YIT:s Integritetsskyddspolicy för privatkunder och marknadsföringsregister

1. Registeransvarig

YIT Corporation (organisationsnummer ID 0112650-2) och andra företag i YIT-koncernen. 
Kontaktuppgifter för huvudkontoret:
P.O. Box 36, Panuntie 11
00621 Helsingfors
Tel: +358 020 433 111 

YIT ansvarar för behandling av personuppgifter på koncernnivå för de syften och den rättsliga grund som fastställs i denna policy, t.ex. marknadsföring och försäljning på koncernnivå; finansiell och annan administration och företagsledning; förvaltning av kundrelationer; analys och utveckling av produkter, tjänster, kundrelationer och verksamheter.

Varje företag i YIT-koncernen ansvarar för behandling av personuppgifter för sina egna ändamål på den rättsliga grund som anges i denna policy, t.ex. för fullföljandet av ett kontrakt eller förvaltning av kundförhållandet med den registrerade. För sådana ändamål kan företaget behandla personuppgifter som har samlats in för samma ändamål av andra företag i koncernen.

2. KONTAKTPUNKTER FÖR SEKRETESSFRÅGOR

Du kan alltid kontakta oss via e-post på privacy@yit.fi.

Du kan även kontakta våra lokala serviceställen i YIT:s verksamhetsländer:

Kontaktpunkt för GDPR i Sverige:
gdpr@yit.se

3. Rättslig grund för och syfte med behandling av personuppgifter 

Den rättsliga grunden för behandling av privatkunders (d.v.s. den registrerades) personuppgifter är:

  1. Uppfyllande av förfrågningar från den registrerade innan kontrakt ingås, t.ex. frågor om information eller offert, prenumeration av nyhetsbrev eller inköpsorder
  2. Fullföljandet av ett kontrakt mellan den registrerade och den registeransvariga
  3. Den registeransvarigas legitima intresse för kundrelationen
  4. Legitimt intresse för direkt marknadsföring
  5. Efterlevnad av lagliga skyldigheter enligt nationell lagstiftning i verksamhetsländerna
  6. Samtycke från den registrerade när detta är nödvändigt för 
    • a. att skicka digital direktreklam
    • b. att lokalisera den registrerade
    • c. att samla in information om användningen av den registeransvarigas internet- eller mobiltjänster med hjälp av cookies, reklam-ID eller annan liknande spårningsteknik för det syfte som definieras i denna policy
    • d. andra ändamål som preciseras i lagen.


Personuppgifter behandlas för följande ändamål:

  • skapande, hantering och utveckling av kundkonto och -relation
  • marknadsföring, erbjudanden, förmedling, utförande och utveckling av olika bostadstjänster
  • uthyrning av lägenheter direkt av den registeransvariga eller genom att erbjuda uthyrningsbyråtjänster
  • kreditinformation och fakturering, övervakning och inkassering
  • kommunikation med kunder, inklusive kunders feedback och undersökningar om dessas tillfredsställelse
  • riktning och genomföring av direkt marknadsföring via post, per telefon och digitalt, såväl som digital marknadsföring (annonsering via internet- och mobiltjänster)
  • opinions- och marknadsundersökningar
  • tävlingar med marknadsföringssyfte 
  • utveckling av produkter, tjänster och affärsverksamhet
  • detektering, förebyggande och utredning av bedrägerier och andra brott
  • analys, profilering, segmentering och statistik för de syften som anges ovan.
4. De registrerade och kategorier av personuppgifter

Den registeransvariga behandlar personuppgifter från sina potentiella, nuvarande och tidigare kunder. Följande kategorier av personuppgifter behandlas för de ovan nämnda syftena:

  • Grundläggande uppgifter om den registrerade, exempelvis: namn, personnummer, kundnummer, födelseår, kön, modersmål, titel och yrke, postadress, e-postadress, telefonnummer, föredragen kontaktmetod;
  • Marknadsföringsuppgifter, t.ex. genomförda marknadsföringsinsatser; preferenser och intressen, exempelvis med hänsyn till boende, lägenheter och funktioner, bostadsområden och lägen; hushållets storlek, bostadstyp; antal lägenheter som ägs av den registrerade; övriga intressen och uppgifter som den registrerade har angett; marknadsföringsbehörigheter och godkännanden (opt-in), restriktioner och förbud (opt-out);
  • Kundkontouppgifter, exempelvis: kundförhållandets längd och sättet som relationen skapas och avslutas; uppgifter om produkts- eller tjänstekontrakt, inköpsorder, avbrott och avbokningar, samt leveranser; feedback och fordringar från kunden, inspelade kundservicesamtal; svar på kund- och marknadsundersökningar och forskning; andra interaktioner; uppgifter om fakturering, betalning, inkasso och kreditvärdighet; 
  • Användaruppgifter för digitala tjänster, exempelvis: uppgifter som krävs för registrering av ett digitalt konto, t.ex. användarnamn, smeknamn, lösenord och annan identitetsbeteckning; information om hur tjänsten används, t.ex. användning och webbsökning via användarens digitala konto; uppgifter som har samlats in med hjälp av cookies och annan liknande teknik, däribland uppgifter om vilka av den registeransvarigas webbplatser och -sidor som användaren har besökt, användarens enhetsmodell, identitetsbeteckning för en individuell enhet eller en cookie, genom vilken kanal tjänsten används (webbläsare, mobil webbläsare, app), webbläsarversion, IP-adress, sessions-ID, sessionstid och -varaktighet, skärmupplösning och operativsystem; lokaliseringsuppgifter, t.ex. koordinater som beräknas med hjälp av GPS, WLAN-anslutningspunkter eller basstationer för mobilt nätverk om användaren har get sitt uttryckliga tillstånd för detta ändamål.
  • Uppgifter från användning av sociala medier, exempelvis: Den registeransvarigas hemsida kan innehålla funktioner som rör sociala medier, som en Facebook Gilla- eller Dela-knapp Den registeransvariga kan motta en kommentar eller länk som användaren delar från den registeransvarigas sida på Facebook. Den registeransvariga kan även ta emot uppgifter som ingår i användarens offentliga profil på Facebook och all information som Facebook-användare delar genom den registeransvarigas tjänster. Dina interaktioner med dessa funktioner regleras av tjänsteleverantörens integritetsskyddspolicy, exempelvis https://www.facebook.com/about/privacy/update?ref=old_policy 
  • Kund- och användaranalysdata, till exempel: användar-/kund- och marknadsföringssegment och de profiler som skapas med ovan nämnda uppgifter och uppgifter som tas fram från ordinarie källor genom att använda analyser och mönster för att komma fram till användarens/kundens eventuella intressen eller på annat sätt dela in användaren/kunden i en specifik användargrupp. 

