Helsingin Seudun Isännöitsijät Oy:n yleinen tietosuojaseloste

1. Yleistä

Helsingin Seudun Isännöitsijät Oy (HSI) on sitoutunut suojaamaan asiakasyhtiöidensä ja henkilöstön yksityisyyttä. HSI pyrkii henkilötietojen käsittelyssä mahdollisimman suureen läpinäkyvyyteen. HSI noudattaa toiminnassaan EU:n yleisen tietosuoja-asetuksen (GDPR) sekä voimassa olevan kansallisen lainsäädännön asettamia velvoitteita varmistaen, että henkilötietojen käsittely HSI:llä on laillista ja asianmukaista.

HSI käsittelee ja ylläpitää henkilötietoja pääasiallisesti kolmessa eri roolissa. Näitä ovat:

1. HSI talo- tai kiinteistöyhtiön isännöinnistä/hallinnoinnista vastaavana yrityksenä
2. HSI kaupallisena yrityksenä
3. HSI työnantajana

Tässä yleisessä tietosuojaselosteessa esitetään ja kuvataan HSI:llä tapahtuvan henkilötietojen käsittelyn tarkoitus, sekä ne tietosuoja-asetukseen ja kansalliseen lainsäädäntöön perustuvat määräykset, joihin henkilötietojen käsittely ja säilyttäminen perustuu. Samalla tarkoituksena on lisäksi täydentää yksittäisten HSI:n asiakasyhtiöiden ylläpitämien henkilörekisterien tietosuojaselosteita, ja auttaa rekisteröityjä saamaan yksityiskohtaista tietoa HSI:llä ja HSI:n asiakasyhtiöiden toimesta tapahtuvan henkilötietojen käsittelystä.

Tämä tietosuojaseloste on laadittu eteenkin HSI:n asiakasyhtiöiden osakkaita, asukkaita ja muita sidosryhmiä sekä yhteistyökumppaneita varten. Selosteesta käy ilmi minkälaista henkilötietoa taloyhtiön asioiden hoitamisessa pääasiallisesti muodostuu, ja miten rekisteröityjen oikeuksista on huolehdittu. Tämän lisäksi selosteessa kerrotaan, miten rekisteröity voi käyttää tietosuojaasetuksen ja kansallisen lainsäädännön mukaista kysely- ja tarkastusoikeuttaan.

Tässä tietosuojaselosteessa rekisteröidyille selvitetään lisäksi henkilötietojen käsittelyyn liittyviä riskejä, sääntöjä, suojatoimia ja oikeuksia sekä sitä, miten rekisteröidyt voivat käyttää henkilötietojen käsittelyä koskevia oikeuksiaan. Tietosuojaselosteessa on myös kuvattu se, miten HSI:llä varmistetaan henkilötietojen asianmukainen turvallisuus ja luottamuksellisuus, millä tavoin ehkäistään luvaton pääsy henkilötietoihin tai niiden käsittelyyn käytettyihin laitteistoihin sekä tällaisten tietojen tai laitteistojen luvaton käyttö.

Lisäksi tietosuojaselosteessa annetaan yleiskuva siitä, miten HSI:n käsittelemien sekä ylläpitämien henkilörekisterien yleinen järjestäminen ja suojaus on hoidettu.

2. Rekisterinpitäjä ja yhteystiedot

Käsiteltävien henkilötietojen reksiterinpitäjänä ja/tai käsittelijänä toimii Helsingin Seudun Isännöitsijät Oy. Taloyhtiö- ja asiakaskohtaisissa henkilörekistereissä rekisterinpitäjä on kuitenkin aina taloyhtiö tai asiakas. Näissä tapauksissa rekisteriasioissa yhteyshenkilönä toimii talo- tai kiinteistöyhtiön isännöitsijä tai toimitusjohtaja (Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen. tai 09-6122 600). Muissa rekisteriasioissa yhteyshenkilönä toimii lähin esimies tai muu yhteyshenkilö. Voitte myös aina esittää henkilötietojen käsittelyyn liittyviä kysymyksiä HSI:n asiakaspalvelulle (Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.), joka välittää ne eteenpäin asiasta vastaavalle taholle.

3. Mitä tietoja henkilörekisterit pitävät sisällään?

Taloyhtiöiden henkilörekisterit voivat pitää sisällään seuraavia tietoja:

Taloyhtiörekisteri:

Taloyhtiörekisteri muodostuu taloyhtiön päivittäisen hallinnon hoitamisessa tarvittavista tiedoista. Tällaisia tietoja ovat mm. asunto-osakeyhtiölain 2 luvun 12 §:ssä sekä osakehuoneistojen pinta-alan mittaustavasta ja isännöitsijäntodistuksesta annetussa valtioneuvoston asetuksessa tarkoitetut tiedot.

