som behandlas.
- Den registrerade har rätt att begära att den personuppgiftsansvarige rättar till felaktiga personuppgifter.
- Den registrerade har rätt att begära att den personuppgiftsansvarige raderar personuppgifter om honom eller henne, när behandlingen sker med stöd av samtycke.
- Den registrerade har rätt att göra invändningar mot behandlingen av personuppgifter, när behandlingen sker med stöd av berättigat intresse.
- Den registrerade har i vissa situationer rätt att begära att behandlingen av hans eller hennes personuppgifter begränsas.
- Om den registrerade anser att behandlingen av hans eller hennes personuppgifter inte sker lagenligt har den registrerade rätt att skicka ett överklagande till tillsynsmyndigheten.
Dataskydd
Informationsmaterialet är skyddat med hjälp av åtkomsthantering och andra nödvändiga för tillfället allmänt godkända tekniska medel inom dataskyddsbranschen. Det manuella materialet ligger i låsta lokaler skyddade genom passagekontroll. Personuppgifter kan endast behandlas av personer som utifrån sin uppgift är berättigade till det. Förvaring, arkivering och radering av uppgifter i registret bestäms på basis av lagstiftningen och de organisationsspecifika anvisningar som utgår från den. Förvaring, arkivering och radering av uppgifter bestäms på basis av lagstiftningen och de organisationsspecifika anvisningar som utgår från den.
Ändringar i meddelandet och kontaktkanal
I alla frågor om behandling av personuppgifter och situationer som anknyter till användningen av sina rättigheter ska den registrerade ta kontakt via e-post till tietosuoja@suomenlinna.fi eller via telefon på numret 0295 338 300. Den registrerade ska på begäran intyga sin identitet i samband med handläggningen av ärendet.
Informationsbegäran görs antingen via brev till adressen Förvaltningsnämnden för Sveaborg, Sveaborg C40, 00190 Helsingfors eller via e-post till tietosuoja@suomenlinna.fi. Mer information om informationsbegäran: Informationsbegäran – Förvaltningsnämnden för Sveaborg.
Syftet med behandlingen av personuppgifter samt den rättsliga grunden för behandlingen
Syftet med behandlingen
Personuppgifter kan användas till följande ändamål:
- Personaladministrativa uppgifter behandlas för att verkställa anställningsavtal eller vidta åtgärder före avtalet samt förverkliga arbetsgivarens lagstadgade rättigheter och skyldigheter som aknyter till hantering av anställningen.
- Vi verkar som gemensamt personuppgiftsansvarig med Servicecentret för statens ekonomi- och personalförvaltning angående personuppgifterna i Kieku- och M2-datasystemen. Ansvarsområdena vid det gemensamma personuppgiftsansvaret fastställs i lagen om Servicecentret för statens ekonomi- och personalförvaltning, enligt vilken:
- Servicecentret svarar för den tekniska funktionen hos de informationssystem som behövs för att producera uppgifterna och tjänsterna samt för andra frågor som anknyter till det, bl.a. tillgänglighet, uppgifternas integritet, skydd och förvaring.
- Vi som arbetsgivare svarar för de övriga ansvarsområden av en personuppgiftsansvarig, såsom att informera den registrerade, och fungera som kontaktpunkt när den registererades rättigheter används, till exempel vid korrigering av uppgifter.
- Huvudentreprenören på byggarbetsplatsen eller någon annan genomförare ska lämna Skatteförvaltningen för skattekontrollen behövliga identifierings- och kontaktuppgifter i fråga om arbetstagarna på byggarbetsplatsen.
- För att säkerställa säkerheten vid behandlingen av personuppgifter och utreda missbruk.
Grunderna för behandlingen
Avtal
Syftet med behandlingen av personuppgifter är att samla in och bekräfta personuppgifterna innan avtal tecknas. Personuppgifter behandlas också för att vi ska kunna dokumentera och uppfylla vår avtalsförpliktelse mot de registrerade.
- Uppgifter behandlas för att verkställa anställningsavtal och vidta åtgärder före avtalet.
Lagstadgad skyldighet
Uppfyllande av skyldigheter fastställda i lagen, regelverk och myndighetsbeslut kräver behandling av personuppgifter i följande situationer:
- Förverkligande av arbetsgivarens rättigheter och -skyldigheter som anknyter till hantering av anställningsförhållandet.
- Palkeet behandlar personuppgifter som gemensamt personuppgiftsansvarig när det producerar tjänster till Förvaltningsnämnden för Sveaborg.
