Kundregister dataskyddsbeskrivning

Dataskyddsbeskrivning

Upprättningsdatum 20.9.2017

1. Registeransvarig

Namn:
Finance Link Ab

Adress:
Mannerheimplatsen 1 B
00100 HELSINGFORS

Telefon:
09 77 44 740

2. Kontaktperson vid registerärenden

Nina Frank

Telefon: 09 77 44 740
E-post: nina.frank@financelink.fi

3. Registrets namn

Finance Link Ab:s kundregister

4. Syftet med och grunden för behandlingen av personuppgifter

Registret används för följande syften och med stöd av följande behandlingsgrunder:

För att bedöma fordringar. Bedömningen baserar sig på den registeransvariges berättigade intresse att bedöma kreditvärdigheten av fordringar innan de köps.

För att övervaka de fordringar som den registeransvarige har köpt. Övervakningen baserar sig på en fakturafordran vars parter är den registeransvarige och den registrerade. Övervakningen baserar sig även på den registeransvariges berättigade intresse att driva in fordringar.

För att utföra den registeransvariges service med betalningspåminnelser och indrivning på uppdrag av fakturans utfärdare. I detta är grunden för behandlingen av personuppgifter avtalsförhållandet mellan uppdragsgivaren och den registrerade.

För att administrera säkerheter som gäller fakturafinansieringsverksamhet varvid behandlingen av personuppgifter baserar sig på avtalsförhållandet (borgensavtalet) mellan den registeransvarige och borgensmannen och för att genomföra åtgärder innan avtalet ingås samt för den registeransvariges berättigade intresse att driva in en skuld enligt borgensavtalet.

Behandlingen av personuppgifter baserar sig även på den registeransvariges, och dess koncerns, grundade och berättigade intresse att analysera sin affärsverksamhet samt att marknadsföra och kommunicera om sina tjänster till de registrerade. I enlighet med detta berättigade intresse används personuppgifter för att analysera affärsverksamhet och kundbestånd och för att föra statistik över dem. Dessutom kan personuppgifter som ingår i registret användas för direktmarknadsföring som utförs av den registeransvarige och bolag som hör till samma koncern som den registeransvarige.

Den registeransvarige har även ett berättigat intresse att anonymisera personuppgifter för sådana användningsändamål som inte är oförenliga ur synpunkten av de ovan nämnda användningsändamålen.

Kundregistret används även för att sköta lagrings-, rapporterings- och frågeförpliktelser som baserar sig på lag och som är i enlighet med myndigheters föreskrifter och anvisningar.

Behandling av personuppgifter som behövs för att verkställa avtalet mellan den registeransvarige och kunden och för att uppfylla lagstadgade förpliktelser är nödvändig för att tillhandahålla den registeransvariges tjänster och således en förutsättning för användningen av dem.

5. Registrets datainnehåll

De nedan nämnda grupperna av registrerade personer kallas sammanfattningsvis ”kunder” och de hör till den registeransvariges kundregister. Kundregistret omfattar följande uppgifter om de registrerade:

Personuppgifter med anknytning till fakturafordringar:

- namnet på den fakturakontaktperson som anges på fakturan
- personbolagets uppgifter
- fakturauppgifter och -kopior
- kommunikation mellan den registeransvarige och den registrerade

Personuppgifter om företagskunders kontaktpersoner:

- kontaktpersonens namn
- kontaktuppgifter, såsom adress och telefonnummer
- arbetsgivare
- fakturauppgifter och –kopior
- uppgifter om marknadsföringsåtgärder inriktade och som kommer att inriktas till kontaktpersonen
- uppgifter om korrespondens, överenskomna åtgärder och motsvarande med kontakpersonen

Borgensmannens uppgifter:

- kontaktuppgifter
- identifieringsuppgifter, såsom personbeteckning
- uppgifter om borgen

6. Informationskällor som i regel används

Personuppgifter som gäller fakturafordringar samlas in huvudsakligen från fakturans ursprungliga utfärdare från vilken den registeransvarige har köpt fordran eller på vems uppdrag den registeransvarige utför övervakning och indrivning av fordran.

