Tietosuojaseloste
Shillinki Hosting Oy
25.6.2025
​​​
REKISTERINPITÄJÄ
Shillinki Hosting Oy (y-tunnus 3388855-2)
REKISTERIASIOITA HALLINNOIVA HENKILÖ​
​Tuomas Välimäki
+358 40 801 0900
​​​
REKISTERIN NIMI JA SISÄLTÖ​
​
Shillinki Hosting Oyn asiakasrekisteri (myöhemmin "asiakasrekisteri").
​​
HENKILÖTIETOJEN KÄSITTELYN JA REKISTERÖINNIN KRITEERIT
​​
Yleistä tietoa
Siltä osin kuin asiakasrekisteri sisältää henkilötietoja, niiden käsittelyssä noudatetaan tietosuojalakia ja muita sovellettavia lakeja, asetuksia, määräyksiä ja viranomaisohjeita henkilötietojen käsittelystä. Henkilötiedoilla tarkoitetaan tietoja, jotka voidaan yhdistää tiettyyn henkilöön. Tässä asiakirjassa kuvataan tarkemmin henkilötietojen keräämisen, käsittelyn ja luovuttamisen menettelytapoja sekä asiakkaan oikeuksia niihin liittyen.
​​​
Henkilötietojen keräämisen ja käsittelyn tarkoitus:
​​
1. Sopimus-, asiakas- tai vastaava suhde
​​​
Asiakasrekisterin tarkoituksena on, että rekisterinpitäjä:
sopimus- tai asiakassuhdetta liiketoimen toisen osapuolen (esim. vuokralaisen tai vuokranantajan) kanssa
palvelun suorittamiseen liittyvää suhdetta liiketoimen muiden osapuolten (esim. vuokralaisen perheenjäsenen) kanssa
asiakkaan myöntämään markkinointilupaan perustuvaa suhdetta, jonka tarkoituksena on muun muassa monikanavainen markkinointiviestintä asiakkaalle, esimerkiksi sähköpostitse, verkossa, telemarkkinoinnissa tai postitse
​​
Rekisterinpitäjä voi kerätä tietoja myös muilta hallinnoimassaan asunnossa olevilta henkilöiltä rikosten tai väärinkäytösten estämiseksi, seuraamiseksi ja selvittämiseksi tai muilla keinoin mahdollisten asiakasintressien tunnistamiseksi tai myöhemmän asiakassuhteen luomiseksi / rekisterinpitäjän palveluiden tarjoamiseksi ja markkinoimiseksi.
​​
Edellä kuvattuihin henkilöihin viitataan tässä asiakirjassa termillä "Asiakas".
​​​​
2. Rahanpesun lakisääteinen valvonta​
Rahanpesun ja terrorismin rahoituksen estämisestä annetun lain (444/2017, jäljempänä ”Rahanpesulaki”) 3 luvun 3 §:n mukaisesti asiakastietoja ja muita lain mukaisia henkilötietoja tallennetaan, säilytetään ja käytetään sekä sen rikoksen tutkimiseen, josta on saatu hyötyä rahanpesusta tai terrorismin rahoituksesta. Asiakkaan tunnistetietoja tai muita henkilötietoja, jotka on saatu yksinomaan rahanpesun ja terrorismin rahoituksen estämiseksi ja paljastamiseksi, ei saa käyttää tarkoitukseen, joka ei ole yhteensopiva näiden tarkoitusten kanssa.
​​
3. Tietojen tallennus suostumuksen perusteella
Siltä osin kuin edellä kuvattu asiakastietojen rekisteröintioikeus ylittyy tai muuta laillista perustetta ei ole mainittu, asiakkaalta pyydetään erikseen suostumus henkilötietojen tallentamiseen, käsittelyyn ja säilytykseen. Asiakkaalta voidaan myös erikseen pyytää suostumus annettujen tietojen ja asiakaskäyttäytymisen analysointiin markkinointitarkoituksiin.
