Tietosuojakäytäntö

Mikä on henkilötieto?
Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. Henkilötietoja ovat sellaiset tiedot, joiden perusteella henkilö voidaaan tunnistaa suoraan tai välillisesti esimerkiksi yhdistämällä yksittäinen tieto johonkin toiseen tietoon, joka mahdollistaa tunnistamisen. Kyse ei ole vain nimistä ja sosiaaliturvatunnuksista, vaan myös esimerkiksi kuvista ja sähköpostiosoitteista.

Mikä on henkilötietojen käsittely?
Henkilötietojen käsittely on kaikki mitä, tapahtuu henkilötietojen kanssa IT-järjestelmissä, oli sitten kyse mobiililaitteista tai tietokoneista. Näitä ovat esimerkiksi tietojenkeräys, -rekisteröinti, -varastointi, -käsittely, -siirto ja jäsenyydet.

Mitkä ovat GDPR:n perusvaatimukset?
GDPR:ssä on seitsemän perusperiaatetta, joita sovelletaan kaikkeen henkilötietojen käsittelyyn:

1. Laillisuus, oikeellisuus ja avoimuus
Keräämämme henkilötiedot on käsiteltävä laillisella, oikeellisella ja läpinäkyvällä tavalla, jotta sinä rekisteröitynä tiedät miten henkilötietojasi käsitellään.

2. Tarkoituksen rajoittaminen
Kun keräämme henkilötietoja, meidän on alusta asti tiedettävä mihin niitä tullaan käyttämään. Meidän on dokumentoitava ja välitettävä tämä sinulle ennen kuin rekisteröit tietosi meille.

3. Tehtävän minimointi
Emme saa kerätä henkilötietoja määrittelemättömiin tulevaisuuden tarpeisiin. Tämä koska henkilötietojen tulee olla tarpeellisia eivätkä liian laajasti määriteltyjä suhteessa niiden käyttötarkoitukseen.

4. Oikeellisuus
Meidän on toteutettava kohtuulliset toimenpiteet varmistaaksemme, että kerätyt henkilötiedot ovat oikeita ja ajantasaisia.

5. Varastoinnin minimointi
Voimme varastoida henkilötietoja vain niin kauan kuin henkilötietojen käsittelyä koskeva käyttötarkoitus sitä vaatii.

6. Yksityisyys ja luottamuksellisuus
Meidän on käsiteltävä henkilötietosi tavalla, joka suojaa asiattomalta tai luvattomalta käsittelyltä ja katoamiselta, tuhoutumiselta tai vaurioilta, asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä.

7. Vastuu
Olemme vastuussa henkilötietojen käsittelyä koskevien periaatteiden, kohtien 1-6, noudattamisesta.

Kuka on vastuussa henkilötiedoistasi?

Avida (jäljempänä ”me”) on rekisterinpitäjä, joka vastaa rekisteröidyn eli asiakkaan (jäljempänä ”sinä”) antamista tiedoista ja niiden yleisestä käsittelystä. Tässä tietosuojakäytännössä kerrotaan, miten keräämme ja käsittelemme henkilötietojasi. Tietosuojakäytännössä kuvataan myös sinun oikeuksia koskien henkilötietojen käsittelyä ja niiden sovelluksesta mahdollisessa tietosuoja-asetusten väärinkäyttö tilanteessa. Jos sinulla on kysyttävää henkilötietojesi käsittelystä, ota meihin yhteyttä sähköpostitse: dpo.fi@avidafinans.fi

Henkilötietojen kerääminen ja säilyttäminen

Keräämme henkilötietoja, jotka sinä tai yrityksesi tai yritykset joissa sinulla yritysyhteyksiä antavat meille laskujen oston tai myynnin, luoton hakemisen, tai perintätoimien yhteydessä. Tietoja täydennetään hakemuksen käsittelyn edetessä, esimerkiksi luottotiedoilla tai muutoin hoidettaessa sopimusta/palvelua yrityksen tai asiakkaan kanssa. Lisäksi käsittelemme tietoja asiakkaan tai yrityksen edustajista (esim. valtuutetuista henkilöistä, hallituksen jäsenistä ja varajäsenistä, laillisista edustajista, uskotuista miehistä tai muista edustajista). Saatamme myös kerätä henkilötietoja yleisesti saatavista julkisista ja yksityisistä rekistereistä, luottoluokituspalveluita tarjoavilta yrityksiltä, sekä viranomaisten ylläpitämistä rekistereistä. Lisäksi saatamme nauhoittaa puheluja, tallentaa sähköpostikirjeenvaihtoa tai muulla tavoin dokumentoida välistämme viestintää.

Mitä henkilötietoja käsittelemme?

