Datasäkerhet och behandling av personuppgifter

Personuppgiftsansvarig

Förvaltningsnämnden för Sveaborg
Sveaborg C 40, 00190 Helsingfors

Telefon (växel): 0295 336 000,
E-post: tietosuoja@museovirasto.fi

Behandling av personuppgifter

Förvaltningsnämnden för Sveaborg behandlar många personuppgifter i sin verksamhet. Behandlingen av personuppgifter och dataskyddsarbetet vid Förvaltningsnämnden för Sveaborg styrs av EU:s allmänna dataskyddsförordning, den nationella dataskyddslagen samt anvisningar på nationell och EU-nivå.

Det centrala i vårt dataskyddsarbete är att skydda de registrerades integritet samt förverkliga den registrerades rättigheter. Personuppgifterna, såsom andra datalager av Förvaltningsnämnden för Sveaborg, skyddas genom flera dataskyddsåtgärder. I detta dataskyddsmeddelande finns information om vilka personuppgifter om dig som behandlas i våra verksamheter och vilka rättigheter du har gällande dina personuppgifter.

Begrepp

• Med personuppgifter avses alla uppgifter som anknyter till en identifierad eller identifierbar fysisk person eller andra personuppgifter definierade i dataskyddslagstiftningen.
• Med personuppgiftsansvarig avses en fysisk eller juridisk person, myndighet, institution eller annat organ som själv eller tillsammans med andra fastställer för vilket syfte och på vilket sätt personuppgifter behandlas, eller någon annan personuppgiftsansvarig definierad i dataskyddslagstiftningen.
• En registrerad är en person vars personuppgifter samlas in, förvaras eller behandlas.
• Med personuppgiftsbiträde avses en fysisk eller juridisk person, myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
• Med dataskyddslagstiftning avses Europeiska unionens allmänna dataskyddsförordning (GDPR, 679/2016) och andra tillämpliga regelverk för dataskydd samt dataskyddsmyndighetens föreskrifter och anvisningar.
• Med behandling avses varje åtgärd eller alla åtgärder som en personuppgiftsbiträde gör för kundens räkning utifrån ett avtal mellan parterna och som riktas till personuppgifter eller personuppgiftsgrupper som innehåller personuppgifter antingen genom automatisk databehandling eller manuellt, eller annan behandling av personuppgifter definierad i dataskyddslagstiftningen.

Syftet med behandlingen

Grunderna för behandlingen

Personuppgifterna kan användas till följande ändamål:

• Genomförande av kundrelationen vid uthyrning av mötes- och festlokaler.
• Genomförande av kundrelationen vid uthyrning av bostäder, lokaler, landområden samt jordlotter och patior och vid underhåll av fastigheter.
• Skötande, genomförande, utveckling och uppföljning av kundservice samt kommunikation som anknyter till den.
• Säkerställande av säker behandling och utredning av missbruk.

Berättigat intresse

Vi använder dina personuppgifter för att tillgodose berättigade intressen, om den registrerades intressen eller grundläggande fri- och -rättigheter inte upphäver dessa intressen. Exempel på behandling av personuppgifter med stöd av berättigat intresse:

• Genomförande av kundrelationen vid uthyrning för att möjliggöra, förverkliga och säkerställa hyresgästers och hyresvärdars rättigheter och skyldigheter.
• Insamling och behandling av kundrespons.
• Genomförande av kris- och störningskommunikation med de boende.

Lagstadgad skyldighet

Uppfyllande av skyldigheter fastställda i lagen, regelverk och myndighetsbeslut kräver behandling av personuppgifter i följande situationer:

• Vid uthyrning för att möjliggöra, förverkliga och säkerställa hyresgästers och hyresvärdars rättigheter och skyldigheter, såsom förvaring av hyresavtal under lagstadgad tid.

Avtal

• Hyresverksamheten baserar sig på ett gemensamt avtal mellan hyresvärden och hyresgästen, där villkoren för hyresförhållandet fastställs.

Var uppgifterna kommer från

Uppgifterna samlas i regel in från den registrerade själv angående uppgifterna i ansökningsblanketten för hyresbostad och hyresavtalet. Personuppgifter kan samlas in från befolkningsregistret angående hyresgästuppgifterna. Kreditupplysningar kontrolleras i Intrum Justitia Oy:s kreditupplysningsregister.

