Tieto­suoja­seloste

Laatimispäivä: 24.5.2018  |  Päivitetty 22.9.2021

1. Rekisterinpitäjä

  • Nimi:
    • Uuva Oy (0859384-0)
  • Osoite:
    • PL 164, 00701 HELSINKI
  • Yhteystiedot:
    • tietosuoja@uuva.fi

2. Tietosuojavastaava

  • Nimi:
    • Herkko Havumäki
  • Osoite:
    • PL 164, 00701 HELSINKI
  • Yhteystiedot:
    • tietosuoja@uuva.fi

3. Rekisterin nimi

Asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus

Asiakasrekisteriä käytetään laskurahoituksessa, perintätoimeksiantojen käsittelyssä sekä muita laskun elinkaaren palveluita tarjottaessa. Asiakasrekisteriin tallennetut tiedot ovat tarpeen laskurahoituksessa, saatavien vapaaehtoisessa- sekä oikeudellisessa perinnässä ja muussa rahoitus- ja perintätoimintaa tukevassa toiminnassa. Asiakasrekisteristä ilmenevät myös tiedot hakemus- ja riita-asioiden oikeudenkäynneistä, eri insolvenssimenettelyistä sekä muista tuomioistuin- tai viranomaisasioista.

Rekisteriä käytetään tarvittaessa myös lakiin perustuviin tai viranomaisten määräysten mukaisiin velvoitteisiin vastaamiseen sekä tietosuojaan perustuviin pyyntöihin liittyen.

5. Rekisterin tietosisältö

Asiakasrekisteriin rekisteröidään tietosuojakäsittelyn tarkoituksesta riippuen oikeussuhteen osapuolten nimet, yksilöintitiedot (syntymäaika, yhteys- ja osoitetiedot sekä mahdollinen henkilötunnus ja/tai yritys- ja yhteisötunnus) ja pankkiyhteystiedot sekä muut asiakkaan/rekisteröidyn ilmoittamat toimeksiantojen hoitamiseksi tarpeelliset tiedot.

Asiakasrekisteri pitää sisällään myös tiedot mahdollisen saatavan perusteesta erittelyineen, tiedot asiassa tehdyistä toimenpiteistä sekä viranomaisilta saadut/kerätyt tiedot.

Asiakaspuhelu saatetaan nauhoittaa asiakaspalvelun kehittämiseksi.

6. Säännönmukaiset tietolähteet

Asiakkaalta saadaan toimeksiantoa ja rekisteröityä koskevat tiedot. Luottotietoyhtiöltä saadaan rekisteröityä koskevat julkiset maksuhäiriötiedot. Postin osoitepalvelusta saadaan rekisteröidyn viimeisimmät osoitetiedot.
Väestötietojärjestelmästä saadaan rekisteröidyn kotipaikka- ja yhteystiedot. Yhteystietoyrityksiltä saadaan mahdolliset puhelinnumerotiedot.

Digi- ja väestötietovirastosta saadaan rekisteröityä koskeva edunvalvontatieto sekä muita mahdollisia rekisteröidyn henkilöön liittyviä tietoja. Oikeusrekisterikeskukselta saadaan rekisteröityä koskevat konkurssi-, yrityssaneeraus- ja velkajärjestelytiedot. Traficomilta saadaan ajoneuvojen omistaja-/haltijatiedot. PRH:n ylläpitämistä rekistereistä saadaan yhtiöitä, yhdistyksiä ja säätiöitä koskevat tiedot. Verohallinnolta saadaan tuloverotuksen julkiset tiedot. Perintätoimeksiantojen hoitoa varten saadaan tietoja myös tuomioistuimilta, ulosottoviranomaisilta sekä vero- ja työvoimaviranomaisilta.

7. Tietojen säilytysaika

Kirjanpitolainsäädännön mukanaan tuomista velvoitteista johtuen, saatavia koskevat tiedot säilytetään pääsääntöisesti kuusi vuotta sen vuoden lopusta, jonka aikana tilikausi on päättynyt. Laki perintätoiminnan harjoittajien rekisteröinnistä 12 §:n mukaisesti perintätoiminnan harjoittajan on säilytettävä perintätoimintaan liittyvät asiakirjat ja tiedot viiden vuoden ajan perintätoimenpiteiden päättymisestä, jollei muualla laissa säädetä pitemmästä säilytysajasta.

