TIETOSUOJA- JA REKISTERISELOSTE

1. Yleistä
Tässä selosteessa kuvataan, miten Arktium Oy kerää ja käsittelee asiakastietoja tuottaessaan kiinteistönvälityspalveluja Solid House -nimellä. Seloste on EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 edellyttämä yhdistetty tietosuojaseloste ja informointiasiakirja Arktium Oy:n asiakasrekisteristä. Tämä seloste koskee vain Arktium Oy:n toteuttamaa henkilötietojen käsittelyä, ei sellaisten kolmansien osapuolten toteuttamaa käsittelyä, joille Arktium Oy luovuttaa henkilötietoja liiketoimintansa yhteydessä. Arktium Oy:llä ei ole kontrollia tällaisten itsenäisten rekisterinpitäjien toimiin; rekisteröityjä kehotetaan tutustumaan myös näiden tahojen tietosuojaperiaatteisiin. Lisätietoja kolmansista osapuolista on kohdassa 7.

2. Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot
Rekisterinpitäjä: Arktium Oy, Käsityöläiskatu 4 b, 20100 Turku, Y-tunnus 2075225-0

Yhteyshenkilö tietosuoja-asioissa: Minna Akonniemi-Mytty, Lakijohtaja, Arktium Oy, Käsityöläiskatu 4 b, 20100 Turku, [email protected]

Rekisterin nimi: Arktium Oy:n asiakasrekisteri (”Asiakasrekisteri”).

3. Henkilötietojen käsittelyn oikeusperuste ja käsittely Arktium Oy:ssä
Arktium Oy on ainoa rekisterinpitäjä niissä palveluissa, joita se tuottaa Solid House -nimellä. Henkilötietojen käsittely perustuu ensisijaisesti sopimukseen tai sopimuksen valmisteluun (GDPR 6.1 b), lakisääteisten velvoitteiden noudattamiseen kiinteistönvälitystä ja rahanpesun estämistä koskevan lainsäädännön nojalla (GDPR 6.1 c), rekisterinpitäjän oikeutettuun etuun mm. asiakassuhteen hoitamisessa ja markkinoinnissa (GDPR 6.1 f) sekä tarvittaessa rekisteröidyn suostumukseen (GDPR 6.1 a).

3.1 Yleistä henkilötietojen käsittelystä
Siltä osin kuin Asiakasrekisteri sisältää henkilötietoja, niiden käsittelyssä noudatetaan tietosuoja-asetusta, tietosuojalakia ja muuta soveltuvaa lainsäädäntöä, asetuksia, määräyksiä ja viranomaisohjeita, jotka koskevat henkilötiedon käsittelyä. Tässä asiakirjassa kuvataan henkilötietojen keräämistä, käsittelyä ja luovutusta koskevat menettelytavat sekä rekisteröidyn oikeudet.

3.2 Henkilötietojen keräämisen tarkoitus
a) Sopimus-, asiakas- tai siihen rinnastettava suhde. Arktium Oy kerää tietoja toimeksiantajista (esim. myyjä, vuokranantaja), vastapuolista (esim. ostaja, vuokralainen) sekä arviointi- ja muiden asiantuntijapalvelujen käyttäjistä. Tietoja voidaan kerätä myös asuntoesittelyissä rikosten tai väärinkäytösten ennaltaehkäisemiseksi sekä mahdollisten asiakkaiden kiinnostusten kartoittamiseksi, asiakassuhteen perustamiseksi ja palvelujen tarjoamiseksi/markkinointiin. Rekisterinpitäjä voi kerätä myös toimeksiantoon liittyvien muiden kuin Asiakkaiden henkilötietoja sisältäviä asiakirjoja (esim. kuolinpesäasioissa perukirja ja sukuselvitys).

b) Kiinteistönvälitystä koskeva lainsäädäntö. (laki kiinteistönvälitysliikkeistä ja vuokrahuoneiston välitysliikkeistä 1075/2000; laki kiinteistöjen ja vuokrahuoneistojen välityksestä 1074/2000). Lainsäädäntö edellyttää mm. toimeksiantopäiväkirjan pitämistä. Tämän vuoksi kohdassa 4 kuvattuja tietoja tallennetaan, käytetään ja säilytetään lain edellyttämällä tavalla.

c) Rahanpesun ja terrorismin rahoittamisen estäminen (444/2017). Asiakkaan tuntemistietoja ja muita lain edellyttämiä tietoja hankitaan, tallennetaan ja säilytetään rahanpesun estämiseksi, paljastamiseksi ja selvittämiseksi. Näitä tietoja ei käytetä lain tarkoitusten kanssa yhteensopimattomiin tarkoituksiin.

d) Suostumukseen perustuva käsittely. Mikäli muu oikeusperuste puuttuu tai käsittelytarve ylittää lain edellyttämän vähimmäisen, Arktium Oy pyytää Asiakkaalta suostumuksen henkilötietojen tallentamiseen, käsittelyyn ja säilyttämiseen.

