Dataskyddsbeskrivning

BO LKV OY:S DATASKYDDSBESKRIVNING
Detta är en kombinerad dataskyddsbeskrivning och ett informationsdokument i enlighet med dataskyddslagen och Europeiska unionens allmänna dataskyddsförordning (2016/679/EU). Bo LKV Oy har förbundit sig att behandla personuppgifter i enlighet med denna dataskyddsbeskrivning och tillämplig dataskyddslagstiftning. I denna dataskyddsbeskrivning beskrivs hur Bo LKV Oy samlar in och behandlar personuppgifter.
Du hittar dataskyddsbeskrivningen för Bo Business Oy:s företagskunder här.Lomakkeen alareuna[LT1]

1. PERSONUPPGIFTSANSVARIG
Bo LKV Oy
Västra Strandgatan 53
20100 Åbo, Finland
FO-nummer: 2796763–3 (”Bo”)
Du hittar en aktuell lista över Bo-kontor med kontaktuppgifter här.
2. REGISTRETS NAMN OCH INFORMATIONENS INNEHÅLL
Bo LKV Oy:s kundregister (”Kundregistret”).
3. KONTAKTPERSON
Vid frågor som gäller dataskydd och registret står Bo LKV:s ansvariga föreståndare och dataskyddsombud, Tuomas Asplund, till tjänst.
Tuomas Asplund
Ansvarig föreståndare, jurist, köpvittne
Bo LKV Oy
050 353 1091 | tuomas.asplund@bo.fi
https://bo.fi

4. RÄTTSLIG GRUND FÖR BEHANDLING AV PERSONUPPGIFTER / VARFÖR SAMLAR BO IN DINA PERSONUPPGIFTER?
4.1. Allmänt om databehandling
I den mån Kundregistret innehåller personuppgifter, behandlas dessa i enlighet med dataskyddslagen och andra vid var tid gällande lagar, förordningar, föreskrifter och myndighetsanvisningar som gäller behandling av personuppgifter.
Med personuppgift avses all information som direkt eller indirekt kan hänföras till en identifierbar fysisk person. I denna dataskyddsbeskrivning beskrivs mer detaljerade rutiner för insamling, behandling och utlämnande av personuppgifter, samt kundens, det vill säga den registrerades, rättigheter.

4.2. Syftet med insamling av personuppgifter
a) Avtals-, kund- eller annan därmed jämförbar relation
Syftet med att använda Kundregistret är att den personuppgiftsansvarige kan upprätthålla:
ett avtals- eller kundförhållande med uppdragsgivaren (till exempel säljare eller uthyrare);
ett förhållande i samband med uppdragets utförande med uppdragsgivarens motpart (till exempel köpare eller hyresgäst);
ett avtalsförhållande med användaren av ett värderingsuppdrag eller annan experttjänst;
ett förhållande som baseras på kundens samtycke till marknadsföring, med syftet att möjliggöra bland annat flerkanalig marknadskommunikation till kunden, till exempel via e-post, online, telemarketing eller post.
Den personuppgiftsansvarige kan även samla in uppgifter från exempelvis personer som närvarar vid bostadsvisningar i syfte att förhindra, övervaka och utreda brott eller missbruk, eller på andra sätt för att kartlägga potentiella kunders intressen eller för att senare etablera ett kundförhållande eller erbjuda tjänster och marknadsföring. Den personuppgiftsansvarige kan även samla in dokument relaterade till uppdraget som innehåller personuppgifter om andra personer än kunden (till exempel bouppteckningar).
De personer som avses i punkt a) ovan, benämns i denna beskrivning som Kund.
b) Uppfyllande av lagstadgade skyldigheter
Lagstiftningen om fastighetsförmedlingsrörelser, inklusive lagen om fastighetsförmedlingsrörelser och rörelser för förmedling av hyreslägenheter och hyreslokaler (1075/2000) samt lagen om förmedling av fastigheter och hyreslägenheter (1074/2000), och uppdragshantering baserad på dessa lagar, samt utredning av Kundens egna sökningar, förutsätter att de uppgifter som anges nedan i punkt 5 (Kundregistrets informationsinnehåll) registreras, används och lagras. Förmedlingsrörelsen ska bland annat upprätthålla en uppdragsdagbok där personuppgifter, objektuppgifter och händelseuppgifter med tillhörande dokument sparas för varje uppdrag (”Uppdragsdagbok”).
c) Lagstadgad övervakning av penningtvätt
Enligt 3 kapitel 3 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism (444/2017, nedan kallad ”Penningtvättslagen”) ska uppgifter om kundkontroll och andra personuppgifter registreras, lagras och vid behov användas för att förhindra, avslöja och utreda penningtvätt och finansiering av terrorism och för att inleda undersökning av penningtvätt, finansiering av terrorism och det brott genom vilket de tillgångar eller den vinning av brott har erhållits som är föremål för penningtvätt eller finansiering av terrorism. Uppgifter för kundkontroll eller andra personuppgifter som inhämtats endast för att förhindra och avslöja penningtvätt och finansiering av terrorism ska inte användas för ändamål som strider med dessa syften.

