Tietosuojaseloste Ecster AB, sivuliiketoiminta Suomessa

Ecster AB, sivuliiketoiminta Suomessa (Ecster, yhtiö) noudattaa toiminnassaan Handelsbanken-konsernin tietosuojakäytänteitä. Ecster pitää yksilön oikeutta suojata yksityisyytensä ensiarvoisen tärkeänä. Pankkisalaisuuden ja yhtiön toiminnan luottamuksellisuuden ymmärtäminen liittyy kiinteästi toimintaamme. Suunnitellessamme ja kehittäessämme tuotteitamme ja palveluitamme varmistamme, että tekniset, fyysiset ja organisaatioon sisäänrakennetut elementit turvaavat yhtiön käsittelemän asiakastiedon luottamuksellisuuden, eheyden jasaatavuuden. Seuraavassa kerromme, millaisia henkilötietoja Ecster käsittelee ja miksi. Kerromme myös, miten saamme henkilötietosi, kenelle voimme niitä luovuttaa, miten pitkään tietoja säilytämme, missä tilanteissa käytämme profilointia tai automatisoitua päätöksentekoa, sekä miten saat pääsyn henkilötietoihisi. Kerromme myös,miten saat meihin yhteyden, jos sinulla on henkilötietojen käsittelyyn liittyviä kommentteja tai kysymyksiä.

Mitä henkilötietoa yhtiö käsittelee?

Yhtiö jakaa henkilötiedot seuraaviin luokkiin (esimerkkejä suluissa):

  • perushenkilötiedot (esimerkiksi asiakasnumero, nimi, yhteystiedot, henkilötunnus) 
  • henkilökohtaiset valinnat (esimerkiksi suoramarkkinoinnin salliminen, kieli, evästeiden salliminen) 
  • arvioinnit ja luokitukset (perusteina esimerkiksi rahanpesun estoa koskevat määräykset ja verotietojen vaihtoa koskevat sopimukset) 
  • sopimukset (kaikki sopimuksiin liittyvä tieto, esimerkiksi tilinumerot, lainanumerot, kortit ja valtakirjat) 
  • tapahtumatiedot (tilillepanot, tililtä nostot, lainanmaksut, korttitapahtumat) 
  • viestintä (sähköpostit ja mahdolliset puhelutallenteet)jäljitystiedot (IP- tai Mac-osoite ja lokit, jotka syntyvät kirjauduttaessa yhtiön sähköisiin palveluihin).
Erityisen arkaluontoiset henkilötiedot on oma luokkansa. Yhtiö käsittelee tällaista tietoa vain silloin, kun tieto on olennainen tuotteen tai palvelun kannalta tai tieto on säilytettävä lain nojalla. Käytämme kameravalvontaa varmistamaan asiakkaiden ja henkilökunnan fyysistä turvallisuutta sekä petosten, rahanpesun ja muun rikollisuuden torjuntaa. Yhtiö voi käsitellä myös asiakkaan edustajia tai muita osapuolia koskevia tietoja (esim. edunvalvojat, valtuutetut, tosiasialliset edunsaajat, yrityksen vastuuhenkilöt, takaajat, pantinantajat) tai potentiaalisia asiakkaita koskevia tietoja.

Mihin tarkoituksiin Ecster käsittelee henkilötietoja?

Yhtiö käsittelee henkilötietoja seuraavissa tietosuojalainsäädäntöön perustuvissa tarkoituksissa ja seuraavin perustein. Jos et jostain syystä halua antaa meille joitakin sinua koskevia tietoja tai haluat peruuttaa suostumuksen tietojesi käyttöön, yhtiö ei välttämättä voi tarjota sinulle palveluitaan tai tuotteitaan.

