Tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Tämä on Suomi Leasing Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
Laadittu 30.06.2021. Viimeisin muutos 30.06.2022

1. Rekisterinpitäjä
Suomi Leasing Oy

2. Rekisteristä vastaava yhteyshenkilö
Maarit Leinonen, [email protected] 050 54 77 675

3. Rekisterin nimi
Suomi Leasing Oy:n asiakasrekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

Käyttötarkoitukset henkilötietojen käsittelylle ovat:

  • tuotteiden ja palveluiden toimittaminen, asiakassopimusten tekeminen sekä tilausten hoitaminen (sopimussuhde tai sen valmistelu, oikeutettu etu)
  • asiakaspalvelu ja -viestintä sekä asiakastyytyväisyyskyselyt (oikeutettu etu, suostumus, sopimussuhde)
  • laskutus, luottopäätökset ja saatavien perintä (oikeutettu etu)
  • markkinointi, mukaan lukien markkinatutkimukset, muu markkinoinnin edistäminen ja analyysit sekä tilastoiden tuottaminen ja markkinoinnin tehon mittaaminen (oikeutettu etu)
  • suoramarkkinointi, mukaan lukien sähköinen suoramarkkinointi ja puhelinmarkkinointi sekä mainonnan ja markkinoinnin suunnitteleminen ja tehokkuuden mittaaminen sekä henkilötietojen yhdistäminen ja päivittäminen suoramarkkinointitarkoituksiin (oikeutettu etu, suostumus)
  • sidosryhmäsuhteiden hoitaminen sekä alihankinta ja palveluntarjoajien kanssa tehtävä yhteistyö (oikeutettu etu, sopimussuhde tai sen valmistelu)
  • verkkosivustomme ja muiden palveluidemme käyttäjäkokemuksen parantaminen ja käyttäjäliikenteen seuranta (suostumus)
  • lakisääteisten velvollisuuksien hoitaminen (esim. kirjanpitoon ja verotukseen liittyvät toimet) ja raportointivelvollisuuksien hoitaminen (lakisääteisen velvoitteen noudattaminen)
  • sisäinen sekä konsernintasoinen raportointi ja muut hallinnolliset toimenpiteet (oikeutettu etu, lakisääteisen velvoitteen noudattaminen)
  • takuu- ja virhevastuuasioiden hoitaminen sekä reklamaatioiden käsittely ja oikeudenkäynti- ja viranomaismenettelyiden hoitaminen (lakisääteisen velvoitteen noudattaminen)
  • asiakkaan tuntemisvelvollisuuden (KYC) noudattaminen ja prosessin hoitaminen (lakisääteisen velvoitteen noudattaminen)
  • väärinkäytösten estäminen ja niiden tutkinta, sekä tietoturvan, henkilöiden ja omaisuuden turvallisuuden varmistaminen (oikeutettu etu, lakisääteisen velvoitteen noudattaminen)

Henkilötietojen käsittelyn tuotteidemme ja palveluidemme toimittamiseksi, asiakassopimusten tekemiseksi sekä tilausten ja niihin liittyvien velvoitteiden hoitamiseksi oikeusperusteena on sopimussuhde tai sen valmistelu.

Henkilötietojen käsittelyn oikeusperusteena voi olla myös rekisterinpitäjän tai kolmannen tahon oikeutetut edut. Asiakassuhteen hoitaminen, asiakasviestintä sekä henkilötietojen käsittely liittyen esimerkiksi raportointiin, sekä reklamaatioiden ja oikeusprosessien hoitamiseen perustuvat oikeutetulle edulle. Kaikessa oikeutettuun etuun perustuvassa käsittelyssä Suomi Leasing Oy huolehtii siitä, että käsittely on oikeasuhteista rekisteröidyn etuihin nähden ja tietoja käsitellään tarkoituksiin, jotka vastaavat rekisteröidyn kohtuullisia odotuksia.

Tiettyjen markkinointitoimenpiteiden, kuten sähköisillä kanavoilla henkilöasiakkaille osoitetun markkinoinnin, toteuttaminen perustuu uusien asiakkaiden osalta rekisteröidyn nimenomaiseen suostumukseen. Aiemmille asiakkaille on mahdollista lähettää sähköistä suoramarkkinointia oikeutetun edun perusteella, kun markkinointi koskee samaan tuoteryhmään kuuluvien tuotteiden tai palveluiden suoramarkkinointia.

