Kombinerat integritetsmeddelande och informationsdokument
I enlighet med dataskyddslagen och Europeiska unionens allmänna dataskyddsförordning (2016/679/EU)
Personuppgiftsansvarig
Blikbo Oy
Kontaktperson för dataskyddsärenden
Paul Fager
paul.fager@blikbo.com
Registrets namn och datainnehåll
Blikbo Oy
Allmänt om behandling av personuppgifter
I den utsträckning kundregistret innehåller personuppgifter sker behandlingen i enlighet med dataskyddslagen och andra tillämpliga lagar, förordningar, förordningar och myndighetsriktlinjer gällande behandling av personuppgifter. Med personuppgifter avses information som rör en identifierad eller identifierbar fysisk person.
Detta dokument beskriver mer detaljerat rutinerna för insamling, behandling och utlämnande av personuppgifter, samt kundens (den registrerades) rättigheter.
Syfte med insamling av personuppgifter
- Avtals-, kund- eller liknande förhållande
- Syftet med kundregistret är att hantera den personuppgiftsansvariges:
- Avtals- eller kundrelation med klienten (t.ex. byggherre eller fastighetsbyrå)
- Relation relaterad till uppdraget med klientens motpart (t.ex. byggherre eller fastighetsbyrå)
- Avtalsförhållande med användaren av ett värderingsuppdrag eller annan experttjänst
Syfte med användningen av uppgifterna
- Uppgifterna i kundregistret kan användas för följande huvudsakliga ändamål:
- Hantera och utveckla kundrelationen
- Producera, erbjuda, utveckla, förbättra och säkra tjänster
- Fakturering, inkasso och verifiering av kundtransaktioner
- Riktad annonsering (remarketing och direktmarknadsföring)
- Analys och statistik gällande tjänster
- Kundkommunikation, (direkt)marknadsföring och reklam där motparten är en byggherre eller fastighetsbyrå
- Skydda och skydda rättigheter och/eller egendom för den personuppgiftsansvarige och andra personer eller parter som är knutna till uppdrag
- Uppfyllande av den registeransvariges lagstadgade skyldigheter
- Andra liknande syften
Konsekvenser av att inte tillhandahålla data
Om den personuppgiftsansvarige inte tar emot de uppgifter som avses i avsnitt a), b) och c) kan kundrelationen inte inledas eller fortsättas, och inte heller kan ett annat avtal ingås eller en rättslig transaktion genomföras med Kunden. Om tillräcklig information för att identifiera en besökare inte erhålls vid en visning av fastigheten, kan personen nekas att delta i visningen.
Kundregistrets datainnehåll
Uppdragsuppgifter och bilagor kan innehålla eller behandla följande kategorier av uppgifter:
- Grundläggande kundinformation, såsom fullständigt namn, adress, språk
- Personnummer och eventuellt företags-ID för en person som agerar för egen räkning eller för företags räkning, för tillförlitlig identifiering
- Uppgifter som rör kundrelationen och avtalsförhållandet, såsom tjänster som erbjuds kunden
- Tillstånd och förbud, såsom samtycken och förbud för direktmarknadsföring
- Intressen och annan information som kunden tillhandahåller
- Andra tjänsterelaterade transaktionsdata
- Klagomål och information om deras hantering
Datalagringsperiod
Uppgifter i uppdragsdagboken sparas i tio (10) år efter uppdragets slut.
Andra personuppgifter raderas när det inte längre finns något behov av att behålla dem. Om insamlingen och lagringen av personuppgifter enbart har baserats på kundens samtycke, kommer uppgifterna att raderas på begäran.
Regelbundna datakällor
Personuppgifter samlas in från kunden direkt i samband med uppdragsavtal, köp- eller hyreserbjudande, andra uppdragsrelaterade händelser, uppfyllande av due diligence-skyldigheter och upprättande av dokument, vid användning av den personuppgiftsansvariges tjänster, eller på annat sätt direkt från kunden (t.ex. vid bostads- och fastighetsvisningar).
Personuppgifter kan också samlas in och uppdateras från till exempel fastighetsförvaltningsbolag, folkbokföringsregistret, andra officiella register och kreditupplysningsregister.
