Rekisteri- ja tietosuojaseloste

Tämä on CORE Properties Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 4.10.2023. Viimeisin muutos 4.10.2023.

 

1. Rekisterinpitäjä

CORE Properties Oy, Mannerheimintie 109, Helsinki

 

2. Rekisteristä vastaava yhteyshenkilö

Tuomo Mertaniemi, tuomo.mertaniemi@corepro.fi, +358 40 774 7661

 

3. Rekisterin nimi

CORE Properties Oy:n asiakas- ja markkinointirekisteri

 

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen).

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito ja markkinointi.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. 

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio ja yhteystiedot (puhelinnumero, sähköpostiosoite).

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään suostumus erikseen.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti ulkopuolisille tahoille.

Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle, kuten Google-kävijäliikenneseurantaa varten Googlelle EU-U.S. Data Privacy Framework -sopimuksen mukaisesti.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. 

Rekisterinpitäjä CORE Properties Oy huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Tietosuojaseloste

Keitä olemme

Tässä osiossa tulee kertoa sivuston URL-osoite ja yrityksen, organisaation tai yksityisen henkilön nimi sekä tarkat ajantasaiset yhteystiedot.

Jaettavan tiedon määrä riippuu kansallisesta lainsäädännöstä. Voi olla tarpeellista kertoa esimerkiksi yrityksen osoitetiedot tai y-tunnus.

Mitä henkilötietoa keräämme ja miksi

Tässä osiossa tulee kiinnittää huomioita siihen, mitä henkilötietoa käyttäjiltä ja vierailijoilta kerätään. Tähän voi kuulua henkilötietoa, kuten nimi, sähköpostiosoite ja tiliasetukset; tapahtumiin liittyvää dataa, kuten tilaustietoja; ja teknistä dataa, kuten tietoa evästeistä.

On tärkeää huomioida sensitiivinen henkilötieto, kuten esimerkiksi terveyteen liittyvät tiedot.

Kerättävän henkilötiedon lisäksi täytyy kirjata miksi sitä kerätään. Tämän selosteen tulee kuvata lakiperuste tai henkilön antama suostumus, jonka pohjalta tietoa kerätään ja säilytetään.

Henkilötietoa ei luoda pelkästään käyttäjän ja sivuston välisen vuorovaikutuksen pohjalta. Henkilötietoa muodostuu myös teknisistä prosesseista, kuten yhteydenottolomakkeista, kommenteista, evästeistä, analytiikasta ja kolmannen osapuolen upokkeista.

Oletuksena WordPress ei kerää mitään henkilötietoa vierailijoista. Rekisteröidyistä käyttäjistä kerätään se tieto, joka on näkyvissä profiili-näkymässä. Lisäosat saattavat kerätä henkilötietoa ja niihin liittyvä tieto tulee lisätä alle.

Kommentit

Tässä osiossa tulee kiinnittää huomiota siihen, mitä tietoa kerätään kommenttien välityksellä. Olemme huomioineet valmiiksi tiedon, jota WordPress kerää oletuksena.

Media

Tähän osioon tulee kirjata mitä tietoa käyttäjistä paljastetaan, jotka voivat lisätä mediatiedostoja. Kaikki ladatut tiedostot ovat yleensä julkisesti saatavilla.

Yhteydenottolomakkeet

Oletuksena WordPress ei sisällä yhteydenottolomaketta. Mikäli yhteydenottolomakkeita tuotetaan lisäosalla, tähän osioon tulee kirjata mitä henkilötietoa kerätään siinä vaiheessa, kun lomake lähetetään ja kuinka kauan tietoa säilytetään. Vierailijalle voi esimerkiksi kertoa, että kerättyä tietoa säilytetään tietyn ajan verran asiakaspalvelua varten, mutta tietoa ei käytetä markkinointitarkoituksiin.

Evästeet

Tähän osioon listataan sivuston evästeet, mukaan lukien ne, joita lisäosat, sosiaalinen media ja analytiikka käyttävät. Olemme kuvanneet WordPressin käyttämät evästeet valmiiksi.

Analytiikka

Tässä osiossa tulee kirjata mitä analytiikkapalvelua käytät, kuinka käyttäjät voivat estää seurannan sekä linkki analytiikkapalvelun tietosuojaselosteen, mikäli sellainen on saatavilla.

Oletuksena WordPress ei kerää analytiikkatietoa. Käyttöpalveluntarjoajat saattavat kuitenkin kerätätä anonyymia analytiikkatietoa. Sivustolle saattaa olla asennettu myös lisäosia, jotka tarjoavat analytiikkapalvelua. Mikäli analytiikkalisäosia on asennettu, niiden kuvaukset tulee lisätä tähän.

