Tietosuojapolitiikka

Liiketoimintamme perustuu pääosin henkilö- ja yritystietojen käsittelyyn. Tietosuojan ja yksityisyyden huomioiminen ja kunnioittaminen kuuluu oleellisena osana liiketoimintaamme. Lainsäädäntö ja julkinen valta asettavat toiminnallemme keskimääräistä suurempia vaatimuksia. Tietosuoja-asioiden hyvällä hoitamisella haluamme varmistaa, että jatkossakin pystymme tarjoamaan asiakkaillemme laadukkaita palveluita.

Yhtiön johdon hyväksymässä tietosuojapolitiikassa olemme määritelleet ne periaatteet ja menetelmät, jolla pyrimme takaamaan laadukkaat palvelut sekä tietosuojan korkean tason.

 

Tietojen hankinta ja käsittely

Hankimme tietomme vain luotettavista lähteistä. Tietolähteitä ovat rekisteröidyt, viranomaiset ja luotettavat yhteistyökumppanit. Tietojen rekisteröinti perustuu lakiin tai toimittajien kanssa tehtyihin sopimuksiin. Sopimuksissa varmistetaan tietojen korkea taso. Tietojen hankinta- ja tallennusprosesseja kehitetään jatkuvasti, jotta tietojen laatutaso pysyy jatkossakin korkeana.

Tietojärjestelmämme ja tuottamamme palvelut on suunniteltu ja rakennettu tietoturva ja -suoja huomioiden. Tietojen käsittelyprosesseja seurataan ja parannetaan jatkuvasti. Tietojärjestelmissä on huomioitu henkilöstön tarve käsitellä tietoja omissa työtehtävissään luomalla eritasoisia käyttöoikeuksia.

Tuottamamme palvelut tehdään ammattitaidolla ja luottamuksellisesti. Henkilöstön ammattitaidosta pidetään huolta jatkuvalla koulutuksella. Koulutukseen kuuluu myös tietosuoja-asioiden koulutusta. Henkilöstö on sitoutunut pitämään salassa kaiken työssään saamansa luottamuksellisen tiedon.

Yrityksessämme on tietosuojaa ja yksityisyyttä koskevia asioita käsittelevä työryhmä, johon kuuluu tietosuojan eri osa-alueiden asiantuntijoita. Yhdessä henkilöstön kanssa työryhmä seuraa ja kehittää tietosuoja-asioita yrityksessämme.

Rekisteröidystä muodostetut tietoryhmät

Henkilöluottotiedot

Henkilöluottotiedot ovat yksityisen luonnollisen henkilön luottotietoja. Henkilöluottotietojen käsittelystä on tarkat säännökset luottotietolaissa. Laki määrittelee sallitut henkilöluottotiedot sekä niiden talletusajat. Henkilöluottotiedot ovat pääosin viranomaisten vahvistamia maksuhäiriötietoja.

Laissa on myös tarkat säännökset sallituista tietojen käyttötarkoituksista. Henkilöluottotietojen käsittelyyn on muodostettu hyvän rekisterinpitotavan mukaiset käytännöt. Näitä käytäntöjä seurataan ja kehitetään jatkuvasti. Olemme neuvotelleet tietosuojaviranomaisten kanssa useista henkilöluottotietojen käsittelyyn liittyvistä käytännön asioista.

Henkilöluottotietoja välittämien palveluidemme käyttäminen edellyttää aina asiakassopimusta. Asiakassopimuksen perusteella tietojen käyttäjät saavat henkilökohtaiset käyttäjätunnukset, joilla on mahdollista tehdä henkilöluottotietokysely. Henkilöluottotietokyselyn yhteydessä rekisteröimme aina asiakkaan antaman henkilöluottotietojen käyttötarkoituksen. Näillä tavoin pyrimme varmistamaan henkilöluottotietojen lainmukaisen käytön.

Luottotietolaki velvoittaa Suomen Asiakastieto Oy:tä palvelemaan myös yksittäisiä kuluttaja-asiakkaita. Näiden asiakkaiden henkilöllisyys tunnistetaan pankkien Tupas-palvelun avulla.

Yrityshenkilöiden henkilötiedot

Yrityshenkilö on henkilö, joka toimii tai on toiminut yrityksen vastuuhenkilönä (Luottotietolaki 3 §) tai muussa vastuuasemassa yrityksessä. Yrityshenkilöitä ovat mm. yrityksen hallintoon kuuluvat henkilöt. Yrityshenkilöitä koskevia henkilötietoja voidaan käsitellä laajemmin kuin henkilöluottotietoja.

Vastuuhenkilöiden tietojen käsittelystä on säännöksiä Luottotielaissa.

Yrityshenkilöiden henkilötiedot ovat hankittu pääosin kaupparekisteristä ja muista julkisista rekistereistä. Tietoja yrityshenkilöistä saadaan myös yritykseltä itseltään.

Yritysten tiedot

Suomessa yritystoimintaa harjoittavien yritysten useat tiedot ovat julkisia ja helposti kaikkien saatavilla. Yritysten tietojen käyttöä ei ole haluttu rajoittaa. Tämän vuoksi esim. kaupparekisterissä yritysten tiedot ovat julkisia ja kaikkien saatavilla.

Yritysten luottotietoja käytetään nykyisin useaan eri käyttötarkoitukseen. Yritysten kannalta on tärkeää, että yrityksestä on saatavissa riittävästi luotettavaa ajantasaista tietoa. Meille on erittäin tärkeää, että tietoja käyttävät asiakkaamme saavat yrityksen taloudellisesta asemasta oikean kuvan. Tämän varmistamiseksi käsittelemme yrityksen tietoja asiantuntevasti, hyvän rekisteritavan mukaisesti ja tietokannoissa olevien yritysten edut huomioiden. Yrityksiä koskevat tiedot kerätään pääosin kaupparekisteristä ja muista julkisista rekistereistä. Tietoja keräämme runsaasti myös yrityksiltä itseltään.

Tietojen luovuttaminen asiakkaille

Yrityksemme tärkeimpänä arvona on tyytyväinen asiakas. Tämän varmistamiseksi tuotamme ja välitämme asiakkaillemme laadukkaita tietoja ja palveluita. Laadukkaisiin palveluihin kuuluu myös tietosuojan huomioiminen. Tietosuojasta huolehtiminen varmistaa osaltaan, että tulevaisuudessa Suomen Asiakastieto Oy:llä on mahdollisuus tarjota yhä laadukkaampia palveluita tyytyväisille asiakkaille.

Toinen tärkeä yrityksemme arvo on luotettavuus. Yhteistoiminta asiakkaiden kanssa perustuu molemminpuoliseen luottamukseen. Haluamme jatkossakin olla luotettava yhteistyökumppani. Siksi meille on tärkeää huolehtia myös siitä, että asiakkailta saadut sekä asiakkaita koskevat luottamukselliset tiedot pysyvät luottamuksellisina.

Edellytämme asiakkailtamme yksityisyyden ja tietosuojan huomioimista tietojemme käytössä. Asiakassopimuksissa asiakkaamme sitoutuvat tietosuojan noudattamiseen. Koulutamme ja neuvomme asiakkaitamme tietojemme käytössä. Informoimme asiakkaitamme tietosuojaan liittyvistä muutoksista ja uudistuksista. Hyvän tietojenkäsittelytavan mukainen tietojen käyttö on pyritty varmistamaan tietojärjestelmissämme teknisillä ratkaisulla, käyttäjille suunnatuilla ohjeilla ja muilla vastaavilla tavoilla. Seuraamme aktiivisesti tietojemme käsittelyä. Mikäli havaitsemme tietojen sopimuksenvastaista käyttöä, puutumme asiaan välittömästi.

Luottotietolaki velvoittaa Suomen Asiakastieto Oy:tä palvelemaan myös yksittäisiä kuluttaja-asiakkaita. Näiden asiakkaiden henkilöllisyys tunnistetaan pankkien Tupas-palvelun avulla

Avoimuus rekisteröityjä kohtaan

Yrityksemme luotettavuuden ja toimintamme yhteiskunnallisen hyväksyttävyyden kannalta on tärkeää, että olemme avoimia rekisteröityjä kohtaan. Avoimuus toteutetaan mm. seuraavin keinoin:

Rekisterinpitäjänä olemme laatineet rekisteriselosteet henkilörekistereistämme. Rekisteriselosteet ovat nähtävillä myös kuluttajaneuvonnassamme. Rekisteriselosteista ilmenee henkilötietojen käsittelyn periaatteet ja rekisteröityjen oikeudet.

