Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Tämä on Zansen Oy:n (Y-tunnus 3327926-3) EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 01.01.2023 Viimeisin muutos 01.01.2023.

Rekisterinpitäjä

Zansen Oy / Y-tunnus 3327926-3

Antinkatu 3 D 7. krs, 00100 Helsinki

zansen@zansen.fi

Rekisteristä vastaava yhteyshenkilö

Ira von Zansen,

ira@zansen.fi

044 588 8810

Rekisterin nimi

Zansen Oy:n asiakasrekisteri

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Asiakkaan tietoja kerätään ja käsitellään asiakkaan suostumuksella, tai asiakkaan kanssa tehtävän sopimuksen täytäntöön panemiseksi.

Rahanpesun lakisääteinen valvonta

Lain rahanpesun ja terrorismin rahoittamisen estämisestä (444/2017, jäljempänä ”Rahanpesulaki”) 3 luvun 3 §:n mukaisesti Asiakkaan tuntemistietoja ja muita lain mukaisia henkilötietoja tallennetaan, säilytetään ja voidaan käyttää rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu, tutkintaan saattamista varten. Asiakkaan tuntemistietoja tai muita henkilötietoja, jotka on hankittu ainoastaan rahanpesun ja terrorismin rahoittamisen estämiseksi ja paljastamiseksi, ei käytetä tarkoitukseen, joka on yhteen sopimaton näiden tarkoitusten kanssa.

Henkilötietojen käsittelyn tarkoitus on asiakassuhteen hoitaminen ja kehittäminen, palveluiden tuottaminen, tarjoaminen, kehittäminen, parantaminen ja suojaaminen, laskutus, perintä ja asiakastapahtumien varmentaminen, mainonnan kohdentaminen, palveluita koskeva analysointi ja tilastointi, asiakasviestintä, markkinointi ja mainonta, palveluihin liittyvien rekisterinpitäjän ja muiden toimeksiantoihin liittyvien henkilöiden ja tahojen oikeuksien ja/tai, omaisuuden suojaaminen ja turvaaminen, rekisterinpitäjän lakisääteisten velvoitteiden hoitaminen, sekä muut vastaavat käyttötarkoitukset.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat:

Asiakkaan perustiedot, kuten koko nimi, osoite, kieli, omasta tai yrityksen puolesta toimivan henkilön henkilötunnus ja mahdollisesti yritystunnus luotettavaa tunnistamista varten, laskutukseen ja perintään liittyvät tiedot, asiakkuuteen ja sopimussuhteeseen liittyvät tiedot, kuten Asiakkaalle tarjotut palvelut, niiden käyttämispäivä, ostotarjouksen, sen hyväksymisen, vuokra- tai kauppasopimuksen tekopäivä ja tiedot, kohdetiedot, välityspalkkio, palvelun myyjätiedot sekä muut vastaavat tiedot, lupatiedot ja kiellot, kuten suoramarkkinointiluvat ja -kiellot, asiakkaan itse antamat tiedot, palvelujen muut tapahtumatiedot, reklamaatiot ja niiden käsittelytiedot, vuokralaisen luottotiedot ja muut taloudelliset tiedot vuokranmaksukyvyn arvioimista varten.

Rahanpesulain valvontaa koskevissa rekisteritiedoissa käsitellään, tai voidaan käsitellä, seuraavia Asiakkaaseen liittyviä tietoja:

Nimi, syntymäaika ja henkilötunnus, edustajan nimi, syntymäaika ja henkilötunnus, oikeushenkilön täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen, oikeushenkilön hallituksen tai vastaavan päättävän elimen jäsenten täydelliset nimet, syntymäajat ja kansalaisuudet, oikeushenkilön toimiala, tosiasiallisten edunsaajien nimi, syntymäaika ja henkilötunnus henkilöllisyyden todentamisessa käytetyn asiakirjan nimi, asiakirjan numero tai muu tunnistetieto ja myöntäjä taikka kopio asiakirjasta tai jos asiakas on etätunnistettu, tiedot todentamisessa käytetystä menettelystä tai lähteistä, tiedot Asiakkaan toiminnasta, liiketoiminnan laadusta ja laajuudesta, taloudellisesta asemasta, perusteet liiketoimen tai palvelun käytölle ja tiedot varojen alkuperästä sekä muut Rahanpesulain 4 §:n 1 momentissa tarkoitetut Asiakkaan tuntemiseksi hankitut tarpeelliset tiedot, Rahanpesulain 4 § 3. mom. mukaiset varojen alkuperän selvittämiseen liittyvät tiedot, ja 13 §:n mukaiset poliittisesti vaikutusvaltaiseen henkilöön liittyvän tehostetun tuntemisvelvollisuuden täyttämiseksi hankitut välttämättömät tiedot, ulkomaalaisen Asiakkaan, jolla ei ole suomalaista henkilötunnusta, osalta tieto Asiakkaan kansalaisuudesta ja matkustusasiakirjan tiedot.

Asiakasyhteystietolistauksessa käsitellään tai voidaan käsitellä seuraavia Asiakkaaseen liittyviä tietoja:

Nimi, osoite, yhteydenoton tarkoitus, tiedot Asiakkaan kontaktoinnista ja kontaktoinnin ajankohdasta sekä jatkotoimenpiteet.

