YRITYKSEMME VERKKOLASKUTUKSEN OHJE
Toivomme, että lähetätte laskunne ensisijaisesti verkkolaskuina.
Verkkolaskujen käsittely on sekä lähettäjälle että vastaanottajalle nopeampaa, luotettavampaa ja edullisempaa kuin paperilaskujen käsittely.
Verkkolaskuosoitteemme ovat:
Operaattori: Apix Messaging Oy (003723327487)
Verkkolaskuosoite: 0037 2185 7062
OVT-tunnus: 0037 2185 7062
Huom! Mikäli käytössänne on jokin seuraavista operaattoreista verkkolaskun lähettämiseen:
Handelsbanken tai Paikallisosuuspankit, tulee teidän käyttää Apixin verkkolaskuosoitteenamme seuraava osoitetta:
Verkkolaskuosoite: 0037 2332 7487 ja operaattoritunnus: DABAFIHH
Mikäli ette voi lähettää verkkolaskuja, pyydämme lähettämään paperiset laskut ostolaskujen skannauspalveluun.
Sähköpostiskannauksen osoite: 003721857062@procountor.apix.fi
Lähetettävä lasku tulee olla sähköpostin liitteenä PDF-tiedostona. Yhdellä sähköpostilla ja sen liitteissä saa olla vain yksi lasku. Jos sähköposti sisältää laskun lisäksi muita liitetiedostoja, lisätään ne laskun liitteiksi. Liitetiedostojen maksimikoko on 2 mb. Lähetyksen jälkeen palvelusta tulee joko hyväksyntä- tai hylkäysilmoitus sähköpostilla lähetysosoitteeseen 15 minuutin kuluessa lähetyksestä.
Paperilaskujen skannauksen osoite:
Joensuun Huoneistokauppa Oy (Apix skannauspalvelu)
PL 16112
00021 LASKUTUS
Jotta skannauspalvelu voi kohdistaa laskunne, tulee tämä laskutusosoite tulostaa myös itse laskuun, eikä pelkästään kirjekuoreen.
Tähän laskutusosoitteeseen ei tule lähettää muuta materiaalia kuin laskuja, eli esim. tiedotusten ja markkinointimateriaalin postiosoite pysyy ennallaan.
Kiitos yhteistyöstä ja ystävällisin terveisin
Joensuun Huoneistokauppa Oy
Huoneiston ja omakotitalon vuokrauspalvelu
Oletteko antamassa asuntoa vuokralle ja etsitte yhteistyökumppania asunnon vuokraamisessa?
Ilmoitamme vuorkattavasta kohteesta vuokraovi.com -sivustolla ja sanomalehti Karjalaisessa. Etsimme teille sopivan vuokralaisen, hoidamme vuokrasopimuksen laatimisen ja kaikki muut vuokraukseen liittyvät asiat.
Palkkio on yhden kuukauden vuokran suuruinen (sis. ALV 24%).
Ota yhteyttä toimistollemme numeroon 013 6100 170 tai sähköpostilla joensuun@huoneistokauppa.fi
Tämä tietoturvapolitiikka on laadittu 25.5.2018 voimaanastuvan tietosuoja-asetuksen 2 luvun 5 artiklan 2 kohdan tarkoittaman osoitusvelvollisuuden täyttämiseksi. Tässä tietoturvapolitiikassa käsitellään muun muassa kaikkia 2 luvun 5 artiklan 1 kohdan asioita ja samalla täsmennetään menettelyohjeita tietoturvan täyttämiseksi ja varmistamiseksi yrityksessä.
Liiketoimintamme perustuu pääosin kiinteistöjen- ja asuntojen kiinteistönvälitystoimintaan. Lainsäädännön ja muiden pakottavien säädösten muuttuvassa ympäristössä kannamme vastuumme myös tämän tietosuoja-asetuksen tuomissa vaatimuksissa. Tämän toteuttamiseksi olemme laatineet tämän tietosuojapolitiikan yrityksellemme ja tätä tietosuojapolitiikkaa sitoudumme toiminnassamme noudattamaan. Tässä tietosuojapolitiikassa olemme arvioineet ne menetelmät ja periaatteet, joilla pyrimme jatkossakin ottamaan yksityisten- ja oikeushenkilöiden henkilötietojen suojaamisen huomioon.
Tietoturva tarkoittaa tietojen käsittelyn ja arkistoinnin turvaamista. Tietoturva rakentuu tiedon luottamuksellisuudesta, eheydestä, saatavuudesta, käytettävyydestä ja kiistämättömyydestä sekä tietojen käsittelyn valvonnasta.