​
Seuraamukset mainittujen tietojen hankkimatta jättämisestä
Jos rekisterinpitäjä ei saa edellä mainittuja tietoja, asiakassuhdetta ei voida aloittaa tai jatkaa, eikä Asiakkaan kanssa voida tehdä muuta sopimusta tai osallistua oikeudenkäyntiin.
Kerättyjen tietojen tarkoitus
Asiakasrekisterin tietoja käytetään pääasiassa seuraaviin tarkoituksiin:
- asiakkuuden hallinta ja kehittäminen
- palveluiden tuottaminen, tarjoaminen, kehittäminen ja parantaminen
- asiakastapahtumien laskutus, kerääminen ja varmentaminen
- mainonnan kohdentaminen
- palveluiden analysointi ja tilastointi
- asiakasviestintä, markkinointi ja mainonta
- markkinointisisällön kohdentaminen Asiakkaan antamien tietojen ja käyttäytymisen perusteella
- rekisterinpitäjän ja muiden rekisterinpitäjän palveluiden tuottamiseen osallistuvien henkilöiden ja yhteisöjen oikeuksien ja/tai omaisuuden suojaaminen ja turvaaminen
- rekisterinpitäjän lakisääteisten velvoitteiden täyttäminen
- muut vastaavat käyttötarkoitukset​
​​​
ASIAKASREKISTERIIN SISÄLTYVÄT TIEDOT
​
Shillinki Hosting Oy käsittelee tietoja varaustenhallintajärjestelmässään, rekisterissä olevissa rahanpesulain valvontaa koskevissa tiedoissa ja asiakkaiden yhteystietoluettelossa.
​
Nämä yksiköt ja niiden liitteet voivat kattaa seuraaviin luokkiin kuuluvia tietoja:
- Asiakkaan perustiedot, kuten koko nimi, osoite, kieli, syntymäaika
- omaan lukuunsa tai yrityksen lukuun toimivan henkilön henkilötunnus ja mahdollisesti yrityksen Y-tunnus luotettavaa tunnistamista varten
- laskutus- ja perintätiedot
- asiakassuhteeseen ja sopimussuhteeseen liittyvät tiedot, kuten asiakkaalle tarjotut palvelut, niiden käyttöpäivämäärä, palveluiden osto- ja hyväksymispäivämäärä ja -kellonaika sekä muut vastaavat tiedot
- valtuutustiedot ja -kiellot, kuten suoramarkkinointiluvat ja -kiellot
- tiedot asiakkaan kiinnostuksen kohteista
- muut tarjottuihin palveluihin liittyvät tapahtumatiedot
- valitukset ja tiedot niiden käsittelystä
- vuokralaisen luottotiedot ja muut taloudelliset tiedot vuokranmaksukyvyn arvioimiseksi
- kopio asiakkaan henkilöllisyystodistuksesta
- muut asiakkaan toimittamat tiedot
- tiedot asiakkaan toiminnasta, liiketoiminnan laadusta ja laajuudesta, taloudellisesta asemasta, tapahtuman tai palvelun käyttöperusteista sekä tiedot varojen alkuperästä ja muut kohdassa mainitut tiedot Asiakkaasta rahanpesulain 4 §:n 1 momentin mukaisesti hankitut tiedot
- Rahanpesulain 4 §:n 3 momentin mukaisen varojen alkuperän selvittämiseen liittyvät tiedot sekä poliittisesti vaikutusvaltaiseen henkilöön liittyvän 13 §:n mukaisen tehostetun tiedonsaantivelvollisuuden täyttämiseksi välttämättömät tiedot
- Ulkomaisen Asiakkaan osalta, jolla ei ole suomalaista henkilötunnusta, tiedot Asiakkaan kansalaisuudesta ja kopio matkustusasiakirjasta
​
TIETOJEN SÄILYTYSAIKA
​
Kaikkia edellä kuvattuja tietoja säilytetään kymmenen (10) vuotta palvelun / vuokrasopimuksen / asiakassuhteen päättymisestä.