Sopimukset

Ecster kerää, käsittelee ja tallentaa henkilötietoja siksi, että meidän tulee valmistella, pitää saatavilla ja hallinnoida sopimukseen perustuvia tuotteita ja palveluja, joita tarjoamme asiakkaille digitaalisesti, kauppaliikkeiden kautta tai puhelimitse. Ecster saattaa tallentaa tai seurata puheluita. Voimme myös tallentaa puheluita voidaksemme varmistaa sopimuksen tai keskustelun sisällön, ja myös koulutussyistä.

Lakisääteiset velvoitteet

Lakisääteisten velvoitteiden hoito vaatii yhtiötä käsittelemään henkilötietojasi esimerkiksi seuraavissa tarkoituksissa:

  • henkilöllisyyden tarkastus ja varmistus
  • luoton käytön ja muiden yhtiön palveluiden käytön seuranta ja analysointi tarkoituksena huomata ja torjua petokset, rahanpesu ja muut rikokset
  • henkilötietojen dokumentointi ja tallennus kun ne liittyvät luotonmyöntöön
  • verkkomaksujen ja luoton käytön turvallisuusvaatimusten täyttäminen
  • raportointi esimerkiksi veroviranomaiselle ja Finanssivalvonnalle
  • kirjanpitoa, riskienhallintaa ja tilastointia koskevien säädösten noudattaminen
  • valitusten käsittely, analysointi ja seuranta.

Yhtiön oikeutettu etu

Ecster tarjoaa rahoituspalveluita tavoitteenaan luoda pitkiä hyviä asiakassuhteita. Siksi käsittelemme henkilötietojasi esimerkiksi seuraaviin tarkoituksiin:

  • markkina- ja asiakasanalyysien tekeminen tuotteiden, palveluiden ja kanavien parantamista varten
  • suoramarkkinointi asiakasta kiinnostavien tuotteiden ja palveluiden kohdentamiseksi asiakkaan sallimalla tavalla
  • tuotteidemme, palvelujemme ja IT-järjestelmiemme kehittäminen ja parantaminen, mukaan lukien testaaminen
  • asiakaskyselyiden toteuttaminen
  • riskianalyysien ja tilastojen laatiminen esimerkiksi luottoriskimallien parantamiseksi.

Suostumus

Joitain tuotteita tai palveluita varten yhtiö tarvitsee asiakkaalta suostumuksen henkilötietojen käsittelyyn. Silloin suostumus hankitaan kirjallisena erillään tuote- ja palvelusopimuksista tai vastaavista asiakirjoista. Tällaisissa tapauksissa yhtiö kertoo, miten suostumuksen voi perua ja mikä vaikutus perumisella on tuotteeseen tai palveluun.

Suostumus pyydetään esimerkiksi silloin, kun asiakas tulee yhtiön verkkosivuille ja hänen selaimeensa asennetaan eväste (cookie), jonka avulla analysoidaan verkkosivuston käyttöä. Käyttäjä antaa suostumuksen hyväksymällä evästeet käydessään yhtiön verkkosivuilla ensimmäistä kertaa tiettyä selainta käyttäen. Emme seuraa sitä, miten käyttäjät toimivat sivustolla emmekä niin ollen kerää emmekä tallenna evästeisiin henkilötietoa, kuten käyttäjän nimeä, IP-osoitetta tai sähköpostia.

Profilointi ja automatisoitu päätöksenteko

Yhtiö käyttää joissain tapauksissa nk. profilointia. Tämä tarkoittaa, että henkilötietoja käsitellään automatisoidusti tarkoituksena analysoida asiakkaan taloudellista tilaa, henkilökohtaisia valintoja tai toimintaa eri kanavissa. Profilointia käytetään joissain tapauksissa myös automatisoituun päätöksentekoon,esim. luottohakemuksen automaattinen hyväksyntä tai hylkääminen. Automaattinen käsittely mahdollistaa hakemusten objektiivisen, tasapuolisen ja nopean käsittelyn.

