Tietosuojaseloste

Rekisterinpitäjä

Nimi: BusinessCredit Oy (”BusinessCredit” tai ”Yhtiö”)
Y-tunnus: 2954832-8
Osoite: Aleksanterinkatu 17B, 15110 Lahti

Yhteystiedot rekisteriä koskevissa asioissa

BusinessCredit Oy

Sähköposti: tietosuoja@wsfinance.fi
Puhelin: +358 (0)3 3399 3601

Rekisterin nimi

BusinessCredit Oy:n asiakkuuteen ja asialliseen yhteyteen perustuva rekisteri (”Asiakasrekisteri”)

Rekisterinpitäjän toimiala

Rahoituspalvelut, muu luotonanto mukaan lukien factoring -palvelut

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja ovat sellaiset tiedot, jotka voidaan yhdistää suoraan tai epäsuorasti tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (ihmiseen). Henkilötietoja ovat myös erilliset tiedot, jotka yhdistettynä mahdollistavat tietyn henkilön tunnistamisen. Henkilötietoja ovat esimerkiksi nimi, kotiosoite, sähköpostiosoite, henkilötunnus, henkilökortin tai passin numero, paikannustiedot ja verkkotunnisteet.

BusinessCredit käsittelee henkilötietoja vain tiettyihin tarkoituksiin, ja silloin kun BusinessCredit Oy:llä on siihen oikeudellinen peruste. Tietojen kerääminen ja käsittely perustuu aina joko a) Sopimukseen ja sen täytäntöönpanoon; b) lakisääteiseen velvoitteeseen; c) oikeutettuun etuun eli perusteltuun syyhyn, d) suostumukseen sekä tietyin edellytyksin e) yleiseen etuun. Esimerkiksi luottosopimuksen tekemisen ja täytäntöönpanon oikeudellinen peruste on sopimus, mutta myös lakisääteinen velvoite. Ilman tiettyjä tietoja, hakemusta ei välttämättä pystytä käsittelemään tai sopimusta tekemään, vaikka hakija täyttäisi luoton myöntämiselle asetetut vaatimukset.

Asiakassopimusten tekeminen (Sopimus)

Henkilötietojen käsittelyn yleisin tarkoitus on BusinessCredit Oy:n rahoitustoimintaan (luotonanto ja factoring -toiminta) liittyvät tehtävät, kuten sopimusten valmistelu, rahoituspäätösten tekeminen, sopimuksen täytäntöönpano ja hallinnointi sekä asiakassuhteen hoitaminen. BusinessCredit Oy:n on kerättävä henkilötietoja, jotta BusinessCredit voi käsitellä ja tehdä sopimuksen lainanhakijan kanssa. Henkilötietojen käsittelyn oikeusperuste on tällöin sopimus mukaan lukien sopimusta edeltävät toimet.

• yhteydenottopyynnöt sähköisten kanavien kautta (tarjouspyyntö, sopimusta edeltävä toimenpide)
• hakemusten käsittely
• rahoituksen myöntäminen ja seuranta
• sopimuksen muodostaminen, hallinnointi ja varmistaminen
• asiakkuuden perustaminen
• yhteystietojen hallinnointi
• liiketapahtumien toteuttaminen ja todentaminen (suoritusten ja maksujen seuranta)
• asiakasyrityksen asiakkaiden tietojen hallinta (factoring)
• toimeksiantojen toteuttaminen (factoring -asiakkaat)

Lakien ja viranomaisohjeiden noudattaminen (Lakisääteinen velvoite)

BusinessCredit Oy:n on kerättävä myös henkilötietoja, jotta yhtiö voi täyttää tiettyihin lakeihin ja muihin lakisääteisiin määräyksiin ja/tai viranomaisten ohjeisiin sekä päätöksiin liittyvät velvoitteet.

