Tietosuojaseloste WS Finance Oy
11.11.2020

Yleisen tietosuoja-asetuksen (2016/679) ja tietosuojalain (2018/1050) (jäljempänä yhdessä ”Tietosuojalainsäädäntö”) mukainen tietosuojaseloste.

Rekisterinpitäjä

Nimi: WS Finance Oy (”WS Finance” tai ”Yhtiö”)
Y-tunnus: 2954832-8
Osoite: Aleksanterinkatu 17 B, 15110 Lahti
Sähköposti: asiakaspalvelu@businesscredit.fi
Puhelin: +358 (0)3 3399 3601

Yhteyshenkilö rekisteriä koskevissa asioissa

Rekisterinpitäjän yhteyshenkilö: Tietosuojavastaava
Sähköposti: tietosuoja@wsfinance.fi

Rekisterin nimi

WS Finance Oy:n asiakkuuteen ja asialliseen yhteyteen perustuva rekisteri (”WS Finance Oy:n asiakasrekisteri”)

Rekisterin käyttötarkoitus

Henkilötietoja käytetään WS Financen rahoitustoimintaan liittyvien tehtävien ja palveluiden tarjoamiseen ja toteuttamiseen, sekä WS Financen ja sen asiakkaiden välisen sopimussuhteiden hoitamiseen, rahoituspäätösten tekemiseen ja asiakkaiden tunnistamiseen. Lisäksi rekrytoinnin yhteydessä käsitellään työhakijoiden henkilötietoja. Tietojen käsittely perustuu aina joko sopimukseen, suostumukseen, lakiin tai muuhun oikeutetun edun suojaamiseen. Tallennamme vain tarpeelliset tiedot.

Käsittelyn tarkoituksen toteuttamiseen sisältyvät

  • rekisteröityjen yksilöinti ja tunnistaminen
  • yhteystietojen hallinnointi
  • laskutustoimenpiteet
  • rahoituksen myöntäminen ja seuranta. Kaikki rahoituspäätökset tehdään manuaalisesti.
  • sopimuksen toteuttaminen, palvelujen hallinnointi ja varmistaminen
  • rekrytointiprosessiin liittyvien toimenpiteiden suorittaminen
  • yhteydenpito asiakkaisiin, työnhakijoihin ja yhteistyökumppaneihin
  • asiakaspalvelu, johon kuuluu muun muassa asiakaspalautteen käsitteleminen, asiakasviestintä ja muu asiakassuhteiden hoitamiseen ja hallinnointiin liittyvät kulloinkin tarpeelliset toimenpiteet.
  • hallinnolliset tarkoitukset, kuten sisäisten järjestelmien ja sovellusten turvaaminen ja ylläpitäminen
  • liiketoiminnan ja järjestelmien kehittäminen, mukaan lukien testaus
  • anonymisoidun datan analysointi palveluidemme kehittämiseksi ja tehostamiseksi
  • lakiin perustuvien ja viranomaisten määräysten ja ohjeiden mukaisten säilytys-, raportointi- ja kyselyvelvoitteiden tai muiden lakisääteisten sitovien velvoitteiden hoitaminen. Lakiin perustuvia käsittelyvelvoitteita voi johtua muun muassa laista rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä, kuluttajansuojalaista, kirjanpitolaista sekä tietosuojalaeista.
  • tietojen luovutus jäljempänä eritellyn mukaisesti
  • rekisterinpitäjän ja sen kanssa samaan konserniin kuuluvien yhtiöiden markkinointiviestinnän toteuttaminen, kohdentaminen ja seuranta mukaan lukien tässä tarkoituksessa tapahtuvat sähköinen suoramainonta, etämyynti tai muu suoramarkkinointi sekä mielipide- ja markkinatutkimus taikka muut näihin rinnastettavat osoitteelliset lähetykset sekä markkinointikilpailujen järjestäminen luovuttamatta henkilötietoja ulkopuolisille tahoille. Sähköistä suoramarkkinointia ei kohdenneta kuluttaja-asiakkaille ilman nimenomaista suostumusta.
  • ongelmatilanteiden ja väärinkäytösten ehkäiseminen ja selvittäminen
  • Asiakasrekisteriä käytetään myös lakiin perustuvien ja viranomaisten määräysten ja ohjeiden mukaisten säilytys-, raportointi- ja kyselyvelvoitteiden hoitamiseen.

Rekisterin sisältämät tiedot

Rekisteriin tallennetaan tietoja kussakin tilanteessa vain siinä laajuudessa, kuin se on tarpeen. Kerättävät tiedot vaihtelevat esimerkiksi sen mukaan minkälaista rahoitusta on haettu, oletko takaajana tai liittyykö tiedot rekrytointiprosessiin.