• osakkeenomistajan tai muun käyttöoikeuden haltijan nimi (etunimi, sukunimi, muut nimet, entinen nimi)
• osoitetiedot
• syntymäaika ja henkilötunnuksen loppuosa (jos rekisteröidyn yksiselitteinen yksilöiminen on tärkeää rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi)
• sähköpostiosoite
• puhelinnumero (koti-, työ- tai matkapuhelin)
• tieto turvakiellosta
• tilinumero ja verkkolaskutustiedot
• kiinteistöhallintajärjestelmän sisäinen henkilönumero
• henkilön kiinteistöhallinnan sidosryhmät
• osakeryhmään kuuluvat osakkeet, omistusosuus ja osakkeiden saantotapa ja - ajankohta
• huoneisto jonka hallintaan osakeryhmä tuottaa oikeuden
• huoneistoon liittyvät maksulajit (vastikkeet), maksu- ja perintätiedot
• huoneiston hallintaanottoa koskevat tiedot
• osakehuoneistoa ja/tai rekisteröityä koskevat (ml. Maanmittauslaitoksen ylläpitämät) lisätiedot, kuten osakeryhmätunnus, hallintaoikeuden haltijan nimi, muut yhteystiedot, tieto edunvalvojasta ym.
• avainhallintaan liittyvät tiedot
• mahdollisen yhteyshenkilön nimi ja yhteystiedot
• henkilön rooliin (mm. hallituksen jäsenet) liittyvään palkkionmaksuun liittyvät tiedot
• muun lain nojalla esim. isännöitsijäntodistukselle merkittävät tiedot ja rajoituslajit (kuten ulosotto)
• käyttökorvaukseen tai palveluun liittyvä käyttäjän nimi, yhteystiedot, käyttökorvaukseen liittyvä huoneisto, käyttökorvauksen peruste ja tarkenne sekä mahdolliset kulutustiedot
• asunto-osakeyhtiölain 7 luvun 27 §:ssä (isännöitsijäntodistus) tarkoitetut muut mahdolliset tiedot, jotka voivat pitää sisällään rekisteröidyn henkilötietoja, sekä osakehuoneistojen pinta-alan mittaustavasta ja isännöitsijäntodistuksesta annetussa valtioneuvoston asetuksessa tarkoitetut tiedot
• mahdollista edeltävää osakkeenomistajaa koskevat, yllä mainitut tiedot
• mahdolliset edellä mainittuihin tietoihin tehdyt muutokset, tekijä ja muutosten päivämäärä

Lisäksi taloyhtiökohtaiset rekisterit voivat pitää sisällään esimerkiksi kamera- tai kulunvalvontaan liittyviä henkilötietoja, joiden osalta tarkempi tietosisältö ja muut tarpeelliset tiedot käyvät ilmi taloyhtiökohtaisesta tietosuojaselosteesta, joka saatavissa mm. taloyhtiön
isännöitsijältä.

Remonttirekisteri:

Rekisteri muodostuu osakehuoneistoissa suoritetuista kunnossapito- ja muutostyöilmoitusten tiedoista.

• ilmoittajan nimi ja yhteystiedot (osoite, sähköpostisoite ja puhelinnumero)
• mahdollisen muun yhteyshenkilön vastaavat yhteystiedot
• osakehuoneisto jota muutostyöilmoitus koskee
• työnsuorittajien (esimerkiksi suunnittelija, urakoitsija, valvoja) yritys ja y-tunnus, nimi ja yhteystiedot (esim. sähköpostiosoite ja puhelinnumero)
• muutostyön ilmoitettu sisältö

HSI:n ylläpitämät rekisterit voivat pitää sisällään seuraavia tietoja:

Työtiketti & ERP -rekisteri (erp.asoykanta.fi / extranet.asoykanta.fi):

Rekisteri muodostuu HSI:n käyttämän toiminnanohjausjärjestelmän (erp.asoykanta.fi & extranet.asoykanta.fi) käyttöön liittyvistä tarpeellisista tiedoista.

ERP-työtikettijärjestelmän kautta hoidetaan ja hallinnoidaan isännöinnin päivittäisi työtehtäviä, kuten hallitusten päätösten täytäntöönpanoa, muutostyöilmoitusten käsittelyä, isännöitsijäntodistusten tilauksia, lainaosuuslaskelmien toimittamisia, muuttoilmoituksia, tarjouspyyntöjä, avaintilauksia, osakeomistuksen muutoksia, vikailmoituksia yms.

Extranet-toimintojen (extranet.asoykanta.fi) avulla järjestelmään kirjautunut käyttäjä voi tehdä kiinteistön käyttöön ja asumiseen liittyviä palvelupyyntöjä isännöitsijän kyttämään ERP-työtikettijärjestelmään (mm. muutostyöilmoitukset, isännöitsijäntodistusten tai lainaosuuslaskelmien tilaaminen, muuttoilmoitukset, avaintilaukset, osakeomistuksen muutokset, vikailmoitukset tms).

Rekisteri voi pitää sisällään mm. seuraavia tietoja:

• rekisteröinnin yhteydessä annettavat tiedot kuten etunimi ja sukunimi, osoitetiedot, sähköpostiosoite, puhelinnumero, tilinumero ja henkilötunnus (hallituksen jäsen).
• tiketin numero ja yksilöintitiedot (sekä tapauskohtaisesti pyynnön tekijän nimi, osoitetiedot, puhelin ja sähköposti)
• työtehtävää koskevat tarkemmat tiedot, ja toimeksiannon kuvaus
• mahdolliset yhteyshenkilöiden ja tikettiä seuraavien tahojen nimi (etunimi, sukunimi) ja osoitetiedot
• tikettiin liittyvät liitteet sekä liitetiedot

Muuttoilmoituksissa rekisteriin tallennetaan:

• Muuttavien henkilöiden etunimi ja sukunimi, syntymäaika tai henkilötunnus (jos rekisteröidyn yksiselitteinen yksilöiminen on tärkeää rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi)
• Mahdolliset yhteystiedot kuten osoite, puhelinnumero ja sähköposti
• Mistä osoitteesta muutetaan
• Mihin osoitteeseen muutetaan

Tietojärjestelmä on kytketty rajapinnan kautta Taloyhtiörekisterin tietoihin siten, että tietoja voidaan siirtää ja hyväksikäyttää järjestelmien välillä.

Työntekijärekisteri:

Työntekijärekisterin tiedot muodostuvat työsuhteen yhteydessä ja työsuhteen aikana tarvittavista työntekijän henkilötiedoista, jotka ovat tarpeellisia työsuhteen asettamien oikeuksien ja velvollisuuksien toteuttamiseksi.

