Tietosuoja

Rahoituksen hakeminen Suomessa

Rahoo on suomalainen rahoitusteknologiayritys, joka parantaa rahoituksen saatavuutta helposti käytettävillä rahoitusratkaisuilla. Rahoon kumppaneina toimivilla kauppiailla, palveluilla, järjestöillä, sivustoilla ja muilla tahoilla on mahdollisuus tarjota asiakkailleen rahoitusta käyttämällä Rahoon ratkaisuja.

Rahoo itse ei toimi rahoituksen lopullisena myöntäjänä, vaan rahoituksen myöntävät Rahoon rahoittajakumppaneina toimivat pankit ja rahoitusyhtiöt.
Tarjotaksemme palvelun, meidän on kerättävä ja käsiteltävä henkilötietoja sekä luovutettava henkilötietoja rahoittajakumppaneina toimiville rahoitusyhtiöille.
‍
Nämä tietosuojaehdot kertovat lisätietoja käyttämistämme menetelmistä, henkilötietojen henkilötietojen keräämisestä, henkilötietojen käsittelystä ja henkilötietojen luovuttamisesta Rahoon ulkopuolelle.

Meidän virallinen nimi on Rahoo Oy, ja olemme rekisteröity Suomen kaupparekisteriin Y-tunnuksella 3002206-7.

Olemme kumppanimme kanssa EU:n tietosuoja-asetusten mukainen yhteisrekisterinpitäjä niiden henkilötietojen suhteen, jotka saamme rahoitushakemuksen täyttäviltä asiakkailta, tai joita muuten keräämme asiakkailta rahoitushakemuksen yhteydessä.

Olemme vastuussa siitä, että käsittelemme asiakkaiden henkilötietoja EU:n tietosuoja-asetuksen 2016/679 mukaisesti.

Täyttämällä rahoitushakemuksen hyväksyt tämän käytännön mukaisen henkilötietojen käsittelyn.

1. Mitä henkilötietoja keräämme

Meidän on kerättävä sinusta henkilötietoja, jotta pystymme tarjoamaan näissä tietosuojaehdoissa mainitun palvelun. Keräämme ainoastaan tietoja, jotka ovat välttämättömiä palvelun sujuvan tarjoamisen ja palvelun kehittämisen kannalta. Tarjottavan palvelun sisältö voi vaihdella kunkin kumppanin kohdalla, joten emme kerää kaikkia tietoja kaikissa tapauksissa. Näiden henkilötietojen kerääminen on kuitenkin mahdollista.
‍
Evästeiden kautta kerättävät henkilötiedot

Laite
Käyttöjärjestelmä
Selain
IP-osoite
Liikenteenlähde
Muut verkkokäyttäymiseen liittyvät tiedot

Hakemusprosessin kautta kerättävät henkilötiedot

Hakijan henkilötiedot
Hakijan taloudelliset tiedot
Hakijan yritysyhteydet
Hakijan yrityksen tiedot
Hakijan yrityksen taloudelliset tiedot
Hakijan demografiaan liittyvät tiedot
Hakijan poliittisiin yhteyksiin liittyvät tiedot
Suostumukset ja luvat
Muut hakemuksen tekemiseksi tarvittavat henkilötiedot

Kumppanilta kerättävät henkilötiedot

Hakijan rahoitushakemukseen liittyvät tiedot
Hakijan ostokäyttäytymiseen liittyvät tiedot
Hakijan maksukäyttäytymiseen liittyvät tiedot
Hakijan laskutuskäyttäytymiseen liittyvät tiedot
Hakijan asiakkaisiin liittyvät tiedot
Muut hakemuksen tekemistä helpottavat henkilötiedot

Kolmansilta osapuolilta kerättävät henkilötiedot

Luottotiedot
Tiedot maksukäyttäytymisestä
Pankkitilien tilitiedot
Tiedot sähköpostien avauksista ja klikkauksista

2. Miten käytämme henkilötietoja

Näissä tietosuojaehdoissa mainitun palvelun tarjoamisen kannalta on välttämätöntä, että luovutamme henkilötietoja palvelussamme mukana oleville pankeille ja rahoitusyhtiöille.