Vilka uppgifter behandlas

Förvaltningsnämnden för Sveaborg kan behandla följande personuppgifter om personer som bokar mötes-, fest- och evenemangslokaler, om hyresgäster, medhyresgäster och hyresbetalare:

• Grunduppgifter, såsom namn, personbeteckning, kontaktuppgifter (postadresser, telefonnummer, e-postadresser).
• Uppgifter som anknyter till bokning av lokaler och skapande av kundrelationen, såsom kundnummer och uppgifter om behovet av hyreslokal, såsom evenemangets karaktär. Beroende på evenemanget alla eller vissa av följande: grunduppgifter, specialkost, fotografier tagna på evenemanget.
• Uppgifter som anknyter till hyresförhållandet, såsom uppgifter i hyresavtalet och betalningsinformation om hyran samt bankkontoinformation för återbetalningar och ersättningar samt bostadsspecifika uppgifter om vatten- och elförbrukning.
• Meddelanden och övrig kommunikation kring kundrelationen.
• Uppgifter i hyresavtalet, information om betalning av hyran och betalningshistorik.
• Uppgifter som anknyter till ansökan om bostad och skapande av kundrelationen, bl.a. kundnummer, namn och födelsedatum på personerna som bor i samma hushåll, information om begränsad rättslig handlingsförmåga och intressebevakning, uppgifter om anställning och yrke, uppgifter om behovet av bostad samt kreditupplysningar.

Överföring och överlåtelse av personuppgifter, överlåtelse utanför EU/EES

Personuppgifter överlåts inte utanför EU/EES. Uppgifter överlåts i regel inte till andra personuppgiftsansvariga. Angående enkäten om kundnöjdhet medverkar IRO Research, som har förbundit sig att behandla personuppgifter vederbörligen, i behandlingen av uppgifter.

Automatiserat beslutsfattande och profilering

Uppgifter används inte för automatiserat beslutsfattande eller för profilering.

Radering av personuppgifter

Vi förvarar dina personuppgifter så länge som de behövs för det ändamål för vilket de samlades in och behandlades, eller så länge som lagen och regelverket kräver det. Exempel på raderingskörningar av personuppgifter:

• Personuppgifter lagrade om hyresgästerna raderas när uppgifterna inte längre behövs, dock senast sex år efter utgången av året då avtalet löpt ut.
• Uppgifter om sökande av hyresbostäder (exklusive de personer som valts ut som boende) raderas tre månader efter att ansökningsrundan för bostaden löpt ut, när hyresavtalen har tecknats.
• Uppgifter om andra personer som bor i bostaden raderas senast sex månader från att den personuppgiftsansvarige har fått information om att personen har flyttat ut.
• Uppgifter om bokare av mötes-, fest- och evenemangslokaler raderas 13 månader efter mottagande av ett avbokningsmeddelande, ifall bokningen bokas av innan bokningsavgiften har betalats eller 13 månader efter evenemanget.
• Uppgifterna i enkäten om kundnöjdhet förvaras i 24 månader.
• Uppgifterna i enkäten om kundnöjdhet förvaras under tiden lottningen pågår.
• Kontaktuppgifter som anknyter till kris- och störningskommunikation raderas senast en månad efter att den boende har flyttat ut.

Den registrerades rättigheter

• Den registrerade har rätt att få information från den personuppgiftsansvarige om huruvida den registrerades personuppgifter behandlas eller inte.
• Ifall den personuppgiftsansvarige behandlar den registrerades personuppgifter har den registrerade rätt att få en kopia av de personuppgifter som behandlas.
• Den registrerade har rätt att begära att den personuppgiftsansvarige rättar till felaktiga personuppgifter.
• Den registrerade har rätt att begära att den personuppgiftsansvarige raderar personuppgifter om honom eller henne, när behandlingen sker med stöd av samtycke.
• Den registrerade har rätt att göra invändningar mot behandlingen av personuppgifter, när behandlingen sker med stöd av berättigat intresse.
• Den registrerade har i vissa situationer rätt att begära att behandlingen av hans eller hennes personuppgifter begränsas.
• Om den registrerade anser att behandlingen av hans eller hennes personuppgifter inte sker lagenligt har den registrerade rätt att skicka ett överklagande till tillsynsmyndigheten.

