Haelaina.fi rekisteriseloste ja tietosuoja

Tässä on Haelaina.fi sivuston (myöhemmin Palvelu) yleinen tietosuoja sekä rekisteriseloste.

Löydät tästä kaikki pakolliset tiedot koskien tietojen keräämistä

Rekisteriseloste lyhyesti

1. Rekisterinpitäjä ja osoite

Rekisteriä ylläpitää Haelaina.fi
Osoite: Abacus Business Center Level 1, Birkirkara BKR9037, Malta

2. Rekisteriasiat

Rekisteriasioissa yhteydenotot Haelaina.fi asiakaspalveluun asiakaspalvelu@haelaina.fi

3. Rekisterin nimi

Muodostuvan rekisteri nimi on ”Haelaina.fi asiakasrekisteri”

4. Henkilötietojen käsittelyn tarkoitus

Keräämme ja käsittelemme tietoja osana luottohakemuksen käsittelyä, asiakkaan tietojen tarkistamista luottopäätöksen tekemistä varten, käyttäjäoikeuksien myöntäminen tai muu vastaava palvelun toiminnan kannalta tärkeä toimenpide tai viranomaisvaatimus.

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus:

  • Palvelun tarjoaminen ja kehittäminen
  • Yhteinen sopimus
  • Markkinointi ja mainonta
  • Lakivelvoite
  • Muu laillinen peruste

5. Rekisterin tietosisältö

Rekisterin tietosisältö tulee koostumaan asiakkailta pyydetyistä tiedoista kuten

  • Nimi
  • Sähköpostiosoite
  • Puhelinnumero
  • Sosiaaliturvatunnus
  • Muut hakemuksen tiedot
  • Maatiedot
  • Mahdollinen IP-osoite (tallennetaan anonyymisoidusti)
  • Vierailun ajankohta
  • Muita ei-yksilöiviä tietoja
  • Mistä sivustolle saavutaan
  • Muu mahdollinen yksilöivä tai anonyymi tieto

6. Rekisterin säännönmukaiset tietolähteet

Rekisterin säännönmukaisena tietolähteenä toimii asiakkaalta lomakkeella pyydetyt tiedot sekä käyttäjän vierailusta kertyvä data. Lomakkeella kerätyt tiedot asiakas luovuttaa täysin omatoimisesti. Evästeiden avulla tapahtuva tietojenkerääminen voidaan automatisoida tarvittaessa.

Käytämme tietojen keräämiseen seuraavia evästeitä:

  • Kertaluontoisilla evästeet
  • Seurantaevästeet

7. Säännönmukaiset tietojen luovutukset

Säännönmukaiset tietojenluovutukset tapahtuvat ainoastaan luotettavaksi katsotuille ja nimetyille yhteistyökumppaneille tai kolmansille osapuolille EU ja ETA – alueille.

8. Tietojen poistaminen

Tietojen poistaminen onnistuu ottamalla yhteyttä Palvelun asiakastukeen ja jättämällä kirjallisen pyynnön kaikkien tietojen poistamiseksi. Tietojen poistamisen pyyntö tulee tehdä allekirjoitetulla lomakkeella. Tietojen poistopyynnön käsittelyyn varataan kohtuullinen aika, mikä lain mukaan katsotaan olevan 30 vuorokautta vahvistetusta pyynnön toimituksesta.

9. Rekisterin suojauksen periaatteet

Rekisterin suojauksen periaatteet seuraavat tietoturvallisen toiminnan mallia, ja ottaa huomioon turvallisen tietojenkäsittelyn periaatteen. Rekisteri suojataan teknisesti palomuurin avulla, sekä tietoturvapäivitykset ja muu kriittinen ylläpito priorisoidaan erittäin korkealle.

Palvelimille tallennettu tieto pyritään pitämään salatussa muodossa, joka varmistaa, ettei tiedot ole suoraan luettavissa mahdollisen tietomurron tai muun vastaavan tilanteen sattuessa.

Lyhyesti rekisterin suojauksesta varmistutaan seuraavilla periaatteilla:

  • Turvallinen tietojen talletus ja oikeaoppinen tietojenkäsittely
  • Ajantasainen tietoturva ohjelmistoissa ja järjestelmän auditointi
  • Vahva salaus on käytössä kaikkien tärkeimpien tietojen kohdalla

10. Kielto-oikeus

Jokainen käyttäjä, jonka tietoja on kerätty lomakkeella, avattu käyttäjätili tai muuten tunnistettu vahvasti käyttäjä, pidättää oikeuden tietojen käyttämisen kieltämiseen. Kielto-oikeus lunastetaan jättämällä asiakaspalveluun käsittelykielto omalla allekirjoituksella varustettuna.

