EU:s allmänna dataskyddsförordning, GDPR (General Data Protection Regulation) trädde i kraft den 25.5.2018. Avsikten med förordningen är att harmonisera reglerna kring personlig integritet inom EU och EES samt att ge individen en större kontroll över sina lagrade personuppgifter oavsett teknologi eller lagringssätt.
Dataskyddsförordningen förpliktar Närpes Bostäder som personuppgiftsansvarig att hålla den registrerade informerad om vilka personuppgifter om honom eller henne som lagras i de personregister som kommunen upprätthåller samt hur dessa uppgifter hanteras.
Namn-, adressuppgifter samt personbeteckning är exempel på personuppgifter. Personuppgifter kan samlas in och lagras då det mellan den personuppgiftsansvarige och den registrerade finns en rättslig grund, såsom ett klientförhållande, tjänsteförhållande, elevförhållande eller ett samtycke.
Vid frågor gällande dataskydd, kontakta dataskyddsombudet på följande e-postadress: info@narpesbostader.fi
Dataskyddsbeskrivning och informationsblankett för hyresbostadsregister
Beskrivning av behandling av personuppgifter och den registrerades rättigheter. EU:s allmänna
dataskyddsförordning (2016/679) och Personuppgiftslagen (523/99) 10 §.
1. Ansvarig i register- och dataskyddsärenden
Närpes Bostäder Ab – Närpiön Asunnot Oy
(FO-nummer 2116271-1)
Närpesvägen 2
64200 Närpes
tfn 050 442 1530
2. Registrets namn
Närpes Bostäder Ab:s kundregister baserat på kundrelationer och övrig relevant kontakt.
3. Registrets användningsändamål samt hantering av och rättsgrund för personuppgifterna i registret
Registret används för att ingå, administrera, hantera, analysera och utveckla kundrelationer och övrig relevant kontakt samt för att erbjuda tjänster och för marknadsföring. Med hjälp av registret utför vi uppdrag som berör hyresverksamheten (bl.a. behandling av ansökan, erbjudandet av bostäder, marknadsföring, uthyrning, service och underhåll av bostäder, boendefrågor, reklamationer, respons, all betalningstrafik, indrivning, verifiering av kundtransaktioner, avslutning av avtal). Till övriga uppdrag hör bl.a. att vårda kundrelationer, administration, att producera och erbjuda olika tjänster, utveckling och planering av den registeransvariges affärsverksamhet och kundrelationer samt kundkommunikation, som även kan skötas elektroniskt. Att skydda och trygga den registeransvariges och andra aktörers rättigheter och/eller egendom. Att uppfylla den registeransvariges lagstadgade skyldigheter och övriga motsvarande användningsändamål. Rättsgrunden för hantering av personuppgifter baserar sig på avtalet mellan kunden och det registeransvariga företaget. Rättsgrunden för hantering av personuppgifter baserar sig på den registrerades samtycke.
4. Registrets datainnehåll
I registret lagras följande uppgifter om personer som ansöker om och som ska flytta in i bostaden: namn, personsignum, adress, telefonnummer, e-postadress, hemort, nationalitet, inkomster och egendom vid tidpunkten för bostadsansökan, grad eller yrke,
arbets- eller studieplats med varaktighet, eventuella kredituppgifter och skuldsaneringsuppgifter, behovet av bostad (uppgifter om nuvarande bostad och orsakerna till ansökan), samt eventuella övriga uppgifter kunden uppgett i bostadsansökan. I registret lagras dessutom uppgifter om hyresavtal, hyresbetalning, hyresgaranti, betalning av bruksavgifter, indrivning och fakturering av hyra och övriga avgifter, boende, eventuell intressebevakare, person- och adressuppgifter för de som flyttar in i eller ut ur bostaden under hyresförhållandet samt eventuella övriga uppgifter som berör vård och avslutande av hyresförhållandet, eventuella reklamationer, respons samt övrig kontakt, kommunikation och övriga åtgärder som berör kundrelationen och övrig
relevant kontakt.
5. Regelmässiga uppgiftskällor
Som uppgiftskällor används bostadsansökan med bilagor kunden lämnat in, hyresavtalet meddelanden från kunden och kundtransaktioner. Övriga uppgiftskällor är olika myndigheter samt befolkningsregistercentralen.
6. Regelmässig utlämning och överföring av uppgifter utanför EU eller det Europeiska ekonomiska samarbetsområdet
Den registeransvarige lämnar i regel inte ut kundernas personuppgifter till utomstående aktörer, förutom i de fall när lagstiftningen förpliktar till eller situationen kräver det för sådana utomstående ändamål som inte strider mot ovan nämnda ändamål för hantering av personuppgifter. Sådana ändamål är bl.a. ärenden som berör boende, indrivning, service och reparations/renoveringsverksamhet, el- och datanätverksleveranser, samt ärenden som berör kundnöjdhetsundersökningar eller marknadsföring.