Informationssäkerhet

Informationsmaterialet är skyddat med hjälp av åtkomsthantering och andra nödvändiga för tillfället allmänt godkända tekniska medel inom dataskyddsbranschen. Det manuella materialet ligger i låsta lokaler skyddade genom passagekontroll. Personuppgifter kan endast behandlas av personer som utifrån sin uppgift är berättigade till det. Förvaring, arkivering och radering av uppgifter i registret bestäms på basis av lagstiftningen och de organisationsspecifika anvisningar som utgår från den. Förvaring, arkivering och radering av uppgifter bestäms på basis av lagstiftningen och de organisationsspecifika anvisningar som utgår från den.

Ändring av beskrivningen och kontaktkanal

Personuppgiftsansvarig förbehåller sig rätten att göra ändringar i denna beskrivning om ändringar i behandlingen av personuppgifter eller lagstiftningen kräver det.

Vid frågor som rör behandlingen av personuppgifter och vid situationer som gäller utövandet av egna rättigheter kan den registrerade kontakta adressen tietosuoja@museovirasto.fi. Den registrerade ska på begäran styrka sin identitet i samband med handläggningen.

Begäran om information ska i första hand göras per e-post till adressen tietosuoja@museovirasto.fi. Vid behov kan begäran om information också göras per brev till adressen Museiverket, postadress: PB 913, 00101 Helsingfors. Mer information om begäran om information: Dataskydd – Museiverket.

Personuppgiftsansvarig

Museiverket
Hagnäskajen 6, 00530 Helsingfors
Postadress: PB 913, 00101 Helsingfors

Telefon (växel): 0295 336 000,
E-post: tietosuoja@museovirasto.fi

Behandling av personuppgifter

Förvaltningsnämnden för Sveaborg behandlar många personuppgifter i sin verksamhet. Behandlingen av personuppgifter och dataskyddsarbetet vid Förvaltningsnämnden för Sveaborg styrs av EU:s allmänna dataskyddsförordning, den nationella dataskyddslagen samt anvisningar på nationell och EU-nivå.

Det centrala i vårt dataskyddsarbete är att skydda de registrerades integritet samt förverkliga den registrerades rättigheter. Personuppgifterna, såsom andra datalager av Förvaltningsnämnden för Sveaborg, skyddas genom flera dataskyddsåtgärder. I detta dataskyddsmeddelande finns information om vilka personuppgifter om dig som behandlas i våra verksamheter och vilka rättigheter du har gällande dina personuppgifter.

Begrepp

• Med personuppgifter avses alla uppgifter som anknyter till en identifierad eller identifierbar fysisk person eller andra personuppgifter definierade i dataskyddslagstiftningen.
• Med personuppgiftsansvarig avses en fysisk eller juridisk person, myndighet, institution eller annat organ som själv eller tillsammans med andra fastställer för vilket syfte och på vilket sätt personuppgifter behandlas, eller någon annan personuppgiftsansvarig definierad i dataskyddslagstiftningen.
• En registrerad är en person vars personuppgifter samlas in, förvaras eller behandlas.
• Med personuppgiftsbiträde avses en fysisk eller juridisk person, myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
• Med dataskyddslagstiftning avses Europeiska unionens allmänna dataskyddsförordning (GDPR, 679/2016) och andra tillämpliga regelverk för dataskydd samt dataskyddsmyndighetens föreskrifter och anvisningar.
• Med behandling avses varje åtgärd eller alla åtgärder som en personuppgiftsbiträde gör för kundens räkning utifrån ett avtal mellan parterna och som riktas till personuppgifter eller personuppgiftsgrupper som innehåller personuppgifter antingen genom automatisk databehandling eller manuellt, eller annan behandling av personuppgifter definierad i dataskyddslagstiftningen.