Företagskunders och borgensmäns personuppgifter samlas in huvudsakligen från den registrerade själv.

Uppgifter samlas in även från kreditupplysningsföretag, t.ex. från Suomen Asiakastieto och Bisnode.

7. Lagringstid för personuppgifter

Personuppgifterna utplånas ur registret eller anonymiseras genast när deras behandling inte längre är behövlig för att uppfylla registrets användningsändamål eller den registeransvariges förpliktelse som har föreskrivits av en lag, förordning eller någon annan myndighetskälla.

Borgensmannens personuppgifter

Den registeransvarige behandlar borgensmannens personuppgifter aktivt under borgensförhållandets längd. Under borgensförhållandet upprätthåller den registeransvarige personuppgifter och utplånar onödiga uppgifter med jämna mellanrum. Efter upphörandet av skuldförhållandet förblir personuppgifterna i den registeransvariges passiva förvaring där de förvaras enligt bokföringslagen efter upphörandet av borgensförhållandet.

Fakturafordrans uppgifter

Den registeransvarige behandlar fakturafordrans uppgifter aktivt under existensen av fakturafordran. Under denna tid upprätthåller den registeransvarige personuppgifter och utplånar onödiga uppgifter med jämna mellanrum. Efter upphörandet av fordran förblir personuppgifter i den registeransvariges passiva förvaring där de förvaras enligt bokföringslagen efter den dag då fordran har upphörts.

Företagskontaktpersoner

Den registeransvarige behandlar företagskontaktpersoners personuppgifter aktivt vid marknadsföring av sina tjänster samt under affärsförhållandets längd. Under affärsförhållandet upprätthåller den registeransvarige personuppgifter och utplånar onödiga uppgifter med jämna mellanrum. Efter upphörandet av affärsförhållandet förblir personuppgifterna i den registeransvariges passiva förvaring där de förvaras enligt bokföringslagen efter upphörandet av affärsförhållandet. Ifall affärsförhållande inte uppstår förvaras personuppgifter max 3 år efter den senaste marknadsförings- eller annan motsvarande åtgärd till emot kontaktpersonen.

Fakturafordransuppgifter med anknytning till service med betalningspåminnelser och indrivning.

Under uppdragsförhållandet behandlar den registeransvarige personuppgifter som behövs för att övervaka och driva in fordringar.

Efter utgången av de ovan nämnda lagringstiderna utplånar den registeransvarige uppgifter gradvis i enlighet med tidsfrister som ställs av tillämplig lagstiftning, såsom bokföringsmaterial i enlighet med bokföringslagen 10 eller 6 år efter räkenskapsperiodens utgång.

De lagstadgade begränsningarna i anslutning till lagring av personuppgifter är inte tillämpliga på anonymiserade uppgifter och deras lagring.

8. Regelmässigt utlämnande av uppgifter
Personuppgifter som gäller kunden utlämnas inte.

9. Överföring av uppgifter utanför EU eller EES
Personuppgifter kan överföras till koncernbolag. Personuppgifter kan även överföras till tjänsteleverantörer som behandlar personuppgifter i enlighet med den registeransvariges fullmakt.

Personuppgifter överförs inte utanför EU-/EES-länderna.

10. Informationssäkerhet
Manuellt material förvaras i låsta utrymmen. Materialet behandlas endast av sådana personer som har en grundad anledning till behandlingen som en del av sina arbetsuppgifter.

Datasystemen är skyddade med olika tekniska metoder mot extern åtkomst. Varje användare har ett personligt användarnamn och lösenord med vilket användaren loggar sig in i systemet. Endast sådana personer som behandlar kunduppgifter som en del av sina arbetsuppgifter har åtkomst till uppgifterna [, med undantag av kunders vissa grunduppgifter (t.ex. namn, position, organisation, arbetskontaktuppgifter, osv.), till vilka alla anställda hos den registeransvarige har åtkomst].