Samtyckesbaserade uppgifter samlas in direkt från kunden eller, med kundens samtycke, från register eller källor som upprätthålls av en myndighet eller en tredje part.
Utlämnande av data
Den personuppgiftsansvarige får lämna ut personuppgifter inom de gränser och skyldigheter som tillåts enligt tillämplig lag, samt för att fullgöra ett avtal mellan parterna eller där det finns en legitim koppling.
Uppgifter överförs inte regelbundet utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Uppgifter kan dock överföras eller lämnas ut utanför EU/EES på ett lagligt tillåtet sätt om de överförs till ett land som Europeiska kommissionen har fastställt säkerställer en adekvat nivå av dataskydd, eller där adekvat skydd säkerställs genom avtalsarrangemang. Överföringar utanför EU kan också ske tillfälligt i samband med användning av molntjänster, såsom OneDrive, iCloud eller Dropbox.
Uppgifter kan komma att lämnas ut till myndigheter där det krävs enligt lag.
I samband med outsourcing av IT-hantering kan personuppgifter även behandlas av den registeransvariges underleverantörer, men endast för den registeransvariges räkning. Sådana underleverantörer kan till exempel inkludera [infoga exempel].
Principer för registerskydd
Åtkomst till registret kräver ett användar-ID som beviljats av registrets huvudadministratör. Huvudadministratören definierar även de åtkomstnivåer som beviljas andra användare. Endast de anställda hos den personuppgiftsansvarige och anställda hos underleverantörer som behöver åtkomst till uppgifterna för sina arbetsuppgifter beviljas åtkomst.
Data lagras i tjänstedatabaser som skyddas av brandväggar, lösenord och andra tekniska medel. Databaserna är placerade i låsta och bevakade lokaler, och endast specifika, i förväg utsedda personer har tillgång till informationen.
När personuppgifter behandlas av en underleverantör för den registeransvariges räkning säkerställs lämpliga skyddsåtgärder genom avtal mellan den registeransvarige och underleverantören, vilket säkerställer att dataskyddslagstiftningen följs.
Kundens rättigheter
Rätt till tillgång, mottagande och överföring
Kunden har rätt att granska vilka uppgifter om hen som har lagrats i kundregistret. Begäran om granskning ska göras skriftligen, personligen undertecknad eller i annan verifierbar form, eller via e-post.
Den personuppgiftsansvarige tillhandahåller ovanstående information till kunden inom 30 dagar efter begäran.
Kunden har rätt att få de kunduppgifter som denne har lämnat ut i ett strukturerat, allmänt använt och maskinläsbart format och att överföra sådana uppgifter till en tredje part. Den personuppgiftsansvarige behåller de överförda uppgifterna i enlighet med denna integritetspolicy.
Rätt till rättelse
Kunden har rätt att få felaktiga personuppgifter om sig korrigerade.
Rätt att invända, begränsa och radera
Kunden har rätt att invända mot behandling av deras personuppgifter för direktmarknadsföring, distansförsäljning och andra direktmarknadsföringsändamål, samt för marknads- och opinionsundersökningar och för utveckling av den personuppgiftsansvariges verksamhet. Kunden har också rätt att begränsa behandlingen av sina personuppgifter och att få personuppgifter som redan registrerats för sådana ändamål raderade, även om det annars finns grund för behandlingen.
Rätt att återkalla samtycke
Om uppgifterna i registret baseras på kundens samtycke kan samtycket när som helst återkallas genom att meddela den personuppgiftsansvariges representant som anges i detta meddelande. På begäran kommer alla uppgifter som inte krävs eller får lagras enligt lag eller andra grunder som anges i denna integritetspolicy att raderas.
Förfarande för utövande av rättigheter
Begäran om åtkomst, rättelse eller andra rättigheter kan göras genom att kontakta den personuppgiftsansvariges kundtjänst med hjälp av kontaktuppgifterna som anges i detta meddelande.
Tvister
Kunden har rätt att hänskjuta ärendet till dataskyddsombudsmannen om den personuppgiftsansvarige inte efterkommer kundens begäran om rättelse eller annan begäran.
Profilering och automatiserat beslutsfattande
Den personuppgiftsansvarige utför inte profilering eller automatiserat beslutsfattande avseende kunden baserat på personuppgifter.
Småkakor