Tietosuojasta

Tietoja henkilötietojen käsittelystä ja evästeiden käytöstä.

Rekisterinpitäjä

Collector Bank AB
yritystunnus 556560-0797

Yleistä henkilötietojen käsittelystä

Meille Collector Bank Ab:ssa on tärkeää, ettet koe yksityisyytesi vaarantuvan, kun annat meille itseäsi koskevia tietoja. Kun luovutat meille henkilötietojasi suoraan tai välillisesti jonkin kanavamme kautta, tai jos saamme henkilötietosi tietoomme muulla tavoin, käsittelemme niitä asianmukaisesti. Henkilötietojasi voidaan käsitellä esimerkiksi silloin, kun haet meille asiakkaaksi tai teet verkko-ostoksen myyjältä, joka käyttää maksuratkaisujamme. Henkilötietojesi käsittelyn yleisenä tarkoituksena on asiakashakemuksesi tarkistaminen ja hakemuksen hyväksymisen jälkeen syntyvän sopimuksen täytäntöönpano ja hallinta. Henkilötietojasi kerätään myös silloin, kun käytät jotakin palveluamme, esimerkiksi mobiilisovellustamme (jäljempänä: ”sovellus”) tai kotisivuamme. Saatamme täydentää antamiasi tietoja julkisista rekistereistä, luottotietolaitoksilta ja yhteistyötä kanssamme tekeviltä yrityksiltä saatavilla tiedoilla. Tämän tarkoituksena on muun muassa varmistaa, että meidän tietomme sinusta ovat ajantasaiset ja oikeat. Käsittelemme myös henkilötietoja sinusta, joka et ole meidän asiakkaamme tai et ole hakenut asiakkuutta. Näissä tapauksissa kyseessä voi olla tietosi asiamiehenä, valtuutettuna, edustajana, yhteyshenkilönä tai varsinaisena päämiehenä.

Henkilötietosi tallennetaan myös siinä tapauksessa, ettei asiakashakemustasi hyväksytä. Tällöin henkilötietojasi säilytetään vain hyvin rajoitetun ajan.

Saatamme myös nauhoittaa puheluita, säästää sähköposteja tai muulla tavoin dokumentoida sinun tai edustajasi kanssa käytävää vuorovaikutusta ja viestintää.

 

Tietojen tyyppi

Käsittelemme esim. seuraavia sinua koskevia tietoja:

  • Asiakastiedot, kuten nimi, henkilötunnus, osoitetiedot ja Internet-yhteyden IP-osoitetiedot, kun käytät palveluitamme.
  • Asiakasyrityksen nimenkirjoittajan tai edustajan tiedot kuten nimi, henkilötunnus, osoite ja IP-osoitetiedot, kun käytät palveluitamme.
  • Tietyt taloudelliset tiedot, kuten maksuhäiriömerkinnät, tuloverotiedot ja luottositoumukset.
  • Maksutiedot, esimerkiksi kuinka maksat luottoasi.
  • Tili- ja pankkiyhteystiedot.
  • Yhteystiedot eli sähköpostiosoite ja matkapuhelinnumero.
  • Tiedot aiemmista ostoksista tai sitoumuksista, kuten myönnetyistä tai evätyistä luotoista sekä tehdyistä ostoksista.
  • Tiedot siitä, kuinka käytät sovellusta, kotisivuamme tai jotakin palveluamme. Näitä tietoja ovat esimerkiksi sähköisen alustan tyyppi, tekemäsi toimet, vasteajat, mahdolliset virheilmoitukset, aikavyöhyke, käyttöjärjestelmä, näytön tarkkuus ja paikkatiedot eli maantieteellinen sijaintisi.

  • Tiedot panoista ja otoista, joita teet meillä olevalla säästötilillä.
  • KYC (Know Your Customer) -tiedot sekä tiedot, jotka laki velvoittaa meidät pyytämään ja tallentamaan kuten tiedot todellisesta edunsaajasta.
  • Tiedot tuotteista ja palveluista, joita ostat maksuratkaisujamme tarjoavilta myyjiltä.

  • Luotto- ja maksukorttitiedot eli kortin numero, turvakoodi ja viimeinen voimassaolopäivä.