Luottopäätös tehdään hakijan antamien tietojen ja muista lähteistä hakijasta saatavien tietojen perusteella. Luottopäätökseen vaikuttavat luotonhakijan antamat maksukykyä ja haettua luottoa kuvaavat tiedot, yhtiön luottotietoyhtiöiltä, kuten Bisnode Finland Oy:ltä ja Suomen Asiakastieto Oy:ltä, hakemat luotonhakijaa koskevat tiedot sekä yhtiön omasta tietokannasta saadut maksuhistoria- ja luottotiedot. Lisäksi käytetään Väestötietorekisterin osoitetietoja sekä tietoja mahdollisesta edunvalvonnasta.

Luottohakemuksen hylkäämiseen johtavia syitä voivat olla esimerkiksi hakijan maksukyky suhteessa haetun luoton määrään, maksuhäiriömerkintä, edunvalvontatieto, ikä, osoitetietojen vakiintumattomuus, vakavat maksulaiminlyönnit sekä muiden luottovastuiden määrä. Luotonhakijalla on aina oikeus olla yhteydessä asiakaspalveluumme ja pyytää, että luottokäsittelijämme käsittelee luottohakemuksen manuaalisesti.

Mistä yhtiö hankkii asiakkaan henkilötietoja

Yhtiö saa tietoa suoraan asiakkaalta itseltään esimerkiksi kun asiakas hakee lainaa, maksaa laskujaan taimuutoin toimii yhtiön kanssa. Yhtiö saa tietoa myös yksityisistä ja julkisista lähteistä, kuten viranomaisten ylläpitämistä rekistereistä (väestörekisteri, verohallinnon rekisterit, lainhuuto- ja kiinnitysrekisteri ja yritysrekisterit), kansainvälisten ja kansallisten järjestöjen ylläpitämiltä pakotelistoilta (Euroopan Unioni, Yhdistyneet kansakunnat ja Office of Foreign Assets Control OFAC), luottotietorekistereistä ja muista rekistereistä, jotka antavat tietoa esimerkiksi tosiasiallisista edunsaajista ja poliittisesti vaikutusvaltaisista henkilöistä.

Kenen kanssa yhtiö jakaa tietoa

Yhtiöllä on lakisääteinen velvoite olla paljastamatta asiakkaan henkilötietoja. Erityistapauksissa, kuten ko. asiakkaan kanssa tehdyn sopimuksen noudattamiseksi tai silloin, kun esim. viranomaiset lain sallimissa puitteissa tietoja pyytävät, tietoja annetaan. Jotta yhtiö voi täyttää asiakkaan kanssa tekemiensä tuote- ja palvelusopimusten ehdot, se jakaa joskus tietoa muiden Handelsbanken-konsernin yhtiöiden kanssa ja myös konsernin ulkopuolisten, konsernille sopimuspalveluita tuottavien yhtiöiden kanssa. Tällaisia ovat mm. pankit, maksupalveluiden tarjoajat ja muut rahoitusalalla toimivat osapuolet, tavarantoimittajat, edustajat ja muut tahot, jotka liittyvät tuotesopimuksen toteuttamiseen.
Seuraavassa on esimerkkejä osapuolista, joille yhtiö voi antaa henkilötietoja:
  • luottotietoyhtiöt, kun haet yhtiöstä lainaa
  • toimijat, jotka tuottavat yhtiölle tai asiakkaalle sopimuksen mukaisia palveluita, kuten korttiyhtiöt tai korttitapahtumien lunastajat
  • pankit ja maksulaitokset, kun yhtiö siirtää varoja asiakkaan pyynnöstä
  • viranomaiset, kun yhtiö täyttää mm. verotusta ja rahanpesun ja terrorismin torjuntaa koskevia lakisääteisiä velvoitteitaan
  • organisaatiot, jotka torjuvat talousrikollisuutta