Tietoturvaan kuuluvat tietojen käsittelijöiden toimintatavat, tietojen turvaamisen menetelmät, välineet ja toimenpiteet, työhön osoitetut resurssit sekä välineistön ja tilojen tietoturvaominaisuudet. Tietoturvan kehittäminen ja ylläpito ovat osa yrityksen yleistä turvallisuustoimintaa, riskien hallintaa ja sisäistä valvontaa.
Kiinteistönvälitysyrityksessä käsitellään henkilötietoja päivittäin. Henkilötietoryhmiin luetaan toimeksiantajat, myyjät ja ostajat, sekä muut asiakkaat. Henkilötietoja on pystyttävä käsittelemään ja rekisteröimään välitystoimeksiannon suorittamiseksi, joka saakin aikaan oikeusperustan henkilötietojen käsittelylle, eli oikeutus henkilötietojen käsittelylle on välitystoimeksiannon suorittaminen. Tällaista oikeutusta kutsutaan sopimusperusteiseksi. Toinen oikeusperusta käsitellä yksityisten ihmisten henkilötietoja on suostumukseen perustuva henkilötietojen kerääminen ja käsittely. Tällaista henkilötietojen keräämistä ja käsittelyä joudutaan kiinteistönvälitystoiminnassa suorittamaan myös päivittäin. Suostumukseen perustuvaa henkilötietojen käsittelyä on esimerkiksi asuntonäytöllä näytölle osallistuvien henkilöiden henkilötietojen kerääminen. Silloin asiakas antaa suostumuksensa kerätä henkilötietonsa, mahdollisesti rekisteröidä ne ja käsitellä niitä toimeksiannon suorittamista varten pidettäessä yhteyttä potentiaalisiin ostajiin.
Henkilötietoja kerätään niistä asiakkaista, jotka joko solmivat myynti, tai ostotoimeksiannon, tai ostavista asiakkaista jotka jättävät ostotarjouksen. Henkilötietoja keräämme myös niistä henkilöistä, jotka tilaavat yritykseltämme virallisen arviokirjan omistamastaan kiinteistöstä, asunto-osakkeesta tai erillisestä rakennuksesta tai rakennelmasta. Lisäksi keräämme henkilötietoja internetsivujemme kautta asuntonsa tai kiinteistönsä myyntiä harkitsevista henkilöistä, jotka jättävät henkilötietonsa internetsivujemme nimenomaisten sähköisten lomakkeiden kautta. Henkilötietoja kerätään myös asunnon tai kiinteistön myyntiä, tai ostoa vielä harkitsevista ihmisistä, jotka antavat suostumuksen kerätä ja käsitellä henkilötietojaan. Erilaiset järjestämämme kilpailut, sekä hakuvahtia varten jätettävät yhteystiedot ovat myös lähteitä, joista keräämme henkilötietoja.
Niiden henkilöiden henkilötiedot, jotka ovat solmineet toimeksiantajina toimeksiantosopimuksen, tai ostajina, tai myyjinä jättäneet osto- tai myyntitarjouksen, syötetään Oikotie asunnot Oy:n ylläpitämään PDX-järjestelmään, joka on virallinen sähköinen kiinteistönvälitysjärjestelmä ja toimeksiantopäiväkirja. PDX-palvelu on suojattu palomuurein ja sen yrityskohtaiset admin-tunnukset ovat vain Huoneistoketju Oy:n toimistovastaavien ja alihankkijoiden vastaavien hoitajien käytössä. Itse hankkimamme henkilötiedot hankimme luotettavista lähteistä. Tietolähteitä ovat viralliset rekisterit, viranomaiset ja asianmukaisesti tunnistettujen asiakkaiden hyväksytyt tunnistamisasiakirjat. Tietojen rekisteröinti perustuu lakiin ja toimeksiantajien, sekä muiden henkilötietoryhmien kanssa tehtyihin sopimuksiin.
Suostumukseen perustuvan henkilötietojen keräämisen myötä hankitut henkilötiedot rekisteröimme pelkästään muistiinpanolehtiöille, puhelin muistiin, sekä mahdollisesti sähköpostin osoitelistalle.