Henkilötietojen käsittelyn tarkoitus

Käsittelemme henkilötietojasi vain, jos siihen on laillinen peruste. Lailliset perusteemme käsittelylle voivat olla:

  1. Peruste 1. sopimuksesta johtuvien velvoitteidemme täytäntöönpano ja sitoumuksemme tai sopimuksen valmistelu
  2. Peruste 2. lakisääteisten velvoitteiden tai viranomaispäätöksen ja siten liiketoimintaamme koskevien lakien noudattaminen
  3. Peruste 3. meidän tai jonkin yhteistyökumppanimme oikeutetun edun suojaaminen.
  4. Peruste 4. suostumuksesi antaminen käsittelylle.

Alla on esimerkkejä käsittelyn tarkoituksista ja kunkin tarkoituksen laillinen perusteesta.

Käsittelemme henkilötietojasi seuraavissa tarkoituksissa:

Varmistaaksemme henkilöllisyytesi, kun haet meille asiakkaaksi tai käytät jotakin palveluamme. Peruste 1), Peruste 2)
Varmistaaksemme henkilöllisyytesi toimiessasi yrityksen nimenkirjoittajana tai edustajana, kun yritys hakee meille asiakkaaksi tai käyttää jotakin palveluamme. Peruste 3)
Dokumentoitavaksemme, hallinnoitavaksemme ja toteuttaaksemme kanssamme tehtyä sopimustasi. Jotta voimme solmia kanssasi sopimuksen edellytämme, että saamme tietää henkilötietojasi. Peruste 1)
Dokumentoitavaksemme, hallinnoitavaksemme ja toteuttaaksemme kanssamme tehtyä yritysasiakassopimusta, jonka osapuolena olet yrityksen nimenkirjoittajana tai edustajana. Jotta voimme solmia yrityksen kanssa sopimuksen edellytämme, että saamme tietää yrityksen nimenkirjoittajan tai edustajan henkilötietoja. Peruste 1)
Arvioidaksemme takaisinmaksukykyäsi ja tehdäksemme riskianalyysin, kun haet meiltä luottoa.  Peruste 1), Peruste 2)
Estääksemme palvelujemme, kuten sovelluksen ja kotisivumme, väärinkäytön tai lakien ja yleisten ehtojen vastaisen käytön. Peruste 1), Peruste 2)
Noudattaaksemme toimintaamme koskevaa lainsäädäntöä, kuten (rahanpesulaista johtuvaa) Know Your Customer -periaatetta, vakavaraisuussääntöjä tai kuluttajaluottolakeja yms. Peruste 2)
Tarkistaaksemme henkilötietoja sanktiolistoilta, joita lain tai viranomaispäätöksen mukaan joudumme käyttämään varmistaaksemme, että palveluidemme suorittamiseksi ei ole olemassa esteitä.  Peruste 2)
Raportoidaksemme viranomaisille niin Suomessa kuin ulkomailla. Peruste 2)
Tilastolliset ja riskienhallintaan liittyvät syyt, esimerkiksi riskienarviointimallien laatiminen vakavaraisuussääntöjen edellyttämällä tavalla. Peruste 2)
Täyttääksemme lain vaatimuksia maksupalveluille, jotka mm. koskevat henkilötietojen antamista ns. kolmansille maksupalvelutoimittajille, joilla on lupa tarjota tilitieto- ja/tai maksutoimeksiantopalveluita. Lisäksi tämä kattaa tapahtumatarkkailu- ja petostenkäsittelytoimenpiteemme. Peruste 2)
Kootaksemme pohjatietoja liiketoiminnan ja menetelmien kehittämistä sekä markkinointi- ja asiakasanalyysejamme varten sekä sisäiseen että yhteistyökumppanien käyttöön. Tähän sisältyy myös petoksenvastainen työ. Peruste 3)
Lähettääksemme sinulle tiedotteita ja markkinointisisältöä, jos et ole kieltänyt tällaisen sisällön lähettämistä - myös yhteistyökumppanit voivat lähettää tällaista sisältöä. Peruste 3)
Kun sinä yksityisenä henkilönä tai yrityksen edustajana annat yhteystietosi yhteydenottolomakkeella saadaksesi lisätietoja palveluistamme, joita voimme tarjota sinulle. Peruste 3)

Suostumus käsittelyn perusteena

Suostumuksen ollessa käsittelyn laillisena perusteena annat suostumuksesi henkilötietojen käsittelyyn. Suostumus henkilötietojen käsittelyyn vaaditaan esimerkiksi silloin, kun otat meihin yhteyttä yhteydenottolomakkeella.