• työntekijän nimi, henkilötunnus, osoite ja muut mahdolliset yhteystiedot
• työsuhdetta koskevat tiedot
• koulutustiedot
• työaikaa, työajanseurantaa sekä palkanlaskentaa koskevat tiedot
• työterveyshuollon tiedot

Rekrytointirekisteri:

Rekrytointirekisterin tiedot muodostuvat työnhakijoiden toimittamista tiedoista jotka liittyvät työnhakuun. Tällaisia tietoja voivat olla esimerkiksi:

• työhakemus liitteineen (mm. ansioluettelo, suosituskirjeet)
• työnhakijan yhteystiedot, koulutustiedot ja työhistoria

Asiakas- ja sidosryhmärekisteri:

Asiakas- ja sidosryhmärekisterin tiedot muodostuvat HSI:n asiakasyhtiöiden luonnollisten henkilöiden yhteystiedoista, sekä isännöintitoimintaa välittömästi palvelevien sidosryhmien (kuten kiinteistönvälitys, postituspalvelu, kirjanpito, huoltoyhtiöt yms.) yhteyshenkilön tiedoista:

• yhteyshenkilön nimi ja mahdolliset yhteystiedot (kuten osoite, sähköpostisoite ja puhelinnumero)

Lakipalveluiden henkilörekisteri

Lakipalveluiden henkilörekisterin tiedot muodostuvat sellaisten kolmansien osapuolten tiedoista, jotka eivät sisälly muihin yllä mainittuihin rekistereihin, ja joita tarvitaan juridisten toimeksiantojen hoitamiseksi. Tällaisia tietoja ovat:

• Henkilön etunimi, sukunimi ja muut nimet
• osoitetiedot
• syntymäaika ja henkilötunnuksen loppuosa (jos rekisteröidyn yksiselitteinen yksilöiminen on tärkeää rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi)
• sähköpostiosoite
• puhelinnumero (koti-, työ- tai matkapuhelin)

Sähköiseen Signom-allekirjoituspalveluun liittyvä rekisteri (ns. twoday Oy:n käyttäjärekisteri)

Käyttäjärekisterin henkilötietojen käyttötarkoituksia ovat: sähköiseen allekirjoitus palveluiden toteuttaminen, tukipalvelujen järjestäminen asiakkaalle, palvelutoimenpiteiden seuraaminen ja laadun varmistaminen, markkinointitiedotteiden lähettäminen käyttäjille sähköpostitse, mikäli käyttäjä on antanut siihen nimenomaisen luvan, palveluiden parantamiseksi tehtävien käyttäjätutkimusten toteuttaminen, palveluiden käytön seuraaminen laskutusta varten ja mahdollisten käyttömaksujen käsittely, väärinkäytösten ja ongelmatilanteiden ehkäisy ja selvittäminen, asiakkaiden ja twoday Oy:n oikeusturvan varmistaminen sekä lakiin ja viranomaismääräyksiin perustuvien velvoitteiden hoitaminen.

Rekisteriin liittyvä tarkempi kuvaus on tämän tietosuojaselosteen liitteessä 1, sekä Signomallekirjoituspalvelussa. 

4. Mistä rekistereissä olevat henkilötiedot on kerätty?

Taloyhtiön henkilörekistereissä olevat henkilötiedot ovat peräisin Maanmittauslaitokselta tai taloyhtiön osakkailta ja asukkailta itseltään. Tämän lisäksi henkilötietoja voidaan päivittää myös muista viranomaislähteistä tai muilta palveluntarjoajilta, millä voimme varmistaa rekistereissä olevan tiedon ajantasaisuuden.

Sellaiset HSI:n ylläpitämissä rekistereissä olevat henkilötiedot, jotka liittyvät työsuhteisiin, ovat peräisin rekisteröidyiltä itseltään, ja ne on kerätty työhakemuksessa, työsopimuksessa sekä työsuhteen aikana muutoin kerätystä aineistosta.

Työtiketti & ERP -rekisterissä olevat tiedot ovat peräisin pääsääntöisesti joko taloyhtiön hallintoelimiltä sekä muilta sidosryhmiltä, tai rekisteröidyltä itseltään. Tiketteihin liittyvät yksilöintitiedot (mm. tiketin numero) muodostuvat järjestelmässä automaattisesti kronologisessa järjestyksessä.

Asiakkuus- ja sidosryhmäsuhteisiin perustuvat henkilötiedot on kerätty ko. sopimussuhteen yhteydessä ja ne ovat pääasiallisesti rekisteröidyn itsensä toimittamia.

Lakipalveluiden henkilörekisterien tiedot voivat olla peräisin esimerkiksi taloyhtiöltä, henkilöltä itseltään, joltain kolmannelta osapuolelta, tai julkisista lähteistä.

5. Mihin tietojani käytetään ja mihin tietojen käsittely perustuu?

Taloyhtiöiden henkilörekisterien sisältämien henkilötietojen käsittely perustuu pääsääntöisesti asunto-osakeyhtiölakiin tai muuhun taloyhtiön ja rekisteröidyn välistä suhdetta säätelevään lainsäädäntöön, minkä lisäksi tietoja käsitellään taloyhtiön päivittäisen hallinnon hoitamiseksi ja järjestämiseksi (oikeutettu etu), tai rekisteröidyn suostumuksella.

HSI:n ylläpitämien henkilörekisterien ylläpito perustuu asiakkuus- tai yhteistyösuhteiden ylläpitoon, isännöintisopimusten sekä lakisääteisten velvoitteiden hoitamiseen, sekä työsuhteeseen liittyvien oikeuksien ja velvollisuuksien hoitamiseen.

Lakipalveluiden henkilörekisterin ylläpito perustuu juridisten toimeksiantojen hoitamiseen (oikeutettu etu).