Syftet med behandlingen av personuppgifter samt den rättsliga grunden för behandlingen

Syftet med behandlingen

Personuppgifter kan användas till följande ändamål:

• Personaladministrativa uppgifter behandlas för att verkställa anställningsavtal eller vidta åtgärder före avtalet samt förverkliga arbetsgivarens lagstadgade rättigheter och skyldigheter som anknyter till hantering av anställningen.
• Vi verkar som gemensamt personuppgiftsansvarig med Servicecentret för statens ekonomi- och personalförvaltning angående personuppgifterna i Kieku- och M2-datasystemen. Ansvarsområdena vid det gemensamma personuppgiftsansvaret fastställs i lagen om Servicecentret för statens ekonomi- och personalförvaltning, enligt vilken:
  • Servicecentret svarar för den tekniska funktionen hos de informationssystem som behövs för att producera uppgifterna och tjänsterna samt för andra frågor som anknyter till det, bl.a. tillgänglighet, uppgifternas integritet, skydd och förvaring.
  • Vi som arbetsgivare svarar för de övriga ansvarsområden av en personuppgiftsansvarig, såsom att informera den registrerade, och fungera som kontaktpunkt när den registrerades rättigheter används, till exempel vid korrigering av uppgifter.
• Huvudentreprenören på byggarbetsplatsen eller någon annan genomförare ska lämna Skatteförvaltningen för skattekontrollen behövliga identifierings- och kontaktuppgifter i fråga om arbetstagarna på byggarbetsplatsen.
• För att säkerställa säkerheten vid behandlingen av personuppgifter och utreda missbruk.

Grunderna för behandlingen

Avtal

Syftet med behandlingen av personuppgifter är att samla in och bekräfta personuppgifterna innan avtal tecknas. Personuppgifter behandlas också för att vi ska kunna dokumentera och uppfylla vår avtalsförpliktelse mot de registrerade.

• Uppgifter behandlas för att verkställa anställningsavtal och vidta åtgärder före avtalet.

Lagstadgad skyldighet

Uppfyllande av skyldigheter fastställda i lagen, regelverk och myndighetsbeslut kräver behandling av personuppgifter i följande situationer:

• Förverkligande av arbetsgivarens rättigheter och -skyldigheter som anknyter till hantering av anställningsförhållandet.
• Palkeet behandlar personuppgifter som gemensamt personuppgiftsansvarig när det producerar tjänster till Förvaltningsnämnden för Sveaborg.
• Personuppgifter behandlas till de delar det är nödvändigt för att lämna Skatteförvaltningen lagstadgade uppgifter om arbetstagare, självständiga företagare, arbetsgivare och inhyrare på den gemensamma byggarbetsplatsen för att möjliggöra, förverkliga och säkerställa informationsskyldigheterna.

Var uppgifterna kommer från

• Uppgifter om personen: Uppgifterna kommer från chefer och personen själv.
• Uppgifter som anknyter till hantering av anställningsförhållandet: Uppgifterna kommer från chefer och arbetstagaren själv.
• Matrikeluppgifter: De matrikeluppgifter som skapas under anställningen vid ämbetsverket förs till matrikeluppgifter av ämbetsverkets HR. De straffregisteruppgifter som registreras i matrikeln kommer till ämbetsverkets personaladministration från domstolen.
• Uppgifter som aknyter till löner: Uppgifterna om pensionsbeslut kommer från Keva. Skattemyndigheten matar in beskattningsuppgifterna maskinellt i systemet. Utsökningsuppgifterna kommer från utsökningsmyndigheten.
• Uppgifter som anknyter till resor: Personuppgifterna och personens organisationsuppgifter kommer från personaladministrationens datasystem. Uppgifterna som anknyter till inköp på betaltidskort och resekonto kommer från banksystemet. Åtkomstuppgifterna, förutom de kopplade till tjänstemäns passagerarrättigheter, samlas in utifrån en åtkomstbegäran från den registrerades chef.
• Uppgifter kopplade till rekrytering: Uppgifterna kommer från systemet Valtiolle.fi, dit arbetstagaren har skickat dem vid arbetssökning.
• Sjukdoms- och olycksfallsuppgifter: Uppgifterna kommer från arbetstagaren själv.
• Uppgifter som anknyter till arbetsintyget: Uppgifterna kommer från Kieku-systemet.
• Uppgifter som anknyter till utvecklingssamtal: En del av uppgifterna kommer från chefer och en del från arbetstagaren själv.
• Uppgifter om arbetstagarna på byggarbetsplatser kan också samlas in från deras arbetsgivare och självständiga företagare.

