Register för fastighetsdatasystem

Dataskyddsbeskrivning (fr.o.m. 25.5.2018, uppdaterad 11.11.2025)

Europeiska unionens allmänna dataskyddsförordning (EU) 679/2016, artiklarna 12, 13, 14 ja 19De beskrivningar av behandling av personuppgifter som nämns i denna dataskyddsbeskrivning gäller även dotterbolaget Varuboden på Åland.

Personuppgiftsansvarig

Namn: Osuuskauppa Varuboden-Osla HandelslagPostadress:Örevägen 22, 01510 VandaTfn010762600Besöksadress:Örevägen 22, 01510 VandaFO-nummer2364515-1

Dataskyddsombudets kontaktuppgifter

tietosuojavastaava@sok.fi

Person som sköter registerärenden

vbo.tietosuoja@sok.fi'

Registrets namn

Ändamål med behandling av personuppgifter

Syftet med behandlingen av personuppgifter är hantering fastigheters byggprojekt eller lägenheters underhåll i olika skeden av projektet eller underhållet. Registret hanterar information om användare och åtkomsträttigheter för följande system: Fatman Frame, energihanteringssystemet Enerkey, elektroniska serviceboksystemet Granlund Manager, projektlednings- och kostnadskontrollsystemet Gravicon Modelspace och Scudo pro för byggprojekt, samt Sokopros uppdaterade dokumenthanteringssystem Target och projektbanksystemet för dokument som hanteras i aktiva projekt med elektroniska anbudskorgar och kontaktuppgifter för projekten och underhålls- och reparationsåtgärder som hanteras i dessa system. Dessutom hanteras användarrättigheter i sopimuslomake.nets system för avtalsmallar. Syftet med behandlingen av personuppgifter är att hantera åtkomsträttigheter till systemen och att organisera systemsupport, felsökning av fel och felsituationer, samt att hantera projekt- och kostnadskontroll, underhålls- och reparationsarbeten som administreras i systemen, samt att uppfylla rättsliga skyldigheter avseende projekt och underhåll. Avseende projektledning och den löpande och projektbaserade banken lagras personuppgifter för genomförandet av kontraktet eller dess förberedande åtgärder, förfrågningar, förberedelse och utskick av anbudsförfrågningar.

Grund för behandlingen av personuppgifter

Behandlingen av personuppgifter grundar sig på avtal och en lagstadgad skyldighet.Behandlingen av personuppgifter grundar sig på ett avtal eller en lagstadgad förpliktelse som upprättats i registret över projekt-, underhålls-, service- och reparationsuppgifter i fastighetsinformationssystemen för byggprojekt/kostnader, dokumenthantering, underhåll och energihantering.Dessutom baseras behandlingen på uppfyllandet av skyldigheter enligt markanvändnings- och bygglagen och markanvändnings- och byggförordningen. Enligt 10 § bokföringslagen har den som är redovisningsansvarig skyldighet att förvara det material som är föremål för rapporten. Förvaringsperioden är i enlighet med gällande bokföringslag.Behandlingen av personuppgifter regleras även av lagen om beställarens utredningsskyldighet och ansvar vid anlitande av utomstående arbetskraft (22.12.2006/1233), dvs. beställaransvarslagen.

Beskrivning av den personuppgiftsansvariges berättigade intresse

Behandlingen av personuppgifter baserar sig inte på den personuppgiftsansvarigas berättigade intresse.

Personuppgifter som behandlas

• Namn• E-postadress• Telefonnummer• Företag, (organisation) • Företagets adress• Företagets postnummer• Företagets stad• Partinformation, dvs. så kallad användarroll som läsare eller projektledare• Användarnamn, IP-adress

Personuppgiftsgrupper som behandlas

Namn- och kontaktuppgifter Anställda hos planerare och entreprenörer, såväl som andra aktörer involverade i byggprojekt eller underhållsuppgifter, och ansvariga personer inom regionhandelslaget coh S-gruppen.

Uppgiftskälla och beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor

Informationen inhämtas från personen själv eller från dennes arbetsgivare eller den person som ansvarar för projektet, underhållet eller reparationsarbetet när projektet etableras eller senare under projektets gång.