4.3. Konsekvenser av att uppgifter inte lämnas in
Om den personuppgiftsansvarige inte får de uppgifter som avses i punkterna a), b) och c), kan ett kundförhållande inte inledas eller fortsättas, och då är det inte heller möjligt att ingå andra avtal eller delta i rättshandlingar med Kunden. Om tillräckliga uppgifter för att identifiera en besökare inte lämnas in vid en bostadsvisning, kan visningen eventuellt inte genomföras för den personen.
4.4. Rättslig grund för behandling av personuppgifter
Endast de uppgifter som är nödvändiga för Bo:s verksamhet och ansvar samlas in om kunder och andra personer. Bo kan ha rätt att behandla Kundens uppgifter med stöd av flera rättsliga grunder.

Grunderna för behandling av personuppgifter kan vara:
a) avtalsförhållande (fullgörande av avtal)
b) rättslig förpliktelse
c) berättigat intresse hos den personuppgiftsansvarige och
d) den registrerades samtycke.
I den mån registreringsrätten enligt punkt 4.2. ovan, som grundar sig på lag eller omständigheter, överskrids, eller om någon annan rättslig grund inte föreligger, begärs Kundens separata samtycke till att personuppgifter lagras, behandlas och bevaras. Uppdragsuppgifter används också inom ramen för avtalsförhållanden som gäller värderings- och andra experttjänster och lagras på motsvarande sätt som i Uppdragsdagboken. Utöver registreringsrätten som baserar sig på lag eller särskilda omständigheter, kan Kunden även separat ombes att ge samtycke till analys av de uppgifter som inlämnats och analys av kundens beteende för marknadsföringsändamål (till exempel direkt marknadsföring via e-post eller annan motsvarande direkt marknadsföring online, per post eller via telemarketing).

4.5. Ändamål med användning av uppgifter
Uppgifterna i Kundregistret kan användas för följande ändamål:
hantering och utveckling av kundförhållande,
produktion, erbjudande, utveckling, förbättring och skydd av tjänster,
fakturering, indrivning och verifiering av kundtransaktioner,
riktad reklam,
analysering och statistikföring av tjänster,
kundkommunikation, marknadsföring och reklam,
anpassning av reklam- och marknadsföringsinnehåll (bland annat via e-post) baserat på Kundens inlämnade uppgifter och beteende,
skydd och säkerställande av den personuppgiftsansvariges samt andra uppdragsrelaterade personers och parters rättigheter och/eller egendom,
uppfyllande av den personuppgiftsansvariges lagstadgande skyldigheter, och
andra liknande användningsändamål.