6. Miten tietojani säilytetään ja suojataan?

Rekisterinpitäjä vastaanottaa henkilötietoja sekä manuaalisessa että sähköisessä muodossa. Kaikki manuaalisesti vastaanotettu aineisto muutetaan sähköiseksi. Manuaalisesti säilytettävä aineisto sijaitsee rekisterinpitäjän isännöintiyrityksen / HSI:n tiloissa, lukitussa työtilassa, jonne on pääsy ainoastaan niillä yrityksen palveluksessa olevilla henkilöillä, joiden toimenkuvaan tai vastuualueeseen manuaalisessa muodossa olevien henkilötietojen käsittely kuuluu.

Sähköisessä muodossa ylläpidettävää aineistoa säilytetään salasanalla suojattuna Visman isännöintijärjestelmässä sekä Microsoftin Sharepoint & One Drive / Office 365 -palveluissa. Visman isännöintijärjestelmään tallennetut tiedot sijaitsevat Visman palvelimilla Norjassa. Office 365 / One Drive -palveluun tallennetut tiedot sijaitsevat Microsoftin palvelimilla Alankomaissa, Irlannissa, Itävallassa tai Suomessa. Office 365 / Sharepoint sijaitsee isännöintiyrityksen palvelimella, joka on Suomessa.

HSI:n toiminnanohjausjärjestelmän (työtiketit & ERP) tietoja säilytetään Lounean palvelimilla Suomessa. Kaikki henkilötiedot on kryptattu järjestelmään ja liikenne järjestelmässä on salattua.

Rekistereissä olevia tietosisältöjä ei ole tallennettuna EU/ETA-alueen ulkopuolelle. Sähköisessä muodossa olevia henkilötietoja voivat käsitellä ainoastaan sellaiset henkilöt, joiden toimenkuvaan tai vastuualueeseen niiden käyttö kuuluu. 

7. Kuka voi käsitellä henkilötietojani?

Taloyhtiöiden rekisterien sekä työtiketteihin & ERP-järjestelmiin liittyvän rekisterin tietoja osalta yhtiön hallitus ja toiminnantarkastaja ja/tai tilintarkastaja saavat käsitellä niitä henkilötietoja, joita he tarvitsevat tähän yhtiöön liittyvien tehtäviensä hoidossa. Isännöintisopimuksen solmiminen tuottaa isännöitsijälle ja isännöintiyritykselle oikeuden käyttää kaikkia Työtiketteihin & ERPjärjestelmiin liittyvän rekisterin tietoja, sekä taloyhtiön hallussa olevia henkilötietoja, jotka kulloinkin ovat tarpeen lakiin ja isännöintisopimukseen perustuvien isännöitsijän velvollisuuksien täyttämisessä. Taloyhtiön mahdollisesti käyttämillä palveluntarjoajilla, kuten huolto- ja perintäyhtiöllä, on oikeus saada taloyhtiöltä ja HSI:ltä sellaiset henkilötiedot, joita ne kulloinkin tarvitsevat kyetäkseen hoitamaan tätä taloyhtiötä koskevat tehtävänsä tai toimeksiannot.

HSI:n ylläpitämien, työsuhteisiin liittyvien rekisterien osalta henkilötietoja voivat käsitellä yrityksen johto sekä kirjanpito tehtäviensä edellyttämässä laajuudessa. Työterveyshuoltoon ja palkanlaskentaan liittyviä henkilötietoja voivat käsitellä vain ne erikseen nimetyt henkilöt, joiden toimenkuva edellyttää ko. tietojen käsittelyä. Manuaalisesti säilytettävät työterveyshuollon tiedot säilytetään lukitussa kassakaapissa. Työhakemuksia ja mahdollisia liitteitä käsittelevät ainoastaan rekrytoinnista vastaavat henkilöt.

Lakipalveluiden henkilörekisterin tietoja voivat käsitellä yrityksen johto, lakimiehet, isännöitsijä sekä asiakaspalvelu toimeksiannon edellyttämässä laajuudessa.

8. Kuinka kauan tietojani voidaan säilyttää?

HSI säilyttää henkilökohtaisia tietojasi vain tarvittavan ajan, jotta voimme täyttää tässä selosteessa kuvatut käyttötarkoitukset. Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden, toteuttamiseksi ja niiden asianmukaisen toteuttamisen osoittamiseksi.

Taloyhtiörekisterissä olevia tietoja säilytetään osakeluetteloon merkittävien tietojen osalta lakisääteisesti osakkeenomistajan sekä aiempien omistajien osalta 10 vuoden ajan omistuksen päättymisestä ottaen lisäksi huomioon mitä huoneistotietojärjestelmän voimaanpanolain 11 §:ssä on säädetty. Muita taloyhtiörekisterissä sekä työtiketteihin & ERP-järjestelmiin liittyvän rekisterin tietoja voidaan säilyttää tarvittaessa 10 vuoden ajan tiedon vastaanottamisesta.

Säilyttämisen perusteena on rekisterinpitäjän ja käsittelijän vahingonkorvausvelvollisuuden vanhentuminen (laki velan vanhentumisesta 7 §).

Remonttirekisterin tiedot säilytetään yhtiön olemassaolon ajan ilman aikarajoitusta.

Työsuhteeseen liittyviä tietoja säilytetään tarpeellisilta osin 10 vuoden ajan, perusteena työsopimuslain mukainen velvollisuus antaa työtodistus.

Rekrytointirekisterin tietoja säilytetään 6 kuukauden ajan tietojen toimittamisesta, jonka jälkeen ne hävitetään, ellei työnhakija ole antanut suostumustaan pidempiaikaiselle säilyttämiselle esim. myöhempää rekrytointitarvetta varten.