Rekisteri voi sisältää seuraavia tietoja: nimi, henkilötunnus, asiakasnumero, postiosoite, puhelinnumero, sähköpostiosoite, IP-osoite, luottotiedot. Rekisteri voi sisältää myös suoramarkkinointiluvat ja -kiellot, verkkokäyttäytymistiedot sekä asiakas- ja asiointisuhdetta koskevat tiedot, kuten osapuolten väliset sopimus- ja laskutustiedot, asiakaspalautteet ja asiakaskyselyiden tulokset.

Rekisteritietojen tietolähde

Rekisteritietoja kerätään pääsääntöisesti rekisteröidyiltä itseltään puhelimitse, internetin kautta, sähköpostilla tai muulla vastaavalla tavalla. WS Finance Oy:n palveluita käytettäessä tietoja voidaan kerätä lisäksi veroviranomaisilta sekä yritys- ja yhteisötietojärjestelmistä, kuten Suomen Asiakastieto Oy:ltä ja Bisnode Finland Oy:ltä talous- ja maksuhäiriömerkinnät lain sallimissa rajoissa, julkisista rekistereistä saatavat tiedot, esimerkiksi PEP- ja sanktiolistat.

Automaattinen käsittely ja profilointi

Kaikki henkilötietojen käsittely on manuaalista. Automaattista päätöksentekoa tai profilointia ei käytetä henkilötietojen käsittelyssä.

Tietojen luovutus

WS Finance Oy voi luovuttaa rekisteritietoja kulloinkin voimassa olevan lainsäädännön ja velvoitteiden sallimissa rajoissa muun muassa viranomaisen pyynnöstä tai tuomioistuimen päätöksen nojalla. Maksamattomien laskujen perintätoimenpiteitä varten voidaan yksittäisiä tietoja luovuttaa perintätoimistolle. Rekisterinpitäjä ei luovuta asiakkaiden henkilötietoja muille tahoille.

Tietoja voidaan luovuttaa myös EU:n tai ETA:n ulkopuolelle. Tällöin rekisterinpitäjä huolehtii riittävästä tietosuojan tasosta lainsäädännön edellyttämällä tavalla. Yhtiön käyttämät palvelimet, joille henkilötiedot tallentuvat sijaitsevat Saksassa.

Henkilötietorekisterin luottamuksellisuus

Henkilö- ja yritystiedot säilytetään luottamuksellisina. WS Finance Oy:n henkilöstöllä ja sen lukuun toimivilla ulkopuolisilla tahoilla on vaitiolovelvollisuus kaikkiin asiakas- ja rekisteritietoihin. Rekisterin hallintaympäristö on suojattu käyttäjäkohtaisin tunnuksin, salasanoin, käyttöoikeuksin ja tietotekniikkakumppanien tietoverkko on suojattu palomuurilla tai muilla tarvittavilla toimenpiteillä.

Rekisterinpitäjällä ja sen kanssa kulloinkin samaan konserniin kuuluvalla yhtiöllä on oikeus käyttää rekisterissä olevia tietoja kulloinkin voimassa olevan lainsäädännön mukaisesti.

Rekisterin suojaaminen

Osa rekisteriin sisältyvistä tiedoista on julkisia ja saatavissa julkisista asiakirjoista tai rekistereistä, muutoin tiedot ovat luottamuksellisia. Henkilötunnusta käytetään niissä asiakirjoissa, joissa asiaa käsittelevät viranomaiset sitä edellyttävät tai käyttäminen on muutoin välttämätöntä asian ja rekisteröidyn yksilöimiseksi.

Rekisterin mahdollinen manuaalinen aineisto, kuten osa yhteistyö- ja luottosopimuksista säilytetään rekisterinpitäjän toimipaikassa lukituissa tiloissa, jonne ei ulkopuolisilla ole pääsyä. Rekisterinpitäjän toimitiloissa on valvonta ja hälytysjärjestelmä.

Rekisteri sijaitsee suojatussa ja valvotussa laitetilassa. Sähköisesti tallennettu tieto säilytetään asianmukaisesti suojatussa, käyttäjätunnistuksen vaativassa tietojärjestelmässä, jonne käyttäjätunnukset on vain työssään järjestelmää tarvitsevilla. Tiedot käsitellään luottamuksellisesti, eivätkä niihin pääse käsiksi yrityksen ulkopuoliset tahot.

Rekisteritietojen säilytysaika ja hävittäminen

Rekisteröidyn tiedot poistetaan, kun niiden säilyttämiselle ei ole edellytyksiä. Tietojen säilytysaika määräytyy lain, sopimusvelvoitteen noudattamisen, käyttötarkoituksen sekä oikeutetun edun perusteella. Säilyttämisaikaan vaikuttavia lakeja ovat muun muassa kirjanpitolaki (11336/997), laki rahanpesun ja terrorismin rahoittamisen estämisestä (444/2017) sekä Tietosuojalainsäädäntö. Tavanomaisesti tietoja säilytetään seitsemän (7) vuotta asiakassuhteen päättymisen jälkeen.