5. KUNDREGISTRETS INFORMATIONSINNEHÅLL / VILKA UPPGIFTER SAMLAR BO IN?
Bo behandlar uppgifter i Uppdragsdagboken, i registeruppgifter som berör övervakning enligt penningtvättslagen samt i kundkontaktlistor.
a) I Uppdragsdagboken och dess bilagorbehandlas, eller kan behandlas, uppgifter som tillhör följande kategorier:
Kundens grunduppgifter, såsom fullständigt namn, adress, språk
personbeteckning för den person som agerar i eget namn eller för ett företags räkning, samt eventuellt företags- och organisationsnummer för tillförlitlig identifiering
uppgifter relaterade till fakturering och indrivning
uppgifter om kund- och avtalsförhållandet, såsom erbjudna tjänster, datum för användning av dessa, datum och uppgifter om köpeanbud, godkännande av köpeanbud och hyres- eller köpeavtal, objektsuppgifter, förmedlingsprovision, uppgifter om tjänsteleverantör samt andra motsvarande uppgifter
samtycken och förbud, såsom tillstånd eller förbud mot direkt marknadsföring
intresseområden och andra uppgifter som Kunden själv lämnat in
andra händelseuppgifter relaterade till tjänster
reklamationer och information om hantering av dessa
hyresgästens kredituppgifter och andra ekonomiska uppgifter för bedömning av betalningsförmåga
b) I registeruppgifter som berör övervakning enligt penningtvättslagen behandlas, eller kan behandlas, följande uppgifter relaterade till Kunden:
namn, födelsedatum och personbeteckning
ombudets namn, födelsedatum och personbeteckning
juridisk persons fullständiga namn, registreringsnummer, registreringsdatum och registreringsmyndighet
fullständiga namn, födelsedatum och nationaliteter för medlemmarna i den juridiska personens styrelse eller motsvarande beslutande organ
den juridiska personens bransch
verkliga förmånstagarens namn, födelsedatum och personbeteckning
namn på det dokument som använts för att styrka identiteten, dokumentnummer eller annan identifierande uppgift och utfärdare, alternativt en kopia av dokumentet; eller, om Kunden identifieras på distans, information om det förfarande eller de källor som använts för identitetsverifieringen
uppgifter om Kundens verksamhet, affärsverksamhetens typ och omfattning, ekonomisk ställning, skäl till användning av tjänsten eller affärstransaktionen samt uppgifter om medlens ursprung, och andra nödvändiga uppgifter som insamlats i syfte att känna Kunden
uppgifter om medlens ursprung enligt 3 kapitel 4 § 3 mom. i penningtvättslagen, samt nödvändiga uppgifter som insamlats för att uppfylla skyldigheten till förstärkt kundkontroll gällande en person i politiskt utsatt ställning enligt 3 kapitel 13 § i samma lag
för en utländsk Kund som saknar finländsk personbeteckning: uppgifter om Kundens medborgarskap samt resedokument
c) I kundkontaktlistorbehandlas, eller kan behandlas, följande uppgifter relaterade till Kunden:
namn, adress
syftet med kontakten
uppgifter om kontakt med Kunden och tidpunkt för kontakten samt eventuella fortsatta åtgärder

6. LAGRINGSTID FÖR UPPGIFTER
Uppgifter i Uppdragsdagboken lagras i tio (10) år efter att uppdraget har avslutats.
Uppgifter enligt penningtvättslagen lagras i fem (5) år, om det inte är nödvändigt att bevara uppgifterna längre för brottsutredning, pågående rättsprocess eller för att skydda den personuppgiftsansvariges eller dess anställdas rättigheter. Behovet av fortsatt lagring av uppgifter och dokument ska i detta fall prövas senast tre (3) år efter den senaste granskningen av behovet.
Uppgifter i kundkontaktlistor lagras i två (2) år.
Utöver det ovan nämnda kan uppgifterna lagras och användas för marknadsföringsändamål, om Kunden har gett sitt samtycke till detta eller om lagen i övrigt kräver det.
Andra personuppgifter raderas när det inte längre finns ett behov av att lagra dem. Om insamling och lagring av personuppgifter enbart baserats på Kundens samtycke, raderas uppgifterna på begäran av Kunden.

