Tietosuojalain ja Euroopan Unionin yleisen tietosuoja-asetuksen (2016/679/EU) mukainen yhdistetty tietosuojaseloste ja informointiasiakirja.
REKISTERINPITÄJÄ
Kiinteistötoimisto Kätkänaho Oy Keskuskatu 10, 60100 Seinäjoki Y: 0460902-4
Yhteyshenkilö tietosuoja-asioissa
Harri Kätkänaho
0400 565460 harri.katkanaho@katkanaho.fi postiosoite: kuten yllä
REKISTERIN NIMI JA TIETOSISÄLTÖ
Kiinteistötoimisto Kätkänaho Oy:n asiakasrekisteri (”Asiakasrekisteri”).
MIKSI KERÄÄMME TIETOJANNE?
3.1 Yleistä henkilötietojen käsittelystä
Siltä osin kuin Asiakasrekisteri sisältää henkilötietoja, niiden käsittelyssä noudatetaan tietosuojalakia ja muita kulloinkin voimassaolevia lakeja, asetuksia, määräyksiä ja viranomaisohjeita, jotka koskevat henkilötiedon käsittelyä. Henkilötiedolla tarkoitetaan tietoa, joka on yhdistettävissä tiettyyn henkilöön. Tässä asiakirjassa kuvataan tarkemmin henkilötietojen keräämistä, käsittelyä ja luovutusta koskevat menettelytavat, sekä asiakkaan eli rekisteröidyn oikeudet.
3.2 Henkilötietojen keräämisen tarkoitus
a) Sopimus-, asiakas- tai niihin rinnastettava muu suhde
Asiakasrekisterin käyttötarkoituksena on rekisterinpitäjän
- sopimus- tai asiakassuhde toimeksiantajan (esim. myyjä tai vuokranantaja) kanssa;
- toimeksiannon suorittamiseen liittyvä suhde toimeksiantajan vastapuolen (esim. ostaja tai vuokralainen) kanssa;
- sopimussuhde arviointitoimeksiannon tai muun asiantuntijapalvelun käyttäjän kanssa.
Rekisterinpitäjä voi kerätä tietoja myös esim. asuntoesittelyissä läsnä olevilta henkilöiltä rikosten tai väärinkäytösten ennaltaehkäisemiseksi, valvomiseksi ja selvittämiseksi, tai muillakin keinoin mahdollisten asiakkaiden kiinnostusten kohteiden selvittämiseksi tai myöhemmän asiakassuhteen perustamiseksi/palvelujen tarjoamiseksi ja markkinointiin.
Tässä kohdassa a) mainituista henkilöistä käytetään tässä selosteessa nimitystä Asiakas.
b) Kiinteistönvälitysliikkeitä koskeva lainsäädäntö, ml. laki kiinteistönvälitysliikkeistä ja vuokrahuoneiston välitysliikkeistä (1075/2000) ja laki kiinteistöjen ja vuokrahuoneistojen välityksestä (1074/2000) ja niihin perustuva toimeksiantojen hoitaminen sekä Asiakkaan omien hakujen selvittäminen edellyttävät alla kohdassa ”Asiakasrekisterin tietosisältö” mainittujen tietojen tallentamista, käyttämistä ja säilyttämistä. Välitysliikkeen tulee mm. pitää toimeksiantopäiväkirjaa, johon kuhunkin toimeksiantoon liittyvät henkilö-, kohde- ja tapahtumatiedot asiakirjoineen tallennetaan (”Toimeksiantopäiväkirja”).
c) Rahanpesun lakisääteinen valvonta
Lain rahanpesun ja terrorismin rahoittamisen estämisestä (444/2017, jäljempänä ”Rahanpesulaki”) 3 luvun 3 §:n mukaisesti Asiakkaan tuntemistietoja ja muita lain mukaisia henkilötietoja tallennetaan, säilytetään ja voidaan käyttää rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu, tutkintaan saattamista varten. Asiakkaan tuntemistietoja tai muita henkilötietoja, jotka on hankittu ainoastaan rahanpesun ja terrorismin rahoittamisen estämiseksi ja paljastamiseksi, ei käytetä tarkoitukseen, joka on yhteen sopimaton näiden tarkoitusten kanssa.
d) Suostumukseen perustuva tietojen tallentaminen
Sikäli kuin edellä sanottuihin lakeihin tai olosuhteisiin perustuva rekisteröintioikeus ylittyy, tai mainittua muuta oikeusperustaa ei ole, pyydetään Asiakkaalta erikseen suostumus henkilötietojen tallentamiseen, käsittelyyn ja säilyttämiseen. Toimeksiantotietoja käytetään myös arviointi- ja muihin asiantuntijapalveluihin liittyviin sopimussuhteisiin ja säilytään Toimeksiantopäiväkirjaa vastaavin tavoin.
