Detta är ett register- och dataskyddsuttalande i enlighet med NY-JA sotnings- och Fastighetsservice Oy personuppgiftslag (avsnitt 10 och 24) och EU: s allmänna dataskyddsförordning (GDPR). Beredd 14.4.2021

 1. Upprätthållare
NY-JA sotnings- och fastighetsservice Ab
Fabriksgatan 10, 66900 Nykarleby
nyja@nyja.fi
+358 6 7230839

2. Kontaktperson som är ansvarig för registret
Kenneth Turpeinen / kenneth.turpeinen@nyja.fi / +358 50 5147 488

3. Registrets namn
Fastighets- och kundregister.

4. Rättslig grund och syfte med behandlingen av personuppgifter
Den rättsliga grunden för behandling av personuppgifter enligt EU: s allmänna dataskyddsförordning är
-personligt samtycke (dokumenterat, frivilligt, individualiserat, informerat och entydigt)
- avtal som den registrerade är part i
-Räddningsakt
- utförandet av en offentlig uppgift (brandsäkerhet), eller
-registratorns juridiska intresse (kundförhållande, anställningsförhållande).

Syftet med behandling av personuppgifter är att kommunicera med kunder, upprätthålla en kundrelation, marknadsföring etc. 


5. Registrets informationsinnehåll
Den information som lagras i registret kan vara: personens namn, position, företag / organisation, kontaktinformation (telefonnummer, e-postadress, adress), webbplatsadresser, nätverksanslutningens IP-adress, information om beställda tjänster och deras ändringar, faktureringsinformation, annan information relaterad till kundförhållande och beställda tjänster. Dessutom lagras användningen av fastigheten och brandsäkerhetsinformation för webbplatserna.
Uppgifterna lagras i enlighet med räddningslagen i tio år.

 6. Regelbundna informationskällor
Informationen som lagras i registret erhålls från kunden, t.ex. meddelanden som skickas via webbformulär, e-post, telefon, via sociala medietjänster, kontrakt, kundmöten och andra situationer där kunden ger sin information. Information erhålls också direkt vid kundmöten, t.ex. i samband med sotning, som tillhandahålls av kunden.

 7. Regelbunden överföring av data och överföring av data utanför EU eller EES
Informationen lämnas inte ut till tredje parter. Informationen kan publiceras i den utsträckning som avtalats med kunden. Information om brandsskyddsbrister och sotning ges årligen till räddningsverken. Dessa är Österbottens räddningsverk, Mellersta-Österbottens och Jakobstadsområdets räddningsverk.

 8. Principer för registersäkerhet
Registret hanteras med vederbörlig försiktighet och den information som behandlas av informationssystemen ska skyddas på ett adekvat sätt. När registerinformation lagras på internetservrar hanteras den fysiska och digitala säkerheten för deras hårdvara på ett vederbörligt sätt. Den registeransvarige ser till att de lagrade uppgifterna, liksom åtkomsträttigheterna till servrarna och annan information som är kritisk för säkerheten för personuppgifter, behandlas konfidentiellt och endast av de anställda vars arbetsbeskrivning det kräver.

 9. Rätt till inspektion och rätt att begära rättelse av information
Varje person i registret har rätt att kontrollera informationen som är lagrad i registret och begära korrigering av felaktig information eller komplettering av ofullständig information. Om en person vill kontrollera eller begära korrigering av data som lagras om honom eller henne, måste begäran skickas skriftligen till den registeransvarige. Vid behov kan den registeransvarige be den sökande att bevisa sin identitet. Den registeransvarige kommer att svara kunden inom den tidsram som anges i EU:s dataskyddsförordning (vanligtvis inom en månad).

10. Övriga rättigheter relaterade till behandling av personuppgifter
En person i registret har rätt att begära att hans eller hennes personuppgifter tas bort från registret ("rätt att glömmas bort"). Registrerade har också andra rättigheter enligt EU: s allmänna dataskyddsförordning, såsom begränsningar för behandling av personuppgifter i vissa situationer. Förfrågningar måste skickas skriftligen till den registeransvarige. Vid behov kan den registeransvarige be den sökande att bevisa sin identitet. Den registeransvarige kommer att svara på kunden inom den tidsram som anges i EU: s dataskyddsförordning (vanligtvis inom en månad).