Siirrot kolmansiin maihin

Yhtiö saattaa tarvittaessa siirtää henkilötietoja Euroopan Unionin ja Euroopan talousalueen (EU ja ETA) ulkopuolelle nk. kolmansiin maihin. Näin se toimii esimerkiksi siirtäessään asiakkaan pyynnöstä ja sopimuksen mukaisesti rahaa tai muuta varallisuutta kolmannessa maassa olevalle vastaanottajalle. Toinen esimerkki on tilanne, jossa yhtiön on toimitettava kolmannen maan toimivaltaiselle viranomaiselle henkilötietoja.
Jos yhtiöllä ei ole asiakkaan kanssa sopimusta, jonka mukaan yhtiö saa siirtää tietoa kolmanteen maahan, yhden seuraavista ehdoista on toteuduttava, ennen kuin yhtiö voi siirron tehdä:
  • Euroopan komissio on päättänyt kyseisen maan tietosuojan olevan riittävä.
  • käytössä on muita suojatoimia, kuten tietosuojaa koskevat vakiolausekkeet tai konsernin sisäiset sitovat säännöt
  • valvontaviranomaiselta saatu erityinen lupa
  • siirto on sallittu sovellettavissa olevan tietosuojalainsäädännön puitteissa.

Miten pitkään yhtiö säilyttää henkilötietoja?

Yhtiö säilyttää asiakasta koskevia tietoja niin pitkään kuin on tarpeen asiakkaan kanssa tehtyjen tuote- ja palvelusopimusten ehtojen täyttämiseksi. Tietoja säilytetään myös lakiin ja muihin säädöksiin perustuvien vaatimusten vuoksi. Jos asiakas maksaa pois luottonsa Ecsterissä tai lopettaa käyttämänsä palvelun, yhtiön on säilytettävä näihin liittyvää henkilötietoa tietyn määräajan. Tietojen säilyttäminen perustuu esimerkiksi kirjanpitosäädöksiin, rahanpesun estämistä koskeviin säädöksiin taikka maksupalveluihin, sijoituspalveluihin tai kuluttajaluottoihin liittyviin säädöksiin. Säilytysaika on yleensä 5 – 10 vuotta. Jos asiakas ensin hakee tiettyä tuotetta tai palvelua mutta hakemus ei johda sopimukseen yhtiön kanssa,asiakasta koskevia tietoja säilytetään 12 kuukautta.

Asiakkaan oikeudet henkilötietojen käsittelyssä

Sinulla on laajat oikeudet yhtiön käsittelemien henkilötietojen osalta
  • Voit halutessasi pyytää kopion yhtiöllä olevista, sinua koskevista tiedoista.
  • Jos et halua vastaanottaa suoramarkkinointia, voit ilmoittaa siitä yhtiölle.
  • Jos havaitset epätarkkuuksia sinua koskevissa tiedoissa, korjaamme epätarkkuudet ilmoitettuasi niistä meille.
  • Voit joissakin tilanteissa pyytää henkilötietojasi poistettavaksi tai rajoittaa niiden käyttöä.
  • Voit kieltää henkilötietojesi käsittelyn myös silloin, kun yhtiö käsittelee tietoa oikeutetun edun perusteella, josta aiemmin kerrottiin.
  • Voit pyytää antamasi henkilötiedot koneellisesti luettavassa muodossa. Voimme myös pyynnöstäsi, jos tämä on teknisesti mahdollista, siirtää tiedot suoraan muille henkilötietojasi käsitteleville yrityksille tai viranomaisille. Tätä sanotaan tietojen siirrettävyydeksi.

Lisätietoa

Jos haluat käyttää oikeuksiasi, sinulla on kysyttävää tai haluat reklamoida tavasta, jolla henkilötietojasi käsitellään, ota yhteys Ecsterin asiakaspalveluun tai lähetä viesti Handelsbanken Suomen tietosuojavastaavalle osoitteeseen tietosuojavastaava@handelsbanken.fi tai kirjeitse Handelsbanken,Tietosuojavastaava, Itämerenkatu 11 – 13, 00180 Helsinki.