Tietosuoja Jyväskylän Vuokra-asunnot Oy:ssä

Tietosuoja Jyväskylän Vuokra-asunnot Oy:ssä

Henkilötietojen suoja on osa yksityisyydensuojaa, joka on kansalaisen perusoikeus. Digitaalisten palvelujen yleistyessä tietosuoja on myös asiakkaan luottamuksen perusedellytys ja palvelun laadun tae.

Henkilötietojen käsittelystä säädetään mm. EU:n yleisessä tietosuoja-asetuksessa ja asetusta täsmentävässä Tietosuojalaissa. Käsittelyn perusteena oleva lainsäädäntö määrittää myös sen, mitä oikeuksia rekisteröidyllä on suhteessa henkilötietojensa käsittelyyn.

Määritelmät

EU:n yleisen tietosuoja-asetuksen mukaan ’henkilötiedoilla’ tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä ’rekisteröity’, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

’Käsittelyllä’ tarkoitetaan toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista.

Henkilötietojen käsittelyn periaatteet

Jyväskylän Vuokra-asunnot Oy:n tuottamissa palveluissa henkilötietoja käsitellään lainmukaisesti ja rekisteröidyn kannalta läpinäkyvästi. Lainmukaisuus tarkoittaa sitä, että henkilötietoja kerätään vain tiettyä laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteen sopimattomalla tavalla. Läpinäkyvyydellä tarkoitetaan sitä, että asiakkaalla on oikeus saada tietoa siitä, miten ja mitä tarkoitusta varten hänen henkilötietojaan käsitellään.

Mitä henkilötietoja Jyväskylän Vuokra-asunnot Oy:n palveluissa kerätään?

Yksilöintitietoja (nimi ja henkilötunnus) tarvitaan palvelun, laskujen ja viestinnän kohdentamiseksi juuri oikealle henkilölle.

Yhteystietoja (kotiosoite, puhelinnumero, sähköposti) tarvitaan asiakkaan tavoittamiseen. Asiakkaan taloudellisia tietoja tarvitaan asuntohakemuksen tekemisen yhteydessä.

Asumisen aikana asiakkuuteen liittyvää tietoa tarvitaan asiakkuuden hoitamiseen.

Henkilötietojen täsmällisyys ja tarkastusoikeus

Lainmukaista käsittelyä on se, että kutakin palvelua varten kerätään vain olennainen tieto, jonka käsittely on välttämätöntä palvelun oikean kohdentamisen, mitoittamisen tai palvelutarpeen arvioinnin toteuttamiseksi (tietojen minimointi).

Asiakkaalla on aina oikeus selvittää, mitä tietoja hänestä on Jyväskylän Vuokra-asunnot Oy:n rekistereihin tallennettu. Käsiteltävät henkilötiedot ja käsittelyn perusteet selviävät Asukastietorekisterin tietosuojaselosteesta, joka löytyy mm. JVA:n internet-kotisivulta. Omat tietonsa voi tarkastaa käymällä henkilökohtaisesti JVA:n asiakaspalvelussa ja tekemällä kirjallinen

tietojen tarkastuspyyntö. Tässä yhteydessä tietopyynnön tekijän tulee esittää kuvalla varustettu virallinen henkilöllisyystodistus. Tarkastuspyynnön voi tehdä maksutta kerran vuodessa. Sen jälkeen tarkastuspyynnöt maksavat 80 €/pyyntö.

Omien henkilötietojen tarkastuksen ja mahdollisen korjauksen voi suorittaa kirjautumalla JVA:n internet-sivuilla ”Sähköiset palvelut” –valikon kautta omiin tietoihin. Mikäli tämä ei jostain syystä onnistu, voi omat tietonsa korjata tai oikaista käymällä henkilökohtaisesti JVA:n asiakaspalvelussa.

Henkilötietojen käsittelyssä pyritään myös varmistamaan säännöllisesti, että käsiteltävät henkilötiedot ovat täsmällisiä ja ajantasaisia. Epätarkat ja virheelliset tiedot poistetaan tai oikaistaan viivytyksettä, mikäli käsittelyn perusteena oleva lainsäädäntö tai asetus sen sallii. Käytännössä esimerkiksi yhteystiedot saa oikaista aina. Yhteystietojen oikeellisuus voidaan varmistaa myös Väestötietojärjestelmästä, jolloin käytössä on aina varmasti ajantasainen tieto.

Henkilötietojen säilytys

Jyväskylän Vuokra-asunnot Oy:n palveluissa henkilötietoja käsitellään niin pitkään kuin asiakkuus, palveluntarve tai laskutusperuste on olemassa. Käsittelyn perusteena oleva lainsäädäntö, kirjanpitosäännökset tai mahdolliset riitauttamis- tai oikaisupyyntöprosessit saattavat edellyttää tietojen säilyttämistä pidempään kuin palvelun tarve edellyttäisi. ARA:n säännöt velvoittavat joidenkin asiakirjojen pysyvään tai pitkäaikaissäilytykseen yleiseen etuun perustuvan arkistointi- ja tilastointitarkoituksen nojalla (GDPR art.89 kohta1). Mikäli säilytettävän tiedon ei tarvitse palvelun päättymisen jälkeen olla tunnistettavaa henkilötietoa, voidaan asiakastiedoista joissain tapauksissa poistaa tunnistetiedot, jolloin tieto säilytetään anonyymissä muodossa.

