Tietosuojaseloste WS Finance Oy
11.11.2020
Yleisen tietosuoja-asetuksen (2016/679) ja tietosuojalain (2018/1050) (jäljempänä yhdessä ”Tietosuojalainsäädäntö”) mukainen tietosuojaseloste.
Rekisterinpitäjä
Nimi: WS Finance Oy (”WS Finance” tai ”Yhtiö”)
Y-tunnus: 2954832-8
Osoite: Aleksanterinkatu 17 B, 15110 Lahti
Sähköposti: asiakaspalvelu@businesscredit.fi
Puhelin: +358 (0)3 3399 3601
Yhteyshenkilö rekisteriä koskevissa asioissa
Rekisterinpitäjän yhteyshenkilö: Tietosuojavastaava
Sähköposti: tietosuoja@wsfinance.fi
Rekisterin nimi
WS Finance Oy:n asiakkuuteen ja asialliseen yhteyteen perustuva rekisteri (”WS Finance Oy:n asiakasrekisteri”)
Rekisterin käyttötarkoitus
Henkilötietoja käytetään WS Financen rahoitustoimintaan liittyvien tehtävien ja palveluiden tarjoamiseen ja toteuttamiseen, sekä WS Financen ja sen asiakkaiden välisen sopimussuhteiden hoitamiseen, rahoituspäätösten tekemiseen ja asiakkaiden tunnistamiseen. Lisäksi rekrytoinnin yhteydessä käsitellään työhakijoiden henkilötietoja. Tietojen käsittely perustuu aina joko sopimukseen, suostumukseen, lakiin tai muuhun oikeutetun edun suojaamiseen. Tallennamme vain tarpeelliset tiedot.
Käsittelyn tarkoituksen toteuttamiseen sisältyvät
- rekisteröityjen yksilöinti ja tunnistaminen
- yhteystietojen hallinnointi
- laskutustoimenpiteet
- rahoituksen myöntäminen ja seuranta. Kaikki rahoituspäätökset tehdään manuaalisesti.
- sopimuksen toteuttaminen, palvelujen hallinnointi ja varmistaminen
- rekrytointiprosessiin liittyvien toimenpiteiden suorittaminen
- yhteydenpito asiakkaisiin, työnhakijoihin ja yhteistyökumppaneihin
- asiakaspalvelu, johon kuuluu muun muassa asiakaspalautteen käsitteleminen, asiakasviestintä ja muu asiakassuhteiden hoitamiseen ja hallinnointiin liittyvät kulloinkin tarpeelliset toimenpiteet.
- hallinnolliset tarkoitukset, kuten sisäisten järjestelmien ja sovellusten turvaaminen ja ylläpitäminen
- liiketoiminnan ja järjestelmien kehittäminen, mukaan lukien testaus
- anonymisoidun datan analysointi palveluidemme kehittämiseksi ja tehostamiseksi
- lakiin perustuvien ja viranomaisten määräysten ja ohjeiden mukaisten säilytys-, raportointi- ja kyselyvelvoitteiden tai muiden lakisääteisten sitovien velvoitteiden hoitaminen. Lakiin perustuvia käsittelyvelvoitteita voi johtua muun muassa laista rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä, kuluttajansuojalaista, kirjanpitolaista sekä tietosuojalaeista.
- tietojen luovutus jäljempänä eritellyn mukaisesti
- rekisterinpitäjän ja sen kanssa samaan konserniin kuuluvien yhtiöiden markkinointiviestinnän toteuttaminen, kohdentaminen ja seuranta mukaan lukien tässä tarkoituksessa tapahtuvat sähköinen suoramainonta, etämyynti tai muu suoramarkkinointi sekä mielipide- ja markkinatutkimus taikka muut näihin rinnastettavat osoitteelliset lähetykset sekä markkinointikilpailujen järjestäminen luovuttamatta henkilötietoja ulkopuolisille tahoille. Sähköistä suoramarkkinointia ei kohdenneta kuluttaja-asiakkaille ilman nimenomaista suostumusta.
- ongelmatilanteiden ja väärinkäytösten ehkäiseminen ja selvittäminen
- Asiakasrekisteriä käytetään myös lakiin perustuvien ja viranomaisten määräysten ja ohjeiden mukaisten säilytys-, raportointi- ja kyselyvelvoitteiden hoitamiseen.
Rekisterin sisältämät tiedot
Rekisteriin tallennetaan tietoja kussakin tilanteessa vain siinä laajuudessa, kuin se on tarpeen. Kerättävät tiedot vaihtelevat esimerkiksi sen mukaan minkälaista rahoitusta on haettu, oletko takaajana tai liittyykö tiedot rekrytointiprosessiin.