Mottagare av personuppgifter

Personuppgifter behandlas för ändamål som har definierats i den här beskrivningen i elektroniska system och tjänster. Vi använder externa servicepartner för att producera system- och stödtjänster. Personuppgifter kan överföras till använda servicepartner till den del som de deltar i genomförande av åtgärder inom ramen för det uppdrag de har fått.Vi sörjer för att våra partners skydd av personuppgifter är på en tillräcklig nivå på det sätt som lagstiftningen förutsätter. Vi överlåter information till myndigheter inom de gränser som den gällande lagstiftningen tillåter och ålägger, till exempel då vi svarar på myndigheters begäran om information.

Överföring av personuppgifter till tredjeländer eller till en internationell organisation samt tillämpade skyddsgarantier

Vi överför inga personuppgifter till tredjeländer utanför EU eller EES eller till internationella organisationer.

Förvaringstid för personuppgifter eller kriterier för bestämning av förvaringstid

Personuppgifter i enligt med den här beskrivningen förvaras bara så länge och i den omfattning som det är nödvändigt, och personuppgiftsansvariga utnyttjar dem endast i den verksamhet som de är avsedda för. Förvaringstiden baseras på avtalsförhållande och uppfyllandet av juridiska krav. Beställaransvarslagen kräver att vi som beställare begär och att avtalspartnern förser beställaren med information och rapporter som inte är äldre än tre (3) månader. Uppgifter baserade på ett avtal får lagras tills avtalet har upphört och skyldigheterna i samband med avtalsförhållandet har uppfyllts fullt ut av båda parter. I fastighetsinformationssystem lagras data under projektets gång, under underhålls- eller reparationsarbeten, inklusive garantiperioder, och under den period som krävs för att uppfylla lagstadgade krav. Efter garantiperioden kommer endast de viktiga personuppgifter som är nödvändiga för att utföra de 10-åriga garantiuppgifterna i de allmänna villkoren att lagras och raderas därefter. Enligt 10 § bokföringslagen har den som är redovisningsansvarig skyldighet att förvara det material som är föremål för rapporten. Förvaringsperioden är i enlighet med gällande bokföringslag.Vi strävar efter att hålla de personuppgifter vi innehar korrekta och aktuella genom att radera onödig information och uppdatera inaktuell information.

Den registrerades rättigheter

Den registrerade personen har följande rättigheter:• Rätt att få tillgång till sina personuppgifter• Rätt att få sina uppgifter korrigerade• Rätt att få sina uppgifter avlägsnade• Rätt att begränsa behandlingen• Rätt att överföra uppgifter från ett system till ett annatOm en person vill utöva sina rättigheter eller få mer information om behandlingen av sina personuppgifter kan hen kontakta den personuppgiftsansvarige som anges i denna dataskyddsbeskrivning. Personen har också rätt att lämna in ett klagomål till tillsynsmyndigheten, om hen anser att vi bryter mot de tillämpliga bestämmelserna om dataskydd vid behandlingen av personuppgifterna..Den registrerades rätt att begränsa behandlingen av hens personuppgifter eller att få dem avlägsnade utvärderas från fall till fall.

Återkallande av samtycke

Behandlingen av personuppgifter grundar sig inte på samtycke.

Följder av att personuppgift inte lämnas på avtal

Systemrättigheter beviljas inte och projekt-, underhålls- och reparationsuppgifter hanteras inte.

Uppgifter som är betydelsefulla för automatiserat beslutsfattande eller profilering

Behandlingen av personuppgifter är inte relaterad till automatiserat beslutsfattande och det görs ingen profilering utgående från personuppgifterna.

Följder av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

Vi skyddar personuppgifterna omsorgsfullt under hela deras livscykel med adekvata dataskydds- och datasäkerhetsmetoder. Hyresförvaltningens systemleverantörer behandlar personuppgifterna i datasäkra serverutrymmen Åtkomst till personuppgifter har begränsats endast till dem som har arbetsuppgifter som är relaterade till personuppgifterna.Inom S-gruppen skyddar vi personuppgifterna bland annat genom förutseende riskhantering och säkerhetsplanering, genom skydd av datatrafik, genom kontinuerligt underhåll av datasystem, genom säkerhetskopiering och genom att använda säkra lokaliteter, passerkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den första behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och övervakning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar ständigt vår interna praxis och våra anvisningar.Om personuppgifterna trots alla skyddsåtgärder hamnar i fel händer, är det möjligt att personuppgifterna missbrukas. Om vi upptäcker ett sådant fall, börjar vi omedelbart utreda det och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen.