Personvernerklæring for privatkunder

 

1.       Datakontrollør

YIT Corporation (organisasjonsnummer ID 0112650-2) og andre selskaper i YIT-konsernet
Kontaktinformasjon til hovedkontoret:
Postnummer 36, Panuntie 11
00621 Helsingfors
Tlf. +358 020 433 111

YIT Corporation er ansvarlig for behandling av personopplysninger på konsernnivå for de formål og på det juridiske grunnlaget som er definert i denne erklæringen, f.eks. markedsføring og salg på konsernnivå; økonomisk og annen styring og bedriftsledelse; forvaltning av kundeforhold; og analyse og utvikling av produkter, tjenester, kundeforhold og virksomheter.

Hvert selskap i YIT-konsernet er ansvarlig for behandling av personopplysninger for egne formål på det juridiske grunnlaget som er definert i denne erklæringen, f.eks. for utførelsen av en kontrakt eller forvaltningen av kundeforholdet med den registrerte personen. For slike formål kan det behandle personopplysninger som er samlet inn for samme formål av andre selskaper i konsernet.

2.       Kontaktpunkter i personvernspørsmål

Du kontakte oss via e-post når som helst på privacy@yit.fi.
Du kan også kontakte våre lokale servicepunkter i hvert land der YIT gjør virksomhet:

Kjetil Erikstad
HR-direktør
Tlf: 928 44 383
E-post: ext-kjetil.erikstad@yit.no

3.       Juridisk grunnlag for og formål med behandling av personopplysninger

Det juridiske grunnlaget for behandling av personopplysninger til forbrukerkunder (dvs. registrerte personer) er:

  1. Oppfyllelse av forespørsler fra den registrerte personen før inngåelse av en kontrakt, f.eks. forespørsler om informasjon eller pristilbud, nyhetsbrevabonnementer eller kjøpsordrer
  2. Utførelse av kontrakt mellom den registrerte personen og kontrolløren
  3. Kundeforhold som kontrollørens legitime interesse
  4. Legitim interesse for direkte markedsføring
  5. Overholdelse av lovbestemte forpliktelser som er pålagt ved nasjonal lovgivning i hvert virksomhetsland
  6. Samtykke fra den registrerte personen når det kreves for
    • å sende direkte digital markedsføring
    • finne den registrerte personen
    • samle inn data om bruk av kontrollørens Internett- eller mobiltjenester ved hjelp av informasjonskapsler, reklame-IDer eller annen lignende sporingsteknologi for det formål som er definert i denne erklæringen
    • andre formål som er spesifisert ved lov.

Personopplysninger behandles for følgende formål:

  • opprettelse, forvaltning og utvikling av kundekonto og forhold
  • markedsføring, tilbud, megling, resultater og utvikling av ulike boligtjenester
  • leie leiligheter direkte av kontrolløren eller ved å tilby eiendomsmeglertjenester
  • kredittvurdering, og fakturering, overvåking og innsamling av betalinger
  • kundekommunikasjon, inkludert tilbakemeldinger fra kunder og tilfredshet;
  • målretting og resultater av direkte markedsføring via post, telefon og digitalt, samt digital annonsering (annonsering i Internett- og mobiltjenester)
  • meningsmålinger, undersøkelser og markedsundersøkelser
  • kampanjetrekninger og konkurranser
  • utvikling av produkter, tjenester og bedrifter
  • påvisning, forebygging og etterforskning av svindel og andre kriminelle handlinger
  • analyse, profilering, segmentering og statistikk for de formål som er forklart ovenfor

4.       Registrerte personer og kategorier av personopplysninger

Kontrolløren behandler personopplysninger fra sine potensielle, nåværende og tidligere kunder. Følgende kategorier av personopplysninger behandles for de formål som er beskrevet ovenfor:

  • Grunnleggende opplysninger om den registrerte person, som f.eks.: navn, fødselsnummer, kunde-ID, fødselsår, kjønn, morsmål, tittel og yrke, postadresse, e-postadresse, telefonnummer, foretrukket kommunikasjonsmåte;
  • Markedsføringsdata, som f.eks.: markedsføringsarbeid utført; preferanser og interesser, f.eks. relatert til typer boliger, leiligheter og funksjoner, boligområder og steder; husholdningstype, boligtype; antall leiligheter eid av den registrerte personen; andre interesser og opplysninger gitt av den registrerte personen; markedsføringstillatelser og samtykker (opt-in), restriksjoner og forbud (opt-out);
  • Kundekontodata, som f.eks.: vilkår for kundeforhold og opprettelse og oppsigelse av forholdet; data om produkt- eller tjenestekontrakter, innkjøpsordre, suspensjoner og kanselleringer og leveranser; kundetilbakemeldinger og -krav, registrerte kundeservicesamtaler; svar på kunde- og markedsundersøkelser og -forskning; andre interaksjoner; data om fakturering, betaling, innkreving og kredittverdighet;
  • Brukerdata for digitale tjenester, som f.eks.: registreringsdata som kreves for en digital konto, for eksempel brukernavn, kallenavn, passord og annen identifikator; informasjon om tjenestebruken, for eksempel bruks- og surfeinformasjon knyttet til tjenestegenskaper via brukerens digitale konto; informasjon som samles inn ved hjelp av informasjonskapsler og annen lignende teknologi, for eksempel kontrollørens nettsteder og sider som brukeren besøker, enhetsmodellen, den individuelle enhets- og/eller informasjonskapselidentifikatoren, kanalen der tjenesten er tilgjengelig (nettleser, mobilnettleser, applikasjon), nettleserversjon, IP-adresse, øktidentifikator, øktid og varighet, skjermoppløsning og operativsystem; plasseringsdata, for eksempel koordinater beregnet ved hjelp av GPS-, WLAN-tilkoblingspunkter eller mobilnettbasestasjoner hvis brukeren har gitt sin eksplisitte tillatelse til dette formålet.
  • Data fra bruk av sosiale medier, som f.eks.: Kontrollørens nettsted kan inneholde sosiale mediefunksjoner, for eksempel Facebook Like-knappen og Share-knappen. Kontrolleren kan motta en kommentar eller lenke som brukeren deler fra kontrollørens nettside på Facebook. Kontrolløren kan også få data som er inkludert i brukerens offentlige profil på Facebook, og all informasjon som Facebook-brukeren deler med kontrollørtjenestene. Dine samspill med disse funksjonene styres av personvernreglene for selskapet som tilbyr dem, for eksempel https://www.facebook.com/about/privacy/update?ref=old_policy
  • Kunde- og brukeranalysedata, som f.eks.: bruker-/kunde- og markedsføringssegmenter og -profiler avledet av dataene beskrevet ovenfor og data fra vanlige kilder ved hjelp av analyser og mønstre som beregning av mulige interesser til brukeren/kunden eller på annen måte segmentere brukeren/kunden til en bestemt gruppe brukere.