Rekisteri voi sisältää seuraavia tietoja: nimi, henkilötunnus, asiakasnumero, postiosoite, puhelinnumero, sähköpostiosoite, IP-osoite, luottotiedot. Rekisteri voi sisältää myös suoramarkkinointiluvat ja -kiellot, verkkokäyttäytymistiedot sekä asiakas- ja asiointisuhdetta koskevat tiedot, kuten osapuolten väliset sopimus- ja laskutustiedot, asiakaspalautteet ja asiakaskyselyiden tulokset.
Rekisteritietojen tietolähde
Rekisteritietoja kerätään pääsääntöisesti rekisteröidyiltä itseltään puhelimitse, internetin kautta, sähköpostilla tai muulla vastaavalla tavalla. WS Finance Oy:n palveluita käytettäessä tietoja voidaan kerätä lisäksi veroviranomaisilta sekä yritys- ja yhteisötietojärjestelmistä, kuten Suomen Asiakastieto Oy:ltä ja Bisnode Finland Oy:ltä talous- ja maksuhäiriömerkinnät lain sallimissa rajoissa, julkisista rekistereistä saatavat tiedot, esimerkiksi PEP- ja sanktiolistat.
Automaattinen käsittely ja profilointi
Kaikki henkilötietojen käsittely on manuaalista. Automaattista päätöksentekoa tai profilointia ei käytetä henkilötietojen käsittelyssä.
Tietojen luovutus
WS Finance Oy voi luovuttaa rekisteritietoja kulloinkin voimassa olevan lainsäädännön ja velvoitteiden sallimissa rajoissa muun muassa viranomaisen pyynnöstä tai tuomioistuimen päätöksen nojalla. Maksamattomien laskujen perintätoimenpiteitä varten voidaan yksittäisiä tietoja luovuttaa perintätoimistolle. Rekisterinpitäjä ei luovuta asiakkaiden henkilötietoja muille tahoille.
Tietoja voidaan luovuttaa myös EU:n tai ETA:n ulkopuolelle. Tällöin rekisterinpitäjä huolehtii riittävästä tietosuojan tasosta lainsäädännön edellyttämällä tavalla. Yhtiön käyttämät palvelimet, joille henkilötiedot tallentuvat sijaitsevat Saksassa.
Henkilötietorekisterin luottamuksellisuus
Henkilö- ja yritystiedot säilytetään luottamuksellisina. WS Finance Oy:n henkilöstöllä ja sen lukuun toimivilla ulkopuolisilla tahoilla on vaitiolovelvollisuus kaikkiin asiakas- ja rekisteritietoihin. Rekisterin hallintaympäristö on suojattu käyttäjäkohtaisin tunnuksin, salasanoin, käyttöoikeuksin ja tietotekniikkakumppanien tietoverkko on suojattu palomuurilla tai muilla tarvittavilla toimenpiteillä.
Rekisterinpitäjällä ja sen kanssa kulloinkin samaan konserniin kuuluvalla yhtiöllä on oikeus käyttää rekisterissä olevia tietoja kulloinkin voimassa olevan lainsäädännön mukaisesti.
Rekisterin suojaaminen
Osa rekisteriin sisältyvistä tiedoista on julkisia ja saatavissa julkisista asiakirjoista tai rekistereistä, muutoin tiedot ovat luottamuksellisia. Henkilötunnusta käytetään niissä asiakirjoissa, joissa asiaa käsittelevät viranomaiset sitä edellyttävät tai käyttäminen on muutoin välttämätöntä asian ja rekisteröidyn yksilöimiseksi.
Rekisterin mahdollinen manuaalinen aineisto, kuten osa yhteistyö- ja luottosopimuksista säilytetään rekisterinpitäjän toimipaikassa lukituissa tiloissa, jonne ei ulkopuolisilla ole pääsyä. Rekisterinpitäjän toimitiloissa on valvonta ja hälytysjärjestelmä.
Rekisteri sijaitsee suojatussa ja valvotussa laitetilassa. Sähköisesti tallennettu tieto säilytetään asianmukaisesti suojatussa, käyttäjätunnistuksen vaativassa tietojärjestelmässä, jonne käyttäjätunnukset on vain työssään järjestelmää tarvitsevilla. Tiedot käsitellään luottamuksellisesti, eivätkä niihin pääse käsiksi yrityksen ulkopuoliset tahot.
Rekisteritietojen säilytysaika ja hävittäminen
Rekisteröidyn tiedot poistetaan, kun niiden säilyttämiselle ei ole edellytyksiä. Tietojen säilytysaika määräytyy lain, sopimusvelvoitteen noudattamisen, käyttötarkoituksen sekä oikeutetun edun perusteella. Säilyttämisaikaan vaikuttavia lakeja ovat muun muassa kirjanpitolaki (11336/997), laki rahanpesun ja terrorismin rahoittamisen estämisestä (444/2017) sekä Tietosuojalainsäädäntö. Tavanomaisesti tietoja säilytetään seitsemän (7) vuotta asiakassuhteen päättymisen jälkeen.