3.3 Tietojen käyttötarkoitus
Asiakasrekisterissä olevia tietoja voidaan käyttää seuraaviin pääasiallisiin tarkoituksiin:
- asiakassuhteen hoitaminen ja kehittäminen
- palveluiden tuottaminen, tarjoaminen, kehittäminen, parantaminen ja suojaaminen
- laskutus, perintä ja asiakastapahtumien varmentaminen
- mainonnan kohdentaminen
- palveluita koskeva analysointi ja tilastointi
- asiakasviestintä, markkinointi ja mainonta
- palveluihin liittyvien rekisterinpitäjän ja muiden toimeksiantoihin liittyvien henkilöiden ja tahojen oikeuksien ja/tai omaisuuden suojaaminen ja turvaaminen,
- rekisterinpitäjän lakisääteisten velvoitteiden hoitaminen, sekä
- muut vastaavat käyttötarkoitukset.
3.4 Seuraamukset tietojen saamatta jäämisestä
Mikäli rekisterinpitäjä ei saa kohdissa 3.2 a), b) ja c) tarkoitettuja tietoja, ei asiakassuhdetta voida aloittaa tai jatkaa, taikka ryhtyä muuhun sopimukseen tai osallistua oikeustoimeen Asiakkaan kanssa. Mikäli asuntoesittelyssä ei saada kävijän tunnistamiseksi riittäviä tietoja, ei kyseistä henkilöä voida välttämättä päästää asuntoesittelyyn.
MITÄ TIETOJA KERÄÄMME?
Toimeksiantopäiväkirjassa ja sen liitteissä käsitellään, tai voidaan käsitellä, seuraaviin ryhmiin kuuluvia tietoja:
- Asiakkaan perustiedot, kuten koko nimi, osoite, kieli
- omasta tai yrityksen puolesta toimivan henkilön henkilötunnus ja mahdollisesti yritystunnus luotettavaa tunnistamista varten
- laskutukseen ja perintään liittyvät tiedot
- asiakkuuteen ja sopimussuhteeseen liittyvät tiedot, kuten Asiakkaalle tarjotut palvelut, niiden käyttämispäivä, ostotarjouksen, sen hyväksymisen, vuokra- tai kauppasopimuksen tekopäivä ja tiedot, kohdetiedot, välityspalkkio, palvelun myyjätiedot sekä muut vastaavat tiedot
- lupatiedot ja kiellot, kuten suoramarkkinointiluvat ja -kiellot
- mielenkiinnon kohteet ja muut Asiakkaan itse antamat tiedot
- palvelujen muut tapahtumatiedot
- reklamaatiot ja niiden käsittelytiedot
- vuokralaisen luottotiedot ja muut taloudelliset tiedot vuokranmaksukyvyn arvioimista varten
Rahanpesulain valvontaa koskevissa rekisteritiedoissa käsitellään, tai voidaan käsitellä, seuraavia Asiakkaaseen liittyviä tietoja:
- nimi, syntymäaika ja henkilötunnus
- edustajan nimi, syntymäaika ja henkilötunnus
- oikeushenkilön täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen
- oikeushenkilön hallituksen tai vastaavan päättävän elimen jäsenten täydelliset nimet, syntymäajat ja kansalaisuudet
- oikeushenkilön toimiala
- tosiasiallisten edunsaajien nimi, syntymäaika ja henkilötunnus
- henkilöllisyyden todentamisessa käytetyn asiakirjan nimi, asiakirjan numero tai muu tunnistetieto ja myöntäjä taikka kopio asiakirjasta tai jos asiakas on etätunnistettu, tiedot todentamisessa käytetystä menettelystä tai lähteistä
- tiedot Asiakkaan toiminnasta, liiketoiminnan laadusta ja laajuudesta, taloudellisesta asemasta, perusteet liiketoimen tai palvelun käytölle ja tiedot varojen alkuperästä sekä muut Rahanpesulain 4 §:n 1 momentissa tarkoitetut Asiakkaan tuntemiseksi hankitut tarpeelliset tiedot
- Rahanpesulain 4 § 3. mom. mukaiset varojen alkuperän selvittämiseen liittyvät tiedot, ja 13 §:n mukaiset poliittisesti vaikutusvaltaiseen henkilöön liittyvän tehostetun tuntemisvelvollisuuden täyttämiseksi hankitut välttämättömät tiedot
- ulkomaalaisen Asiakkaan, jolla ei ole suomalaista henkilötunnusta, osalta tieto Asiakkaan kansalaisuudesta ja matkustusasiakirjan tiedot
Verkkosivuvierailun yhteydessä käsitellään, tai voidaan käsitellä, seuraaviin ryhmiin kuuluvia tietoja:
- IP-osoite
- Selaimen istunnon tunnisteet
- URL-reitti sivustolla
- Vierailun ajankohta
- Selaimen tyyppi ja versio
- Laitetyyppi
TIETOJEN SÄILYTYSAIKA
Toimeksiantopäiväkirjan tietoja säilytetään kymmenen (10) vuotta toimeksiannon päättymisestä.
