Zásady ochrany osobných údajov pre zákazníkov – fyzické osoby a pre marketingovú evidenciu

  1. Prevádzkovateľ

Spoločnosť YIT Corporation (YIT Rakenmus Oy), IČO 1565583-5 a ďalšie spoločnosti skupiny YIT
Kontaktné informácie riaditeľstva:

P.O. Box 36, Panuntie 11

00621 Helsinki

Tel. +358 020 433 111

 

Spoločnosť YIT Corporation je zodpovedná za spracovanie osobných údajov na úrovni skupiny na účely a na právnom základe definovanom v tejto politike, napr. marketing a predaj, finančné a iné administratívne a obchodné riadenie, riadenie vzťahov so zákazníkmi a analýza a vývoj produktov, služieb, vzťahov a obchodných aktivít so zákazníkmi.

 

Za spracovanie osobných údajov na vlastné účely na právnom základe definovanom v tejto politike ako je napr. plnenie zmluvy alebo riadenie zákazníckych vzťahov s dotknutou osobou  sú zodpovedné jednotlivé spoločnosti skupiny YIT. Príslušné spoločnosti môžu na takéto účely spracovávať aj osobné údaje, ktoré na rovnaké účely zhromaždili iné spoločnosti v skupine.

 

 2. Kontaktné miesta v otázkach ochrany súkromia

Môžete nám kedykoľvek poslať e-mailovú správu na adresu privacy@yit.fi.

Okrem toho sa môžete obrátiť na naše miestne servisné miesta v krajinách, v ktorých spoločnosť YIT vykonáva svoje činnosti:

 

YIT Slovakia a.s.

Svätoplukova II. 18892/2A

Bratislava - mestská časť Ružinov 821 08 Slovensko

Telefónne číslo: +421903484488

E-mailová adresa: dpo@yit.sk

 3. Právny základ a účel spracovávania osobných údajov

Právne základy na spracovávanie osobných údajov o zákazníkoch, ktorí sú fyzickými osobami (ďalej len dotknuté osoby) sú:

  1. Plnenie požiadaviek dotknutej osoby pred uzatvorením zmluvy ako napr. požiadaviek ohľadne informácií resp. cenových ponúk, prihlásenia sa k odberu noviniek alebo objednávok;
  2. Plnenie povinností zo zmluvy uzatvorenej medzi dotknutou osobou a Prevádzkovateľom;
  3. Riadenie vzťahov so zákazníkmi ako oprávnený záujem Prevádzkovateľa;
  4. Oprávnený záujem Prevádzkovateľa týkajúci sa priameho marketingu;
  5. Plnenie zákonných povinností uložených národnými právnymi predpismi krajiny, v ktorej spoločnosť YIT vykonáva svoju činnosť
  6. Súhlas dotknutej osoby, ak je potrebný na:
  •           a. zasielanie priameho digitálneho marketingu
  •           b. lokalizáciu dotknutej osoby
  •           c. zhromažďovanie údajov o používaní internetových alebo mobilných služieb Prevádzkovateľa pomocou súborov cookies, reklamných ID resp. ďalších podobných sledovacích technológií na účely definované v tejto politike
  •           d. ďalšie účely určené zákonom.

 

Osobné údaje sa spracovávajú na nasledujúce účely:

  • vytváranie, riadenie a budovanie zákazníckych účtov a vzťahov
  • marketing, ponúkanie, sprostredkovanie, realizácia a rozvoj rozličných služieb súvisiacich s bývaním
  • prenajímanie bytov buď priamo Prevádzkovateľom alebo ponúkaním služieb realitných agentúr
  • získavanie kreditov a fakturácia, sledovanie a prijímanie platieb
  • komunikácia so zákazníkom vrátane spätnej väzby a prieskumov spokojnosti zákazníkov;
  • cielené umiestňovanie a realizácia priameho marketingu e-mailom, telefonicky a digitálne vrátane digitálnej reklamy (reklama na internete a v mobilných službách)
  • prieskumy verejnej mienky, všeobecné a marketingové prieskumy
  • propagačné lotérie a súťaže
  • vývoj produktov, služieb a obchodných aktivít
  • zisťovanie a vyšetrovanie podvodov a ďalších trestných činov a príslušná prevencia
  • vypracovávanie analýz, skúmanie profilov, segmentácia a štatistiky na vyššie uvedené účely

