Etsi

Miten Bluestep käsittelee henkilötietoja?

Meillä Bluestepillä yksityisyytesi ja yksityisyyden suoja ovat tärkeitä asoita, ja olemme sitoutuneet tekemään olosi turvalliseksi asiakkaanamme. Käsittelemme siksi henkilötietoja yleisen tietosuoja-asetuksen (GDPR) mukaisesti.

Bluestep Bank AB (publ), filial i Finland - Tietosuojakäytäntö

Voimassa alkaen 11.07.2022

Määritelmät

Rekisterinpitäjä: Bluestep Bank AB (publ), filial i Finland. Y-tunnus: 3108444-6 Osoite: Hermannin rantatie 8, 00580 Helsinki.

Asiakas: Henkilö, joka on tehnyt tai aikoo tehdä sopimuksen Bluestepin kanssa liittyen Bluestepin tuotteisiin, joita tarjotaan Suomessa.

Edustaja: Henkilö, joka edustaa asiakasta, kuten maksaja, edunvalvoja, asiamies, valtakirjan haltija ja tosiasiallinen edunsaaja.

Rekisteröidyt: Asiakas ja edustaja yhdessä

Bluestep: Tarkoittaa tässä Bluestep Bank AB, filial i Finland.

Henkilötietojen käsittely

Bluestep käsittelee henkilötietoja, jotka liittyvät luottojen ja niihin liittyvien palveluiden vastaanottamiseen ja hallinnointiin. Henkilötietoja käsitellään myös Bluestepin tuotteiden markkinointia, sekä viranomaisvaatimusten täyttämistä varten.

Henkilötietojesi luovuttaminen sopimusten tekoa ja hallinnointia varten on välttämätöntä luottosopimusten tekemiseksi ja täyttämiseksi. Tämä kattaa vain sen käsittelyn, joka tapahtuu sopimuksen laillisen perustan perusteella. Mikäli et luovuta henkilötietojasi, emme pysty täyttämään sopimusvelvoitteitamme. 

Henkilötietojen luovuttaminen meille ei ole lakisääteinen vaatimus, mutta tietyt käsittelyt voivat tapahtua lakisääteisen velvoitteen perusteella.

Luottojen tarjoaminen

Käsittelyn tarkoitus Henkilötiedot, joita käsitellään Mistä saamme tiedot Oikeudellinen peruste käsittelylle Säilytysaika
Luottosopimuksen tekeminen Nimi, henkilötunnus, yhteystiedot (osoite, sähköpostiosoite ja puhelinnumero), taloudellinen tilanne, kuten luottohistoria, kotitalouden taloudellinen tilanne, tulot, tiedot pantattavasta vakuudesta Tiedot saadaan asiakkaalta

Osoitetiedot saadaan Suomen Asiakastieto Oy:n kautta

Luottotietoluokitus saadaan Suomen Asiakastieto Oy:n kautta (asiakkaan suostumuksen jälkeen)

Tiedot kiinteistöistä saadaan Suomen Asiakastieto Oy:n kautta

Tiedot nykyisistä ja aiemmista asunto-osakeyhtiöistä, sekä asumisoikeusyhtiöistäsaadaan kustakin yhtiöistä.

Tiedot tuloista voidaan saada työnantajalta, asiakkaan suostumuksella.

Tiedot asiakkaan luotoista saadaan pankeilta, tai muilta luottolaitoksilta valtakirjan avulla.

Tietoja asiakkaan veloista saadaan Ulosottovirastolta ja tuomioistuimilta.
Sopimuksen toteuttamiseen Jos rekisteröidylle myönnetään laina, henkilötietoja säilytetään niin kauan kuin sopimussuhde jatkuu ja sen jälkeen 10 vuotta, kuten määritelty laissa velan vanhentumisesta

Jos sopimussuhdetta ei synny, henkilötiedot poistetaan 3 kuukauden kuluttua kieltävästä vastauksesta.

