Rekisteri- ja tietosuojaseloste

Tämä on  EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen Koin Capital Oy:n rekisteri- ja tietosuojaseloste. Seloste on laadittu 30.4.2018. Viimeisin päivitys on tehty 7.9.2021.

 

  1. Rekisterinpitäjä

Nimi                                    Koin Capital Oy (2803089-3)

Osoite                                 PL 164, 00701 HELSINKI

Yhteystiedot                        info@koin.fi, 010 202 1840

 

  1. Rekisteristä vastaava yhteyshenkilö

Robin Baarman

 

  1. Rekisterin nimi

Asiakasrekisteri.

 

  1. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Asiakasrekisteriä käytetään rahoitustoiminnassa, johon kuuluvat laskurahoitukseen sekä yrityslainojen myöntämiseen ja hallinnointiin liittyvät toimenpiteet. Tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on sopimus, jossa rekisteröity on osapuolena.

 

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito ja maksuvalvonta. Rekisteriä käytetään tarvittaessa myös rekisterinpitäjän lakiin perustuviin tai viranomaisten määräysten mukaisiin velvoitteisiin vastaamiseen sekä tietosuojaan perustuviin pyyntöihin liittyen.

 

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

 

  1. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: rekisteröidyn yrityksen nimi ja y-tunnus sekä yhteystiedot, edustajan ja/tai vastuuhenkilön nimi, asema, yrityksen ja sen edustajien yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), tiedot sopimussuhteesta ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja sovittuihin rahoituspalveluihin liittyvät tiedot sekä tiedot julkisista maksuhäiriöistä ja maksukyvyttömyysmenettelyistä, kuten konkurssi-, yrityssaneeraus- ja velkajärjestelytiedot.

 

Tietoja säilytetään niin kauan kuin yritys on sopimussuhteessa rekisterinpitäjän kanssa. Sopimussuhteen päätyttyä henkilötiedot poistetaan kohdassa 7. määriteltyjen kriteerien perusteella.

 

  1. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan pääsääntöisesti asiakkaalta tämän myötävaikutuksella tai luvalla muun muassa sähköpostitse, puhelimitse, sosiaalisen median kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan tai antaa luvan niiden hankkimiseen.

 

Digi- ja väestötietovirastosta saadaan rekisteröidyn kotipaikka- ja yhteystiedot ja rekisteröityä koskeva edunvalvontatieto sekä muita mahdollisia rekisteröidyn henkilöön liittyviä tietoja. Oikeusrekisterikeskukselta saadaan rekisteröityä koskevat konkurssi-, yrityssaneeraus- ja velkajärjestelytiedot. Verohallinnolta saadaan tuloverotuksen julkiset tiedot.

 

Rekisterinpitäjä hankkii lisäksi asiakasyrityksen, sen edustajan tai takaajan maksukykyä ja julkisia maksuhäiriöitä koskevia tietoja Suomen Asiakastieto Oy:ltä tai vastaavalta luottotietoyhtiöltä.

 

  1. Tietojen säilytysaika

Tietojen säilytysaika määräytyy osapuolten välisen sopimuksen sekä rekisterinpitäjän lakisääteisten oikeuksien ja velvoitteiden perusteella.

 

Rahanpesulainsäädännön perusteella asiakkaan tuntemiseen liittyviä tietoja säilytetään viisi vuotta vakituisen asiakassuhteen päättymisestä tai satunnaisen liiketoimen suorittamisesta.

 

Kirjanpitolainsäädännön mukanaan tuomista velvoitteista johtuen, saatavia koskevat tiedot säilytetään pääsääntöisesti kuusi vuotta sen vuoden lopusta, jonka aikana tilikausi on päättynyt.

 

Mikäli esimerkiksi saatavaamme kohdistuneen riitautuksen tai muun syyn johdosta saatavalle ei ole saatu suoritusta, on mahdollista, että saatavaa peritään viime kädessä oikeusteitse. Saatavien tuomioistuinkäsittelyyn vaikuttavat lukuisat seikat esimerkiksi a) odotettavissa oleva käsittelyaika, b) vaihtoehtoiset riidanratkaisumenetelmät ja niiden toimivuus, c) voimassa olevan lainsäädännön sisältö ja viranomaiskäytänteet sekä d) haastemenettelyyn kulloinkin käsillä olevat ja käytettävissä olevat resurssit. Tietoja säilytetään niin kauan, kuin potentiaalisen tuomioistuinkäsittelyn mahdollisuus on olemassa. Käytännössä tämä tarkoittaa sitä, että asiat pyritään saattamaan tuomioistuinkäsittelyyn vanhentumislaissa säädettyjen kolmen ja kymmenen vuoden määräaikojen puitteissa.

 

  1. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Rekisterinpitäjä on kuitenkin oikeutettu luovuttamaan tietoja perintätoimistolle tai vastaavalle sopimuskumppanille maksuvalvontaa ja perintää varten. Lisäksi tietoja luovutetaan asiakkaalle/rekisteröidylle sekä voimassa olevan oikeuden vaatimalla tavalla eri viranomaisille. Tietoja voidaan luovuttaa myös muissa lain sallimissa tapauksissa.

 

Tietoja voidaan julkaista vain siltä osin kuin niin on sovittu asiakkaan kanssa, jolloin tulee kyseeseen lähinnä asiakasyrityksen nimen mainitseminen referenssinä.

 

Henkilötietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle, jollei voimassa oleva lainsäädäntö sitä kulloinkin edellytä.

 

  1. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta, ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Yrityksen toimitiloissa on valvonta- ja hälytysjärjestelmä. Kirjallinen aineisto on erikseen lukituissa tiloissa. Aineistoa säilytetään kulloinkin voimassa olevan oikeuden edellyttämä aika.

 

  1. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Asiakkaan tulee esittää tarkastuspyynnössä tiedon etsimiseen tarpeelliset yksilöintitietonsa.

 

Pyynnön pääsystä tietoihin tai virheellisen tiedon korjaamisesta voi esittää rekisterinpitäjälle joko sähköpostitse osoitteeseen info@koin.fi tai postitse Koin Capital Oy, PL 164, 00701 Helsinki.

 

Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

 

  1. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Jokaisella rekisteröidyllä on lain sallimin tavoin oikeus pyytää häntä koskeva henkilötieto poistettavaksi asiakasrekisteristä. Rekisteritietojen poistamista koskeva vaatimus voidaan tehdä rekisterinpitäjälle kohdassa 10. kerrotuin tavoin sähköpostitse tai postitse. Vastaavasti rekisteröidyillä on oikeus saada tietoja henkilötietojensa käsittelystä (tiedot ilmenevät tästä tietosuojaselosteesta), tarvittaessa rajoittaa tietojensa käsittelyä, mahdollisuus siirtää tietonsa järjestelmästä toiseen (jos vaihtoehtoisia järjestelmiä on olemassa), vastustaa tietojensa käsittelyä ja olla joutumatta automaattisen päätöksenteon kohteeksi. Vaatimukset ja pyynnöt osoitetaan rekisterinpitäjän tietosuoja-asioista vastaavalle käsittelijälle.

Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus tietosuojaviranomaiselle.