DATASKYDDSBESKRIVNING AV KUNDREGISTRET
DATASKYDDSBESKRIVNING AV KUNDREGISTRET
1. Personuppgiftsansvarig
Lehto Remontit Oy (0952121-6)
Xxxxxxxxxxxxxxxx 0, 00000 VANDA (nedan ”den Personuppgiftsansvarige”)
2. Kontaktperson i ärenden som gäller registret
Xxxxxx Xxxxxxxx
Xxxxxxxxxxxxxxxx 0, 00000 VANDA tfn 020A 320 000 xxxxxxxxxx@xxxxx.xx
3. Uppgifter som ingår i registret
Vårt kundregister kan innehålla följande uppgifter om våra kunder: namn, adress, e-postadress, telefonnummer, lägenhetsbeteckning, kundernas förhållande till bostäderna (ägare/hyresgäst), bas- och statusuppgifter om bostäder som ägs av kunderna, reparationsuppgifter som gäller garanti- och årsbesiktningar och andra reparationsuppgifter samt uppgifter som uppkommer vid kontakt via systemet.
4. Syftet med och den rättsliga grunden för behandlingen av personuppgifter
Personuppgifter behandlas vid information och kontakt som gäller ombyggnadsprocesser vid husbolagen. Syftet med behandlingen är att administrera och sköta dessa kundrelationer, reparationsuppgifter och garanti- och årsbesiktningar samt all relaterad kontakt mellan den Personuppgiftsansvarige och den registrerade. Vad gäller hyresgäster är syftet med behandlingen att informera invånarna om ärenden som gäller renoveringsarbeten. Den rättsliga grunden för behandlingen är ett berättigat intresse för den Personuppgiftsansvarige och husbolaget, vilket grundar sig på fullgörande av de plikter som ingår i det entreprenadavtal som ingåtts mellan den Personuppgiftsansvarige och bostadsaktiebolaget.
5. Mottagare av personuppgifter
Personuppgifter behandlas av personer som arbetar för den Personuppgiftsansvarige och befullmäktigats för uppdraget i fråga i syfte att fullgöra deras skyldigheter enligt deras anställningsförhållande. Uppgifter behandlas också av informationssystemleverantören och utomstående serviceleverantörer, som fungerar till exempel som underentreprenörer i samband med genomförande av garanti- eller årsbesiktningsprocesser. Den personuppgiftsansvarige har ingått ett dataskyddsavtal som uppfyller kraven i EU:s dataskyddsförordning med alla utomstående personuppgiftsbiträden. Med detta avtal säkerställs bland annat att uppgifterna är konfidentiella.
På grund av administrativa orsaker och ett berättigat intresse hos den Personuppgiftsansvarige kan personuppgifter också behandlas inom Lehto Group Oyj, som är den Personuppgiftsansvariges moderbolag. Vid behov kan uppgifter också överlåtas till myndigheter utifrån lagakraftvunna domar av domstolarna och föreskrifter som grundar sig på lagstiftningen.
6. Informationskällor
Personuppgifter samlas in från husbolagets delägarförteckning och av den registrerade själv.
7. Förvaringstiden för personuppgifter
Personuppgifter förvaras i 10 + 1 år efter att byggentreprenaden mottagits. Förvaringstiden grundar sig på det entreprenadavtal som ingåtts mellan bolaget och den Personuppgiftsansvarige, i vilket entreprenörens ansvarstid fastställs enligt YSE 1998-villkoren.
8. Rätten för den registrerade att göra en invändning mot behandling av personuppgifter
Om behandlingen grundar sig på ett berättigat intresse hos den Personuppgiftsansvarige, har den registrerade rätt att göra en invändning mot behandlingen av personuppgifter utifrån en grund som anknyter till en personlig specifik situation.
9. Den registrerades övriga rättigheter
a. Rätten till tillgång till personuppgifter och rätten att korrigera uppgifter
Den registrerade har rätt att avgiftsfritt få en kopia av egna personuppgifter eller i övrigt få tillgång till egna personuppgifter. Den registrerade har rätt att kräva att den Personuppgiftsansvarige utan oskäligt dröjsmål rättar inexakta och felaktiga personuppgifter om den registrerade.