- Personuppgifter behandlas till de delar det är nödvändigt för att lämna Skatteförvaltningen lagstadgade uppgifter om arbetstagare, självständiga företagare, arbetsgivare och inhyrare på den gemensamma byggarbetsplatsen för att möjliggöra, förverkliga och säkerställa informationsskyldigheterna.
Var uppgifterna kommer från
- Uppgifter om personen: Uppgifterna kommer från chefer och personen själv.
- Uppgifter som anknyter till hantering av anställningsförhållandet: Uppgifterna kommer från chefer och arbetstagaren själv.
- Matrikeluppgifter: De matrikeluppgifter som skapas under anställningen vid ämbetsverket förs till matrikeluppgifter av ämbetsverkets HR. De straffregisteruppgifter som registreras i matrikeln kommer till ämbetsverkets personaladministration från domstolen.
- Uppgifter som aknyter till löner: Uppgifterna om pensionsbeslut kommer från Keva. Skattemyndigheten matar in beskattningsuppgifterna maskinellt i systemet. Utsökningsuppgifterna kommer från utsökningsmyndigheten.
- Uppgifter som anknyter till resor: Personuppgifterna och personens organisationsuppgifter kommer från personaladministrationens datasystem. Uppgifterna som anknyter till inköp på betaltidskort och resekonto kommer från banksystemet. Åtkomstuppgifterna, förutom de kopplade till tjänstemäns passagerarrättigheter, samlas in utifrån en åtkomstbegäran från den registrerades chef.
- Uppgifter kopplade till rekrytering: Uppgifterna kommer från systemet Valtiolle.fi, dit arbetstagaren har skickat dem vid arbetssökning.
- Sjukdoms- och olycksfallsuppgifter: Uppgifterna kommer från arbetstagaren själv.
- Uppgifter som anknyter till arbetsintyget: Uppgifterna kommer från Kieku-systemet.
- Uppgifter som anknyter till utvecklingssamtal: En del av uppgifterna kommer från chefer och en del från arbetstagaren själv.
- Uppgifter om arbetstagarna på byggarbetsplatser kan också samlas in från deras arbetsgivare och självständiga företagare.
Vilka uppgifter behandlas
Om den registrerade behandlas bl.a. följande uppgifter:
- Uppgifter om personen (FNSB-Palkeet): Personens nuvarande namn, tidigare namn, födelsedatum, personbeteckning, personnummer, personnummer i föregående system, postadress, e-post för arbete, telefonnummer för arbete, bankuppgifter, medborgarskap, modersmål, kön, närmast anhörig, kontaktuppgifter till närmast anhörig, examensuppgifter, användarnamn, lånegods såsom nycklar/passerkort, personliga identifierare, skyddskläder samt andra lånegods
- Matrikeluppgifter (FNSB-Palkeet): Uppgifter om vapen-/civiltjänst, militär grad, pensionsbeslut, språkkunskaper, utmärkelser och titlar, förtroendeuppdrag, beviljade dispenser, straffregisteruppgifter, bisysslotillstånd, tjänsteed och –försäkran, yrkeskarriär, avbrott i tjänsteutövning eller arbete
- Uppgifter som anknyter till hantering av anställningsförhållandet (FNSB-Palkeet): Uppgifter om anställningsförhållandet, löneuppgifter, frånvarouppgifter, arbetstidsuppgifter, uppgifter om anställningsförhållandets upphörande, semestrar, anställningstider, uppgifter om löner (FNSB-Palkeet): Pensionsrelaterade uppgifter om anställningsförhållandet, skatteuppgifter, utsökningsuppgifter.
- Uppgifter som anknyter till resor (FNSB-Palkeet): Personnummer, förnamn och efternamn, personbeteckning, näradress, e-postadress, land, bankuppgifter, telefonnummer, anställningsförhålladets start- och slutdatum, organistoriska uppgifter om personen för bokföring av resekostnader, M2- eller Virtu-användarnamn, personens rese-, kostnads- och körningsuppgifter, uppgifter om personens inköp på betaltidskort och resekonto, användarroll, prestationsslag i årsanmälan.
- Uppgifter och dokument som aknyter till rekrytering: arbetsansökan med bilagor, utnämningsbeslut, motiveringspromemoria
- Sjukdoms- och olycksfallsuppgifter: A-intyg (födelsedatum, namn, diagnos), olycksfallsblankett (födelsedatum, namn, olycksfall som skett, personbeteckning).
- Uppgifter som aknyter till arbetsintyget: namn, födelsedatum, längd på arbetsförhållandet, arbetsuppgifter, vid begäran utvärdering
- Uppgifter som aknyter till utvecklingssamtal: personens namn, chefens namn, samtalets innehåll, utvärdering (Osaava)
- Identifierings- och kontaktuppgifter till arbetstagarna på byggarbetsplatser.
