Tässä on Haelaina.fi sivuston (myöhemmin Palvelu) yleinen tietosuoja sekä rekisteriseloste.
Löydät tästä kaikki pakolliset tiedot koskien tietojen keräämistä
Rekisteriä ylläpitää Haelaina.fi / Wiido Oy
Osoite: PL 10, 33701 Tampere
Rekisteriasioissa yhteydenotot Haelaina.fi asiakaspalveluun asiakaspalvelu@haelaina.fi
Muodostuvan rekisteri nimi on ”Haelaina.fi asiakasrekisteri”
Keräämme ja käsittelemme tietoja osana luottohakemuksen käsittelyä, asiakkaan tietojen tarkistamista luottopäätöksen tekemistä varten, käyttäjäoikeuksien myöntäminen tai muu vastaava palvelun toiminnan kannalta tärkeä toimenpide tai viranomaisvaatimus.
Oikeusperuste ja henkilötietojen käsittelyn tarkoitus:
Rekisterin tietosisältö tulee koostumaan asiakkailta pyydetyistä tiedoista kuten
Rekisterin säännönmukaisena tietolähteenä toimii asiakkaalta lomakkeella pyydetyt tiedot sekä käyttäjän vierailusta kertyvä data. Lomakkeella kerätyt tiedot asiakas luovuttaa täysin omatoimisesti. Evästeiden avulla tapahtuva tietojenkerääminen voidaan automatisoida tarvittaessa.
Käytämme tietojen keräämiseen seuraavia evästeitä:
Säännönmukaiset tietojenluovutukset tapahtuvat ainoastaan luotettavaksi katsotuille ja nimetyille yhteistyökumppaneille tai kolmansille osapuolille EU ja ETA – alueille.
Tietojen poistaminen onnistuu ottamalla yhteyttä Palvelun asiakastukeen ja jättämällä kirjallisen pyynnön kaikkien tietojen poistamiseksi. Tietojen poistamisen pyyntö tulee tehdä allekirjoitetulla lomakkeella. Tietojen poistopyynnön käsittelyyn varataan kohtuullinen aika, mikä lain mukaan katsotaan olevan 30 vuorokautta vahvistetusta pyynnön toimituksesta.
Rekisterin suojauksen periaatteet seuraavat tietoturvallisen toiminnan mallia, ja ottaa huomioon turvallisen tietojenkäsittelyn periaatteen. Rekisteri suojataan teknisesti palomuurin avulla, sekä tietoturvapäivitykset ja muu kriittinen ylläpito priorisoidaan erittäin korkealle.
Palvelimille tallennettu tieto pyritään pitämään salatussa muodossa, joka varmistaa, ettei tiedot ole suoraan luettavissa mahdollisen tietomurron tai muun vastaavan tilanteen sattuessa.
Lyhyesti rekisterin suojauksesta varmistutaan seuraavilla periaatteilla:
Jokainen käyttäjä, jonka tietoja on kerätty lomakkeella, avattu käyttäjätili tai muuten tunnistettu vahvasti käyttäjä, pidättää oikeuden tietojen käyttämisen kieltämiseen. Kielto-oikeus lunastetaan jättämällä asiakaspalveluun käsittelykielto omalla allekirjoituksella varustettuna.
Kun kieltopyyntö on jätetty, poistetaan kaikki tiedot mitkä eivät ole olennaisia sopimuksen loppuun viemisen kannalta.
Käsittelemme henkilötietoja lainapäätöksen tekemisen mahdollistamiseksi. Luotonmyöntöä määrittävä laki vaatii tiettyjen tietojen keräämisen sekä tarkistamisen, että lainapäätös voidaan tehdä. Lainapäätöksen tekemiseen tulee kerätä vaadittuja tietoja, jotka auttavat muun muassa:
Lisäksi automaattisesti kerättyjä tietoja voidaan käyttää palvelun kehittämisessä käytettävään analysointiin, ylläpitoon, tai muuhun käyttökokemuksen parantamiseen keskittyvään toimintaan.
Pidätämme täyden oikeuden käyttää kerättyä tietoa myös muuhun toimintaan, mikä ei välttämättä ole näissä ehdoissa suoraan mainittu.
