St1 Finance Oy tietosuojaseloste 1.4.2020

St1 Finance Oy tietosuojaseloste 1.4.2020

Tässä tietosuojaselosteessa annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä kulloinkin voimassa olevan kansallisen tietosuojasääntelyn edellyttämiä tietoja rekisteröidylle asiakkaalle, asiakkaiden työntekijöille ja valvovalle viranomaiselle.

Rekisterinpitäjä St1 Finance Oy, Y-tunnus 2789887-7, Firdonkatu 2, 6 krs., 00520 Helsinki, Finland. 

Tässä selosteessa kuvataan miten St1 Finance Oy (jäljempänä St1 Finance) kerää, käyttää, säilyttää ja suojaa henkilötietoja. Rekisterinpitäjänä toimii St1 Finance Oy ja/ tai St1 ryhmän yhtiöistä se, jonka kanssa asioidaan. St1 ryhmään kuuluvat kaikki St1 Nordic Oy -konserniin kuuluvat yhtiöt sekä St1 Finance Oy. 

St1 Finance käsittelee henkilötietoja Suomessa, Ruotsissa ja Norjassa kulloinkin voimassaolevan lainsäädännön mukaisesti. Rekisterinpitäjien tiedot ja rekisteriselosteet löytyvät kunkin maan verkkosivuilta.  St1 Finance noudattaa maksulaitoksena kaikessa toiminnassaan salassapitovelvollisuutta ja yksityisyyden suojaa koskevia vaatimuksia. 

Mitä henkilötietoja St1 Finance kerää toimintaansa varten

  1. henkilöasiakkaan perustiedot (nimi, henkilötunnus ja yhteystiedot kuten osoite, puhelinnumero ja sähköpostiosoite) 
  2. Yhteisöasiakkaan perustiedot (asiakkaan tunnistamiseksi sekä taloudellisen aseman ja poliittisen vaikutusvallan selvittämiseksi tarpeelliset tiedot)  
  3. asiakkuustiedot (kuten asiakkuuden kesto ja luonne) 
  4. suostumukset (rekisteröidyn antamat henkilötietojen käsittelyä koskevat suostumukset ja kiellot) 
  5. asiakkaan ja St1:n välisten sopimusten tiedot 
  6. asiakastapahtumatiedot 
  7. taustatiedot asiakkaasta (esim. tiedot elämäntilanteesta ja taloudellisesta asemasta)  
  8. käyttäytymistiedot (mm. evästeiden avulla kerätyt tiedot) 
  9. tallenteiden ja viestien sisältötiedot (mm. puhelutallenteet) 
  10. tekniset tunnistamistiedot (mm. mobiilisovelluksen käyttäjän tunnistamisessa käytettävät tiedot)  

 

Henkilötiedot kerätään pääasiassa rekisteröidyltä itseltään. Henkilötietoja voidaan hankkia St1 ryhmän muista rekistereistä lainsäädännön sallimissa puitteissa.    

Henkilötietoja voidaan kerätä ja päivittää lain sallimissa puitteissa kolmansien osapuolten rekistereistä, kuten:    

a.) julkisista viranomaisten ylläpitämistä rekistereistä, kuten Väestörekisterikeskus, ulosottoviranomaiset, poliisi, verohallinnon rekisterit, yritysrekisteri ja valvontaviranomaisten rekisterit 

b.) pakotelistoista (esim. EU:n ja YK:n, sekä kansallisten järjestöjen ylläpitämät listat) ja muista luotettavista lähteistä, jotka antavat tietoja esimerkiksi tosiasiallisista edunsaajista ja poliittisesti vaikutusvaltaisista henkilöistä 

c.) luottotietorekisterinpitäjiltä 

Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

St1 Finance käsittelee henkilötietoja sopimusten mukaisten ja lakisääteisten velvoitteiden täyttämiseksi sekä palvelujen ja neuvonnan tarjoamiseksi asiakkailleen. Seuraavassa tarkemmin käsittelystä ja oikeusperusteesta, mihin käsittely perustuu: 

a.) Sopimuksen täytäntöön paneminen

Henkilötietojen käsittelyn tarkoitus on kerätä, käsitellä ja varmentaa henkilötiedot ennen tuote- ja palvelusopimuksen tekemistä ja dokumentoida sekä toteuttaa sopimusvelvoitteet. Esimerkkinä tällaisista St1 Financen suorittamista toimenpiteistä ovat: 