Sinulla on milloin tahansa oikeus peruuttaa suostumuksesi. Meillä ei silloin jatkossa ole oikeutta käsitellä tietoja suostumuksesi perusteella, jolloin niitä ei enää voi käyttää hakemuksen ja sopimuksen pohjana.

Markkinointi ja suoramarkkinointiesto

Kuten edellä on mainittu, me tai yhteistyökumppanimme saatamme käyttää tietojasi markkinointiin ja profilointiin. Sinulle saatetaan siis lähettää mainoksia antamiesi tietojen perusteella. Jos et halua saada suoramarkkinointia, lähetä meille sähköpostia osoitteeseen dataskydd@collectorbank.se ja pyydä suoramarkkinointiestoa.

Tietojen jakaminen

Kuten edellä on mainittu, saatamme luovuttaa ja siirtää sinua koskevia tietoja yhteistyökumppaneille, toimittajille tai alihankkijoille. Pyrimme kaikin kohtuullisin teknisin toimenpitein varmistamaan henkilötietojesi turvallisen käsittelyn, jakamisen ja siirron. Solmimme muun muassa sopimuksia yritysten kanssa, jotka käsittelevät tietoja puolestamme. Tavoitteenamme on, että henkilötietojasi käsitellään ainoastaan EU- ja ETA-maissa, mutta niitä saatetaan joissakin yhteyksissä käsitellä myös EU:n tai ETAn ulkopuolella. Tällainen käsittely tapahtuu ainoastaan silloin, kun tietosuoja-asetuksen muita säädöksiä noudatetaan, ja jokin alla olevista edellytyksistä täyttyy:

  • EU-komissio on päättänyt, että kyseisessä maassa on riittävä suojaustaso.
  • Muita sopivia suojakeinoja on käytetty, esim. vakiosopimuslausekkeita tai sitovia yritysmääräyksiä (ns. Binding Corporate Rules, BCRs).
  • Valvontaviranomaiselta on saatu erityislupa.
  • Tämä on muutoin sallittua sovellettavan tietosuojalainsäädännön perusteella.

Konserniyhtiöt

Saatamme siirtää ja jakaa henkilötietojasi Collector-konsernin yhtiöille.

Luottotietolaitokset ja toimittajat

Suoraan tai välillisesti kerättäviä ja käsiteltäviä henkilötietojasi saatetaan luovuttaa luottotietolaitoksille ja käyttää takaisinmaksukykysi arviointiin sekä henkilöllisyytesi ja osoitteesi varmistamiseen, kun haet meiltä luottoa tavalla tai toisella. Saatat esimerkiksi maksaa jostakin tuotteesta tai palvelusta käyttämällä maksuratkaisujamme, joita palvelujamme hyödyntävät myyjät tarjoavat.

Maksuratkaisujamme käyttävät myyjät

Monet myyjät (sekä verkkokaupassa että fyysisissä myymälöissä) tarjoavat maksuratkaisujamme tuotteidensa ja palveluidensa maksamiseen, muun muassa Collector Checkoutin kautta. Saatamme luovuttaa joitakin suoraan tai välillisesti antamiasi tietoja näille myyjille ostoksesi käsittelyä varten. Tällöin myyjästä tulee kyseisten tietojen rekisterinpitäjä, koska sinulla on ostoksesi myötä suora liikesuhde myyjään. Tällöin myyjän ehdot koskevat myyjälle luovuttamiamme tietoja.

Viranomaiset

Saatamme luovuttaa henkilötietojasi eri viranomaisille, kuten poliisi- tai veroviranomaisille. Luovutamme kaikki käsittelemämme henkilötiedot tai osan niistä, jos laki siihen velvoittaa tai olet antanut siihen suostumuksesi.

Muut toimittajat, yhteistyökumppanit tai kolmannet osapuolet

Saatamme luovuttaa ja siirtää henkilötietojasi muillekin toimittajille tai yhteistyökumppaneille kuin edellä mainituille. Esimerkiksi luotto- tai maksukorttisi tiedot luovutetaan maksupalveluja tarjoavalle toimijalle (Payment Service Provider, PSP), joka on PCI DSS -sertifioitu ja jonka kanssa teemme yhteistyötä Collector Checkoutin kautta tehtävien korttiostosten hallinnoinnissa.

Henkilötietojasi saatetaan luovuttaa kolmansille osapuolille myös siinä tapauksessa, että myymme tai ostamme liiketoimintoja, myyntisaamisia tai muuta omaisuutta.

