Behandling av personuppgifter och dataskyddsbeskrivning

BEHANDLING AV PERSONUPPGIFTER I SB-HEM-KEDJAN

Allmänt

Sb-Hem är en rikstäckande fastighetsförmedlingskedja som arbetar enligt franchising-principen. Företagen i kedjan ägs av självständiga franchising-företagare. Kedjans centralenhet Sb-Hem Ab ägs av Sparbankerna i Sparbanksgruppen.

Behandling av personuppgifter i Sb-Hem-kedjan

Att säkerställa en hög nivå på dataskyddet och informationssäkerheten är av största vikt i all vår verksamhet. Vi ser till att integritetsskyddet förverkligas vid behandlingen av personuppgifter.

Vad är en personuppgift? En personuppgift är en uppgift som identifierar en person direkt eller i kombination med andra uppgifter. Personuppgifter är till exempel namn, adress, personbeteckning, telefonnummer och e-postadress. Personuppgifter är också kontonummer och andra uppgifter i anslutning till en kundrelation. Uppgifter om juridiska personer räknas inte som personuppgifter.

Vad är en registrerad? En registrerad är en fysisk person, som en personkund, vars uppgifter till exempel ett Sb-Hem-företag behandlar i sitt kundregister. Registrerade är också till exempel intressebevakare, ansvariga bolagsmän, ägare och företagskundernas faktiska förmånstagare.

Hur behandlar och använder vi personuppgifter? Vi behandlar och använder personuppgifter endast för ändamål som fastställts i förväg eller för ändamål som är förenliga med dem. Vi säkerställer också att det finns en laglig grund för behandlingen, som ett avtal, lagstiftning som är förpliktande för oss, ett berättigat intresse eller ett samtycke. Vi behandlar personuppgifterna omsorgsfullt, i enlighet med skyldigheterna i lagen och med iakttagande av god databehandlingssed.

Varifrån får vi personuppgifter? Vi samlar i huvudsak in personuppgifter av personen själv eller personens företrädare. Vi inhämtar också personuppgifter från pålitliga externa källor, som register som förs av myndigheter och kreditupplysningsregistret i enlighet med den lagstiftning som ska tillämpas i respektive fall.

Till vem kan vi lämna ut dina personuppgifter? Uppgifter får lämnas ut till utomstående om kunden gett sitt samtycke till det eller om det finns en laglig grund för det.

Hur skyddar vi dina personuppgifter? Vi övervakar åtkomsten till kunduppgifterna och behandlingen av dem bland annat genom behörighetsadministrationen och uppföljning av användningen av olika system. Vi ingriper omedelbart i missbruk. Vi säkerställer också personalens kompetens bland annat genom regelbunden utbildning.

Vilka rättigheter har den registrerade? Kunden har bland annat rätt att

  • få del av sina egna personuppgifter och en kopia av dem av den personuppgiftsansvarige (rätt till insyn),
  • av den personuppgiftsansvarige få personuppgifter som behandlas automatiskt utifrån ett samtycke eller användningen av tjänsten i ett överförbart, maskinläsbart format (rätt till dataportabilitet),
  • yrka på att den personuppgiftsansvarige rättar, raderar eller kompletterar en felaktig uppgift och
  • förbjuda att den personuppgiftsansvarige behandlar sina personuppgifter till exempel för direktreklam, distansförsäljning och annan direktmarknadsföring.

Hur kan den registrerade utöva sina rättigheter? Vid frågor och begäranden som gäller behandling av personuppgifter ska man i första hand kontakta den personuppgiftsansvarige, vilken bestäms av kundrelationen.

Begäranden om att få kontrollera egna uppgifter och andra begäranden bör göras på ett kontor i Sb-Hem-kedjan eftersom vi annars inte på ett pålitligt sätt kan kontrollera identiteten hos den som lämnar begäran.

Användningen av cookies

Vad är en cookie?

En cookie (kaka) är en liten textfil som skickas till och förvaras på användarens egen dator. Cookies skadar inte användarnas datorer eller filer.

Vad används cookies för?

Vi använder cookies på vår webbplats för att vi ska kunna förbättra användarvänligheten, effektiviteten och säkerheten. Med hjälp av cookies följer vi upp användningen av olika tjänster, förbättrar webbplatsens innehåll och användbarhet samt tillhandahåller information och tjänster som tillgodoser kundernas behov.

Vi använder cookies för att tillhandahålla och utveckla tjänsterna. Vidare använder vi cookies för att specificera innehållet och rikta in reklam. Med hjälp av cookies kan vi visa innehåll som grundar sig på användarens intresse och därigenom tillhandahålla mer aktuella och individuellt anpassade tjänster.

Information som samlats in med hjälp av cookies är anonym och vi sammanför inte information som vi fått med hjälp av cookies med personuppgifter.

Med hjälp av cookies samlar vi inga uppgifter som identifierar användaren, som e-postadresser, telefonnummer eller kreditkortsnummer.