  •  maksutilin avaamiseen, maksukortin tai muun maksuvälineen ja tililuoton myöntämiseen liittyvät tehtävät  
  • asiakaspalvelu ja asiakaspalvelun kehittäminen asiakkuuden aikana  
  • oikeudelliset vaateiden esittämiseen liittyvät tehtävät 
  • perintään liittyvät toimet 

 

b.) Lakisääteinen velvoite

Lait, säännökset ja viranomaisten vaatimukset asettavat St1 Financelle velvoitteita henkilötietojen käsittelyyn tällaisia ovat esimerkiksi: 

  • maksupalvelulle asetetut vaatimukset ja velvollisuudet  
  • asiakkaan tuntemisvelvollisuus (KYC)  
  • rahanpesun ja terrorismin rahoittamisen sekä petosten estäminen  
  • pakotelista -tarkistukset  
  • riskienhallinnan velvoitteet (operatiiviset riskit, luottoriskit, vakavaraisuusvaateet 
  •  kirjanpitosäädökset  
  • viranomaisraportointi (vero-, poliisi-, täytäntöönpano- ja valvontaviranomaiset)  
  • muut tuote- ja palvelukohtaiset lainsäädännölliset velvoitteet. 

 

c.) Rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu

St1 Finance käsittelee henkilötietoja markkinointi-, tuote- ja asiakasanalyysien toteuttamiseksi. Näin saatuja tietoja käytetään mm. tuotteiden ja palveluiden kehittämiseen.  

 Tilitapahtumien valvonta väärinkäytösten estämiseksi sekä markkinoinnin asiakasanalyysit saattavat sisältää profilointia oikeutettuun etuun perustuen.  

Tietyissä tilanteissa asiakkaalta pyydetään nimenomainen suostumus henkilötietojen käsittelyyn. Esimerkiksi suoramarkkinointi sähköistä kanavaa käyttäen perustuu yleensä rekisteröidyn suostumukseen. Asiakkaalla on aina oikeus peruuttaa antamansa suostumus. 

d.) Automaattinen päätöksenteko ja profilointi

St1 Finance hyödyntää automatisoitua päätöksentekoa ja profilointia luotonmyöntöprosessissa lainsäädännön sallimissa rajoissa. Automaattisen käsittelyn seurauksena on hakemuksen hyväksyminen tai hylkääminen.  

Asiakas voi aina pyytää manuaalista päätöksentekomenettelyä automatisoidun sijaan, ilmaista mielipiteensä, pyytää lisätietoja tai riitauttaa pelkästään automatisoituun käsittelyyn perustuvan päätöksen. 

Automaattisessa käsittelyssä hyödynnetään luotonhakijan maksukykyä kuvaavia tietoja, kuten luotonhakijan itse luotonhakuprosessissa antamia tietoja, luottotietopalveluntarjoajilta saatavia tietoja sekä St1 Finance Oy:n sisäisistä rekistereistä saatavia maksuhistoria- ja luottotietoja. Käsittelyssä saatetaan hyödyntää myös julkisista väestörekistereistä luotonmyöntötarkoituksiin saatavia osoitetietoja, tietoja edunvalvonnasta sekä mahdollisten yritysyhteyksien luottoluokitustietoja.  