• rekisteröityjen yksilöinti, tunnistaminen ja tunteminen (”tunnista asiakkaasi” – käytännöt, selonottovelvollisuus)
• luottoarvion tekeminen
• oikeudellisten prosessien hallinnointi (perintätoimet ja velkomuskanteet)
• rikollisen toiminnan ehkäisy ja tutkinta
• rahanpesun ja terrorismin rahoittamisen estävä toiminta (pakote- ja jäädytyslistojen seuranta ja valvonta)
• rahanpesunlainsäädännön vaatimusten täyttäminen Suomen rahanpesua ja terrorismin rahoituksen estämistä koskevan lain sekä Suomen Aluevalvontaviraston antamien rahanpesun ja terrorismin rahoittamisen estämisen vastaisten toimenpiteiden koskevien määräysten ja ohjeiden mukaisesti (edunsaajaselvitykset ja selvitys poliittisesti vaikutusvaltaisen henkilön statuksesta (PEP-status). Rahanpesulain noudattamista valvoo Etelä-Suomen Aluehallintovirasto (AVI).
• vastuullisen luotonantoon ja luottoriskien hallintaan liittyvien toimintojen ylläpitäminen
• viranomaisten määräysten ja ohjeiden mukaisten säilytys-, raportointi- ja kyselyvelvoitteiden tai muiden lakisääteisten sitovien velvoitteiden hoitaminen. Lakiin perustuvia käsittelyvelvoitteita voi aiheutua muun muassa kirjanpitolaista sekä tietosuojalaista, pakotelaista tai laista varjojen jäädyttämisestä terrorismin torjumiseksi
• valitusten ja reklamaatioiden käsittely

Perintä, muut oikeudelliset toimet ja muut velvoitteet (Oikeutettu etu)

BusinessCredit Oy:llä on perusteltu syy puolustaa oikeudellisia vaateitaan, valvoa oikeuksiaan ja omaisuuttaan sekä hallita riskejä ja näin tehdessään kerätä henkilötietoja.

• saatavien vapaaehtoinen ja oikeudellinen peruste (sopimusvelvoitteiden rikkominen)
• puolustautuminen asiakkaan tai kolmannen osapuolen nostamia oikeusvaateita ja kanteita vastaan.
• sisäisten selvitysten tekeminen (sopimusrikkomukset, väärinkäytökset)
• rekisterinpitäjän ja sen kanssa samaan konserniin kuuluvien yritysten tai ulkoistettujen rekisteritietojen käsittelijöiden kanssa tiedon jakaminen silloin, kun se on välttämätöntä sisäisten hallinnollisten ja konsernitason velvoitteiden tai lakisääteisten selonottovelvollisuuksien tai raportointivelvoitteiden täyttämiseksi

Markkinointi, tuoteanalyysit ja asiakasanalyysit (Oikeutettu etu)

Henkilötietoja käytetään ja käsitellään BusinessCredit Oy:n rahoitustoimintaan (luotonanto ja factoring -toiminta) liittyvien tehtävien ja palveluiden markkinointiin. Lisäksi BusinessCredit voi käsitellä henkilötietoja markkina- ja asiakasanalyyseissa, joiden tarkoitus on liiketoiminnan kehittäminen ja palveluvalikoiman parantaminen. Tietoja voidaan käyttää myös järjestelmien kehittämiseen ja tilastointiin.

• yleiset yhteydenottopyynnöt sähköisten kanavien kautta (tiedot palveluista ja tuotteista, uutiskirjeet)
• markkinointianalyysit (markkinointitoimien prosessien kehittäminen mukaan lukien testaus)
• tunnistautuminen sähköisten kanavien kautta kirjautumiseen (petosten ehkäisy ja havaitseminen)
• yhteydenpito asiakkaisiin, työnhakijoihin ja yhteistyökumppaneihin (sopimuksen ulkopuoliset asiat)
• asiakastyytyväisyyskyselyt ja tietojen käyttö asiakaspalvelun laadunvalvonnassa ja työntekijöiden seurannan yhteydessä
• erimielisyyksien ratkaiseminen
• hallinnolliset tarkoitukset, kuten sisäisten järjestelmien ja sovellusten turvaaminen ja ylläpitäminen
• liiketoiminnan, järjestelmien palveluiden ja tuotteiden kehittäminen, mukaan lukien testaus
• anonymisoidun tai pseudonymisoidun datan analysointi, profilointi ja testaus palveluiden kehittämiseksi ja tehostamiseksi
• saatavien myyntitapahtumaan ja saatavien myynnin toteutumiseen liittyvät toiminnot

Markkinointiviestintä (Suostumus)

Tietyissä tapauksissa henkilötietojen käsittely vaatii suostumusta. BusinessCredit ei tee kohdistettua sähköistä suoramarkkinointia ilman nimenomaista suostumusta rekisteröidyltä. Suostumus kysytään verkkohakemuksen yhteydessä ja tunnistettu rekisteröity voi perua suostumuksen ilmoittamalla siitä asiakaspalveluun (asiakaspalvelu@businesscredit.fi).

• BusinessCredit Oy:n ja sen kanssa samaan konserniin kuuluvien yhtiöiden markkinointiviestinnän toteuttaminen, kohdentaminen ja seuranta mukaan lukien tässä tarkoituksessa tapahtuva sähköinen suoramainonta, etämyynti tai muu suoramarkkinointi sekä mielipide- ja markkinatutkimus taikka muut näihin rinnastettavat osoitteelliset lähetykset sekä markkinointikilpailujen järjestäminen.

Rekrytointi (Oikeutettu etu / Suostumus)

Rekrytointiprosessissa BusinessCredit kerää henkilötietoja työhakemusten käsittelyyn ja työsopimuksen valmisteluun, mukaan lukien mahdolliset soveltuvuus- ja persoonallisuustestit.

Hakemustietoja voidaan säilyttää työnhakijan suostumuksella, vaikka työnhakija ei tulisikaan valituksi. Tällöin työnhakija voidaan huomioida myös tulevissa rekrytoinneissa.

Henkilötietojen kerääminen ja rekisteröidyt ryhmät

BusinessCredit kerää henkilötietoja kaikista henkilöistä, joilla on tai on ollut BusinessCredit Oy:n kanssa:

• asiakassuhteen solmimiseksi tehty hakemus (halukkuus tehdä sopimus yhtiön palveluihin ja tuotteisiin liittyen)
• asiakassuhde (tehty sopimus yhtiön palveluihin ja tuotteisiin liittyen)
• asiakassuhteeseen liittyvä osallisuus, velvoite tai muu oikeus sopimukseen palveluun tai toimeksiantoon (valtuutetut edustajat, tosiasialliset edunsaajat, yrityksen vastuuhenkilöt, takaajat, yrityksen yhteyshenkilöt)
• henkilöt, jotka ovat olleet yhteydessä BusinessCredit Oy:hyn esimerkiksi verkkosivujen tai sosiaalisen median kanavien kautta
• henkilöt, joiden tietojen rekisteröintivelvoite perustuu lakiin

Yllä olevan lisäksi, BusinessCredit kerää factoring -asiakasyritysten asiakaista henkilötietoja, kun lasku sisältää henkilötietoja esimerkiksi, kun velallinen on luonnollinen henkilö kuten yksityinen elinkeinonharjoittaja.

BusinessCredit kerää henkilötietoja myös rekrytoinnin toteuttamiseen. Henkilötietoja kerätään rekrytointiprosessissa olevista työnhakijoista ja suosittelijoista, joiden tiedot on saatu työpaikan hakijalta.

Rekisterin sisältämät tiedot

Rekisteriin tallennetaan tietoja kussakin tilanteessa vain siinä laajuudessa, kuin se on tarpeen. Kerättävät tiedot vaihtelevat tarjottujen ja haettujen palveluiden ja tuotteiden mukaan. Lisäksi tietojen keräämisen laajuuteen vaikuttaa asema sopimuksen ja lakisääteisten velvoitteiden täytäntöönpanossa eli onko kyseessä asiakas, asianomainen osapuoli, takaaja vai asiakkaan lähipiiriin kuuluva henkilö vai liittyvätkö tiedot markkinointiin, asiakasanalyyseihin vai rekrytointiprosessiin.

Keräämämme henkilötiedot voivat olla ns. yksilöintitietoja kuten henkilötunnus, koko nimi ja IP-osoite; yhteystietoja kuten käyntiosoite, puhelinnumero ja sähköpostiosoite; taloudelliset tiedot kuten tiedot varoista ja veloista ja luottotiedoista; lakisääteisiin vaatimuksiin ja verotukseen liittyvät tiedot kuten yhtiön edunsaajan tiedot ja verotiedot; profilointitiedot kuten kansalaisuus, ikä, asuinkunta ja luottoluokitustiedot sekä BusinessCredit Oy:n asiakkuuteen ja asiakashistoriaa liittyvät tiedot kuten osapuolten väliset sopimus- ja laskutustiedot, transaktiotiedot, asiakaspalautteet ja asiakaskyselyiden tulokset.

Rekisteri voi sisältää seuraavia tietoja: nimi, henkilötunnus, asiakasnumero, postiosoite, puhelinnumero, sähköpostiosoite, IP-osoite ja luottotiedot. Rekisteri voi sisältää myös suoramarkkinointiluvat ja -kiellot, verkkokäyttäytymistiedot sekä asiakas- ja asiointisuhdetta koskevat tiedot, kuten osapuolten väliset sopimus- ja laskutustiedot, asiakaspalautteet ja asiakaskyselyiden tulokset.

