Dataskyddsbeskrivning

Fixuras dataskyddsbeskrivning 01.02.2020

I denna dataskyddsbeskrivning kan du läsa om hur vi samlar in och använder dina personuppgifter. Du kan även se vilka dina rättigheter är och hur du kan använda dem. I enlighet med dataskyddslagen och annan lagstiftning i Finland har vi förbundit oss att skydda våra användare. Det är viktigt att du läser igenom denna beskrivning och att du är införstådd med vårt dataskydd innan du använder dig av våra tjänster.

Centrala begrepp

Med personuppgifter avser vi all information om en levande person, dessa uppgifter är sådana att man kan känna igen en person eller bli igenkänd av. Personuppgifter kan vara namn, adress och telefonnummer. Även den IP-adress som syns då du besökt våra hemsidor kan vara personuppgifter.

Med hantering av personuppgifter avser vi all hantering av personuppgifter som till exempel insamling av personuppgifter, analysering, ändring och förvaring.

Registeransvarig är den part som definierar användningen av personuppgifter och sätt. Registeransvariga svarar även för hur uppgifterna hanteras i enlighet med gällande lagstiftning.

Med den registrerade avser vi användare som har registrerat sig för att använda Fixuras tjänster.

1. Registeransvarig

Fixura Ab Oy

FO-nummer 2246639-7
Hovrättsesplanaden 15 C 29, 65100 Vasa
+358(0)20 7344 530
E-post: info@fixura.com

2. Kontaktperson i registerärenden

Förfrågningar och begäran om kontroll av egna uppgifter sänds till adressen info@fixura.com

Kontaktperson gällande registret:
Tiina Mäkisalo
tiina.makisalo@fixura.com

3. Registrets namn

Fixura Ab Oy:s kundregister

4. Syfte med behandling av personuppgifter

Syftet med behandling av personuppgifter är att ta hand om och utveckla uppdrag och tjänster i anslutning till Fixura Ab Oy:s kundregister. Personuppgifterna behövs för att fullfölja låne- och placeringsavtal samt upprätthålla kundförhållanden. Uppgifterna behövs bland annat även för låneklassificeringar, administration av kontaktuppgifter, direktmarknadsföring noggrannare riktande av tjänster med personifierat innehåll, riskbedömning som omfattar bl.a. verksamhet som strävar till att motverka penningtvätt, skötsel och organisering för verksamheten centrala skyldigheter som baserar sig på lagstiftning för att förvara, rapportera och sköta förfrågningar i enlighet med myndigheternas direktiv och anvisningar. Personuppgifterna behandlas inom de ramar som lagen tillåter och förpliktar till för att sköta kundkontakter, administration och utveckling, för analys, statistik samt för att producera och erbjuda informationstjänster.

Fixura Ab Oy och de bolag som ingår i samma koncern har rätt även att använda och överlåta uppgifter som ingår i registret för vissa ändamål såsom i marknadsföringssyfte i enlighet med lagen om personuppgifter. I samband med registreringen kan personen själv godkänna användningen av sina personliga uppgifter i marknadsföringssyfte.

5. Registrets datainnehåll

I registret kan förvaras information enligt nedanstående:

  • Den registrerade har eller har haft en kundrelation, gjort en ansökan för att upprätta en kundrelation, registrerat en kundrelation eller någon annan personlig kontakt med den registeransvariga.
  • Den registrerade har eller har haft delaktighet i en kundrelation, skyldighet eller någon annan rätt till avtal med eller service av den registeransvariga eller rätt att ge uppdrag till den registeransvariga.
  • Registrering av uppgifter baserar sig på en skyldighet enligt lag.

Grundläggande personuppgifter såsom:

  • Namn, adress, postnummer, postadress, hemort, telefonnummer, bankuppgifter och e-postadress
  • Datum när kundrelationen inletts och avslutats
  • Födelsedatum och personnummer/FO-nummer
  • Språk, nationalitet
  • Beskattningsland
  • Uppgifter om kundens ekonomiska situation (t.ex. utbildning, yrke, inkomstuppgifter)
  • Direktmarknadsföringsförbud och samtycke till direktmarknadsföring
  • IP-adresser
  • Data om transaktioner, låntagare (användarnamn, ansökningar, avtal, fakturering och indrivning, betalningsanmärkningar)
  • Data om transaktioner, investerare (användarnamn, avtal, uppgifter om investerare t.ex. erfarenhet av investering, grunduppgifter om företagaranvändare såsom företagets namn, FO-nummer, kontaktperson)
  • Lagenliga förpliktelser och engagemang (t.ex. politiskt inflytelserik person)

Uppgifter som kunden givit med ett specifikt godkännande:

  • Uppgifter om bankkontotransaktioner
  • De uppgifter som finns i Suomen Asiakastieto Oy:s positiva kreditregister

6. Förvaring av personuppgifter

Vi förvarar de insamlade uppgifterna om den registrerade i vårt kundregister i fem år efter att den registrerades lån eller investeringar är återbetalade i sin helhet. Användarkontot kan på begäran inaktiveras under förvaringstiden och då kan kontot inte längre användas.

Om den registrerade inte har något aktivt lån eller aktiva investeringar förvaras uppgifterna i två år efter den senaste registreringen, inloggningen, ansökan eller annan aktivitet.