Asiakas- ja sidosryhmärekisterin tietoja voidaan säilyttää tarpeellisilta osin tarvittaessa korkeintaan 10 vuoden ajan tiedon vastaanottamisesta. Säilyttämisen perusteena on rekisterinpitäjän ja käsittelijän vahingonkorvausvelvollisuuden vanhentuminen (laki velan vanhentumisesta 7 §).

Lakipalveluiden henkilörekisterin tietoja voidaan säilyttää tarpeellisilta osin vähintään 10 vuoden ajan toimeksiannon päättymisestä. Säilyttämisen perusteena on toimeksiantoon liittyvien osapuolten vahingonkorvausvelvollisuuden vanhentuminen (laki velan vanhentumisesta 7 §).

9. Millaisia oikeuksia minulla on?

Rekisteröidyllä on oikeus saada tieto/jäljennös häntä koskevista henkilötiedoista, oikeus saada tietonsa oikaistuksi, oikeus saada tarpeettomat sekä tietyin rajoituksin vanhentuneet henkilötiedot poistetuksi rekisteristä (oikeus tulla unohdetuksi).

Työtiketti & ERP -rekisteriin kirjautunut käyttäjä voi muuttaa seuraavat kyseisessä rekisterissä olevat tiedot itse: etunimi ja sukunimi, osoitetiedot, sähköpostiosoite, puhelinnumero, tilinumero ja henkilötunnus (hallituksen jäsen).

Rekisteröidyllä on oikeus tarkastaa hänestä edellä mainituissa henkilörekistereissä mahdollisesti olevat tiedot ja oikeus vaatia henkilörekistereissä olevan virheellisen tiedon korjaamista. Tarkastusja oikaisupyyntö tulee osoittaa taloyhtiön isännöitsijälle, joka toimii yhteyshenkilönä henkilörekistereitä koskevissa asioissa. Tarkastus- ja oikaisupyynnön yhteydessä on ilmoitettava se taloyhtiö, jonka rekistereitä tieto- ja oikaisupyyntö koskee, sekä riittävä selvitys tarkastusoikeutta käyttävän henkilön henkilöllisyydestä. Tietojen oikaiseminen voi edellyttää asiaa koskevan luotettavan asiakirjaselvityksen esittämistä (esim. osakeluettelotietojen virheet).

Tarpeettomien ja vanhentuneiden tietojen poistamista koskeva pyyntö toimitetaan edellä kuvatulla tavalla kirjallisesti yhteishenkilölle. Rekisteröidyllä ei ole välttämättä oikeutta tietojen poistamiseen, mikäli poistettavaksi pyydettyjen henkilötietojen kerääminen ja käsittely perustuu lakiin, osapuolten oikeutettuun etuun tai muuhun kuin henkilön suostumukseen. Edellä mainitun lisäksi siltä osin, kun taloyhtiön rekisterien tiedot perustuvat Maanmittauslaitokselta saatuun ja/tai haettuun tietoon, taloyhtiöllä ei ole mahdollisuutta kaikkien tietojen oikaisuun ennen kuin rekisteröity on esittänyt tietojen korjaamista koskevan pyynnön Maanmittauslaitokselle. Sen jälkeen kun Maanmittauslaitos on oikaissut tai korjannut po. tiedot, ne päivittyvät lähtökohtaisesti myös isännöinnin tietoihin ilman erillistä pyyntöä.

Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle (tietosuojavaltuutetun toimisto) mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuoja-asetusta tai kansallista tietosuojalakia. Valituksen tekeminen ei rajoita rekisteröidyn oikeuksia tai mahdollisuuksia käyttää lisäksi muita mahdollisia oikeussuojakeinoja.

10. Kuinka saan itsestäni tallennetut tiedot?

Voit pyytää HSI:n henkilörekistereihin tallennetut tiedot ottamalla yhteyttä esimieheesi. Taloyhtiösi sekä myös kolmansia osapuolia koskeviin henkilörekistereihin tallennetut tiedot voit tarkistaa ottamalla yhteyttä taloyhtiön isännöitsijään tai HSI:n asiakaspalveluun (Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen. tai Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.).

Tietopyyntöjen tulee olla riittävällä tavalla yksilöityjä, jotta voimme todentaa henkilöllisyytesi ja tarvittaessa taloyhtiön ja/tai sen henkilörekisterin, joita pyyntö koskee.

11. Luovutetaanko tietojani kolmansille osapuolille?

Taloyhtiön ylläpitämiin henkilörekistereihin tallennetut ja/tai isännöitsijäntodistuksella annettavat tiedot luovutetaan vain laissa erikseen mainituille tai muulla perusteella em. tietoihin oikeutetuille tahoille. Esimerkiksi isännöitsijäntodistuksella annettavista tiedoista sekä todistukseen oikeutetuista on määrätty asunto-osakeyhtiölain 7 luvun 27 §:ssä. Isännöitsijäntodistuksella annettavista tiedoista on lisäksi säädetty tarkemmin valtioneuvoston asetuksella osakehuoneistojen pinta-alan mittaustavasta ja isännöitsijäntodistuksesta (365/2010). Henkilötunnusta ja muita kuin asunto-osakeyhtiölain 7 luvun 27 §:ssä (isännöitsijäntodistus) tarkoitettuja tietoja ei ilmoiteta tai luovuteta tulosteena tai muussa muodossa isännöitsijäntodistuksen tai osakeluettelon antamisen yhteydessä.

Tietoja voidaan luovuttaa yhtiön osakkeenomistajalle tai viranomaiselle voimassa olevan lainsäädännön mukaisin periaattein. Kolmannelle taholle tietoja voidaan luovuttaa laissa erikseen säädetyn mukaisesti, tai mikäli joku osoittaa oikeutensa sitä vaativan. 

Lisäksi tietoja luovutetaan kolmansille osapuolille henkilötietojen käsittelyn tarkoitusta palveleviin tarkoituksiin, kuten taloyhtiön ja isännöintiyrityksen sopimuskumppaneille, silloin kun se on tarpeen osapuolten välisten sopimusvelvoitteiden tai oikeuksien täyttämiseksi (oikeutettu etu).

