Tässä tietosuojaselosteessa annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä kulloinkin voimassa olevan kansallisen tietosuojasääntelyn edellyttämiä tietoja rekisteröidylle asiakkaalle, asiakkaiden työntekijöille ja valvovalle viranomaiselle.
Rekisterinpitäjä St1 Finance Oy, Y-tunnus 2789887-7, Firdonkatu 2, 6 krs., 00520 Helsinki, Finland.
Tässä selosteessa kuvataan miten St1 Finance Oy (jäljempänä St1 Finance) kerää, käyttää, säilyttää ja suojaa henkilötietoja. Rekisterinpitäjänä toimii St1 Finance Oy ja/ tai St1 ryhmän yhtiöistä se, jonka kanssa asioidaan. St1 ryhmään kuuluvat kaikki St1 Nordic Oy -konserniin kuuluvat yhtiöt sekä St1 Finance Oy.
St1 Finance käsittelee henkilötietoja Suomessa, Ruotsissa ja Norjassa kulloinkin voimassaolevan lainsäädännön mukaisesti. Rekisterinpitäjien tiedot ja rekisteriselosteet löytyvät kunkin maan verkkosivuilta. St1 Finance noudattaa maksulaitoksena kaikessa toiminnassaan salassapitovelvollisuutta ja yksityisyyden suojaa koskevia vaatimuksia.
Henkilötiedot kerätään pääasiassa rekisteröidyltä itseltään. Henkilötietoja voidaan hankkia St1 ryhmän muista rekistereistä lainsäädännön sallimissa puitteissa.
Henkilötietoja voidaan kerätä ja päivittää lain sallimissa puitteissa kolmansien osapuolten rekistereistä, kuten:
a.) julkisista viranomaisten ylläpitämistä rekistereistä, kuten Väestörekisterikeskus, ulosottoviranomaiset, poliisi, verohallinnon rekisterit, yritysrekisteri ja valvontaviranomaisten rekisterit
b.) pakotelistoista (esim. EU:n ja YK:n, sekä kansallisten järjestöjen ylläpitämät listat) ja muista luotettavista lähteistä, jotka antavat tietoja esimerkiksi tosiasiallisista edunsaajista ja poliittisesti vaikutusvaltaisista henkilöistä
c.) luottotietorekisterinpitäjiltä
St1 Finance käsittelee henkilötietoja sopimusten mukaisten ja lakisääteisten velvoitteiden täyttämiseksi sekä palvelujen ja neuvonnan tarjoamiseksi asiakkailleen. Seuraavassa tarkemmin käsittelystä ja oikeusperusteesta, mihin käsittely perustuu:
a.) Sopimuksen täytäntöön paneminen
Henkilötietojen käsittelyn tarkoitus on kerätä, käsitellä ja varmentaa henkilötiedot ennen tuote- ja palvelusopimuksen tekemistä ja dokumentoida sekä toteuttaa sopimusvelvoitteet. Esimerkkinä tällaisista St1 Financen suorittamista toimenpiteistä ovat:
b.) Lakisääteinen velvoite
Lait, säännökset ja viranomaisten vaatimukset asettavat St1 Financelle velvoitteita henkilötietojen käsittelyyn tällaisia ovat esimerkiksi:
c.) Rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu
St1 Finance käsittelee henkilötietoja markkinointi-, tuote- ja asiakasanalyysien toteuttamiseksi. Näin saatuja tietoja käytetään mm. tuotteiden ja palveluiden kehittämiseen.
Tilitapahtumien valvonta väärinkäytösten estämiseksi sekä markkinoinnin asiakasanalyysit saattavat sisältää profilointia oikeutettuun etuun perustuen.
Tietyissä tilanteissa asiakkaalta pyydetään nimenomainen suostumus henkilötietojen käsittelyyn. Esimerkiksi suoramarkkinointi sähköistä kanavaa käyttäen perustuu yleensä rekisteröidyn suostumukseen. Asiakkaalla on aina oikeus peruuttaa antamansa suostumus.
d.) Automaattinen päätöksenteko ja profilointi
St1 Finance hyödyntää automatisoitua päätöksentekoa ja profilointia luotonmyöntöprosessissa lainsäädännön sallimissa rajoissa. Automaattisen käsittelyn seurauksena on hakemuksen hyväksyminen tai hylkääminen.
Asiakas voi aina pyytää manuaalista päätöksentekomenettelyä automatisoidun sijaan, ilmaista mielipiteensä, pyytää lisätietoja tai riitauttaa pelkästään automatisoituun käsittelyyn perustuvan päätöksen.
Automaattisessa käsittelyssä hyödynnetään luotonhakijan maksukykyä kuvaavia tietoja, kuten luotonhakijan itse luotonhakuprosessissa antamia tietoja, luottotietopalveluntarjoajilta saatavia tietoja sekä St1 Finance Oy:n sisäisistä rekistereistä saatavia maksuhistoria- ja luottotietoja. Käsittelyssä saatetaan hyödyntää myös julkisista väestörekistereistä luotonmyöntötarkoituksiin saatavia osoitetietoja, tietoja edunvalvonnasta sekä mahdollisten yritysyhteyksien luottoluokitustietoja.