Käsittelemme seuraavia tietoja, mutta ei välttämättä rajoittuen vain näihin tietoihin:
Esimerkkejä kerättävistä tiedoista voi löytää esimerkiksi lainahakemuksesta. Hakemuksessa pyydetään nimi, yhteystiedot, sosiaaliturvatunnus, sähköposti, puhelinnumero sekä muita tietoja, jotka ovat kriittisiä lainahakemuksen käsittely kannalta, sekä myös lainapäätöksen antamisen kannalta.
Ilman vaadittuja tietoa ei voi tehdä luottopäätöstä, tai avata hakijalle lainatiliä kumppaneidemme tarjoamiin palveluihin.
EU:n yleisen GDPR tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on Palvelussa ovat:
Tietoja kerätään lainan myöntävän tahon toimesta niin luoton myöntämisen, kuin lainahakemuksen käsittelemisen yhteydessä. Tietosuojasta, tietojen käsittelyn turvallisuudesta ja tallentamisesta vastaa lainan myöntävä taho.
Henkilötietojen käsittelyssä noudettavat periaatteet perustuvat tietojenkäsittelyä koskeviin lakeihin Suomessa ja EU – valtioiden alueella. Tietojen käsittelyssä noudatetaan henkilötietojen vapaan liikkuvuuden periaatetta, joka on perustettu vallitseviin säädöksiin.
Palvelussa ei tehdä erityisten henkilötietoryhmien käsittelyä.
Tietoja kerätään mahdollisen kyselyn tai lomakkeen lisäksi myös automaattisesti selaimessa toimivien evästeiden avulla. Evästeet ovat pääsääntöinen keino kerätä tietoa ja analytiikkaa käyttäjistä. Kerääminen on automatisoitua.
Otamme asiakkaiden yksityisyyden vakavasti, ja olemme panostaneet usealla eri tasolla tietoturvan parantamiseen. Yksityisyyden suojaamiseen keskitytään vahvasti, ja tarvetta uudistuksille sekä päivityksille arvioidaan säännöllisillä auditoinneilla.
Ohjelmistot jotka toimivat Palvelussa on suojattu tietoturvan alan yleisten suositusten mukaisesti. Palvelun tarjoamiseen tarvitsemme useita pieniä ohjelmistoja, ja haluamme varmistua niiden turvallisuudesta. Tämä tarkoittaa käytännössä seuraavia toimenpiteitä:
Ohjelmistojen suojaaminen ei rajoitu vain edellä mainittuihin toimenpiteisiin, vaan palvelun ylläpito tekee koko ajan kehitystyötä turvallisuuden parantamiseksi.
Tietojen tallentamisessa käytetään vahvaa salausta, joka estää tietojen lukemisen suorassa muodossa mahdollisen tietomurron sattuessa. Kaikesta rekisteritoiminnasta (avaaminen, selailu, muutokset, kopiointi tai talletus) jää selkeä jälki lokitietoihin, joiden avulla on mahdollista seurata ketkä henkilöt tietoja käsittelevät.
Tallennuksista otetaan varmuuskopioita automatisoidun järjestelmän avustamana, jotka suojataan vahvalla salauksella. Varmuuskopioihin ei ole pääsyä tai salausavainta kuin nimetyillä henkilöillä.
Yhteistyökumppanit joiden konesalissa Palvelun palvelimet sijaitsee, on sitoutuneet noudattamaan turvallisen tietojen tallettamisen periaatteita. Nämä periaatteet arvioivat mahdollisia uhkia koskien tietojen tallentamista, ja kiinnittää huomioita myös seuraaviin asioihin:
Yhteistyökumppaneiden tiloihin tehdään kolmansien osapuolien toimesta auditointeja. sekä tarkastuksia, joiden perusteella varmistetaan jatkuva turvallisuus kaikelle tallennetulle tiedolle.
Tietojen käsittelyn turvallisuus varmistetaan usealla eri tavalla. Palvelu sitoutuu noudattamaan seuraavia turvallisen käsittelyn periaatteitta kaikkien kerättyjen tietojen käsittelyssä:
Jos Palvelussa tapahtuu tietomurto, missä anastetaan henkilötiedoiksi luokiteltavia tietoja, tullaan asiasta ilmoittaan välittömästi asianomaisille ja viranomaisille. Ilmoitus voidaan tehdä Palvelussa, sähköpostilla tai suoraan kohdennetusti käyttäjälle.
Sisäinen tutkinta Palvelussa aloitetaan myös välittömästi, jos huomataan mitään asiatonta kopioimista, tarkastelua, siirtoa tai mitään muuta vastaavaa toimintaa.