Henkilötietoja voidaan säilyttää edellä mainittua pidempään, mikäli asiakas on siihen suostunut
Luottosopimuksen hallinta Nimi, henkilötunnus, yhteystiedot (osoite, sähköpostiosoite, puhelinnumero), taloudellinen tilanne kuten esimerkiksi tiedot tuloista. Tiedot saadaan Bluestepin asiakashallintajärjestelmästä ja asiakkaalta.

Osoitetiedot päivitetään kuukausittain valtion henkilöosoiterekisterin (Suomen Asiakastieto Oy) kautta.
Sopimuksen toteuttamiseen Henkilötietoja säilytetään niin kauan kuin sopimussuhde kestää ja sen jälkeen 10 vuotta, kuten määritelty laissa velan vanhentumisesta
Välittäjänarvion hallinta Nimi, henkilötunnus, osoite, tiedot pantattavasta vakuudesta Tiedot saadaan Bluestepin asiakashallintajärjestelmästä Asiakkaan asunnon vakuusarviosopimuksen toteuttamiseen Tietoja säilytetään 10 vuotta asiakassuhteen päättymisestä kirjanpitolain mukaisesti
Maksamattomien luottojen käsittely Nimi, henkilötunnus, yhteystiedot (osoite, sähköpostiosoite ja puhelinnumero), taloudellinen tilanne, kuten esimerkiksi tiedot tuloista, tiedot veloista.   Tiedot saadaan Bluestepin asiakashallintajärjestelmästä

Tiedot haetaan rekisteröidyltä ja Suomen Asiakastieto Oy;n kautta.
Sopimuksen toteuttamiseen Henkilötietoja säilytetään niin kauan kuin sopimussuhde kestää ja sen jälkeen 10 vuotta, kuten määritelty laissa velan vanhentumisesta
Puheluiden nauhoittaminen Nimi, henkilötunnus, yhteystiedot ja muut rekisteröidyn puhelussa antamat tiedot. Tiedot saadaan rekisteröidyltä Bluestepin oikeutettu etu hoitaa asiakassuhteita, kouluttaa Bluestepin työntekijöitä, varmistaa Bluestepin asiakaspalvelun laatua, ehkäistä ja tutkia petoksia sekä tutkia valituksia. Puhelutallenteet poistetaan kuuden kuukauden kuluttua, jos sopimussuhdetta ei synny.

Mikäli Bluestepin ja Asiakkaan välillä on luotto- tai säästötilisopimus, puhelutallenteita säilytetään sopimussuhteen keston ajan ja sen jälkeen 10 vuotta, kuten määritelty laissa velan vanhentumisesta
Tiedot asiakkaan edustajasta Nimi, henkilötunnus ja yhteystiedot Tiedot saadaan edustajalta ja asiakkaalta Sopimuksen toteuttamiseen Jos asiakkaalle myönnetään laina, henkilötietoja säilytetään niin kauan kuin sopimussuhde jatkuu ja sen jälkeen 10 vuotta, kuten määritelty laissa velan vanhentumisesta.

Jos sopimussuhdetta ei synny, henkilötiedot poistetaan 3 kuukauden kuluttua kieltävästä vastauksesta.
Valituksen käsittely Nimi, henkilötunnus, yhteystiedot ja muut rekisteröidyn valituksessa antamat tiedot. Tiedot saadaan rekisteröidyiltä ja Bluestepin asiakashallintajärjestelmästä. Lain, muun perustuslain tai hallituksen päätöksen mukaisen laillisen velvoitteen täyttäminen. Tietoja säilytetään viisi vuotta valitusasian päättymisen jälkeen

 