Rahoo on tehnyt jokaisen palvelussa mukana olevan pankin ja rahoitusyhtiön kanssa erillisen sopimuksen, jossa määritellään tietojenkäsittelykäytännöt siten, että ne ovat linjassa näiden tietosuojaehtojen kanssa.

Sopimusvelvoitteiden tai sopimusta edeltävien toimenpiteiden toteuttaminen

Henkilötietojen käsittelyn pääasiallinen tarkoitus on kerätä, käsitellä ja varmentaa henkilötiedot ennen tarjouksen pyytämistä sekä käyttää henkilötietoja tarjouksien pyytämiseen pankeilta ja rahoitusyhtiöiltä.

Esimerkkejä sopimuksen täytäntöön panemiseen liittyvistä tehtävistä:

Rahoitushakemuksen käsittely
Rahoitustarjouksien etsiminen
Rahoitustarjouksien vertailu
Asiakaspalvelu ja neuvonta

Lakisääteinen velvollisuus

Sopimuksen täytäntöön panemisen lisäksi myös laissa, säännöksissä ja viranomaisten päätöksissä määriteltyjen velvollisuuksien noudattaminen voi edellyttää meiltä henkilötietojen käsittelyä.

Esimerkkejä mahdollisista lakisääteisistä velvoitteista:

Henkilöllisyyden todentaminen
Rahanpesun ja terrorismin rahoittamisen estämiseen liittyvät toimenpiteet, kuten kysymykset poliittisesta vaikutusvallasta ja varojen käyttötarkoituksesta
Viranomaisraportointi (tietyillä markkinoilla ja tietyissä tuotteissa)

Palvelun kehittäminen

Voimme käyttää henkilötietoja kehittääksemme palveluamme kaikille osapuolille entistä paremmaksi ja helppokäyttöisemmäksi. Saatamme käyttää kehitystyössä profilointia, vaikkakin pyrimme käyttämään aina anonymisoituja henkilötietoja.

Markkinointi

Pankit ja rahoitusyhtiöt saavat käyttää henkilötietoja ainoastaan lähettääkseen sinulle tekemääsi hakemukseen liittyviä rahoitustarjouksia. He voivat lähettää näitä rahoitustarjouksia suoraan tai Rahoon kautta. Mikäli et hyväksy pankkien ja rahoitusyhtiöiden lähettämiä tarjouksia, ei pankeilla ja rahoitusyhtiöillä ole oikeutta käyttää tietojasi mihinkään muuhun tarkoitukseen.

Emme lähetä mitään markkinointiviestejä ilman erillistä suostumustasi. Mikäli haluamme lähettää sinulle markkinointiviestejä, kysymme siihen aina erillisen luvan rahoitushakemuksen yhteydessä.

Voimme kuitenkin lähettää sinulle ilman erillistä hyväksyntää rahoitushakemukseesi liittyviä viestejä sähköpostitse tai puhelimitse. Tällaisia viestejä ovat tieto kesken jääneestä hakemuksesta, tieto tehdystä hakemuksesta, tieto saapuneista tarjouksista, tieto rahoitustarjouksen hyväksymisestä tai hylkäämisestä tai tieto myönnetystä rahoituksesta.

3. Automatisoitu päätöksenteko

Palvelumme perustuu älykkääseen rahoitusteknologiaan ja automatisoituun tietojen käsittelyyn. Analysoimme automaattisesti henkilötietojen perusteella sinulle sopivimpia rahoitusvaihtoehtoja ja ohjaamme sinua automaattisten analyysien pohjalta.

Mikäli et ole tyytyväinen automatisoituun päätöksentekoon, niin voit koska tahansa olla meihin yhteydessä osoitteeseen asiakaspalvelu@rahoo.fi.

4. Osapuolet, joille voimme jakaa henkilötietoja

Voimme jakaa henkilötietoja seuraaville tahoille.