Saatamme käsitellä asiakkaan suoria sekä epäsuoria henkilötietoja kuten esimerkiksi nimi, henkilötunnus, sukupuoli, ikä, osoite, sähköpostiosoite, puhelinnumero, sisäiset ja ulkoiset tilitiedot, kotitalouden alle 18 vuotiaiden lasten lukumäärä, asumiskulut, lainanumerot, siviilisääty, tulotiedot, tiedot muista veloista, työnantaja, muut hakijat, luoton/lainan tarkoitus ja muut taloudelliset tiedot, joita tarvitaan sopimuksen luomiseen kanssamme. 

Mihin tarkoituksiin keräämme henkilötietojasi ja mitkä ovat henkilötietojen käsittelyn oikeudelliset perusteet?

Alla on yhteenveto tarkoituksista ja oikeudellisista perusteista, jotka meillä on henkilötietojesi käsittelylle.

  • Kun vahvistamme henkilöllisyytesi ja tarkistamme henkilö ja yhteystietosi (Oikeudelliset perusteet: Sopimussuhde ja oikeudellinen velvoite).
  • Kun päätämme mitä palveluita ja tuotteita voimme tarjota sinulle, esimerkiksi eri sisäisten ja ulkopuolisten luottokelpoisuusarviointien avulla (Oikeudelliset perusteet: Sopimussuhde ja oikeudellinen velvoite).
  • Kun pyrimme estämään meidän palveluiden ja tuotteiden väärinkäyttöä (Oikeudelliset perusteet: Sopimussuhde ja oikeudellinen velvoite).
    Ylläpitääksemme sopimussuhdettamme, esimerkiksi täyttääksemme velvoitteemme tai antaessamme sinulle tietoa palveluistamme ja tuotteistamme (Oikeudelliset perusteet: Sopimussuhde ja intressivertailu).
  • Kun pyrimme estämään palveluidemme ja tuotteidemme käyttämisen petoksiin, rahanpesuun tai terrorismin rahoittamiseen (Oikeudelliset perusteet: Sopimussuhde ja oikeudellinen velvoite)
  • Kun suoritamme asiakasanalyysejä ja hoidamme palveluitamme ja tuotteitamme, mukaan luettuna vianselvitys, data-analyysi, testaus ja tietotekniikkajärjestelmiemme käyttö (Oikeudelliset perusteet: Sopimussuhde, oikeudellinen velvoite ja intressivertailu).
  • Henkilötietoja verrataan sanktioluetteloihin rahanpesulain asiakastuntemusvaatimusten sekä Yhdysvaltojen sääntelyn mukaisesti, joita Avida on velvollinen noudattamaan, koska se on yhdysvaltalaisen yrityksen omistama (Oikeusperusta: oikeudellinen velvoite ja etujen tasapaino).
  • Kun teemme riskianalyyseja ja -riskienhallintaa, mukaan luettuna luottojen laatuarviointi vakavaraisuuslaskelmia varten, luottoriskien hallinta, luottoluokitusjärjestelmät, luottoriski ja pisteytysmallit (Oikeudelliset perusteet: Oikeudellinen velvoite ja intressivertailu).
  • Markkinointitarkoitukset, edellyttäen, ettet ole kieltänyt meitä lähettämästä suoramainontaa (Oikeudelliset perusteet: Intressivertailu)

Lähetämmekö sinulle mainoksia?

Saatamme lähettää sinulle kiinnostavia tarjouksia sähköpostitse tai kirjeitse. Mikäli et halua saada tarjouksia, voit kieltää henkilötietojesi käytön suoramarkkinointiin ottamalla meihin yhteyttä sähköpostitse: asiakaspalvelu@avidafinans.fi

Kuinka kauan säilytämme henkilötietojasi?

Säilytämme henkilötietojasi niin kauan kuin se on tarpeellista sopimusvelvoitteidemme täyttämiseksi. Säilytämme henkilötietosi myös niin kauan kuin sovellettavassa lainsäädännössä vaaditaan, esimerkiksi henkilötietojasi säilytetään enintään 10 vuotta (rahanpesua koskeva lainsäädäntö) tai enintään 8 vuotta (kirjanpitoa koskeva lainsäädäntö). Intressivertailun oikeudellisen perusteen nojalla säilytämme tietoja niin kauan kuin sovellettavan tietosuojalainsäädännön mukaan on sallittua. Tapauksissa joissa käytämme intressivertailua oikeudellisena perusteena, sinulla on oikeus rajoittaa henkilötietojesi käyttöä. 

Mitä oikeuksia sinulla on asiakkaana?