Rahanpesulain mukaisia tietoja säilytetään viisi (5) vuotta, jollei kyseisten tietojen edelleen säilyttäminen ole tarpeen rikostutkinnan, vireillä olevan oikeudenkäynnin taikka rekisterinpitäjän tai sen palveluksessa olevan oikeuksien turvaamiseksi. Tietojen ja asiakirjojen edelleen säilyttämisen tarpeellisuus tutkitaan tällöin viimeistään kolmen (3) vuoden kuluttua edellisestä säilyttämisen tarpeellisuuden tarkistamisesta (Lain rahanpesun ja terrorismin rahoittamisen estämisestä, 444/2017, 4 §).
Muut henkilötiedot poistetaan sen jälkeen, kun henkilötiedon säilyttämiselle ei enää ole tarvetta. Mikäli henkilötietojen kerääminen ja säilyttäminen on perustunut ainoastaan Asiakkaan suostumukseen, poistetaan henkilötiedot tämän pyynnöstä.
MISTÄ TIETOJA KERÄTÄÄN?
Henkilötietoja kerätään Asiakkaalta itseltään toimeksiantosopimuksen, osto- tai vuokratarjouksen ja muiden toimeksiantoon liittyvien tapahtumien, selonottovelvollisuuden täyttämisen ja asiakirjojen laatimisen yhteydessä, rekisterinpitäjän palveluita muutoin käytettäessä tai muutoin suoraan Asiakkaalta esimerkiksi asunto- ja kohde- esittelyissä. Henkilötietoja voidaan kerätä ja päivittää myös esim. isännöitsijätoimistoista, väestörekisteristä ja muista viranomaisrekistereistä sekä luottotietorekistereistä.
Suostumukseen perustuvat tiedot kerätään suoraan Asiakkaalta tai hänen suostumuksellaan viranomaisen tai kolmannen tahon ylläpitämistä rekistereistä tai lähteistä. Verkkosivuilta kerätty data tallentuu vierailun yhteydessä.
MIHIN TIETOJA VOIDAAN ANTAA?
Rekisterinpitäjä voi luovuttaa henkilötietoja voimassaolevan lainsäädännön sallimisissa ja velvoittavissa rajoissa, sekä osapuolten välisen sopimuksen toteuttamiseksi tai asiallisen yhteyden täyttyessä. Henkilötietoja voidaan luovuttaa siten esimerkiksi aluehallintovirastolle ja muille viranomaisille, kaupanteon yhteydessä kaupan osapuolten pankeille ja toimeksiannon eri vaiheissa mm. isännöitsijälle ja maanmittauslaitokselle.
Tietoja ei säännönmukaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Tietoja voidaan kuitenkin siirtää tai luovuttaa Euroopan unionin tai Euroopan talousalueen ulkopuolelle lain sallimin tavoin, mikäli tiedot siirretään maahan, jossa Euroopan komissio on todennut tietosuojan tason olevan riittävä, tai sopimusjärjestelyin voidaan taata tietosuojan riittävä taso. Siirto EU:n ulkopuolelle voi väliaikaisesti tapahtua myös erilaisten pilvipalvelujen käyttämisen yhteydessä, kuten esim. OneDriven, iCloudin tai Dropboxin yhteydessä.
Viranomaisille tietoja luovutetaan lain edellyttämissä tapauksissa.
Kauppahinta- ja kaupan kohteen muita tietoja luovutetaan lisäksi Kiinteistönvälitysalan Keskusliitto (KVKL) ry:lle, jossa tiedot tallennetaan kiinteistönvälittäjien käyttämään KVKL:n hintaseurantapalveluun (HSP) palvelun edellyttämässä laajuudessa. HSP:sta tietoja voidaan luovuttaa edelleen HSP:n asiakkaille.
Rekisterinpitäjän tietohallinnon ulkoistamisen yhteydessä henkilötietojen käsittelyä voi tapahtua myös rekisterinpitäjän alihankkijoiden toimesta, mutta tällöin vain rekisterinpitäjän lukuun. Sellaisia alihankkijoita voivat olla esim. kiinteistönvälitysjärjestelmien ja markkinointijärjestelmien palveluntarjoajat sekä asuntojen myynti-ilmoitusportaaleja ylläpitävät tahot.
