St1 Finance (Oy, AB, AS) tietosuojaseloste 25.5.2018

Tietosuojaseloste

Tässä tietosuojaselosteessa annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä henkilötietolain edellyttämiä tietoja rekisteröidylle asiakkaalle, asiakkaiden työntekijöille ja valvovalle viranomaiselle. 

Rekisterinpitäjä St1 Finance (Oy, AB, AS), Y-tunnus 27899887-7, Purotie 1, 00380 Helsinki, Finland.

Tässä selosteessa kuvataan miten St1 Finance Oy (jäljempänä St1 Finance) kerää, käyttää, säilyttää ja suojaa henkilötietoja. Rekisterinpitäjänä toimii St1 Finance Oy (AB, AS) ja/ tai St1 ryhmän yhtiöistä se, jonka kanssa asioidaan. St1 ryhmään kuuluvat kaikki St1 Nordic Oy -konserniin kuuluvat yhtiöt sekä St1 Finance Oy (AB, AS).

St1 Finance käsittelee henkilötietoja Suomessa, Ruotsissa ja Norjassa kulloinkin voimassaolevan lainsäädännön mukaisesti. Rekisterinpitäjien tiedot ja rekisteriselosteet löytyvät kunkin maan verkkosivuilta. St1 Finance noudattaa maksulaitoksena kaikessa toiminnassaan salassapitovelvollisuutta ja yksityisyyden suojaa koskevia vaatimuksia.

Mitä henkilötietoja St1 Finance kerää toimintaansa varten

  1. henkilöasiakkaan perustiedot (nimi, henkilötunnus ja yhteystiedot kuten osoite, puhelinnumero ja sähköpostiosoite)
    Yhteisöasiakkaan perustiedot (asiakkaan tunnistamiseksi sekä taloudellisen aseman ja poliittisen vaikutusvallan selvittämiseksi tarpeelliset tiedot) 
  2. asiakkuustiedot (kuten asiakkuuden kesto ja luonne)
  3. suostumukset (rekisteröidyn antamat henkilötietojen käsittelyä koskevat suostumukset ja kiellot)
  4. asiakkaan ja St1:n välisten sopimusten tiedot
  5. asiakastapahtumatiedot
  6. taustatiedot asiakkaasta (esim. tiedot elämäntilanteesta ja taloudellisesta asemasta) 
  7. käyttäytymistiedot (mm. evästeiden avulla kerätyt tiedot)
  8. tallenteiden ja viestien sisältötiedot (mm. puhelutallenteet)
  9. tekniset tunnistamistiedot (mm. mobiilisovelluksen käyttäjän tunnistamisessa käytettävät tiedot) 


Henkilötiedot kerätään pääasiassa rekisteröidyltä itseltään. Henkilötietoja voidaan hankkia muista St1 ryhmän muista rekistereistä lainsäädännön sallimissa puitteissa.   

Henkilötietoja voidaan kerätä ja päivittää lain sallimissa puitteissa kolmansien osapuolten rekistereistä, kuten:   

a) julkisista viranomaisten ylläpitämistä rekistereistä, kuten Väestörekisterikeskus, ulosottoviranomaiset, poliisi, verohallinnon rekisterit, yritysrekisteri ja valvontaviranomaisten rekisterit

b) pakotelistoista (esim. EU:n ja YK:n, sekä kansallisten järjestöjen ylläpitämät listat) ja muista luotettavista lähteistä, jotka antavat tietoja esimerkiksi tosiasiallisista edunsaajista ja poliittisesti vaikutusvaltaisista henkilöistä

c) luottotietorekisterinpitäjiltä 

Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

St1 Finance käsittelee henkilötietoja sopimusten mukaisten ja lakisääteisten velvoitteiden täyttämiseksi sekä palvelujen ja neuvonnan tarjoamiseksi asiakkailleen. Seuraavassa tarkemmin käsittelystä ja oikeusperusteesta, mihin käsittely perustuu:

a) Sopimuksen täytäntöön paneminen

Henkilötietojen käsittelyn tarkoitus on kerätä, käsitellä ja varmentaa henkilötiedot ennen tuote- ja palvelusopimuksen tekemistä ja dokumentoida sekä toteuttaa sopimusvelvoitteet. Esimerkkinä tällaisista St1 Financen suorittamista toimenpiteistä ovat:

  •  maksutilin avaamiseen, maksukortin tai muun maksuvälineen ja tililuoton myöntämiseen liittyvät tehtävät
  • asiakaspalvelu asiakkuuden aikana
  • oikeudelliset vaateiden esittämiseen liittyvät tehtävät
  • perintään liittyvät toimet
     

b) Lakisääteinen velvoite

Lait, säännökset ja viranomaisten vaatimukset asettavat St1 Financelle velvoitteita henkilötietojen käsittelyyn tällaisia ovat esimerkiksi:

  • maksupalvelulle asetetut vaatimukset ja velvollisuudet
  • asiakkaan tuntemisvelvollisuus (KYC)
  • rahanpesun ja terrorismin rahoittamisen sekä petosten estäminen
  • pakotelista tarkistukset
  • riskienhallinnan velvoitteet (operatiiviset riskit, luottoriskit, vakavaraisuusvaateet
  •  kirjanpitosäädökset
  • viranomaisraportointi (vero, poliisi-, täytäntöönpano- ja valvontaviranomaiset)
  • muut tuote ja palvelukohtaiset lainsäädännölliset velvoitteet.


c) Rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu

St1 Finance käsittelee henkilötietoja markkinointi-, tuote- ja asiakasanalyysien toteuttamiseksi. Näin saatuja tietoja käytetään mm. tuotteiden ja palveluiden kehittämiseen.

 Tilitapahtumien valvonta väärinkäytösten estämiseksi sekä markkinoinnin asiakasanalyysit saattavat sisältää profilointia oikeutettuun etuun perustuen.

Tietyissä tilanteissa asiakkaalta pyydetään nimenomainen suostumus henkilötietojen käsittelyyn. Esimerkiksi suoramarkkinointi sähköistä kanavaa käyttäen perustuu yleensä rekisteröidyn suostumukseen. Asiakkaalla on aina oikeus peruuttaa antamansa suostumus.

d) Automaattinen päätöksenteko

St1 Finance hyödyntää automatisoitua päätöksentekoa luotonmyöntöprosessissa lainsäädännön sallimissa rajoissa. Asiakas voi aina pyytää manuaalista päätöksentekomenettelyä automatisoidun sijaan, ilmaista mielipiteensä tai riitauttaa pelkästään automatisoituun käsittelyyn perustuvan päätöksen. Jos automaattista päätöksentekoa sisältyy tarjottuun tuotteeseen tai palveluun, asiakkaalle annetaan lisätietoa automatisoidun päätöksenteon käsittelyn logiikasta sekä merkityksestä ja mahdollisista seurauksista.

Henkilötietojen luovuttaminen

St1 Finance voi luovuttaa henkilötietoja ottaen huomioon velvoittavan lainsäädännön vaatimukset, mukaan lukien maksupalvelulaitokseen kohdistuvat salassapitovelvoitteet.

Kerättyjä henkilötietoja voidaan luovuttaa St1 ryhmän sisällä sekä tavaran- ja palvelujen toimittajille ja liikekumppaneille lain sallimissa rajoissa ja edellyttäen asianmukaisten salassapitovelvoitteiden noudattamista. Lisäksi henkilötietoja voidaan luovuttaa yritysjärjestelyn tai -kaupan yhteydessä järjestelyn tai kaupan vastapuolelle, mikäli tietojen luovutus on yhteensopiva henkilötietojen käsittelyn tarkoituksen kanssa.

Palvelun tarjoamiseksi olemme tehneet yhteistyösopimuksia kolmansien osapuolten kanssa, kuten rahoitusjärjestelmien osapuolten, keskuspankkien, tilisiirtojen vastaanottajien ja selvitysyhteisöjen kanssa. Esimerkiksi tilisiirrot ja turvalliset tunnistautumisratkaisut edellyttävät henkilötietojen luovutusta henkilöllisyyden todentamiseksi ja toimeksiannon toteuttamiseksi. Lisäksi esimerkiksi IT-tukipalvelut sisältäen ohjelmistokehitys-, palvelin- ja ylläpitopalvelut on toteutettu valittujen kumppaneiden kanssa sopimuksin sisältäen henkilötietojen käsittelyn oikeuden.

Tietoja voidaan siirtää lainsäädännön sallimissa rajoissa EU:n tai ETA:n ulkopuolelle, edellyttäen että kyseisen maan tietosuojan taso riittävä ja tiedonsiirrossa noudatetaan EU:n kulloinkin voimassaolevia mallisopimuslausekkeita.

Henkilötietojen suojaaminen

Asiakkuus ja asiakkaan tietojen suojaaminen on St1 Financen palveluiden tarjoamisen edellytys. St1 käsittelee henkilötietoja turvallisella ja lainsäädännön vaatimukset täyttävällä tavalla. Suojaamme tiedot asianmukaisesti teknisesti ja organisatorisesti katoamisen, väärinkäytön, luvattoman käytön ja luovuttamisen sekä muutosten ja tuhoamisen estämiseksi. Sähköisiin tietojärjestelmiin tallennettuja tietoja käsitellään vain St1 Financen toimeksiannosta ja vain työntekijöiden tai asiamiesten toimesta, joilla oikeus käsitellä rekisteriä ja ylläpitää tietoja myönnettyjen käyttövaltuuksiensa mukaisesti.
 