Mikäli esimerkiksi saatavaamme kohdistuneen riitautuksen tai muun syyn johdosta saatavalle ei ole saatu suoritusta, on mahdollista, että saatavaa peritään viime kädessä oikeusteitse. Saatavien tuomioistuinkäsittelyyn vaikuttavat lukuisat seikat esimerkiksi a) odotettavissa oleva käsittelyaika, b) vaihtoehtoiset riidanratkaisumenetelmät ja niiden toimivuus, c) voimassa olevan lainsäädännön sisältö ja viranomaiskäytänteet sekä d) haastemenettelyyn kulloinkin käsillä olevat ja käytettävissä olevat resurssit. Tietoja säilytetään niin kauan, kuin potentiaalisen tuomioistuinkäsittelyn mahdollisuus on olemassa. Käytännössä tämä tarkoittaa sitä, että asiat pyritään saattamaan tuomioistuinkäsittelyyn vanhentumislaissa säädettyjen kolmen ja kymmenen vuoden määräaikojen puitteissa.

8. Tietojen säännönmukaiset luovutukset

Asiakasrekisterin tietoja luovutetaan asiakkaalle/rekisteröidylle sekä voimassa olevan oikeuden vaatimalla tavalla eri viranomaisille. Tietoja voidaan luovuttaa myös muissa lain sallimissa tapauksissa. Traficomilta saatuja eri ajoneuvojen haltija- tai omistajatietoja ei luovuteta asiakkaalle. Tietoja saatetaan luovuttaa myös IT-tuesta vastaavalle.

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle, jollei voimassa oleva lainsäädäntö sitä kulloinkin edellytä.

10. Rekisterin suojauksen periaatteet

Yrityksen toimitiloissa on valvonta- ja hälytysjärjestelmä. Kirjallinen aineisto on erikseen lukituissa tiloissa. Mainittua aineistoa säilytetään kulloinkin voimassa olevan oikeuden edellyttämä aika. Henkilötiedot ovat vain reklamaatiokäsittelystä vastaavan henkilökunnan käytössä.

Rekisteriin merkityt tiedot ovat luottamuksellisia. Henkilökunta on antanut sitoumuksen työssään saamiensa tietojen salassa pitämisestä. Rekisterin käyttäminen edellyttää henkilökohtaista käyttäjätunnusta sekä salasanaa. Työsuhteen päättyessä pääsy rekisteriin päättyy.

11. Tarkastusoikeus

Jokaisella rekisteröidyllä on oikeus tarkastaa tietonsa, jotka ovat asiakasrekisterissä. Rekisteritietojen saamiseksi tarkoitettu pyyntö voidaan tehdä Uuva Oy:n internetsivujen kautta tai esimerkiksi sähköpostin välityksellä osoitteeseen tietosuoja@uuva.fi. Pyyntö osoitetaan tietosuojavastaavallemme. Vastauksen yhteydessä rekisteröidylle ilmoitetaan myös mistä tiedot ovat peräisin, niiden käyttötarkoitus ja tieto siitä, mihin tietoja mahdollisesti luovutetaan. Asiakkaan tulee esittää tarkastuspyynnössä tiedon etsimiseen tarpeelliset yksilöintitietonsa.

Voitte tehdä henkilötietoja koskevan pyyntönne myös postitse osoitteeseen:

Uuva Oy, PL 164, 00701 Helsinki

Postitse tehdyissä pyynnöissä pyydämme teitä ilmoittamaan samat tiedot, kuin rekisteritietojen tarkastuspyyntöä koskevalla lomakkeella.