11. Automatiskt beslutsfattande

Personuppgifter används inte för ett sådant automatiskt beslutsfattande som skulle ha rättsliga eller motsvarande effekter för de registrerade.

Den registeransvarige utnyttjar externa register samt kreditsökandens tidigare betalningsbeteendeuppgifter i sitt beslutsfattande:

-Uppgifter som sökanden själv har lämnat

-Suomen Asiakastieto Oy:s kreditupplysningsregister

-Bisnode Finland Oy:s personkreditupplysningsregister

12. Den registrerades rätt att motsätta sig behandling av personuppgifter
Den registrerade har rätt att, med hänsyn till sin speciella situation, motsätta sig profilering av sig själv och andra behandlingsåtgärder som den registeransvarige riktar till den registrerades personuppgifter till den del som grunden för behandlingen av uppgifterna är den registeransvariges berättigade intresse.

Den registrerade kan framföra sin protest enligt punkt 16 i denna dataskyddsbeskrivning. Vid protest ska den registrerade specificera den särskilda situation på grund av vilken han/hon motsätter sig behandlingen. Den registeransvarige har rätt att avvisa protestbegäran på lagstadgade grunder.

13. Den registrerades andra rättigheter i anslutning till behandling av personuppgifter

Den registrerades rätt att få tillgång till uppgifter (insynsrätt)

Den registrerade har rätt att kontrollera vilka uppgifter som har sparats om honom/henne i registret. Begäran om insyn ska göras i enlighet med de anvisningar som har givits i punkt 16 i denna dataskyddsbeskrivning. Rätten till insyn kan förvägras på lagstadgade grunder. Användningen av rätten till insyn är i princip avgiftsfri.

Den registrerades rätt att kräva rättelse, utplåning eller begränsad behandling av en uppgift

Den registrerade har rätt att yrka på rättelse eller utplåning av en uppgift som har sparats i registret och som är oriktig, onödig, bristfällig, föråldrad eller i strid mot registrets syfte. Du kan göra en begäran om rättelse eller utplåning i enlighet med punkt 16 i denna dataskyddsbeskrivning.

Den registrerade har även rätt att kräva att den registeransvarige begränsar behandlingen av den registrerades personuppgifter t.ex. i en situation där den registrerade väntar på den registeransvariges svar på begäran om rättelse eller utplåning av sina uppgifter.

Den registrerades rätt att överföra uppgifterna från ett system till ett annat

I den mån som den registrerade själv har lämnat sådana uppgifter till registret som behandlas med den registrerades samtycke eller för att verkställa avtalet mellan den registeransvarige och den registrerade, har den registrerade rätt att få dessa uppgifter i regel i ett maskinellt läsbart format och rätt att överföra dessa uppgifter till en annan registerförare.

Andra rättigheter

Om personuppgifter behandlas utgående från den registrerades samtycke har den registrerade rätt att återkalla sitt samtycke genom att meddela den registeransvarige om detta i enlighet med punkt 16 i denna dataskyddsbeskrivning.

14. Den registrerades rätt att anföra besvär till tillsynsmyndigheten

Den registrerade har rätt att anföra besvär till behörig tillsynsmyndighet om den registeransvarige inte har följt tillämplig dataskyddsreglering i sin verksamhet.

15. Kontakter

I alla frågor som gäller behandling av personuppgifter och situationer som har att göra med den registrerades utövning av sina rättigheter ska den registrerade ta kontakt med den registeransvarige. Den registrerade kan utöva sina rättigheter genom att ta kontakt med den ansvariga personen för registret per post/e-post.

På lagstadgade grunder har den registeransvarige rätt att avvisa den registrerades begäran som gäller utövningen av den registrerades rättigheter som presenteras ovan i punkterna 13 och 14. Den registeransvarige tillställer den registrerade en anmälan om avvisningen med motivering per post/e-post.