Personnummer behandlas endast för syften som tillåts av lagen i de fall när det är viktigt att identifiera den registrerade, till exempel vid försäljning eller uthyrning av lägenheter, beviljande av kredit eller inkassering av skulder.

Endast grundläggande uppgifter och marknadsföringsdata, som definierade ovan, behandlas för ändamålet direkt marknadsföring.

5. Ordinarie informationskällor

Personuppgifter samlas in direkt från den registrerade när den registrerade registrerar sig eller använder en tjänst; skickar en förfrågan om kontakt eller information eller fyller i ett formulär; utför ett inköp eller en beställning, ingår i avtal, deltar i evenemang eller på annat sätt interagerar med den registeransvariga personligen, per telefon eller digitalt. Personuppgifter kan också samlas in och uppdateras från folkbokföring, fordonsregister och andra myndigheter, kreditinformationsregister, postoperatörer, offentliga telefonkataloger, försäljare av direktmarknadsföring och andra datamäklare samt andra liknande offentliga och privata register.

6. Utlämning och överföring av data

Den registeransvariga kan lämna ut personuppgifter till andra företag vars produkter eller tjänster den registeransvariga marknadsför och säljer till den registrerade, exempelvis till hyresvärdar och leverantörer av bostadstjänster.

Uppgifterna kommer inte att lämnas ut till andra externa parter, förutom när detta är nödvändigt för att följa den registeransvarigas lagstadgade eller avtalsmässiga förpliktelser. 

Den registeransvariga kan lägga ut IKT-, marknadsförings- och kommunikationsfunktion och andra funktioner på entreprenad hos en tredje part, som leverantörer, försäljare eller andra underentreprenörer. I sådant fall kan den registeransvariga överföra personuppgifter till dessa underleverantörer i den utsträckning som är nödvändig för att dessa ska kunna tillhandahålla sina tjänster. Dessa underleverantörer behandlar personuppgifterna på uppdragsgivarens vägnar och måste följa den registeransvarigas instruktioner och denna integritetsskyddspolicy. Den registeransvariga säkerställer genom kontraktsåtgärder att personuppgifterna behandlas i enlighet med lagstiftningen.

Personuppgifter kommer inte att överföras regelbundet utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Om emellertid någon överföring utanför EU eller EES är nödvändig kommer den registeransvariga att försäkra sig om att det land till vilket uppgifterna ska överföras har tillräcklig nivå av integritetsskydd, antingen genom ett godkännande från Europeiska kommissionen eller genom att använda standardavtalsklausuler som har godkänts av Europeiska kommissionen.

7. Dataskydd och -lagring

Åtkomst till personuppgifter är endast tillåten för de personer som behöver behandla uppgifterna som en del av sin anställning eller andra arbetsuppgifter. Digital data skyddas av brandväggar, lösenord och andra tekniska medel. Alla uppgifter förvaras i låsta lokaler säkrade med fysisk tillträdeskontroll. 

Efter det att kundrelationen har avslutats kommer personuppgifter att lagras tills det att avtalsmässiga såväl som juridiska rättigheter och skyldigheter har uppfyllts och tills det att lagrings- och ansvarsperioderna går ut, baserat på exempelvis Finlands lag om bostadsköp, konsumentskyddslag och bokföringslag. 

Efter det att kundrelationen har avslutats kan den registeransvariga lagra avidentifierade uppgifter såväl som ovan beskrivna grundläggande uppgifter (med undantag av personnummer) och den registrerades marknadsföringsuppgifter för ändamål som rör direkt marknadsföring.

8. Åtkomst, rättelse och andra rättigheter för den registrerade

Den registrerade har rätt att veta vilken typ av personuppgifter som har samlats in och bearbetats av den registeransvariga. På den registrerades begäran kommer vi att rätta, ta bort eller komplettera eventuella felaktiga, onödiga, ofullständiga eller föråldrade personuppgifter. 

Den registrerade har rätt att förbjuda användningen av uppgifterna för direktreklam, telemarketing och andra former av direkt marknadsföring, samt att förbjuda användningen av uppgifterna i frågeformulär och marknadsundersökningar. 

Den registrerade kan också återkalla de samtycken som vederbörande har gett, motsätta sig eller begränsa behandlingen av sina uppgifter i situationer som har definierats i lagen och har rätten att lämna klagomål hos tillsynsmyndigheten.

Förfrågningarna kan skickas till de kontaktpersoner som definieras i avsnitt två ovan. Den registeransvariga kan behöva be om ytterligare information för att bekräfta den registrerades identitet.