Tietosuojakäytäntö




Tämä dokumentti sisältä Creditscore.fi (myöhemmin Palvelu) tietosuojakäytännöt. Tietosuojakäytännössä erotellaan miten Palvelu kerää ja käyttää keräämiään tietoja,mitä oikeuksia käyttäjällä on kerättyjen tietojen suhteen sekä miten kerättyjä tietojakäsitellään ja säilötään hyvän tietojenkäsittelytavan mukaan turvallisesti.

Tietosuojakäytäntö on tehty EU:n asettamisen avoimuusperiaatteiden mukaisesti, ja pyrkii avaamaan käyttäjälle tiedonkeräämisen perusteet mahdollisimman helposti jaymmärrettävästi.

Palvelun omistajan yhteystiedot

CreditScore.fi sivuston omistaa Sourrc LTD yritys. Sourrc LTD vastaa palvelun kehittämisestä, ylläpidosta ja muusta operatiivisesta toiminnasta.

Yhteystiedot

Nimi: Sourrc LTD
Sähköpostiosoite: info@sourrc.com
Kotisivut: sourrc.com
Osoite: Abacus Business Centre Level 1.Dun Karm Street, BKara Bypass BKR9037 Birkirkara Malta

Tietosuojalauseke

Palvelu on suunnitellut kerättävän tiedon tallentamisen, säilömisen, käyttämisen sekä kaiken hallinnan yksityisyyttä ja hyviä tietosuojakäytäntöjä vaalien. Kaikki tallennettava tieto säilötään turvallisesti henkilöiden toimesta, jotka ovat tehtävään osoitettu.

Sitoudumme seuraamaan ja vahvistamaan toimintatapoja, jotka ovat omiaan parantamaan käyttäjän yksityisyyttä, sekä kerätyn tiedon turvallista käsittelyä. Varmistamme käsittelyn yhteydessä että vain asianomaiset henkilöt voivat hallita tunnistettavissa olevia tietoja.

Henkilötietojen käsittelyn perusteet & suostumus

Tietojen kerääminen ja käsittely perustuvat seuraaviin kohtiin ja suostumuksiin:

Sopimus yhdessä käyttäjän kanssa antaa oikeuden tallentaa Palvelusta tietoja, jotka kerätään joka automaattisesti evästeillä tai suoraan käyttäjältä lomakkeen tai upotetun kentän avulla.
Suostumus perustuu asiakkaan antaman lupaan tai asiakkaan itse tekemään tarkistuspyyntöön.
Lakisääteinen velvollisuus velvoittaa Palvelua tallentamaan kerättyä tietoa asetusten mukaisesti
Oikeutettu etu antaa Palvelulle oikeuden kerätä tietoja tässä dokumentissa määritettyjen keinojen mukaisesti.

Palveluun rekisteröityminen

Palveluun rekisteröityminen voi tulla pakolliseksi osaksi palvelun käyttämistä. Vaikka Palvelu toimisi ilman rekisteröintiä, voidaan käyttäjiltä kerätä Palvelun käytön yhteydessä seuraavia tietoja, mutta ei vain näihin rajoittuen:

Nimi
Osoite
Puhelinnumero
Sähköpostiosoite
Sosiaaliturvatunnus
Asuinpaikka
Siviilisääty
Perhesuhteet
Muut yksilöivät tiedot

Tietosuojan periaatteet Palvelussa

Palvelussa kerätään tietoja usealla eri tavalla, mitkä eritellään seuraavaksi. Tietojen keräämisessä noudatetaan avoimen tiedonkeräämisen ja hallinnan periaatteita, joiden tarkoitus on varmistaa kerätyn datan turvallinen säilyttäminen, hallinta ja tallentaminen.

Näin keräämme tietoja

Tietojen keräämiseen on useita keinoja, ja Palvelu on avoin kaikista keinoista millä tietoa kerätään. Osa keräysmetodeista on täysin teknisiä, ja osa vaatii asiakkaan itse toimittamaan tietoja niin halutessaan. Kaikki teknisesti kerätyt tiedot anonymisoidaan ja tallennetaan tietokantaan ei luettavaan muotoon käyttäjän yksityisyyden varmistamiseksi.

Evästeet

Evästeet ovat selaimien käyttämiä pienikokoisia tekstitiedostoja, joiden avulla palvelu tai nettisivusto muistaa, mitä valintoja käyttäjät ovat tehneet, ovatko he uudelleen sivustolle palaavia vierailijoita sekä muuta olennaista tietoa palvelun tarjoamisen kannalta.

Lue tarkempi kuvaus Evästeet – sivulta.

Push ja pull – ilmoitukset

Push ja Pull ilmoitukset ovat sivuston lähettämiä ja vastaanottamia tietopyyntöjä. Nämä tietopyynnöt ilmestyvät käyttäjälle selaimeen, missä tiedustellaan lupaa esimerkiksi sijainnin perusteella, lähettää käyttäjälle tietoja sekä ilmoituksia sivustolle tehtävistä päivityksistä.

Push ja pull ilmoituksista on oikeus kieltäytyä. Tämä ei vaikuta suoraan sivuston toimintaan, mutta vaikuttaa siihen miten nopeasti sivuston päivityksistä, tarjouksista tai muista toimenpiteistä tiedotetaan käyttäjiä.

Lomakkeet

Käyttäjältä tiedustellaan lomakkeella seuraavia tietoa, mitä käytetään luottoarvion tekemiseen.

Lomake tiedustelee käyttäjältä seuraavat tiedot luottoarvion tekemiseen:

Sähköpostiosoite
Puhelinnumero
Tietoa mahdollisesta asuntolainasta
Kuukausittaiset bruttotulot
Lasten lukumäärä
Luottokorttien määrä
Siviilisääty

Ilman edellä mainittuja tietoja ei palvelun tarjoaminen ole mahdollista. Pyydettyjen tietojen avulla toimitetaan tunnistuskoodi sekä tarkastetaan yhteistyökumppaneiden tietokannoista henkilöstä löytyvät tiedot. Lisäksi käyttäjän antamia tietoja käytetään arvion tekemisen avuksi tilanteissa, missä yhteistyökumppaneilla ei ole tietoa saatavilla.

Pop-up ikkunat

Sivustolla voi olla pop – up ikkunoita, minkä kautta käyttäjältä voidaan kerätä tietoa.Kerättävät tiedot voivat olla tunnistavia ja yksilöiviä. Kerätyt tiedot tallennetaan samoin kuten muukin data mitä palvelusta syntyy.

Kerättyjen tietojen käyttämiseen mainonnassa, markkinoinnissa sekä muussa toiminnassa sekä muussa palvelun kehittämisessä mikä katsotaan sopivaksi.

Mainonnasta voi kieltäytyä pyytämällä Palvelua poistamaan kaikki kerätyt tiedot henkilöstä. Tietojen poisto pyyntö tulee tehdä kirjallisesti Sourrc LTD asiakaspalveluun. Pyynnön voi tehdä sitten, kun on varmistettu että henkilöstä on kerätty kyseiset tiedot.

Näin käsittelemme tietoja

Keräämme käyttäjistä tietoa palvelun kehittämistä, markkinointia ja mainontaa varten, ja tiedostamme vastuumme tietojen tallentamisen, käsittelyn ja siirtämisen suhteen. Kävijöiden yksityisyyden varmistamiseksi olemme panostaneet paljon turvalliseen tietojen tallentamiseen sekä hyvään tietojenkäsittelytapaan.

Tietojenkäsittelyn mahdolliset riskit

Palvelu on arvioinut mahdolliset riskit, mitä tietojen tallentamiseen voi kohdistua. Riskiarvio auttaa valmistumaan eri skenaarioihin ja ottamaan paremmin huomioon eri osa-alueet valmistautumisessa ja suojauksessa.

Mahdollisiin tietojenkäsittelyn riskeihin varautuminen

Riskit tietojentallentamisessa jakautuvat muutamaan eri alueeseen. Esittelemme seuraavaksi eri riskejä ja niihin valmistautumista. Riskianalyysin tarkoitus ei ole kattaa jokaista mahdollista skenaariota tässä dokumentissa, vaan osoittaa että Palvelussa otettaan huomioon eri osa-alueet tietojenkäsittelyn turvallisuuden varmistamiseksi.