Manuaalinen aineisto ja muut manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään lukituissa tiloissa paloturvallisesti. Vain St1 Finance Oy:n työntekijät, asiamiehet sekä toimeksiannon saaneet voivat maksulaitoslain salassapitovelvoitteen mukaisesti käsitellä tallennettuja tietoja.

Jokainen käyttäjä on saamistaan tiedoista vaitiolovelvollinen maksulaitoslain salassapitovelvoitteen nojalla.

Asiakkaan oikeudet

Asiakkaan pyynnöt oikeuksiensa käyttämiseen käydään läpi tilanne- ja tapauskohtaisesti. 

Asiakkaan oikeudet:

  • oikeus tutustua ja pyytää pääsyä St1 Financen hallinnoimiin asiakasta koskeviin henkilötietoihin. Oikeutta voidaan rajoittaa lainsäädännön, muiden henkilöiden yksityisyyden suojan sekä St1 Financen liiketoiminnan käytänteiden nojalla. Liikesalaisuudet sekä sisäiset materiaalit saattavat myös rajoittaa tietoihin pääsyä.
  • oikeus tarkistaa itseään koskevat henkilötiedot, 
  • oikeus pyytää virheellisen tai puutteellisen tiedon korjausta
  • oikeus pyytää tietojen poistoa tietosuoja-asetuksessa määritellyissä tilanteissa 
  • oikeus kieltää henkilötietojensa käsittelyn suoramarkkinointitarkoituksiin
  • oikeus tietojen siirrettävyyteen. Asiakkaalla on oikeus saada St1 Financelle antamansa henkilötiedot koneellisesti luettavassa muodossa. Oikeus koskee henkilötietoja, joita on käsitelty automaattisesti ja suostumuksen tai sopimuksen täytäntöön panemisen perusteella. Mikäli teknisesti mahdollista ja turvallista, nämä tiedot voidaan siirtää toiselle rekisterinpitäjälle.
  • Maksulaitoksena St1 Financella on lainsäädäntöön perustuvia velvoitteita säilyttää henkilötiedot asiakkuuden ajan ja sen päätyttyäkin ja myös mahdollisten oikeusvaateiden käsittelemiseksi.
  • Mikäli perustellusti voidaan todeta, ettei asiakkaalla ole oikeutta pyytää tietojen poistamista, voidaan asiakkaan pyynnöstä rajoittaa tietojen käsittely vain tietojen säilyttämiseen. Tietojen käsittely muussa tarkoituksessa on kuitenkin mahdollista, jos oikeusvaade sitä edellyttää tai asiakas on antanut suostumuksen.
  • oikeus tietojen siirrettävyyteen. Asiakkaalla on oikeus saada antamansa henkilötiedot koneellisesti luettavassa muodossa, koskien automaattisesti käsiteltyjä henkilötietoja ja suostumuksen tai sopimuksen täytäntöön panemisen perusteella. Mikäli teknisesti mahdollista ja turvallista, nämä tiedot voidaan siirtää myös toiselle rekisterinpitäjälle.

Rekisteröidyn tulee esittää edellä mainitut pyynnöt St1 Financen asiakaspalvelulle (kts. kohta I Yhteydenotot).

Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.

Evästeiden käyttö

St1 Finance noudattaa St1 Nordic Oy:n julkaisemaa evästekäytäntöä. 

Keräämme sivustolla käyttäjän päätelaitetta koskevia tietoja evästeiden ("cookies") ja muiden vastaavien tekniikoiden avulla. Eväste on yleensä pieni tekstitiedosto, jonka Internet-selaimesi tallentaa päätelaitteen käyttäjän tunnistamiseksi ja uudelleentunnistamiseksi. Evästeiden avulla tunnistetaan asiakkaan selain ja saatua tietoa voidaan esimerkiksi käyttää sivustollamme vierailevien selaimien laskemiseen sekä sivustomme käytön analysointiin, kuten tilastolliseen seurantaan. Pyrkimyksenämme on näin kehittää palveluamme käyttäjiä yhä paremmin palvelevaksi.

Evästeiden avulla voidaan kerätä muun muassa seuraavia tietoja:

käyttäjän IP-osoite; kellonaika; käytetyt sivut ja niillä käytetty aika; selaintyyppi, päätelaitteen käyttöjärjestelmä; mistä verkko-osoitteesta käyttäjä on tullut Sivustolle, ja mihin verkko- osoitteeseen käyttäjä siirtyy Sivuston käyttämisen jälkeen; ja miltä palvelimelta ja mistä verkkotunnuksesta käyttäjä on tullut Sivustolle.
Sivusto saattaa sisältää myös kolmansien osapuolten, kuten mittaus- ja seurantapalveluiden, evästeitä. Kolmannet osapuolet voivat asettaa evästeitä päätelaitteelle asiakkaan vieraillessa sivustolla.

