TAITOKAARI-KONSERNIN YLEINEN TIETOSUOJASELOSTE – YHTEISTYÖ- JA SOPIMUSSUHTEET

Perustuu tietosuojalakiin (5.12.2018/1050) sekä luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annettuun Euroopan parlamentin ja neuvoston asetukseen (EU) 2016/679 (yleinen tietosuoja-asetus)

Tietosuoja on Taitokaari Oy:lle ja Taitokaari-konserniin kuuluville yrityksille tärkeä ja konsernissa pyrimme asiakkaidemme, yhteistyökumppaneidemme, vuokralaistemme ja henkilökuntamme luottamuksen säilyttämiseen, mm. huolehtimalla henkilötietojen asianmukaisesta suojaamisesta ja käsittelemisestä GDPR:n ja mun noudatettavan tietosuojasääntelyn mukaisesti. Yrityskaaviosta ilmenee, mitkä yritykset kuuluvat Taitokaari-konserniin ja jäljempänä Taitokaari-konsernilla tarkoitetaan kaikkia kaaviosta ilmeneviä yrityksiä. Tämä tietosuojaseloste koskee Taitokaari-konsernia yleisesti ja erityisesti kaikkia yhteistyö- ja sopimuskumppaneitamme. Muut tietosuojaselosteet (hallinnoimillemme asunto-/kiinteistöosakeyhtiöille ym. rakennus- ja kehityskohteillemme sekä henkilöstöhallintoa varten) löytyvät verkkosivustoltamme www.taitokaari.fi.

Tämä seloste perustuu yleiseen tietosuoja-asetukseen (General Data Protection Regulation, GDPR), jota on alettu soveltaa 25.5.2018 kaikkiin Euroopan talousalueella henkilötietoja käsitteleviin yrityksiin ja organisaatioihin, sekä tietosuojalakiin (5.12.2018/1050). Tätä selostetta päivitetään aika ajoin.

Meillä on Taitokaari-konsernissa asiakkaina osakkeen- ja kiinteistönostajia, vuokralaisia, rakennusurakoitsijoita, toimittajia, (ali)hankkijoita, vero- ym. palveluntarjoajia ja muita yhteistyökumppaneita. Yhteistyökumppaneitamme ovat myös muut toimijat ja henkilöt, joiden kanssa me toimimme sopimusperusteisesti tai muuten yhteisymmärryksessä, esim. hallinnoimiemme ja omistamiemme rahastojen ja yhteisyrityksien sijoittajat, kaavoitus- ym. viranomaisia, kiinteistönvälittäjät, työmaiden valvojia jne. Yhteistyökumppanimme edustajana annat työntekijöiden ja muiden osapuolien henkilötietoja Taitokaari-konsernille, joiden osalta kerromme jäljempänä Taitokaari-konsernin yksityisyyden suojaa koskevista periaatteista.

Kerromme tässä yksityisyyden suojaa koskevassa tietosuojaselosteessa tarkemmin siitä, miten käytämme yhteistyökumppaneidemme henkilötietoja. Olemme myös päivittäneet yleiset ehtomme GDPR ja tietosuojalain johdosta ja tarvittaessa lisänneet sopimuksiimme viittauksen tietosuojaselosteestamme. Taitokaari-konsernin Suomen toimintojen osalta rekisterinpitäjinä toimivat Taitokaari Oy, Taitokaari Property Management Oy, Rakennuskaari Oy sekä Bitonet Oy eli niin, että Taitokaari-konsernissa rekisterinpitäjänä toimii Taitokaari Oy ja/tai se Taitokaari-konsernin yhtiöistä, jonka kanssa asioit. Rekisterinpitäjien tiedot löytyvät verkkosivuiltamme. Taitokaari-konsernissa käsitellään henkilötietoja usealla perusteella. Tässä tietosuojaselosteessa viittauksemme sinuun tai rekisteröityyn tarkoittaa yllä tarkoittamiamme yhteistyökumppaneita, potentiaalisia yhteistyökumppaneita sekä näiden edustajia, johtoa, työntekijöitä tai muita asianomaisia osapuolia ja vastuuhenkilöitä.