Markkinointi

Käsittelyn tarkoitus Henkilötiedot, joita käsitellään Mistä saamme tiedot Oikeudellinen peruste käsittelylle Säilytysaika
Suoramarkkinointi lähettämällä postia väestörekisteriosoitteeseen Nimi, henkilötunnus, osoite Tiedot saadaan ulkoisista osoiterekistereistä Lain, muun asetuksen tai viranomaispäätöksen mukaisten velvoitteiden täyttäminen Tietoja säilytetään 90 päivää
Evästeiden käyttö, mukaan lukien kolmannen osapuolen evästeet, käyttökokemuksen parantamiseksi, verkkoliikenteen analysoimiseksi ja asiaankuuluvien mainosten näyttämiseksi verkkosivuston vierailijoille IP-osoite Tiedot saadaan rekisteröidyltä Suostumus Erityyppisten evästeiden säilytysajat on ilmoitettu Bluestepin evästekäytännössä
Markkina- ja asiakasanalyysit markkinointikampanjoiden arviointia varten Henkilötunnus, lainatyyppi Tiedot saadaan Bluestepin asiakashallintajärjestelmästä ja evästeiden hallintatyökaluista Suostumus Tietoja säilytetään 90 päivää.

Erityyppisten evästeiden säilytysajat on ilmoitettu Bluestepin evästekäytännössä


Säädösten noudattaminen

Käsittelyn tarkoitus Henkilötiedot, joita käsitellään Mistä saamme tiedot Oikeudellinen peruste käsittelylle Säilytysaika
Rahanpesulainsäädännön vaatimusten noudattaminen Nimi, henkilötunnus, yhteystiedot (osoite, sähköpostiosoite ja puhelinnumero), tiedot lainoista, luottohistoriasta ja kotitalouden taloudesta, tiedot tuloista Tiedot saadaan Bluestepin asiakashallintajärjestelmästä. Lain, muun asetuksen tai viranomaispäätöksen mukaisten velvoitteiden täyttäminen Henkilötietoja säilytetään kymmenen vuotta, mikäli se on tarpeen rahanpesun tai terrorismin rahoituksen estämiseksi, havaitsemiseksi tai tutkimiseksi.
Asiakkaiden valvonta PEP- ja pakoteluetteloi-den avulla Nimi ja henkilötunnus Tiedot saadaan Bluestepin asiakashallintajärjestelmästä ja niitä verrataan PEP- ja sanktioluetteloihin Lain, muun lain tai viranomaisen päätöksen mukaisen oikeudellisen velvoitteen täyttäminen varmistaaksemme, ettei tiettyjen pankkipalvelujen suorittamiselle ole liiallisia esteitä Jos sopimussuhdetta ei synny, henkilötiedot poistetaan 3 kuukauden kuluttua kielteisestä päätöksestä.

Henkilötietoja säilytetään vähintään 5 vuotta asiakassuhteen päättymisestä, mikäli se on tarpeen rahanpesun tai terrorismin rahoituksen estämiseksi, havaitsemiseksi tai tutkimiseksi.
Petoksesta, rahanpesusta tai terrorismin rahoituksesta epäillyistä asiakkaista johtuvien henkilötietojen säilyttäminen. Nimi, henkilötunnus, yhteystiedot (osoite, sähköpostiosoite ja puhelinnumero), tiedot lainoista, luottohistoriasta ja kotitalouden taloudesta, tiedot tuloista Tiedot saadaan Bluestepin asiakashallintajärjestelmästä. Bluestepin oikeutettu etuolla joutumatta alttiiksi petokselle

Lakisääteisen velvoitteen täyttäminen (rahanpesulaki).
Henkilötietoja säilytetään vähintään 5 vuotta asiakassuhteen päättymisestä, mikäli se on tarpeen rahanpesun tai terrorismin rahoituksen estämiseksi, havaitsemiseksi tai tutkimiseksi.

 

Henkilötietojen käsittely jonkun muun kuin Bluestep Bankin toimesta

Bluestep ja yritykset, joiden kanssa Bluestep tekee yhteistyötä, voivat nykyisten pankkisalaisuutta koskevien säädösten puitteissa käsitellä henkilötietoja.