Tällöin keräämme henkilötietoja ilman henkilötunnuksia muutoin markkinoidessa välittämiämme kohteita kohteista kiinnostuneille potentiaalisille asiakkaille. Henkilön tietoja ei vielä rekisteröidä PDX-järjestelmään ja henkilö- osoite- ja muita yhteystietoja käytetään yhteydenpitoon asiakkaaseen. Henkilötiedot tallennetaan matkapuhelimen osoitteistoon, sähköpostin osoitelistalle ja paperiseen muistiinpanoon. Kaikki nämä tiedot hävitetään viipymättä sen jälkeen, kun asiakkaan asunnonvaihtotarpeet ja muut tarjottavien palveluiden käyttämiseen liittyvät ovat selvitetty. Asiakkaan suostumuksella hänen henkilö, osoite ja muut yhteystiedot voidaan kuitenkin rekisteröidä PDX-järjestelmän yrityskohtaiseen asiakasrekisteriin myös tämän jälkeen, kun asiakkaan asunnonvaihtotarpeet ja muut tarjottavien palveluiden käyttämiseen liittyvät asiat ovat juuri sillä hetkellä käyty asiakkaan kanssa läpi.
Huoneistoketju Oy käsittelee henkilötietoja erityisen huolellisesti ja pitää huolen erityisesti siitä, ettei paperiset dokumentit joista selviää asiakkaiden henkilötietoja häviä, tuhoudu tai vahingoitu. Huoneistoketju Oy pitää huolen myös siitä, etteivät henkilötietoja sisältävät dokumentit joudu luvattomaan tai lainvastaiseen käsittelyyn. Tämä varmistetaan sillä, että puhelin pidetään lukittuna pääsykoodilla, sähköpostista uloskirjaudutaan aina ja kiinteistönvälitykseen liittyviä asiakirjoja ja dokumentteja ei säilytetä missään muualla, kuin yrityksen virallisissa toimitiloissa.
Asiakkaiden henkilötietoja käsitellään sekä paperisten toimeksiantolomakkeiden, sekä osto- ja kiinteistöjen esisopimuslomakkeiden, kauppakirjojen, sekä kirjallisten arviokirjojen lomassa. Henkilötietoja käsitellään myös edellä mainittujen lomakkeiden sähköisissä muodoissa.
Tuottamamme palvelut suoritetaan ammattitaidolla ja luottamuksellisesti. Henkilöstön ammattitaidosta pidetään huolta jatkuvalla koulutuksella. Koulutukseen kuuluu myös tietosuoja-asioiden koulutusta. Henkilöstö on sitoutunut pitämään salassa kaiken työssään saamansa luottamuksellisen tiedon, mukaan lukien keräämiemme henkilöiden henkilötiedot.
Huoneistoketju Oy kerää henkilötietoja asiakkaista välitystoimeksiantojen ja muiden toimeksiantojensa suorittamiseksi. Oikeus kerätä henkilötietoja perustuu suureksi osaksi siihen, että sopimus välitettävän kohteen kaupasta saataisiin syntymään ja henkilötietojen kerääminen, rekisteröinti ja käsittely on edellytys tälle.
Muut syyt henkilötietojen keräämiselle on alustavat toimenpiteet kaupan syntymiseksi välitystoiminnassa, sekä markkinointitoimenpiteet. Potentiaalisiin asiakkaisiin on voitava pitää yhteyttä niin pitkään, kunnes kauppaneuvottelut heidän kanssaan on saatettu päätökseen. Henkilö on saattanut antaa suostumuksen myös siinä tapauksessa, että hän haluaa tulla informoiduksi uutiskirjeen ja muun suoramarkkinoinnin kautta yrityksemme toiminnasta. Näissä tapauksissa asiakkaalta pyydetään suostumus henkilötietojen keräämiseen ja käsittelyyn yhteydenpitoa varten, kohteen kauppaneuvotteluja varten.
Huoneistoketju Oy:n oikeusperusta henkilötietojen keräämiselle syntyy myös siitä, että Huoneistoketju Oy on saanut toimeksiannon suorittaa virallinen arviointi kohteesta. Tällöin henkilötietoja on tarvittu ensinnäkin toimeksiantajilta toimeksiantosopimuksen solmimiseen ja toimeksiantajan kanssa viestimiseen. Henkilötietoja saatetaan tarvita käyttää myös toimeksiannon suorittamiseksi tarvittavaan tarpeellisten asiakirjojen hankkimiseksi.
Henkilötietojen keräämisen oikeutuksen perustuttua suostumukseen, Huoneistoketju Oy hankkii tästä suostumuksesta mahdollisuuksien mukaan kirjallisen erillisen sopimuksen suostumuksen antajan kanssa. Jos kirjallisen suostumuksen hankkiminen on ilmeisen tarpeetonta, tulee tapauskohtaisesti harkita, riittäisikö suullinen suostumus. Suostumus tulee kuitenkin pystyä näyttämään toteen tarvittaessa ja tällöin suullinen suostumus ei kaikissa tilanteissa ole riittävä. Henkilö- ja yhteystietonsa antaneella on oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. Ennen suostumuksen antamista asiakkaalle on ilmoitettava mahdollisuudestaan peruuttaa suostumus milloin tahansa, eli asiakkaalle tulee selventää hänen oikeutensa henkilötietojen käsittelyssä.
