Boka en gratis värdering
Boka gratis värdering

DATASKYDDSBESKRIVNING

OY OPTIMA LKV AB

Kombinerad dataskyddsbeskrivning och informationshandling i enlighet med dataskyddslagen och Europeiska unionens allmänna dataskyddsförordning (2016/679/EU).

1. REGISTERANSVARIG

Fastighetsförmedlingsbyrå: Oy Optima LKV Ab
Adress: Långviksgatan 37, 65100 Vasa
FO-nummer: 2538409-8

Kontaktperson i dataskyddsärenden
Titel/Namn: Verkställande direktör Jonny Nybäck
Telefon: 010-3202024
E-post: jonny.nyback[@]optima-lkv.fi
Postadress: som ovan

2. REGISTERNAMN OCH DATAS INNEHÅLL

Fastighetsförmedlingsbyrån Oy Optima LKV Ab:s kundregister (”Kundregister”).

3. GRUND FÖR BEHANDLING AV PERSONUPPGIFTER / VARFÖR SAMLAR VI IN ERA UPPGIFTER?

3.1 Allmänt om behandling av personuppgifter

I den mån Kundregistret innehåller personuppgifter behandlas dessa i enlighet med dataskyddslagen samt övriga tillämpliga lagar, förordningar, bestämmelser och myndighetsanvisningar som gäller behandling av personuppgifter.
Med personuppgift avses information som kan kopplas till en specifik person.
Detta dokument beskriver mer i detalj rutinerna för insamling, behandling och utlämning av personuppgifter, samt den registrerades (kundens) rättigheter.

3.2 Syfte med insamling av personuppgifter

a) Avtals-, kund- eller därmed jämförbart förhållande

Syftet med Kundregistret är att hantera:

  • avtals- eller kundförhållanden med uppdragsgivaren (t.ex. säljare eller hyresvärd)
  • förhållanden relaterade till uppdragets genomförande med uppdragsgivarens motpart (t.ex. köpare eller hyresgäst)
  • avtalsförhållanden gällande värderingsuppdrag eller andra expertuppdrag.

Uppgifter kan även samlas in från personer som närvarar vid bostadsvisningar, i syfte att förebygga, övervaka och utreda brott eller missbruk, samt för att kartlägga potentiella kunders intressen eller etablera framtida kundrelationer, tillhandahålla tjänster och marknadsföra dem.

Personer som nämns i punkt a) kallas i denna beskrivning för ”Kunder”.

b) Lagstiftning som gäller fastighetsförmedlingsverksamhet

Lagstiftningen om fastighets- och hyresförmedling (1074/2000 och 1075/2000) kräver att uppdragets hantering och kundernas sökningar dokumenteras.
Förmedlingsbyrån måste bland annat föra en uppdragsdagbok, där person-, objekt- och händelseuppgifter samt handlingar som hör till uppdraget lagras.

c) Lagstadgad övervakning enligt lagen om penningtvätt

Enligt 3 kap. 3 § i lagen om förhindrande av penningtvätt och finansiering av terrorism (444/2017, ”Penningtvättslagen”) ska kundkännedom och andra nödvändiga uppgifter sparas och användas för att förhindra, avslöja och utreda penningtvätt och terrorismfinansiering.
Uppgifter som samlats in enbart för detta syfte får inte användas för något annat ändamål som är oförenligt med detta.

d) Samtyckesbaserad datalagring

Om lagstadgade eller andra rättsliga grunder inte föreligger, begärs kundens uttryckliga samtycke till lagring, behandling och bevarande av personuppgifter. Uppdragsuppgifter används även för värderings- och expertuppdrag och lagras på motsvarande sätt som i uppdragsdagboken.

3.3 Ändamål med användningen av uppgifterna

Kundregistrets uppgifter kan användas för följande huvudsakliga syften:

  • hantering och utveckling av kundrelationer
  • tillhandahållande, utveckling, förbättring och säkerställande av tjänster
  • fakturering, indrivning och verifiering av kundtransaktioner
  • riktad reklam och marknadsföring
  • analys och statistik
  • kundkommunikation och marknadsföring
  • skydd av rättigheter och egendom för registeransvarig och uppdragsparter
  • uppfyllande av lagstadgade skyldigheter
  • andra liknande syften.

3.4 Konsekvenser av uteblivna uppgifter

Om de uppgifter som nämns i punkterna 3.2 a), b) eller c) inte erhålls, kan kundförhållandet inte inledas eller fortsätta, och inget avtal kan ingås.
Om nödvändiga identitetsuppgifter inte lämnas vid bostadsvisning, kan personen nekas tillträde till visningen.