Säilyttäminen

Yllä olevan mukaisesti me itse tai meidän toimestamme tietoja käsittelevä yhteistyökumppani tai toimittaja säilyttää ja käsittelee henkilötietojasi vain, jos siihen on laillinen peruste. Yleisesti ottaen säilytämme henkilötietoja koko sopimussuhteemme ajan, ja sen jälkeen korkeintaan 10 vuoden ajan huomioiden vanhentumisaika. Joissain tapauksissa tietoja säilytetään kauemmin vakavaraisuuslainsäädännön vaatimusten täyttämiseksi. Henkilötietojen säilyttämistä koskevat aikarajoitteet voivat liittyä myös muihin tarkoituksiin kuin itse sopimussuhdetta varten, esimerkiksi siihen, jotta voimme noudattaa voimassa olevaa rahanpesulainsäädäntöä (5 vuotta) ja kirjanpitolainsäädäntöä (7 vuotta).

Jos et solmi kanssamme sopimusta, henkilötietojasi säilytetään tavanomaisesti korkeintaan 3 kuukautta, mutta joissain tapauksissa tietoja voidaan säilyttää pidemmän ajan esimerkiksi rahanpesulainsäädännöstä johtuen.

Oikeutesi

Pääsy tietoihin

Sinulla on voimassa olevan tietosuojalainsäädännön mukaan oikeus saada tietää, mitä tietoja me olemme rekisteröineet sinusta, eli ns. rekisteriote. Voit pyytää rekisteriotteen kirjautumalla osoitteessa https://gdpr.collector.fi tai lähettää pyyntösi jäljempänä ilmoitettuun osoitteeseen.

Tietojen oikaiseminen

Jos epäilet tai havaitset, että henkilötietosi ovat virheellisiä, puutteellisia tai epäolennaisia, sinulla on oikeus pyytää niiden oikaisemista tai poistamista. Ota tällöin yhteyttä meihin dataskydd@collectorbank.se tai jäljempänä mainittuun osoitteeseen. Lisätietoja tietojen poistamisesta (eli ”unohdetuksi tulemisesta”) on seuraavassa.

Poisto ja vastustaminen

Jos henkilötietojasi ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin, sinulla on oikeus pyytää poistamaan ne. Huomaa kuitenkin, ettei joitakin henkilötietoja poisteta huolimatta siitä, ettet halua meidän käsittelevän niitä enää. Tämä johtuu siitä, että meidän täytyy joskus säästää henkilötietoja, koska meillä esimerkiksi on sopimus kanssasi tai on olemassa oikeudellisia velvoitteita, jotka meidän täytyy täyttää. Henkilötiedot poistetaan, kun niiden säilytysvelvollisuutta ei enää ole. Sinulla on myös oikeus vastustaa jotain käsittelyä.

Oikeus siirtää tiedot järjestelmästä toiseen

Tietyissä tapauksissa, ja jos käsittelemme henkilötietoja sopimuksen tai suostumuksen nojalla, sinulla on oikeus ottaa meihin yhteyttä ja saada kopio meille antamistasi henkilötiedoista, ja sinulla on oikeus saada nämä tiedot siirrettynä toiselle rekisterinpitäjälle tämän ollessa teknisesti mahdollista. Käsittelemme pyyntösi ja/tai vastustamisesi yllä olevan mukaan kyseisessä tapauksessa.

Profilointi ja automatisoidut päätökset

Profilointi

Profilointi tarkoittaa henkilötietojen automaattista käsittelyä luonnollisen henkilön tiettyjen ominaisuuksien arvioimiseksi, erityisesti tämän taloudellisen tilanteen, henkilökohtaisten referenssien, intressien ja asuinpaikan analysoimiseksi.

Käytämme profilointia esimerkiksi markkina- ja asiakasanalyyseihin, järjestelmän kehittämiseen, automatisoitujen päätösten tekemiseen (lisää alla) ja tapahtumavalvonnassa petosten ennaltaehkäisemiseksi. Profiloinnin juridinen perusta on oikeutettu etumme, meidän oikeudellinen velvollisuutemme panna sopimus tai suostumuksesi siihen. Suostumuksen ollessa juridisena perusteena, sinulla on oikeus antaa suostumuksesi käsittelyyn.

