Tietosuojapolitiikka

1. Johdanto

Realia Group Oy ja sen tytäryhtiöt (”Realia Group”) keräävät ja käsittelevät henkilötietoja voidakseen harjoittaa liiketoimintaa ja täyttää laissa asetetut vaatimukset. Henkilötietoja voidaan kerätä asiakkaista, työntekijöistä, toimittajista ja muista henkilöistä, joihin Realia Groupilla on suhde. Tietosuojan tarkoituksena on suojella henkilöiden oikeutta yksityisyyteen henkilötietojen käsittelyn yhteydessä.

Yksilöiden oikeus yksityisyyteen on olennainen osa Realia Groupin liiketoimintoja. Tässä tietosuojapolitiikassa on määritelty pääperiaatteet, joita on noudatettava tietosuojan ja voimassa olevien lakien ja määräysten noudattamisen varmistamiseksi. Sovellettavalla kansallisella lainsäädännöllä on etusija tähän tietoturvakäytäntöön nähden.

Tämä tietosuojapolitiikka on voimassa kaikissa Realia Groupiin kuuluvissa yrityksissä ja kaikissa maissa, joissa Realia Group toimii. Tietosuojapolitiikan ja siihen liittyvien ohjeiden ja toimintatapojen tarkoituksena on varmistaa, että kaikki työntekijät tuntevat ja täyttävät velvoitteensa suojella kaikkien henkilöiden yksityisyyttä ja huolehtia henkilötietojen käsittelyn turvallisuudesta. Termillä ”henkilötiedot” tarkoitetaan kaikkia tietoja, joiden perusteella henkilöllisyys on tunnistettu tai voidaan tunnistaa. Henkilötietoja ovat esimerkiksi nimi, kotiosoite, sähköpostiosoite, puhelinnumero tai henkilötunnus.

2. Tietojen suojaus ja käsittely Realia Groupilla

Seuraavat periaatteet ohjaavat henkilötietojen keräämistä ja käsittelemistä Realia Groupissa:

2.1 Oikeudenmukaisuus ja lainmukaisuus

Henkilötietojen käsittely perustuu aina tiettyyn lailliseen tarkoitukseen, ja henkilötietoja käsitellään aina laillisesti ja oikeudenmukaisesti kunnioittamalla henkilöiden oikeutettuja etuja.

2.2. Rajoitus tiettyyn tarkoitukseen

Henkilötietoja saa kerätä vain tiettyyn selvästi määritettyyn ja lailliseen tarkoitukseen ja niitä saa käsitellä vain ilmoitetussa tarkoituksessa.

2.3 Välttämättömät tiedot

Henkilötietojen on oltava tarkoituksenmukaisia ja välttämättömiä eikä niitä saa kerätä enempää kuin tarkoitus, jota varten tietoja kerätään ja/tai käsitellään, edellyttää. Realia Group pyrkii minimoimaan henkilötietojen käsittelyn. Henkilötietoja ei säilytetä pidempään kuin on välttämätöntä tarkoitusta varten tai laki edellyttää.

2.4 Tietojen laatu

Käsiteltävien henkilötietojen tarkkuus, täydellisyys ja ajantasaisuus on varmistettava asianmukaisilla toimilla.

2.5 Tietoturva

Henkilötietoja käsitellään luottamuksellisesti ja tietoturvasta huolehditaan Realian Groupin tietojärjestelmissä. Henkilötiedot suojataan luvattomalta tai laittomalta käytöltä sekä tahattomalta menetykseltä ja poistolta asianmukaisilla teknisillä ja organisaatioon liittyvillä turvatoimilla. Henkilötietoja sisältävän aineiston käyttöoikeudet myönnetään vain henkilöille, jotka tarvitsevat tällaisia tietoja työssään. Työntekijöille myönnetään henkilötietojen käyttöoikeus vain tietoturvan toteuttamiseksi kohdassa 3 määritetyllä tavalla. Samaa periaatetta sovelletaan sekä elektronisesti että painetussa muodossa käsiteltyihin henkilötietoihin.

2.6 Läpinäkyvyys

Realia Group toimii avoimesti suhteessa rekisteröityihin henkilöihin ja soveltaa läpinäkyvyyden periaatetta henkilötietojen käsittelyyn. Avoimuus tarkoittaa käytännössä esimerkiksi sitä, että Realia Groupin verkkosivulla kerrotaan tietojen käsittelytoimista. Kaikille rekisteröidyille henkilöille kerrotaan, minkä tyyppisiä henkilötietoja heistä käsitellään ja miten niitä käsitellään. Realia Group varmistaa, että kaikki rekisteröidyt henkilöt tietävät, miten voivat käyttää oikeuksiaan rekisteröityinä henkilöinä.

3. Tietosuojan toteutus

Paikallinen johto vastaa yhdessä henkilöstöhallinnon työntekijöiden ja Realia Groupin tietosuoja-asioiden koordinaattorin kanssa henkilötietojen käsittelyä koskevien paikallisten määräysten arvioinnista ja noudattamisesta. Kaikkien työntekijöiden on perehdyttävä tähän tietosuojapolitiikkaan sekä sen perusteella laadittuihin ohjeisiin.

Jos Realia Groupin työntekijä epäilee, että tätä politiikkaa on rikottu, hänen on ilmoitettava epäilystään esimiehelleen, vaatimustenmukaisuusjohtajalle tai tietosuoja-asioiden koordinaattorille.

Kaikki toimet, jotka rikkovat (i) tätä tietosuojapolitiikkaa, (ii) tietosuojapolitiikkaan perustuvia sisäisiä ohjeita tai (iii) tietosuojalainsäädäntöä, katsotaan tietoturvapoikkeamaksi. Kaikista poikkeamista on ilmoitettava edellä kuvatulla tavalla, ja ne on tutkittava asianmukaisesti.