Työnhakijoiden hakemuksia liitteineen säilytetään 12 kuukauden ajan hakemuksen jättämisestä. Työnhakijan tietojen säilyttäminen perustuu suostumukseen, eli työnhakija voi koska tahansa ilmoittaa, mikäli haluaa tietonsa poistettavaksi aiemmin, kun mainitun ajan kuluttua.
Manuaalinen aineisto hävitetään tuhoamalla fyysiset asiakirjat. Sähköisesti tallennettu tieto hävitetään tuhoamalla asianmukaiset tiedostot.
Rekisteröidyn informointi
Rekisteröityä informoidaan tietojen käsittelystä tällä tietosuojaselosteella, joka on saatavissa rekisterinpitäjän toimipaikassa sekä rekisterinpitäjän internetsivuilla. Kehotamme säännöllisesti tarkistamaan uusimman version selosteesta verkkosivuiltamme.
Rekisteröidyn oikeudet
Pääsy omiin tietoihin ja tarkastusoikeus
Rekisteröidyllä on oikeus saada pääsy omiin tietoihinsa ja tarkistaa, mitä itseään koskevia tietoja on tallennettu rekisteriin. Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna rekisteriasioista vastaavalle henkilölle, jonka yhteystiedot löytyvät tämän selosteen alusta.
Rekisteröidylle ilmoitetaan tiedot, joita hänestä on mahdollisesti tallennettu, mihin tietoja käytetään ja mihin niitä mahdollisesti luovutetaan.
Jos tarkastusoikeus poikkeuksellisesti evätään, siitä annetaan kirjallinen todistus, josta ilmenee ne lailliset syyt, joiden vuoksi tarkastusoikeus on evätty.
Oikeus vaatia tietojen poistamista tai korjaamista
Mikäli tallennetussa tiedossa on virhe, se on tarpeeton, puutteellinen tai vanhentunut, on rekisteröidyllä oikeus vaatia virheellisen tiedon korjaamista tai poistamista ottamalla yhteyttä rekisteriasioista vastaavaan henkilöön.
Rajoittamis- ja vastustusoikeus
Rekisteröity voi vaatia rekisterinpitäjää rajoittamaan tai lopettamaan kokonaan häntä koskevien henkilötietojen käsittelyn laissa säädetyin perustein. Mikäli WS Financella kuitenkin on laillinen perusteltu syy tällaisten henkilötietojen käsittelyyn, ei rajoitusta tai kieltoa tarvitse noudattaa.
Siirto-oikeus
Rekisteröidyllä on oikeus saada ne häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, jos käsittely perustuu suostumukseen tai rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen, ja käsittely suoritetaan automaattisesti.
Suostumuksen peruutus
Niissä tilanteissa, joissa WS Financen henkilötietojen käsittely perustuu rekisteröidyn suostumukseen, on rekisteröidyllä oikeus peruuttaa tällainen suostumus, milloin tahansa.
Oikeus esittää huomautuksia ja valituksia viranomaiselle
Rekisteröity voi lähettää yhteydenottopyynnön tai kysymyksen yllä mainittuun osoitteeseen tai suoraan rekisteriasioista vastaavalle henkilölle. Rekisteröidyllä on myös oikeus reklamoida henkilötietojen käsittelystä.
Henkilötietojen käsittelyn lainmukaisuutta valvova viranomainen on Tietosuojavaltuutettu (Lintulahdenkuja 4, 00530 Helsinki), jonne voi myös olla yhteydessä henkilötietojen käsittelyyn liittyvissä asioissa (www.tietosuoja.fi).
Evästeet
Eväste (cookie) on tunnistetiedosto, jonka palvelu lähettää koneellesi. Evästeiden avulla hallitaan palvelutapahtumaa. WS Finance Oy käyttää evästeitä vain parantaakseen käyttäjäkokemuksia ja palvelun yleistä tasoa sekä analysoidakseen www-sivustonsa käyttöä markkinointia ja laaduntarkkailua varten.
WS Finance Oy saattaa käyttää myös kolmannen osapuolen evästeitä siinä tarkoituksessa, että WS Finance Oy:n yhteistyökumppani voi tukea Yhtiötä esimerkiksi sen www-sivustojen käytön analysoimisessa ja arvioimisessa.
Rekisteröity voi halutessaan muuttaa web-selaimensa asetuksia niin, että joko kaikki tai vain sellaiset evästeet, jotka eivät tule suoraan WS Finance Oy:n palvelusta, tulevat estetyiksi. Rekisteröity voi halutessaan muuttaa selaimensa asetuksia myös niin, että hän saa tiedon evästeiden kulloisestakin käyttämisestä. Jos kaikki evästeet on estetty, WS Finance Oy:n palvelu voi lakata toimimasta joko kokonaan tai osittain.