Mainder Kumppanisovellus – Tietosuojaseloste

Päivitetty: 23.1.2024

Käyttämällä Mainder-palvelua hyväksyt tämän tietosuojaselosteen. Tätä tietosuojaselostetta voidaan päivittää ajoittain ilman ennakkoilmoitusta. Kaikki muutokset tulevat voimaan välittömästi, mutta niistä tiedotetaan käyttäjille Mainder-sovelluksen ja rekisteröintiprosessin aikana annettujen sähköpostien kautta. Käyttäjällä on mahdollisuus hylätä päivitetty tietosuojaseloste. Ajantasaisen tietosuojaselosteen löydät Mainder-palvelusta tai osoitteesta mainder.fi.

1. Rekisterinpitäjä

Ameria Oy
Pitkämäenkatu 11
20250 Turku
Business ID 3303404-7

Yhteyshenkilö:
Jarkko Koskinen
info@mainder.fi
+358 40 070 9622

2. Rekisterin nimi

Mainder-käyttäjärekisteri

3. Henkilötietojen käsittelyn oikeusperuste

Mainderin asiakaspalvelijat, isännöitsijät tai muut palvelua työssään käyttävät tahot myöntävät käyttöoikeuden Mainderiin. Palvelussa hallinnoidaan taloyhtiön, sen osakkaiden, asukkaiden ja hallitusten jäsenten tietoja. Tietojen keruun perusteena on rekisteröidyn suostumus ja joiltakin osin muut tietolähteet, joista voidaan hakea tietoja, jotka lain mukaan on löydyttävä taloyhtiöiden asukkaista ja omistajista.

Käyttäjien henkilötietojen käsittelyssä Ameria Oy noudattaa EU:n yleistä tietosuoja-asetusta (GDPR), kansallista lainsäädäntöä sekä hyviä tietojenkäsittelykäytäntöjä. Rekisterinpitäjä noudattaa henkilötietojen käsittelyssä tietojen käsittelyn minimoinnin periaatetta, jonka mukaan tietoja käytetään vain siinä laajuudessa kuin on välttämätöntä ja vain siihen tarkoitukseen, johon ne on kerätty.

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • Käyttäjän rekisteröityminen Palveluun (vahva tunnistautuminen esihenkilöille, kevyempi tunnistautuminen työntekijöille)
  • Taloyhtiön asukas-, osakas- ja hallitusluettelon ylläpito
  • Käyttäjän asumiseen ja/tai osakkeen omistamiseen liittyvä yhteydenpito, huoltotoimenpiteet, laskutus ja muut asiat
  • Palveluun liittyvä viestintä

Palvelimen henkilötietolokia käytetään seuraaviin tarkoituksiin:

  • Palvelimen ja verkon kuormituksen tarkastelu
  • Palvelun vianetsintä, kehittäminen, parantaminen ja väärinkäytösten selvittäminen
  • Palvelua koskeva analysointi
  • Raportointi

5. Rekisterin tietosisältö

Seuraavat tiedot tallennetaan rekisteröitymisprosessin yhteydessä esihenkilöiltä.

  • Etu- ja sukunimi
  • Sähköpostiosoite
  • Puhelinnumero
  • Henkilötunnus tai syntymäaika, jos henkilötunnusta ei ole
  • Osoitetiedot
  • Yritystä koskevat tiedot; yrityksen nimi, y-tunnus, sähköpostiosoite, puhelinnumero, verkkosivusto

Seuraavat tiedot tallennetaan rekisteröitymisprosessin yhteydessä työntekijöiltä.

  • Etu- ja sukunimi
  • Puhelinnumero

Tallennamme lisäksi seuraavia tietoja:

  • Käyttäjän tai jonkun muun vastuuhenkilön tekemiin palvelupyyntöihin liittyvät tiedot
  • Taloyhtiön hallinnointiin liittyvät dokumentit, jotka ovat joko lain mukaan pakollisia tai muuten taloyhtiön toiminnan kannalta välttämättömiä, ja joissa voi esiintyä yksittäisten asukkaiden, omistajien, hallituksen jäsenten ja/tai muiden käyttäjien tai heidän käyttämiensä palveluiden tietoja.
  • Käyttäjien välinen viestintä palvelupyyntöjen kommenttiosien kautta.