3.3 Seuraamukset tietojen saamatta jäämisestä
Ellei kohdissa 3.2 a)–c) tarkoitettuja tietoja saada, asiakassuhdetta ei voida aloittaa tai jatkaa eikä osallistua oikeustoimiin Asiakkaan kanssa. Mikäli asuntoesittelyssä ei saada riittäviä tunnistamistietoja, henkilöä ei välttämättä voida päästää esittelyyn.

3.4 Tietojen käyttötarkoitus
Asiakastietoja käytetään asiakassuhteen hoitoon ja kehittämiseen, palvelujen tuottamiseen ja suojaamiseen, laskutukseen ja perintään, asiakasviestintään, markkinointiin ja mainontaan, mainonnan kohdentamiseen, analytiikkaan ja tilastointiin, oikeuksien ja omaisuuden suojaamiseen sekä lakisääteisten velvoitteiden hoitamiseen ja muihin näihin rinnastettaviin tarkoituksiin.

4. Asiakasrekisterin tietosisältö / mitä tietoja keräämme?
Toimeksiantopäiväkirjassa ja sen liitteissä voidaan käsitellä mm. asiakkaan perustietoja (nimi, osoite, kieli), tunnistamiseksi tarvittavia tietoja (henkilötunnus; yritysasiakkailla myös Y-tunnus), laskutus- ja perintätietoja, asiakkuuteen ja sopimussuhteeseen liittyviä tietoja (tarjotut palvelut, tapahtuma- ja sopimuspäivät, kohdetiedot, välityspalkkio, palvelun myyjätiedot), lupa- ja kieltotietoja (suoramarkkinointiluvat/-kiellot), Asiakkaan antamia kiinnostustietoja, palvelutapahtumia, reklamaatioita sekä vuokralaisen luottotietoja ja muita taloudellisia tietoja vuokranmaksukyvyn arviointiin.

Rahanpesulain valvontaa varten voidaan käsitellä mm. nimi- ja henkilötunnustietoja, edustajan ja oikeushenkilöiden tietoja (rekisteritiedot, johto ja edunsaajat), toimialaa, henkilöllisyyden todentamisasiakirjoja tai etätunnistusta koskevia tietoja, tietoja toiminnasta, taloudellisesta asemasta, perusteet liiketoimen tai palvelun käytölle ja tiedot varojen alkuperästä sekä poliittisesti vaikutusvaltaisiin henkilöihin liittyviä pakollisia lisätietoja. Ulkomaalaisilta Asiakkailta, joilla ei ole suomalaista henkilötunnusta, kerätään kansalaisuus- ja matkustusasiakirjatietoja.

Asiakasyhteystietolistauksissa voidaan käsitellä nimeä, osoitetta, yhteydenoton tarkoitusta, yhteydenoton ajankohtaa ja jatkotoimia.

5. Tietojen säilytysaika
Toimeksiantopäiväkirjan tietoja säilytetään kymmenen (10) vuotta toimeksiannon päättymisestä.

Rahanpesulain mukaisia tietoja säilytetään viisi (5) vuotta, jollei pidempi säilytys ole tarpeen rikostutkinnan, vireillä olevan oikeudenkäynnin tai rekisterinpitäjän oikeuksien turvaamiseksi; tarpeellisuus arvioidaan viimeistään kolmen (3) vuoden välein (444/2017, 4 §).

Asiakasyhteystietolistauksen tietoja säilytetään kaksi (2) vuotta. Edellä mainittujen lisäksi tietoja voidaan säilyttää ja käyttää markkinointitarkoituksiin Asiakkaan suostumuksella, tai jos laki muutoin edellyttää.

Muut henkilötiedot poistetaan sen jälkeen, kun käsittelylle ei ole enää tarvetta. Mikäli henkilötietojen kerääminen ja säilyttäminen on perustunut ainoastaan Asiakkaan suostumukseen, poistetaan henkilötiedot tämän pyynnöstä.

6. Säännönmukaiset tietolähteet
Tiedot kerätään ensisijaisesti Asiakkaalta itseltään (toimeksiantosopimus, tarjoukset, esittelyt sekä muut toimeksiantoon liittyvät tapahtumat, selonottovelvollisuuden täyttäminen, verkkolomakkeet, asiakastyytyväisyyskyselyt, arvonnat). Tietoja voidaan täydentää mm. isännöitsijätoimistoista, viranomais- ja luottotietorekistereistä. Suostumukseen perustuvat tiedot kerätään Asiakkaalta tai hänen suostumuksellaan kolmansista lähteistä.