Työntekijärekisterin tietoja voidaan luovuttaa työsuhteen ja velvoittavat lainsäädännön asettamissa rajoissa mm. eläkevakuutusyhtiölle, verottajalle, työterveyshuoltoon, KELA:lle ja vakuutusyhtiöille.

Lakipalveluiden henkilörekisterin tietoja voidaan luovuttaa toimeksiannon edellyttämässä laajuudessa siten, kuin osapuolten oikeudellisen edun valvonta ja toteutuminen edellyttää.

Rekrytointirekisterin tietoja ei luovuteta kolmansille osapuolille.

Työtiketteihin & ERP-järjestelmään liittyvän rekisterin tietoja ei luovuteta kolmansille osapuolille muutoin kuin ”Kuka voi käsitellä henkilötietojani” -kohdassa mainitussa laajuudessa.

Tietoja ei luovuteta tai siirretä EU/ETA-alueen ulkopuolelle.

12. Keskeisimmät HSI:n käyttämät alihankkijat ja palveluntarjoajat

HSI:n käyttämät keskeisimmät alihankkijat ovat:

1) Kirjanpito
Tilitalo Emma Oy (2181927-7)
Rantakatu 3a L4
04400 Järvenpää
Sähköposti: etunimi.sukunimi(at)ttemma.fi

2) Kiinteistöhallinta (Visma Fivaldi)
Visma Software Oy (0711992-8)
Keskuskatu 3
00100 Helsinki
Sähköposti: asiakaspalvelu(at)visma.com

3) Tekniset asiantuntijapalvelut
Suomen Kiinteistöasiantuntijat KIAS Oy (3296501-8)
Puhelin 0400 260 477
info(at)kias.fi
Sinimäentie 10 C
02630 ESPOO

4) IT-palveluratkaisut (Office 365, Sharepoint & One Drive)
Lounea Yritysratkaisut Oy (0939469-1)
Tehdaskatu 6
24100 Salo
Puh. 0207 681 200
Sähköposti: asiakaspalvelu(at)lounea.fi

5) Vakuutusasiat
Howden Finland Oy (1975455-8)
Malminkaari 9 B
00700 HELSINKI
Sähköposti: finland(at)howdengroup.com

LIITE 1: Signom tietosuojakäytäntö (päivitetty 18.10.2022)

1. Johdanto

twoday Oy on sitoutunut suojaamaan käyttäjien yksityisyyttä. Tämän asiakirjan tarkoitus on tiedottaa käyttäjää henkilötietojen käsittelystä EU:n yleisen tietosuoja-asetuksen (”GDPR”) (EU 2016/679) 12 artiklan mukaisesti. Lisäksi tämä asiakirja on GDPR 30 artiklan mukainen
rekisteriseloste.

2. Rekisterinpitäjä

Rekisterinpitäjä on Helsingin Seudun Isännöitsijät Oy, joka on ostanut palvelun. twoday Oy toimii henkilötietojen käsittelijänä.

Yhteystiedot:
twoday Oy
Keskuskatu 3
00100 Helsinki
Sähköpostiosoite tiedusteluja varten: Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

Henkilötietopyynnöt pyydetään osoittamaan edellä kohdassa 10. kerrotulla tavalla.

3. Rekisterin nimi

”twoday Oy:n käyttäjärekisteri”

4. Henkilötietojen yleiset käyttötarkoitukset

Käyttäjärekisterin henkilötietojen käyttötarkoituksia ovat:

• Kappaleessa 5 kuvattujen palveluiden toteuttaminen.
• Tukipalvelujen järjestäminen asiakkaalle, palvelutoimenpiteiden seuraaminen ja laadun varmistaminen.
• Markkinointitiedotteiden lähettäminen käyttäjille sähköpostitse, mikäli käyttäjä on antanut siihen nimenomaisen luvan.
• Palveluiden parantamiseksi tehtävien käyttäjätutkimusten toteuttaminen.
• Palveluiden käytön seuraaminen laskutusta varten ja mahdollisten käyttömaksujen käsittely.
• Väärinkäytösten ja ongelmatilanteiden ehkäisy ja selvittäminen.
• Asiakkaiden ja twoday Oy:n oikeusturvan varmistaminen.
• Lakiin ja viranomaismääräyksiin perustuvien velvoitteiden hoitaminen.
• Rekisteröitymällä palveluun käyttäjä antaa suostumuksensa sille, että voimme käyttää käyttäjän henkilötietoja tämän tietosuojakäytännön mukaisiin tarkoituksiin.

5. Palvelut

5.1 Oikeuksien hallintapalvelu

Palvelun kuvaus

Oikeuksien hallintapalvelussa yrityksen (HSI) pääkäyttäjä voi hallinnoida yrityksen käyttöoikeuksia ja valtuuksia.

Kerättävät tiedot:

• Tiedot pääkäyttäjistä
  • Henkilötunnus, nimi ja sähköpostiosoite
  • Yrityksen Y-tunnus, johon pääkäyttäjäasema liittyy
• Tiedot myönnetyistä oikeuksista
  • Henkilötunnus, nimi ja sähköpostiosoite
  • Yrityksen Y-tunnus, johon valtuus liittyy
  • Lisätiedot myönnetystä oikeudesta
• Tietojen käyttö ja luovuttaminen

Oikeuksien hallintapalvelussa olevia tietoja käytetään tunnistuspalvelussa valtuutetun käyttäjän tunnistamiseen sekä allekirjoituspalvelussa valtuuden näyttämiseen allekirjoitettavassa asiakirjassa.

Tietojen säilytysaika

Tiedot säilytetään toistaiseksi.