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisterinpitäjä voi luovuttaa henkilötietoja voimassaolevan lainsäädännön sallimisissa ja velvoittavissa rajoissa, sekä osapuolten välisen sopimuksen toteuttamiseksi tai asiallisen yhteyden täyttyessä.

Henkilötietoja voidaan luovuttaa siten esimerkiksi aluehallintovirastolle ja muille viranomaisille, kaupanteon yhteydessä kaupan osapuolten pankeille ja toimeksiannon eri vaiheissa mm. isännöitsijälle ja maanmittauslaitokselle sekä riitatapauksissa juridisille avustajille.

Tietoja ei säännönmukaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Tietoja voidaan kuitenkin siirtää tai luovuttaa Euroopan unionin tai Euroopan talousalueen ulkopuolelle lain sallimin tavoin, mikäli tiedot siirretään maahan, jossa Euroopan komissio on todennut tietosuojan tason olevan riittävä, tai sopimusjärjestelyin voidaan taata tietosuojan riittävä taso. Siirto EU:n ulkopuolelle voi väliaikaisesti tapahtua myös erilaisten pilvipalvelujen käyttämisen yhteydessä, kuten esim. OneDriven, iCloudin tai Dropboxin yhteydessä.

Viranomaisille tietoja luovutetaan lain edellyttämissä tapauksissa.

Kauppahinta- ja kaupan kohteen muita tietoja luovutetaan lisäksi Kiinteistönvälitysalan Keskusliitto (KVKL) ry:lle, jossa tiedot tallennetaan kiinteistönvälittäjien käyttämään KVKL:n hintaseurantapalveluun (HSP) palvelun edellyttämässä laajuudessa. HSP:sta tietoja voidaan luovuttaa edelleen HSP:n asiakkaille. Kyseisen palvelun tietosuojaseloste on luettavissa osoitteessa http://www.hintaseurantapalvelu.fi/tietosuoja.

Rekisterinpitäjän tietohallinnon ulkoistamisen yhteydessä henkilötietojen käsittelyä voi tapahtua myös rekisterinpitäjän alihankkijoiden toimesta, mutta tällöin vain rekisterinpitäjän lukuun. Sellaisia alihankkijoita voivat olla esim. kiinteistönvälitysjärjestelmien ja markkinointijärjestelmien palveluntarjoajat sekä asuntojen myynti-ilmoitusportaaleja ylläpitävät tahot ja asiakastyytyväisyysmittauksia tekevät yritykset.

Rekisterin suojauksen periaatteet

Asiakasrekisteriä käsitellään luottamuksellisesti. Rekisteri on asianmukaisesti suojattu ulkopuolisilta palomuureilla ja muilla teknisillä suojakeinoilla. Rekisteriä ei säilytetä paperitulosteena.

Rekisteriä käyttävät ainoastaan henkilöt, joiden toimenkuvaan sen käyttö kuuluu. Jokaisella rekisterin käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana. Käyttäjiä sitoo vaitiolovelvollisuus.

Siltä osin kun rekisteriä käyttää alihankkijat rekisterinpitäjä sopimuksellisin järjestelyin varmistunut siitä, että henkilötietoja käsitellään vain rekisterinpitäjän antamien kirjallisten ohjeiden perusteella ja vain niihin käsittelyn tarkoituksiin, jotka tässä tietosuojaselosteessa on määritelty.

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä. Pyynnön perusteella poistetaan kaikki ne tiedot, joita ei ole säilytettävä, tai voida säilyttää, lain tai muun tässä tietosuojaselosteessa mainitun perusteen nojalla. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Asiakkaalla on oikeus saattaa asia Tietosuojavaltuutetun käsittelyyn, jos rekisterinpitäjä ei noudata Asiakkaan oikaisu- tai muuta pyyntöä.

Rekisterinpitäjä ei tee henkilötietojen pohjalta Asiakkaaseen kohdistuvaa profilointia tai käytä automaattista päätöksentekoa.

Tietojen säilytysaika

Toimeksiantopäiväkirjan tietoja säilytetään kymmenen (10) vuotta toimeksiannon päättymisestä.

Rahanpesulain mukaisia tietoja säilytetään viisi (5) vuotta, jollei kyseisten tietojen edelleen säilyttäminen ole tarpeen rikostutkinnan, vireillä olevan oikeudenkäynnin taikka rekisterinpitäjän tai sen palveluksessa olevan oikeuksien turvaamiseksi. Tietojen ja asiakirjojen edelleen säilyttämisen tarpeellisuus tutkitaan tällöin viimeistään kolmen (3) vuoden kuluttua edellisestä säilyttämisen tarpeellisuuden tarkistamisesta (Lain rahanpesun ja terrorismin rahoittamisen estämisestä, 444/2017, 4 §).

Muut henkilötiedot poistetaan sen jälkeen, kun henkilötiedon säilyttämiselle ei enää ole tarvetta. Mikäli henkilötietojen kerääminen ja säilyttäminen on perustunut ainoastaan Asiakkaan suostumukseen, poistetaan henkilötiedot tämän pyynnöstä.