DATASKYDDSBESKRIVNING AV KUND- OCH MARKNADSFÖRINGSREGISTRET

DATASKYDDSBESKRIVNING AV KUND- OCH MARKNADSFÖRINGSREGISTRET

1. Personuppgiftsansvarig

Lehto Asunnot Oy (0189229-0)

Voimatie 6 B 90440 Kempele

(nedan ”den Personuppgiftsansvarige”)

2. Kontaktperson i ärenden som gäller registret

Xxxx Xxxxx

Xxxxxxxxxxxxxxxx 0, 00000 XXXXX

tfn 020A 320 000 xxxxxxxxxx@xxxxx.xx

3. Uppgifter som ingår i registret

Vår kund- och marknadsföringsregister kan innehålla följande uppgifter om registrerade: namn, adress, e-postadress, telefonnummer, personbeteckning, lägenhetsbeteckning, bas- och statusuppgifter om lägenheter som kunderna äger, reparationsuppgifter som anknyter till garanti- och årsbesiktningsprocesserna och andra reparationsuppgifter, intressen och andra egenskaper i anknytning till invånarnas boende, fakturerings- och betalningsuppgifter, uppgifter om marknadsföringstillstånd eller -förbud, uppgifter som uppkommer vid opinionsundersökningar, uppgifter som uppkommer i samband med informella diskussioner vid användningen av chatt-tjänsten och andra uppgifter som fås i samband med användning kommunikations- och andra tjänster. Registret kan också innehålla uppgifter om fastigheter som enskilda personer erbjudit för försäljning och de registrerades idéer om stadsplanering.

Kakor

Vårt register innehåller uppgifter som ska ses personuppgifter, vilka samlats in med kakor. En “kaka” är en liten textfil som är i allmän användning, vilken webbläsaren sparar på din dator eller en annan apparat, då du besöker en webbplats. Webbläsaren sänder information om ditt besök tillbaka till webbplatsen då du besöker den på nytt. Alla moderna webbplatser använder kakor för att ge dig en personligare webbläsarupplevelse. Varje kaka har installerats separat på varje apparat som du har och kakor kan läsas enbart med den server med vilken kakorna installerats. Eftersom en kaka är bunden till en webbläsare och i princip inte kan delas mellan olika webbläsare eller apparater (förutom om en webbläsare, en tilläggskomponent eller ett annat program separat ger möjlighet till detta), är dina val för administreringen av kakor i princip tillämpliga enbart på den enskilda webbläsaren i fråga. En kaka kan inte driva programvaror, och den kan inte användas för att överföra virus eller andra skadliga koder eller för att skada din apparat eller dina filer. I princip kan inte enskilda användare identifieras enbart utifrån användning av kakor eller motsvarande teknologier.

4. Syftet med och den rättsliga grunden för behandlingen av personuppgifter

Kunduppgifter behandlas för att administrera, sköta, utveckla, analysera och statistikföra den Personuppgiftsansvariges kundrelationer, genomföra riktad marknadsföringskommunikation och opinionsundersökningar, sända börs- och tidningsmeddelanden, sköta garanti- och årsbesiktningar och administrera reparationsuppgifter samt för att ta emot idéer om fastighetsförvärv och stadsplaneringen.

Behandlingen grundar sig på fullförandet av plikter enligt ett köpeavtal mellan den Personuppgiftsansvarige och den registrerade eller ett berättigat intresse hos den Personuppgiftsansvarige i egenskap av genomförare, marknadsförare och säljare av bostäder.

Vi använder kakor för att förbättra och individualisera upplevelsen av användningen av tjänsten, samla in uppgifter om antalet besökare av tjänsten och de populäraste innehållen samt för att få en bild av hur ofta besökarna besöker webbplatsen. Vid besök på våra sidor är det möjligt att uppgifter samlas in bland annat om den dator som besökaren använt, IP-adressen, den använda webbläsaren och servern. Användningen av kakor grundar sig på ett samtycke som ska ges av den registrerade på webbplatsen. En vägran av användning av kakor kan påverka den tekniska funktionen på webbplatsen.

5. Mottagare av personuppgifter

Personuppgifter behandlas av personer som arbetar för den Personuppgiftsansvarige och befullmäktigats för uppdraget i fråga i syfte

att fullgöra deras skyldigheter enligt deras anställningsförhållande. Personuppgifter kan också behandlas av utomstående serviceleverantörer, som till exempel utgörs av leverantörer av chatt-tjänsten eller eventuella underleverantörer vid genomförande av garanti- och årsbesiktningar av bostäder. Den personuppgiftsansvarige har ingått ett dataskyddsavtal som uppfyller kraven i EU:s dataskyddsförordning med alla utomstående personuppgiftsbiträden. Med detta avtal säkerställs bland annat att uppgifterna är konfidentiella.

På grund av administrativa orsaker och ett berättigat intresse hos den Personuppgiftsansvarige kan personuppgifter också behandlas inom Lehto Group Oyj, som är den Personuppgiftsansvariges moderbolag. Vid behov kan uppgifter också överlåtas till myndigheter utifrån domstolsbeslut och föreskrifter och begäranden av myndigheter vilka grundar sig på lagstiftningen.

6. Informationskällor

Personuppgifter samlas i princip in av den registrerade själv på vår webbplats till exempel i samband med en beställning av en broschyr eller insiderregistrering, köp och användning av bostäder eller i övrigt direkt av kunden. Uppgifterna kan också så att säga anrikas med kakor utifrån personens webbplatsbeteende.