7. SEDVANLIGA INFORMATIONSKÄLLOR / VARIFRÅN SAMLAR BO IN UPPGIFTER?
Personuppgifter samlas direkt från själva Kunden i samband med uppdragsavtal, köp- eller hyresanbud och andra uppdragsrelaterade händelser, vid uppfyllande av utredningsskyldighet samt vid upprättande av dokument, vid användning av den personuppgiftsansvariges tjänster i övrigt eller annars direkt från Kunden, exempelvis vid bostads- och objektvisningar, via kontaktformulär på den personuppgiftsansvariges webbplats samt genom kundundersökningar och utlottningar. Personuppgifter kan även samlas in och uppdateras exempelvis från fastighetsförvaltare, befolkningsdatasystemet och andra myndighetsregister (såsom lagfarts- och inteckningsregistret) samt från kreditupplysningsregister.
Uppgifter som baseras på samtycke samlas in direkt från Kunden eller med dennes samtycke från register eller källor som administreras av myndigheter eller tredje parter.

8. ÖVERLÅTELSE AV UPPGIFTER / TILL VEM KAN BO LÄMNA UT DINA UPPGIFTER?
Den personuppgiftsansvarige kan lämna ut personuppgifter inom de gränser som gällande lagstiftning tillåter eller förpliktar, samt för att fullgöra ett avtal mellan parterna eller vid ett sakligt samband.
Personuppgifter kan exempelvis lämnas ut till regionförvaltningsverket och andra myndigheter, till bankerna för parterna vid en affär, samt under olika skeden av uppdraget exempelvis till fastighetsförvaltare och lantmäteriverket, samt till juridiska ombud vid tvister.
Uppgifter överförs som regel inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Uppgifter kan dock överföras eller lämnas ut utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet på det sätt som lagen tillåter, om uppgifterna överförs till ett land där Europeiska kommissionen har fastställt att dataskyddsnivån är tillräcklig, eller om dataskyddets tillräckliga nivå kan garanteras genom avtalsarrangemang. Överföring utanför Europeiska unionen kan också tillfälligt ske i samband med användning av olika molntjänster.
Uppgifter lämnas ut till myndigheter då lagen detta kräver.
Uppgifter om köpeskilling och andra uppgifter om objektet lämnas även ut till Centralförbundet för Fastighetsförmedlingen (Kiinteistönvälitysalan Keskusliitto, KVKL) där uppgifterna registreras i prisuppföljningstjänsten (hintaseurantapalvelu, HSP) som används av fastighetsförmedlare. Uppgifterna registreras i den omfattning som krävs av tjänsten. Uppgifter från HSP kan vidarebefordras till HSP:s kunder. Dataskyddsbeskrivningen för tjänsten finns att läsa på: http://www.hintaseurantapalvelu.fi/tietosuoja (se länk ”Tietosuoja- ja rekisteriseloste” längst ned på sidan).
Vid externalisering av den personuppgiftsansvariges informationshantering kan personuppgifter även behandlas av den personuppgiftsansvariges underleverantörer, men då enbart för den personuppgiftsansvariges räkning. Sådana underleverantörer kan vara exempelvis leverantörer av fastighetsförmedlingssystem och marknadsföringssystem, operatörer som upprätthåller bostadsförsäljningsportaler samt företag som utför kundundersökningar.

