Tietosuojaseloste

Tietosuojalain ja Euroopan Unionin yleisen tietosuoja-asetuksen (2016/679/EU) mukainen yhdistetty tietosuojaseloste ja informointiasiakirja.


REKISTERINPITÄJÄ 

Ala-Laurila Oy
Vähäröyhiöntie 125, 39430 Röyhiö
Y-tunnus: 2721378-6

Yhteyshenkilö tietosuoja-asioissa:
Timo Ala-Laurila,
050 336 4702
timo@alalaurila.fi
Vähäröyhiöntie 125, 39430 Röyhiö

REKISTERIN NIMI JA TIETOSISÄLTÖ
Ala-Laurila Oy:n Asiakasrekisteri

HENKILÖTIETOJEN KÄSITTELYN OIKEUSPERUSTE / MIKSI KERÄÄMME TIETOJANNE? 

Yleistä henkilötietojen käsittelystä 

Siltä osin kuin Asiakasrekisteri sisältää henkilötietoja, niiden käsittelyssä noudatetaan tietosuojalakia ja muita kulloinkin voimassa olevia lakeja, asetuksia, määräyksiä ja viranomaisohjeita, jotka koskevat henkilötiedon käsittelyä. Henkilötiedolla tarkoitetaan tietoa, joka on yhdistettävissä tiettyyn henkilöön. Tässä tietosuojaselosteessa kuvataan tarkemmin henkilötietojen keräämistä, käsittelyä ja luovutusta koskevat menettelytavat, sekä asiakkaan eli rekisteröidyn oikeudet.

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet:

    1. rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a);
    2. käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b);
    3. käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f).

Henkilötietojen keräämisen tarkoitus

a) Sopimus-, asiakas- tai niihin rinnastettava muu suhde

Asiakasrekisterin käyttötarkoituksena on rekisterinpitäjän sopimus- tai asiakassuhde toimeksiantajan (esim. kiinteistöarvion tilaaja, kiinteistön ostaja/myyjä tai muun sopimuksen osapuoli) kanssa; toimeksiannon suorittamiseen liittyvä suhde toimeksiantajan vastapuolen (esim. kiinteistön omistaja, ostaja tai myyjä) kanssa; sopimussuhde arviointitoimeksiannon tai muun asiantuntijapalvelun käyttäjän kanssa.

Rekisterinpitäjä voi kerätä tietoja omilla verkkosivuillaan olevilla lomakkeilla, joiden avulla sivuilla kävijä voi jättää yhteystietonsa rekisterinpitäjän yhteydenottoa varten. Rekisterinpitäjä voi kerätä tietoja myös esim. sähköpostitse, puhelimitse, WhatsApp-viestein tai tekstiviestein tai muillakin keinoin asiakassuhteen perustamiseksi/palvelujen tarjoamiseksi ja markkinointiin.

Tässä kohdassa a) mainituista henkilöistä, yrityksestä tai yhteisöstä käytetään tässä selosteessa nimitystä Asiakas.

b) Sääntely kaupanvahvistajista ja kiinteistörekisteristä

Laki kaupanvahvistajista (573/2009) säätelee Maanmittauslaitoksen määräämän kaupanvahvistajan toimintaa. Kaupanvahvistajan on ennen kiinteistön luovutuksen vahvistamista tarkastettava luovutuskirjan allekirjoittajien henkilöllisyys ja se, että luovutuskirja on tehty maakaaren (540/1995) 2 luvun 1 §:ssä säädetyllä tavalla. Kaupanvahvistajan on tarkastettava, mistä rekisteriyksiköstä alue luovutetaan. Kaupanvahvistaja tekee luovutusilmoituksen tehdystä luovutuksesta henkilötietoineen Maanmittauslaitokselle ja sille kunnalle, jonka alueella luovutettava kohde sijaitsee.

Luovutuksen tiedot (mm. henkilötiedot, kiinteistön tiedot ja kauppahinta) tallennetaan kiinteistötietojärjestelmään, jonka perustamisesta, hallinnosta, ylläpitämisestä, tietopalvelusta ja järjestelmän kehittämisestä huolehtii Maanmittauslaitos. Toimintaa ohjaa laki kiinteistötietojärjestelmästä ja sitä tuottavasta tietopalvelusta (453/2002).

c) Rahanpesun lakisääteinen valvonta

Lain rahanpesun ja terrorismin rahoittamisen estämisestä (444/2017, jäljempänä ”Rahanpesulaki”) 3 luvun 3 §:n mukaisesti Asiakkaan tuntemistietoja ja muita lain mukaisia henkilötietoja tallennetaan, säilytetään ja voidaan käyttää rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu, tutkintaan saattamista varten. Asiakkaan tuntemistietoja tai muita henkilötietoja, jotka on hankittu ainoastaan rahanpesun ja terrorismin rahoittamisen estämiseksi ja paljastamiseksi, ei käytetä tarkoitukseen, joka on yhteen sopimaton näiden tarkoitusten kanssa.