Kiinteistönvälitysliikkeen toimeksiantajia ovat välitysliikkeen kanssa myynti- ostotoimeksiannon tehneet yksityiset ja oikeudelliset henkilöt. Toimeksiantajia voivat olla myös kirjallisen arviokirjan tilanneet yksityiset, sekä oikeudelliset henkilöt. Toimeksiannon osapuolena voi olla myös oikeushenkilö, mutta näidenkin ollessa kyseessä heitä edustaa aina luonnollinen henkilö, jonka henkilötiedot kerätään ja kirjataan toimeksiantosopimukseen. Heidän henkilötietonsa on toimeksiantosopimuksen edellytys, jotta välitystoimeksiantosopimus saadaan tehdyksi.
Henkilötiedot ovat yksityisen luonnollisen henkilön tunnistamistietoja. Näitä ovat henkilön nimi, osoite, henkilötunnus. Henkilötiedoksi luetaan kuitenkin myös pelkkä nimi, henkilötunnus ei ole välttämätön tunnistetieto henkilötiedossa tässä yhteydessä. Lisäksi henkilön tunnistamistiedon yhteydessä kerätään tunnisteasiakirjan tunnistava tunnistenumero, myöntänyt viranomainen ja voimassaoloaika.
Ostajia ovat välitystoimeksiantoon liittyvät ja osallistuvat luonnolliset henkilöt, sekä oikeushenkilöiden edustajat ja orgaanit, jotka ovat asunto- ja kiinteistönkaupan ostavia osapuolia. Ostajalla tarkoitetaan myös välitystoimeksiantoon osallistunutta henkilöä, jonka toimet kauppaprosessissa eivät ole saavuttaneet kauppaan asti. Ostajana käsitetään myös yrityshenkilöt.
Yrityshenkilö on henkilö, joka toimii tai on toiminut yrityksen vastuuhenkilönä tai muussa vastuuasemassa yrityksessä. Yrityshenkilöitä ovat mm. yrityksen hallintoon kuuluvat henkilöt. Yrityshenkilöitä koskevia henkilötietoja voidaan käsitellä mm. välitystoiminnan yhteydessä rahanpesun- ja terrorismin rahoittamisen estämisen yhteydessä tapahtuvassa yrityksen todellisen omistus- ja vallankäytön suhteiden selvittämisessä.
Yrityshenkilöiden henkilötiedot ovat hankittu pääosin kaupparekisteristä ja muista julkisista rekistereistä. Tietoja yrityshenkilöistä saadaan myös yritykseltä itseltään.
Suomessa yritystoimintaa harjoittavien yritysten useat tiedot ovat julkisia ja helposti kaikkien saatavilla. Tämän vuoksi esim. kaupparekisterissä yritysten tiedot ovat julkisia ja kaikkien saatavilla. Yritys oikeushenkilönä voi olla kiinteistönvälitysliikkeen asiakas niin toimeksiantajana, kuin myös ostajanakin. Yrityksistä kerätään ja tallennetaan kaikki identifioimiseen tarvittavat tiedot, joita ovat mm. toiminimi, postiosoite, y-tunnus.
Myyjä asiakasryhmänä käsittää taas asunto- tai kiinteistönkaupan myyjäosapuolen. Usein myyjä on toimeksiantaja, mutta voi olla myös ostotoimeksiannon asiakaspuolenakin. Myyjiä voivat olla ostajien tavoin yksityiset sekä oikeudelliset henkilöt.
Muihin asiakkaisiin luetaan kaikki ne asiakkaat, jotka antavat suostumuksensa henkilötietojen käsittelyyn markkinointi, uutiskirje ja muissa informointiasioissa. Asiakkaaseen pidetään yhteyttä hänen toivomissaan määreissä asunnonhakuasioissa, sekä hänen luvallaan suoramarkkinointi- ja muissa markkinointitarkoituksissa. Asiakkaan henkilötietojen rekisteröintiä ja käyttämistä pyritään kuitenkin asetuksen vaatimusten mukaisesti rajoittamaan tiettyyn käyttötarkoitukseen, jonka jälkeen asiakkaalta joko pyydetään lupa jatkaa henkilötietojen rekisteröintiä, tai ilmoitetaan käyttötarkoituksen päättymisestä ja henkilötietojen poistamisesta.