Rekisteröity henkilö tai yritys voi halutessaan tarkastaa omat tietonsa. Henkilö voi käydä itse tarkastamassa tietonsa tai hän voi lähettää tarkastuspyynnön faksilla tai postitse. Mikäli henkilöllä on maksuhäiriöitä, hän saa tietää, minne maksuhäiriötietoja on luovutettu viimeisen 6 kuukauden aikana. Henkilö voi tarkastaa omat tietonsa veloituksetta kerran vuodessa. Yritykselle tarkastusoikeus on pääosin maksullista.

Henkilöille on annettu mahdollisuus ostaa omat luottotietonsa (ote, Luottotietolaki 10 § 3.) internet palvelun kautta.

Hoidamme luottotietolain 30 § mukaisen rekisterinpitäjän informointivelvoitteen henkilötietojen käsittelystä usealla eri tavalla. Yrityshenkilöiden henkilötietojen käsittelystä informoimme yhdessä kaupparekisterin kanssa. Informoimme henkilöitä tietojen käsittelytavoista kotisivuillamme ja asiakaskirjeissämme.

Henkilöille ja yrityksille lähetetään aina tieto ensimmäisestä maksuhäiriöstä. Haluamme varmistaa, että mahdollinen maksuhäiriömerkintä on henkilön tai yrityksen tiedossa. Epäselvissä tapauksissa henkilö tai yritys voi reagoida asiaan välittömästi.

Luottotietolaki edellyttää, että tietojen käyttäjä informoi henkilöitä henkilöluottotietojen käytöstä. Tiedotamme asiakkaita tästä velvollisuudesta. Henkilö voi näin itse varmistua tietojensa lainmukaisesta käytöstä. Tästä velvollisuudessa informoimme asiakkaitamme.

Jos tietokannassamme on virhe, se korjataan mahdollisimman nopeasti. Virheen korjaamiseen olemme luoneet asianmukaiset käytännöt.

Yhteistyö eri intressiryhmien ja viranomaisten kanssa

Suomen Asiakastieto Oy tekee yhteistyötä eri intressiryhmien ja viranomaisten kanssa. Koska Suomen Asiakastieto Oy:n toiminnalla on yhteiskunnallista merkitystä, olemme yhteistyössä eri hallinnonalojen kanssa. Teemme yhteistyötä elinkeinonelämän etujärjestöjen sekä rekisteröityjä edustavien etujärjestöjen kanssa.

Kansainvälisyys

Suomen Asiakastieto Oy on mukana kansainvälisessä toiminnassa. Olemme sitoutuneet kansainvälisten luottotietotoimistojen järjestöjen FEBIS:n (Federation of Business Information Services) sekä ACCIS:n (Association of Consumer Credit Information Suppliers) laatimiin sääntöihin hyvästä tietojen käsittelytavasta.

Kaupallisessa yhteistyössä tietosuojalla on tärkeä asema. Kansainväliseen toimintaan liittyy eri maiden erilainen tietosuojalainsäädäntö ja tapa käsitellä tietoja. Suomen Asiakastieto Oy:ssä on tärkeää tuntea kansainvälistä lainsäädäntöä ja tietosuojaa. Apuna käytämme kansainvälistä yhteistyöverkostoa. Näin varmistamme tuottamiemme ja ulkomaisten yhteistyökumppaniemme välittämien tietojen lainmukaisen käsittelyn myös kansainvälisissä asioissa.

Tietosuojaa valvova viranomainen

Tietosuojavaltuutettu on viranomainen, joka ohjaa, neuvoo ja valvoo henkilötietojen käsittelyä henkilötietolain mukaisesti. Tietosuojavaltuutettu käyttää päätösvaltaa tarkastusoikeuden toteuttamista ja tiedon korjaamista koskevissa asioissa sekä antaa ratkaisuja rekisterinpidon lainmukaisuudesta ja rekisteröityjen oikeuksien toteutumisesta.

Tietosuojaperiaatteiden päivittäminen

Tietosuojaperiaatteet ovat tämän hetken käytäntömme mukaiset. Päivitämme periaatteita säännöllisesti ja tiedotamme muutoksista yhteistyökumppaneillemme.

Evästeiden käyttö verkkosivuillamme

Hyödynnämme evästeitä ja muita vastaavia tekniikoita palveluidemme kävijämäärien tilastollisessa seurannassa ja kieliversioiden automaattisessa määrittämisessä.