Fødselsnumre behandles bare for formål som er tillatt ved lov når det er viktig å identifisere den registrerte personen, for eksempel ved salg eller utleie av leiligheter, tildeling av kreditt eller gjeldsinnsamling.

Bare grunnleggende data og markedsføringsdata som definert ovenfor behandles i forbindelse med direkte markedsføring.

5.       Vanlige datakilder

Personopplysninger samles direkte fra den registrerte personen når den registrerte personen registrerer eller bruker en tjeneste, for eksempel når den registrerte personen sender en forespørsel om kontakt eller informasjon eller fyller ut et skjema; kjøper eller bestiller, inngår kontrakter, deltar i arrangementer, på andre måter samhandler med kontrolløren personlig, over telefon eller digitalt. Personopplysninger kan også samles inn og oppdateres fra folketellings-, kjøretøys- og andre offentlige myndigheter, kredittinformasjonsregistre, postoperatører, offentlige telefonkataloger, direkte markedsførings- og andre datameglere, og andre lignende offentlige og private registre.

6.       Utlevering og overføring av data

Kontrolløren kan utlevere personopplysninger til andre selskaper, hvis produkter eller tjenester kontrolløren markedsfører og selger til de registrerte personene, for eksempel til utleiere og tilbydere av boligtjenester.

Data vil ikke bli utlevert til andre eksterne parter, med mindre det er nødvendig for å overholde kontrollørens juridiske eller kontraktsmessige forpliktelser.

Kontrolløren kan outsource IKT, markedsføring, kommunikasjon og andre funksjoner til tredjepartsleverandører, tilbydere eller andre underleverandører. I så fall kan kontrolløren overføre personopplysninger til disse underentreprenørene i de trenger det for å levere tjenestene sine. Disse underentreprenørene behandler personopplysninger på vegne av kontrolløren og må overholde kontrollørens instruksjoner og denne personvernserklæringen. Kontrolløren sikrer gjennom kontraktlige tiltak at personopplysningene behandles i samsvar med lovgivningen.

Personopplysninger vil ikke bli overført regelmessig utenfor Den europeiske union eller Det europeiske økonomiske samarbeidsområdet. Hvis det imidlertid er behov for overføring utenfor EU eller EØS, vil kontrolløren sørge for at landet som dataene overføres til er, av EU-kommisjonen, eller ved bruk av standard kontraktsklausuler godkjent av EU-kommisjonen, bekreftet å ha et tilstrekkelig nivå av personvernbeskyttelse.

7.       Databeskyttelse og -oppbevaring

Kun personer som trenger å behandle data som en del av deres jobb eller andre oppgaver kan få tilgang til personopplysninger. Digitale data er beskyttet av brannmurer, passord og andre tekniske midler. Alle data er lagret i låste lokaler sikret med fysisk tilgangskontroll.

Etter kundeforholdet vil personopplysninger bli beholdt inntil avtalefestede og juridiske rettigheter og forpliktelser er oppfylt og til oppbevarings- og ansvarsperioder opphører basert på for eksempel boligtransaksjonsloven, forbrukerbeskyttelsesloven og regnskapsloven.

Etter kundeforholdet kan kontrolløren beholde anonyme data samt de grunnleggende dataene beskrevet ovenfor (unntatt fødselsnumre) og markedsføringsdata fra den registrerte personen for direkte markedsføringsformål.

8.       Tilgang, retting, sletting og andre av den registrerte personens rettigheter

Registrerte personer har rett til å vite hva slags personopplysninger som er innsamlet og behandlet av kontrolløren. Når den registrerte personen gjør en forespørsel, vil vi rette opp, fjerne eller supplere eventuelle feilaktige, unødvendige, ufullstendige eller utdaterte personopplysninger.

Registrerte personer har rett til å forby bruk av dataene for direkte reklame, telefonsalg og andre former for direkte markedsføring, samt å forby bruk av dataene i forbindelse med spørreskjemaer og markedsundersøkelser.

Registrerte personer kan også trekke tilbake samtykker de har gitt, motsette seg eller begrense behandling av dataene deres i tilfeller definert ved lov og klage til tilsynsmyndigheten.

Forespørslene kan sendes til kontaktpersoner definert i paragraf 2 ovenfor. Det kan bli nødvendig for kontrolløren å be om tilleggsinformasjon for å bekrefte den registrerte personens identitet.