Pankit ja rahoitusyhtiöt

Palvelun tarjoaminen edellyttää henkilötietojesi luovuttamista pankeille ja rahoitusyhtiöille. Tietoja luovutetaan tahoille, joiden kanssa Rahoolla on sopimus rahoitushakemusten välittämisestä, ja jotka voivat todennäköisesti tarjota sinulle rahoitusta.

Kolmannet osapuolet

Voimme tehdä valittujen palveluntarjoajien kanssa sopimuksia, jotka sisältävät henkilötietojen käsittelyä puolestamme. Tällaisia sopimuksia voivat olla esimerkiksi sopimukset asiakaspalvelu-, ylläpito-, palvelin- ja IT-kehityspalveluita tarjoavien toimittajien kanssa.

Lisäksi henkilötietoja voidaan luovuttaa ja käsitellä pilvipalveluissa, jotka ovat välttämättömiä palvelun tarjoamisen tai sen kehittämisen kannalta. Tällaisia palveluntarjoajia ovat esimerkiksi:

AWS
Google
Sendgrid

Käytämme ainoastaan sellaisia henkilötietojen käsittelijöitä, jotka antavat riittävät takeet ja toteuttavat riittävät suojatoimet tietosuoja-asetuksen vaatimusten täyttämiseksi.

Luovutamme henkilötietoja myös viranomaisille siinä määrin kuin laki niin velvoittaa. Näihin viranomaisiin kuuluvat esimerkiksi vero-, poliisi-, täytäntöönpano- ja valvontaviranomaiset.

Tiedonsiirto kolmansiin maihin

Voimme joissakin tapauksissa siirtää henkilötietoja myös Euroopan talousalueen ulkopuolisissa eli niin sanotuissa kolmansissa maissa toimiville organisaatioille. Tällainen tiedonsiirto on mahdollista vain, mikäli jokin seuraavista ehdoista toteutuu:

EU:n komissio on päättänyt, että kyseisen maan tietosuojan taso on riittävä;
tietojen siirrossa käytetään EU:n komission hyväksymiä mallisopimuslausekkeita; tai vastaanottaja on sitoutunut noudattamaan EU:n ja Yhdysvaltojen välistä Privacy Shield -tietosuojajärjestelyä.

5. Henkilötietojen säilyttäminen

Säilytämme henkilötietojasi niin kauan kuin niitä tarvitaan siihen tarkoitukseen, jota varten ne on kerätty ja käsitelty, tai niin kauan kuin laki ja säännökset niin edellyttävät.

Tietojen säilyttämistä säännellään muun muassa seuraavasti:
Rahanpesulain mukaisia tietoja on säilytettävä vähintään viisi vuotta liikesuhteen päättymisen tai yksittäisen tapahtuman suorituksen jälkeen.

6. Henkilötietojen suojaaminen

Henkilötietojen suojaaminen on meille ensiarvoisen tärkeää. Meillä on käytössämme asianmukaiset tekniset, organisatoriset ja hallintoon liittyvät turvallisuusmenettelyt, joilla suojaamme kaikkia hallussamme olevia tietoja katoamisen, väärinkäytön, luvattoman käytön, muutosten ja tuhoamisen varalta.
Kaikki henkilötiedot tallennetaan EU-alueella sijaitsevaan turvalliseen AWS-pilvipalveluun.

Lisäksi suojaamme henkilötietorekisteriä muun muassa seuraavin toimin:

‍Verkkosivustoilla käytetään SSL-suojattua yhteyttä,
Järjestelmät on suojattu käyttäjätunnuksella ja salasanalla, ja
Henkilötietorekisteriin pääsevät käsiksi vain ne työntekijät, joilla on työnsä puolesta siihen oikeus, ja heilläkin on vaitiolovelvollisuus koskien rekisterin tietoja.

7. Oikeutesi omiin tietoihisi

Sinulla on aina oikeus saada tietää, miten käsittelemme henkilötietojasi. Sinulla on myös oikeus saada pääsy tietoihisi, jos haluat tietää, mitä tietoja olemme sinusta tallentaneet tai miten olemme tietoja käsitelleet.