Kun kieltopyyntö on jätetty, poistetaan kaikki tiedot mitkä eivät ole olennaisia sopimuksen loppuun viemisen kannalta.

Tietosuoja

Miksi käsittelemme henkilötietoja?

Käsittelemme henkilötietoja lainapäätöksen tekemisen mahdollistamiseksi. Luotonmyöntöä määrittävä laki vaatii tiettyjen tietojen keräämisen sekä tarkistamisen, että lainapäätös voidaan tehdä. Lainapäätöksen tekemiseen tulee kerätä vaadittuja tietoja, jotka auttavat muun muassa:

  • Tunnistamaan henkilön lakien vaatimalla tavalla
  • Keräämään henkilöstä tarvittavia tietoja lainapäätöksen antamiseen
  • Mahdollistamaan käyttäjätunnuksen luomisen palveluun
  • Eri tuotteiden ja palveluiden markkinoinnin käyttäjälle

Lisäksi automaattisesti kerättyjä tietoja voidaan käyttää palvelun kehittämisessä käytettävään analysointiin, ylläpitoon, tai muuhun käyttökokemuksen parantamiseen keskittyvään toimintaan.

Pidätämme täyden oikeuden käyttää kerättyä tietoa myös muuhun toimintaan, mikä ei välttämättä ole näissä ehdoissa suoraan mainittu.

Mitä henkilötietoja käsittelemme?

Käsittelemme seuraavia tietoja, mutta ei välttämättä rajoittuen vain näihin tietoihin:

  • Nimi
  • Henkilöturvatunnus
  • Osoite
  • Luottotiedot
  • Palkkatulot
  • Verotustiedot
  • IP – osoite
  • Sähköposti
  • Puhelinnumero

Esimerkkejä kerättävistä henkilötiedoista

Esimerkkejä kerättävistä tiedoista voi löytää esimerkiksi lainahakemuksesta. Hakemuksessa pyydetään nimi, yhteystiedot, sosiaaliturvatunnus, sähköposti, puhelinnumero sekä muita tietoja, jotka ovat kriittisiä lainahakemuksen käsittely kannalta, sekä myös lainapäätöksen antamisen kannalta.

Ilman vaadittuja tietoa ei voi tehdä luottopäätöstä, tai avata hakijalle lainatiliä kumppaneidemme tarjoamiin palveluihin.

Laillisen käsittelyn perusteet, periaatteet ja erityiset henkilötiedot

EU:n yleisen GDPR tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on Palvelussa ovat:

  • Suostumus henkilöltä, joka palvelua käyttää (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
  • Tilanne missä rekisteröity on sopimuksen toisena osapuolena
  • Lainsäädäntö mikä oikeuttaa tai velvoittaa rekisteröintiin
  • rekisterinpitäjän oikeutettu etu (esim. asiakassuhde, työsuhde, jäsenyys)

Tietoja kerätään lainan myöntävän tahon toimesta niin luoton myöntämisen, kuin lainahakemuksen käsittelemisen yhteydessä. Tietosuojasta, tietojen käsittelyn turvallisuudesta ja tallentamisesta vastaa lainan myöntävä taho.

Henkilötietojen käsittelyssä noudatettavat periaatteet

Henkilötietojen käsittelyssä noudettavat periaatteet perustuvat tietojenkäsittelyä koskeviin lakeihin Suomessa ja EU – valtioiden alueella. Tietojen käsittelyssä noudatetaan henkilötietojen vapaan liikkuvuuden periaatetta, joka on perustettu vallitseviin säädöksiin.

Erityisten henkilötietoryhmien käsittely

Palvelussa ei tehdä erityisten henkilötietoryhmien käsittelyä.

Evästeistä tietojen keräämisessä

Tietoja kerätään mahdollisen kyselyn tai lomakkeen lisäksi myös automaattisesti selaimessa toimivien evästeiden avulla. Evästeet ovat pääsääntöinen keino kerätä tietoa ja analytiikkaa käyttäjistä. Kerääminen on automatisoitua.

Huolehdimme asiakkaidemme yksityisyyden suojaamisesta

Otamme asiakkaiden yksityisyyden vakavasti, ja olemme panostaneet usealla eri tasolla tietoturvan parantamiseen. Yksityisyyden suojaamiseen keskitytään vahvasti, ja tarvetta uudistuksille sekä päivityksille arvioidaan säännöllisillä auditoinneilla.