Tietojen tarkastaminen

Pääkäyttäjä ja valtuutettu käyttäjä voivat kirjautua oikeuksien hallintapalveluun ja tarkastaa omat valtuutustietonsa.

Tietojen korjaaminen

Mikäli myönnetty valtuutus on virheellinen, pyydämme ottamaan yhteyttä valtuuden myöntäneeseen pääkäyttäjään.

5.2 Allekirjoituspalvelu

Palvelun kuvaus

Allekirjoituspalvelussa käyttäjät voivat allekirjoittaa sähköisesti PDF-tiedostoja.

Allekirjoituspalveluun voi olla yhdistetty lomakeratkaisu, jossa käyttäjä syöttää ensin lomakkeelle tiedot, jotka sen jälkeen siirretään allekirjoitettavaan PDF-dokumenttiin.

Kerättävät tiedot:

• Käyttäjän henkilötunnus
• Tieto käyttäjän tunnistus- ja kirjautumistavasta
• Yhteystiedot
  • Sähköpostiosoitteet
  • Postiosoite
  • Puhelinnumero
• Kaupparekisteristä haetaan kustakin käyttäjän yritysroolista
  • Asema yrityksessä
  • Yrityksen Y-tunnus
  • Yrityksen yhtiöjärjestyksen nimenkirjoituslauseke
• Allekirjoitettavasta asiakirjasta tallennettavat metatiedot
  • Tiedot asiakirjan osapuolista
    • Nimi
    • Sähköpostiosoite
    • Rooli asiakirjassa
  • Allekirjoitusprosessin tämänhetkinen tila
  • Allekirjoitusprosessin tapahtumaloki
  • Kustakin asiakirjatiedostosta
    • Tiedoston lataaja
    • Tiedoston nimi
    • Tiedoston koko
    • Tiedoston tiivistekoodi (SHA-256 ja SHA-512)

Tietojen käyttö ja luovuttaminen

Tietoja käytetään sähköisten allekirjoitusten luomiseen ja niiden myöhempään varmentamiseen.

Allekirjoituspalvelussa kaikki asiakirjan osalliset näkevät asiakirjan tiedot, mutta eivät muiden osapuolten henkilötunnuksia tai tunnistamistietoja.

Allekirjoituspalvelun yritysratkaisussa yrityksen valtuuttamat pääkäyttäjät voivat lisätä palveluun käyttäjiä ja määrittää heille käyttöoikeuksia yrityksen asiakirjoihin.

Tietojen säilytysaika

Asiakirjatiedostoja säilytetään palvelussa siihen asti, kunnes kaikki allekirjoittajat ovat allekirjoittaneet asiakirjan. Tämän jälkeen asiakirjatiedostot ovat saatavissa vielä palvelukohtaisesti määritellyn ajan (1-90 päivää), jonka kuluessa käyttäjien tulee tallentaa allekirjoitetut asiakirjatiedostot itselleen talteen. Tämän jälkeen asiakirjatiedostot poistetaan palvelusta.

Asiakirjojen metatiedot (listattu yllä kappaleessa ”Kerättävät tiedot”) säilytetään toistaiseksi

Tietojen tarkastaminen

Allekirjoituspalvelun käyttäjä voi kirjautua palveluun ja tarkastaa omat asiakirjansa ja niihin liittyvät tiedot.

Tietojen korjaaminen

Asiakirjan muuttamiseksi ennen allekirjoitusta käyttäjän tulee ottaa yhteyttä asiakirjan luojaan. Allekirjoitettuja asiakirjatietoja ei voi muuttaa. Mikäli asiakirjan tiedoissa havaitaan virhe allekirjoituksen jälkeen, asiakirja on peruutettava ja sen jälkeen luotava uusi asiakirja.

5.3 Tunnistuspalvelu

Palvelun kuvaus

Tunnistuspalvelussa käyttäjä tunnistetaan yrityksen edustajaksi, ja tiedot edustettavasta yrityksestä lähetetään asiointipalvelulle. Selvyyden vuoksi todetaan, että kyseessä ei ole tunnistuslain (617/2009) tarkoittama tunnistusvälityspalvelu.

Kerättävät tiedot

• Käyttäjän nimi ja henkilötunnus
• Tieto käyttäjän tunnistus- ja kirjautumistavasta
• Kaupparekisteristä haetaan kustakin käyttäjän yritysroolista
  • Asema yrityksessä
  • Yrityksen Y-tunnus
  • Yrityksen yhtiöjärjestyksen nimenkirjoituslauseke
• Tieto minkä yrityksen edustajana käyttäjä on siirtynyt asiointipalveluun

Tietojen käyttö ja luovuttaminen

Tietoja käytetään yritystunnistautumiseen ja tunnistustapahtumien myöhempään varmentamiseen.

Tietojen säilytysaika

Tunnistustapahtumia koskevia tietoja säilytetään 5 vuotta tunnistustapahtumasta.

Tietojen tarkastaminen

Käyttäjä voi ottaa yhteyttä Signomin käyttäjätukeen omien tietojensa tarkastamiseksi.

Tietojen korjaaminen

Mikäli käyttäjän yritysroolitiedot ovat virheelliset, käyttäjää pyydetään ottamaan yhteyttä Signomin käyttäjätukeen tietojen selvittämiseksi ja korjaamiseksi.