Vilka uppgifter behandlas

Om den registrerade behandlas bl.a. följande uppgifter:

• Uppgifter om personen (FNSB-Palkeet): Personens nuvarande namn, tidigare namn, födelsedatum, personbeteckning, personnummer, personnummer i föregående system, postadress, e-post för arbete, telefonnummer för arbete, bankuppgifter, medborgarskap, modersmål, kön, närmast anhörig, kontaktuppgifter till närmast anhörig, examensuppgifter, användarnamn, lånegods såsom nycklar/passerkort, personliga identifierare, skyddskläder samt andra lånegods
• Matrikeluppgifter (FNSB-Palkeet): Uppgifter om vapen-/civiltjänst, militär grad, pensionsbeslut, språkkunskaper, utmärkelser och titlar, förtroendeuppdrag, beviljade dispenser, straffregisteruppgifter, bisysslotillstånd, tjänsteed och –försäkran, yrkeskarriär, avbrott i tjänsteutövning eller arbete
• Uppgifter som anknyter till hantering av anställningsförhållandet (FNSB-Palkeet): Uppgifter om anställningsförhållandet, löneuppgifter, frånvarouppgifter, arbetstidsuppgifter, uppgifter om anställningsförhållandets upphörande, semestrar, anställningstider, uppgifter om löner (FNSB-Palkeet): Pensionsrelaterade uppgifter om anställningsförhållandet, skatteuppgifter, utsökningsuppgifter.
• Uppgifter som anknyter till resor (FNSB-Palkeet): Personnummer, förnamn och efternamn, personbeteckning, näradress, e-postadress, land, bankuppgifter, telefonnummer, anställningsförhållandets start- och slutdatum, organisatoriska uppgifter om personen för bokföring av resekostnader, M2- eller Virtu-användarnamn, personens rese-, kostnads- och körningsuppgifter, uppgifter om personens inköp på betaltidskort och resekonto, användarroll, prestationsslag i årsanmälan.
• Uppgifter och dokument som aknyter till rekrytering: arbetsansökan med bilagor, utnämningsbeslut, motiveringspromemoria
• Sjukdoms- och olycksfallsuppgifter: A-intyg (födelsedatum, namn, diagnos), olycksfallsblankett (födelsedatum, namn, olycksfall som skett, personbeteckning).
• Uppgifter som aknyter till arbetsintyget: namn, födelsedatum, längd på arbetsförhållandet, arbetsuppgifter, vid begäran utvärdering
• Uppgifter som aknyter till utvecklingssamtal: personens namn, chefens namn, samtalets innehåll, utvärdering (Osaava)
• Identifierings- och kontaktuppgifter till arbetstagarna på byggarbetsplatser.
• Uppgifter som skapas vid dataöverföring, såsom tekniska identifieringsuppgifter.

Överföring och överlåtelse av personuppgifter, överlåtelse utanför EU/EES

• Personuppgifter överlåts inte utanför EU/EES.
• Sjukfrånvarouppgifter överlåts tills Terveystalo och vid behov till FPA.
• Uppgifter överlåts regelbundet till utsökningsmyndigheter, fackorganisationer, inkomstregistret och Tahti (Statens arbetsmarknadsverk) samt penninginstitut i form av uppgifter om ersättnings- och lönebetalningar till skatteförvaltningen samt löneutbetalningsarkivet.
• Uppgifter som aknyter till resor överförs till betalarens och mottagarens bank, lönesystem eller annan betalare. Om utbetalda skattefria ersättningar till personer görs en anmälan till skattemyndigheten en gång om året. Uppgifter som anknyter till personen överförs till resebyrån.
• I samband med lämplighetsbedömning kan uppgifter överlåtas till företaget som utför bedömningen.
• Uppgifter om olyckor överlåts till Statskontoret.
• Uppgifter om arbetstagarna på byggarbetsplatser överlåts månatligen till Skatteförvaltningen.