9. KUNDENS RÄTTIGHETER / HUR KAN DU AGERA FÖR ATT SÄKERSTÄLLA LAGLIG BEHANDLING?
9.1 Granskning, åtkomst och överföring av uppgifter
Kunden har rätt att granska vilka uppgifter om honom eller henne som har sparats i Kundregistret. Kunden ska lämna in en begäran om granskning skriftligen till den personuppgiftsansvarige, antingen i ett dokument undertecknat för hand eller i ett motsvarande verifierat dokument, alternativt via e-post.
Med undantag för ovanstående har Kunden inte rätt att granska de uppgifter som samlats in för att uppfylla anmälnings- eller utredningsskyldigheten enligt penningtvättslagen. Dataskyddsombudet kan dock, på begäran av Kunden, kontrollera lagligheten i behandlingen av dessa uppgifter.
Den personuppgiftsansvarige lämnar ut ovannämnda uppgifter till Kunden inom 30 dagar från att begäran om granskning har inkommit.
I en situation där behandlingen av personuppgifter grundar sig på samtycke eller avtal och sker automatiserat, har Kunden rätt att få sina egna kunduppgifter som han eller hon själv har lämnat in i ett strukturerat, allmänt använt och maskinläsbart format, samt rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig. Om det är tekniskt möjligt har Kunden rätt att få uppgifterna överförda direkt från en personuppgiftsansvarig till en annan. Den personuppgiftsansvarige bevarar dock de överförda uppgifterna i enlighet med denna dataskyddsbeskrivning.
9.2 Rättelse av felaktiga uppgifter
Kunden har rätt att korrigera de personuppgifter om sig själv som har registrerats i personregistret, i den mån uppgifterna är felaktiga eller inexakta.
9.3. Motstånd mot eller begränsning av behandling av uppgifter
Kunden har rätt till motstånd mot behandlingen av sina personuppgifter för direktreklam, distansförsäljning och annan direkt marknadsföring samt marknads- och opinionsundersökningar och för personuppgiftsansvariges affärsutveckling. Kunden har även rätt att begränsa behandlingen av sina uppgifter samt att få redan registrerade personuppgifter som lagrats för nämnda ändamål raderade, även om det i övrigt skulle finnas grund för behandlingen.
9.4. Radering av uppgifter (rätten att bli bortglömd)
Kunden har rätt att begära att hans eller hennes uppgifter raderas utan onödigt dröjsmål, såvida det inte finns någon laglig grund för att bevara uppgifterna.
9.5. Återkallelse av samtycke
Om en uppgift i registret baserar sig på Kundens samtycke, kan detta samtycke när som helst återkallas genom att meddela den personuppgiftsansvariges representant som anges i denna dataskyddsbeskrivning. På begäran raderas alla uppgifter som inte måste eller får bevaras med stöd av lag eller annan grund som nämns i denna dataskyddsbeskrivning.
9.6. Förfarande vid utövande av rättigheter
Begäran om granskning, rättelse eller annan begäran kan lämnas in genom att kontakta den personuppgiftsansvariges kontaktperson som anges i punkt 3.
9.7. Tvister
Kunden har rätt att föra ärendet vidare till Dataombudsmannen om den personuppgiftsansvarige inte följer Kundens begäran om rättelse eller annan begäran.

10. PROFILIERING OCH AUTOMATISERAD BESLUTSFATTANDE
Den personuppgiftsansvarige utför ingen profilering av Kunden baserat på personuppgifter och använder inte automatiserat beslutsfattande.

11. SKYDD AV PERSONUPPGIFTER
De personuppgifter som finns i registret är skyddade i enlighet med vad som krävs enligt lag, med beaktande av informationssäkerheten. Bo har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot oavsiktlig eller olaglig förlust, utlämning, missbruk, ändring, förstörelse eller obehörig åtkomst. Bo anpassar sina säkerhetsåtgärder i takt med den teknologiska utvecklingen.
Åtkomst till registret förutsätter ett användarnamn som beviljas av huvudadministratören för Kundregistret. Huvudadministratören fastställer även behörighetsnivån för andra användare. Endast de anställda hos den personuppgiftsansvarige och dennes underleverantörer som behöver uppgifterna för att kunna utföra sina arbetsuppgifter har tillgång till informationen. Uppgifterna samlas in i tjänstens databaser, som är skyddade med brandväggar, lösenord och andra tekniska säkerhetsåtgärder. Databaserna är placerade i låsta och bevakade utrymmen, och endast vissa på förhand utsedda personer har åtkomst till dem. Kunduppgifterna lagras elektroniskt. Om personuppgifter som innehåller personbeteckning överförs från Bo, exempelvis via e-post, sker det i skyddat format.
I den mån personuppgifter behandlas av en underleverantör för den personuppgiftsansvariges räkning, har lämpliga skyddsåtgärder säkerställts genom avtal mellan den personuppgiftsansvarige och underleverantören, och det har säkrats att behandlingen av personuppgifter uppfyller kraven i dataskyddslagstiftningen.

12. ÄNDRINGAR I DATASKYDDSBESKRIVNINGEN
Bo utvecklar kontinuerligt sin affärsverksamhet och förbehåller sig därför rätten att ändra denna dataskyddsbeskrivning genom att informera om det i sina tjänster. Ändringar i dataskyddsbeskrivningen kan även grunda sig på ändringar i lagstiftningen.