Rahoituspalvelujen sopimuksen täytäntöönpanoon ja velvoitteiden täyttämiseen liittyviä käsiteltäviä tietoja ovat mm.:

• asiakkaan yksilöintitiedot (nimi, asiakastunnus, syntymäaika/henkilötunnus, kansalaisuudet, kotipaikka)
• asiakkaan yhteystiedot (osoitetiedot, puhelin, sähköposti, yhteyshenkilöt ja heidän yksilöintitietonsa)
• takaajan, edunsaajan, valtakirjan omistaja ja/tai yhtiön edustajan yksilöintitiedot ja yhteystiedot
• taloudellista tilannetta ja varallisuutta koskevat tiedot
• asiakkuuden tiedot (aiemmat sopimukset, yritysyhteydet)
• yhteydenpito asiakkaaseen (takaajaan, edunsaajaan)
• lainan tiedot (sopimuksen tyyppi, lainansopimuksen numero, aloituspäivä, päättymispäivä, vakuudet)
• velallisen tiedot – factoring (nimi, osoite, laskun numero, laskunpäivämäärä laskun summa, laskun sisältö, maksukäyttäytymiseen liittyvät tiedot)
• pankkiyhteystiedot (tilinumerotiedot)
• maksukäyttäytymistiedot - luotonanto (tiedot maksujen suorituksista tai viivästyksistä, luottotietoraportit)
• maksukäyttäytymistiedot – factoring (tiedot maksujen suorituksista tai viivästyksistä)

Lakisääteisten velvoitteiden täyttämiseen liittyviä käsiteltäviä tietoja ovat mm.

• yksilöintitiedot (asiakas, takaaja, edunsaaja, muut vastuuhenkilöt)
• asiakkaan tunnistamiseen liittyvät tiedot (rahanpesun ja terrorismin rahoittamisen estämiseksi)
• asiakkaan tuntemiseen liittyvät KYC-toimet (lisäselvitykset yrityksen liiketoiminnasta, raha-asioista ja raha-asioiden hoitamisesta ja varojen alkuperästä)
• tunnistautumiskeino- ja päivämäärä
• tosiasiallisen edunsaajan tiedot (nimi, syntymäaika/henkilötunnus, kansalaisuus)
• tosiasialliset edunsaajat ja heidän lähipiirinsä PEP-selvitys (rahanpesun ja terrorismin rahoittamisen estämiseksi selvitys edunsaajan tai heidän lähipiirinsä mahdollisesta merkittävästä roolista ja toiminnasta politiikassa)
• taloudellista tilannetta koskevat tiedot
• asiakkuuden tiedot
• yhteydenpito asiakkaaseen (takaajaan, edunsaajaan)
• pankkiyhteystiedot
• lainan tiedot
• tilinumerotiedot
• perintätiedot
• verotukseen liittyvät tiedot
• hakemuksen hylkäämiseen liittyvät tiedot

Oikeutettuun etuun liittyviä käsiteltäviä tietoja ovat mm.

• yksilöintitiedot
• yhteystiedot
• asiakkaan tunnistautumiseen liittyvät tiedot
• taloudellista tilannetta koskevat tiedot
• asiakkuuden tiedot (lainanumero)
• lainan tiedot
• perintätiedot
• maksukäyttäytymistiedot
• vastuuhenkilöiden yritysyhteydet ja henkilösidonnaisuudet
• rekrytointiprosessissa tarvittavat tiedot (yksilöintitiedot, hakemus ja hakemuksen liitteet, ansioluettelo, koulutustiedot, suosittelijat, persoonallisuus- ja soveltuvuustestit sekä jossain tapauksessa hakijan kansalaisuus, ikä, suokupuoli ja nykyisen työantajan tiedot; lisäksi käsitellään sähköpostiviestintää hakijan ja BusinessCredit Oy:n ja/tai hakijan ja rekrytointitoimiston välillä

Suostumukseen liittyviä käsiteltäviä tietoja ovat mm.

• suoramarkkinointisuostumus/kielto
• asiakkaan antamat tiedot
• yhteystiedot
• lainatiedot (markkinointi, tuoteanalyysit, asiakasanalyysit)
• työnhakijan hakemustiedot ja liitetiedot (ansioluettelo) säilyttäminen rekrytointiprosessin päätyttyä niiden hakijoiden osalta, jotka eivät tulleet valituksi.