- Uppgifter som skapas vid dataöverföring, såsom tekniska identifieringsuppgifter.
Överföring och överlåtelse av personuppgifter, överlåtelse utanför EU/EES
- Personuppgifter överlåts inte utanför EU/EES.
- Sjukfrånvarouppgifter överlåts tills Terveystalo och vid behov till FPA.
- Uppgifter överlåts regelbundet till utsökningsmyndigheter, fackorganisationer, inkomstregistret och Tahti (Statens arbetsmarknadsverk) samt penninginstitut i form av uppgifter om ersättnings- och lönebetalningar till skatteförvaltningen samt löneutbetalningsarkivet.
- Uppgifter som aknyter till resor överförs till betalarens och mottagarens bank, lönesystem eller annan betalare. Om utbetalda skattefria ersättningar till personer görs en anmälan till skattemyndigheten en gång om året. Uppgifter som anknyter till personen överförs till resebyrån.
- I samband med lämplighetsbedömning kan uppgifter överlåtas till företaget som utför bedömningen.
- Uppgifter om olyckor överlåts till Statskontoret.
- Uppgifter om arbetstagarna på byggarbetsplatser överlåts månatligen till Skatteförvaltningen.
Personuppgifternas förvaringstid
- Personaladministrationens personuppgifter förvaras i enlighet med lagstiftningen, och förvaringstiden för dem är 5–50 år från anställningsförhållandets upphörande eller från datumet för skapande av dokumentet. Dessutom förvaras en del av uppgifterna permanent.
Uppgifter om arbetstagarna på byggarbetsplatser raderas när uppgifterna inte längre behövs, dock senast sex år efter utgången av året då byggarbetsplatsen blev färdig.
Grunderna för behandlingen
Berättigat intresse
Vi använder dina personuppgifter för att tillgodose berättigade intressen, om den registrerades intressen eller grundläggande fri- och -rättigheter inte upphäver dessa intressen. Exempel på behandling av personuppgifter med stöd av berättigat intresse:
- Insamling och behandling av kundrespons.
- Kommunikation med intressegrupper och hantering av samarbete med intressentgrupper
Samtycke
I vissa situationer begärs den registrerade samtycke till behandling av personuppgifter. Till exempel:
- Användning av bildmaterial.
Lagstadgad skyldighet
Uppfyllande av skyldigheter fastställda i lagen, regelverk och myndighetsbeslut kräver behandling av personuppgifter i följande situationer:
- Behandling av ansökningar av sökande i anknytning till en rekryteringsprocess samt hantering av sökande och behörigheter för personer som använder rekryteringssystemet.
Var uppgifterna kommer från
Uppgifterna samlas i regel in från den registrerade själv. Med särskilt samtycke av den arbetssökande kan nödvändiga uppgifter för rekryteringen hämtas från andra datakällor, såsom kreditupplysningsregistret, och lagras i systemet Valtiolle.fi.
Vilka uppgifter behandlas
Om den registrerade behandlas bl.a. följande uppgifter:
- Grunduppgifter, såsom namn, personbeteckning, kontaktuppgifter (postadresser, telefonnummer, e-postadresser).
- Vid kommunikation med intressentgrupper förutom grunduppgifter och kontaktuppgifter även organisation och befattningsbeskrivning
- Uppgifter som anknyter till arkivering av fotografier, såsom bilden samt tiden då den togs och platsen
- Uppgifter som anknyter till frivilligverksamheten: start- och sluttidpunkt, deltagande i aktiviteter och utbildningar.
- Uppgifter om användarkontot i sociala medier för att kunna lägga till personen i frivilligverksamhetens slutna grupper. Här verkar Facebook Irland som gemensamt personuppgiftsansvarig som i huvudsak ansvarar för uppföljning av dataskyddslagstiftningen och förverkligande av datasäkerheten samt den registrerades rättigheter i tjänsten, mer information på www.facebook.com/privacy/
- Uppgifter om arbetsansökningar, såsom individualiseringsuppgifter, uppgifter som den sökande har presenterat i sin ansökan till exempel om utbildning och arbetshistorik, andra uppgifter som den sökande har lämnat som stöd för sin ansökan, såsom matrikel/CV, skol- och studieintyg, arbetsintyg, referenser som den sökande har angett samt andra nödvändiga uppgifter som anknyter till arbetssökande och villkoren för tjänstetillsättning. Medborgarskap ska anges, när paragraf 7 i tjänstemannalagen tillämpas vid rekryteringen.
