Tietosuojaseloste Ecster AB, sivuliiketoiminta Suomessa
Ecster AB, sivuliiketoiminta Suomessa (Ecster, yhtiö) noudattaa toiminnassaan Handelsbanken-konsernin tietosuojakäytänteitä. Ecster pitää yksilön oikeutta suojata yksityisyytensä ensiarvoisen tärkeänä. Pankkisalaisuuden ja yhtiön toiminnan luottamuksellisuuden ymmärtäminen liittyy kiinteästi toimintaamme. Suunnitellessamme ja kehittäessämme tuotteitamme ja palveluitamme varmistamme, että tekniset, fyysiset ja organisaatioon sisäänrakennetut elementit turvaavat yhtiön käsittelemän asiakastiedon luottamuksellisuuden, eheyden jasaatavuuden. Seuraavassa kerromme, millaisia henkilötietoja Ecster käsittelee ja miksi. Kerromme myös, miten saamme henkilötietosi, kenelle voimme niitä luovuttaa, miten pitkään tietoja säilytämme, missä tilanteissa käytämme profilointia tai automatisoitua päätöksentekoa, sekä miten saat pääsyn henkilötietoihisi. Kerromme myös,miten saat meihin yhteyden, jos sinulla on henkilötietojen käsittelyyn liittyviä kommentteja tai kysymyksiä.
Mitä henkilötietoa yhtiö käsittelee?
Yhtiö jakaa henkilötiedot seuraaviin luokkiin (esimerkkejä suluissa):
- perushenkilötiedot (esimerkiksi asiakasnumero, nimi, yhteystiedot, henkilötunnus)
- henkilökohtaiset valinnat (esimerkiksi suoramarkkinoinnin salliminen, kieli, evästeiden salliminen)
- arvioinnit ja luokitukset (perusteina esimerkiksi rahanpesun estoa koskevat määräykset ja verotietojen vaihtoa koskevat sopimukset)
- sopimukset (kaikki sopimuksiin liittyvä tieto, esimerkiksi tilinumerot, lainanumerot, kortit ja valtakirjat)
- tapahtumatiedot (tilillepanot, tililtä nostot, lainanmaksut, korttitapahtumat)
- viestintä (sähköpostit ja mahdolliset puhelutallenteet)jäljitystiedot (IP- tai Mac-osoite ja lokit, jotka syntyvät kirjauduttaessa yhtiön sähköisiin palveluihin).
Mihin tarkoituksiin Ecster käsittelee henkilötietoja?
Sopimukset
Lakisääteiset velvoitteet
Lakisääteisten velvoitteiden hoito vaatii yhtiötä käsittelemään henkilötietojasi esimerkiksi seuraavissa tarkoituksissa:
- henkilöllisyyden tarkastus ja varmistus
- luoton käytön ja muiden yhtiön palveluiden käytön seuranta ja analysointi tarkoituksena huomata ja torjua petokset, rahanpesu ja muut rikokset
- henkilötietojen dokumentointi ja tallennus kun ne liittyvät luotonmyöntöön
- verkkomaksujen ja luoton käytön turvallisuusvaatimusten täyttäminen
- raportointi esimerkiksi veroviranomaiselle ja Finanssivalvonnalle
- kirjanpitoa, riskienhallintaa ja tilastointia koskevien säädösten noudattaminen
- valitusten käsittely, analysointi ja seuranta.
Yhtiön oikeutettu etu
Ecster tarjoaa rahoituspalveluita tavoitteenaan luoda pitkiä hyviä asiakassuhteita. Siksi käsittelemme henkilötietojasi esimerkiksi seuraaviin tarkoituksiin:
- markkina- ja asiakasanalyysien tekeminen tuotteiden, palveluiden ja kanavien parantamista varten
- suoramarkkinointi asiakasta kiinnostavien tuotteiden ja palveluiden kohdentamiseksi asiakkaan sallimalla tavalla
- tuotteidemme, palvelujemme ja IT-järjestelmiemme kehittäminen ja parantaminen, mukaan lukien testaaminen
- asiakaskyselyiden toteuttaminen
- riskianalyysien ja tilastojen laatiminen esimerkiksi luottoriskimallien parantamiseksi.
Suostumus
Joitain tuotteita tai palveluita varten yhtiö tarvitsee asiakkaalta suostumuksen henkilötietojen käsittelyyn. Silloin suostumus hankitaan kirjallisena erillään tuote- ja palvelusopimuksista tai vastaavista asiakirjoista. Tällaisissa tapauksissa yhtiö kertoo, miten suostumuksen voi perua ja mikä vaikutus perumisella on tuotteeseen tai palveluun.
Suostumus pyydetään esimerkiksi silloin, kun asiakas tulee yhtiön verkkosivuille ja hänen selaimeensa asennetaan eväste (cookie), jonka avulla analysoidaan verkkosivuston käyttöä. Käyttäjä antaa suostumuksen hyväksymällä evästeet käydessään yhtiön verkkosivuilla ensimmäistä kertaa tiettyä selainta käyttäen. Emme seuraa sitä, miten käyttäjät toimivat sivustolla emmekä niin ollen kerää emmekä tallenna evästeisiin henkilötietoa, kuten käyttäjän nimeä, IP-osoitetta tai sähköpostia.
Profilointi ja automatisoitu päätöksenteko
Luottopäätös tehdään hakijan antamien tietojen ja muista lähteistä hakijasta saatavien tietojen perusteella. Luottopäätökseen vaikuttavat luotonhakijan antamat maksukykyä ja haettua luottoa kuvaavat tiedot, yhtiön luottotietoyhtiöiltä, kuten Bisnode Finland Oy:ltä ja Suomen Asiakastieto Oy:ltä, hakemat luotonhakijaa koskevat tiedot sekä yhtiön omasta tietokannasta saadut maksuhistoria- ja luottotiedot. Lisäksi käytetään Väestötietorekisterin osoitetietoja sekä tietoja mahdollisesta edunvalvonnasta.
Luottohakemuksen hylkäämiseen johtavia syitä voivat olla esimerkiksi hakijan maksukyky suhteessa haetun luoton määrään, maksuhäiriömerkintä, edunvalvontatieto, ikä, osoitetietojen vakiintumattomuus, vakavat maksulaiminlyönnit sekä muiden luottovastuiden määrä. Luotonhakijalla on aina oikeus olla yhteydessä asiakaspalveluumme ja pyytää, että luottokäsittelijämme käsittelee luottohakemuksen manuaalisesti.
Mistä yhtiö hankkii asiakkaan henkilötietoja
Yhtiö saa tietoa suoraan asiakkaalta itseltään esimerkiksi kun asiakas hakee lainaa, maksaa laskujaan taimuutoin toimii yhtiön kanssa. Yhtiö saa tietoa myös yksityisistä ja julkisista lähteistä, kuten viranomaisten ylläpitämistä rekistereistä (väestörekisteri, verohallinnon rekisterit, lainhuuto- ja kiinnitysrekisteri ja yritysrekisterit), kansainvälisten ja kansallisten järjestöjen ylläpitämiltä pakotelistoilta (Euroopan Unioni, Yhdistyneet kansakunnat ja Office of Foreign Assets Control OFAC), luottotietorekistereistä ja muista rekistereistä, jotka antavat tietoa esimerkiksi tosiasiallisista edunsaajista ja poliittisesti vaikutusvaltaisista henkilöistä.
Kenen kanssa yhtiö jakaa tietoa
- luottotietoyhtiöt, kun haet yhtiöstä lainaa
- toimijat, jotka tuottavat yhtiölle tai asiakkaalle sopimuksen mukaisia palveluita, kuten korttiyhtiöt tai korttitapahtumien lunastajat
- pankit ja maksulaitokset, kun yhtiö siirtää varoja asiakkaan pyynnöstä
- viranomaiset, kun yhtiö täyttää mm. verotusta ja rahanpesun ja terrorismin torjuntaa koskevia lakisääteisiä velvoitteitaan
- organisaatiot, jotka torjuvat talousrikollisuutta
Siirrot kolmansiin maihin
- Euroopan komissio on päättänyt kyseisen maan tietosuojan olevan riittävä.
- käytössä on muita suojatoimia, kuten tietosuojaa koskevat vakiolausekkeet tai konsernin sisäiset sitovat säännöt
- valvontaviranomaiselta saatu erityinen lupa
- siirto on sallittu sovellettavissa olevan tietosuojalainsäädännön puitteissa.
Miten pitkään yhtiö säilyttää henkilötietoja?
Asiakkaan oikeudet henkilötietojen käsittelyssä
- Voit halutessasi pyytää kopion yhtiöllä olevista, sinua koskevista tiedoista.
- Jos et halua vastaanottaa suoramarkkinointia, voit ilmoittaa siitä yhtiölle.
- Jos havaitset epätarkkuuksia sinua koskevissa tiedoissa, korjaamme epätarkkuudet ilmoitettuasi niistä meille.
- Voit joissakin tilanteissa pyytää henkilötietojasi poistettavaksi tai rajoittaa niiden käyttöä.
- Voit kieltää henkilötietojesi käsittelyn myös silloin, kun yhtiö käsittelee tietoa oikeutetun edun perusteella, josta aiemmin kerrottiin.
- Voit pyytää antamasi henkilötiedot koneellisesti luettavassa muodossa. Voimme myös pyynnöstäsi, jos tämä on teknisesti mahdollista, siirtää tiedot suoraan muille henkilötietojasi käsitteleville yrityksille tai viranomaisille. Tätä sanotaan tietojen siirrettävyydeksi.