Profilointi ja automatisoidut päätökset

Joissain tapauksissa käytämme automatisoitua päätöksentekoa. Kyseessä voi olla esimerkiksi verkkopalvelun kautta tehdyn luottohakemuksen automatisoitu hyväksyntä/hylkääminen tai hakemus laskulla maksamisesta Kauppiaan luona.

Sinulla on oikeus olla joutumatta automatisoidun päätöksenteon päätöksen kohteeksi, mukaan lukien profilointi, jos päätös voi johtaa oikeudellisiin seurauksiin tai muulla tavoin olennaisesti vaikuttaa sinuun. Meillä on kuitenkin oikeus käyttää automatisoitua päätöksentekoa sen ollessa tarpeellista meidän välisen sopimuksemme luomiseen tai täyttämiseen, tai jos olet antanut suostumuksesi.

Tietosuojavastaava

Olemme nimenneet tietosuojavastaavan, jonka tehtävänä on valvoa, että noudatamme henkilötietosuojaa koskevia sääntöjä toiminnassamme. Tietosuojavastaava hoitaa tehtäväänsä riippumattomasti suhteessa meidän muuhun toimintaamme.

Email:
dataskydd@collectorbank.se

Puhelinnumero:
+46 10-161 00 00

Kysymyksiä ja valituksia

Henkilötietojen käsittelyä koskevissa kysymyksissä pyydämme sinua ottamaan yhteyttä meihin alla mainituilla tavoilla.

Jos henkilötietojasi on mielestäsi käsitelty virheellisesti tai luvattomasti tai jos sinulla on muita kysymyksiä, voit ottaa yhteyttä tietosuojavaltuutetun toimistoon, joka riippumattomana valvontaviranomaisena valvoo voimassa olevaan tietosuojalainsäädäntöön sisältyvien määräysten noudattamista. Lisätietoja on osoitteessa www.tietosuoja.fi.

Evästeet

Eväste on pieni tekstitiedosto, jonka selain asettaa kävijän tietokoneeseen saatuaan siihen luvan. Eväste sisältää joitakin tietoja ja aikaleiman. Selain tallentaa tiedot tiettyyn tietokoneen sijaintiin ja palauttaa ne evästeen mukana verkkosivustolle, kun kävijä palaa sille.

Kaksi evästetyyppiä

Käytämme evästeitä käyttäjäkokemuksen parantamiseen sekä verkkosivuston ja mobiilisovelluksen toiminnan optimointiin. Evästeitä on kahdentyyppisiä:

  • Pysyvät evästeet tallentavat pienen tiedoston pysyvästi kävijän tietokoneeseen. Niiden avulla voidaan muun muassa mukauttaa verkkosivustoa käyttäjän toiveiden, valintojen ja mielenkiinnon kohteiden mukaisesti. Niitä käytetään myös tilastointiin.
  • Toinen evästetyyppi on istuntoevästeet. Ne tallennetaan kävijän tietokoneen muistiin väliaikaisesti sivustolla vierailun ajaksi. Istuntoevästeet katoavat, kun suljet selaimen.

Käytämme sekä istuntoevästeitä että pysyviä evästeitä. Kävijän henkilötietoja (esimerkiksi sähköpostiosoitetta tai nimeä) ei tallenneta, käytettiinpä verkkosivustolla minkä tyyppistä evästettä hyvänsä.

Tehdäksemme verkkovierailukokemuksesi mahdollisimman hyväksi, käytämme analysointityökalua Hotjar. Klikkaamalla linkistä pääset lukemaan miten Hojtar käsittelee henkilötietojasi. Mikäli et halua, että Hotjar seuraa palvelun käyttöä, klikkaa tästä.

Evästeiden hallinta

Jos haluat estää evästeiden käytön, voit tehdä sen selaimen tietoturva-asetuksissa. Voit myös määrittää selaimen varoittamaan aina, kun verkkosivusto yrittää asettaa evästeen tietokoneeseesi. Selaimen kautta voit poistaa myös aiemmin asetetut evästeet.

Selaimen ohjesivuilla on lisätietoja siitä, kuinka voit tarkistaa selaimen asettamat evästeet, poistaa ne ja määrittää evästeasetuksia.

Yhteystiedot

Collector Bank AB

Käyntiosoite:
Lilla Bommens Torg 11, 411 04 Göteborg, Ruotsi

Postiosoite:
Box 11914, 404 39 Göteborg, Ruotsi

Puhelin:
+46 10 – 161 00 00

Sähköposti:
dataskydd@collectorbank.se