1. Mitä henkilötietoja keräämme

Henkilötietoja kerätään useimmiten suoraan sinulta tai niitä saadaan yhteistyökumppanin toiselta edustajalta taikka siinä yhteydessä, jossa yhteistyökumppani käyttää palveluitamme tai tekee sopimuksen kanssamme kiinteistön tai osakkeiden kaupasta, toimeksiannosta, toimituksesta, vuokraamisesta, (ali)hankinnasta, urakasta, sijoittamisesta tms. Tarvitsemme toisinaan lisätietoja, jotta voimme pitää tiedot ajan tasalla tai varmistaa saamiemme tietojen oikeellisuuden. Keräämme tietoa myös meille digitaalisten kanaviemme kautta lähettämistäsi viesteistä, kuten palautteista tai pyynnöistä. Puheluita ja chat-keskusteluja voidaan myös nauhoittaa ja tallentaa toimeksiantojen vahvistamiseksi tai dokumentaatio-, laaduntarkkailu- ja kehitystarkoituksiin. Turvallisuussyistä meillä voi olla valvontakameroita.

Keräämämme henkilötiedot voidaan jaotella seuraavasti:

  • Tuntemistiedot: henkilötunnus ja nimi, työsopimuksien yhteydessä myös lähiomaisesta. Meillä on velvollisuus kerätä ja dokumentoida tuntemistiedot esimerkiksi ottamalla kopio passista, ajokortista tai muusta vastaavasta.
  • Yhteystiedot: puhelinnumerot ja osoitteet (ml. postiosoite) sekä ulkomaisista osoitteista kotimaa.
  • Taloudelliset tiedot: sopimuksen tyyppi, tapahtumatiedot, maksu- ja tarvittaessa luottohistoria.
  • Lakisääteisiin verotuksen, rahanpesun estämisen ym. vaatimuksiin liittyvät ja sääntelyn edellyttämät tiedot, erityisesti henkilöstöstä ja sijoittajista sekä liittyen työmaiden läsnäolokirjauksiin ja tilaajavastuun alaiseen raportointiin: verotusmaa tai ulkomainen verorekisterinumero sekä asiakkaan tuntemisvelvollisuuteen ja rahanpesun estämiseen liittyvät tiedot.
  • Muut: Lokitiedot liittyen tietoturvan järjestelmiimme, isännöintipalveluihimme sekä sähköisen allekirjoittamisen osalta. (Video)kuvamateriaali liittyen isännöimiimme kiinteistökohteisiin, tarkoituksena ilkivallan ehkäiseminen ja poliisin suorittaman rikosten selvittämisen tukeminen.

Henkilötiedot, joita voimme kerätä kolmansilta:

  • Julkisesti saatavilla olevat tiedot ja tiedot muista ulkoisista lähteistä: viranomaisten ylläpitämät rekisterit (verohallinnon rekisterit, väestörekisteri, kauppa- ja muut yritysrekisterit sekä aluehallintovirastojen, finanssivalvonnan ym. valvontaviranomaisten rekisterit yms.), kansainvälisten järjestöjen pakotelistat (EU, YK ym.), luottotietorekisterit sekä muiden kaupallisien tiedonvälittäjien rekisteri, joista voimme saada tietoja tosiasiallisista edunsaajista, poliittisesti vaikutusvaltaisista henkilöistä yms.).
  • Muilta Taitokaari-konserniin kuuluvilta yrityksiltä tai yhteistyökumppaneiltamme.