Rahanpesulain mukaisia tietoja säilytetään viisi (5) vuotta, ellei tietojen säilyttäminen ole tarpeen rikostutkinnan, vireillä olevan menettelyn tai rekisterinpitäjän tai sen työntekijän oikeuksien turvaamiseksi. Tietojen ja asiakirjojen säilytyksen tarvetta tarkastellaan tällöin viimeistään kolmen (3) vuoden kuluttua edellisestä säilytyksen tarpeen tarkastelusta (Laki rahanpesun ja terrorismin rahoituksen estämisestä, 444/2017, 4 §).
Muut henkilötiedot poistetaan, kun henkilötietojen säilyttämiselle ei enää ole tarvetta. Jos henkilötietojen kerääminen ja säilyttäminen on perustunut yksinomaan asiakkaan suostumukseen, henkilötiedot poistetaan asiakkaan pyynnöstä.
​​​​
SÄÄNNÖNMUKAISET TIETOLÄHTEET
​
Henkilötietoja kerätään rekisteröidyltä itseltään muun muassa silloin, kun rekisteröity käyttää rekisterinpitäjän palveluita tai suunnittelee käyttävänsä niitä (esimerkiksi asunnon varaamisen tai rekisterinpitäjän asiakkaaksi rekisteröitymisen yhteydessä). Henkilötietoja voidaan kerätä myös suoraan rekisteröidyltä itseltään esimerkiksi yhteydenottolomakkeiden, sähköpostitiedustelujen, uutiskirjetilausten, asiakastyytyväisyyskyselyiden tai arpajaisten kautta. Henkilötietoja voidaan kerätä ja päivittää myös esimerkiksi väestörekisteristä ja muista viranomaisrekistereistä sekä luottotietorekistereistä.
​​​​
TIETOJEN LUOVUTUS
​
Pääsy kaikkiin rekisteröityä koskeviin tietoihin on rajoitettu niille henkilöille, joille pääsy rekisterin sisältämiin tietoihin on tarpeen rekisterin käsittelyn ylläpitotarkoitusten tai muiden rekisterinpitäjän tarjoamiin palveluihin liittyvien tehtävien suorittamiseksi. Rekisterinpitäjä voi luovuttaa henkilötietoja sovellettavan lain sallimissa ja sitovissa rajoissa sekä osapuolten välisen sopimuksen täytäntöönpanemiseksi tai olennaisen yhteyden luomiseksi. Henkilötietoja voidaan näin ollen luovuttaa esimerkiksi viranomaisille, palvelun tarjoamiseen osallistuville yhteistyökumppaneille ja riitatilanteissa asianajajille.
Tietoja voidaan siirtää tai luovuttaa myös Euroopan unionin tai Euroopan talousalueen ulkopuolelle lain sallimissa rajoissa, edellyttäen, että sopimusjärjestelyt takaavat riittävän tietosuojan tason. Siirtoja EU:n ulkopuolelle voi tapahtua myös erilaisten pilvipalveluiden käytön yhteydessä.
Tietoja luovutetaan viranomaisille lain edellyttämissä tapauksissa. Rekisterinpitäjän tiedonhallinnan ulkoistamisen yhteydessä henkilötietojen käsittelyä voivat suorittaa myös rekisterinpitäjän alihankkijat, mutta tällöin vain rekisterinpitäjän lukuun. Tällaisia alihankkijoita voivat olla esimerkiksi rekisterinpitäjän varaustenhallintajärjestelmän palveluntarjoajat sekä asuntojen myynti-ilmoitusportaaleja ylläpitävät tahot ja asiakastyytyväisyysmittauksia suorittavat yritykset. Shillinki Hosting Oy:n alihankkijoita ovat muun muassa Hostaway (tietosuojaseloste saatavilla osoitteessa https://www.hostaway.com/privacy-policy/), Almamedia (tietosuojaseloste saatavilla osoitteessa https://www.almamedia.fi/en/tietosuoja/data-privacy/), Schibsted (tietosuojaseloste saatavilla osoitteessa https://info.privacy.schibsted.com/en/) ja Wix (tietosuojaseloste saatavilla osoitteessa https://www.wix.com/about/privacy).