Käyttäjiin liittyvien tietojen lisäksi tallennamme järjestelmään taloyhtiöstä tietoja, jotka ovat joko lain velvoittamia tai muuten taloyhtiön hallinnointiin liittyen välttämättömiä.

6. Säännönmukaiset tietolähteet

Rekisteröityä koskevia henkilötietoja kerätään rekisteröidyltä itseltään tai hänen esihenkilöltään, kun yritys on valittu Mainderia käyttävän taloyhtiön kumppaniksi. Yrityksen esihenkilön vastuulla on välittää rekisteröitymistä varten tarvittavat tiedot Mainderille.

Muita tietoja saadaan ja tallennetaan palvelun käytön aikana.

7. Pääsy käyttäjän kuviin ja asiakirjoihin

Käyttäjä voi halutessaan sallia pääsyn valittuihin kuviin ja asiakirjoihin omassa laitteessaan. Kuvia ja muita asiakirjoja käytetään lisätietona palvelupyynnöissä (esimerkiksi huoltotarve taloyhtiössä). Palvelupyyntöjä voi kuitenkin lähettää myös ilman käyttöoikeuden sallimista.

Käyttäjältä kysytään etukäteen, salliiko hän Mainderin käyttää kuvia tai muita tiedostoja. Käyttäjillä on mahdollisuus hylätä pyyntö vaikuttamatta muuhun sovelluksen käyttöön.

Käytämme expo-image-picker ja expo-file-system palveluita kuvien ja dokumenttien käsittelyyn ja tallentamiseen.

8. Pääsy käyttäjän kameraan

Käyttäjä voi halutessaan sallia kameran käytön Mainderissa. Kameralla otettuja kuvia käytetään lisätietona palvelupyynnöissä (esimerkiksi huoltotarve taloyhtiössä). Palvelupyyntöjä voi kuitenkin lähettää myös ilman kameran käyttöoikeuden sallimista.

Käyttäjältä kysytään etukäteen, salliiko hän Mainderin käyttää kameraa. Käyttäjällä on mahdollisuus hylätä pyyntö vaikuttamatta muuhun sovelluksen käyttöön.

9. Ilmoitusten (push-viestit) salliminen

Käyttäjä voi ottaa käyttöön push-ilmoitukset Mainderissa. Kysymme luvan ilmoitusten aktivoimiseksi, kun sovellus otetaan käyttöön. Käyttäjä voi kieltäytyä push-viesteistä milloin tahansa vaikuttamatta muuhun sovelluksen käyttöön.

10. Evästeiden käyttö

Mainder käyttää vain sellaisia evästeitä (cookies), jotka ovat välttämättömiä sovelluksen toiminnalle. Mainder ei kerää evästeitä analytiikan tarkoituksiin tai markkinointia varten. Käyttäjän on hyväksyttävä välttämättömät evästeet sovelluksen käyttöä varten.

11. Henkilökohtaisten tietojen säilytysaika ja tietojen poistaminen

Tietoja kumppaniyritysten jäsenistä säilytetään niin kauan kuin he toimivat taloyhtiön osoittamissa tehtävissä (työntekijä, yrittäjä tai ostopalvelun edustaja).

Käyttäjä ei voi pyytää tietojen poistamista, jos hän työskentelee edelleen Mainderia käyttävässä taloyhtiön kumppaniyrityksessä tai työntekijänä.

Kun käyttäjä ei enää työskentele taloyhtiön osoittamissa tehtävissä, esihenkilö poistaa käyttäjän profiilin. Kun esihenkilö ei enää työskentele taloyhtiön osoittamissa tehtävissä, Mainderin asiakaspalvelu poistaa käyttäjän profiilin.

Palvelupyynnöissä luodut tiedot (kuten kommentit ja lisätyt tiedostot) säilyvät myös käyttäjän profiilin poistamisen jälkeen, koska taloyhtiöllä tulee olla historiatietoa taloyhtiön kunnossapitoon liittyvistä tehtävistä.