Jotkin alueet palvelussamme vaativat henkilötietojen käsittelyä, jotta voimme tarjota käyttäjälle palveluita. Näin ollen tietojenkäsittely saattaa koskea esimerkiksi tietoja, jotka ovat meille välttämättömiä toimittaaksemme palvelua käyttäjälle, sekä tarjotaksemme asiakaspalvelua tai laskuttaaksemme käyttäjää. Tietojenkäsittely tässä tapauksessa perustuu Huoneistoketju Oy:n ja asiakkaan väliseen sopimukseen.
Saatamme käyttää henkilötietoja parantaaksemme oman palvelumme laatua ja tilastoidaksemme toimeksiantomme nimettöminä mm. KVKL:n hintatilastopalveluun. Tilastointi tehdään vain asiakkaan suostumuksella ja asiakkaalla on aina mahdollisuus peruuttaa, tai kieltää tilastointi, huolimatta siitä ettei hänen henkilötietonsa suoraan tilastoinnissa ilmenisikään. Hintaseurantapalvelusta tietoja voidaan luovuttaa edelleen hintaseurantapalvelun asiakkaille.
Saatamme käyttää asiakkaidemme henkilötietoja toimintamme mainontaan ja suoramarkkinointiin. Tämä perustuu tarpeeseemme pitää asiakkaamme ajan tasalla palvelustamme, sekä markkinoida uusia tuotteita ja palveluita. Asiakkaalla on oikeus kieltää ja peruuttaa heihin kohdistuva mainonta ja suoramarkkinointi milloin tahansa, sekä kieltää henkilötietonsa käyttäminen edellä selostettuihin tarkoituksiin. Asiakkaalla on aina myös oikeus tarkistaa henkilötietojensa käyttäminen, sekä henkilötietojensa oikeellisuus ja vaatia tietojen oikaisua.
Rekisterinpitäjänä olemme laatineet tietosuojaselosteen. Rekisteriseloste on julkisesti nähtävillä sivustollamme ja annamme tietosuojaselosteen asiakkaalle aina, kun hänen henkilötietojaan kerätään. Rekisteriselosteesta ilmenee henkilötietojen käsittelyn periaatteet ja rekisteröityjen oikeudet. Rekisteröity henkilö tai yritys voi halutessaan tarkastaa omat tietonsa. Henkilö voi lähettää tarkastuspyynnön sähköpostitse osoitteeseen jarmo.vainioniemi@huoneistoketju.fi, tai kulloiseen Huoneistoketjun sopimusyrittäjän toimiston vastaavalle hoitajalle. Jos tietokantaan syöttämässämme henkilötiedossa on virhe, se korjataan viivytyksettä ja korjaamisesta informoidaan asiakasta asianmukaisesti ja viipymättä.
Asiakkaille jaetaan myös erillinen dokumentti asetuksen vaatimista tiedotettavista asioista aina, kun asiakkaan henkilötietoja kerätään. Tämä koskee niin sopimusperusteista henkilötietojen keräämistä, kuin myös suostumukseen perustuvaa henkilötietojen keräämistä. Jos asiakkaan henkilötiedot saadaan joltain muulta taholta tai henkilöltä, kuin asiakkaalta itseltään, koskee tämä tiedotusvelvollisuus myös tätä tilannetta. Annettavat tiedot ovat samat kuin asiakkaalta itseltään henkilötietoja kerätessä, lisäyksenä, että asiakkaalle täytyy tiedottaa myös että keneltä henkilötiedot on saatu.
Asiakkaista kerättyjen tietojen tulee ehdottoman täsmällisiä ja virheettömiä. Tietojen keräämisessä tulee noudattaa erityistä tarkkaavaisuutta. Henkilötiedot tulee tarkistaa virallisista henkilötietoasiakirjoista ja mahdollisuuksien mukaan pyytää asiakkaalta ensisijaisesti tunnistusasiakirjaksi passia tai henkilökorttia (ajokortti ei ole virallinen henkilötietoasiakirja). Jos henkilötiedot kirjataan asiakkaalta käsin kirjoittaen, tulee tässä tilanteessa kiinnittää erityistä huomiota siihen, että käsiala jolla henkilötiedot kirjataan olisi mahdollisemman selkeää.