Fyysiset riskit

Fyysisiä riskejä ovat esimerkiksi seuraavat:

palvelinsalin tuhoutuminen tulipalon takia,
vesivahinko
tallennusmedioiden varastaminen palvelinsalista

Näihin riskeihin on varauduttu tallennuksen tarjoavan palvelun toimesta suojaamalla konesalit asianmukaisesti: Tulipalon varalta konesalissa käytetään hiilidioksidi eikä vesisammutusta, jolloin mahdollisen tulipalon sammutus ei tuhoa tekniikkaa.

Lisäksi palvelunsaliin on tiukasti rajoitettu pääsy, eikä sinne ole periaatteessa mahdollista päästä ilman asiallista lupaa. Kaikki tiloissa kulkevat tahot ja tallennusmedioihin koskevat henkilöt tallennettaan lokeihin turvallisuuden parantamiseksi.

Tekniset riskit

Teknisiä riskejä ovat muun muassa:

Tietojärjestelmien, palvelinsalin tai Palvelun hakkerointi
Tallennetun tiedon varastaminen tai tuhoaminen
Haittaohjelmien asentaminen Palveluun
Tallennusmedian tuhoutuminen

Tekniset uhat keskittyvät pääosin mahdollisuuteen, missä palvelimille oltaisiin murtauduttu hakkeroimalla ja sitä kautta päästy varastamaan tietoa tai asentamaan mahdollisia haittaohjelmia. Tähän varaudutaan serverintarjoajan toimesta jatkuvilla päivityksillä järjestelmään ja haittaohjelmia seuraaviin sovelluksiin, mutta myös henkilöstön kouluttamiselle riskitilanteita varten. Kriittisiin järjestelmien osiin pääsemiseen pitäisi saada haltuunsa OTP (kertaluontoinen salasana) haltuun, sekä kiertää IP – seuranta kirjautumisosoitteista jotka ovat sidottu käyttäjätunnuksiin.

Tallennetun tiedon tuhoutumista pyritään estämään jatkuvalla varmuuskopioinnilla serverintarjoajan toimesta. Niin sanottu RAID varmistus estää tietojen tuhoutumisen kovalevyn hajoamisen yhteydessä. Pilvipalvelut auttavat varmistamaan että tiedoista on myös sähköinen kopio, mikäli fyysiset kappaleet syystä tai toisesta tuhoutuvat.

Muut riskit

Muihin riskeihin kuuluvat

mahdollinen Palvelun sisäinen sabotaasi tai muu rikollinen toiminta
Tietojen asiaton tarkastelu
Kerättyjen tietojen tarpeeton kopiointi tai siirtäminen

Tähän ollaan varauduttu nimeämällä henkilötietojen käsittelyyn vastuullinen henkilö. Lisäksi kaikki tietojen katsominen, käsittely tai kopiointi tallentuu automaattisesti lokeihin, jotka tarkastetaan säännöllisesti.

Nimetyt käsittelijät tiedoille

Kaikkia henkilötietoja tai henkilön tunnistamisen mahdollistavia tietoja käsittelee Palvelussa vain henkilö joka on siihen nimetty, sekä saanut asianmukaisen koulutuksen turvallisesti tietojenkäsittelyn tavoista. Muilla työntekijöillä ei ole pääsyä tietoihin ilman nimetyn käsittelijän antamaa pääsyä.

Kaikista toimenpiteistä jää selvä merkitä lokeihin, joiden avulla voidaan varmistaa aina, kuka on käsitellyt, ja miten on käsitellyt tallennettuja tietoja.

Näin käytämme tietoja

Pidätämme kaikki oikeudet käyttää tietoja seuraaviin, mutta ei vain näihin rajoittuviin tarkoituksiin. Palvelulla on täysi oikeus hyödyntää kaikkia kerättyjä tietoja parhaaksi katsomallaan tavalla EU:n asettamien lakien mukaisesti.