Henkilötietojen vastaanottaja Siirron syy Siirrettävät tiedot Oikeusperusta
Luottojen siirtäminen muille lainanantajille Siirto koskee erääntyneitä luottoja ja muita saamisia Nimi, henkilötunnus, yhteystiedot (osoite, sähköpostiosoite ja puhelinnumero), tiedot luotoista Bluestepin oikeutettu etu
Raportointi viranomaisille, mm. Verohallinto, Finanssivalvonta ja Suomen Pankki Siirto tapahtuu mm. veroraportointia, riskienhallintaa ja talletussuojaa koskevien lakisääteisten velvoitteiden täyttämiseksi. Nimi, osoite, taloudelliset tiedot, tiedot asiakkaan osallisuudesta Bluestepin kanssa, verotuksellinen kotipaikka Lain, muun asetuksen tai viranomaispäätöksen mukaisten velvoitteiden täyttäminen
Viranomaisilta, kuten poliisilta, verohallinnolta, tai tullilta tuleviin tiedusteluihin vastaaminen Siirto tapahtuu Bluestepin lakisääteisen tiedonantovelvollisuuden täyttämiseksi. Nimi, henkilötunnus, yhteystiedot (osoite, sähköpostiosoite ja puhelinnumero), taloudelliset tiedot, kuten luottohistoria ja kotitalouden talous (tulotiedot). Lain, muun asetuksen tai viranomaispäätöksen mukaisten velvoitteiden täyttäminen
Tietojen vaihto muiden suomalaisten luottolaitosten ja luottotietolaitosten kanssa Siirto tapahtuu luottotietolainsäädännössä määritellyn tiedonvaihdon puitteissa Henkilötunnus, tiedot annetuista luotoista, maksuhäiriöistä ja luottojen väärinkäytöstä Lakisääteisen velvoitteen täyttäminen

 

Siirto kolmansiin maihin

Bluestep ei siirrä mitään henkilötietoja EU-, eikä ETA-maiden ulkopuolelle.

Rekisteröityjen oikeudet

Rekisteröidyillä on useita GDPR:n mukaisia oikeuksia. Tässä osiossa on tietoa oikeuksista käytännössä.

Pyyntö henkilötietojen poistamisesta
Sinulla on oikeus tietojesi poistamiseen seuraavissa tapauksissa:

  • Jos henkilötietoja ei enää tarvita siihen tarkoitukseen, jota varten ne ovat alun perin kerätty
  • Jos käsittely perustuu suostumukseen ja peruutat sen
  • Jos käsittely tapahtuu suoramarkkinointia varten ja vastustat tietojen käsittelyä
  • Jos vastustat henkilötietojen käsittelyä, joka tapahtuu rekisterinpitäjän oikeutetun edun perusteella, eikä käsittelyyn ole olemassa perusteltua syytä
  • Jos henkilötietoja on käsitelty laittomasti

Bluestepillä on oikeus säilyttää henkilötietoja poistopyynnöstä huolimatta, jos se on tarpeen lainmukaisen velvoitteen täyttämiseksi mm. rahanpesulainsäädännön takia, tai oikeudellisten vaatimusten määrittelemiseksi, esittämiseksi tai puolustamiseksi.

Jos haluat pyytää henkilötietojesi poistamista, voit lähettää sähköpostia osoitteeseen dpo@bluestep.fi. Pankkisalaisuuden takia olemme velvollisia tunnistamaan sinut, jotta voimme varmistua pyynnön lähettäjästä.

Virheellisten tai puutteellisten tietojen oikaisupyyntö
Sinua koskevien tietojen, joita Bluestep Bank käsittelee, on oltava oikeita ja ajan tasaisia. Jos huomaat, että sinua koskevat tiedot ovat virheellisiä, voit pyytää niiden korjaamista.

Jos haluat pyytää oikaisua yhteystietoihisi, tai tietoihin, jotka olet jättänyt lainahakemuksellesi, voit olla yhteydessä asiaasi hoitavaan rahoitusasiantuntijaan, tai Bluestepin asiakaspalveluun soittamalla numeroon 09 3158 7600.