d) Suostumukseen perustuva tietojen tallentaminen

Sikäli kuin edellä sanottuihin lakeihin tai olosuhteisiin perustuva rekisteröintioikeus ylittyy, tai mainittua muuta oikeusperustaa ei ole, pyydetään Asiakkaalta erikseen suostumus henkilötietojen tallentamiseen, käsittelyyn ja säilyttämiseen. Toimeksiantotietoja käytetään myös arviointi- ja muihin asiantuntijapalveluihin liittyviin sopimussuhteisiin ja säilytään Toimeksiantopäiväkirjaa vastaavin tavoin.

Tietojen käyttötarkoitus

Asiakasrekisterissä olevia tietoja voidaan käyttää seuraaviin pääasiallisiin tarkoituksiin:

− asiakassuhteen hoitaminen ja kehittäminen palveluiden tuottaminen, tarjoaminen, kehittäminen, parantaminen ja suojaaminen laskutus, perintä ja asiakastapahtumien varmentaminen

− asiakasviestintä, markkinointi ja mainonta palveluihin liittyvien rekisterinpitäjän ja muiden toimeksiantoihin liittyvien henkilöiden ja tahojen oikeuksien ja/tai omaisuuden suojaaminen ja turvaaminen, rekisterinpitäjän lakisääteisten velvoitteiden hoitaminen, sekä muut vastaavat käyttötarkoitukset.

Seuraamukset tietojen saamatta jäämisestä

Mikäli rekisterinpitäjä ei saa kohdissa a), b), c) ja d) tarkoitettuja tietoja, ei asiakassuhdetta voida aloittaa tai jatkaa, taikka ryhtyä muuhun sopimukseen tai osallistua oikeustoimeen Asiakkaan kanssa.

ASIAKASREKISTERIN TIETOSISÄLTÖ / MITÄ TIETOJA KERÄÄMME?

Toimeksiantosopimuksessa, laadittavissa luovutuskirjoissa, kiinteistöjen arviokirjoissa, testamenttisopimuksissa, perukirjoissa, jakosopimuksissa tai muissa laadittavissa sopimusasiakirjoissa ja niiden liitteissä käsitellään, tai voidaan käsitellä, seuraaviin ryhmiin kuuluvia tietoja:

− Asiakkaan tai kolmannen, sopimuksen kohteena olevan henkilön perustiedot, kuten koko nimi, osoite, puhelinnumero, sähköpostiosoite, kieli

− omasta tai yrityksen puolesta toimivan henkilön henkilötunnus ja mahdollisesti yritystunnus luotettavaa tunnistamista varten

− kolmannen/kolmansien osapuolen/osapuolten henkilö- tai yritystunnus luovutuskirjan, perukirjan, jakosopimuksen, testamentin tai muun sopimuksen laatimiseksi lain edellyttämin tietosisällöin

− Asiakkaan omistamiin tai hallitsemiin kiinteistöihin ja rakennuksiin liittyvät tiedot kuten esimerkiksi: pinta-ala, omistustiedot, tiedot rasitteista, käyttöoikeuksista ja rasituksista, panttikirjakiinnityksistä ja muista lainhuuto- ja kiinteistörekisteristä saatavat tiedot. Kiinteistöistä ja rakennuksista voidaan myös ottaa valokuvia ja ilmakuvia.

−toimeksiannon sisältöön oleellisesti liittyvät omaisuus-, varallisuus- ja sukulaisuustiedot

− laskutukseen ja perintään liittyvät tiedot

−asiakkuuteen ja sopimussuhteeseen liittyvät tiedot, kuten Asiakkaalle tarjotut palvelut, niiden käyttämispäivä, kiinteistöarvion, luovutuskirjan tai muun sopimuksen tai asiakirjan tekopäivä ja tiedot, kohdetiedot, palkkio, palvelun myyjätiedot sekä muut vastaavat tiedot

− lupatiedot ja kiellot, kuten suoramarkkinointiluvat ja -kiellot

− palvelujen muut tapahtumatiedot

− reklamaatiot ja niiden käsittelytiedot

Rahanpesulain valvontaa koskevissa rekisteritiedoissa käsitellään, tai voidaan käsitellä, seuraavia Asiakkaaseen liittyviä tietoja:

− nimi, syntymäaika ja henkilötunnus

− edustajan nimi, syntymäaika ja henkilötunnus oikeushenkilön täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen

− oikeushenkilön hallituksen tai vastaavan päättävän elimen jäsenten täydelliset nimet, syntymäajat ja kansalaisuudet oikeushenkilön toimiala