7. Normala informationskällor

I registret samlas uppgifter om användaren i samband med registreringen och under kundförhållandet, till exempel när personen registrerar sig i portalen eller uppdaterar sina uppgifter under kundförhållandet. Personuppgifter kan samlas in och/eller verifieras från följande källor:

  • Av kunden själv i samband med registreringen eller senare
  • Bisnode Finland Oy (kredituppgifter)
  • Suomen Asiakastieto Oy (kredit- och kontouppgifter)
  • Myndigheten för digitalisering och befolkningsdata och andra av myndigheter upprätthållna register (bl.a. adressuppgifter, bekräftande av personnummer)
  • Instantor Ab (kontouppgifter)
  • SIA Nordigen solutions (kontouppgifter)
  • Websidor för jämförelsetjänster av lån och förmedling av dessa (såsom Lendo, kunduppgifterna fås från ansökan)
  • Signicat Ab (identifiering)

8. Regelmässigt utlämnande av uppgifter

I princip lämnas uppgifterna inte ut till utomstående, frånsett de företag som vi samarbetar med såsom kreditupplysningsföretag. Uppgifterna kan vid behov även ges till indrivningsbyråer och myndigheter.

Uppgifter kan lämnas ut i marknadsförings- eller undersökningssyfte om kunden har gett sitt samtycke. Ett samtycke givet för marknadsförings och undersökningssyfte kan alltid annulleras.

Uppgifter lämnas regelmässigt ut till vår egen marknadsföring, för detta syfte används e-postadresser och för- och efternamn.

9. Överföring av uppgifter utanför EU eller EES

Vi överför i allmänhet inte personuppgifter utanför EU eller EES området. Om det är nödvändigt att föra över personuppgifter utanför EU eller EES för att tillhandahålla tjänsten, försäkrar vi oss om att personuppgifterna har ett tillräckligt skydd bland annat genom att komma överens om att personuppgifterna behandlas konfidentiellt och lagenligt i enlighet med till exempel de standardavtalsklausuler som Europeiska Kommissionen har godkänt och i övrigt genom att personuppgifter behandlas enligt denna dataskyddspraxis.

10. Profilering och automatiskt beslutsfattande

Vid behandling av personuppgifter använder vi oss av både automatiskt beslutsfattande och profilering. Detta är nödvändigt för ett kreditbeslut.

Med profilering avser vi till exempel en analys för att förutse en kunds ekonomiska situation, intressen, pålitlighet, beteende, placering eller rörelser.  

Automatiskt beslutsfattande innebär att ett kreditbeslut görs automatiskt på basen av de uppgifter som finns i ansökan utan manuell behandling. Kreditbeslutet baseras på en profilering där låneansökandens personliga egenskaper och den information som erhållits från olika källor såsom kreditklassificering, betalningsanmärkningar, skulder, inkomster, utgifter och andra motsvarande uppgifter påverkar.

Den registrerade har i vissa fall rätt att få ett negativt kreditbeslut omprövat av en fysisk person. Denna rätt gäller inte i sådana fall att kreditbeslutet gjorts på basen av en betalningsanmärkning eller någon annan motsvarande uppgift.

11. Principer för skydd av registret

De kunduppgifter som finns i pappersform förvaras i låsta och övervakade lokaler. Kundregisteruppgifterna finns i en databas som är skyddad av en brandvägg, de är dolda bakom användarnamn och skyddade med hjälp av andra tekniska lösningar. Endast Fixura Ab Oy:s personal eller befullmäktigade samarbetsparter har användarrättigheter till uppgifterna. Fixura Ab Oy kräver tystnadsplikt av dess personal och samarbetsparter.

12. Kontrollrätt

Enligt personuppgiftslagen har varje registrerad person rätt att kontrollera anteckningar om personen i fråga i personregistret. En begäran lämnas in skriftligen till adressen info@fixura.com.

13. Rätt att yrka på rättelse av uppgifter

Den registrerade har rätt att yrka på att en felaktig uppgift korrigeras eller avlägsnas. En del av uppgifterna som användaren har angett kan hen själv ändra via sin egen profil. De inkorrekta uppgifter som den registrerade användaren själv kan ändra måste omedelbart ändras på eget initiativ när uppgifterna inte längre är korrekta. Ifall användaren inte kan ändra sina uppgifter bör hen kontakta Fixuras kundsupport för att ändra uppgifterna. Den registrerade är även själv ansvarig för att upprätthålla sina uppgifter, bland annat kontaktuppgifter.

14. Rätt att radera uppgifter samt att begränsa dess användning

Behandling av en registrerad persons personuppgifter grundar sig huvudsakligen på avtal (allmän dataskyddsförordning, artikel 6.1). I en sådan situation har personen i fråga i princip inte rätt att avlägsna eller begränsa sina egna uppgifter.

När den registrerade har gett sitt samtycke till direktmarknadsföring, kan hen även annullera användningen av sina uppgifter för direktmarknadsföring. Ett samtycke kan annulleras genom att logga in på sitt konto eller genom att ta kontakt med Fixuras kundsupport skriftligen.

15. Andra rättigheter som hör till behandling av personuppgifter

Den registrerade har rätt att besvära sig hos Dataskyddsmyndigheten ifall hen anser att Fixura som registeransvarig inte har följd denna dataskyddsbeskrivning eller lagenlig praxis.