Jos asiakkaalta kerätyissä henkilötiedoissa on puutteita ja selkeästi havaittavia virheellisyyksiä, tulee virheet korjata mahdollisuuksien mukaan ja puutteellisuudet täydentää. Virheiden korjaamisessa tulee asiakasta informoida hänen omistakin velvollisuuksistaan virheiden korjaamiseksi. Tämä tulee käytännössä esille tapauksessa, jossa asiakkaan esimerkiksi nimi muuttuu. Puutteellisuudet tulee täydentää myös ensisijaisesti siten, että asiakasta informoidaan henkilötietopapereissaan olevista mahdollisista puutteista ja asiakasta neuvotaan itse korjaamaan puutteet.
Jos asiakkaan henkilötiedoissa on virheellisyyksiä tai puutteita sen jälkeen, kun tiedot ovat syötetty henkilötietorekisteriin, tulee ne viivytyksettä korjata ja oikaista oikeiksi. Asiakasta tulee informoida puutteellisuuksista ja sattuneesta virheestä, sekä virheen tai puutteellisuuksien korjaamisen jälkeen virheen ja/tai puutteellisuuksien korjaamisesta.
Asiakkaasta saa kerätä vain ne henkilö- ja muut asiakkaan tunnistamiseksi tarvittavat tiedot, jotka ovat tarpeen toimeksiannon suorittamiseksi, tai asiakkaan informoimiseksi toimeksiannossa ja välitystoimintaan liittyvissä asianmukaisissa asioissa yleisesti. Asiakkaasta saa henkilötietojen lomassa kerätä pelkästään seuraavat asiat:
Yritysasiakkaista kerätään vastaavasti toiminimi, y-tunnus ja yhtiön virallinen osoite, sekä edustajan edellä luetellut henkilötiedot.
Jos henkilötietojen keräämisen oikeusperustana on luonnollisen henkilön on suostumus informointiin tai muutoin markkinointiin, ei häneltä kerätä vielä siinä vaiheessa henkilötunnusta.
Asiakkaan henkilötietoja voidaan luovuttaa kolmannelle osapuolelle vain niissä tapauksissa, jotka ovat välttämättömät toimeksiannon suorittamiseksi. Tällaisia tilanteita ovat:
Asiakkaan henkilötiedot voidaan luovuttaa viranomaiselle myös siinä tapauksessa, että asiakkaaseen suoraan tai välillisesti kohdistuu epäily rahanpesusta, tai terrorismin rahoittamisesta, tai muusta lain- tai muiden pakottavien säädösten tai määräysten vastaisesta toiminnasta. Nämä ilmoitukset kiinteistönvälitysliike tekee velvollisuutenaan.
Henkilötietojen käsittelyä tulee seurata aktiivisesti. Tällä pyritään siihen, että asiakkaiden henkilötiedot eivät vahingossakaan luovuttuisi oikeudetta kolmannelle osapuolelle.
Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys.
Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojen käsittelyä, jos rekisteröity kiistää henkilötietojen paikkansapitävyyden, tai käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista, tai rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi, tai rekisteröity on vastustanut henkilötietojen käsittelyä.
Huoneistoketju Oy:n emoyrityksen ja kaikkien sopimusyrittäjien on ilmoitettava kaikenlaisista tehdyistä henkilötietojen oikaisuista, poistoista tai käsittelyn rajoituksista jokaiselle vastaanottajalle, jolle henkilötietoja on luovutettu sen toimiston toimesta, jonka vastuualueella asianosaisen rekisteröidyn henkilötiedot on rekisteröity. Huoneistoketju Oy:n on ilmoitettava rekisteröidylle näistä vastaanottajista, jos rekisteröity sitä pyytää.
Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut Huoneistoketjulle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu suostumukseen, tai käsittely suoritetaan automaattisesti. Eli käytännössä tämä siirto-oikeus voisi tarkoittaa tilannetta, jossa toimeksiantosopimus päättyisi ja asiakas olisi solminut uuden toimeksiantosopimuksen jonkun toisen välitysliikkeen kanssa. Asiakkaalla on ainakin periaatteessa oikeus vaatia siirtämään kaikki hänen henkilötietonsa toiselle rekisterinpitäjälle, veloituksetta. Tämä oikeus ei ole ajankohtainen kiinteistönvälityksessä vielä tällä hetkellä, koska asiakkaiden henkilötietoja ei käsitellä automaattisesti. Tekniikka kehittyy kuitenkin lujaa vauhtia ja tämä asiakkaan oikeus voi hyvinkin aktualisoitua lähitulevaisuudessa.
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, jonka jälkeen rekisterinpitäjä ei saa enää käsitellä henkilötietoja. Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten. Viimeistään silloin, kun rekisteröityyn ollaan yhteydessä ensimmäisen kerran, oikeus vastustaa on nimenomaisesti saatettava rekisteröidyn tietoon ja esitettävä selkeästi ja muusta tiedotuksesta erillään.