7. Tietojen luovutus ja siirto
Arktium Oy voi luovuttaa henkilötietoja lain sallimissa ja edellyttämissä rajoissa sekä sopimuksen toteuttamiseksi. Tietoja voidaan luovuttaa esim. aluehallintovirastolle ja muille viranomaisille, kaupan osapuolten pankeille, isännöitsijälle ja Maanmittauslaitokselle. Tietoja voidaan antaa myös neuvonantajille (esim. lakiasiaintoimistot) toimeksiantojen hoitamiseksi sekä oikeudellisissa menettelyissä tarpeen mukaan.

Kauppahinta- ja kohdetietoja luovutetaan Kiinteistönvälitysalan Keskusliitto ry:lle Hintaseurantapalveluun (HSP), josta tietoja voidaan luovuttaa edelleen HSP:n asiakkaille. HSP:n tietosuojaseloste: http://www.hintaseurantapalvelu.fi/tietosuoja.

Tietohallinnon ja palvelujen tuottamisessa käytetään alihankkijoita (henkilötietojen käsittelijöitä), kuten kiinteistönvälitysjärjestelmiä ja markkinointijärjestelmiä tarjoavia toimijoita sekä ilmoitusportaaleja. Esimerkkeinä: Linear, Netvisor, Oikotie. Käsittelijät toimivat sopimuksen perusteella Arktium Oy:n lukuun.

Tietoja ei säännönmukaisesti siirretä EU/ETA-alueen ulkopuolelle. Siirtoja voidaan kuitenkin tehdä lain sallimalla tavalla, jos siirron kohteena oleva maa täyttää riittävän tietosuojan tason tai suojatoimet varmistetaan sopimuksin (esim. EU:n vakiolausekkeet). Pilvipalveluja käytettäessä (esim. OneDrive, iCloud, Dropbox) voi syntyä väliaikaisia siirtotilanteita.

8. Rekisterin suojauksen periaatteet / miten suojaamme henkilötietojanne?
Käyttöoikeudet myönnetään pääkäyttäjän hallinnoimina ja rajataan tehtävien mukaan. Tiedot säilytetään suojatuissa tietokannoissa, jotka ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja. Tietokannat sijaitsevat lukituissa ja valvotuissa tiloissa, ja niihin on pääsy vain ennalta nimetyillä henkilöillä. Käsittelijöiden kanssa on sovittu asianmukaisista suojatoimista tietosuojalainsäädännön edellyttämällä tavalla.

9. Rekisteröidyn oikeudet
9.1 Tarkastusoikeus, tiedonsaanti ja siirto-oikeus
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja Asiakasrekisteriin on tallennettu, sekä oikeus saada toimittamansa tiedot jäsennellysti ja koneellisesti luettavassa muodossa. Pyyntö esitetään kirjallisesti tai sähköpostitse kohtaan 2 nimetylle yhteyshenkilölle; tiedot toimitetaan 30 päivän kuluessa. Rahanpesulain nojalla hankitut tiedot eivät ole tarkastusoikeuden piirissä; Tietosuojavaltuutettu voi rekisteröidyn pyynnöstä tarkastaa käsittelyn lainmukaisuuden.

9.2 Virheellisen tiedon oikaisu
Rekisteröidyllä on oikeus oikaista itseään koskevat virheelliset tai puutteelliset tiedot.

9.3 Käsittelyn vastustaminen/rajoittaminen ja poistaminen
Rekisteröity voi vastustaa henkilötietojensa käsittelyä suoramarkkinointiin sekä pyytää käsittelyn rajoittamista tai tietojensa poistamista siltä osin kuin käsittely ei perustu lakiin, sopimukseen tai muuhun oikeusperusteeseen. Rekisteröidyllä on oikeus pyytää tietojaan poistettavaksi ilman aiheetonta viivytystä, paitsi jos tietojen säilyttämiselle on jokin laillinen peruste (”oikeus tulla unohdetuksi”).

9.4 Suostumuksen peruuttaminen
Suostumukseen perustuva käsittely voidaan peruuttaa milloin tahansa ilmoittamalla kohdassa 2 mainitulle yhteyshenkilölle. Tiedot poistetaan, mikäli niiden säilyttämistä ei edellytä laki tai muu tässä selosteessa mainittu peruste.

9.5 Oikeuksien käyttäminen
Pyyntöjen tekeminen tapahtuu ottamalla yhteyttä Arktium Oy:hyn kohdassa 2 esitetyillä yhteystiedoilla.

9.6 Erimielisyydet
Rekisteröidyllä on oikeus saattaa asia Tietosuojavaltuutetun käsiteltäväksi, jos Arktium Oy ei noudata rekisteröidyn pyyntöä.

10. Profilointi ja automaattinen päätöksenteko
Arktium Oy ei tee Asiakkaisiin kohdistuvaa automaattista päätöksentekoa tai profilointia henkilötietojen perusteella.