4. KUNDREGISTRETS DATAS INNEHÅLL / VILKA UPPGIFTER SAMLAS IN?

I uppdragsdagboken och dess bilagor behandlas bland annat följande kategorier av uppgifter:

  • Kundens grundläggande information: namn, adress, språk
  • Personnummer (eller företagsnummer) för identifiering
  • Uppgifter för fakturering och indrivning
  • Uppgifter relaterade till kund- och avtalsförhållanden (t.ex. tjänster, datum, bud, kontrakt, objektuppgifter, provisioner m.m.)
  • Marknadsföringssamtycken och -förbud
  • Intressen och annan information som kunden själv lämnat
  • Övriga händelser kopplade till tjänster
  • Reklamationer och behandling av dessa
  • Hyresgästens kredituppgifter och ekonomiska information för bedömning av betalningsförmåga

För övervakning enligt Penningtvättslagen kan även följande uppgifter behandlas:

  • namn, födelsedatum, personnummer
  • representantens motsvarande uppgifter
  • juridiska personers namn, registreringsnummer, registreringsdatum och myndighet
  • styrelsemedlemmars namn, födelsedatum och nationalitet
  • bransch
  • verkliga förmånstagare
  • identitetshandlingens uppgifter (namn, nummer, utfärdare eller kopia)
  • uppgifter om kundens verksamhet, affärsverksamhetens art och omfattning, ekonomisk ställning, medels ursprung samt andra nödvändiga uppgifter
  • uppgifter om politiskt utsatta personer (PEP) enligt lag
  • för utländska kunder: medborgarskap och resehandlingens uppgifter.

5. LAGRINGSTID FÖR UPPGIFTER

Uppdragsdagbokens uppgifter sparas i tio (10) år efter att uppdraget avslutats.

Uppgifter enligt Penningtvättslagen sparas i fem (5) år, om inte längre lagring krävs för brottsutredning, rättsprocess eller skydd av rättigheter. Behovet av fortsatt lagring granskas senast efter tre (3) år.

Övriga personuppgifter raderas när lagringsbehovet upphör. Om uppgifterna enbart grundas på samtycke, raderas de på kundens begäran.

6. REGELMÄSSIGA KÄLLOR / VARIFRÅN INSAMLAS UPPGIFTER?

Personuppgifter samlas in direkt från kunden i samband med uppdragsavtal, köp- och hyreserbjudanden, uppdragsrelaterade händelser, skyldigheter enligt lag, eller vid användning av företagets tjänster (t.ex. bostadsvisningar).
Uppgifter kan även erhållas från fastighetsförvaltare, befolkningsregister, myndigheter och kreditupplysningsregister.

Uppgifter som grundas på samtycke inhämtas direkt från kunden eller från myndigheter/tredje parter med kundens tillstånd.

7. UTLÄMNANDE AV UPPGIFTER

Uppgifter kan lämnas ut inom lagens ramar, t.ex. till regionförvaltningsverket, myndigheter, banker, fastighetsförvaltare och lantmäteriverket.
Uppgifter överförs normalt inte utanför EU/EES, men kan tillfälligt behandlas där vid användning av molntjänster (t.ex. OneDrive, iCloud, Dropbox).

Uppgifter om köpesummor och objekt kan också lämnas till Fastighetsbranschens Centralförbund (KVKL) för lagring i prisuppföljningstjänsten (HSP):
http://www.hintaseurantapalvelu.fi/tietosuoja

Vid IT-outsourcing kan uppgifter behandlas av underleverantörer, men alltid på uppdrag av personuppgiftsansvarig och enligt avtal.

8. SKYDD AV REGISTRET

Endast behöriga personer med användarnamn och tilldelad behörighetsnivå har tillgång till uppgifterna.
Databaser är skyddade med brandväggar, lösenord och andra tekniska åtgärder, och finns i låsta och bevakade utrymmen.
Underleverantörer är bundna av avtal som säkerställer korrekt dataskydd.

9. KUNDENS RÄTTIGHETER

9.1 Rätt till tillgång och dataportabilitet

Kunden har rätt att få veta vilka uppgifter som finns lagrade om hen.
Begäran ska göras skriftligen (undertecknad eller verifierad digitalt).
Rätten gäller inte uppgifter som samlats in för att uppfylla penningtvättslagen.
Svar ges inom 30 dagar.
Kunden har även rätt att få sina egna uppgifter överförda i ett maskinläsbart format.

9.2 Rätt till rättelse

Kunden har rätt att få felaktiga uppgifter rättade.

9.3 Rätt att motsätta sig eller begränsa behandling samt rätt till radering

Kunden kan motsätta sig behandling för direktmarknadsföring, opinionsundersökningar eller affärsutveckling och begära att uppgifter raderas.

9.4 Återkallande av samtycke

Om behandling baseras på samtycke kan detta när som helst återkallas genom att kontakta personuppgiftsansvarig.

9.5 Förfarande vid utövande av rättigheter

Begäran lämnas till personuppgiftsansvarig via de kontaktuppgifter som anges i detta dokument.

9.6 Tvister

Kunden kan anmäla ärendet till Dataombudsmannen om den personuppgiftsansvarige inte uppfyller begäran.

10. PROFILERING OCH AUTOMATISERADE BESLUT

Den personuppgiftsansvarige utför inte profilering eller automatiserade beslut baserat på personuppgifter.