Jos henkilötietosi ovat virheellisiä tai puutteellisia, sinulla on oikeus pyytää niiden korjaamista. Sinulla on tietyissä tapauksissa jopa oikeus pyytää henkilötietojesi poistamista tai niiden käytön rajoittamista. Lisäksi sinulla on oikeus saada sinusta rekisteröidyt tiedot ja oikeus siirtää tiettyjä henkilötietojasi toiselle rekisterinpitäjälle. Sinulla on myös oikeus kieltää henkilötietojesi käsittely suoramarkkinointiin tai niiden käyttöprofilointiin, joka perustuu intressivertailuun. Edellä mainitut pyynnöt on tehtävä sähköpostitse osoitteeseen dpo.fi@avidafinans.fi. Meillä saattaa olla oikeudellisia velvoitteita, jotka estävät meitä poistamasta henkilötietojasi välittömästi. Nämä oikeudelliset velvoitteet johtuvat esimerkiksi kirjanpitoa, verotusta, pankkialaa ja/tai rahanpesua koskevista lainsäädännöistä. Tällaisessa tapauksessa varmistamme, että henkilötietojasi ei käytetä muihin tarkoituksiin kuin oikeudellisten velvollisuuksien täyttämiseen.
Mikäli katsot, että emme turvaa henkilötietojasi koskevia oikeuksia, sinulla on mahdollisuus tehdä valitus valvontaviranomaiselle. Valitus tehdään ottamalla yhteyttä tietosuojavaltuutettuun jonka yhteystiedot löytyvät sivulta www.tietosuoja.fi.

Kenelle voimme jakaa henkilötietojasi?

Voimme jakaa henkilötietojasi toimittajille ja yhteistyökumppaneille, jotka suorittavat puolestamme palveluita (esim. luottotietoyritykset, verkkopalveluyritykset, perintätoimistot, pankit ja luotonvälittäjät). Ryhdymme kaikkiin kohtuullisiin laillisiin, teknisiin ja organisatorisiin toimenpiteisiin varmistaaksemme, että henkilötietojasi käsitellään turvallisesti ja riittävää suojaustasoa noudattaen, kun niitä siirretään tai jaetaan kolmannelle osapuolelle. Saatamme myös luovuttaa henkilötietojasi viranomaisille, kuten poliisille, verottajalle tai muille viranomaisille, jos olemme lain mukaan velvollisia tekemään niin tai jos olet hyväksynyt sen. 

Milloin voimme suorittaa henkilötietojen siirron kolmansiin maihin?

Tietyissä tapauksissa voimme siirtää henkilötietojasi EU:n tai ETA-alueen ulkopuolelle (ns. kolmansiin maihin) sekä ulkomaisiin organisaatioihin. Tällainen siirto voi tapahtua vain sillä edellytyksellä, että myös seuraavia tietosuoja-asetuksen säännöksiä noudatetaan:

  • EU:n komissio on tehnyt päätöksen, jonka mukaan kyseisen maan suojaustaso on riittävä.
  • On ryhdytty muihin asianmukaisiin suojatoimiin, esimerkiksi mallisopimuslausekkeet tai yritystä koskevat sitovat säännöt (ns. Binding Corporate Rules, BCR).
  • Valvontaviranomainen on antanut siirrolle erityisluvan.
  • Siirto on yleisesti sallittua sovellettavan tietosuojalainsäädännön nojalla.

Mitä on profilointi?

Profiloinnilla tarkoitetaan henkilötietojen automaattista käsittelyä. Sitä käytetään arvioitaessa luonnollisen henkilön tiettyjä henkilökohtaisia ominaisuuksia, muun muassa henkilön taloudellisen tilanteen analysoinnissa tai ennustamisessa. Käytämme profilointia esimerkiksi markkina- ja asiakasanalyyseihin, järjestelmäkehitykseen, markkinointiin, automatisoituun päätöksentekoon ja tapahtumavalvontaan petosten torjunnassa. Profiloinnin oikeudelliset perusteet ovat intressivertailu, oikeudellinen velvoite ja sopimussuhde. 

Mitä on automatisoitu päätöksenteko?

Käytämme tietyissä tapauksissa automatisoitua päätöksentekoa. Sitä voidaan käyttää esimerkiksi internetissä tehdyn luottohakemuksen automatisoituun hyväksyntään tai hylkäämiseen. Sinulla on oikeus olla joutumatta sellaisen automatisoidun päätöksen kohteeksi, mukaan luettuna profilointi, mikäli päätöksellä voi olla sinuun nähden oikeusvaikutuksia tai päätös voi vaikuttaa sinuun muutoin merkittävällä tavalla. Meillä on kuitenkin oikeus käyttää automatisoitua päätöksentekoa, mikäli se on tarpeen sopimuksen solmimiseksi kanssasi tai sopimusvelvoitteidemme täyttämiseksi taikka mikäli olet suostunut siihen.

Tietosuojavastaava

Olemme nimittäneet tietosuojavastaavan, joka valvoo, että yrityksemme noudattaa henkilötietojen suojaamista koskevia sääntöjä. Tietosuojavastaava hoitaa tehtäväänsä täysin Avidasta riippumattomasti. Voit ottaa yhteyttä tietosuojavastaavaan lähettämällä sähköpostia osoitteeseen dpo.fi@avidafinans.fi.