Hur kan man förhindra användningen av cookies?

Det är möjligt att koppla bort användningen av cookies i webbläsarens inställningar, men det kan leda till att funktionerna i webbtjänsten försämras.

Sb-Hem-företag

Varje självständigt Sb-Hem-företag har rollen som personuppgiftsansvarig i förhållande till befintliga och potentiella kunders personuppgifter.

DATASKYDDSBESKRIVNING

I denna dataskyddsbeskrivning får såväl registrerade som tillsynsmyndigheten den information som förutsätts i personuppgiftslagen och i EU:s allmänna dataskyddsförordning.

I beskrivningen redogör vi för hur kunduppgifter behandlas i Sb-Hem-kedjans verksamhet.

1. Personuppgiftsansvarig och kontaktuppgifter

Varje Sb-Hem-företag har självständigt rollen som personuppgiftsansvarig. Den personuppgiftsansvarige bestäms utifrån kundrelationen.

Personuppgiftsansvarig

Välitysliike Turku Ab AFM (senare Sb-Hem)
Humlegårdsgatan 2 b
20100 Åbo

Kontaktperson i registerärenden

Sirpa Gustafsson
Tfn 050 563 6134

2. Registrets namn

Välitysliike Turku Ab:s kundregister

3. Kategorier av registrerade

Den personuppgiftsansvarige behandlar uppgifter om sådana personer som har eller har haft en kundrelation till den personuppgiftsansvarige eller som har gett ett uppdrag till den personuppgiftsansvarige.

Den personuppgiftsansvarige behandlar dessutom sådana personers uppgifter som har eller har haft delaktighet, skyldighet eller annan rätt i anslutning till ett avtal, en tjänst eller ett uppdrag. Sådana personer är till exempel kundens företrädare och kontaktpersoner.

4. Ändamålet med behandlingen av personuppgifter

Ändamålet med behandlingen av personuppgifter är att hantera, administrera, utveckla och analysera kundrelationerna. Kunduppgifter kan också användas för kundkommunikation, även elektronisk sådan.

Personuppgifter behandlas för planeringen, genomförandet, analyseringen och utvecklingen av den personuppgiftsansvariges egen affärsverksamhet och affärsverksamheten i de bolag som den personuppgiftsansvarige har avtal med, som t.ex. för styrningen av de fastighetsförmedlingsföretag som hör till Sb-Hem-kedjan. Dessutom kan personuppgifter användas för den personuppgiftsansvariges marknadsföring och marknadsföringen i de fastighetsförmedlingsbolag som ingår i Sb-Hem-kedjan, inbegripet direktmarknadsföring, gallupundersökningar och marknadsundersökningar. Undersökningarna kan också genomföras elektroniskt.

5. Rättslig grund för behandlingen

Grund Exempel
Avtalsförhållande eller åtgärder som föregår ett avtal

Åtgärder i anslutning till en bostadsaffär förutsätter behandling av kunduppgifter, hantering av kundrelationen

Den registrerades samtycke Direktmarknadsföring i elektroniska kanaler
Lagstadgad skyldighet Lagstiftningen om förhindrande och utredning av penningtvätt
Den personuppgiftsansvariges eller en tredje parts berättigade intresse Sb-Hem Ab har berättigat intresse att behandla kunduppgifter om den registrerade ger ett uppdrag till ett företag som ingår i Sb-Hem-kedjan, är part i en affär eller ger ett anbud.
                                            

6. Beskrivning av kategorier av registrerade uppgifter

Följande personuppgiftskategorier kan behandlas i kundregistret:

Basuppgifter om personen

  • namn
  • kontaktuppgifter (postadress, telefonnummer, e-postadress)
  • personbeteckning, födelsetid

Uppgifter om uppdraget och hanteringen av det

  • dagen när uppdraget togs emot och uppdragets giltighetstid
  • avtalets innehåll
  • uppgifter om det objekt som ska förmedlas
  • behövliga uppgifter för utförandet av uppdraget, som uppgifter som lämnats för utredningen av skattebehandlingen
  • mottagna anbud och deras innehåll
  • uppgifter om affär eller annat avtal som är förenligt med uppdraget
  • lagstadgade uppgifter för kundkontrollen, som behövliga uppgifter för identifiering av kunden och utredning av kundens eventuella politiskt utsatta ställning.

Andrauppgifter i anslutning till kundrelationen och andra sammanhang:

  • samtycken och förbud som personen gett för olika ändamål, som samtycke till elektronisk marknadsföring
  • bostäder eller objekt som kunden är intresserad av
  • kontakter, respons och reklamationer i anslutning till kundrelationen eller sammanhanget
  • uppföljning av personens beteende och användning av tjänster på nätet, till exempel med hjälp av cookies. Vilka sidor användaren har besökt, användarens IP-adress under sessionen och sessionens varaktighet är exempel på uppgifter som kan samlas in.