Käyttäjän tietoja säilytetään korkeintaan 6 kk:n ajan viimeisimmän tilikauden päättymisestä ellei laki tai muu pakottava syy velvoita säilyttämään tietoja kauemmin.

Jos taloyhtiö lopettaa Palvelun käytön, poistetaan kaikki tiedot viimeistään siinä vaiheessa, kun kaikki tarvittavat tiedot on siirretty toiseen järjestelmään ellei laki tai muu pakottava syy velvoita säilyttämään tietoja kauemmin.

Poistetut tiedot säilytetään varmuuskopioissa yhden viikon ajan, jonka jälkeen ne poistuvat Palvelusta lopullisesti. Tiedot tallennetaan varmuuskopioihin, jotta voimme varmistaa, että tekniset häiriötilanteet aiheuttavat mahdollisimman vähän ongelmia Palvelun käyttäjille.

12. Palvelun käyttäjän oikeudet

Palvelun käyttäjällä on oikeus pyytää tietojen oikaisemista, oikeus pyytää käsittelyn rajoittamista, oikeus vastustaa henkilötietojen käsittelyä, oikeus pyytää siirtämään tiedot järjestelmästä toiseen, oikeus pyytää poistamaan tiedot ja oikeus tehdä valitus Tietosuojavaltuutetulle edellä mainittujen ehtojen puitteissa.

Mikäli käyttäjä haluaa tarkistaa, korjata tai poistaa rekisterissämme olevia henkilökohtaisia tietoja, yhteydenotot pyydetään lähettämään Rekisterinpitäjälle (yhteystiedot Tietoselosteen kohdassa 1) sähköpostitse. Pyyntöä lähetettäessä on huomioitava, että Rekisterinpitäjän velvollisuus on tarkistaa pyynnön esittäjän henkilöllisyys ennen tietojen luovuttamista.

13. Tietojen säännönmukaiset luovutukset

Henkilötiedot pysyvät Ameria Oy: n ja sopimuksin vahvistettujen partneriorganisaatioiden (esim. kiinteistöhuolto, isännöinti, Mainderiin integroidut muut palvelut) välillä, eikä niitä ei luovuteta kolmansille osapuolille.

Tietoja voidaan käyttää käyttäjien toimintojen analysointiin ja raportointiin sellaisessa muodossa, jonka perusteella yksittäisiä käyttäjiä ei voida tunnistaa. Mikäli käyttäjä tuottaa Palveluun sopimatonta tai laitonta tietoa, voidaan henkilötietoja käyttää asian selvittämiseen ja äärimmäisissä tapauksissa luovuttaa viranomaisille.

Käytämme Mainderin kumppanisovelluksessa tarkkaan valittuja digitaalisia palveluita, jotka ovat Mainderin käytön kannalta välttämättömiä. Luovutamme henkilötietoja palveluille vain sen verran kuin palvelun käytön kannalta on tarpeellista.

Käyttämämme 3. Osapuolen tarjoamat palvelut ovat:

  • Amazon Web Services (AWS) – Tietokanta ja palvelimet
  • Auth0 – 2-vaiheinen tunnistautuminen
  • Expo – Kuvien ja dokumenttien hallinta
  • Signicat – Vahva tunnistautuminen

14. Tietojen siirto EU:n ja ETA:n ulkopuolelle

Henkilötietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.

15. Rekisterin suojauksen periaatteet

Palvelu on suojattu yritystoiminnassa normaalisti käytössä olevilla teknisillä suojausmenetelmillä. Palveluun tallennettuihin tietoihin on käyttöoikeudet vain määrätyillä henkilöillä, ja heillä on palveluun 3-vaiheinen tunnistautuminen (sis. sähköpostin, todentamisen, sähköisen tunnistamisen luottamusverkoston [Finnish Trust Network, FTN]).

Pyrimme suojaamaan kaikki henkilötiedot parhaamme mukaan, mutta emme voi taata aukotonta suojausta. Mahdollisen tietovuodon sattuessa otamme yhteyttä viranomaisiin ja informoimme henkilöitä, joita tietovuoto koskee.