Yritysasiakas-, toimittaja- ja yhteistyökumppanirekisterin tietosuojaseloste

VAV-konsernin yritysasiakas-, toimittaja- ja yhteistyökumppanirekisterin tietosuojaseloste

1. Rekisterinpitäjän yhteystiedot tietosuoja-asioissa

Rekisterinpitäjät

Rekisterinpitäjiä ovat alla mainittujen VAV-yhtymän yhtiöiden omistamat taloyhtiöt kukin oman asukasrekisterinsä osalta, jäljempänä ”Rekisterinpitäjä” tai “VAV”.

VAV Yhtymä Oy (y-tunnus 0640915-7) ja sen alla mainitut tytäryhtiöt,

  • VAV Asunnot Oy
  • VAV Palvelukodit Oy
  • VAV Hoiva-asunnot Oy

Yhteystiedot tietosuoja-asioissa 

Tietosuoja

sähköposti: tietosuoja@vav.fi

osoite: VAV Yhtymä Oy, Tietosuoja-asiat, Veturikuja 7, 01300 Vantaa

2. Rekisteröidyt ja rekisterin tietosisältö

Rekisteri sisältää rekisterinpitäjän nykyisten ja potentiaalisten asiakas-, toimittaja- tai yhteistyökumppaniyritysten ja yhteisöjen (”Yritys”) päättäjistä, yhteyshenkilöistä ja edustajista (”rekisteröity”) seuraavia henkilötietoja:

2.1 perustiedot

Nimi, arvo tai ammatti, asema tai tehtävä Yrityksessä, Yrityksen tiedot, työhön liittyvät yhteystiedot (posti- ja käyntiosoite, sähköpostiosoite, puhelinnumero), toivottu yhteydenottotapa

2.2 rekisteröidyn henkilöllisyyden todentamis-, tunnistamis- ja yksilöintitiedot

2.3 rekisteröidyn kelpoisuustiedot

Rekisterinpitäjän hankintoihin liittyen toimittajan palveluksessa olevista rekisteröidyistä koulutus-, kokemus-, pätevyys- ja soveltuvuustiedot, syntymäaika, tarvittaessa henkilötunnus; hankintalainsäädännön vaatimat tiedot, esim. tieto rikosrekisteriotteiden tarkastamisesta ja sisällöstä; tiedot Yritystä tai rekisteröityä koskevista Euroopan unionin ja YK:n pakotteista; salassapitositoumus tehtävissä, joiden suorittaminen edellyttää erityistä luotettavuutta; kulku- ja pääsyoikeuksia koskevat tiedot;

2.4 taustatiedot

Tehtäviä ja asemaa elinkeinoelämässä tai julkisessa tehtävässä koskevat tiedot, muut rekisteröidyn ilmoittamat tiedot; osallistuminen tapahtumiin, henkilötietojen käsittelyä koskevat suostumukset, kiellot ja rajoitukset;

2.5. rekisterinpitäjän sähköisten palveluiden tai tietojärjestelmien käyttötiedot:

esimerkiksi käyttöoikeudet, käyttäjätunnukset ja salasanat, muut mahdolliset tunnistetiedot, tietojärjestelmien käytön yhteydessä tallentuvat käyttöhistoria ja lokitiedot;Tiedot rekisterinpitäjän uutiskirjeen tilaajista ja yhteystiedot kumppanuutta koskevien viestien lähettämiseksi.

Yritystä koskevat tiedot eivät ole henkilötietoja.

Rekisterinpitäjän ja Yrityksen välinen yhteydenpito ja dokumentit (esim. yhteydenotot, sähköpostit, sähköiset asiointilomakkeet, palautteet, chat-keskustelut, puhelutallenteet, tiedustelut, tarjouspyynnöt, tarjoukset, tilaukset ja sopimukset, jotka rekisteröity on suorittanut Yrityksen puolesta sekä niissä olevat rekisteröidyn tiedot eivät ole henkilötietoja, vaan Yritystä kuvaavia tietoja eikä niihin sovelleta tietosuojalainsäädäntöä.

