Register för osuuskauppa varuboden-Osla Handelslags hyresförvaltning

DATASKYDDSBESKRIVNING (fr.o.m. 25.5.2018, uppdaterad 24.1.2025)

Europeiska unionens allmänna dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19

De beskrivningar av behandling av personuppgifter som nämns i denna dataskyddbeskrivning  gäller även dotterbolaget Varuboden på Åland.

 

  1. Personuppgiftsansvarig

Namn: Osuuskauppa Varuboden-Osla Handelslag

Postadress:      PB 35, 01531 Vanda

Telefon: 010 762 600

Besöksadress: Teknobulevarden 3–5, 01530 Vanda

FO-nummer: 2364515-1

 

  1. Dataskyddsombudets kontaktuppgifter

tietosuojavastaava@sok.fi

 

  1. Person som sköter registerärenden

vbo.tietosuoja@sok.fi

 

  1. Registrets namn

Register för Osuuskauppa Varuboden-Osla Handelslags hyresförvaltning

 

  1. Ändamål med behandling av personuppgifter

I registret för hyresförvaltning behandlas personuppgifter för administration av hyresavtal, fakturering och underhåll.

Ändamålen med behandlingen av personuppgifter i hyresavtal är:

  • Att säkerställa identiteten för hyresavtalets andra part
  • Att följa upp betalningen av hyra och kontrollera kreditupplysningar
  • Administration av hyresavtal

 

  1. Grund för behandling av personuppgifter

Art. 6.1 b) Avtal

Behandlingen av personuppgifter grundar sig på fullgörandet av hyresavtalets förpliktelser.

 

Art. 6.1 c) Rättslig förpliktelse

  • Bokföringslagen
  • Lagen om hyra av bostadslägenhet
  • Lagen om hyra av affärslokal

Behandlingen av personbeteckningen grundar sig på entydig identifiering av den registrerade för att uppfylla den registrerades eller den personuppgiftsansvarigas rättigheter och skyldigheter.

 

  1. Beskrivning av den personuppgiftsansvariges berättigade intresse

Behandlingen av personuppgifter grundar sig inte på den personuppgiftsansvariges berättigade intresse.

 

  1. Personuppgifter som behandlas

Hyresavtal:

  • hyresgästens namn
  • personbeteckning
  • adress
  • telefonnummer
  • e-post
  • andra personer som bor i hushållet

 

  1. Kategorier av personuppgifter som behandlas

Kontaktuppgifter, personbeteckning

 

  1. Uppgiftskälla och beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor

Personuppgifterna lämnas av hyresgästen själv i samband med uthyrningen av lokalen. De uppgifter som behövs för att fylla i hyresavtalet har begärts.

 

  1. Mottagare av personuppgifter

Personuppgifter behandlas i elektroniska system och tjänster för de ändamål som har fastställts i denna beskrivning. Uppgifterna behandlas endast av de anställda som ansvarar för hyresförvaltningen. Personuppgifterna behandlas alltid noggrant och i enlighet med god informationshanteringssed.

Vi anlitar externa servicepartner för att tillhandahålla system- och supporttjänster. Personuppgifter kan överföras till servicepartner i den omfattning som de deltar i genomförandet av åtgärder inom ramen för det givna uppdraget.

Vi säkerställer en adekvat skyddsnivå för personuppgifter hos våra partner enligt lagstiftning.

Begränsade personuppgifter kan i enlighet med avtalet eller gällande lag lämnas ut till objektets fastighetsskötselbolag inom de ramar som deras arbete förpliktar till.

Vi lämnar ut uppgifter till myndigheter i enlighet med villkoren och skyldigheterna i gällande lagstiftning, till exempel när vi svarar på myndigheters uppgiftsförfrågningar.

 

  1. Överföring av personuppgifter till tredjeländer eller till en internationell organisation och skyddsgarantier som används

Vi överför inga personuppgifter till tredjeländer utanför EU eller EES eller till internationella organisationer.

 

  1. Lagringstid för personuppgifter och kriterier för fastställande av lagringstid

Personuppgifter i enlighet med denna beskrivning lagras endast så länge och i den omfattning som de är nödvändiga och som den personuppgiftsansvarige använder dem för verksamhet som hänför sig till ovannämnda behandlingsändamål.

Hyresavtal förvaras även efter hyresavtalets slut enligt de förutsättningar som lagen förpliktar till i sex år efter innevarande år.

 

  1. Den registrerades rättigheter

Registrerade personer har följande rättigheter:

  • Rätt till tillgång till personuppgifter genom att lämna en informationsbegäran
  • Rätt till rättelse
  • Rätt till radering
  • Rätt till begränsning av behandling
  • Rätt att överföra uppgifterna från ett system till ett annat

Om en person vill utöva sina rättigheter eller få mer information om behandlingen av sina personuppgifter kan hen kontakta den personuppgiftsansvarige som anges i denna dataskyddsbeskrivning.

Personen har också rätt att lämna in ett klagomål till tillsynsmyndigheten, om hen anser att vi bryter mot de tillämpliga bestämmelserna om dataskydd vid behandlingen av personuppgifterna.

 

  1. Återkallande av samtycke

Behandlingen av personuppgifter grundar sig inte på samtycke.

 

  1. Följder av att personuppgift inte lämnas på avtal

Hyresavtalet undertecknas inte.

 

  1. Uppgifter som är betydelsefulla för automatiserat beslutsfattande eller profilering

Behandlingen av personuppgifter anknyter inte till automatiserat beslutsfattande och ingen profilering görs utifrån personuppgifter.

 

  1. Följder av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

Vi skyddar personuppgifterna omsorgsfullt under hela deras livscykel med adekvata dataskydds- och datasäkerhetsmetoder. Hyresförvaltningens systemleverantörer behandlar personuppgifterna i datasäkra serverutrymmen. Tillgång till personuppgifter är begränsad till dem vars arbete uppgifterna rör.

I S-gruppen skyddar vi personuppgifterna bland annat genom proaktiv riskhantering och säkerhetsplanering, metoder för att skydda datakommunikationen, ständigt underhåll av datasystemen och säkerhetskopiering samt genom att använda säkra IT-lokaliteter, åtkomstkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den initiala behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och övervakning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar.

Om personuppgifter trots alla våra skyddsåtgärder hamnar i fel händer, är det möjligt att identitetsstöld eller annat missbruk av personuppgifter sker. Om vi upptäcker en sådan händelse, börjar vi omedelbart utreda händelsen och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen.