- Etusivu–
- Tietosuojaseloste
Tietosuojaseloste
Tietosuojaseloste - YH Kodit Oy / YH Kodit -konserni
Päivitetty 11.12.2025
1. Rekisterinpitäjä
YH Kodit Oy / YH Kodit -konserni
Y-tunnus: 0151507-3
Aleksis Kiven katu 26, 33200 Tampere
2. Yhteystieto tietosuoja-asioissa
YH Kodit Oy
Aleksis Kiven katu 26, 33200 Tampere
tietosuoja@yhkodit.fi, puh. 010 227 3000
3. Soveltamisala
Tämä tietosuojaseloste kattaa kaikki henkilötietojen käsittelytoimet, joita YH Kodit Oy suorittaa liiketoimintansa yhteydessä. Seloste koskee erityisesti asunnonhakijoita, asukkaita ja muita asiakkaita, markkinointikontakteja (uutiskirjeet, mielipide- ja markkinatutkimukset), tapahtumiin ilmoittautuvia, asukaskyselyitä (esim. savuton talo, takuukorjaukset).
4. Roolit: rekisterinpitäjä ja käsittelijät
YH Kodit toimii pääsääntöisesti rekisterinpitäjänä tässä selosteessa kuvatuissa käsittelytoimissa. Joissain tilanteissa käytämme kolmansia palveluntarjoajia (käsittelijöitä) palvelujen tuottamiseen. Palveluntarjoajien kanssa on solmittu tietojenkäsittelysopimukset (DPA), joilla varmistetaan GDPR:n ja omien tietoturvastandardiemme noudattaminen. Käsittelijät toimivat ohjeistuksemme mukaisesti, eivätkä käytä tietoja omaan tarkoitukseensa.
5. Käsiteltävät henkilötietoryhmät
- Nimi- ja yhteystiedot (esim. osoite, sähköposti, puhelinnumero).
- Henkilötunnus (soveltuvin osin, esim. sopimusosapuolet ja asunnonhakijat).
- Asiakassuhdetta ja sopimuksia koskevat tiedot (sopimukset ja liitteet, avainrekisteri, muuttotarkastukset, takuutarkastusten virhe- ja puuteluettelot).
- Reskontran ja laskutuksen tiedot (maksut, muistutukset, perintä).
- Asiointiviestintä ja tukipyyntöihin liittyvät tiedot.
- Hakemuksiin ja valintaperusteisiin liittyvät tiedot (tulo- ja varallisuustiedot, hakukriteerit, luottotietojen tarkastus).
- Käyttäjätunnukset, lokitiedot
- Markkinointiluvat ja -kiellot
6. Säännönmukaiset tietolähteet
Pääasialliset tietolähteet ovat rekisteröidyt itse (hakemuslomakkeet, sähköiset lomakkeet ja palvelut, asiakasviestintä). Lisäksi tietoja saadaan viranomaisilta (esim. kunnat, kaupungit, Asumisen rahoitus- ja kehittämiskeskus) sekä luottotietoyhtiöiltä luottotietojen tarkistusta varten. Osoitetiedot voidaan päivittää Asiakastiedon rekisteristä. Tietoja voidaan päivittää myös rekisteröidyn kanssa käydyn viestinnän seurauksena.
7. Käsittelytarkoitukset ja käsittelyperusteet (GDPR)
| Käsittelytarkoitus | Kuvaus | Käsittelyperuste (GDPR) |
|---|---|---|
| Asuntojen tarjoaminen ja hakijaprosessin hoito | Hakemusten käsittely, hakijan yksilöinti, luottotietojen tarkastus, sisäinen ja viranomaisraportointi (mm. arava-, korkotuki- ja asumisoikeusasuntojen valintaperusteet). | Lakisääteinen velvoite (säännellyt kohteet), oikeutettu etu (hakemusten arviointi ja luottotietojen tarkastus). Luottotiedot tarkistetaan suostumuksen perusteella, kun haetaan muuta kuin asumisoikeusasuntoa. |
| Asiakassuhteen ja sopimusten hallinta (palvelun tuottaminen) | Sopimusten hallinnointi, avainrekisterin ylläpito, asuntojen kunnossapidon mahdollistaminen, asiakasviestintä. | Sopimuksen täytäntöönpano; oikeutettu etu. |
| Reskontra, laskutus ja perintä | Maksujen käsittely, muistutukset ja perintäyhteistyö. | Sopimuksen täytäntöönpano; lakisääteinen velvoite (kirjanpito). |
| Takuutarkastukset ja virhe-/puuteluettelot | Uudiskohteiden vastaanotto, takuutarkastuksissa havaitut virheet ja puutteet sekä niiden korjausten seuranta. | Sopimuksen täytäntöönpano; oikeutettu etu (laadunvarmistus). |
| Asukaskyselyt (esim. savuton talo) | Asukkaiden mielipiteiden kerääminen kiinteistöjen savuttomuudesta ja tietojen välittäminen terveysviranomaisille. | Oikeutettu etu (kiinteistöjen kehittäminen) ja lakisääteinen velvoite/suostumus tarpeen mukaan. |
| Markkinointi ja viestintä | Uutiskirjeet, suoramarkkinointi, mielipide- ja markkinatutkimukset. | Suostumus (B2C); oikeutettu etu (B2B), mahdollisuus vastustaa (GDPR 21). |
| Tapahtumailmoittautumiset | Ilmoittautumisten vastaanotto ja hallinta, tapahtumaviestintä, ruokailujärjestelyt (allergiat). | Oikeutettu etu (osallistuminen); suostumus erityisiin henkilötietoryhmiin (allergiatiedot). |
| Tietoturva ja järjestelmien suojaus | Pääsynhallinta, lokit, tekniset ja organisatoriset suojaustoimet. | Oikeutettu etu (tietoturva). |
| Turvallisuus | Kameravalvonta eräissä kohteissa, | Oikeutettu etu (omaisuudesta huolehtiminen ja turvallisuus). |
8. Säilytysajat
- Hakemukset ja valintaan liittyvät asiakirjat: 3 vuotta hyväksymishetkestä tai vireillepanosta (säännellyt kohteet). Vapaarahoitteisten kohteiden osalta 3 vuotta tai rekisteröidyn pyynnöstä poistetaan aiemmin.
- Markkinointitiedot: uutiskirjeen tilaajat – kunnes rekisteröity poistuu postituslistalta; kertaluonteiset kampanjat/tapahtumat – 6 kuukautta tapahtuman päättymisestä.
- Tapahtumailmoittautumiset: tiedot poistetaan 6 kuukauden kuluessa tapahtuman jälkeen.
- Asiakassuhde ja sopimustiedot: kirjanpitolain mukaisesti 6 vuotta tilikauden päättymisvuoden lopusta.
- Uudiskohteiden virhe- ja puuteluettelot: 20 vuotta kohteen valmistumisesta sopimussuhteen velvoitteiden hoitamiseksi.
- Varallisuusselvitykset: 3 vuotta päätöksestä, koska kantelu on mahdollista tehdä kahden vuoden ajan.
- Maksutiedot: kuusi vuotta tilikauden päättymisestä kirjanpitolain mukaisesti.
- Lokitiedot: enintään kuusi kuukautta tietoturvaperusteisesti.
- Kameravalvonnan tiedot: enintään 180 vuorokautta tallennusajankohdasta.
Tietoja voidaan säilyttää pidempään, mikäli se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Kun säilytysaika päättyy, henkilötiedot poistetaan tai anonymisoidaan. Rekisterinpitäjä arvioi säilytysaikoja säännöllisesti ja varmistaa, että tietojärjestelmät tukevat säilytysajan rajoittamisen periaatetta.
9. Henkilötietojen vastaanottajat ja luovutukset
Tietoja luovutetaan lain edellyttämille viranomaisille (esim. kunnat, kaupungit, Asumisen rahoitus- ja kehittämiskeskus). Lisäksi tietoja luovutetaan palvelun tuottamisen kannalta välttämättömille yhteistyökumppaneille: isännöinti- ja vuokrauspalvelut, huoltoyhtiöt, perintäkumppanit, urakoitsijat ja aliurakoitsijat (uudiskohteet), sekä tapahtumien järjestämiseen käytetyt palveluntarjoajat. Käsittelijät on sopimuksin velvoitettu suojaamaan tiedot.
10. Kansainväliset siirrot
Käytämme mm. Microsoftin ja Googlen palveluita, jolloin henkilötietoja saattaa siirtyä EU-/ETA-alueen ulkopuolelle. Tällaisten tiedonsiirtojen yhteydessä sovellamme EU:n komission vakiolausekkeita tai EU–US Data Privacy Frameworkia tai muuta EU komission riittävyyspäätöstä.
11. Rekisterin suojauksen periaatteet
- Paperiaineistot säilytetään lukituissa tiloissa, joihin on pääsy vain nimetyillä henkilöillä.
- Sähköiset tiedot säilytetään suojatuissa järjestelmissä ja palvelimilla; pääsy on rajattu käyttöoikeuksin.
- Järjestelmiin kirjautuminen edellyttää yksilöllisiä tunnuksia; käytössä on teknisiä ja organisatorisia suojauskeinoja.
- Henkilöstö on koulutettu tietoturva- ja tietosuoja-asioista; yhteistyökumppaneille on asetettu sopimusvelvoitteet.
12. Rekisteröidyn oikeudet
Rekisteröidyllä on GDPR:n mukaiset oikeudet: oikeus saada pääsy tietoihin (tarkastusoikeus), oikeus tietojen oikaisuun, oikeus tietojen poistamiseen (siltä osin kuin lakisääteiset velvoitteet eivät estä poistamista), oikeus käsittelyn rajoittamiseen, oikeus siirtää tiedot järjestelmästä toiseen, oikeus vastustaa käsittelyä (erityisesti suoramarkkinointi), sekä oikeus peruuttaa suostumus milloin tahansa. Rekisteröity voi käyttää oikeuksiaan ottamalla yhteyttä yllä mainittuun yhteyspisteeseen. Rekisteröidyllä on myös oikeus tehdä valitus tietosuojavaltuutetulle, mikäli hän katsoo, että henkilötietojen käsittelyssä rikotaan tietosuojasääntelyä.
13. Oikeuksien käyttäminen
Rekisteröity voi käyttää EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisia oikeuksiaan ottamalla yhteyttä rekisterinpitäjään yllä mainituilla yhteystiedoilla. Pyynnön esittäjän henkilöllisyys voidaan tarkistaa tarvittaessa. Rekisterinpitäjä käsittelee pyynnöt pääsääntöisesti 30 päivän kuluessa pyynnön vastaanottamisesta ja lain edellyttämissä määräajoissa.
14. Evästeet ja vastaavat teknologiat
Verkkosivustolla käytetään evästeitä ja muita vastaavia teknologioita (esimerkiksi paikallinen tallennus ja pikselitunnisteet) käyttäjäkokemuksen parantamiseen, sivuston toiminnallisuuksien mahdollistamiseen, analytiikkaan sekä markkinointiin. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan käyttäjän laitteelle. Sivustolla käytetään sekä välttämättömiä evästeitä (sivuston tekninen toiminta) että analytiikka- ja markkinointievästeitä, joiden avulla voidaan seurata sivuston käyttöä ja kohdentaa sisältöä.
Evästeiden käyttöä voidaan hallita selaimen asetuksista sekä sivuston evästehallinnan kautta. Muiden kuin välttämättömien evästeiden käyttöön ei ole pakko antaa suostumusta, mutta tämä saattaa vaikuttaa sivuston toiminnallisuuteen. Lisätietoja evästeistä ja niiden hallinnasta on saatavilla sivuston evästeasetuksista.