 

4. Dotknuté osoby a kategórie osobných údajov

Prevádzkovateľ spracováva osobné údaje perspektívnych, súčasných a minulých zákazníkov. Na vyššie uvedené účely sa spracovávajú nasledujúce kategórie osobných údajov:

  • Základné informácie o dotknutej osobe ako napr.: meno, rodné číslo, ID zákazníka, rok narodenia, pohlavie, materinský jazyk, titul a povolanie, poštová adresa, e-mailová adresa, telefónne číslo, preferovaný spôsob komunikácie;
  • Marketingové údaje, napr. realizované marketingové snahy, preferencie a záujmy napr. ohľadne typu bývania, bytov a funkcií, rezidenčných priestorov a lokalít, veľkosti a typu bývania, počtu bytov vo vlastníctve dotknutej osoby, iné záujmy a informácie poskytnuté dotknutou osobou, účasť na akciách, marketingové povolenia a súhlasy (opt-in), obmedzenia a zákazy (opt-out);
  • Údaje o zákazníckom účte, napr. dĺžka vzťahu so zákazníkom a spôsob jeho vytvorenia a ukončenia, údaje o produktových alebo servisných zmluvách, objednávkach ich pozdržaní a zrušení ako aj dodávkach, spätná väzba a nároky zákazníka, zaznamenané servisné hovory zákazníka, odozvy zákazníka a marketingové prieskumy, ďalšie interakcie, údaje o fakturácii, platbách, vymáhaní dlhov a dôveryhodnosti;
  • Údaje používateľa o digitálnych službách, napr.: registračné údaje vyžadované pri digitálnom účte ako sú používateľské meno, prezývky, heslo a akýkoľvek ďalší identifikátor, informácie o používaní služby ako je využívanie a vyhľadávanie informácií o vlastnostiach služby prostredníctvom digitálneho účtu používateľa, informácie zhromaždené pomocou súborov cookies a ďalších podobných technológií, kanál, cez ktorý používateľ k službe pristupuje (webový prehliadač, mobilný prehliadač, aplikácia), verzia prehliadača, IP adresa, identifikátor relácie, čas a trvanie relácie, rozlíšenie obrazovky a operačný systém, údaje o danej lokalite ako sú napr. súradnice vypočítané pomocou GPS, miesta pripojenia WLAN alebo z mobilných sietí, pokiaľ dal používateľ na takýto účel výslovné povolenie.
  • Údaje o využívaní sociálnych médií, napr.: Webové stránky Prevádzkovateľa môžu obsahovať funkcie sociálnych médií ako napr. tlačidlo To sa mi páči alebo tlačidlo Zdieľať siete Facebook. Prevádzkovateľ môže dostávať komentáre alebo odkazy, ktoré používateľ zdieľal na webových stránkach Prevádzkovateľa na Facebooku. Prevádzkovateľ môže okrem toho získavať údaje uvedené vo verejnom profile používateľa na Facebooku a všetky informácie, ktoré používateľ siete Facebook zdieľa pomocou služieb Prevádzkovateľa. Vaše interakcie s týmito funkciami sa riadia politikou ochrany osobných údajov spoločnosti, ktorá tieto funkcie poskytuje, ako je napr. https://www.facebook.com/about/privacy/update?ref=old_policy
  • Profilové a analytické údaje, napr.: používateľské/zákaznícke a marketingové segmenty ako aj profily odvodené z vyššie uvedených údajov a z údajov z pravidelných zdrojov s použitím analytiky a vzorov typu výpočet možných záujmov používateľa/zákazníka resp. iná segmentácia používateľa/zákazníka do konkrétnej skupiny používateľov.

Rodné čísla sa spracovávajú iba na účely povolené zákonom v prípade, keď je dôležité identifikovať dotknutú osobu napríklad pri predaji alebo prenájme bytu, schválení úveru alebo vymáhaní dlhu.

Na účely priameho marketingu sa spracovávajú iba základné a marketingové údaje definované vyššie.