Personuppgifternas förvaringstid

• Personaladministrationens personuppgifter förvaras i enlighet med lagstiftningen, och förvaringstiden för dem är 5–50 år från anställningsförhållandets upphörande eller från datumet för skapande av dokumentet. Dessutom förvaras en del av uppgifterna permanent.

Uppgifter om arbetstagarna på byggarbetsplatser raderas när uppgifterna inte längre behövs, dock senast sex år efter utgången av året då byggarbetsplatsen blev färdig.

Informationssäkerhet

Informationsmaterialet är skyddat med hjälp av åtkomsthantering och andra nödvändiga för tillfället allmänt godkända tekniska medel inom dataskyddsbranschen. Det manuella materialet ligger i låsta lokaler skyddade genom passagekontroll. Personuppgifter kan endast behandlas av personer som utifrån sin uppgift är berättigade till det. Förvaring, arkivering och radering av uppgifter i registret bestäms på basis av lagstiftningen och de organisationsspecifika anvisningar som utgår från den. Förvaring, arkivering och radering av uppgifter bestäms på basis av lagstiftningen och de organisationsspecifika anvisningar som utgår från den.

Ändring av beskrivningen och kontaktkanal

Personuppgiftsansvarig förbehåller sig rätten att göra ändringar i denna beskrivning om ändringar i behandlingen av personuppgifter eller lagstiftningen kräver det.

Vid frågor som rör behandlingen av personuppgifter och vid situationer som gäller utövandet av egna rättigheter kan den registrerade kontakta adressen tietosuoja@museovirasto.fi. Den registrerade ska på begäran styrka sin identitet i samband med handläggningen.

Begäran om information ska i första hand göras per e-post till adressen tietosuoja@museovirasto.fi. Vid behov kan begäran om information också göras per brev till adressen Museiverket, postadress: PB 913, 00101 Helsingfors. Mer information om begäran om information: Dataskydd – Museiverket.

Personuppgiftsansvarig

Museiverket
Hagnäskajen 6, 00530 Helsingfors
Postadress: PB 913, 00101 Helsingfors

Telefon (växel): 0295 336 000,
E-post: tietosuoja@museovirasto.fi

Behandling av personuppgifter

Förvaltningsnämnden för Sveaborg behandlar många personuppgifter i sin verksamhet. Behandlingen av personuppgifter och dataskyddsarbetet vid Förvaltningsnämnden för Sveaborg styrs av EU:s allmänna dataskyddsförordning, den nationella dataskyddslagen samt anvisningar på nationell och EU-nivå.

Det centrala i vårt dataskyddsarbete är att skydda de registrerades integritet samt förverkliga den registrerades rättigheter. Personuppgifterna, såsom andra datalager av Förvaltningsnämnden för Sveaborg, skyddas genom flera dataskyddsåtgärder. I detta dataskyddsmeddelande finns information om vilka personuppgifter om dig som behandlas i våra verksamheter och vilka rättigheter du har gällande dina personuppgifter.

Begrepp

• Med personuppgifter avses alla uppgifter som anknyter till en identifierad eller identifierbar fysisk person eller andra personuppgifter definierade i dataskyddslagstiftningen.
• Med personuppgiftsansvarig avses en fysisk eller juridisk person, myndighet, institution eller annat organ som själv eller tillsammans med andra fastställer för vilket syfte och på vilket sätt personuppgifter behandlas, eller någon annan personuppgiftsansvarig definierad i dataskyddslagstiftningen.
• En registrerad är en person vars personuppgifter samlas in, förvaras eller behandlas.
• Med personuppgiftsbiträde avses en fysisk eller juridisk person, myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
• Med dataskyddslagstiftning avses Europeiska unionens allmänna dataskyddsförordning (GDPR, 679/2016) och andra tillämpliga regelverk för dataskydd samt dataskyddsmyndighetens föreskrifter och anvisningar.
• Med behandling avses varje åtgärd eller alla åtgärder som en personuppgiftsbiträde gör för kundens räkning utifrån ett avtal mellan parterna och som riktas till personuppgifter eller personuppgiftsgrupper som innehåller personuppgifter antingen genom automatisk databehandling eller manuellt, eller annan behandling av personuppgifter definierad i dataskyddslagstiftningen.

