Tietosuoja-asetuksen edellyttämä seloste käsittelytoimista sekä rekisteröidyn informoinnista

Varma on ottanut käyttöön rekisterinpitäjänä tietosuoja-asetuksen edellyttämät selosteet käsittelytoimista sekä rekisteröidyn informoinnista. Kerromme selosteilla siitä, miten Varma käsittelee toiminnassaan mm. asiakkaidensa henkilötietoja, minkä perusteen nojalla käsittelemme tietoja, mitä tietoja käsittelemme, kauanko tietoja säilytetään ja kenelle tietoja luovutetaan ja miten käsittelyn turvallisuudesta on huolehdittu. Ohessa olevalta toimitilojen yhteystieto- ja markkinointirekisteriä koskevalta selosteelta saat enemmän tietoja henkilötietojesi käsittelystä.

TOIMITILOJEN YHTEYSTIETO- JA MARKKINOINTIREKISTERIN SELOSTE
Minkä perusteen nojalla ja missä tarkoituksessa Varma käsittelee tietojani?

• Osana vuokraustoimintaa Varma kerää vuokrattavien toimitilojen osalta
• rakentamiseen ja suunnittelemiseen liittyvien palveluntuottajien edustajien yhteystietoja
• ylläpitoon liittyvien palveluntuottajien edustajien yhteystietoja,
• välitykseen liittyvien palveluntuottajien edustajien yhteystietoja,
• nykyisten toimitilavuokralaisten ja tilojen käyttäjien sekä tilojen potentiaalisten vuokralaisten ja käyttäjien ja yritysten edustajien yhteystietoja, ja.
• toimitiloissa järjestettävien tapahtumien, ja välittäjille suunnattujen tilojen esittelytapahtumiin kutsuttavien sidosryhmien edustajien yhteystietoja.

Yhteystietojesi kerääminen perustuu kanssasi tehtyyn sopimukseen (palveluntuottajat), suostumukseen (sidosryhmien edustajat) tai Varman tai kolmannen osapuolen oikeutettuun etuun (asiayhteyden perusteella muodostunut käytäntö sidosryhmäedustajan kanssa).

Yhteystietojen avulla pystymme kohdentamaan Varman järjestämien tapahtumien ja markkinointitapahtumien kutsuviestintää ja Varman vuokraustoimintaan ja kiinteistöihin liittyvää yleistä tiedottamista kohdennetusti suoramarkkinoinnin keinoin.
Emme käsittele henkilötietojasi muussa kuin edellä mainituissa tarkoituksissa.

Mitä minua koskevia tietoja Varma käsittelee?

• nimitiedot
• työnimike ja rooli
• puhelinnumero ja sähköpostiosoite

Keneltä Varma saa tarvittavat tiedot?

Varma saa yhteystietojasi palveluntuottajien yhteydenotoista, sopimuksista sekä sidosryhmätapaamisissa erilaisia yhteystietoja yritysten edustajien ja sidosryhmiä edustavilta luonnollisilta henkilöiltä itseltään suullisesti tai kirjallisesti sekä julkisista lähteistä kuten yritysten ja viranomaisten internetsivuilta.

Markkinoinnissa käytettävää tietoa saadaan myös rekisteröidyltä itseltään ja keräämällä tietoa palveluiden käytöstä, sisältöjen lataamisesta ja markkinointitapahtumien yhteydessä. Lue lisää evästeistä.

Kuinka kauan Varma säilyttää tietoja?

Varma säilyttää tietoja ainoastaan niin kauan ja siinä tarkoituksessa kuin on tarpeellista suhteessa niihin tarkoituksiin, joihin henkilötiedot on kerätty. Kaikissa tapauksissa yhteystieto poistetaan rekisteristä, jos edustaja niin pyytää.

Rekisterin tietojen säilyttämisen tarvetta ja perustetta arvioidaan vähintään kolmen vuoden välein, jolloin huomioidaan, onko sopimussuhde voimassa tai sidosryhmän edustajan yhteystiedot ajantasaiset.

Verkkosivujen analytiikkaevästetietoja säilytetään enintään 26 kuukautta.

Kenelle Varma luovuttaa tietoja?

Tietojasi voivat käsitellä Varman lukuun käsittelevät tahot. Voimme käyttää tietojen käsittelyssä ja säilyttämisessä Varman lukuun toimivia alihankkijoita, joiden toiminnasta Varma vastaa lain nojalla yhtä ankarasti kuin omasta toiminnastaan.

Millaisin turvatoimin ja -menettelyin Varma suojaa henkilötietoja?

Henkilötietoja saavat käsitellä vain siihen oikeutetut henkilöt käyttövaltuushallinnan mukaisesti. Pääsy henkilötietoihin, laitteisiin ja palvelimiin on rajattu vain niille henkilöille, joiden työtehtävät sitä edellyttävät. Tietoja käsittelevät henkilöt ovat lakisääteisen salassapitovelvollisuuden alaisia ja ovat lisäksi sitoutuneet palvelusopimuksissa salassapitoon.

