Tietosuojaseloste

1. Rekisterinpitäjä

Neuvos LKV Oy
Y-tunnus: 3613411-5
Sähköposti: info@neuvoslkv.fi

Neuvos LKV Oy (jäljempänä myös ”rekisterinpitäjä”) vastaa henkilötietojen käsittelyn lainmukaisuudesta sekä siitä, että henkilötietoja käsitellään Euroopan unionin yleisen tietosuoja-asetuksen (EU) 2016/679 (”GDPR”), Suomen tietosuojalain (1050/2018), rahanpesulain (444/2017), kirjanpitolain (1336/1997) sekä kiinteistönvälitysalaa koskevan kulloinkin voimassa olevan lainsäädännön mukaisesti.

2. Rekisterien nimet

Rekisterinpitäjä käsittelee henkilötietoja seuraavissa rekistereissä:

  1. Asiakas- ja toimeksiantorekisteri
  2. Potentiaalisten asiakkaiden rekisteri
  3. Rahanpesulain mukainen tunnistamis- ja tuntemisrekisteri
  4. Markkinointirekisteri (uutiskirje)
  5. Verkkosivujen yhteydenottolomakerekisteri

Rekisterit voivat olla osittain päällekkäisiä. Kaikkia tässä selosteessa kuvattuja tietoryhmiä ei käsitellä jokaisen rekisteröidyn osalta.

3. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

3.1 Sopimuksen täytäntöönpano (GDPR 6 artikla 1 b)

Henkilötietoja käsitellään kiinteistönvälitystoimeksiantojen, kauppojen ja muiden sopimusten valmistelua, tekemistä ja täytäntöönpanoa varten, mukaan lukien asiakassuhteen hoitaminen, yhteydenpito, kohteen markkinointi ja kaupan jälkeiset toimenpiteet.

3.2 Lakisääteinen velvoite (GDPR 6 artikla 1 c)

Henkilötietoja käsitellään rekisterinpitäjää sitovien lakisääteisten velvoitteiden täyttämiseksi, mukaan lukien mutta ei rajoittuen: rahanpesulain mukainen asiakkaan tunnistaminen ja tunteminen (KYC), tosiasiallisten edunsaajien selvittäminen, epäilyttävien liiketoimien ilmoittaminen toimivaltaisille viranomaisille, kirjanpitolain mukainen kirjanpitoaineiston säilyttäminen, kiinteistönvälitysliikkeitä koskevat selonotto- ja tiedonantovelvollisuudet.

3.3 Oikeutettu etu (GDPR 6 artikla 1 f)

Henkilötietoja voidaan käsitellä rekisterinpitäjän oikeutetun edun perusteella, kuten: asiakassuhteen ylläpito ja kehittäminen, palvelujen laadun varmistaminen, liiketoiminnan analysointi ja kehittäminen, oikeusvaateiden laatiminen, esittäminen tai puolustaminen, suoramarkkinointi voimassa olevan lainsäädännön mukaisesti. Rekisterinpitäjä arvioi oikeutetun edun ja rekisteröidyn oikeuksien välisen tasapainon ennen käsittelyn aloittamista.

3.4 Suostumus (GDPR 6 artikla 1 a)

Henkilötietoja käsitellään suostumuksen perusteella esimerkiksi uutiskirjeen lähettämistä varten. Suostumus voidaan peruuttaa milloin tahansa ilman, että peruuttaminen vaikuttaa ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

4. Käsiteltävät henkilötietoryhmät

Rekisterinpitäjä voi käsitellä seuraavia henkilötietoryhmiä soveltuvin osin:

  • Nimi- ja yhteystiedot (esim. osoite, puhelinnumero, sähköpostiosoite)
  • Henkilötunnus (vain lain edellyttämissä tilanteissa)
  • Tunnistamisasiakirjojen tiedot (esim. passin tai henkilökortin tiedot)
  • Asiakkuus- ja sopimustiedot Kohdetiedot ja omistustiedot
  • Maksu- ja laskutustiedot Markkinointiluvat ja -kiellot
  • Yhteydenottolomakkeella annetut tiedot
  • Viestintä- ja asiointihistoria

Kaikkia edellä mainittuja tietoja ei käsitellä jokaisen rekisteröidyn osalta.