Grunderna för behandlingen

Berättigat intresse

Vi använder dina personuppgifter för att tillgodose berättigade intressen, om den registrerades intressen eller grundläggande fri- och -rättigheter inte upphäver dessa intressen. Exempel på behandling av personuppgifter med stöd av berättigat intresse:

• Insamling och behandling av kundrespons.
• Kommunikation med intressegrupper och hantering av samarbete med intressentgrupper

Samtycke

I vissa situationer begärs den registrerade samtycke till behandling av personuppgifter. Till exempel:

• Användning av bildmaterial.

Lagstadgad skyldighet

Uppfyllande av skyldigheter fastställda i lagen, regelverk och myndighetsbeslut kräver behandling av personuppgifter i följande situationer:

• Behandling av ansökningar av sökande i anknytning till en rekryteringsprocess samt hantering av sökande och behörigheter för personer som använder rekryteringssystemet.

Var uppgifterna kommer från

Uppgifterna samlas i regel in från den registrerade själv. Med särskilt samtycke av den arbetssökande kan nödvändiga uppgifter för rekryteringen hämtas från andra datakällor, såsom kreditupplysningsregistret, och lagras i systemet Valtiolle.fi.

Vilka uppgifter behandlas

Om den registrerade behandlas bl.a. följande uppgifter:

• Grunduppgifter, såsom namn, personbeteckning, kontaktuppgifter (postadresser, telefonnummer, e-postadresser).
• Vid kommunikation med intressentgrupper förutom grunduppgifter och kontaktuppgifter även organisation och befattningsbeskrivning
• Uppgifter som anknyter till arkivering av fotografier, såsom bilden samt tiden då den togs och platsen
• Uppgifter som anknyter till frivilligverksamheten: start- och sluttidpunkt, deltagande i aktiviteter och utbildningar.
• Uppgifter om användarkontot i sociala medier för att kunna lägga till personen i frivilligverksamhetens slutna grupper. Här verkar Facebook Irland som gemensamt personuppgiftsansvarig som i huvudsak ansvarar för uppföljning av dataskyddslagstiftningen och förverkligande av datasäkerheten samt den registrerades rättigheter i tjänsten, mer information på www.facebook.com/privacy/
• Uppgifter om arbetsansökningar, såsom individualiseringsuppgifter, uppgifter som den sökande har presenterat i sin ansökan till exempel om utbildning och arbetshistorik, andra uppgifter som den sökande har lämnat som stöd för sin ansökan, såsom matrikel/CV, skol- och studieintyg, arbetsintyg, referenser som den sökande har angett samt andra nödvändiga uppgifter som anknyter till arbetssökande och villkoren för tjänstetillsättning. Medborgarskap ska anges, när paragraf 7 i tjänstemannalagen tillämpas vid rekryteringen.
• Den sökandes användaruppgifter: förnamn, efternamn, kön, födelsedatum, adress, postnummer, ort, e-postadress, land, landskap, kommun. Användaruppgifterna till personer som använder rekryteringssystemet är motsvarande. Dessutom sparas personens Kieku-personnummer vid behov i användaruppgifterna.

Överföring och överlåtelse av personuppgifter, överlåtelse utanför EU/EES

Personuppgifter överlåts inte utanför EU/EES. Uppgifter lämnas inte ut till tredje part annat än inom de gränser som den gällande lagstiftningen förpliktar och tillåter eller med samtycke av den registrerade.

Kakor och analytik

I de offentliga digitala tjänster som Förvaltningsnämnden för Sveaborg äger (www.suomenlinna.fi) följs kommunikationsverkets anvisning om användningen av kakor. Dessutom följs användningsvillkoren för de analytiktjänster som används för tillfället (Snoobi Analytics). I en del av de digitala tjänster som vi har används s.k. community-tillägg, som också ska informeras om (läs mer om community-tillägg på Facebooks sidor).

Kakor

Förvaltningsnämnden för Sveaborgs digitala tjänster använder kakor. Med hjälp av kakorna samlar vi in allmänna statistikuppgifter om användningen av våra digitala tjänster samt möjliggör och underlättar användningen av våra digitala tjänster. En kaka är en liten textfil som skickas och sparas på användarens dator och skadar inte enheten.