Den registrerade har också möjlighet att granska och ändra egna uppgifter i punkten “egna uppgifter” i Taloinfo.
b. Rätten att radera uppgifter
En registrerad har rätt att få uppgifter som gäller honom eller henne raderade från registret, om uppgifterna inte längre behövs för de ursprungliga syftena och en grund som är nödvändig för att uppfylla en plikt i till exempel ett avtal eller i lagen inte längre föreligger för behandlingen av uppgifter.
c. Rätten att begränsa behandlingen
Den registrerade har rätt att begränsa behandlingen av uppgifter till enbart förvaring av uppgifter, om uppgifterna inte är korrekta, behandlingen är lagstridig och den registrerade inte vill att uppgifterna raderas, den Personuppgiftsansvarige inte längre behöver uppgifterna för de ursprungliga behandlingssyftena, men den registrerade behöver dem för fastställande, utövande eller försvar av rättsliga anspråk eller om den registrerade gjort en invändning mot behandling av personuppgifter utifrån en grund som anknyter till en personlig specifik situation i väntan på kontroll av om den Personuppgiftsansvariges berättigade intressen väger tyngre än den registrerades grunder.
d. Rätten att överföra uppgifter
Den registrerade har rätt att få uppgifter som gäller honom eller henne, vilka han eller hon lämnat till den Personuppgiftsansvarige, överförda från ett system till ett annat bland annat då den rättsliga grunden för behandlingen utgörs av ett samtycke av den registrerade eller ett avtal och behandlingen utförs automatiskt.
e. Rätten att återkalla ett samtycke
Om behandlingen grundar sig på ett samtycke har den registrerade rätt att återkalla ett samtycke när som helst under behandlingen.
f. Rätten att framföra klagomål till tillsynsmyndigheten
Den registrerade har också rätt att framföra klagomål till tillsynsmyndigheten om han eller hon anser att man i behandlingen av personuppgifter som gäller honom eller henne inte iakttagit bestämmelserna om dataskydd. I Finland fungerar Dataombudsmannen som tillsynsmyndighet (xxx.xxxxxxxxxx.xx). Utövande av denna rättighet begränsar dock inte den registrerades övriga administrativa prövningsförfaranden eller rättsskyddsmedel.
10. Tillmötesgående av begäran om uppgifter och andra begäranden som gäller de registrerades rättigheter
Den registrerade kan framföra en begäran om tillgodoseende av de rättigheter som nämnts ovan i punkterna 8 och 9 till adressen xxxxxxxxxx@xxxxx.xx. Den personuppgiftsansvarige kan vid behov begära att den registrerade preciserar sin begäran skriftligen och styrker sin identitet innan begäran behandlas. Den personuppgiftsansvarige kan vägra att tillmötesgå begäran utifrån en grund som föreskrivits i dataskyddsförordningen. Eventuella risker förknippade med den registrerades rättigheter och friheter och de tillämpliga datasäkerhetsförfarandena
Tillhandahållarna av system som anknyter till den personuppgiftsansvariges kundregister har förbundit sig att behandla och skydda personuppgifter enligt den gällande lagstiftningen.
Datatrafikförbindelsen från användarens webbläsare till den Personuppgiftsansvariges server är krypterad. Det material som samlas in elektroniskt samlas in till databaser, som är skyddade med brandväggar, lösenord och andra tekniska metoder och åtkomsträttigheterna till dessa har begränsats till enbart personer som måste använda systemen för att kunna sköta sina arbetsuppgifter. En förutsättning för användning av systemen är ett användarnamn och ett lösenord, och enbart personer som befullmäktigats för uppgifterna har tillgång till de personuppgifter som är föremål för behandling. Auditeringen av systemen genomförs regelbundet för att trygga ett kontinuerligt dataskydd.
11. Överföring av uppgifter till områden utanför EU eller EES
Uppgifter överförs inte till områden utanför EU eller EES.
12. Automatiskt beslutsfattande
Uppgifter används inte för automatiskt beslutsfattande.