7. Förvaringstiden för personuppgifter

Förvaringstiden för personuppgifter varierar efter behandlingssyftet och uppgifter förvaras enbart så länge som det är nödvändigt för de syften för vilka de samlats in. Vad gäller till exempel insiderregistrerade är förvaringstiden 2 år från den tidpunkt då den registrerade senast visat aktivitet gentemot den Personuppgiftsansvariges tjänster. Vad gäller kunder som köpt bostäder är den längsta förvaringstiden för uppgifter 10 + 1 år från det att husbolaget överlåtit besittningen. Denna tid grundar sig på ansvarstiden för entreprenören i de allmänna avtalsvillkoren för en byggentreprenad i avtalet mellan bolaget och den Personuppgiftsansvarige.

8. Rätten för den registrerade att göra en invändning mot behandling av personuppgifter

Den registrerade har alltid rätt att göra en invändning mot direktmarknadsföring och anknuten behandling av personuppgifter. Om behandlingen grundar sig på ett berättigat intresse hos den Personuppgiftsansvarige, har den registrerade likaså rätt att göra en invändning mot behandlingen av personuppgifter utifrån en grund som anknyter till en personlig specifik situation.

9. Den registrerades övriga rättigheter

a. Rätten till tillgång till personuppgifter och rätten att korrigera uppgifter

Den registrerade har rätt att avgiftsfritt få en kopia av egna personuppgifter eller i övrigt få tillgång till egna personuppgifter. Den registrerade har rätt att kräva att den Personuppgiftsansvarige utan oskäligt dröjsmål rättar inexakta och felaktiga personuppgifter om den registrerade.

De som registrerat sig i bostadsportalen har också möjlighet att själva kunna granska och redigera uppgifter som gäller dem själva via e-tjänsten på adressen xxxxxxx.xxxxx.xx.

b. Rätten att radera uppgifter

En registrerad har rätt att få uppgifter som gäller honom eller henne raderade från registret, om uppgifterna inte längre behövs för de ursprungliga syftena och en grund som är nödvändig för att uppfylla en plikt i till exempel ett avtal eller i lagen inte längre föreligger för behandlingen av uppgifter.

c. Rätten att begränsa behandlingen

Den registrerade har rätt att begränsa behandlingen av uppgifter till enbart förvaring av uppgifter, om uppgifterna inte är korrekta, behandlingen är lagstridig och den registrerade inte vill att uppgifter raderas, den Personuppgiftsansvarige inte längre behöver uppgifterna för behandlingssyfte, men den registrerade behöver dem för fastställande, utövande eller försvar av rättsliga anspråk eller om den registrerade gjort en invändning mot behandling av personuppgifter utifrån en grund som anknyter till en personlig specifik situation i väntan på kontroll av om den Personuppgiftsansvariges berättigade intressen väger tyngre än den registrerades grunder.

d. Rätten att överföra uppgifter

Den registrerade har rätt att få uppgifter som gäller honom eller henne, vilka han eller hon lämnat till den Personuppgiftsansvarige, överförda från ett system till ett annat bland annat då den rättsliga grunden för behandlingen utgörs av ett samtycke av den registrerade eller ett avtal och behandlingen utförs automatiskt.

e. Rätten att återkalla ett samtycke

Om behandlingen grundar sig på ett samtycke har den registrerade rätt att återkalla ett samtycke när som helst under behandlingen.

f. Rätten att framföra klagomål till tillsynsmyndigheten

Den registrerade har också rätt att framföra klagomål till tillsynsmyndigheten om han eller hon anser att man i behandlingen av personuppgifter som gäller honom eller henne inte iakttagit bestämmelserna om dataskydd. I Finland fungerar Dataombudsmannen som tillsynsmyndighet (xxx.xxxxxxxxxx.xx). Utövande av denna rättighet begränsar inte den registrerades övriga administrativa prövningsförfaranden eller rättsskyddsmedel.

10. Tillmötesgående av begäran om uppgifter och andra begäranden som gäller de registrerades rättigheter

Den registrerade kan framföra en begäran om tillgodoseende av de rättigheter som nämnts ovan i punkterna 8 och 9 till adressen xxxxxxxxxx@xxxxx.xx. Den personuppgiftsansvarige kan vid behov begära att den registrerade preciserar sin begäran skriftligen och styrker sin identitet innan begäran behandlas. Den personuppgiftsansvarige kan vägra att tillmötesgå begäran utifrån en grund som föreskrivits i dataskyddsförordningen.

11. Eventuella risker förknippade med den registrerades rättigheter och friheter och de tillämpliga datasäkerhetsförfarandena Den Personuppgiftsansvarige och tillhandahållarna av system som anknyter till kund- och marknadsföringsregistret, vilka behandlar personuppgifter för den Personuppgiftsansvariges räkning, har förbundit sig att behandla och skydda personuppgifter enligt den gällande lagstiftningen.

Datatrafikförbindelsen från användarens webbläsare till den Personuppgiftsansvariges server är krypterad. Det material som samlas in elektroniskt samlas in till databaser, som är skyddade med brandväggar, lösenord och andra tekniska metoder och åtkomsträttigheterna till dessa har begränsats till enbart personer som måste använda systemen för att kunna sköta sina arbetsuppgifter. En förutsättning för användning av systemen är ett användarnamn och ett lösenord, och enbart personer som befullmäktigats för uppgifterna har tillgång till de personuppgifter som är föremål för behandling. Auditeringen av systemen genomförs regelbundet för att trygga ett kontinuerligt dataskydd.

12. Överföring av uppgifter till områden utanför EU eller EES

Personuppgifter överförs inte till områden utanför EU eller EES.

13. Automatiskt beslutsfattande

Personuppgifter används inte för automatiskt beslutsfattande.