REKISTERIN SUOJAUKSEN PERIAATTEET
Rekisteriin pääsy edellyttää asiakasrekisterin ylläpitäjän myöntämää käyttäjätunnusta. Ylläpitäjä määrittää myös muille käyttäjille myönnettävien käyttöoikeuksien tason. Vain niillä rekisterinpitäjän yhteistyökumppaneilla, työntekijöillä ja alihankkijoiden työntekijöillä on pääsy niihin tietoihin, jotka ovat tarpeen heidän työtehtäviensä suorittamiseksi. Tiedot kerätään tietokantoihin, jotka on suojattu palomuurein, salasanoin ja muilla teknisillä keinoilla. Asiakastiedot tallennetaan sähköisesti. Jos Shillinki Hosting Oy:ltä siirretään henkilötunnusta sisältäviä henkilötietoja esimerkiksi sähköpostitse, tähän vaaditaan aina henkilötunnuksen haltijan lupa.
​​​​​
ASIAKKAAN OIKEUDET
1. Tietojen tarkistaminen, hankkiminen ja siirtäminen
​​​
Asiakkaalla on oikeus tarkistaa, mitä hänestä on tallennettu asiakasrekisteriin. Asiakkaan on toimitettava tarkistuspyyntö rekisterinpitäjälle käsin kirjoitetussa muodossa kirjallisesti tai vastaavassa oikeaksi todistetussa asiakirjassa tai sähköpostitse.
​
Edellä esitetystä poiketen asiakkaalla ei ole oikeutta tarkastaa tietoja, jotka hän on saanut rahanpesulaissa säädetyn ilmoitus- tai raportointivelvollisuuden täyttämiseksi (rahanpesulaki 4:3 §). Tietosuojavastaava voi kuitenkin asiakkaan pyynnöstä tarkistaa näiden tietojen käsittelyn lainmukaisuuden.
​​
Rekisterinpitäjä toimittaa edellä mainitut tiedot asiakkaalle 30 päivän kuluessa tarkastuspyynnön tekemisestä.
Asiakkaalla on oikeus saada häntä koskevat asiakastiedot siirrettyä kolmannelle osapuolelle jäsennellyssä ja yleisesti käytetyssä koneellisesti luettavassa muodossa. Rekisterinpitäjä säilyttää kuitenkin siirretyt tiedot tämän tietosuojaselosteen mukaisesti.
2. Virheellisten tietojen korjaaminen
Asiakkaalla on oikeus oikaista henkilörekisteriin tallennetut virheelliset henkilötiedot.
3. Tietojen käsittelyn vastustaminen tai rajoittaminen ja tietojen poistaminen
Asiakkaalla on oikeus vastustaa henkilötietojen käsittelyä suoramainontaa, etämarkkinointia ja muuta suoramarkkinointia, markkina- ja mielipidetutkimusta sekä rekisterinpitäjän liiketoiminnan kehittämistä varten sekä rajoittaa jo rekisteröityjen henkilötietojen käsittelyä kyseiseen tarkoitukseen.
4. Suostumuksen peruuttaminen
Jos rekisterissä olevat tiedot perustuvat asiakkaan antamaan suostumukseen, suostumus voidaan peruuttaa milloin tahansa ilmoittamalla siitä tässä selosteessa mainitulle rekisterinpitäjän edustajalle. Pyynnöstä poistetaan kaikki tiedot, joita ei säilytetä tai voida säilyttää lain tai muun tässä tietosuojaselosteessa mainitun perusteella.
5. Oikeuksien käyttämisen menettely
Tarkastus-, korjaus- tai muu pyyntö voidaan tehdä ottamalla yhteyttä rekisterinpitäjään tässä selosteessa annettujen yhteystietojen avulla.
​
6. Erimielisyydet
​
Asiakkaalla on oikeus saattaa asia tietosuojavastaavan käsiteltäväksi, jos rekisterinpitäjä ei noudata asiakkaan oikaisu- tai muuvaatimusta.
PROFILOINTI JA AUTOMAATTINEN PÄÄTÖKSENTEKO
​​​
Rekisterinpitäjä ei suorita henkilötietojen perusteella profilointia eikä käytä automaattista päätöksentekoa.