Hakemuksen automaattiseen hylkäämiseen johtavia syitä voivat olla esimerkiksi riittämätön maksukyky, maksuhäiriötiedot, nuori ikä, vakituisen osoitteen puuttuminen sekä luottovastuiden suuri määrä. Automaattinen käsittely muodostaa hakijasta luottoluokituksen, ja tiettyjen edellytysten täyttyessä hakemus hyväksytään ja edellytysten jäädessä täyttymättä hakemus joko hylätään tai se siirtyy manuaaliseen käsittelyyn. Tietty osa hakemuksista menee aina manuaaliseen käsittelyyn riippumatta siitä, mikä automaattisen käsittelyn lopputulos olisi ollut. 

 

Henkilötietojen luovuttaminen

St1 Finance voi luovuttaa henkilötietoja ottaen huomioon velvoittavan lainsäädännön vaatimukset, mukaan lukien maksupalvelulaitokseen kohdistuvat salassapitovelvoitteet. 

Kerättyjä henkilötietoja voidaan luovuttaa St1 ryhmän sisällä sekä tavaran- ja palvelujen toimittajille ja liikekumppaneille lain sallimissa rajoissa ja edellyttäen asianmukaisten salassapitovelvoitteiden noudattamista. Lisäksi henkilötietoja voidaan luovuttaa yritysjärjestelyn tai -kaupan yhteydessä järjestelyn tai kaupan vastapuolelle, mikäli tietojen luovutus on yhteensopiva henkilötietojen käsittelyn tarkoituksen kanssa. 

Palvelun tarjoamiseksi olemme tehneet yhteistyösopimuksia kolmansien osapuolten kanssa, kuten rahoitusjärjestelmien osapuolten, keskuspankkien, tilisiirtojen vastaanottajien ja selvitysyhteisöjen kanssa. Esimerkiksi tilisiirrot ja turvalliset tunnistautumisratkaisut edellyttävät henkilötietojen luovutusta henkilöllisyyden todentamiseksi ja toimeksiannon toteuttamiseksi. Lisäksi esimerkiksi IT-tukipalvelut sisältäen ohjelmistokehitys-, palvelin- ja ylläpitopalvelut on toteutettu valittujen kumppaneiden kanssa sopimuksin sisältäen henkilötietojen käsittelyn oikeuden. 

Tietoja voidaan siirtää lainsäädännön sallimissa rajoissa EU:n tai ETA:n ulkopuolelle, edellyttäen että kyseisen maan tietosuojan taso on riittävä tai tiedonsiirrossa noudatetaan EU:n kulloinkin voimassaolevia mallisopimuslausekkeita. 

 

Henkilötietojen suojaaminen

Asiakkuus ja asiakkaan tietojen suojaaminen on St1 Financen palveluiden tarjoamisen edellytys. St1 käsittelee henkilötietoja turvallisella ja lainsäädännön vaatimukset täyttävällä tavalla. Suojaamme tiedot asianmukaisesti teknisesti ja organisatorisesti katoamisen, väärinkäytön, luvattoman käytön ja luovuttamisen sekä muutosten ja tuhoamisen estämiseksi. Sähköisiin tietojärjestelmiin tallennettuja tietoja käsitellään vain St1 Financen toimeksiannosta ja vain työntekijöiden tai asiamiesten toimesta, joilla oikeus käsitellä rekisteriä ja ylläpitää tietoja myönnettyjen käyttövaltuuksiensa mukaisesti. 

Manuaalinen aineisto ja muut manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään lukituissa tiloissa paloturvallisesti. Vain St1 Finance Oy:n työntekijät, asiamiehet sekä toimeksiannon saaneet voivat maksulaitoslain salassapitovelvoitteen mukaisesti käsitellä tallennettuja tietoja. 

Jokainen käyttäjä on saamistaan tiedoista vaitiolovelvollinen maksulaitoslain salassapitovelvoitteen nojalla. 

Asiakkaan oikeudet

Asiakkaan pyynnöt oikeuksiensa käyttämiseen käydään läpi tilanne- ja tapauskohtaisesti.