Voit myös lähettää sähköpostia osoitteeseen tietosuoja@bluestep.fi

Oikeus tutustua henkilötietoihin (rekisteriote)
Sinulla on oikeus tietää, jos Bluestep Bank käsittelee henkilötietojasi. Mikäli Bluestep Bank käsittelee henkilötietojasi, on sinulla oikeus pyytää kopio tiedoista ja saada lisätietoa  

  • minkä kategorian henkilötietoja käsitellään
  • mihin henkilötietoja käytetään
  • kuinka kauan henkilötietoja säilytetään
  • kenelle henkilötietoja on jaettu
  • mistä tiedot ovat saatu

Huomioi, että sinulla ei välttämättä ole oikeutta kaikkiin tietoihin, esimerkiksi jos siitä on haittaa muille. Sinulla ei myöskään ole aina oikeutta saada kopiota itse asiakirjasta, jossa henkilötietosi näkyvät. Bluestep Bankilla ei ole rahanpesua ja terrorismin rahoitusta koskevan lain mukaan oikeutta jakaa tietoja epäillystä rahanpesusta tai terrorismin rahoituksesta, siitä että omaisuudella on muuten rikollinen alkuperä tai siitä, että poliisiviranomaiselle on tehty ilmoitus.

Jos haluat pyytää rekisteriotetta, voit olla sähköpostitse yhteydessä osoitteeseen tietosuoja@bluestep.fi. Pankkisalaisuuden takia olemme velvollisia tunnistamaan sinut, jotta voimme varmistua pyynnön lähettäjästä.

Oikeus henkilötietojen käsittelyn rajoittamiseen
Sinulla on seuraavissa tilanteissa oikeus vaatia henkilötietojen käsittelyn rajoittamista:

  • jos koet, että sinua koskevat tiedot ovat virheellisiä
  • jos käsittely on laitonta ja vastustat henkilötietojen poistamista ja pyydät sen sijaan tietojen käytön rajoittamista
  • Jos Bluestep ei enää tarvitse henkilötietoja käsittelyyn, mutta sinä tarvitset tietoja perustaaksesi, esittääksesi, tai puolustaaksesi oikeudellisia vaatimuksia
  • Jos olet vastustanut henkilötietojesi käyttöä profilointiin ja odotat varmistusta siitä onko Bluestepin oikeutetut syyt profiloinnin käyttöön suuremmat kuin sinun oikeutetut syysi

Rajoituksen yhteydessä tiedot merkitään siten, että niitä voidaan käsitellä vain tiettyihin tarkoituksiin.

Jos käsittelyä on rajoitettu edellä mainitun mukaisesti, henkilötietoja voidaan käsitellä vain säilytystä varten, sinun suostumuksellasi, oikeudellisten vaatimusten määrittelemiseksi, esittämiseksi tai puolustamiseksi, toisen luonnollisen tai oikeushenkilön oikeuksien suojelemiseksi tai merkittävän yleisen edun vuoksi.

Kun rajoitus päättyy, siitä ilmoitetaan sinulle.

Jos haluat pyytää henkilötietojesi käsittelyn rajoittamista, voit olla sähköpostitse yhteydessä osoitteeseen tietosuoja@bluestep.fi. Tunnistamme sinut, jotta voimme varmistua pyynnön lähettäjästä.

Oikeus vastustaa tietojen käsittely
Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, jos käsittelyn oikeudellinen perusta on etujen tasapainottaminen, eli profilointi, puheluiden nauhoittaminen, tai suoramarkkinointi. Bluestepillä on oikeus käsitellä tietoja vain, jos se voi osoittaa käsittelylle painavia oikeudellisia syitä, jotka ovat etujasi, oikeuksiasi ja vapauksiasi tärkeämpiä tai jos käsittely tapahtuu oikeudellisten vaatimusten määrittämiseksi, esittämiseksi tai puolustamiseksi. Vastustusoikeutta käyttäessäsi saat tiedon käsittelyn perusteista sekä huomioista, joita etujen tasapainoa tutkiessa on tehty.

Jos haluat vastustaa henkilötietojesi käsittelyä, voit olla sähköpostitse yhteydessä osoitteeseen tietosuoja@bluestep.fi.