12. Oikeus vaatia tiedon korjaamista

Jokaisella rekisteröidyllä on oikeus pyytää häntä koskevan virheellisen tiedon korjaamista, joka on asiakasrekisterissä. Rekisteritietojen korjaamista koskeva pyyntö voidaan tehdä Uuva Oy:n internetsivujen kautta, sähköpostitse tai postitse. Pyyntö osoitetaan tietosuojavastaavallemme. Asiakkaan tulee esittää korjaamista koskevassa pyynnössään tiedon etsimiseen tarpeelliset yksilöintitietonsa sekä muutokset, joita hän vaatii tehtäväksi.

Mikäli virheellinen, tarpeeton, puutteellinen tai muutoin vanhentunut tieto havaitaan henkilökunnan tai automatisoidun tarkastuksen kautta oma-aloitteisesti, tällainen tieto oikaistaan tai poistetaan välittömästi.

13. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Jokaisella rekisteröidyllä on lain sallimin tavoin oikeus pyytää häntä koskeva henkilötieto poistettavaksi asiakasrekisteristä. Rekisteritietojen poistamista koskeva vaatimus voidaan tehdä Uuva Oy:n internetsivujen kautta, sähköpostitse tai postitse. Vastaavasti rekisteröidyillä on oikeus saada tietoja henkilötietojensa käsittelystä (tiedot ilmenevät tästä tietosuojaselosteesta ja Uuva Oy:n tietosuojasivuilta), tarvittaessa rajoittaa tietojensa käsittelyä, mahdollisuus siirtää tietonsa järjestelmästä toiseen (jos vaihtoehtoisia järjestelmiä on olemassa), vastustaa tietojensa käsittelyä ja olla joutumatta automaattisen päätöksenteon kohteeksi. Vaatimukset ja pyynnöt osoitetaan tietosuojavastaajallemme.

14. Evästekäytännöt

1. Miten pyydämme käyttäjiltä suostumuksen evästeiden käyttöön? Miten käyttäjä voi kieltäytyä evästeiden tallentamisesta ja käytöstä?

Käyttämämme Cookiebot pyytää automaattisesti jokaiselta verkkosivukävijältä aktiivisen suostumuksen evästeille. Välttämättömät evästeet ovat aina aktiivisia, muut verkkosivukävijä voi joko hyväksyä tai hylätä.

Verkkosivukävijä voi kieltäytyä evästeiden tallentamisesta ja käytöstä klikkaamalla joko ”Vain välttämättömät”- tai ”Salli valinta” -painiketta.

2. Miten todennamme sen, että verkkosivukävijät ovat antaneet suostumuksen evästeiden käyttöön?

Verkkosivukävijälle luodaan evästeiden hylkäämisen/hyväksymisen jälkeen uniikki, sattumanvarainen, anonyymi ja enkryptattu hyväksymistunnus, esim. ”xyPi/aC3jWy9MmswGGZ7smddKKuODVk4t/qdKHL4kcP2Y+/iKAfCjw==”. Tunnuksen alapuolelle näkyy evästeiden hyväksymispäivämäärä ja -aika. Verkkosivukävijä voi joko muuttaa hyväksyntäänsä tai peruuttaa muiden kuin välttämättömien evästeiden hyväksyntänsä, milloin hän haluaa osoitteessa: uuva.fi/evasteet. Päivityksen jälkeen hänelle luodaan uusi, uniikki, sattumanvarainen, anonyymi ja enkryptattu hyväksymistunnus.

Cookiebot:n admin-paneelista pystymme todentamaan verkkosivukävijän antaman suostumuksen evästeiden käyttöön hänen meille antamaansa hyväksymistunnusta ja -päivämäärää vastaan.

Voimme ladata päiväkohtaisesti suostumuslogin ja suodattaa listasta tietyn verkkosivukävijän hyväksymistunnuksen ja -päivämäärän. Näin pystymme todentamaan myös luomamme hyväksymistunnuksen, ” xyPi/aC3jWy9MmswGGZ7smddKKuODVk4t/qdKHL4kcP2Y+/iKAfCjw==”:n, suostumuksen evästeiden käyttöön.