Om du vill, kan du neka användningen av kakor. De flesta webbläsarna möjliggör inaktivering av kakor. Inaktiveringen av kakor kan dock störa våra digitala tjänsters funktion i din huvudenhet.

Analytik

Förvaltningsnämnden för Sveaborg använder Snoobi Analytics-tjänsten för statistikuppföljning av besökarantal för att kunna analysera och därigenom utveckla webbplatserna. Snoobi är utvecklad i enlighet med GDPR och andra motsvarande lagar och den sparar inte kakor eller andra uppgifter. Hela trafiken kan analyseras utan extra lagring.

Användningsdata för våra digitala tjänster behandlas eller lagras därmed inte på så sätt att användningen av enskilda användare skulle kunna följas.

Sociala tillägg

Våra digitala tjänster har sociala tillägg, s.k. community-tillägg, såsom Facebooks gilla-knapp. Community-tilläggen i tjänsten som upprätthålls av tredje part kan sätta kakor från sina egna tjänster enligt sina egna användar- och andra villkor. Våra webbplatser skickar inte användarnas uppgifter via community-tilläggen.

Kunden kan hindra synligheten av sina personuppgifter i sociala tillägg genom att använda webbplatser så att kunden samtidigt inte är inloggad i sociala nätverkstjänster.

Radering av personuppgifter

Vi förvarar dina personuppgifter så länge som de behövs för det ändamål för vilket de samlades in och behandlades, eller så länge som lagen och regelverket kräver det. Exempel på raderingskörningar av personuppgifter:

• Personuppgifter som anknyter till bildmaterial förvaras så länge som materialet används av förvaltningsnämnden.
• Uppgifter som aknyter till evenemangskommunikationen raderas senast en månad efter evenemangets slut.
• Personuppgifter som anknyter till frivilligverksamheten raderas sju (7) månader efter frivilligverksamhetens slut.
• Under tiden intressentgruppsförhållandet pågår.
• Ansökningar riktade mot rekryteringar raderas från den sökandes profil tolv (12) månader efter rekryteringsprocessens slut.
• Öppna arbetsansökningar raderas från den sökandes profil tolv (12) månader efter den sista lagringen.

Användaruppgifter av den sökande eller personen som använder rekryteringssystemet raderas efter att de varit oanvända i ett år. Den sökande informeras innan raderingen görs. https://valtiolle.fi/se/dataskyddsbeskrivningar/

Informationssäkerhet

Informationsmaterialet är skyddat med hjälp av åtkomsthantering och andra nödvändiga för tillfället allmänt godkända tekniska medel inom dataskyddsbranschen. Det manuella materialet ligger i låsta lokaler skyddade genom passagekontroll. Personuppgifter kan endast behandlas av personer som utifrån sin uppgift är berättigade till det. Förvaring, arkivering och radering av uppgifter i registret bestäms på basis av lagstiftningen och de organisationsspecifika anvisningar som utgår från den. Förvaring, arkivering och radering av uppgifter bestäms på basis av lagstiftningen och de organisationsspecifika anvisningar som utgår från den.

Ändring av beskrivningen och kontaktkanal

Personuppgiftsansvarig förbehåller sig rätten att göra ändringar i denna beskrivning om ändringar i behandlingen av personuppgifter eller lagstiftningen kräver det.

Vid frågor som rör behandlingen av personuppgifter och vid situationer som gäller utövandet av egna rättigheter kan den registrerade kontakta adressen tietosuoja@museovirasto.fi. Den registrerade ska på begäran styrka sin identitet i samband med handläggningen.

Begäran om information ska i första hand göras per e-post till adressen tietosuoja@museovirasto.fi. Vid behov kan begäran om information också göras per brev till adressen Museiverket, postadress: PB 913, 00101 Helsingfors. Mer information om begäran om information: Dataskydd – Museiverket.

Personuppgiftsansvarig

Museiverket
Hakaniemenranta 6, 00530 Helsingfors
Tel. 0295 33 6080
kirjaamo@museovirasto.fi

Mer information och anvisningar om anmälan: Anmälningskanalen för missbruk – Museiverket

Dataskyddsbeskrivningen finns på Museiverkets webbplats: Dataskydd – Museiverket