Hakemuksen automaattiseen hylkäämiseen johtavia syitä voivat olla esimerkiksi riittämätön maksukyky, maksuhäiriötiedot, nuori ikä, vakituisen osoitteen puuttuminen sekä luottovastuiden suuri määrä. Automaattinen käsittely muodostaa hakijasta luottoluokituksen, ja tiettyjen edellytysten täyttyessä hakemus hyväksytään ja edellytysten jäädessä täyttymättä hakemus joko hylätään tai se siirtyy manuaaliseen käsittelyyn. Tietty osa hakemuksista menee aina manuaaliseen käsittelyyn riippumatta siitä, mikä automaattisen käsittelyn lopputulos olisi ollut.
St1 Finance voi luovuttaa henkilötietoja ottaen huomioon velvoittavan lainsäädännön vaatimukset, mukaan lukien maksupalvelulaitokseen kohdistuvat salassapitovelvoitteet.
Kerättyjä henkilötietoja voidaan luovuttaa St1 ryhmän sisällä sekä tavaran- ja palvelujen toimittajille ja liikekumppaneille lain sallimissa rajoissa ja edellyttäen asianmukaisten salassapitovelvoitteiden noudattamista. Lisäksi henkilötietoja voidaan luovuttaa yritysjärjestelyn tai -kaupan yhteydessä järjestelyn tai kaupan vastapuolelle, mikäli tietojen luovutus on yhteensopiva henkilötietojen käsittelyn tarkoituksen kanssa.
Palvelun tarjoamiseksi olemme tehneet yhteistyösopimuksia kolmansien osapuolten kanssa, kuten rahoitusjärjestelmien osapuolten, keskuspankkien, tilisiirtojen vastaanottajien ja selvitysyhteisöjen kanssa. Esimerkiksi tilisiirrot ja turvalliset tunnistautumisratkaisut edellyttävät henkilötietojen luovutusta henkilöllisyyden todentamiseksi ja toimeksiannon toteuttamiseksi. Lisäksi esimerkiksi IT-tukipalvelut sisältäen ohjelmistokehitys-, palvelin- ja ylläpitopalvelut on toteutettu valittujen kumppaneiden kanssa sopimuksin sisältäen henkilötietojen käsittelyn oikeuden.
Tietoja voidaan siirtää lainsäädännön sallimissa rajoissa EU:n tai ETA:n ulkopuolelle, edellyttäen että kyseisen maan tietosuojan taso on riittävä tai tiedonsiirrossa noudatetaan EU:n kulloinkin voimassaolevia mallisopimuslausekkeita.
Asiakkuus ja asiakkaan tietojen suojaaminen on St1 Financen palveluiden tarjoamisen edellytys. St1 käsittelee henkilötietoja turvallisella ja lainsäädännön vaatimukset täyttävällä tavalla. Suojaamme tiedot asianmukaisesti teknisesti ja organisatorisesti katoamisen, väärinkäytön, luvattoman käytön ja luovuttamisen sekä muutosten ja tuhoamisen estämiseksi. Sähköisiin tietojärjestelmiin tallennettuja tietoja käsitellään vain St1 Financen toimeksiannosta ja vain työntekijöiden tai asiamiesten toimesta, joilla oikeus käsitellä rekisteriä ja ylläpitää tietoja myönnettyjen käyttövaltuuksiensa mukaisesti.
Manuaalinen aineisto ja muut manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään lukituissa tiloissa paloturvallisesti. Vain St1 Finance Oy:n työntekijät, asiamiehet sekä toimeksiannon saaneet voivat maksulaitoslain salassapitovelvoitteen mukaisesti käsitellä tallennettuja tietoja.
Jokainen käyttäjä on saamistaan tiedoista vaitiolovelvollinen maksulaitoslain salassapitovelvoitteen nojalla.
Asiakkaan pyynnöt oikeuksiensa käyttämiseen käydään läpi tilanne- ja tapauskohtaisesti.
Rekisteröidyn tulee esittää edellä mainitut pyynnöt St1 Financen asiakaspalvelulle (kts. kohta I Yhteydenotot).
Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.
St1 Finance noudattaa St1 Nordic Oy:n julkaisemaa evästekäytäntöä.
Keräämme sivustolla käyttäjän päätelaitetta koskevia tietoja evästeiden ("cookies") ja muiden vastaavien tekniikoiden avulla. Eväste on yleensä pieni tekstitiedosto, jonka Internet-selaimesi tallentaa päätelaitteen käyttäjän tunnistamiseksi ja uudelleentunnistamiseksi. Evästeiden avulla tunnistetaan asiakkaan selain ja saatua tietoa voidaan esimerkiksi käyttää sivustollamme vierailevien selaimien laskemiseen sekä sivustomme käytön analysointiin, kuten tilastolliseen seurantaan. Pyrkimyksenämme on näin kehittää palveluamme käyttäjiä yhä paremmin palvelevaksi.