  • oikeus tutustua ja pyytää pääsyä St1 Financen hallinnoimiin asiakasta koskeviin henkilötietoihin. Oikeutta voidaan rajoittaa lainsäädännön, muiden henkilöiden yksityisyyden suojan sekä St1 Financen liiketoiminnan käytänteiden nojalla. Liikesalaisuudet sekä sisäiset materiaalit saattavat myös rajoittaa tietoihin pääsyä. 
  • oikeus tarkistaa itseään koskevat henkilötiedot,  
  • oikeus pyytää virheellisen tai puutteellisen tiedon korjausta 
  • oikeus pyytää tietojen poistoa tietosuoja-asetuksessa määritellyissä tilanteissa  
  • oikeus kieltää henkilötietojensa käsittelyn suoramarkkinointitarkoituksiin 
  • oikeus tietojen siirrettävyyteen. Asiakkaalla on oikeus saada St1 Financelle antamansa henkilötiedot koneellisesti luettavassa muodossa. Oikeus koskee henkilötietoja, joita on käsitelty automaattisesti ja suostumuksen tai sopimuksen täytäntöön panemisen perusteella. Mikäli teknisesti mahdollista ja turvallista, nämä tiedot voidaan siirtää toiselle rekisterinpitäjälle. 
  • Maksulaitoksena St1 Financella on lainsäädäntöön perustuvia velvoitteita säilyttää henkilötiedot asiakkuuden ajan ja sen päätyttyäkin ja myös mahdollisten oikeusvaateiden käsittelemiseksi. 
  • Mikäli perustellusti voidaan todeta, ettei asiakkaalla ole oikeutta pyytää tietojen poistamista, voidaan asiakkaan pyynnöstä rajoittaa tietojen käsittely vain tietojen säilyttämiseen. Tietojen käsittely muussa tarkoituksessa on kuitenkin mahdollista, jos oikeusvaade sitä edellyttää tai asiakas on antanut suostumuksen. 

 

Rekisteröidyn tulee esittää edellä mainitut pyynnöt St1 Financen asiakaspalvelulle (kts. kohta I Yhteydenotot). 

Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle. 

Evästeiden käyttö

St1 Finance noudattaa St1 Nordic Oy:n julkaisemaa evästekäytäntöä.  

Keräämme sivustolla käyttäjän päätelaitetta koskevia tietoja evästeiden ("cookies") ja muiden vastaavien tekniikoiden avulla. Eväste on yleensä pieni tekstitiedosto, jonka Internet-selaimesi tallentaa päätelaitteen käyttäjän tunnistamiseksi ja uudelleentunnistamiseksi. Evästeiden avulla tunnistetaan asiakkaan selain ja saatua tietoa voidaan esimerkiksi käyttää sivustollamme vierailevien selaimien laskemiseen sekä sivustomme käytön analysointiin, kuten tilastolliseen seurantaan. Pyrkimyksenämme on näin kehittää palveluamme käyttäjiä yhä paremmin palvelevaksi. 

Evästeiden avulla voidaan kerätä muun muassa seuraavia tietoja: 

käyttäjän IP-osoite; kellonaika; käytetyt sivut ja niillä käytetty aika; selaintyyppi, päätelaitteen käyttöjärjestelmä; mistä verkko-osoitteesta käyttäjä on tullut Sivustolle, ja mihin verkko- osoitteeseen käyttäjä siirtyy Sivuston käyttämisen jälkeen; ja miltä palvelimelta ja mistä verkkotunnuksesta käyttäjä on tullut Sivustolle. 

Sivusto saattaa sisältää myös kolmansien osapuolten, kuten mittaus- ja seurantapalveluiden, evästeitä. Kolmannet osapuolet voivat asettaa evästeitä päätelaitteelle asiakkaan vieraillessa sivustolla. 