Kun käsittelemme henkilötietoja lainsäädännön vaatimusten noudattamiseksi tai tiettyjen raportointivelvoitteidemme hoitamiseksi, käsittelyn oikeusperusteena on ensisijaisesti lakisääteisen velvoitteen noudattaminen. Esimerkiksi KYC-prosessin hoitamiseksi tehtävä henkilötietojen käsittely perustuu lakisääteiseen velvoitteeseen.

5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat:

Asiakkaista/asiakasyrityksen yhteyshenkilöistä sekä potentiaalisista asiakkaista ja potentiaalisten asiakkaiden edustajista järjestelmään tallennetaan perustietoina nimi, sähköpostiosoite, puhelinnumero, katuosoite, postinumero ja postitoimipaikka

Asiakasyritysten tai potentiaalisten asiakasyritysten yhteyshenkilöiden osalta tallennetaan lisäksi yhteyshenkilön asema, yhteyshenkilön edustaman yhteisön nimi ja tunniste (Y-tunnus tai vastaava tunnus).

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle. Tietoja ei siirretä Yhdysvaltoihin ilman rekisteröityjen nimenomaista suostumusta.

Mikäli luovutat henkilötietoja eri tahoille, kerro tässä mahdolliset vastaanottajat tai vastaanottajaryhmät (myös henkilötietojen käsittelijät/alihankkijat), niihin liittyvät henkilötietojen käsittelyn tarkoitukset sekä siirtoperusteet, jos tietoja siirretään EU:n ulkopuolelle.

8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Evästeet

Sivustomme käyttää evästeitä. “Hyväksyn evästeet” -nappia painamalla hyväksyt evästeiden käytön. Evästeet tekevät sivustomme käyttämisestä helppoa, nopeaa ja käyttäjäystävällistä. Evästeet mahdollistavat myös liiketoimintamme kehittämisen.

Eväste on pieni tekstitiedosto, jonka internet-selain tallentaa käyttäjän laitteelle. Evästeet asetetaan käyttäjän päätelaitteelle ainoastaan käyttäjän kutsuman sivuston mukana. Vain evästeen lähettänyt palvelin voi myöhemmin lukea ja käyttää evästettä. Evästeet tai muut tekniikat eivät vahingoita käyttäjän päätelaitetta tai tiedostoja, eikä evästeitä voi käyttää ohjelmien käyttämiseen tai haittaohjelmien levittämiseen. Käyttäjää ei voida tunnistaa pelkkien evästeiden avulla.

Evästeet jakautuvat alaryhmiin: pakolliset evästeet, toiminnalliset evästeet, tuotekehitys ja liiketoiminnan raportointi, mainonnan raportointi ja mainonnan kohdentaminen. Pakollisia evästeitä ei voi estää. Ne liittyvät tietoturvaan ja sivuston toiminnan mahdollistamiseen. Pakolliset evästeet eivät sisällä tunnistettavaa henkilötietoa.

Sivustollamme käyttämiemme evästeiden nimet ja käyttötarkoitukset on kuvattu alla:

Käytämme Google Analytics- ja Adwords-palveluita tunnistaaksemme laitteen, kun käyttäjä vierailee sivustolla, seuraamme käyttäjän navigointia sivustolla, parannamme sivuston käytettävyyttä, analysoimme sivuston käyttöä.

Voit halutessasi estää muut kuin pakolliset evästeet tai rajata evästeiden käyttöä sekä poistaa jo tallennetut evästeet sivustomme evästebannerin kautta.

Voit lukea lisää evästeistä ja Suomen evästesuosituksista Traficomin verkkosivustolta
https://www.traficom.fi/sites/default/files/media/file/Ev%C3%A4steohjeistus_palveluntarjoajille.pdf

Varaamme oikeuden päivittää evästekäytäntöjä esimerkiksi palveluiden kehityksen tai pakottavan lainsäädännön vuoksi.