Evästeiden avulla voidaan kerätä muun muassa seuraavia tietoja:
käyttäjän IP-osoite; kellonaika; käytetyt sivut ja niillä käytetty aika; selaintyyppi, päätelaitteen käyttöjärjestelmä; mistä verkko-osoitteesta käyttäjä on tullut Sivustolle, ja mihin verkko- osoitteeseen käyttäjä siirtyy Sivuston käyttämisen jälkeen; ja miltä palvelimelta ja mistä verkkotunnuksesta käyttäjä on tullut Sivustolle.
Sivusto saattaa sisältää myös kolmansien osapuolten, kuten mittaus- ja seurantapalveluiden, evästeitä. Kolmannet osapuolet voivat asettaa evästeitä päätelaitteelle asiakkaan vieraillessa sivustolla.
Evästeet kolmansien osapuolien sivuilla
Sivustolla käytettävien evästeiden lisäksi evästeitä hyödynnetään myös St1:n mainonnan kohdentamiseen kolmansien osapuolien sivustoilla. Yhteistyökumppanien evästeiden ja muiden tekniikoiden avulla kerättyjen tietojen perusteella mainoksia voidaan kohdentaa aiempaan verkkokäyttäytymisen ja muiden tekijöiden perusteella niille verkon käyttäjille, joita mainokset todennäköisesti kiinnostavat eniten. Kohdentamisessa voidaan tällöin hyödyntää myös St1:n sivuston ulkopuolisilta sivustoilta kerättyä käyttäytymistietoa.
Yhteistyökumppanimme ja me voimme lisäksi kerätä tietoja siitä, kuinka tehokkaita lähetetyt mainoksemme ovat. Tässä tarkoituksessa voimme kerätä esimerkiksi seuraavia tietoja: tieto siitä, kuinka monta kertaa tietty mainos on näytetty selaimessa; tieto siitä, onko mainos avattu; ja tieto siitä, johtiko mainoksen avaaminen tuotteen ostamiseen verkkokaupassa.
Evästeiden ja kohdennetun mainonnan estäminen
Asiakas voi itse hallinnoida, missä laajuudessa suostuu evästeiden käyttöön ja mainonnan kohdentamiseen. Evästeiden käytön voi estää muuttamalla selaimen asetuksia. Evästeiden poiston seurauksena sivuston kaikki toiminnallisuudet eivät välttämättä ole käytettävissä.
Mikäli asiakas ei halua, että mainontaa kohdennetaan kiinnostusalueiden mukaan, voi asiakas estää kohdentamisen. Kohdentamisen estämisen jälkeen sinulle näytetään yhtä paljon mainoksia kuin aikaisemmin, mutta mainoksia ei ole valittu kiinnostusalueidesi mukaan.
Asiakkaan tietoja säilytetään tarpeen mukaan siihen tarkoitukseen, jota varten niitä on kerätty ja käsitelty (sopimuksen täytäntöönpano tai palvelun tarjoaminen) tai lain ja säädösten edellyttämien aikarajojen mukaan. Lisäksi tietoja saatetaan säilyttää St1 Financen oikeutetun edun takia.
St1 Finance noudattaa pääsääntöisesti seuraavia säilytysaikoja:
Rahanpesulain (444/2017) perusteella kerätyt tiedot | vähintään viisi (5) vuotta sopimussuhteen päättymisen jälkeen tai tapahtuman jälkeen |
Asiakastiedot (sis. asiakkaan tiedot sekä asiakassuhteen aikana kertyneet tiedot) | viisi (5) vuotta |
kirjanpitoaineisto | vähintään kymmeneen (10) vuoteen saakka |
hakemustiedot, kun sopimusta ei synny | Korkeintaan yhteen (1) vuoteen saakka |
vaatimukset ja riita-asiat | Asian käsittelyn ajan ja asian käsittelyn päättymisen jälkeen viisi (5) vuotta |
Ajantasainen tieto löytyy St1 Financen verkkosivuilta. Palveluiden ja tuotteiden kehittämisen seurauksena tietosuojaselostetta voidaan tarvittaessa päivittää. Merkittävistä muutoksista tiedotetaan erikseen ja kulloinkin voimassa olevan sääntelyn edellyttämällä tavalla.
Tietosuojaselosteeseen liittyvät kysymykset ja yhteydenotot asiakaspalveluun, sähköpostitse dataprivacy@st1.fi -osoitteeseen tai St1 Financen -verkkosivuilla erikseen ilmoitetulla tavalla sekä kirjeitse:
St1 Finance Oy, asiakaspalvelu / tietosuojavastaava
PL 68, 00521 Helsinki
Asiakas voi halutessaan olla yhteydessä sen maan tietosuojaviranomaiseen, jossa St1 Finance palvelua tarjoaa. Lisätietoa saat Tietosuojavaltuutetun sivuilta: www.tietosuoja.fi