Henkilötietoja tulee käsitellä eritystä varovaisuutta noudattaen. Asiakirjaa, tai muuta henkilötietoja sisältävää dokumenttia tmv. ei saa säilyttää muualla kuin yrityksen lukitussa toimitilassa. Edellä mainittuja dokumentteja ei saa jättää lukitsemattomaan tilaan, tai sellaiseen tilaan jonne ulkopuolisella on mahdollisuus päästä valvomatta, tai josta ulkopuolisen on mahdollista saada asiakirjat tai muut henkilötietoja sisältävät dokumentit haltuunsa valvomatta.
Henkilötietojen käsittelyssä tulee noudattaa erityistä huolellisuutta. Henkilökunnan tulee huolehtia ennen kaikkea siitä, että asiakirjat tai muut dokumentit, tai muistiinpanot joihin asiakkaan henkilötiedot on kirjattu väliaikaisestikin, eivät sekoitu muiden toimeksiantojen kanssa ja että ne liitetään aina pelkästään asiaan liittyvään toimeksiantoon. Jos asiakas on suostumuksellaan antanut henkilötietonsa ja henkilötiedot on kirjattu väliaikaisesti muistiinpanona, pidetään erityisen tarkkaan huolta siitä, että nämä muistiinpanot tallennetaan viipymättä joko puhelimen muistiin tai tietokoneen muistiin, tai PDX-palvelun sähköiseen asiakasrekisteriin. Jos henkilötiedot halutaan arkistoida paperisina, pidetään erityisen tarkkaan huolta, että nämä paperiset muistiinpanot yms. säilytetään vain yrityksen lukitussa toimitilassa. Henkilötietojen käsittelijän on pidettävä tarkkaan huolta siitä, että puhelimen muistiin, sähköpostiviesteihin ja sähköpostin osoiteluetteloon sisällytetyt asiakkaan henkilötiedot eivät joudu ulkopuolisten saataville. Puhelin tulee lukita pääsykoodilla ja sähköpostista tulee aina kirjautua ulos.
Asiakkaana voi olla myös alaikäinen luonnollinen henkilö, joka luokitellaan lain puitteissa herkästi haavoittuvaksi lapseksi, vaikka hänellä luonnollisesti edunvalvoja (huoltaja tai muu maistraatin määräämä henkilö) olisikin. Lapset ovat heikossa asemassa olevia henkilöitä, joiden kohdalla tietosuojariski on normaalia suurempi. Tietosuoja-asetuksen mukaisesti lapseksi käsitetään alle 16-vuotias, mutta asetus antaa jäsenvaltioille mahdollisuuden säätää ikäraja kansallisesti 13-16 ikävuoden välille. Käytännössä tämä tarkoittaa sitä, että lapsen huoltajalta on pyydettävä lupa lapsen henkilötietojen käsittelyyn aina tuonne (oletusarvoisesti) 16 ikävuoteen asti. Huoneistoketju Oy pitää erityisen huolellisesti huolen siitä, että tämän erityishenkilöryhmän oikeudet tulevat turvatuksi. Käytännössä tämä tarkoittaa myös sitä, että varmistetaan asianmukaisten valtuuksien olevan kunnossa lapsen edustuksesta ja edunvalvonnasta, sekä pidetään huolta, ettei lapsen henkilötiedot pääse millään muotoa sekoittumaan markkinointiin tai muuhun ylimääräiseen henkilötietojen käsittelyyn.
Tietosuoja-asetus kieltää poikkeustilanteita lukuun ottamatta sellaisten automatisoitujen päätösten tekemisen, joilla on rekisteröityjä koskevia oikeusvaikutuksia tai jotka vaikuttavat häneen vastaavalla tavalla merkittävästi. Tämä tarkoittaa lähinnä tekoälyä, joka käsittelisi henkilötietoja ja tekisi niiden prosessien perusteella merkittäviä päätöksiä. Ei vielä tätä päivää, mutta tekniikka kehittyy niin lujaa vauhtia, että tämä on täysin mahdollista kiinteistönvälityksessäkin tulevaisuudessa. Tämäkin oikeus on hyvä ainakin tiedostaa olevan olemassa.