2. Henkilötietojen käyttäminen ja oikeusperusteet

Käytämme henkilötietojasi lähtökohtaisesti seuraaviin tarkoituksiin:

  • Lakisääteisten velvoitteidemme hoitamiseksi – oikeusperusteena sovellettava laki
    • Näitä ovat kirjanpitoon, verotukseen, palkanmaksuun, eläketurvaan, työterveyteen ja yhteisölainsäädännön (asunto-osake- ja osakeyhtiölaki ym.) velvoitteisiin liittyvät hallinnoinnin ja omistuksen tehtävät (ml. osakasrekisterin hallinta, kokouskutsujen ja lunastusvaatimuksien lähettäminen jne.)
  • Finanssivalvonnan ja muun viranomaissääntelyn mukaisien velvollisuuksiemme hoitaminen – oikeusperusteena sääntely ja viranomaistoiminta
    • Näitä ovat raportointivelvoitteet Suomen Pankille, finanssivalvonnalle, sijoittajille ja muille sidosryhmille
  • Sopimuksiin liittyvien velvoitteidemme hoitaminen sekä osapuolien oikeuksien toteuttaminen – oikeusperusteena sopimus
    • Näitä ovat mm. työ-, toimeksianto-, vuokra-, kunnossapito-, palvelu-, urakka-, rahasto-, laina- ym. sopimuksien sekä kauppakirjojen nojalla hoidettavat toimet (saatavien ja vastuiden hallinta ml. maksajarekisterit ja rent roll, asukasrekisterit, palkanlaskenta ym.)
  • Muut käyttötarkoitukset: tarjouksien tekeminen sekä palveluiden antaminen ja ostaminen – oikeusperusteena oikeutettu etu tai suostumus
    • Voimme käyttää yhteystietojasi kiinteistön kehittämisen tms. palveluidemme tai kiinteistöistä tarjoamiseen, rahasto-, isännöinti- yms. palveluidemme antamiseen ja tarjouspyyntöjen tekoa varten.

Palvelu- ja vastaavien sopimusten tekeminen ja hallinnointi (sopimuksen täytäntöön paneminen)

Henkilötietojen käsittelyn pääasiallinen tarkoitus on kerätä, käsitellä ja varmentaa henkilötiedot ennen sopimuksen tekemistä sekä dokumentoida, hallinnoida ja toteuttaa sopimuksen mukaiset tehtävät. Kyseessä voi olla esim. vuokrasopimuksen täytäntöön paneminen (vuokralaisen maksutietojen ja osoitetietojen hallinnointi, vuokran perintä ym.).

Laissa ja muussa sääntelyssä tai valvonta- ja muiden viranomaisten päätöksissä määriteltyjen vaatimusten ja velvollisuuksien noudattaminen (lakisääteinen velvollisuus)

Sopimuksen täytäntöön panemisen lisäksi myös laissa, säännöksissä ja viranomaisten päätöksissä määriteltyjen velvollisuuksien noudattaminen edellyttää meiltä henkilötietojen käsittelyä.

Esimerkkejä lakisääteisistä velvoitteista, jotka edellyttävät henkilötietojen käsittelyä:

  • asiakkaan tuntemisvelvollisuus (KYC) rahanpesun, terrorismin rahoittamisen ja petosten estäminen, havaitseminen ja tutkiminen pakotetarkistukset
  • kirjanpitosäädökset raportointi vero- , poliisi- , täytäntöönpano- ja valvontaviranomaisille riskienhallintaan liittyvät velvollisuudet, kuten luottoriskit ja sijoittajariskit
  • maksupalveluihin liittyvät vaatimukset ja velvollisuudet
  • muut velvollisuudet, jotka liittyvät palvelu- tai tuotekohtaiseen lainsäädäntöön, kuten arvopapereihin, rahastoihin, vakuuksiin, vakuutuksiin ja yhtiölainoihin liittyvään lainsäädäntöön.