Palvelu varaa oikeuden henkilötietojen käsittelyn ulkoistamiseen. Tämä ei ole suunniteltu palvelun kehittämisessä, mutta mikäli sille muodostuu myöhemmin, niin varaamme oikeuden toimia.
Tämä tilanne voi syntyä, mikäli tarvittavaa osaamista ei ole saatavilla Palvelun sisältä, vaan joudumme turvautumaan ulkopuolisten yhteistyökumppaneiden palveluihin.
Tilannetta varten on muotoiltu vaatimus, missä ulkoinen taho sitoutuu ja lupaa noudattaa kaikkia ehtoja koskien turvallista toiminta, seuraamaan tämän tietosuoja-asetuksen määräyksiä sekä toteuttamaan tiukkaa valvontaa henkilötietojen osalta.
Tässä osioissa löydät lisätiedot koskien palvelun yhteistyökumppaneita, tietojen käsittelystä kotimaan ulkopuolella sekä tietojen luovuttamisesta kolmansille osapuolille.
Tietojen luovuttamiseen pidätetään täysi oikeus kaikissa olosuhteissa. Palvelu pidättää kaikki oikeudet luovuttaa tietoja seuraavilla tahoille, mutta ei rajoittuen vain näihin tahoihin:
Tietoja ei luovuteta viranomaiselle ilman oikeuden määräystä. Tietoja ei myöskään luovuteta tahojen käyttöön, joita ei katsota olennaiseksi osapuoleksi palvelun tarjoamisen tai Palvelun mahdollistavan yrityksen toiminnan kannalta.
Palvelu varaa täyden oikeuden käyttää alihankkijoita ja kolmansia osapuolia. Alihankkijoita voidaan käyttää lainan myöntämisessä, palvelun kehittämisessä, tietojen analysoinnissa tai muussa vastaavassa toiminnassa, eikä siitä ilmoiteta erikseen etukäteen muussa yhteydessä.
Kolmannet osapuolet ovat tärkeässä roolissa Palvelun toiminnan kannalta, joten tietojen jakaminen sekä luovuttaminen käyttöön on edellytys palvelun toimivuuden kannalta.
Tietojen käsittelyyn suomen ulkopuolella varataan Palvelun toimesta täysi oikeus. Tietoja voidaan käsitellä joko Palvelun itsensä toimesta, yhteistyökumppaneiden toimesta tai sisaryrityksen toimesta, jos Palvelun ylläpito arvioi tietojen käsittelyn tarpeelliseksi kotimaan tai Euroopan Talousalueen ulkopuolella.
Tietojen siirtämiseen pidätetään oikeus ilman erillistä ilmoitusta.
Siirtäminen tehdään aina turvallisesti ja turvallisen toimintasuunnitelman mukaisesti. Siirto tulee aina olemaan koordinoitu ja vahvasti salattujen yhteyksien avulla toteutettu turvallinen operaatio. Tieto ei missään olosuhteissa siirry salaamattomana, tai varmistamattomien osapuolien ylläpitämien palvelimien kautta.
Asiakkailta suoraan lomakkeen avulla kerättyjä tietoja säilytetään määrittämätön aika, tai kunnes niiden poistamista erikseen pyydetään. Kerätyt tiedot muodostavat asiakasrekisterin sekä käyttäjätietokannan, mitkä ovat palvelun toiminnan kannalta olennaisia.
Jos käyttäjä haluaa poistaa omat tietonsa järjestelmästä, tulee se tehdä virallisesti allekirjoitetulla hakemuksella Palvelun asiakaspalvelun kautta. Käyttäjätilin voi pyytää suljettavaksi ilman kirjallista ilmoitusta, mutta kerättyjen tietojen tuhoamiseen tulee tehdä pyyntö.
Voit tarkastaa mitä tietoja sinusta käsitellään ottamalla yhteyttä Palvelun asiakastukeen. Tietojen käsittely perustuu täysin asiakkaan antamaan suostumukseen, ja käsittelemme ainoastaan tietoja mitkä on syötetty lomakkeen kautta.
Evästeiden avulla kerättyjä tietoja ei voida yhdistää yksittäiseen käyttäjään, joten voimme ainoastaan käyttää automaattisesti kerättyjä tietoja analytiikkaan.