Evästeet kolmansien osapuolien sivuilla

Sivustolla käytettävien evästeiden lisäksi evästeitä hyödynnetään myös St1:n mainonnan kohdentamiseen kolmansien osapuolien sivustoilla. Yhteistyökumppanien evästeiden ja muiden tekniikoiden avulla kerättyjen tietojen perusteella mainoksia voidaan kohdentaa aiempaan verkkokäyttäytymisen ja muiden tekijöiden perusteella niille verkon käyttäjille, joita mainokset todennäköisesti kiinnostavat eniten. Kohdentamisessa voidaan tällöin hyödyntää myös St1:n sivuston ulkopuolisilta sivustoilta kerättyä käyttäytymistietoa.

Yhteistyökumppanimme ja me voimme lisäksi kerätä tietoja siitä, kuinka tehokkaita lähetetyt mainoksemme ovat. Tässä tarkoituksessa voimme kerätä esimerkiksi seuraavia tietoja: tieto siitä, kuinka monta kertaa tietty mainos on näytetty selaimessa; tieto siitä, onko mainos avattu; ja tieto siitä, johtiko mainoksen avaaminen tuotteen ostamiseen verkkokaupassa

Evästeiden ja kohdennetun mainonnan estäminen

Asiakas voi itse hallinnoida, missä laajuudessa suostuu evästeiden käyttöön ja mainonnan kohdentamiseen. Evästeiden käytön voi estää muuttamalla selaimen asetuksia. Evästeiden poiston seurauksena sivuston kaikki toiminnallisuudet eivät välttämättä ole käytettävissä.

Mikäli asiakas ei halua, että mainontaa kohdennetaan kiinnostusalueiden mukaan, voi asiakas estää kohdentamisen. Kohdentamisen estämisen jälkeen sinulle näytetään yhtä paljon mainoksia kuin aikaisemmin, mutta mainoksia ei ole valittu kiinnostusalueidesi mukaan.

Henkilötietojen säilyttäminen

Asiakkaan tietoja säilytetään tarpeen mukaan siihen tarkoitukseen, jota varten niitä on kerätty ja käsitelty (sopimuksen täytäntöönpano tai palvelun tarjoaminen) tai lain ja säädösten edellyttämien aikarajojen mukaan.

Muihin tarkoituksiin, kuten rahanpesun estämisen, kirjanpidon ja vakavaraisuusvaateiden toteuttamiseksi tietoja säilytetään vain, jos tarpeen ja / tai laissa ja säännöksissä on määrätty.

St1 Finance noudattaa pääsääntöisesti seuraavia esimerkki säilytysaikoja, riippuen kuitenkin paikallisesta sääntelystä kussakin maassa (Suomi, Ruotsi, Norja):

Rahanpesun ja terrorismin rahoittamisen estäminen vähintään viisi (5) vuotta sopimussuhteen päättymisen jälkeen tai tapahtuman jälkeen
kirjanpitosääntely vähintään kymmeneen (10) vuoteen saakka
maksupalveluun liittyvät vaatimukset viisi (5) vuotta
lainatarjous vähintään kolmeen (3) kuukauteen asti tarjouksen päättymisestä ja korkeintaan yhteen (1) vuoteen asti.
tiedot sopimussuhteen täytäntöönpanemisesta kymmeneen (10) vuoteen saakka asiakassuhteen päättymisestä, oikeusvaateiden puolustamiseksi.

 

Muutokset tietosuojakäytänteisiin ja tietosuojaselosteeseen

Ajantasainen tieto löytyy St1 Financen verkkosivuilta. Palveluiden ja tuotteiden kehittämisen seurauksena tietosuojaselostetta voidaan tarvittaessa päivittää. Merkittävistä muutoksista tiedotetaan erikseen ja kulloinkin voimassa olevan sääntelyn edellyttämällä tavalla.

Yhteydenotot

Tietosuojaselosteeseen liittyvät kysymykset ja yhteydenotot asiakaspalveluun, sähköpostitse dataprivacy@st1.fi  -osoitteeseen tai St1 Financen -verkkosivuilla erikseen sovitulla tavalla sekä kirjeitse: 

St1 Finance Oy, asiakaspalvelu / tietosuoja-asiat
Purotie 1, 00380 Helsinki

Asiakas voi halutessaan olla yhteydessä sen maan tietosuojaviranomaiseen, jossa St1 Finance palvelua tarjoaa.