Markkinointi-, tuote- ja asiakasanalyysit (oikeutettu etu)

Henkilötietoja käsitellään myös markkinointi-, palvelu- ja asiakasanalyysien yhteydessä. Markkinointitoimet, prosessien, liiketoiminnan ja järjestelmien kehittäminen, mukaan lukien testaus, perustuvat henkilötietojen käsittelyyn. Näin voimme parantaa palveluvalikoimaamme ja optimoida yhteistyökumppaneillemme tarjottavia kiinteistön kehittämis- ym. palveluita.

Suostumus

Saatamme pyytää sinulta tietyissä tilanteissa suostumusta henkilötietojesi käsittelyyn. Näitä tilanteita ovat esimerkiksi erityiset kutsutapahtumien järjestäminen, sijoittajaksi kutsuminen tai muu toiminta markkinointitarkoituksissa. Suostumuspyyntö sisältää tietoa kyseisten tietojen käsittelystä. Jos olet antanut suostumuksesi henkilötietojen käsittelyyn, sinulla on myös oikeus aina peruuttaa tai rajoittaa suostumuksesi.

3. Automatisoitu päätöksenteko

Jos hyödynnämme automatisoitua päätöksentekoa, annamme sinulle lisätietoja automaattisen käsittelyn logiikasta sekä sen merkityksestä ja mahdollisista seurauksista sinulle ja pyydämme sinulta suostumuksen.

4. Henkilötietojen luovuttaminen

Palkanmaksun ym. lakisääteisten ja sääntelyn mukaisien velvotteidemme täyttäminen, palveluidemme tarjoaminen ja sopimuksiemme noudattaminen edellyttää henkilötietojesi luovuttamista. Voimme luovuttaa henkilötietojasi muille tahoille, kuten vero- ym. viranomaisille, Taitokaari-konsernin yrityksille, IT- ym. palveluntoimittajille, maksupalvelujen tarjoajille sekä liikekumppaneille. Varmistamme aina ennen henkilötietojen luovuttamista, että asianmukaisia tietosuojavelvoitteita noudatetaan.

5. Miten henkilötietoja suojataan

Taitokaari-konserni käyttää hyväkseen henkilötietojen suojaamisessa erinäisiä turvallisuusmenettelyjä, jotka ovat luonteeltaan hallinnollisia tai teknisiä. Tällä tavoin suojataan henkilötietoja katoamisen, väärinkäytöksien sekä luvattoman luovuttamisen, tuhoamisen ja muuttamisen varalta.

6. Yksityisyyden suojaan liittyvät oikeutesi

Rekisteröidyillä henkilöillä on lain mukaan tiettyjä oikeuksia.

a) Oikeus pyytää pääsyä henkilötietoihisi. Tämän nojalla rekisteröidylle voidaan antaa oikeus tutustua konsernin hallussa oleviin henkilötietoihin. Oikeutta tutustua voidaan kuitenkin rajoittaa lainsäädännön, muiden henkilöiden yksityisyyden suojan ja liiketoimintaamme kuuluvien liikesalaisuuksien varjelemiseksi.

b) Oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin. Tämän nojalla rekisteröidyllä on oikeus pyytää virheellisten tai puutteellisten henkilötietojensa korjaamista lainsäädännön sallimissa rajoissa.

c) Oikeus pyytää tietojen poistamista. Tämän nojalla rekisteröidyllä on oikeus pyytää henkilötietojensa (osittaista) poistamista silloin kun suostumus henkilötiedon käsittelylle perutaan ja käsittelylle ei ole muuta perustetta, kun henkilötiedon käsittely on lain vastaista tai kun kyse on alaikäisen henkilötiedoista ja käsittelylle ei ole perustetta. Konsernilla voi kuitenkin olla oikeus edelleen säilyttää henkilötietoja siltä osin kuin vero- tm. lainsäädäntö säilyttämiseen velvoittaa.