Rekisteröidyllä on oikeus vaatia, että tiedot käsittelee luonnollinen henkilö, sekä esittää kantansa asiassa ja riitauttamaan tehdyn päätöksen. Automatisoidut päätökset ja profilointi eivät saa perustua erityisiin henkilötietoryhmiin. Henkilötiedot käsitellään siis luonnollisen henkilön toimesta ja henkilöryhmiä ei saa perustaa profiloinnin tuloksena, niiden muuttujien perusteella, jotka ovat kiellettyjä. Tällaisia profiloinnin muotoja ovat esimerkiksi etninen alkuperä, seksuaalinen suuntautuminen ja poliittiset toimet.
Kaikki asiakkaan henkilötietoihin liittyvät toimet tulee dokumentoida tarkasti toimeksiantoon. Näitä ovat mm. jokainen asiakirja, dokumentti ja muistiinpano, josta selviää asiakkaan henkilötiedot suoraan tai välillisesti. Dokumentointivelvollisuus koskee myös kaikkia niitä tilanteita, joissa asiakkaan henkilötietoja luovutetaan kolmannelle, tai joissa asiakkaan henkilötietoja mahdollisesti hankitaan kolmannelta.
Dokumentointivelvollisuus koskee myös tietoturvaloukkauksia ja väärinkäytöksiä. Näissä tilanteissa tulee välitysliikkeen järjestää asianmukainen sisäinen kirjallinen raportointi kaikesta aiheeseen liittyvästä ja säilöä nämä raportit valvovan viranomaisen ohjeistamalla tavalla. Raportin tulee olla yksityiskohtainen, päivätty ja raporttia ei saa luovuttaa kolmannelle muussa, kuin lain tai viranomaisen vaatimassa tapauksessa.
Mahdollisen tietoturvaloukkauksen sattuessa ensisijainen toimenpide on ehkäistä lisävahinkojen syntyminen ja ilmoittaa tietoturvaloukkauksen kohteena olevalle rekisteröidylle, sekä yrityksen vastaavalle hoitajalle. Rekisteröidylle tulee tietoturvaloukkauksesta ilmoittaa ilman aiheetonta viivytystä.
Valvovalle viranomaiselle (tietosuojavaltuutettu) tehtävän ilmoituksen tulee olla tehty 72 tunnin kuluessa tietoturvaloukkauksen havaitsemisesta.
Rekisterinpitäjän on tietoturvaloukkauksen ilmoittamisen yhteydessä mahdollisuuksien mukaan toimitettava asiakkaalle:
Jos tietoturvaloukkaus johtuu asiakkaan vastuulla olevasta syystä, asiakas vastaa kiinteistönvälitysliikkeelle tietoturvaloukkauksesta ja niitä koskevista ilmoituksista aiheutuvista kustannuksista. Kiinteistönvälitysliikkeellä on oikeus laskuttaa asiakasta aiheettomiksi todetuista ja ilmeisen perusteettomista asiakkaan pyynnöstä käynnistetyistä selvitystöistä muodostuvista kustannuksista, kulloinkin voimassaolevan kiinteistönvälitysliikkeen hinnaston mukaisesti.
Asiakkaalla on oikeus tulla unohdetuksi. Tämä tarkoittaa sitä, että asiakkaan pyynnöstä kaikki hänen henkilötietonsa ja muut henkilöllisyyden todentamiseen liittyvät tiedot on poistettava viipymättä rekistereistä. Asiakkaalla on oikeus tulla unohdetuksi seuraavissa tapauksissa:
Jos rekisteröity vastustaa muuta käsittelyä kuin käsittelyä suoramarkkinointia varten, on lisäedellytyksenä se, että käsittelyyn ei ole olemassa perusteltua syytä. Käytännössä jos henkilötietoja tarvitaan sopimusperusteisesti toimeksiannon hoitamiseksi loppuun, ei asiakkaalla ole lähtökohtaisesti oikeutta tulla unohdetuksi niin pitkään, kunnes toimeksianto on suoritettu loppuun. Vasta tämän jälkeen.
Vastaavien hoitajien on varmistettava, että sekä osa-aikaiset että kokoaikaiset työntekijät koulutetaan asianmukaisesti ja säännöllisesti. Jokaisella työntekijällä on velvollisuus osallistua koulutuksiin ja koulutuksista pidetään arkistoitua ja päivättyä päiväkirjaa. Jokaiselle asiakkaalle luetellaan hänen tässä ohjeessa selostetut tietoturvaoikeutensa, jokaisen toimeksiannon tai suostumukseen perustuvan henkilötietojen keräämisen yhteydessä, sekä täytetään edellä kohdassa 6 mainitut informoimisvelvoitteet. Asiakkaan oikeudet tulee selventää asiakkaalle selkokielisesti ja ymmärrettävästi.