- Den sökandes användaruppgifter: förnamn, efternamn, kön, födelsedatum, adress, postnummer, ort, e-postadress, land, landskap, kommun. Användaruppgifterna till personer som använder rekryteringssystemet är motsvarande. Dessutom sparas personens Kieku-personnummer vid behov i användaruppgifterna.
Överföring och överlåtelse av personuppgifter, överlåtelse utanför EU/EES
Personuppgifter överlåts inte utanför EU/EES. Uppgifter lämnas inte ut till tredje part annat än inom de gränser som den gällande lagstiftningen förpliktar och tillåter eller med samtycke av den registrerade.
Kakor och analytik
I de offentliga digitala tjänster som Förvaltningsnämnden för Sveaborg äger (www.suomenlinna.fi) följs kommunikationsverkets anvisning om användningen av kakor. Dessutom följs användningsvillkoren för de analytiktjänster som används för tillfället (Snoobi Analytics). I en del av de digitala tjänster som vi har används s.k. community-tillägg, som också ska informeras om (läs mer om community-tillägg på Facebooks sidor).
Kakor
Förvaltningsnämnden för Sveaborgs digitala tjänster använder kakor. Med hjälp av kakorna samlar vi in allmänna statistikuppgifter om användningen av våra digitala tjänster samt möjliggör och underlättar användningen av våra digitala tjänster. En kaka är en liten textfil som skickas och sparas på användarens dator och skadar inte enheten.
Om du vill, kan du neka användningen av kakor. De flesta webbläsarna möjliggör inaktivering av kakor. Inaktiveringen av kakor kan dock störa våra digitala tjänsters funktion i din huvudenhet.
Analytik
Förvaltningsnämnden för Sveaborg använder Snoobi Analytics-tjänsten för statistikuppföljning av besökarantal för att kunna analysera och därigenom utveckla webbplatserna. Snoobi är utvecklad i enlighet med GDPR och andra motsvarande lagar och den sparar inte kakor eller andra uppgifter. Hela trafiken kan analyseras utan extra lagring.
Användningsdata för våra digitala tjänster behandlas eller lagras därmed inte på så sätt att användningen av enskilda användare skulle kunna följas.
Sociala tillägg
Våra digitala tjänster har sociala tillägg, s.k. community-tillägg, såsom Facebooks gilla-knapp. Community-tilläggen i tjänsten som upprätthålls av tredje part kan sätta kakor från sina egna tjänster enligt sina egna användar- och andra villkor. Våra webbplatser skickar inte användarnas uppgifter via community-tilläggen.
Kunden kan hindra synligheten av sina personuppgifter i sociala tillägg genom att använda webbplatser så att kunden samtidigt inte är inloggad i sociala nätverkstjänster.
Radering av personuppgifter
Vi förvarar dina personuppgifter så länge som de behövs för det ändamål för vilket de samlades in och behandlades, eller så länge som lagen och regelverket kräver det. Exempel på raderingskörningar av personuppgifter:
- Personuppgifter som anknyter till bildmaterial förvaras så länge som materialet används av förvaltningsnämnden.
- Uppgifter som aknyter till evenemangskommunikationen raderas senast en månad efter evenemangets slut.
- Personuppgifter som anknyter till frivilligverksamheten raderas sju (7) månader efter frivilligverksamhetens slut.
- Under tiden intressentgruppsförhållandet pågår.
- Ansökningar riktade mot rekryteringar raderas från den sökandes profil tolv (12) månader efter rekryteringsprocessens slut.
- Öppna arbetsansökningar raderas från den sökandes profil tolv (12) månader efter den sista lagringen.
Användaruppgifter av den sökande eller personen som använder rekryteringssystemet raderas efter att de varit oanvända i ett år. Den sökande informeras innan raderingen görs. https://valtiolle.fi/se/dataskyddsbeskrivningar/
Tietosuojaseloste
Syftet med behandlingen
Personuppgifterna kan användas till följande ändamål:
- Förvaltningsnämnden för Sveaborgs nuvarande och före detta arbetstagare samt intressentgrupper, såsom praktikanter, lokalvårdare, hyrpersonal eller konsulter kan göra en anmälan om de i samband med sitt arbete upptäcker eller misstänker brott mot allmänintresset.
- Syftet med anmälningskanalen för rapportering av missbruk är att säkerställa att Förvaltningsnämnden för Sveaborg följer den EU- och nationella lagstiftning som avses i 2 § i visselblåsarlagen.