Palvelujen suorittamiseksi voidaan käyttää myös alihankkijoita. Alihankkijoita koskevat samat salassapitosäännökset ja vaitiolositoumukset kuin Varman henkilökuntaa. Henkilöstölle on annettu ohjeet henkilötietojen käsittelyyn, heitä koulutetaan ja testataan ymmärtämään ja ennaltaehkäisemään rekisteritietoja uhkaavia riskejä.

Henkilötietojen käsittelyn periaatteiden noudattaminen osoitetaan sisäisin ja ulkoisin auditoinnein ja dokumentoimalla omaa toimintaa. Varma ylläpitää sisäisessä tietoverkossa korkeatasoista tietoturvaa. Henkilötietojen siirtämiseen yleisessä tietoverkossa käytetään turvallista, asianmukaista salaustekniikkaa. Luottamukselliset tiedot salataan teknisin keinoin lähetettäessä niitä yleisen tietoliikenneverkon kautta. Tietojen käsittelyssä käytettävät palvelintietokoneet sijaitsevat kulunvalvonnan ja turvallisuusjärjestelmien avulla suojatuissa datakeskuksissa ja henkilötietoja sisältävät rekisterit on erotettu julkisista tietoverkoista teknisten turvajärjestelyjen avulla. Henkilötiedot säilytetään suojatuissa toimitiloissa.

Tiedot varmuuskopioidaan säännöllisesti ja tietojen käytöstä kerätään lokitietoja palvelujen kehittämiseksi ja mahdollisten virhetilanteiden sekä väärinkäytösten selvittämiseksi. Käsittelyjärjestelmiin ja palvelujen luottamuksellisuus, eheys, käytettävyys, tietojen saatavuus ja vikasietoisuus varmistetaan erilaisilla järjestelmillä ja menetelmillä kuten tietoturvapäivityksillä ja auditoimalla järjestelmiä.

Tietojenkäsittelytehtäviä hoitavien palveluyritysten osalta tietojen käsittely perustuu sopimuksiin ja Varman myöntämiin ja valvomiin käyttöoikeuksiin.

Siirretäänkö ja käsitelläänkö tietoja EU/ETA-alueen ulkopuolella?

Varma käsittelee henkilötietoa ensisijaisesti Suomessa, EU/ETA alueella tai muissa EU komission hyväksymissä ns. riittävän tietosuojan tason maissa. Muilta tietosuojan riittävä taso varmistetaan EU komission hyväksymin mallisopimuslausekkein tai Yhdysvaltojen osalta ns. Privacy Shield – menettelyllä.

Tehdäänkö tietojen perusteella automatisoituja päätöksiä tai profilointia?

Kyllä, Varman verkkopalvelussa käytettävillä evästeillä ja muilla internettunnisteilla mahdollistetaan verkkopalveluiden toimivuus ja kehitystyö sekä parannetaan palvelun turvallisuutta, käyttäjäystävällisyyttä ja tehdään kohdennettua mainontaa.

Verkkopalvelussa kerättävän tiedon perusteella Varma voi analysoida ja kehittää palveluitaan tietäen mitkä tietosisällöt kiinnostavat käyttäjiä ja miten verkkopalvelua käytetään.

Tietoja voidaan hyödyntää myös Varman ja sen markkinointiyhteistyökumppanien viestinnän ja markkinoinnin kohdentamisessa sekä markkinointitoimenpiteiden optimoinnissa. Verkkopalvelun käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön selaimensa asetuksista. Ellei evästetoiminto ole käytössä, on mahdollista, ettei kaikkia Varman verkkosivuston palveluita voi käyttää.

Miten voin saada lisätietoja henkilötietojeni käsittelystä?

Jos haluat saada lisätietoja henkilötietojen käsittelystä, lähetä suojattu sähköposti.

Onko minulla oikeus saada tieto minua koskevista henkilötiedoista?

Sinulla on oikeus saada vahvistus siitä, käsitelläänkö sinua koskevia henkilötietoja Varman toimesta vai ei. Siinä tapauksessa, että käsittelemme henkilötietojasi, sinulla on oikeus saada jäljennös käsiteltävistä tiedoista. Pyydämme toimittamaan tietopyyntösi suojatulla sähköpostilla.

Toimitamme tiedot sinulle viimeistään kuukauden kuluessa siitä, kun olemme saaneet pyyntösi.
Määräaikaa voidaan pidentää enintään kahdella kuukaudella tietyissä tilanteissa. Jos määräaikaa pidennetään, ilmoitamme siitä sinulle kuukauden kuluessa pyyntösi saapumisesta.

Miten menettelen henkilötietojeni täydentämiseksi tai oikaisemiseksi?

Jos havaitset sinulle toimittamistamme henkilötiedoissa puutteen, epätarkkuuden tai virheen, sinulla on oikeus pyytää tietojesi täydentämistä oikaisemista. Sama koskee vanhentunutta tietoa. Pyydämme toimittamaan täydennys- tai oikaisupyyntösi suojatulla sähköpostilla.