5. Säännönmukaiset tietolähteet

Henkilötietoja kerätään:

  • Rekisteröidyltä itseltään
  • Väestötietojärjestelmästä ja muista viranomaisrekistereistä
  • Julkisista rekistereistä (esim. kaupparekisteri, lainhuuto- ja kiinnitysrekisteri)
  • Sopimusasiakirjoista
  • Muista luotettavista tietolähteistä soveltuvin osin

6. Tietojen luovutukset ja käsittelijät

Henkilötietoja voidaan luovuttaa:

  • Toimivaltaisille viranomaisille lakisääteisten velvoitteiden perusteella
  • IT- ja järjestelmätoimittajille
  • Tilitoimistolle kirjanpidon toteuttamiseksi
  • Pankeille, isännöitsijöille ja muille kaupan toteuttamiseen osallistuville tahoille
  • Muutoin sopimuskumppaneille toimeksiannon toteuttamiseksi

Rekisterinpitäjä tekee henkilötietojen käsittelijöiden kanssa GDPR:n mukaiset henkilötietojen käsittelysopimukset (DPA). Henkilötietoja ei lähtökohtaisesti siirretä EU/ETA-alueen ulkopuolelle. Mikäli siirtoja tehdään, ne toteutetaan kulloinkin voimassa olevan lainsäädännön mukaisesti esimerkiksi Euroopan komission hyväksymiä vakiolausekkeita käyttäen.

7. Henkilötietojen säilytysajat

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeellista käsittelyn tarkoitusten toteuttamiseksi tai lain edellyttämällä tavalla.

  • Rahanpesulain mukaiset tunnistamistiedot: vähintään 5 vuotta asiakassuhteen päättymisestä
  • Kirjanpitoaineisto: kirjanpitolain mukaiset säilytysajat
  • Toimeksiantoasiakirjat: vähintään toimeksiannon ja mahdollisten vastuuaikojen ajan
  • Uutiskirjerekisteri: niin kauan kuin suostumus on voimassa
  • Yhteydenottolomakkeen tiedot: enintään 24 kuukautta, ellei asiakassuhdetta synny

Tietoja voidaan säilyttää pidempään, mikäli se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

8. Rekisteröidyn oikeudet

Rekisteröidyllä on GDPR:n mukaisesti oikeus:

  • Saada pääsy omiin tietoihinsa
  • Vaatia tietojen oikaisemista
  • Vaatia tietojen poistamista (”oikeus tulla unohdetuksi”)
  • Rajoittaa käsittelyä
  • Vastustaa käsittelyä
  • Siirtää tiedot järjestelmästä toiseen soveltuvin osin
  • Peruuttaa suostumus milloin tahansa

Oikeuksien toteuttaminen voi rajoittua siltä osin kuin henkilötietojen käsittely perustuu lakisääteiseen velvoitteeseen, kuten rahanpesulakiin tai kirjanpitolakiin. Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle, mikäli hän katsoo, että henkilötietojen käsittelyssä rikotaan soveltuvaa lainsäädäntöä.

9. Onko tietojen antaminen pakollista

Lakisääteisten velvoitteiden (esim. rahanpesulaki) täyttämiseksi tietyt henkilötiedot ovat pakollisia. Mikäli vaadittuja tietoja ei anneta, rekisterinpitäjä ei voi ottaa vastaan toimeksiantoa tai toteuttaa liiketoimea. Sopimuksen tekemisen edellyttämät tiedot ovat välttämättömiä sopimussuhteen syntymiseksi. Uutiskirjeen tilaamiseen liittyvät tiedot ovat vapaaehtoisia.

10. Automaattinen päätöksenteko ja profilointi

Rekisterinpitäjä ei käytä automaattista päätöksentekoa, jolla olisi rekisteröityä koskevia oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia.

11. Evästeet

Verkkosivustolla voidaan käyttää evästeitä ja vastaavia teknologioita palvelun toteuttamiseksi, käytettävyyden parantamiseksi ja analytiikkaa varten. Tarkemmat tiedot evästeiden käytöstä esitetään erillisessä evästekäytännössä.

12. Henkilötietojen suojaaminen

Rekisterinpitäjä toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi, mukaan lukien:

  • Pääsynhallinta ja käyttöoikeuksien rajaus
  • Tietojärjestelmien suojaus ja salausratkaisut
  • Palomuurit ja tietoturvapäivitykset
  • Henkilöstön salassapitovelvollisuus
  • Tietoturvaloukkausten hallintamenettelyt

Henkilötietoja käsitellään luottamuksellisesti ja ainoastaan ennalta määriteltyihin tarkoituksiin kulloinkin voimassa olevan lainsäädännön mukaisesti.

Scroll to Top