Säännönmukaiset tietolähteet

BusinessCredit kerää henkilötietoja pääsääntöisesti suoraan asiakkailta tai asianomaisten osapuolilta tai asianomaisten lähipiiriin kuuluvilta henkilöiltä esimerkiksi lainahakemuksen yhteydessä tai rahoituspäätöstä tehdessä internetin kautta, puhelimitse, sähköpostilla tai muulla vastaavalla tavalla. Yhtiö voi myös tallentaa esimerkiksi sähköpostitse annettuja ja välitettyjä viestejä, jos rekisteröity on yhteydessä asiakaspalveluun. Yhtiö voi kerätä tietoja myös yhteistyökumppaneilta (lainajavertailupalvelut) ja BusinessCredit Oy:n kanssa samaan konserniin kuuluvilta yhtiöltä, mikäli asiakas on antanut tähän suostumuksen tai tietojen kerääminen perustuu muuhun oikeusperusteeseen.

Factoring-asiakkailta kerätään myös henkilötietoja luonnollisista henkilöistä, jotka ovat factoring-asiakkaiden asiakkaita (velallisia).

BusinessCredit Oy:n palveluita käytettäessä yhtiö kerää tietoja myös lain sallimissa rajoissa julkisesti saatavilla olevista lähteistä ja kolmansilta osapuolilta sopimuksen täytäntöönpanon ja lakisääteisten velvoitteiden täyttämiseksi. Kolmansien osapuolten lähteitä ovat mm. viranomaisten ylläpitämät rekisterit ja järjestelmät kuten väestötietojärjestelmät sekä veroviranomaiselta, ulosottolaitokselta ja/tai yritys- ja yhteisötietojärjestelmistä̈ saadut tiedot.

BusinessCredit tarkistaa muiden luotonantajien myöntämät lainat keskitetystä luottotietorekisteristä. Yhtiö tarkistaa asiakkaan taloustiedot, maksukäyttäytymistiedot ja maksuhäiriömerkinnät luottotietoyhtiöiltä (Suomen Asiakastieto Oyj, Dan & Bradstreet Finland Oy). Asiakkaan omasta pyynnöstä ja suostumuksella, rekisteröity tai rekisteröidyn edustama yritys voi todentaa taloudellisen tilanteensa Kreditz-palvelun kautta.

Pakotemenettelyn ja varojen jäädyttämislain puitteissa BusinessCredit on velvoitettu tarkistamaan ja keräämään tietoa myös EU:n ja YK:n sekä muiden kansallisten järjestöjen ylläpitämistä pakote- ja sanktiolistoista sekä Keskusrikospoliisin ylläpitämästä jäädyttämispäätöslistasta. Pakote- ja jäädytyslistojen tarkistaminen sekä asiakkaan tuntemiseen liittyvät tarkistukset on ulkoistettu tähän tarkoitukseen palveluja tarjoavalle yritykselle (Netvisor).

Evästeiden kautta yhtiö voi myös tallentaa tietoja siitä, miten rekisteröity käyttää yhtiön asiakasportaalia tai verkkopalveluja. Aika ajoin BusinessCredit voi pyytää rekisteröidyltä lisätietoja, jolla yhtiö varmistaa, että tiedot ovat ajan tasalla ja oikeat täyttääkseen erityisesti lakisääteisiä velvoitteita.

BusinessCredit voi ulkoistaa rekrytoinnin ulkopuoliselle toimijalla kokonaan tai käynnissä olevan rekrytoinnin aikana BusinessCredit voi tehdä tai antaa toimeksiannon ulkopuoliselle toimijalle persoonallisuus- ja soveltuvuustestien tekemiseksi. Tällöin tietojen kerääminen perustuu oikeutettuun etuun ja tarpeeseen arvioida eri hakijoiden soveltuvuutta kyseiseen tehtävään. Lisäksi yhtiö käsittelee rekrytointiprosessin aikana sähköpostiviestintää hakijan ja mahdollisen rekrytointitoimiston välillä. Yhtiö kerää myös tietoja suosittelijoista.

Automaattinen käsittely

Yhtiö ei käytä automatisoitua päätöksentekoa.