Onko minulla oikeus saada henkilötietoni poistetuksi?

Sinulla on oikeus pyytää Varmaa rekisterinpitäjänä poistamaan esim. sinua koskevat vanhentuneet tiedot. Tiedot on tällöin poistettava viipymättä, kun käsittelylle ei ole enää perustetta. Kyseinen oikeus soveltuu tilanteisiin, jos henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai jos peruutat suostumuksesi tietojen käsittelyyn ja käsittely perustui suostumukseen eikä käsittelylle ole enää muuta laillista perustetta, eikä niitä tarvitse säilyttää lain perusteella.

Tietosuojalainsäädännön tarkoittama oikeus vaatia henkilötietojen poistamista ei koske niitä tilanteita, joissa tiedot velvollisuus säilyttää lain mukaan tai jos tiedot on tarpeen säilyttää oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Tietoja ei siis ole mahdollista poistaa vaatimuksen perusteella sinä aikana, jona ne on tarpeen säilyttää edellä mainituissa tilanteissa.

Poistamme kuitenkin henkilötietosi ilman eri pyyntöä sen jälkeen, kun tarve niiden säilyttämiseen on päättynyt. Mikäli et ole asiakassuhteessa Varmaan, voit pyytää tietosi poistetuksi markkinointirekisteristä koska tahansa, joko itse poistumalla käyttäen poistumismahdollisuutta tai olemalla yhteydessä Varmaan suojatulla sähköpostilla.

Voinko peruuttaa suostumukseni?

Jos henkilötietojesi käsittely perustuu suostumukseen, voit myöhemmin peruuttaa milloin tahansa antamasi suostumuksen. Suostumuksen peruuttaminen ei vaikuta suostumusta edeltävien toimien lainmukaisuuteen.

Voinko vaatia henkilötietojeni siirtämistä toiseen järjestelmään?

Mikäli tietojesi automaattinen käsittely perustuu suostumukseesi tai kanssasi tehtyyn sopimukseen, sinulla on oikeus saada nämä itseäsi koskevat tiedot. Tämä koskee vain tietoja, jotka olet toimittanut itse Varmalle. Voit halutessasi siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Toimitamme tiedot yleisesti käytetyssä ja sähköisessä muodossa.

Voinko kieltää tai rajoittaa henkilötietojeni käsittelyä?

Sinulla on oikeus siihen, että Varma rekisterinpitäjänä rajoittaa sinua koskevien tietojen käsittelyä tietyissä tilanteissa. Käsittelyn rajoittamisella tarkoitetaan tallennettujen tietojen merkitsemistä tarkoituksena rajoittaa niiden myöhempää käsittelyä.

Tästä huolimatta tietojasi voidaan edelleen säilyttää. Ennen rajoituksen poistamista, sinulle annetaan ilmoitus asiasta. Voit käyttää oikeutta esimerkiksi, jos kiistät tietojen paikkansapitävyyden tai käsittelyn lainmukaisuuden. Käsittelyä rajoitetaan siksi ajaksi, kun tietojen paikkansapitävyys tai käsittelyn lainmukaisuus varmistetaan. Sinulla on lisäksi oikeus vastustaa suoramarkkinointia (mukaan lukien profilointi), jos tietojasi käsitellään suoramarkkinoinnin tarkoituksessa.

Voinko vastustaa suoramarkkinointia?

Kyllä. – Sinulla on oikeus vastustaa suoramarkkinointia, jos tietojasi käsitellään suoramarkkinoinnin tarkoituksessa.

Kenelle voin valittaa henkilötietojeni käsittelystä?

Jos Varma kieltäytyy toteuttamasta toimenpiteitä pyyntösi perusteella, ilmoitamme sinulle lakiperusteisen syyn kielteiseen vastaukseemme viipymättä ja viimeistään kuukauden kuluessa pyyntösi vastaanottamisesta. Voit viedä asian tietosuojaviraston käsiteltäväksi, jos olet saanut Varmalta kielteisen vastauksen pyyntöösi. Sisällytämme vastaukseemme Tietosuojaviraston
yhteystiedot. Tietosuojaviraston päätökseen sinun mahdollista hakea muutosta valittamalla hallintooikeuteen hallintolainkäyttölain mukaisesti. Tietosuojaviraston päätös sisältää valistusosoituksen, jossa sinulle annetaan ohjeet valituksen tekemiseen hallinto-oikeuteen.

Miten voin olla yhteydessä Varmaan?

Mikä on tämän selosteen oikeusperuste?

Tämä seloste perustuu EU-tietosuoja-asetuksen vaatimuksiin

Kiinnostuitko? Ota yhteyttä!

Tarja Koskela
kiinteistöpäällikkö
p. 010 244 7593
tarja.koskela@varma.fi

Rekisteriseloste