3. Henkilötietojen käsittelyn oikeusperusteet ja tarkoitukset

Rekisterinpitäjä käsittelee rekisteröityjen henkilötietoja seuraavilla oikeusperusteilla ja käyttötarkoituksissa:

  1. rekisterinpitäjän ja Yritysten väliseen asiakas-, toimittaja- tai muuhun suhteeseen perustuvan oikeutetun edun mukaisesti rekisterinpitäjän ja Yrityksen välisen asiakas- tai muun suhteen luominen, hoitaminen, ylläpito, kehittäminen; liiketoiminnan ja palveluiden suunnittelu ja kehittäminen; tapahtumien järjestäminen ja Yrityksen ja rekisterinpitäjän väliseen suhteeseen perustuva viestintä;
  2. rekisterinpitäjän lakisääteisten velvollisuuksien hoitaminen, esim. toimittajan palveluksessa olevien rekisteröityjen rikosrekisteritietojen tarkastaminen EU:n kynnysarvot ylittävissä hankinnoissa sekä rekisterinpitäjän oikeutetun edun mukaisesti rekisteröityjen luotettavuuden, pätevyyden ja kelpoisuuden arviointi; petosten, rahanpesun ja muiden rikosten ja väärinkäytösten havaitseminen, estäminen ja selvittäminen ja sanktiovelvollisuuksien noudattaminen;
  3. rekisterinpitäjän verkko- ja mobiilipalvelujen käytöstä evästeiden, mainontatunnisteiden tai muiden vastaavien teknisten seurantakeinojen avulla kerättyjen tietojen käsittely rekisteröidyn evästesuostumuksessa määriteltyihin tarkoituksiin. Katso tarkempia tietoja evästeiden käytöstä https://vav.fi/vav-konsernin-verkkopalveluiden-evastekaytanto/.

4. Mistä tietoja kerätään

Rekisterin tiedot kerätään säännönmukaisesti rekisteröidyltä itseltään palveluiden ja verkkosivuston käytön yhteydessä, yhteydenottopyynnön tai muun lomakkeen täytön, sopimuksen solmimisen tai muun henkilökohtaisen, sähköisen tai puhelinasioinnin yhteydessä tai tapahtumiin osallistumisen yhteydessä. Lisäksi henkilötietoja voidaan kerätä ja päivittää yrityksiä koskevista avoimista ja julkisista tiedoista, jotka Yritys tai sen edustajat ovat julkistaneet esim. internetissä ja yleisesti saatavilla olevista tietolähteistä, kuten yritysten verkkosivuilta, kaupparekisteristä, postioperaattoreilta, yhteystietopalveluista (esimerkiksi Suomen Asiakastieto Oy, Fonecta Oy, Posti Oy).

Toimittajan edustajina toimivien rekisteröityjen henkilötiedot (esim. kelpoisuustiedot) saadaan yleensä tarjoavalta Yritykseltä. Rekisteröidyn henkilöllisyyden todentamis-, tunnistamis- ja yksilöintietoja saadaan pankeilta ja muilta sähköisten allekirjoitus- ja tunnistamispalvelujen tuottajilta. Rikosrekisteritiedot saadaan aina henkilöltä itseltään. Tiedot Yritystä tai rekisteröityä koskevista Euroopan unionin ja YK:n pakotteista saadaan pakotelistoja ylläpitäviltä viranomaisilta ja yrityksiltä.

5. Kenelle tietoja luovutetaan tai siirretään

Rekisterinpitäjä voi luovuttaa rekisterin tietoja rekisterinpitäjän kanssa samaan konserniin kuuluville yrityksille ja yhteistyökumppaneille, kun se on tarpeellista rekisterin käyttötarkoitusten toteuttamiseksi.

Tietoja ei luovuteta ulkopuolisille tahoille ilman rekisteröidyn suostumusta paitsi, jos se on välttämätöntä rekisterinpitäjän lakisääteisten velvollisuuksien täyttämiseksi, oikeuskäsittelyyn liittyen, viranomaisten pyynnöstä tai osana liiketoimintajärjestelyitä.