− tosiasiallisten edunsaajien nimi, syntymäaika ja henkilötunnus

− henkilöllisyyden todentamisessa käytetyn asiakirjan nimi, asiakirjan numero tai muu tunnistetieto ja myöntäjä taikka kopio asiakirjasta tai jos asiakas on etätunnistettu, tiedot todentamisessa käytetystä menettelystä tai lähteistä

− tiedot Asiakkaan toiminnasta, liiketoiminnan laadusta ja laajuudesta, taloudellisesta asemasta, perusteet liiketoimen tai palvelun käytölle ja tiedot varojen alkuperästä sekä muut Rahanpesulain 4 §:n 1 momentissa tarkoitetut Asiakkaan tuntemiseksi hankitut tarpeelliset tiedot

− Rahanpesulain 4 § 3. mom. mukaiset varojen alkuperän selvittämiseen liittyvät tiedot, ja 13 §:n mukaiset poliittisesti vaikutusvaltaiseen henkilöön liittyvän tehostetun tuntemisvelvollisuuden täyttämiseksi hankitut välttämättömät tiedot

− ulkomaalaisen Asiakkaan, jolla ei ole suomalaista henkilötunnusta, osalta tieto Asiakkaan kansalaisuudesta ja matkustusasiakirjan tiedot

TIETOJEN SÄILYTYSAIKA

Toimeksiantojen tietoja säilytetään kymmenen (10) vuotta toimeksiannon päättymisestä.

Rahanpesulain mukaisia tietoja säilytetään viisi (5) vuotta, jollei kyseisten tietojen edelleen säilyttäminen ole tarpeen rikostutkinnan, vireillä olevan oikeudenkäynnin taikka rekisterinpitäjän tai sen palveluksessa olevan oikeuksien turvaamiseksi. Tietojen ja asiakirjojen edelleen säilyttämisen tarpeellisuus tutkitaan tällöin viimeistään kolmen (3) vuoden kuluttua edellisestä säilyttämisen tarpeellisuuden tarkistamisesta (Lain rahanpesun ja terrorismin rahoittamisen estämisestä, 444/2017, 4 §).

Muut henkilötiedot poistetaan tai anonymisoidaan viimeistään silloin, kun käsittelyn tarkoitus on päättynyt eikä tietojen säilyttämiseen ole lakisääteistä tai sopimusperusteista velvoitetta. Mikäli henkilötietojen kerääminen ja säilyttäminen on perustunut ainoastaan Asiakkaan suostumukseen, poistetaan henkilötiedot tämän pyynnöstä. Mikäli henkilötietojen käsittely perustuu lakisääteiseen velvoitteeseen tai sopimukseen, ei tietoja voida poistaa ennen säilytysvelvollisuuden päättymistä.

SÄÄNNÖNMUKAISET TIETOLÄHTEET / MISTÄ TIETOJA KERÄTÄÄN?

Henkilötietoja kerätään Asiakkaalta itseltään toimeksiantosopimuksen ja muiden toimeksiantoon liittyvien tapahtumien, selonottovelvollisuuden täyttämisen ja asiakirjojen laatimisen yhteydessä, rekisterinpitäjän palveluita muutoin käytettäessä tai muutoin suoraan Asiakkaalta. Henkilötietoja voidaan kerätä ja päivittää myös esim. lainhuuto- ja kiinteistörekisteristä, väestötietojärjestelmästä, isännöitsijätoimistoista ja muista viranomaisrekistereistä sekä luottotietorekistereistä.

Suostumukseen perustuvat tiedot kerätään suoraan Asiakkaalta tai hänen suostumuksellaan viranomaisen tai kolmannen tahon ylläpitämistä rekistereistä tai lähteistä.

TIETOJEN LUOVUTUS / MIHIN TIETOJA VOIDAAN ANTAA?

Rekisterinpitäjä voi luovuttaa henkilötietoja voimassa olevan lainsäädännön sallimisissa ja velvoittavissa rajoissa, sekä osapuolten välisen sopimuksen toteuttamiseksi tai asiallisen yhteyden täyttyessä.

Henkilötietoja voidaan luovuttaa siten esimerkiksi Maanmittauslaitokselle, Asiakkaan sopijakumppanille, Keskuskauppakamarin Kiinteistöarviointilautakunnalle, Lupa- ja valvontavirastolle ja muille viranomaisille, kaupanteon yhteydessä kaupan osapuolten pankeille, isännöitsijöille sekä riitatapauksissa juridisille avustajille.