Profilointi

Profiloinnilla tarkoitetaan automaattista henkilötietojen käsittelyä, jota käytetään arvioitaessa luonnollisien henkilöiden tiettyjä henkilökohtaisia ominaisuuksia, erityisesti analysoimaan tai ennakoimaan esimerkiksi luonnollisen henkilön taloudellista tilannetta. BusinessCredit voi lain sallimissa puitteissa ja oikeutettuna etuna kerätä ja käyttää profilointitietoa muuhun kuin sopimuksen täytäntöönpanoon tai luottopäätöksen tekemiseen. Profilointitietoa voidaan käyttää markkinointitarkoituksissa tehtävissä asiakasanalyyseissä ja apuna maksutapahtumien tarkkailussa petosten estämiseksi ja rahanpesun ja terrorismin rahoituksen torjumiseksi.

Tietojen säännönmukaiset luovutukset

Henkilötietoja ei pääsääntöisesti luovuteta kolmansille osapuolelle. BusinessCredit Oy voi kuitenkin luovuttaa rekisteritietoja ulkopuoliselle taholle kulloinkin voimassa olevan lainsäädännön ja velvoitteiden sallimissa rajoissa muun muassa viranomaisen pyynnöstä tai tuomioistuimen päätöksen nojalla.

BusinessCredit voi myös luovuttaa henkilötietoja ulkopuolisille tahoille, lainsäädännön ja velvoitteiden sallimissa rajoissa, mikäli nämä tahot osallistuvat palvelun tuottamiseen sekä yhtiön toimintaa valvoville viranomaisille, numero-, osoite- ja yhteystietopalveluyrityksille sekä Digi- ja väestörekisteriviranomaiselle tietojen tarkistamiseksi.

BusinessCredit voi myös luovuttaa henkilötietoja ulkopuolisille tahoille, jotka käsittelevät henkilötietoja BusinessCredit Oy:n lukuun tai BusinessCredit Oy:n puolesta. Tällaisia tahoja ovat esimerkiksi BusinessCredit Oy:n maksuliikenteestä, laskutuksesta, IT-järjestelmätuesta ja perinnästä vastaavat yritykset mukaan lukien WestStar-konsernin sisaryritykset sekä ulosottoviranomainen ja rahanpesulain mukaisen asiakkaan tunnistamiseen, tuntemiseen ja pakotemenettelyn seurantaan palveluja tuottava yritys (Netvisor) ja factoring-palvelujen ohjelmisto- ja järjestelmäpalveluja tuottavaan yritykseen (KTI). Rekrytointitapauksissa henkilötietoja voi käsitellä rekrytointitoimisto ja konsernin taloushallinnosta yksilöidyt henkilöt.

BusinessCredit pyrkii näissäkin tapauksissa kaikin keinoin varmistamaan, että tietojen rekisteröidyn yksityisyys on etusijalla ja tarvittavat varatoimet tietojen suojaamiseksi on tehty.

Jos rekisteröity on yhteydessä BusinessCredit Oy:hyn sosiaalisen median kautta millä tahansa tavalla, henkilötietoja käsitellään sosiaalisen median alustalle heidän tietosuojakäytäntöjensä mukaisesti.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei pääsääntöisesti luovuteta EU:n tai ETA:n ulkopuolelle. Yhtiö käyttää ulkopuolisten palvelujentarjoajien palvelimia käsiteltyjen henkilötietojen tallentamiseen ja säilyttämiseen. Yhtiö pyrkii käyttämään palvelimia, jotka sijaitsevat vai n EU:n tai ETA:n alueella, jos se on mahdollista. Muissa tapauksissa, BusinessCredit pyrkii varmistamaan, että siirto tehdään tiedonsiirtoa koskevan EU:n antaman sääntely mukaisesti, ja että kohdemaan tietosuojalainsäädäntö takaa Euroopan komission päätösten mukaisen riittävän tietosuojan tason.

Henkilötietorekisterin luottamuksellisuus

Henkilö- ja yritystiedot säilytetään luottamuksellisina. BusinessCredit Oy:n henkilöstöllä ja sen lukuun toimivilla ulkopuolisilla tahoilla on vaitiolovelvollisuus kaikkiin asiakas- ja rekisteritietoihin. Rekisterin hallintaympäristö on suojattu käyttäjäkohtaisin tunnuksin, salasanoin ja käyttöoikeuksin. Tietotekniikkakumppanien tietoverkko on suojattu palomuurilla tai muilla tarvittavilla toimenpiteillä̈. Yhtiö päivittää ja testaa tietoturvaa säännöllisesti.

Rekisterinpitäjällä ja sen kanssa kulloinkin samaan konserniin kuuluvalla yhtiöllä on oikeus käyttää rekisterissä olevia tietoja kulloinkin voimassa olevan lainsäädännön mukaisesti.