MITEN SUOJAAMME HENKILÖTIETOJANNE?
Rekisterin käyttöoikeus edellyttää Asiakasrekisterin pääkäyttäjän myöntämää käyttäjätunnusta. Pääkäyttäjä määrittää myös muille käyttäjille myönnettävän käyttöoikeustason. Ainoastaan niillä rekisterinpitäjän työntekijöillä ja alihankkijoiden työntekijöillä on pääsy tietoihin, joille se on työhön liittyvien tehtävien hoitamiseksi tarpeellista. Tiedot kerätään palvelun tietokantoihin, jotka ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja. Tietokannat sijaitsevat lukituissa ja vartioiduissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta määritellyt henkilöt.
Siltä osin, kuin henkilötietoja käsittelee rekisterinpitäjän lukuun tämän alihankkija, on rekisterinpitäjän ja alihankkijan välisillä sopimuksilla huolehdittu asianmukaisten suojatoimien järjestämisestä ja varmistettu, että henkilötietojen käsittely täyttää tietosuojalainsäädännön vaatimukset.
MITEN VOIN TOIMIA VARMISTAAKSENI KÄSITTELYN LAINMUKAISUUDEN?
9.1 Tietojen tarkastaminen, saaminen ja siirtäminen
Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja on tallennettu Asiakasrekisteriin. Asiakkaan on esitettävä tarkastuspyyntö rekisterinpitäjälle kirjallisesti omakätisesti allekirjoitetussa muodossa tai sitä vastaavalla tavalla varmennetussa asiakirjassa, taikka sähköpostitse.
Edellä sanotusta poiketen, Asiakkaalla ei ole oikeutta tarkastaa rahanpesulaissa säädetyn ilmoitus- tai selonottovelvollisuuden täyttämiseksi hankittuja tietoja (Rahanpesulain 4:3 §). Tietosuojavaltuutettu voi kuitenkin Asiakkaan pyynnöstä tarkastaa näiden tietojen käsittelyn lainmukaisuuden.
Rekisterinpitäjä toimittaa edellä mainitut tiedot Asiakkaalle 30 päivän kuluessa tarkastuspyynnön esittämisestä.
Asiakkaalla on oikeus saada häntä koskevat itse toimittamansa asiakastiedot siirretyksi kolmannelle osapuolelle jäsennellysti ja yleisesti käytössä olevassa koneellisesti luettavassa muodossa. Rekisterinpitäjä säilyttää kuitenkin siirretyt tiedot tämän tietosuojaselosteen mukaisesti.
9.2 Virheellisen tiedon oikaiseminen
Asiakkaalla on oikeus oikaista itseään koskevia henkilörekisteriin tallennettuja tietoja siltä osin kuin ne ovat virheellisiä.
9.3 Tiedon käsittelyn vastustaminen tai rajoittaminen ja tiedon poistaminen
Asiakkaalla on oikeus vastustaa häntä itseään koskevia tietojen käsittelyä suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta ja rekisterinpitäjän liiketoiminnan kehittämistä varten sekä rajoittaa häntä koskevien tietojen käsittelyä, sekä oikeus saada häntä koskevat jo rekisteröidyt mainittuun tarkoitukseen tallennetut henkilötiedot poistetuksi, vaikka peruste tiedon käsittelylle muutoin olisikin.
9.4 Suostumuksen peruuttaminen
Mikäli rekisterissä oleva tieto perustuu Asiakkaan antamaan suostumukseen, on suostumus koska tahansa peruutettavissa ilmoittamalla tässä selosteessa mainitulle rekisterinpitäjän edustajalle. Pyynnön perusteella poistetaan kaikki ne tiedot, joita ei ole säilytettävä, tai voida säilyttää, lain tai muun tässä tietosuojaselosteessa mainitun perusteen nojalla.
9.5 Menettely oikeuksien käyttämisessä
Tarkastus-, oikaisu- tai muun pyynnön voi esittää ottamalla yhteyttä rekisterinpitäjän asiakaspalveluun tässä selosteessa mainituilla yhteystiedoilla.
9.6. Erimielisyydet
Asiakkaalla on oikeus saattaa asia Tietosuojavaltuutetun käsittelyyn, jos rekisterinpitäjä ei noudata Asiakkaan oikaisu- tai muuta pyyntöä.
PROFILOINTI JA AUTOMAATTINEN PÄÄTÖKSENTEKO
Rekisterinpitäjä ei tee henkilötietojen pohjalta Asiakkaaseen kohdistuvaa profilointia tai käytä automaattista päätöksentekoa