Ohjelmistojen suojaus ja tietoturva

Ohjelmistot jotka toimivat Palvelussa on suojattu tietoturvan alan yleisten suositusten mukaisesti. Palvelun tarjoamiseen tarvitsemme useita pieniä ohjelmistoja, ja haluamme varmistua niiden turvallisuudesta. Tämä tarkoittaa käytännössä seuraavia toimenpiteitä:

  • viimeisten ohjelmistopäivitysten asentamisesta välittömästi julkaistujen jälkeen,
  • järjestelmän haavoittuvuuksien seurantaa
  • ohjelmistojen auditointeja

Ohjelmistojen suojaaminen ei rajoitu vain edellä mainittuihin toimenpiteisiin, vaan palvelun ylläpito tekee koko ajan kehitystyötä turvallisuuden parantamiseksi.

Tietojen tallennus

Tietojen tallentamisessa käytetään vahvaa salausta, joka estää tietojen lukemisen suorassa muodossa mahdollisen tietomurron sattuessa. Kaikesta rekisteritoiminnasta (avaaminen, selailu, muutokset, kopiointi tai talletus) jää selkeä jälki lokitietoihin, joiden avulla on mahdollista seurata ketkä henkilöt tietoja käsittelevät.

Tallennuksista otetaan varmuuskopioita automatisoidun järjestelmän avustamana, jotka suojataan vahvalla salauksella. Varmuuskopioihin ei ole pääsyä tai salausavainta kuin nimetyillä henkilöillä.

Tallennettujen tietojen fyysinen suojaaminen

Yhteistyökumppanit joiden konesalissa Palvelun palvelimet sijaitsee, on sitoutuneet noudattamaan turvallisen tietojen tallettamisen periaatteita. Nämä periaatteet arvioivat mahdollisia uhkia koskien tietojen tallentamista, ja kiinnittää huomioita myös seuraaviin asioihin:

  • Palvelinten fyysisen koskemattomuuden varmistaminen asiattomilta henkilöiltä
  • Varautuminen ongelmiin kuten sähkökatkokset tai muuta vastaavat yllättävät tilanteet
  • Tallennetun tiedon suojaaminen esimerkiksi tulipalon tai vesivahingon sattuessa

Yhteistyökumppaneiden tiloihin tehdään kolmansien osapuolien toimesta auditointeja. sekä tarkastuksia, joiden perusteella varmistetaan jatkuva turvallisuus kaikelle tallennetulle tiedolle.

Tietojen käsittelyn turvallisuus

Tietojen käsittelyn turvallisuus varmistetaan usealla eri tavalla. Palvelu sitoutuu noudattamaan seuraavia turvallisen käsittelyn periaatteitta kaikkien kerättyjen tietojen käsittelyssä:

  • Tietojen tallennuksen suojaamiseen käytetään ajantasaista teknologiaa, sekä tietoturva-alan viimeisiä suosituksia.
  • Kaikista tietojen käsittelystä, kopioinnista, siirtämisestä, tai muusta toiminnasta jää tietokantaa jälki, jolla pyritään valvomaan mahdollisia tietoturvaloukkauksia
  • Tietojen käsittelyä seurataan ja väärinkäytökset johtavat aina jatkotoimenpiteisiin.

Henkilötietojen tietoturvaloukkauksista ilmoittaminen

Jos Palvelussa tapahtuu tietomurto, missä anastetaan henkilötiedoiksi luokiteltavia tietoja, tullaan asiasta ilmoittaan välittömästi asianomaisille ja viranomaisille. Ilmoitus voidaan tehdä Palvelussa, sähköpostilla tai suoraan kohdennetusti käyttäjälle.

Sisäinen tutkinta Palvelussa aloitetaan myös välittömästi, jos huomataan mitään asiatonta kopioimista, tarkastelua, siirtoa tai mitään muuta vastaavaa toimintaa.

Henkilötietojen käsittelyn ulkoistaminen

Palvelu varaa oikeuden henkilötietojen käsittelyn ulkoistamiseen. Tämä ei ole suunniteltu palvelun kehittämisessä, mutta mikäli sille muodostuu myöhemmin, niin varaamme oikeuden toimia.

Tämä tilanne voi syntyä, mikäli tarvittavaa osaamista ei ole saatavilla Palvelun sisältä, vaan joudumme turvautumaan ulkopuolisten yhteistyökumppaneiden palveluihin.