Rekisterin suojaaminen

Osa rekisteriin sisältyvistä tiedoista on julkisia ja saatavissa julkisista asiakirjoista tai rekistereistä, muutoin tiedot ovat luottamuksellisia. Henkilötunnusta käytetään niissä asiakirjoissa, joissa asiaa käsittelevät viranomaiset sitä edellyttävät tai käyttäminen on muutoin välttämätöntä asian ja rekisteröidyn yksilöimiseksi.

Rekisterin mahdollinen manuaalinen aineisto, kuten osa yhteistyö- ja luottosopimuksista säilytetään rekisterinpitäjän toimipaikassa lukituissa tiloissa, jonne ei ulkopuolisilla ole pääsyä. Rekisterinpitäjän toimitiloissa on valvonta ja hälytysjärjestelmä.

Rekisteri sijaitsee suojatussa ja valvotussa laitetilassa. Sähköisesti tallennettu tieto säilytetään asianmukaisesti suojatussa, käyttäjätunnistuksen vaativassa tietojärjestelmässä, jonne käyttäjätunnukset on vain työssään järjestelmää tarvitsevilla. Tiedot käsitellään luottamuksellisesti, eivätkä niihin pääse käsiksi yrityksen ulkopuoliset tahot.

Rekisteritietojen säilytysaika ja hävittäminen

Rekisteröidyn tiedot poistetaan, kun niiden säilyttämiselle ei ole edellytyksiä. Tietojen säilytysaika määräytyy lain, sopimusvelvoitteen noudattamisen, käyttötarkoituksen sekä oikeutetun edun perusteella. Säilyttämisaikaan vaikuttavia lakeja ovat muun muassa kirjanpitolaki (11336/997), laki rahanpesun ja terrorismin rahoittamisen estämisestä (444/2017) sekä tietosuojalainsäädäntö. Tavanomaisesti tietoja säilytetään seitsemän vuotta asiakassuhteen päättymisen jälkeen.

Työnhakijoiden hakemuksia liitteineen säilytetään 12 kuukauden ajan hakemuksen jättämisestä. Työnhakijan tietojen säilyttäminen perustuu suostumukseen, eli työnhakija voi koska tahansa ilmoittaa, mikäli haluaa tietonsa poistettavaksi aiemmin, kun mainitun ajan kuluttua.

Manuaalinen aineisto hävitetään tuhoamalla fyysiset asiakirjat. Sähköisesti tallennettu tieto hävitetään tuhoamalla asianmukaiset tiedostot.

Rekisteröidyn informointi

Rekisteröityä informoidaan tietojen käsittelystä tällä tietosuojaselosteella, joka on saatavissa rekisterinpitäjän toimipaikassa sekä nähtävissä rekisterinpitäjän internetsivuilla. BusinessCredit suosittaa säännöllisesti rekisteröityjä tarkistamaan uusimman version selosteesta yhtiön verkkosivuilta.

Rekisteröidyn oikeudet

Rekisteröidyllä on tietosuoja-asetuksen antamassa laajuudessa mm. oikeus tietojen tarkistamiseen, oikeus pyytää tietojen oikaisemista ja tietojen poistamista. Rekisteröidyn oikeudet on kuvattu alla.

Rekisteröityjen oikeuksien käyttämistä koskevat pyynnöt tulee lähettää kirjallisesti ja allekirjoitettuna rekisteriasioista vastaavalle taholle, jonka yhteystiedot löytyvät tämän selosteen alusta.

Pääsy omiin tietoihin ja tarkastusoikeus

Rekisteröidyllä on oikeus saada pääsy omiin tietoihinsa ja tarkistaa, mitä itseään koskevia tietoja on tallennettu rekisteriin. Edellytys tälle on, että BusinessCredit voi tunnistaa rekisteröidyn luotettavalla tavalla, jotta asiattomat eivät saa pääsyä rekisteröidyn tietoihin.

Rekisteröidylle ilmoitetaan tiedot, joita hänestä on mahdollisesti tallennettu, mihin tietoja käytetään ja mihin niitä mahdollisesti luovutetaan.

Lainsäädännöllisistä syistä tarkastusoikeutta voidaan kuitenkin rajoittaa. Jos tarkastusoikeus poikkeuksellisesti evätään, siitä annetaan kirjallinen selostus, josta ilmenee ne lailliset perusteet, joiden vuoksi tarkastusoikeus on evätty.