Evästeet kolmansien osapuolien sivuilla

Sivustolla käytettävien evästeiden lisäksi evästeitä hyödynnetään myös St1:n mainonnan kohdentamiseen kolmansien osapuolien sivustoilla. Yhteistyökumppanien evästeiden ja muiden tekniikoiden avulla kerättyjen tietojen perusteella mainoksia voidaan kohdentaa aiempaan verkkokäyttäytymisen ja muiden tekijöiden perusteella niille verkon käyttäjille, joita mainokset todennäköisesti kiinnostavat eniten. Kohdentamisessa voidaan tällöin hyödyntää myös St1:n sivuston ulkopuolisilta sivustoilta kerättyä käyttäytymistietoa. 

Yhteistyökumppanimme ja me voimme lisäksi kerätä tietoja siitä, kuinka tehokkaita lähetetyt mainoksemme ovat. Tässä tarkoituksessa voimme kerätä esimerkiksi seuraavia tietoja: tieto siitä, kuinka monta kertaa tietty mainos on näytetty selaimessa; tieto siitä, onko mainos avattu; ja tieto siitä, johtiko mainoksen avaaminen tuotteen ostamiseen verkkokaupassa.

Evästeiden ja kohdennetun mainonnan estäminen

Asiakas voi itse hallinnoida, missä laajuudessa suostuu evästeiden käyttöön ja mainonnan kohdentamiseen. Evästeiden käytön voi estää muuttamalla selaimen asetuksia. Evästeiden poiston seurauksena sivuston kaikki toiminnallisuudet eivät välttämättä ole käytettävissä. 

Mikäli asiakas ei halua, että mainontaa kohdennetaan kiinnostusalueiden mukaan, voi asiakas estää kohdentamisen. Kohdentamisen estämisen jälkeen sinulle näytetään yhtä paljon mainoksia kuin aikaisemmin, mutta mainoksia ei ole valittu kiinnostusalueidesi mukaan. 

Henkilötietojen säilyttäminen

Asiakkaan tietoja säilytetään tarpeen mukaan siihen tarkoitukseen, jota varten niitä on kerätty ja käsitelty (sopimuksen täytäntöönpano tai palvelun tarjoaminen) tai lain ja säädösten edellyttämien aikarajojen mukaan. Lisäksi tietoja saatetaan säilyttää St1 Financen oikeutetun edun takia. 

 St1 Finance noudattaa pääsääntöisesti seuraavia säilytysaikoja:

Rahanpesulain (444/2017) perusteella kerätyt tiedot   vähintään viisi (5) vuotta sopimussuhteen päättymisen jälkeen tai tapahtuman jälkeen
Asiakastiedot (sis. asiakkaan tiedot sekä asiakassuhteen aikana kertyneet tiedot)  viisi (5) vuotta  
kirjanpitoaineisto  vähintään kymmeneen (10) vuoteen saakka 
hakemustiedot, kun sopimusta ei synny    Korkeintaan yhteen (1) vuoteen saakka 
vaatimukset ja riita-asiat  Asian käsittelyn ajan ja asian käsittelyn päättymisen jälkeen viisi (5) vuotta 

 

Muutokset tietosuojakäytänteisiin ja tietosuojaselosteeseen

Ajantasainen tieto löytyy St1 Financen verkkosivuilta. Palveluiden ja tuotteiden kehittämisen seurauksena tietosuojaselostetta voidaan tarvittaessa päivittää. Merkittävistä muutoksista tiedotetaan erikseen ja kulloinkin voimassa olevan sääntelyn edellyttämällä tavalla. 

Yhteydenotot

Tietosuojaselosteeseen liittyvät kysymykset ja yhteydenotot asiakaspalveluun, sähköpostitse dataprivacy@st1.fi  -osoitteeseen tai St1 Financen -verkkosivuilla erikseen ilmoitetulla tavalla sekä kirjeitse:  

St1 Finance Oy, asiakaspalvelu / tietosuojavastaava 
PL 68, 00521 Helsinki 

Asiakas voi halutessaan olla yhteydessä sen maan tietosuojaviranomaiseen, jossa St1 Finance palvelua tarjoaa. Lisätietoa saat Tietosuojavaltuutetun sivuilta:  www.tietosuoja.fi