Henkilötietojen suojaaminen

Jyväskylän Vuokra-asunnot Oy:n palveluissa henkilötietoja saavat käsitellä vain ne työntekijät, joiden nimenomaisiin työtehtäviin tietojen käsittely kuuluu. Pääsy tietoihin on rajattu työroolin mukaisilla henkilökohtaisilla käyttöoikeuksilla, millä varmistetaan, että tiedot ovat suojassa luvattomalta ja yhteensopimattomalta käsittelyltä. Teknisillä suojatoimilla estetään tietojen häviäminen tai vahingoittuminen. Teknisiä suojatoimia ovat esimerkiksi pääsynhallinta, lokitiedot, varmuuskopiointi, palomuurit ja kulunvalvonta. Lisäksi kaikilta Jyväskylän Vuokra-asunnot Oy:n työntekijöiltä edellytetään perehtymistä tietosuoja- ja turvaohjeisiin. Henkilöstöä koulutetaan säännöllisesti ja ohjeiden noudattamista valvotaan osana sisäistä valvontaa.

Jyväskylän Vuokra-asunnot Oy:llä on useita sopimusperusteisia palveluntarjoajia, joilla on tekninen pääsy henkilöiden yhteystietoihin. Tällaisia sopimuskumppaneita ovat esimerkiksi huoltoyhtiöt ja erilaisia korjaustöitä tekevät urakoitsijat. Palveluntuottajat ovat sopimuksessa sitoutuneet JVA:n edellyttämään tietosuojatasoon ja vaitioloon kaikessa henkilötietojen käsittelyssä.

Henkilötietoja käsitellään Tampuuri-kiinteistötietojärjestelmässä sekä Horizon- asiakkuudenhallintajärjestelmässä. Asiakkuuden hoidon aikana syntyvä muu materiaali tallennetaan Jyväskylän kaupungin tietohallinnon hallinnassa olevaan levyjärjestelmään. Tampuuri- kiinteistötietojärjestelmä sekä Horizon-asiakkuudenhallintajärjestelmä sijaitsevat palveluntarjoajien palvelukeskusten palvelinlaitteistoilla. Kaikki liikenne salataan aina joko VPN-tunneloinnilla tai muilla vahvoilla salausmenetelmillä. Kaupungin palvelimella sijaitsevaan levyjärjestelmään on pääsy suojatussa sisäverkossa taikka suojatulla etäyhteydellä.

Kaikkien järjestelmien käyttö edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa.

Suostumus käsittelyperusteena

Kaikki Jyväskylän Vuokra-asunnot Oy:n tuottamat palvelut eivät perustu yksinomaan lakisääteiseen tehtävään, sopimukseen tai yleiseen etuun. Esimerkiksi markkinointi ja viestintä hyödyntävät yhteystietoja mm. uutiskirjeissä. Tällainen yhteydenpito edellyttää vastaanottajan suostumusta, jonka tulee olla yksiselitteinen ja mahdollista peruuttaa. Suostumuksen perusteella käsiteltävä henkilötieto on poistettava, jos asiakas peruuttaa suostumuksensa (oikeus tulla unohdetuksi).

Oikeus vastustaa tai rajoittaa käsittelyä

Rekisteröidyllä voi olla käsittelyperusteesta ja -tavasta riippuen myös muita oikeuksia suhteessa henkilötietojen käsittelyyn. Mikäli henkilötietoa käsitellään vaikkapa tekoälyn avulla siten, että asiakasta koskevan päätöksen perusteena on automatisoitu valintaprosessi, on asiakkaalla oikeus vastustaa automaattista päätöksentekoa. Tällöin asiakkaan asia tulee käsitellä ihmisen toimesta. Jyväskylän Vuokra-asunnot Oy:llä ei tällä hetkellä ole käytössään järjestelmiä tai prosesseja, joissa päätöksenteko olisi automatisoitu.

Rekisteröidyllä on aina oikeus vaatia käsittelyn rajoittamista oman henkilökohtaisen painavan syyn perusteella (esimerkiksi oikeusprosessi, johon tietoa tarvitaan tai erimielisyys tietojen oikeellisuudesta). Tällöin kyseistä henkilötietoa ei saa poistaa tai muuttaa, vaikka sitä ei enää tarvittaisikaan.

Oikeus valittaa tietosuojaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta tai kansallisia tietosuojaa ohjaavia lakeja ja asetuksia.

Valvontaviranomaisen yhteystiedot: Tietosuojavaltuutetun toimisto Postiosoite: PL 800, 00531 Helsinki

Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki

Puh. 029 566 6700

tietosuoja(at)xx.xx