Tilannetta varten on muotoiltu vaatimus, missä ulkoinen taho sitoutuu ja lupaa noudattaa kaikkia ehtoja koskien turvallista toiminta, seuraamaan tämän tietosuoja-asetuksen määräyksiä sekä toteuttamaan tiukkaa valvontaa henkilötietojen osalta.

Tietojen luovutus, alihankkijoiden käyttö ja tietojen käsittely Suomen ulkopuolella

Tässä osioissa löydät lisätiedot koskien palvelun yhteistyökumppaneita, tietojen käsittelystä kotimaan ulkopuolella sekä tietojen luovuttamisesta kolmansille osapuolille.

Tietojen luovuttaminen

Tietojen luovuttamiseen pidätetään täysi oikeus kaikissa olosuhteissa. Palvelu pidättää kaikki oikeudet luovuttaa tietoja seuraavilla tahoille, mutta ei rajoittuen vain näihin tahoihin:

  • Yhteistyökumppanit
  • Alihankkijat
  • Sisaryritykset

Tietoja ei luovuteta viranomaiselle ilman oikeuden määräystä. Tietoja ei myöskään luovuteta tahojen käyttöön, joita ei katsota olennaiseksi osapuoleksi palvelun tarjoamisen tai Palvelun mahdollistavan yrityksen toiminnan kannalta.

Alihankkijoiden ja kolmansien osapuolien käyttö

Palvelu varaa täyden oikeuden käyttää alihankkijoita ja kolmansia osapuolia. Alihankkijoita voidaan käyttää lainan myöntämisessä, palvelun kehittämisessä, tietojen analysoinnissa tai muussa vastaavassa toiminnassa, eikä siitä ilmoiteta erikseen etukäteen muussa yhteydessä.

Kolmannet osapuolet ovat tärkeässä roolissa Palvelun toiminnan kannalta, joten tietojen jakaminen sekä luovuttaminen käyttöön on edellytys palvelun toimivuuden kannalta.

Tietojen käsittely Suomen ulkopuolella

Tietojen käsittelyyn suomen ulkopuolella varataan Palvelun toimesta täysi oikeus. Tietoja voidaan käsitellä joko Palvelun itsensä toimesta, yhteistyökumppaneiden toimesta tai sisaryrityksen toimesta, jos Palvelun ylläpito arvioi tietojen käsittelyn tarpeelliseksi kotimaan tai Euroopan Talousalueen ulkopuolella.

Tietojen siirtämiseen pidätetään oikeus ilman erillistä ilmoitusta.

Siirtäminen tehdään aina turvallisesti ja turvallisen toimintasuunnitelman mukaisesti. Siirto tulee aina olemaan koordinoitu ja vahvasti salattujen yhteyksien avulla toteutettu turvallinen operaatio. Tieto ei missään olosuhteissa siirry salaamattomana, tai varmistamattomien osapuolien ylläpitämien palvelimien kautta.

Kauanko säilytämme tietoja?

Asiakkailta suoraan lomakkeen avulla kerättyjä tietoja säilytetään määrittämätön aika, tai kunnes niiden poistamista erikseen pyydetään. Kerätyt tiedot muodostavat asiakasrekisterin sekä käyttäjätietokannan, mitkä ovat palvelun toiminnan kannalta olennaisia.

Jos käyttäjä haluaa poistaa omat tietonsa järjestelmästä, tulee se tehdä virallisesti allekirjoitetulla hakemuksella Palvelun asiakaspalvelun kautta. Käyttäjätilin voi pyytää suljettavaksi ilman kirjallista ilmoitusta, mutta kerättyjen tietojen tuhoamiseen tulee tehdä pyyntö.

Miten voit tarkastaa, mitä tietojasi käsittelemme?

Voit tarkastaa mitä tietoja sinusta käsitellään ottamalla yhteyttä Palvelun asiakastukeen. Tietojen käsittely perustuu täysin asiakkaan antamaan suostumukseen, ja käsittelemme ainoastaan tietoja mitkä on syötetty lomakkeen kautta.

  • Miltä ajanjaksolta haluat tietosi
  • Mitkä tiedot haluat tarkastaa
  • Missä muodossa haluat tiedot
  • Tiedustelijan nimi
  • Yhteystiedot

Evästeiden avulla kerättyjä tietoja ei voida yhdistää yksittäiseen käyttäjään, joten voimme ainoastaan käyttää automaattisesti kerättyjä tietoja analytiikkaan.