Kenelle jaamme tietosi

Tässä osiossa tulee nimetä ja listata kolmannet osapuolet, joille tietoa jaetaan, mukaan lukien yhteistyökumppanit, pilvipalveluntarjoajat, maksutapahtumien käsittelijät ja kolmannen osapuolen palveluntarjoajat, ja kirjata mitä tietoa osapuolen kanssa jaetaan ja miksi. Lisää linkki osapuolen tietosuojaselosteeseen, mikäli se on saatavilla.

Oletuksena WordPress ei jaa henkilötietoa kenenkään kanssa.

Kuinka kauan säilytämme tietoa

Tässä osiossa tulee kertoa kuinka kauan kerättyä henkilötietoa säilytetään tai käsitellään. Vastuisiin kuuluu laatia aikataulu sille, kuinka kauan tietoa säilytetään ja miksi, ja kuvata se tässä. Voit esimerkiksi kertoa, että lomakelähetyksiä säilytetään kuusi kuukautta, analytiikkatietoa vuoden ja ostotapahtumiin liittyvää tietoa kymmenen vuotta.

Mitä oikeuksia sinulla on omaan tietoosi

Tässä osiossa tulee kertoa mitä oikeuksia rekisteröityneellä käyttäjällä tai vierailijalla on omaan henkilötietoonsa ja kuinka oikeuksien toteutuminen tapahtuu.

Minne tietosi lähetetään

Tässä osiossa listataan Euroopan Unionin ulkopuolelle tapahtuvat tiedonsiirrot ja kuvataan millä tavoin henkilötieto on suojattu, jotta se vastaa eurooppalaisia standardeja. Tähän voi kuulua käyttöpalveluntarjoaja (hosting), pilvipalvelut sekä muut kolmannen osapuolen palvelut.

Lainsäädäntö vaatii Euroopan kansalaisten Euroopan talousalueen ulkopuolelle siirretyn henkilötiedon suojaamista samalla tasolla, kuin jos tieto olisi Euroopassa. Sen lisäksi, että listataan minne henkilötietoa siirretään, tulee myös kertoa miten eurooppalainen tiedon suojaamisen taso saavutetaan sinun tai kolmannen osapuolen toimesta. Tämä voi tapahtua esimerkiksi sopimuksen, kuten Privacy Shield, mallilausekkeiden tai sitovien yrityssääntöjen pohjalta.

Yhteystiedot

Tässä osiossa kuvataan yhteydenottotapa yksityisyyteen liittyville asioille. Mikäli sinulla tulee olla tietosuojavastaava, kerro tässä vastaavan nimi ja yhteystiedot.

Lisätiedot

Mikäli käytät sivustoa kaupallisiin tarkoituksiin ja keräät tai käsittelet henkilötietoa monimutkaisemmilla tavoilla, kuin tässä dokumentissa on aikaisemmin kuvattu, sinun tulee lisäksi kuvata seuraavat tiedot tietosuojaselosteeseen.

Kuinka suojelemme henkilötietojasi

Tässä osiossa sinun tulee kertoa millä toimenpiteitä henkilötietojen suojaamiseksi on tehty. Tähän voi sisältyä teknisiä toimenpiteitä, kuten tiedon salaamista; turvallisuuteen liittyviä toimenpiteitä, kuten kaksivaiheinen kirjautuminen; ja henkilöstöön liittyvät toimenpiteet, kuten kouluttaminen. Mikäli olen tehnyt tietosuojaan liittyvän vaikutustenarvioinnin, voit mainita sen tässä.

Miten toimimme tietomurron tapahtuessa

Tässä osiossa tulee kuvata mitä menettelyjä mahdollisen tai toteutuneen tietomurron varalle on tehty. Tähän voi kuulua sisäiset raportointijärjestelmät, yhteydenottomekanismit tai bug-palkkiot.

Kolmannet osapuolet, joilta saamme henkilötietoa

Mikäli verkkosivustosi vastaanottaa henkilötietoa kolmansilta osapuolilta, mukaan lukien mainostajilta, kolmannet osapuolet tulee kuvata tietosuojaselosteeseessa.

Henkilötietoon liittyvä automaattinen päätöksenteko ja profilointi

Mikäli verkkosivustosi tarjoaa palvelua johon sisältyy automaattinen päätöksenteko – esimerkiksi luoton hakeminen tai henkilötietojen yhdistäminen markkinointiprofiiliksi – sinun täytyy kertoa, että näin tapahtuu ja kuvata miten tietoa käytetään, mitä päätöksiä tehdään ja mitä oikeuksia käyttäjillä on liittyen päätöksiin, jotka tehdään koneellisesti, ilman ihmisen vaikuttamista.

Toimialaan liittyvä lainsäädäntö

Mikäli toimialaan liittyy muuta lainsäädäntöä, on mahdollista, että tietosuojaselosteeseen tulee soveltaa erillistä lainsäädäntöä, johon liittyvät tarkentavat tiedot tulee kertoa.