Tällä toimintamallilla varmistamme sen, että verkkosivukävijän tiedot pysyvät täysin anonyymeinä siihen asti, kunnes hänen identiteettinsä paljastaminen on välttämätöntä joko hänen itsensä, tai viranomaisten, toimesta. Uniikkia, sattumanvaraista, anonyymiä ja enkryptattua hyväksymistunnusta voidaan käyttää sen varmistamiseen, ettei olemassa olevaa suostumusta voi muokata – joko verkkosivukävijän itsensä tai vahingollisten kolmansien osapuolten toimesta – ilman jälkeä. Cookiebot varmistaa tämän luomalla aina uuden hyväksymistunnuksen, kun verkkosivukävijä muokkaa vanhaa ”suostumustilaansa” (consent state).

3. Miten verkkosivujemme palvelut toimivat, jos käyttäjä ei hyväksy evästeitä?

Tämä ei vaikuta uuva.fi-verkkosivustoon, sillä välttämättömät evästeet on pakko hyväksyä.

4. Miten verkkosivujemme palvelut toimivat, jos käyttäjä on teknisesti estänyt evästeiden käytön?

Vaikka verkkosivukävijä teknisesti estäisikin evästeet, ovat välttämättömät evästeet silti toiminnassa.

Jos verkkosivukävijä yrittää muuttaa hyväksyntää painamalla ”Muuta hyväksyntääsi” -painiketta, antaa selain varoituksen, jonka mukaan evästeiden tekninen esto tulisi poistaa, jos hän haluaa muuttaa suostumustilaansa.

5. Miten hallinnoimme käyttäjien antamia suostumuksia? Miten säilytämme käyttäjien antamia suostumuksia, ja kuinka kauan säilytämme suostumuksia?

Miten käyttäjien antamia suostumuksia hallinnoidaan ja säilytetään?  Cookiebot tallentaa automaattisesti verkkosivukävijän suostumuksen suostumuslogiin, jota pääsee näkemään yrityksestämme vain yksi henkilö.

Cookiebot tallentaa suostumuslogiin verkkosivukävijästä:

  • hänen anonymisoidun IP-osoitteensa (kolme viimeistä numeroa on korvattu numerolla ’0’), esim.
    • 199.238.0.0
  • suostumuksen päivämäärän ja ajan
  • selaintiedot, esim.
    • Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.82 Safari/537.36
  • URL-osoitteen, jossa suostumus on annettu, esim. https://uuva.fi
  • anonyymin, uniikin, sattumanvaraisen ja enkryptatun hyväksymistunnuksen
  •  ”suostumustilan” (consent state), joka toimii todistuksena suostumuksesta.

Tarvittaessa pystymme demonstroimaan verkkosivukävijöiden suostumukset viranomaisille. Cookiebot:n palvelin sijaitsee Irlannissa ja toimii EU-lainsäädännön alla.

Cookiebot tallentaa verkkosivukävijän selaimeen ”CookieConsent”-evästeen, joka kuljettaa mukanaan vain anonyymiä, uniikkia, sattumanvaraista ja enkryptattua hyväksymistunnusta ja suostumustilaa. Näin verkkosivustomme voi automaattisesti kunnioittaa kunkin verkkosivukävijän aikaisemmin määrittelemäänsä suostumustilaa. Sama informaatio tallennetaan enkryptattua yhteyttä pitkin Cookiebotin palvelimella sijaitsevaan suostumuslogiin.

Kuinka kauan suostumuksia säilytetään? ”CookieConsent”-eväste säilyy selaimessa automaattisesti 12 kuukautta, jolloin sitä kysytään verkkosivukävijältä uudestaan, ellei:

  • verkkosivukävijä tyhjennä/poista selaimeltaan evästeitä
  • ellemme muuta evästekäytäntöjämme, tai lisäämme/poistamme evästeitä. Näissä tapauksissa pakotamme verkkosivukävijän päivittämään suostumustilansa nykyistä evästekäytäntöämme vastaavaksi. Tässä tapauksessa verkkosivukävijän suostumustila palautuu vain välttämättömiin evästeisiin, ennen kuin hän on hyväksynyt/hylännyt evästeet.

Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus tietosuojaviranomaiselle.