d) Oikeus rajoittaa henkilötietojen käsittelyä. Tämän nojalla rekisteröidyllä on oikeus vaatia rajoittamaan henkilötietojen käsittelyä vain tietojen säilyttämiseen, ainakin siihen saakka kunnes Taitokaari-konserni on voinut selvittää ovatko henkilötiedot oikeita tai on voitu tarkistaa, ovatko konsernin oikeutetut edut ensisijaisia suhteessa rekisteröidyn etuihin.

e) Oikeus vastustaa tietojen käsittelyä suoramarkkinointitarkoituksiin tai suoramarkkinointiin liittyvään profilointiin.

f) Oikeus tietojen siirrettävyyteen. Tämän nojalla rekisteröidyllä on oikeus saada Taitokaari-konsernille antamansa henkilötiedot luettavassa muodossa. Tämä oikeus koskee henkilötietoja, joita on käsitelty ainoastaan automaattisesti ja suostumuksen tai sopimuksen täytäntöön panemisen perusteella.

Kun rekisteröity haluaa soveltaa kohdaltaan yllä lueteltuja oikeuksia, pyyntö arvioidaan tapauskohtaisesti. Sovellamme menettelyä, jonka mukaisesti eritelty ja perusteltu pyyntö toimitetaan sähköpostitse osoitteeseen tietosuojavastaava@taitokaari.fi, jonka jälkeen varmennetaan lähettäjän henkilöllisyys. Tämän jälkeen pyyntö prosessoidaan lainsäädännön edellyttämällä tavalla, riippuen pyynnön sisällöstä, ja vastaus toimitetaan mikäli kohtuullisesti mahdollista henkilökohtaisesti pyynnön lähettäneelle henkilölle. Pyynnöistä ja niihin tehdyistä vastauksista ja toimista laaditaan oma lokinsa, johon sovelletaan tässä asiakirjassa kuvattuja määräyksiä ja toimia.

7. Evästeet

Keräämme, käsittelemme ja analysoimme Taitokaari-konsernin verkkosivustojen käyttöön liittyviä loki- ym. dataa. Verkkoliikennetieto koostuu sellaisesta datasta, joka liittyy a.o. verkkosivuston kävijöihin ja jota käsitellään tietoliikenneverkoissa viestien lähettämiseen ja jakamiseen sekä saatavuuteen liittyen. Evästeitä ja vastaavaa teknologiaa hyödynnetään ja verkkoliikennettä analysoidaan toimestamme paremman asiakaskokemuksen luomiseksi. Näin voidaan markkinoida ja muutoin viestiä ja tarjota palveluita turvallisessa verkkoympäristössä. Tässä yhteydessä ei yksittäisten henkilöiden tunnistamistietoja käytetä. Mikäli evästeiden käyttöä rajoitetaan verkkosivustoillamme käynnin yhteydessä, se saattaa rajoittaa merkittävästi verkkosivuston toiminnallisuutta. Kerromme lisää verkkosivuillamme.

8. Henkilötietojen säilytysaika

Taitokaari-konsernissa säilytetään sille annettuja henkilötietoja niin kauan kuin niitä tarvitaan siihen tarkoitukseen, jota varten ne on kerätty ja käsitelty, tai niin kauan kuin laki ja säännökset niin edellyttävät, ottaen huomioon myös sopimuksiemme totetuttamiseksi määrätyt ajat. Lisäksi rahanpesun ja terrorismin rahoittamisen estämiseksi säädetyt lait sekä kirjanpito-, vero- ja muut säädökset edellyttävät määrättyjä säilyttämisaikoja. Tällaisia aikoja ovat esimerkiksi kirjanpidossa 10 vuotta, rahastojen hallinnointiin liityen 7 vuotta. Rekrytointiin ja muihin työoikeudellisiin asioihin liittyen säilytämme henkilötietoja 6 kk ja 2 vuotta, ellei muusta ole sovittu rekisteröidyn kanssa.

Seloste laadittu: 5.12.2018.
Yhteystiedot / Tiedustelut: tietosuojavastaava@taitokaari.fi