7. Varifrån inhämtas personuppgifter i regel?

Personuppgifter samlas in av den registrerade själv, bland annat när den registrerade använder den personuppgiftsansvariges tjänster.

Den personuppgiftsansvarige kan samla in och underhålla personuppgifter i den omfattning som tillåts i lag från tredje parters register, som

  • lantmäteriverket
  • andra myndigheter
  • kreditupplysningsregistret.

8. Vart lämnas personuppgifter ut i regel?

Vid utlämnande av uppgifter iakttas gällande lagstiftning. Uppgifter lämnas ut inom de gränser som lagstiftningen tillåter och på villkoren i lagstiftningen.

Uppgifterna i Sb-Hem-kedjans kundregister står till förfogande för företagen som hör till kedjan när dessa bedriver verksamhet i kedjan. Personuppgifter kan lämnas ut till fastighetsförmedlingsföretag som hör till Sb-Hem-kedjan för att företagen ska kunna utföra de uppdrag som den registrerade lämnar och andra tjänster som den registrerade begär.

Personuppgifter kan lämnas ut till noggrant utvalda samarbetspartner som hör till Sb-Hem-kedjan för sådana marknadsföringsändamål som stöder ändamålet med registret.

Personuppgifter kan lämnas ut till myndigheter i lagstadgade situationer.

Uppgifter om en genomförd affär får lämnas ut till Fastighetsförmedlingsbranschens Centralförbund (KVKL), som registrerar dem i förbundets prisuppföljningstjänst (HSP).

Sb-Hem få överföra uppgifter i registret till egna direktmarknadsföringsregister efter att kundrelationen eller en annat sakligt samband har upphört.

Sb-Hem anlitar tjänsteleverantörer i sin verksamhet (personuppgiftsbiträden), till vilka Sb-Hem Ab överför personuppgifter för utförandet av sådana tjänster eller uppgifter som avtalats om med tjänsteleverantören. Sb-Hem Ab har gen om avtal säkerställt att personuppgifterna endast behandlas enligt den personuppgiftsansvariges skriftliga anvisningar och endast för de ändamål som beskrivits i denna dataskyddsbeskrivning.

Uppgifter lämnas i regel inte ut till stater utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, om det inte är nödvändigt med tanke på ändamålet med behandlingen av personuppgifter eller det tekniska genomförandet av behandlingen av personuppgifter. I sådana situationer iakttas kraven i personuppgiftslagstiftningen vid överföringen.

9. Förvaring av uppgifterna

Sb-Hem förvarar uppgifterna i kundregistret den tid som förutsätts i lagstiftningen.

När ett avtalsförhållande har gått ut förvaras personuppgifter i 10 år på grund av de skyldigheter och ansvarsfrågor som förknippas med uppdrag. Personuppgifterna om en part i en bostadsaffär (köpare, anbudsgivare) ska förvars i 10 år från genomförandet av affären. Därefter tas uppgifterna bort från registret.

När det gäller potentiella kunder raderas eller anonymiseras uppgifterna ungefär när det gått ett år från att kunden senast tog kontakt.

10. Utövandet av den registrerades rättigheter vid behandlingen av personuppgifter

Den registrerade har rätt att få den personuppgiftsansvariges bekräftelse på huruvida den registrerades personuppgifter behandlas eller inte behandlas. Begäranden ska göras specifikt för varje personuppgiftsansvarig.

Om en personuppgiftsansvarig behandlar den registrerades personuppgifter, har den registrerade rätt att utöver de uppgifter som nämnts i detta dokument också få en kopia av de personuppgifter som behandlas.

Den registrerade har rätt att kräva att en felaktig personuppgift om sig själv rättas, raderas eller kompletteras.

Den registrerade har också rätt att begära att behandlingen av personuppgifterna begränsas eller för övrigt invända mot behandlingen. Den registrerade har alltid också rätt att invända mot att personuppgifterna behandlas för direktmarknadsföring.

11. Rätt att återkalla ett samtycke

Om den personuppgiftsansvarige behandlar den registrerades personuppgifter på basis av ett samtycke, har den registrerade rätt att återkalla sitt samtycke. Återkallandet av samtycket kan emellertid påverka tjänstens användbarhet och funktionalitet.

12. Skydd av registret

De databaser som är kopplade till registret skyddas med hjälp av brandväggar, lösenord och andra tekniska åtgärder mot dataintrång. Databaserna och deras säkerhetskopior är belägna i låsta utrymmen.

Behörigheterna till uppgifterna har begränsats så att behörighet i regel endast tilldelats sådana personer vars arbetsuppgifter är att utföra den registrerades uppdrag eller hantera tjänster som den registrerade beställt i enlighet med registrets ändamål.

Den personuppgiftsansvarige säkerställer med hjälp av avtal och andra arrangemang att alla underleverantörer på lämpligt sätt skyddar personuppgifterna samt behandlar registrerade uppgifter omsorgsfullt och med iakttagande av god databehandlingssed.