- Enligt visselblåsarlagen tillämpas skydd för visseblåsare på anmälningar där man rapporterar om brott, överträdelser, missbruk och andra gärningar eller försummelser. Personuppgifter som kommer fram vid utredning av de anmälningar som kommer in till anmälningskanalen används för utredning och förebyggande av eventuella missbruk.
Personuppgifter i de anmälningar som kommer in till anmälningskanalen samt de personuppgifter som kommer fram vid utredning av anmälningarna används för utredning och förebyggande av eventuella missbruk.
Grunderna för behandlingen
Lagstadgad skyldighet
Uppfyllande av skyldigheter fastställda i lagen, regelverk och myndighetsbeslut kräver behandling av personuppgifter i följande situationer:
- Lagstadgad skyldighet enligt lagen om skydd för visselblåsare gäller rapportering av missbruk eller misstanke om missbruk.
Var uppgifterna kommer från
- Anmälarens uppgifter samt eventuella andra personuppgifter som framgår av anmälan, till exempel den person som anmälan gäller eller andra personer som är förknippade med ärendet, framgår av anmälaren själv via anmälningsblanketten.
- Uppgifterna samlas in till anmälningskanalen eller från anmälningar gjorda via säkerhetsmeddelanden samt i samband med utredning av den person som anmälan gäller från interna datakällor av Förvaltningsnämnden för Sveaborg, såsom personer som eventuellt är förknippade med ärendet och vid behov genom att utnyttja uppgifterna i IT-system.
Vilka uppgifter behandlas
Om den registrerade behandlas bl.a. följande uppgifter:
- Om anmälaren samlas in namn samt kontakt/intresse till Förvaltningsnämnden för Sveaborg. Anmälaren kan, om han eller hon vill, ange även fler personuppgifter om sig själv.
- Anmälningarna kan innehålla personuppgifter, såsom namn och kontaktuppgifter, om den person som anmälan gäller eller andra personer förknippade med ärendet, såsom vittnen.
Överföring och överlåtelse av personuppgifter, överlåtelse utanför EU/EES
- Personuppgifter överlåts inte utanför EU/EES.
- Vid Förvaltningsnämnden för Sveaborg ansvarar ett särskilt utsett behandlingsteam för behandlingen av de anmälningar som mottas via anmälningskanalen. Dessutom kan ett begränsat antal andra experter som är nödvändiga för handläggningen av ärendet samt ansvarig tjänsteman för ämbetsverkets interna kontroll delta i behandlingen. I anvisningarna för användning av anmälningskanalen finns information om vilka som är medlemmar i behandlingsteamet vid Förvaltningsnämnden för Sveaborg.
- Enligt visselblåsarlagen får en person som utsetts att behandla en anmälan lämna ut uppgifter om anmälarens och andra i anmälan nämnda personers identitet och andra uppgifter som direkt eller indirekt uttrycker identiteten till en annan person som utsetts för att utreda anmälans riktighet, om det är nödvändigt att uppgifterna lämnas för att utreda att anmälan är riktig. Han eller hon får dessutom lämna ut motsvarande uppgifter, om uppgifterna behövs för att den behöriga tillsynsmyndigheten ska kunna utreda riktigheten av en underrättelse, förundersökningsmyndigheten för förebyggande av brott, avslöjande, utredning och åtalsprövning, åklagaren för fullgörande av åtalsprövning enligt 9 § i lagen om åklagarväsendet (32/2019) eller för uppgörande, framläggande eller försvar av rättsliga anspråk vid domstolsbehandling, domstolsförfarande utanför domstol eller administrativt förfarande. Den som vid Förvaltningsnämnden för Sveaborg ansvarar för handläggningen av anmälan ska på förhand underrätta anmälaren om att hans eller hennes identitet har röjts, om inte en sådan uppgift äventyrar utredningen av anmälans riktighet, förundersökningen eller rättegången i anslutning till ärendet.
- Som anmälningskanal används tjänsten som levereras och upprätthålls av Webropol. Webropols anställda har inte tillgång till anmälningar i kanalen utan Förvaltningsnämnden för Sveaborgs uttryckliga medgivande. Webropols allmänna dataskyddsbeskrivning på https://webropol.se/integritetspolicy/.
Radering av personuppgifter Uppgifter som kommer in via anmälningskanalen raderas fem år efter att anmälan har kommit in, om inte förvaring av dem är nödvändigt för förverkligande av de rättigheter eller skyldigheter som fastställs i visselblåsarlagen eller någon annan lag eller för att fastslå, göra gällande eller försvara rättsliga anspråk. Personuppgifter som inte har någon tydlig betydelse för handläggningen av anmälan raderas utan oskäligt dröjsmål. Webropol Oy förvarar säkerhetskopior i två veckor.