Rekisterinpitäjä käyttää ulkopuolisten alihankkijoiden palveluita esim. tietojen ylläpitoon, tyytyväisyys- ja muiden kyselyiden tekemiseen, evästesuostumusten hallintaan; ICT-tehtäviin, sähköisten viestinvälityspalvelujen toteuttamiseen ja toiminnanohjaukseen.

Alihankkijat käsittelevät henkilötietoja rekisterinpitäjän puolesta ja lukuun rekisterinpitäjän ohjeiden mukaisesti ja vain siinä määrin, kuin se on tarpeen alihankkijan tehtävien hoitamiseksi. Alihankkijoita sitovat rekisterinpitäjän kanssa tehdyt sopimukset henkilötietojen käsittelystä mukaan lukien salassapitoa ja tietoturvaa koskevat ehdot.

VAV ja sen alihankkijat voivat käsitellä henkilötietoja EU-/ETA-alueella ja maissa, joiden tietosuojan tason riittävyyden Euroopan komissio on hyväksynyt.

Jos henkilötietoja käsitellään poikkeuksellisesti muissa maissa, VAV varmistaa tietosuojan riittävän tason sopimalla siirrosta Euroopan komission hyväksymillä vakiosopimusehdoilla, jotka löytyvät osoitteesta: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en

Rekisterinpitäjän puolesta Internet- ja mobiilipalvelujen seurantaa suorittavat kolmannet osapuolet voivat kerätä evästeillä tietoja myös omaan käyttöönsä omien ehtojensa mukaisesti. Ne vastaavat itse omista evästeistään ja niillä omaan käyttöönsä keräämistään tiedoista.

6. Rekisterinpitäjän sosiaalisen median käyttäjiä koskeva henkilötietojen käsittely

Rekisterinpitäjän Internet-sivustolla on käytössä sosiaalisen median toimintoja (eli yhteisöliitännäisiä) kuten esim. Facebookin painikkeet, jotka vievät rekisterinpitäjän pitämille yhteisösivuille.

Sosiaalisen median palvelut jakavat rekisterinpitäjälle käyttäjien tietoja tietosuojaselosteidensa ja käyttäjien antamien suostumusten mukaisesti, esim. käyttäjän mediassa jakamista rekisterinpitäjän sivustoja koskevista kommenteista ja linkeistä sekä käyttäjän julkiseen profiiliin sisältyvät tiedot. Rekisterinpitäjä käsittelee yhteisösivustojensa kautta saatuja henkilötietoja oikeutetun edun perusteella ainoastaan rekisterinpitäjän omiin tarkoituksiin, kuten uusien tuotteiden, palveluiden tai tarjouksista kertomiseen, kilpailujen ja arvontojen toteuttamiseen, palautteen vastaanottamiseen, mainonnan ostamiseen sosiaalisen median palvelusta, sivujen tai mainosten tavoitettavuuden mittaamiseen tai yhteisösivuilla tapahtuvaan asiakaspalveluun. Rekisterinpitäjä ei käsittele tietoja sosiaalisen median ulkopuolella, eikä niiden jakamia tietoja yhdistetä rekisterinpitäjän muihin tietoihin tai rekistereihin ilman käyttäjän suostumusta.

Yhteisöliitännäiset ovat niitä tarjoavan yrityksen vastuulla. Ne ovat pääasiallisesti vastuussa tietosuojalainsäädännön noudattamisesta ja tietoturvallisuuden sekä rekisteröidyn oikeuksien toteuttamisesta palvelussa. Rekisterinpitäjä on Facebookin kanssa yhteisrekisterinpitäjä rekisterinpitäjän yhteisösivujen käyttäjien tietojen osalta. Sosiaalisten medioiden tietosuojakäytäntöihin ja yhteisrekisterinpitäjyyttä koskeviin tietoihin voi perehtyä ja niiden tietosuoja-asetuksia voi hallinnoida palvelukohtaisesti:

Facebook ja Instagram / Meta

X

7. Rekisterin suojauksen periaatteet ja tietojen säilytysaika

Tietojen käyttöön ovat oikeutettuja vain ne henkilöt, jotka tarvitsevat tietoja työtehtäviensä hoitamiseen. Manuaalista aineistoa säilytetään tietojen suojatasoa vastaavissa lukituissa tiloissa. Tietoja käsittelevä henkilöstö ja alihankkijat ovat sitoutuneet salassapitovelvoitteisiin. Sähköisesti säilytettävien tietojen suojaus perustuu käyttöoikeushallintaan, tietokantojen ja palvelinten tekniseen suojaukseen, tilojen fyysiseen suojaukseen, kulunvalvontaan, tietoliikenteen suojaukseen sekä tietojen varmuuskopiointiin.

Alkuperäistä rikosrekisteriotetta ei tallenneta, mutta tieto rikosrekisteritiedon tarkastuksesta säilytetään. Jos rekisteröity omasta suostumuksestaan toimittaa rikosrekisteriotteen rekisterinpitäjälle, hävitetään se heti käsittelyn jälkeen.

Rekisteröidyn rekisterinpitäjälle antama salassapitositoumus säilytetään 10 vuotta sitoumuksessa määritellyn salassapitoajan päättymisestä.

Evästeillä kerätyt sähköisten palveluiden käyttötiedot poistetaan evästesuostumusten yhteydessä ilmoitettujen määräaikojen mukaisesti.

  1. kohdassa kuvattuja rekisteröidyn perustietoja ja taustatietoja säilytetään rekisterinpitäjän toimialaan liittyviä viestintä ja markkinointitarkoituksia varten pysyvästi lain sallimissa puitteissa, ellei rekisteröity ole kieltänyt tietojen käsittelyä.  Rekisterinpitäjä arvioi henkilötietojen säilyttämisen tarpeellisuutta säännöllisesti, jonka lisäksi se huolehtii sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja.

Muut Rekisterinpitäjän ja Yrityksen välisen asiakas-, toimittaja- tai muun suhteeseen liittyvät rekisteröidyn henkilötiedot poistetaan suhteen päättymisen jälkeen tai sen jälkeen, kun Rekisterinpitäjä on saanut tiedon, että rekisteröity ei ole enää Yrityksen palveluksessa.

8. Tietojen tarkastus-, oikaisu- ja muut rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa itseään koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen, vanhentuneen, tarpeettoman tai lain vastaisen tiedon oikaisua tai poistamista.

Rekisteröidyllä on myös oikeus milloin tahansa peruuttaa henkilötietojensa käsittelyyn aiemmin antamansa suostumus. Suostumuksen peruuttaminen ei vaikuta ennen suostumuksen peruuttamista tapahtuneen käsittelyn lainmukaisuuteen.

Jos rekisteröity on toimittanut henkilötietojaan rekisterinpitäjälle ja käsittely perustuu suostumukseen tai sopimukseen, hänellä on oikeus saada nämä tiedot itselleen jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää tiedot toiselle rekisterinpitäjälle voimassa olevan lainsäädännön mukaisesti.

Kun henkilötietojen käsittelemisen perusteena on oikeutettu etu, rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella. Rekisteröidyn on pyynnön yhteydessä yksilöitävä vastustamisen perusteena oleva erityinen tilanne.

Rekisteröity voi laissa määritellyissä tilanteissa vaatia henkilötietojensa käsittelyn rajoittamista, esimerkiksi keskeyttämistä kokonaan tai osittain silloin, kun rekisteröidyn mielestä on epäselvyyttä tietojen virheettömyydestä tai niiden käsittelystä.

Tietojen tarkastamista tai rajoittamista koskevan pyynnön voi tehdä VAV:n verkkosivuilla (www.vav.fi) olevan tietopyyntölomakkeen kautta. Tietojen oikaisua koskevan pyynnön voi tehdä OmaVAV-palvelun kautta (www.oma.vav.fi) tai verkkosivuilla olevan tietopyyntölomakkeen kautta.

Rekisteröidyllä on oikeus tehdä valitus henkilötietojen käsittelystä tietosuojavaltuutetulle.

Ajankohtaista