Personuppgifterna överförs inte utanför EU eller EES.
Om bostaden får en för den registeransvarige utomstående ägare har den registeransvarige rätt att lämna ut de uppgifter som behövs för att vårda hyresförhållandet till bostadens nya ägare.
7. Personuppgifternas bevaringstid
Den registeransvarige bevarar uppgifterna endast så länge det är motiverat för registrets
funktion. Efter detta raderas uppgifterna. Kundspecifika uppgifter bevaras i systemets
aktiva databas så länge som det krävs för att vårda kundrelationen.
8. Principer för skydd av registret
A. Manuellt material (förvaringsplats och skydd)
Manuellt material arkiveras i ett låst och skyddat utrymme enligt ämnesområde och tidpunkt.
B. Lagrade uppgifter (principer för användarrättighet och användningsövervakning av registret samt fysiskt skydd av datautrustning)
Endast särskilt utsedda anställda hos den registeransvarige eller hos företag som fått i uppdrag att behandla uppgifterna för den registeransvariges räkning har tillgång till de lagrade uppgifterna med individuella, begränsade användarrättigheter, användarnamn och lösenord enligt sina arbetsuppgifter. Användningen av registret följer anvisningarna. Uppgifterna lagras centraliserat i ett låst och övervakat data-utrymme och skyddas av brandmurar, lösenord och de övriga tekniska medel som vid tillfället är allmänt accepterade inom dataskyddsbranschen.
9. Rätt att granska, korrigera och låta radera uppgifterna
Om den registrerade kan påvisa tillräckliga skäl har denna rätt att få veta vilka uppgifter som lagrats om den registrerade i registret, eller att det inte finns några uppgifter lagrade. Den registrerade har rätt att kräva att den registeransvarige utan skäligt dröjsmål korrigerar ospecifika och felaktiga personuppgifter om den registrerade. Den registeransvarige ska på eget initiativ eller på den registrerades begäran korrigera, radera eller komplettera personuppgifterna i systemet om de är felaktiga, inte längre
behövs, är bristfälliga eller föråldrade med tanke på avsikten med behandlingen och insamlingen av uppgifter.
Om den registrerade önskar granska, korrigera eller låta radera sina uppgifter på det sätt som beskrivs i föregående stycke, bör denna sända en personligen undertecknad skriftlig begäran om saken till kundregistrets kontaktperson. Den registrerades identitet kontrolleras när begäran levereras. När den registeransvarige mottagit begäran ska denna utan skäligt dröjsmål och senast inom 30 dygn svara den registrerade. Om det finns många begäran eller dessa är komplicerade, kan den registeransvarige meddela att denna behöver mer tid för att behandla dem, dock ytterligare högst 2 månader. Ett giltigt skäl till att behandlingstiden förlängs måste anges. Den registrerade har rätt att granska sina uppgifter utan avgift en gång om året. Om granskningsbegäran är uppenbart ogrundade eller orimliga och i synnerhet om de upprepas ofta, debiteras 100 € per gång i administrativa kostnader. Avgiften ska betalas innan uppgifterna lämnas ut. Om den registeransvarige inte godkänner den registrerades begäran, ska den registeransvarige utfärda ett skriftligt intyg om saken. I intyget ska även de skäl till varför begäran inte godkänts anges samt möjligheten att lämna besvär till övervakningsmyndigheten och att använda sig av övriga rättsskyddsmedel.
10. Rätt att återkalla samtycke
Om rättsgrunden för behandling av personuppgifterna är den registrerades samtycke, har den registrerades även rätt att återkalla sitt samtycke. Begäran om att återkalla samtycket eller motsätta sig behandlingen ska sändas i form av en personligen undertecknad skriftlig begäran om saken till kundregistrets kontaktperson. Den registrerades identitet kontrolleras när begäran levereras.
11. Övriga ärenden som berör behandling av personuppgifter
Om den registrerades granskningsbegäran är uppenbart ogrundade eller orimliga och i synnerhet om de upprepas ofta, kan den registeransvarige:
– uppbära en skälig avgift med beaktande av de administrativa kostnader som orsakas av att leverera uppgifter eller meddelanden, eller av att utföra den begärda åtgärden
– neka att utföra den begärda åtgärden. I dessa fall ska den registeransvarige påvisa att begäran är uppenbart ogrundad eller orimlig.
12. Den registrerades besvärsrätt
Den registrerade har rätt att lämna besvär till övervakningsmyndigheten om den registrerade anser att den registeransvarige strider mot denna förordning i behandlingen av personuppgifterna, om detta inte begränsar övriga administrativa instruktioner för
ändringsansökan eller rättsskyddsmedel.
13. Ändring av dataskyddsbeskrivningen
Denna dataskyddsbeskrivning kan uppdateras tidvis till exempel om lagstiftningen ändras.