 

 5. Pravidelné zdroje informácií

Osobné údaje sa zhromažďujú priamo od dotknutej osoby, keď dotknutá osoba registruje resp. keď využíva danú službu, odosiela žiadosť o kontakt alebo informácie resp. vypĺňa formulár, nakupuje resp. objednáva, uzatvára zmluvy, zúčastňuje sa akcií alebo iným spôsobom komunikuje s Prevádzkovateľom buď osobne, telefonicky alebo digitálne. Osobné údaje sa môžu aktualizovať aj na základe informácií získaných od orgánov verejnej správy napr. register obyvateľov a iných dôveryhodných verejných zdrojov a registrov.

 

6. Poskytovanie a prenos údajov

Prevádzkovateľ môže poskytnúť osobné údaje ďalším spoločnostiam, ktorých produkty a služby sú predmetom jeho marketingových činností a predaja dátovým subjektom ako napr. vlastníkom rezidenčných priestorov a poskytovateľom služieb v domácnosti.

Údaje sa nesmú poskytnúť ďalším externým stranám s výnimkou prípadov, keď je to nevyhnutné na splnenie právnych a zmluvných povinností Prevádzkovateľa.

Prevádzkovateľ môže k funkciám ako sú IT služby, marketing, komunikačné služby a pod. zmluvne zaviazať dodávateľov, predajcov a ďalších subdodávateľov tretích strán. V takomto prípade môže Prevádzkovateľ preniesť údaje na týchto subdodávateľov v rozsahu nevyhnutnom na poskytovanie ich služieb. Títo subdodávatelia spracujú osobné údaje v mene Prevádzkovateľa, pričom musia dodržať jeho pokyny a túto politiku ochrany osobných údajov. Prevádzkovateľ prostredníctvom zmluvných opatrení zabezpečí spracovanie osobných údajov v súlade s predpismi.

Osobné údaje sa nebudú bežne prenášať mimo územia Európskej únie alebo Európskeho hospodárskeho priestoru. Ak je však prenos údajov mimo územia EU alebo EHP nevyhnutný, Prevádzkovateľ zabezpečí, že krajina, do ktorej sa budú údaje prenášať, je zo strany Európskej komisie schválená ako krajina s dostatočnou úrovňou ochrany súkromia alebo že ochrana súkromia je zabezpečená pomocou štandardných zmluvných podmienok schválených Európskou komisiou.

 

7. Ochrana a uchovávanie osobných údajov

Prístup k osobným údajom budú mať povolený iba osoby, ktoré musia údaje spracovávať v rámci svojej pracovnej náplne resp. iných povinností. Digitálne údaje sú chránené firewallmi, heslami a ďalšími technickými prostriedkami. Všetky údaje sa skladujú v uzamknutých priestoroch zabezpečených pomocou riadenia fyzického prístupu.

Po ukončení vzťahu so zákazníkom sa osobné údaje budú uchovávať do splnenia zmluvných a zákonných práv a povinností a do uplynutia lehôt na uchovávanie takýchto údajov a na splnenie záväzkov, ktoré vychádzajú napríklad zo Zákona o bytových transakciách, Zákona o ochrane spotrebiteľa a Zákona o účtovníctve.

Po ukončení vzťahu so zákazníkom môže Prevádzkovateľ uchovávať anonymizované údaje ako aj vyššie popísané základné údaje (s výnimkou rodného čísla) a marketingové údaje o dátovom subjekte na účely priameho marketingu.

 

8. Prístup, oprava a ďalšie práva dotknutej osoby

Dotknuté osoby majú právo vedieť, aký druh osobných údajov Prevádzkovateľ zhromažďuje a spracováva. Na základe žiadosti dotknutej osoby vykonáme opravu, odstránenie resp. doplnenie akýchkoľvek nesprávnych, nepotrebných, neúplných resp. neaktuálnych osobných údajov.

dotknuté osoby majú právo zakázať používanie údajov na priamu reklamu, telemarketing a na ďalšie druhy priameho marketingu ako aj na účely dotazníkov a marketingového prieskumu.

Dátové subjekty môžu tiež odvolať už udelený súhlas a namietať resp. obmedziť spracovávanie svojich údajov v prípadoch určených zákonom a majú právo sťažovať sa u dozorného orgánu.

Príslušné žiadosti sa môžu predkladať kontaktným osobám uvedeným v časti 2 vyššie. Môže sa stať, že Prevádzkovateľ si bude musieť vyžiadať doplnkové informácie na potvrdenie totožnosti dotknutej osoby, ktorá uplatňuje svoje právo.