Registerbeskrivning
1. Registeransvarig
Lead Group Oy, FO-nummer 2402504-2, PL 10, 90501 Oulu
2. Ansvarig för registerärenden
E-post: sv@www.creditler.com
Adress: Lead Group Oy, PL 10, 90501 Oulu, Finland
3. Registrets namn
Creditler kund- och marknadsföringsregister.
4. Syftet med behandlingen av personuppgifter (registrets användningsändamål)
Registret används efter kundens medgivande och till följd av en servicebegäran från kundens sida för identifiering av kunden och inloggning i webbtjänsten Creditler, där kunden kan skicka in en ansökan och ta emot erbjudanden om lån och andra finansiella produkter från Creditler samarbetspartner. Registret används också för att hantera skyldigheter rörande lagring, rapportering och förfrågningar baserat på lagar samt myndighetsbestämmelser och -anvisningar.
Personuppgifterna i registret kan även användas i direktmarknadsföringssyfte för att marknadsföra den registeransvariges tjänster inom ramen för det lagen tillåter.
Personuppgifterna i registret används också för att hantera Creditler kundtjänst och kundrelationer samt för att administrera och hantera eventuella reklamationer samt till interna marknadsförings- och kundanalyser och marknadsundersökningar.
Personuppgifterna i registret kan också användas för att anpassa våra elektroniska tjänster till användaren på våra olika webbplatser (såsom staging-creditler.kinsta.cloud).
Personuppgifterna i registret kan även användas för att vidareutveckla Lead Group Oy:s egen verksamhet.
Ditt personnummer sparas endast vid fel på Lead Group Oy:s server och då endast tillfälligt under sju dagar.
Om du inte delger oss de uppgifter som anges som obligatoriska är det inte säkert att Creditler kan tillhandahålla sina tjänster till dig.
Vissa av Creditler tjänster kan vara förbundna med särskilda villkor för hantering av personuppgifter. Användaren informeras om dessa och vi ber användaren om godkännande i samband med att användaren använder tjänsterna.
5. Datainnehåll i registret
Registret innehåller uppgifter om dem som söker på produkter och kunder samt målgrupper för marknadsföring enligt följande gruppering:
5.1 Uppgifter om den sökande som person
- För- och efternamn
- Adressuppgifter
- Telefonnummer
- E-postadress
- Förbud mot och samtycke till direktmarknadsföring
- Återkoppling och reklamationer från kunden
- IP-adressen för den enhet som kunden använder samt kakor
- Ytterligare uppgifter som kunden själv lämnat och som är viktiga med tanke på den registeransvariges tjänster
5.2 Uppgifter om den person som direktmarknadsföring och annan marknadsföring riktas till
- För- och efternamn
- Adressuppgifter
- Telefonnummer
- E-postadress
- Förbud mot och samtycke till direktmarknadsföring
6. Registrets regelmässiga datakällor
I registret samlas uppgifter om hur kundrelationen uppstod och hur länge den pågått. Personuppgifter samlas in:
- genom att fråga den registrerade själv och när den registrerade använder Lead Group Oy:s olika webbsidor
7. Överlåtelse av uppgifter
Lead Group Oy kan endast överlåta uppgifter inom ramen för det som regleras enligt lag. De uppgifter som överlåts är till största delen följande personuppgifter:
Vid förfrågningar från myndigheter överlåts alla de uppgifter som myndigheterna begär in. För tydlighetens skull konstateras det att Lead Group Oy:s personal och utomstående personer som arbetar för företagets räkning har tystnadsplikt när det gäller alla kunduppgifter.
8. Överföring av uppgifter utanför EES
Lead Group Oy överför inte personuppgifter utanför Europeiska ekonomiska samarbetsområdet.
9. Skydd av registret
Anvisningar ges om användningen av personregistret inom den registeransvariges organisation och åtkomsten till personregistret är begränsad genom att endast anställda hos den registeransvarige som på grund av sitt arbete har rätt till det har åtkomst till uppgifterna i personregistret, både manuellt lagrade uppgifter och uppgifter i IT-system. Den registeransvarige har infört passerkontroll, lås och inbrottslarm i sina lokaler. IT-systemen är skyddade mot skadliga program via antivirusprogram, brandväggar, användaradministration och andra moderna metoder. Den registeransvariges personal utbildas i att hantera personuppgifter på rätt sätt. Den registeransvarige har en intern policy och interna bestämmelser rörande korrekt hantering av personuppgifter.
Genom uppdragsavtal förpliktas underleverantörer som på uppdrag av den registeransvarige hanterar personuppgifter att skydda personuppgifterna på motsvarande sätt.
Uppgifterna på webbplatsen skyddas med en SSL-krypterad förbindelse och kryptering vid överföring av uppgifter.
10. Den registrerades förbudsrätt
Den registrerade har rätt att förbjuda den registeransvarige att hantera uppgifter som rör honom eller henne för direktreklam, distansförsäljning och annan direktmarknadsföring samt marknads- och opinionsundersökningar.
11. Den registrerades rätt till insyn, rättelse av uppgifter och lagringstid för uppgifterna
Den registrerade har rätt att kontrollera de uppgifter som är registrerade i personregistret som rör honom eller henne och få kopior på dem enligt det som föreskrivs i lagen.
När kundrelationen upphör raderas kundens uppgifter genast ur registret om hantering av dem inte längre är nödvändig, dock senast inom den tidsfrist som gäller enligt lag. Den registeransvarige rättar, raderar eller kompletterar på eget initiativ eller på den registrerades begäran personuppgifter som finns i registret som är felaktiga, onödiga, bristfälliga eller föråldrade med tanke på ändamålet med hanteringen på det sätt som lagen föreskriver.
För att åberopa den registrerades förbudsrätt och rätt till insyn samt till rätt få uppgifterna rättade ska den person som är ansvarig för registerärenden kontaktas.