Työnhakijoiden hakemuksia liitteineen säilytetään 12 kuukauden ajan hakemuksen jättämisestä. Työnhakijan tietojen säilyttäminen perustuu suostumukseen, eli työnhakija voi koska tahansa ilmoittaa, mikäli haluaa tietonsa poistettavaksi aiemmin, kun mainitun ajan kuluttua.

Manuaalinen aineisto hävitetään tuhoamalla fyysiset asiakirjat. Sähköisesti tallennettu tieto hävitetään tuhoamalla asianmukaiset tiedostot.

Rekisteröidyn informointi

Rekisteröityä informoidaan tietojen käsittelystä tällä tietosuojaselosteella, joka on saatavissa rekisterinpitäjän toimipaikassa sekä rekisterinpitäjän internetsivuilla. Kehotamme säännöllisesti tarkistamaan uusimman version selosteesta verkkosivuiltamme.

Rekisteröidyn oikeudet

Pääsy omiin tietoihin ja tarkastusoikeus

Rekisteröidyllä on oikeus saada pääsy omiin tietoihinsa ja tarkistaa, mitä itseään koskevia tietoja on tallennettu rekisteriin. Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna rekisteriasioista vastaavalle henkilölle, jonka yhteystiedot löytyvät tämän selosteen alusta.

Rekisteröidylle ilmoitetaan tiedot, joita hänestä on mahdollisesti tallennettu, mihin tietoja käytetään ja mihin niitä mahdollisesti luovutetaan.

Jos tarkastusoikeus poikkeuksellisesti evätään, siitä annetaan kirjallinen todistus, josta ilmenee ne lailliset syyt, joiden vuoksi tarkastusoikeus on evätty.

Oikeus vaatia tietojen poistamista tai korjaamista

Mikäli tallennetussa tiedossa on virhe, se on tarpeeton, puutteellinen tai vanhentunut, on rekisteröidyllä oikeus vaatia virheellisen tiedon korjaamista tai poistamista ottamalla yhteyttä rekisteriasioista vastaavaan henkilöön.

Rajoittamis- ja vastustusoikeus

Rekisteröity voi vaatia rekisterinpitäjää rajoittamaan tai lopettamaan kokonaan häntä koskevien henkilötietojen käsittelyn laissa säädetyin perustein. Mikäli WS Financella kuitenkin on laillinen perusteltu syy tällaisten henkilötietojen käsittelyyn, ei rajoitusta tai kieltoa tarvitse noudattaa.

Siirto-oikeus

Rekisteröidyllä on oikeus saada ne häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, jos käsittely perustuu suostumukseen tai rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen, ja käsittely suoritetaan automaattisesti.

Suostumuksen peruutus

Niissä tilanteissa, joissa WS Financen henkilötietojen käsittely perustuu rekisteröidyn suostumukseen, on rekisteröidyllä oikeus peruuttaa tällainen suostumus, milloin tahansa.

Oikeus esittää huomautuksia ja valituksia viranomaiselle

Rekisteröity voi lähettää yhteydenottopyynnön tai kysymyksen yllä mainittuun osoitteeseen tai suoraan rekisteriasioista vastaavalle henkilölle. Rekisteröidyllä on myös oikeus reklamoida henkilötietojen käsittelystä.

Henkilötietojen käsittelyn lainmukaisuutta valvova viranomainen on Tietosuojavaltuutettu (Lintulahdenkuja 4, 00530 Helsinki), jonne voi myös olla yhteydessä henkilötietojen käsittelyyn liittyvissä asioissa (www.tietosuoja.fi).

Evästeet

Eväste (cookie) on tunnistetiedosto, jonka palvelu lähettää koneellesi. Evästeiden avulla hallitaan palvelutapahtumaa. WS Finance Oy käyttää evästeitä vain parantaakseen käyttäjäkokemuksia ja palvelun yleistä tasoa sekä analysoidakseen www-sivustonsa käyttöä markkinointia ja laaduntarkkailua varten.

WS Finance Oy saattaa käyttää myös kolmannen osapuolen evästeitä siinä tarkoituksessa, että WS Finance Oy:n yhteistyökumppani voi tukea Yhtiötä esimerkiksi sen www-sivustojen käytön analysoimisessa ja arvioimisessa.

Rekisteröity voi halutessaan muuttaa web-selaimensa asetuksia niin, että joko kaikki tai vain sellaiset evästeet, jotka eivät tule suoraan WS Finance Oy:n palvelusta, tulevat estetyiksi. Rekisteröity voi halutessaan muuttaa selaimensa asetuksia myös niin, että hän saa tiedon evästeiden kulloisestakin käyttämisestä. Jos kaikki evästeet on estetty, WS Finance Oy:n palvelu voi lakata toimimasta joko kokonaan tai osittain.