Mainostaminen

Palvelulla on täysi oikeus tehdä kohdistettua mainontaa, epäsuoraa mainontaa tai muuta markkinointitoimintaa käyttäen sivuston vierailijoiden luovuttamaa tietoa. Tämä koskee kaikkea kerättyä tietoa, jonka hyödyntämistä ei ole erikseen lakien toimesta kielletty.

Mainonta voi olla toteutettu sähköpostilla tai puhelimella ( tekstiviesti tai soitto), joko Palvelun tai Palvelun valitsemien yhteistyökumppaneiden toimesta. Palvelulla on oikeus siirtää kerätyt tiedot yrityskaupan yhteydessä uudelle omistajayritykselle tai muuten hyödyntää kerättyä tietoa liiketoiminnassa.

Kehitys ja analysointi

Kaikkea kerättyä tietoa voidaan käyttää palvelun kehittämiseen ja analysointi tarkoituksiin. Analysoimalla kerättyä tietoa voidaan kohdentaa ja parantaa Palvelun toimintaa, auttaa laajentamaan sivuston markkinatoimintaa sekä yleisesti parantaa liiketoiminnan kannattavuutta. Palvelu pidättää oikeuden käyttää keräämiään tietoja kolmansien osapuolien analysointipalveluissa.

Käyttäjän oikeudet

Käyttäjällä on lain suomat oikeudet omiin tietoihinsa. Näihin oikeuksiin kuuluu mahdollisuus tarkastaa kaikki tiedot, mitä Palvelu on kerännyt henkilöstä. Lisäsi oikeus kattaa mahdollisuuden muuttaa vääriä tietoja, poistaa tiedot kokonaan ja kieltäytyä Palvelun markkinoinnista.

Oikeus tarkistaa tiedot

Palvelun käyttäjällä on oikeus pyytää tarkistusta siitä, mitä tietoja on mahdollisesti kerätty vierailun yhteydessä. Tietojen tarkastaminen tapahtuu tekemällä tarkastuspyyntö Palvelun asiakastukeen sähköpostilla. Tarkistuksen tekemiseen varataan kohtuullinen 3 viikon aika, ja tiedot toimitetaan sähköisesti mikäli Palvelu on tallennuksia tehnyt.

Tietojen muuttaminen tai poistaminen

Kun on ensin varmistettu, että Palvelu sisältää tiedustelijan henkilökohtaisia tietoa, niin ne on mahdollista poistaa tai muuttaa. Poisto tai muutospyyntö tiedoille tulee tehdä asiakaspalveluun kirjallisesti, ja pyynnön täyttämiseen varataan 3 viikon aika.

Kieltäytyminen mainonnasta

Omien tietojen käyttämisen estäminen ja mainonnasta kieltäytyminen vaatii tietojen poistamisen Palvelun tietokannasta.

Vastuuvapautuslauseke

Palvelu ei ole vastuussa mistään tahattomasta vahingosta, rikollisen toiminnan tai muun sabotoinnin aiheuttamasta tietojen menettämisestä, kadottamisesta tai asiattomasta kopioinnista. Vastuullisena voidaan ainoastaan pitää jos voidaan osoittaa että kyse oli selvästi tietoisesta väärinkäytöstä, muissa tapauksissa Palvelun vastuullisuutta ei voida vaatia.

Palvelu tekee parhaan taitonsa mukaan kaiken mahdollisen, että kerätyt tiedot ovat turvassa, asiallisesti talletettu ja nimettyjen henkilöiden käsittelyssä.

Kolmannet osapuolet

Palvelu ei ole vastuussa mistään kolmansien osapuolien sivustojen keräämistä tiedoista, tallennuksista, upotteista tai muuta vastaavasta toiminnasta. Palvelua ei voida pitää vastuullisena mistään, mikä tapahtuu CreditScore.fi sivuston ulkopuolella, vaikka alkuperäinen linkki toiseen palveluun olisi tullut CreditScore.fi sivustolta.

Kolmannet osapuolet vastaavat täysin kaikesta juridisesta, taloudellisesta tai muusta vahingosta mitä kolmansien osapuolien palvelut voivat aiheuttaa.