Oikeus vaatia tietojen korjaamista tai poistamista

Mikäli tallennetussa tiedossa on virhe, se on tarpeeton, puutteellinen tai vanhentunut, on rekisteröidyllä oikeus vaatia virheellisen tiedon korjaamista tai poistamista ellei lainsäädäntö sitä rajoita. Rekisteröity voi vaatia omia henkilötietoja poistettavaksi silloin, kun rekisteröity peruuttaa antamansa suostumuksen tietojen käsittelyyn tai vastustaa käsittelyä, eikä käsittelyn jatkamiselle ole muuta perustelua tai pakottavaa syytä tai tietojen käsittely on lainvastaista.

Ratkaisevaa tiedon korjaamisessa, täydentämisessä tai poistamisessa on tiedon käyttötarkoitus. BusinessCredit Oy:llä voi olla velvollisuus säilyttää henkilötietoja asiakassuhteen ajan ja sen jälkeenkin lainsäädännön niin velvoittaessa.

Rajoittamis- ja vastustusoikeus

Rekisteröity voi vaatia rekisterinpitäjää rajoittamaan tai lopettamaan kokonaan häntä koskevien henkilötietojen käsittelyn laissa säädetyin perustein. Mikäli BusinessCredit Oy:llä on laillinen perusteltu ja pakottava syy tällaisten henkilötietojen käsittelyyn, ei rajoitusta tai kieltoa voida noudattaa.

Rekisteröidyllä on oikeus kieltää käsittelemästä häntä koskevia tietoja suoramarkkinoinnissa, profiloinneissa, etämyynnissä sekä markkina- ja mielipidetutkimuksissa.

Siirto-oikeus

Rekisteröidyllä on oikeus saada ne häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, jos käsittely perustuu suostumukseen tai rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen, ja käsittely suoritetaan automaattisesti.

Suostumuksen peruutus

Niissä tilanteissa, joissa BusinessCredit Oy:n henkilötietojen käsittely perustuu rekisteröidyn suostumukseen on rekisteröidyllä oikeus peruuttaa tällainen suostumus, milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruutusta käsiteltyjen henkilötietojen käsittelyn lainmukaisuuteen.

Oikeus esittää huomautuksia ja valituksia viranomaiselle

Rekisteröity voi lähettää yhteydenottopyynnön tai kysymyksen asiakaspalveluun tai suoraan rekisteriasioista vastaavalle henkilölle. Rekisteröidyllä on myös oikeus reklamoida henkilötietojen käsittelystä.

Henkilötietojen käsittelyn lainmukaisuutta valvova viranomainen on Tietosuojavaltuutettu (Lintulahdenkuja 4, 00530 Helsinki), jonne voi myös olla yhteydessä henkilötietojen käsittelyyn liittyvissä asioissa (www.tietosuoja.fi).

Tiedon antamatta jättäminen

Mikäli asiakas ja/tai tuleva asiakas ei toimita kaikkia pyydettyjä henkilötietoja, ei BusinessCredit välttämättä pysty muodostamaan, hoitamaan, ylläpitämään ja kehittämään asiakassuhdetta luonnollisen henkilön tai luonnollisen henkilön edustaman oikeushenkilön kanssa.

Evästeet

Eväste (cookie) on tunnistetiedosto, jonka palvelu lähettää koneellesi. Evästeiden avulla hallitaan palvelutapahtumaa. BusinessCredit käyttää evästeitä vain parantaakseen käyttäjäkokemuksia ja palvelun yleistä tasoa sekä analysoidakseen www-sivustonsa käyttöä markkinointia ja laaduntarkkailua varten.

BusinessCredit saattaa käyttää myös kolmannen osapuolen evästeitä siinä tarkoituksessa, että BusinessCredit Oy:n yhteistyökumppani voi tukea Yhtiötä esimerkiksi sen www-sivustojen käytön analysoimisessa ja arvioimisessa.

Rekisteröity voi halutessaan muuttaa web-selaimensa asetuksia niin, että joko kaikki tai vain sellaiset evästeet, jotka eivät tule suoraan BusinessCredit Oy:n palvelusta, tulevat estetyiksi. Rekisteröity voi halutessaan muuttaa selaimensa asetuksia myös niin, että hän saa tiedon evästeiden kulloisestakin käyttämisestä. Jos kaikki evästeet on estetty, BusinessCredit Oy:n palvelu voi lakata toimimasta joko kokonaan tai osittain.

Pidätämme oikeuden muuttaa ja päivittää tätä tietosuojaselostetta. Tämä tietosuojaseloste on päivitetty viimeksi 29.5.2026.