Jos haluat vastustaa suoramarkkinointia, voit lähettää pyyntösi sähköpostitse osoitteeseen tietosuoja@bluestep.fi. Ilmoita etunimesi, sukunimesi ja henkilötunnuksesi estääksesi suoramarkkinoinnin.

Oikeus siirtää henkilötietojasi (tiedon siirrettävyys)
Sinulla on oikeus pyytää Bluestep Bankin hallussa olevat henkilötietosi, joita käsitellään suostumuksesi tuella, tai täyttääksemme sopimuksen, jonka olet tehnyt Bluestepin kanssa. Tiedot luovutetaan jäsennellyssä, yleisesti käytössä olevassa ja koneellisesti luettavassa muodossa, tai pyytää niiden siirtämistä suoraan toiselle rekisterinpitäjälle, mikäli se on teknisesti mahdollista.  

Jos haluat käyttää oikeuttasi tietojen siirrettävyyteen, voit olla sähköpostitse yhteydessä osoitteeseen tietosuoja@bluestep.fi. Pankkisalaisuuden vuoksi olemme velvollisia tunnistamaan sinut, jotta voimme varmistua pyynnön lähettäjästä.

Suostumuksen peruuttaminen
Voit milloin tahansa peruuttaa suostumuksesi sen tuella tapahtuvaan käsittelyyn, joka tarkoittaa henkilötietojen käsittelyä markkinointikampanjoiden arviointia ja evästeiden käsittelyä varten.

Evästekäytännöstämme voit lukea lisää siitä, kuinka käytämme evästeitä, sekä muuttaa tai peruuttaa suostumuksesi evästeisiin.

Jos haluat peruuttaa suostumuksesi markkinointikampanjoihin liittyen, voit lähettää pyyntösi sähköpostitse osoitteeseen tietosuoja@bluestep.fi. Kirjoita sähköpostiin etunimesi, sukunimesi ja henkilötunnuksesi.

Määräajat
Pyyntösi käsitellään niin pian kuin mahdollista, kuitenkin viimeistään kuukauden kuluttua pyyntösi vastaanottamisesta. Takarajaa voidaan tarpeen mukaan pidentää kahdella kuukaudella, jolloin ilmoitamme sinulle syyn käsittelyn pidennykselle.

Automatisoitu päätöksenteko ja profilointi
Bluestep käyttää profilointia päättääkseen, mitä lainakorkoa asiakkaalle tarjotaan. Tähän käytettäviä tietoja ovat maksuhäiriömerkintöjen määrä, niiden suuruus, sekä vakuudettomien luottojen kappalemäärä.

Jos haluat kyseenalaistaa päätöksen, tai haluat että rahoitusasiantuntija käy asian läpi, ole yhteydessä rahoitusasiantuntijaasi, tai Bluestepin asiakaspalveluun soittamalla 09 3158 7600.

Voit myös lähettää pyyntösi sähköpostitse osoitteeseen tietosuoja@bluestep.fi

Automatisoidut päätökset
Bluestep ei käytä automatisoituja päätöksiä.

Tietosuojavastaava

Bluestep Bank on nimennyt tietosuojavastaavan, joka valvoo, että Bluestep Bank noudattaa henkilötietojen suojaa koskevia sääntöjä.

Tietosuojavastaavan on suoritettava tehtävänsä Bluestep Bankista riippumattomalla tavalla.

Bluestep Bankin tietosuojavastaavan tavoittaa:
Puh: 09 3158 7600
S-posti: dpo@bluestep.fi
Osoite: Hermannin rantatie 8, 00580 Helsinki

Jos sinulla on kysymyksiä tai huomautettavaa koskien Bluestep Bankin henkilötietojen käsittelyä, ole ystävällisesti yhteydessä tietosuoja@bluestep.fi

Asiakkaat voivat kääntyä myös tietosuojaviranomaisen puoleen henkilötietojen käsittelyä koskevissa kysymyksissä, tai valituksissa.