Tietoja ei lähtökohtaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Tietoja voidaan kuitenkin siirtää tai luovuttaa Euroopan unionin tai Euroopan talousalueen ulkopuolelle lain sallimin tavoin, mikäli tiedot siirretään maahan, jossa Euroopan komissio on todennut tietosuojan tason olevan riittävä, tai sopimusjärjestelyin voidaan taata tietosuojan riittävä taso. EU/ETA-alueen ulkopuolelle tapahtuvat mahdolliset siirrot perustuvat Euroopan komission hyväksymiin mallisopimuslausekkeisiin (Standard Contractual Clauses) tai muuhun GDPR:n mukaiseen suojamekanismiin. Siirto EU:n ulkopuolelle voi väliaikaisesti tapahtua myös erilaisten pilvipalvelujen käyttämisen yhteydessä, kuten esim. OneDriven, Google Driven, iCloudin tai Dropboxin yhteydessä. Viranomaisille tietoja luovutetaan lain edellyttämissä tapauksissa.

REKISTERIN SUOJAUKSEN PERIAATTEET / MITEN SUOJAAMME HENKILÖTIETOJANNE?

Yrityksen keräämiä ja käsittelemiä henkilötietoja säilytetään ja käsitellään Microsoftin tarjoamassa pilvipalvelussa (Microsoft 365 Business). Tiedot tallennetaan Euroopan unionin alueella sijaitseville palvelimille. Microsoft toimii tässä yhteydessä henkilötietojen käsittelijänä, ja tietojen käsittely perustuu Euroopan unionin yleisen tietosuoja-asetuksen (EU 2016/679, GDPR) mukaisiin sopimus- ja tietosuojavelvoitteisiin.

Henkilötietoja sisältäviin aineistoihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.

ASIAKKAAN OIKEUDET / MITEN VOIN TOIMIA VARMISTAAKSENI KÄSITTELYN LAINMUKAISUUDEN?

Tietojen tarkastaminen, saaminen ja siirtäminen

Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja on tallennettu. Asiakkaan on esitettävä tarkastuspyyntö rekisterinpitäjälle kirjallisesti tai sähköisesti tavalla, josta rekisteröidyn henkilöllisyys voidaan luotettavasti todentaa, taikka sähköpostitse.

Edellä sanotusta poiketen, Asiakkaalla ei ole oikeutta tarkastaa rahanpesulaissa säädetyn ilmoitus- tai selonottovelvollisuuden täyttämiseksi hankittuja tietoja (Rahanpesulain 4:3 §). Tietosuojavaltuutettu voi kuitenkin Asiakkaan pyynnöstä tarkastaa näiden tietojen käsittelyn lainmukaisuuden.

Rekisterinpitäjä toimittaa edellä mainitut tiedot Asiakkaalle 30 päivän kuluessa tarkastuspyynnön esittämisestä.

Asiakkaalla on oikeus saada häntä koskevat itse toimittamansa asiakastiedot siirretyksi kolmannelle osapuolelle jäsennellysti ja yleisesti käytössä olevassa koneellisesti luettavassa muodossa. Rekisterinpitäjä säilyttää kuitenkin siirretyt tiedot tämän tietosuojaselosteen mukaisesti.

Virheellisen tiedon oikaiseminen

Asiakkaalla on oikeus oikaista itseään koskevia henkilörekisteriin tallennettuja tietoja siltä osin kuin ne ovat virheellisiä.

Tiedon käsittelyn vastustaminen tai rajoittaminen ja tiedon poistaminen

Asiakkaalla on oikeus vastustaa häntä itseään koskevia tietojen käsittelyä suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta ja rekisterinpitäjän liiketoiminnan kehittämistä varten sekä rajoittaa häntä koskevien tietojen käsittelyä, sekä oikeus saada häntä koskevat jo rekisteröidyt mainittuun tarkoitukseen tallennetut henkilötiedot poistetuksi, vaikka peruste tiedon käsittelylle muutoin olisikin.

Suostumuksen peruuttaminen

Mikäli rekisterissä oleva tieto perustuu Asiakkaan antamaan suostumukseen, on suostumus koska tahansa peruutettavissa ilmoittamalla tässä selosteessa mainitulle rekisterinpitäjän edustajalle. Pyynnön perusteella poistetaan kaikki ne tiedot, joita ei ole säilytettävä, tai voida säilyttää, lain tai muun tässä tietosuojaselosteessa mainitun perusteen nojalla.

Menettely oikeuksien käyttämisessä

Tarkastus-, oikaisu- tai muun pyynnön voi esittää ottamalla yhteyttä rekisterinpitäjän asiakaspalveluun tässä selosteessa mainituilla yhteystiedoilla.

Erimielisyydet

Asiakkaalla on oikeus saattaa asia Suomen Tietosuojavaltuutetun käsittelyyn, jos rekisterinpitäjä ei noudata Asiakkaan oikaisu- tai muuta pyyntöä.

PROFILOINTI JA AUTOMAATTINEN PÄÄTÖKSENTEKO

Rekisterinpitäjä ei tee henkilötietojen pohjalta Asiakkaaseen kohdistuvaa profilointia tai käytä automaattista päätöksentekoa.