Sinulla on oikeus oikaista virheellisiä tai puutteellisia tietoja.

Sinulla on myös oikeus tietojen poistamiseen, silloin kun henkilötietojen käsittelyyn ei ole enää aihetta. Joissakin tapauksissa meidän kuitenkin täytyy säilyttää tiedot paikallisten lakien ja velvoitteiden mukaisesti.

Sinulla on myös aina oikeus rajoittaa tai vastustaa tietojesi käsittelyä. Mikäli uskot, että tiedot ovat virheellisiä tai emme käytä niitä asianmukaisesti, voit pyytää meitä lopettamaan tietojen käsittelyn. Voit tietenkin aina vastustaa myös tietojesi käyttämistä automaattiseen viestintään.

Sinulla on oikeus peruuttaa suostumus, jonka olet antanut meille tietojesi käsittelyyn.

Sinulla on myös oikeus tehdä meistä valitus kansalliselle valvontaviranomaiselle tai suoraan meille.

8. Evästeet

Käytämme verkkosivustoillamme evästeitä (cookies). Käyttämällä palveluamme hyväksyt evästeiden käytön. Eväste on pieni tekstitiedosto, jonka tietokone, puhelin tai tabletti tallentaa verkkosivuston käyttäjän laitteelle. Evästetietojen hyödyntäminen edellyttää palvelussa uudelle käyttäjälle näytettävän evästeviestin mukaisesti sitä, että käyttäjä on hyväksynyt evästeet käyttämällä verkkopalveluamme. Evästeiden käyttäminen on yleinen käytäntö useimmissa verkkosivustoissa.

Käytämme evästeitä:

‍Palvelun käyttökokemuksen parantamiseen,
Henkilökohtaisten asetustesi muistamiseen,
Olennaisen sisällön ja tiedon tarjoamiseen,
Palvelun turvallisuuden varmistamiseen, ja
Tilastotietojen keräämiseen palvelun käytöstä

Voit tyhjentää evästeet käyttämäsi laitteen selaimen asetuksista. Tällöin tunniste, jolla sinusta kerätään tietoa, vaihtuu. Sinulla on myös mahdollisuus estää evästeiden käyttö kokonaan muuttamalla käyttämänsä laitteen selaimen asetuksia. Evästeiden estäminen saattaa vaikuttaa palveluidemme toiminnallisuuteen. Mikäli päätät estää evästeet, et välttämättä voi täysin hyödyntää tarjoamaamme palvelua.

9. Käyttäjäseuranta

Hakemusprosissamme voidaan käyttää Google Analytics -seurantaohjelmaa tai muita seurantoja, joiden avulla saamme tietoa liikkeistäsi palvelussamme. Tähän tarkoitukseen Google Analytics käyttää evästeitä, jolloin verkkosivuston käytöstä evästeillä luotu tieto siirtyy ja tallentuu Googleen. Käytämme Google Analyticsissä IP-osoitteiden salausta. Google Analyticsin käyttöehtojen mukaan Google ei yhdistä rekisteröityjen IP-osoitteita mihinkään muuhun Googlessa säilytettävään tietoon.

10. Yhteydenotot

Mikäli sinulla on kysyttävää tietosuojakäytännöstä tai henkilötietojen käsittelystä, tai et usko, että tietosuojaselosteemme on ajantasalla, niin voit koska tahansa ottaa meihin yhteyttä osoitteeseen asiakaspalvelu@rahoo.fi.

Yhteyshenkilönä tietosuoja-asioissa toimii:
‍
Taneli Hulkko
Rahoo Oy
Kauppiaskatu 10 C 32
20100 Turku

11. Muut

Voimme päivittää tietosuojakäytäntöämme, mikäli se tarpeellista. Voimme halutessamme julkaista muutoksista ilmoituksen verkkosivuillamme tai suoramarkkinointina.

Tämä tietosuojakäytäntö on päivitetty viimeksi 24.8.2023.