6. Tietojen luovuttaminen

Henkilötietoja voidaan luovuttaa twoday Oy:n toimeksiannosta kolmansille osapuolille palvelun tuottamista tai yhteisen palvelun tarjoamista varten. Tällaisen kolmannet osapuolet eivät säilytä tai jaa henkilötietoja mihinkään muuhun tarkoitukseen kuin näiden palveluiden tarjoamiseen. Kolmannet osapuolet ovat salassapitosopimusten sitomia.

twoday Oy voi jakaa tilastotietoja palveluiden käytöstä esimerkiksi mahdollisille yhteistyökumppaneille tai mainostajalle. Yksittäiset käyttäjät eivät ole tunnistetavissa tilastotiedoista. Mikäli käyttäjä on tilannut maksullisen palvelun, twoday Oy voi luovuttaa henkilötietoja maksutapahtumien käsittelijälle palveluiden käytöstä aiheutuvien maksujen käsittelemiseksi.

twoday Oy voi luovuttaa tietoja viranomaisille sovellettavan lain edellyttämissä tapauksissa, esim. väärinkäytösten ja rikosten selvittämiseksi.

Mikäli tiettyyn palveluun liittyvä liiketoiminta siirtyy kolmannelle osapuolelle yritysjärjestelyn tai yrityskaupan yhteydessä, luovutamme henkilötiedot toiminnan jatkajalle. Sovimme tällöin sopimuksella henkilötietojen vastaavan tasoisesta suojasta.

Emme luovuta henkilötietoja Euroopan Unionin tai ETA-alueen ulkopuolelle. 

7. Tietojen suojaaminen

Henkilötiedot tallennetaan palvelimelle, joka on suojattu palomuurilla ja alan käytäntöjen mukaisilla menetelmillä. Tietoliikenne palveluihin tapahtuu käyttäen salattua TLS-yhteyttä.

Oikeus henkilötietojen käsittelyyn on rajattu vain sellaiseen joukkoon twoday Oy:n työntekijöitä, joilla on työtehtävien perusteella tarve käsitellä henkilötietoja. Henkilötietojen käsittelystä tallentuu lokitiedot.

Ulkopuoliset tahot saattavat yrittää harhauttaa käyttäjää luomalla valesivustoja, jotka näyttävät Signomin sivustolta. Tämän takia on tärkeää, että käyttäjä varmistaa, että asiointi tapahtuu aina https://www.signom.com -verkkotunnuksen alla.

8. Käyttäjän oikeudet

Tässä kappaleessa on kuvattu rekisteröidyn käyttäjän oikeudet. Oikeuksien toteuttamiseksi pyydämme olemaan yhteydessä HSI:n asiakaspalveluun Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen..

Tarkastusoikeus

Kappaleessa 5 (liite 1) on kuvattu palvelukohtaisesti, miten käyttäjä voi itse tarkastaa itseään koskevat tiedot.

Korjausoikeus

Kappaleessa 5 (liite 1) on kuvattu palvelukohtaisesti, miten käyttäjä voi itse korjata itseään koskevat tiedot.

Kielto-oikeus

Käyttäjällä voi kieltää henkilötietojensa käyttö suoramarkkinointiin ja mielipidetutkimukseen. Jokaisessa markkinointi- tai tutkimustarkoituksessa lähettämässämme viestissä on ohje ja linkki kiellon antamiseen.

Oikeus tietojen siirtoon

Käyttäjällä on oikeus saada palveluun tallennetut henkilötietonsa jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.

Oikeus tietojen poistamiseen

Käyttäjä voi pyytää käyttäjätilinsä poistoa palveluista ottamalla yhteyttä asiakaspalveluun. Käyttäjä, jonka tili on poistettu, voi halutessaan myöhemmin liittyä uudelleen palveluun.

9. Tietoturvaloukkaus

Mikäli twoday Oy:n tietoon tulee järjestelmään kohdistunut tietoturvaloukkaus, joka todennäköisesti vakavasti vaarantaa käyttäjien yksityisyyden, twoday Oy ilmoittaa tietoturvaloukkauksesta käyttäjille sähköpostitse ilman aiheetonta viivytystä.

Ilmoituksessa kerrotaan mitä tietoja tietoturvaloukkaus koskee, mitkä ovat loukkauksen todennäköiset seuraukset ja mihin toimenpiteisiin Signom on ryhtynyt tietoturvaloukkauksen johdosta.

10. Evästeet

Eväste (cookie) on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Käyttäjä voi halutessaan estää evästeiden tallentamisen käyttämänsä selainohjelman asetuksissa.

Palveluissa käytetään evästeitä käyttäjän tunnistamiseksi istunnon aikana. Palveluiden käyttö ei ole mahdollista, ellei evästeiden käyttöä ole selaimessa sallittu.

Palveluissa käytetään evästeitä käyttäjän vahvan tunnistuksen todentamiseksi. Tallennetun tunnisteen avulla varmistetaan, että käyttäjä on tehnyt vahvan tunnistuksen, jolloin saamalla päätelaitteella ei tarvitse tehdä vahvaa tunnistusta uudelleen, vaan käyttäjä voi kirjautua Signomtunnuksilla. Tallennettu tunniste ei sisällä käyttäjää tunnistavia tietoja.

Palveluissa käytetään evästeitä myös palvelun käytön seurantaan ja tilastointiin Google Analytics – palvelun avulla. Tilastointia varten tallennetaan tiedot käyttäjän päätelaitteesta, käyttöjärjestelmästä, selainohjelmistosta, selaimen kieliasetuksista sekä tieto sivustosta, josta käyttäjä on siirtynyt palveluun. Tilastointia varten kerättävät tiedot kerätään anonyymisti.

11. Muutokset

twoday Oy varaa oikeuden muuttaa tietosuojakäytäntöä. Mahdollisista muutoksista ilmoitetaan twoday Oy:n Internet-sivuilla.

12. Sovellettava laki ja valvova viranomainen

Henkilötietojen käsittelyyn sovelletaan Suomen tietosuojalakia (1050/2018) ja EU:n yleistä tietosuoja-asetusta (GDPR).

Henkilötietojen käsittelyä valvova viranomainen on Suomen tietosuojavaltuutettu.