Registerbeskrivning

1. Registeransvarig

Draivi Media Oy, FO-nummer 2464551-6, PB 215, 00101 Helsingfors

2. Ansvarig för registerärenden

Oula Lehtinen
E-post: se@top5credits.com
Adress: Draivi Media Oy, PB 215, 00101 Helsingfors, Finland

3. Registrets namn

Top5Credits kund- och marknadsföringsregister.

4. Syftet med behandlingen av personuppgifter (registrets användningsändamål)

Registret används efter kundens medgivande och till följd av en servicebegäran från kundens sida för identifiering av kunden och inloggning i webbtjänsten Top5Credits, där kunden kan skicka in en ansökan och ta emot erbjudanden om lån och andra finansiella produkter från Top5Credits samarbetspartner. Registret används också för att hantera skyldigheter rörande lagring, rapportering och förfrågningar baserat på lagar samt myndighetsbestämmelser och -anvisningar.

Personuppgifterna i registret kan även användas i direktmarknadsföringssyfte för att marknadsföra den registeransvariges tjänster inom ramen för det lagen tillåter.

Personuppgifterna i registret används också för att hantera Top5Credits kundtjänst och kundrelationer samt för att administrera och hantera eventuella reklamationer samt till interna marknadsförings- och kundanalyser och marknadsundersökningar.

Personuppgifterna i registret kan också användas för att anpassa våra elektroniska tjänster till användaren på våra olika webbplatser (såsom www.top5credits.com).

Personuppgifterna i registret kan även användas för att vidareutveckla Draivi Media Oy:s egen verksamhet.

Ditt personnummer sparas endast vid fel på Draivi Media Oy:s server och då endast tillfälligt under sju dagar.

Om du inte delger oss de uppgifter som anges som obligatoriska är det inte säkert att Top5Credits kan tillhandahålla sina tjänster till dig.

Vissa av Top5Credits tjänster kan vara förbundna med särskilda villkor för hantering av personuppgifter. Användaren informeras om dessa och vi ber användaren om godkännande i samband med att användaren använder tjänsterna.

5. Datainnehåll i registret

Registret innehåller uppgifter om dem som söker på produkter och kunder samt målgrupper för marknadsföring enligt följande gruppering:

5.1 Uppgifter om den sökande som person

  • För- och efternamn
  • Adressuppgifter
  • Telefonnummer
  • E-postadress
  • Förbud mot och samtycke till direktmarknadsföring
  • Återkoppling och reklamationer från kunden
  • IP-adressen för den enhet som kunden använder samt kakor
  • Ytterligare uppgifter som kunden själv lämnat och som är viktiga med tanke på den registeransvariges tjänster

5.2 Uppgifter om den person som direktmarknadsföring och annan marknadsföring riktas till

  • För- och efternamn
  • Adressuppgifter
  • Telefonnummer
  • E-postadress
  • Förbud mot och samtycke till direktmarknadsföring

6. Registrets regelmässiga datakällor

I registret samlas uppgifter om hur kundrelationen uppstod och hur länge den pågått. Personuppgifter samlas in:

  • genom att fråga den registrerade själv och när den registrerade använder Draivi Media Oy:s olika webbsidor

7. Överlåtelse av uppgifter

Draivi Media Oy kan endast överlåta uppgifter inom ramen för det som regleras enligt lag. De uppgifter som överlåts är till största delen följande personuppgifter:

Vid förfrågningar från myndigheter överlåts alla de uppgifter som myndigheterna begär in. För tydlighetens skull konstateras det att Draivi Media Oy:s personal och utomstående personer som arbetar för företagets räkning har tystnadsplikt när det gäller alla kunduppgifter.

8. Överföring av uppgifter utanför EES

Draivi Media Oy överför inte personuppgifter utanför Europeiska ekonomiska samarbetsområdet.

9. Skydd av registret

Anvisningar ges om användningen av personregistret inom den registeransvariges organisation och åtkomsten till personregistret är begränsad genom att endast anställda hos den registeransvarige som på grund av sitt arbete har rätt till det har åtkomst till uppgifterna i personregistret, både manuellt lagrade uppgifter och uppgifter i IT-system. Den registeransvarige har infört passerkontroll, lås och inbrottslarm i sina lokaler. IT-systemen är skyddade mot skadliga program via antivirusprogram, brandväggar, användaradministration och andra moderna metoder. Den registeransvariges personal utbildas i att hantera personuppgifter på rätt sätt. Den registeransvarige har en intern policy och interna bestämmelser rörande korrekt hantering av personuppgifter.

Genom uppdragsavtal förpliktas underleverantörer som på uppdrag av den registeransvarige hanterar personuppgifter att skydda personuppgifterna på motsvarande sätt.

Uppgifterna på webbplatsen skyddas med en SSL-krypterad förbindelse och kryptering vid överföring av uppgifter.

10. Den registrerades förbudsrätt

Den registrerade har rätt att förbjuda den registeransvarige att hantera uppgifter som rör honom eller henne för direktreklam, distansförsäljning och annan direktmarknadsföring samt marknads- och opinionsundersökningar.

11. Den registrerades rätt till insyn, rättelse av uppgifter och lagringstid för uppgifterna

Den registrerade har rätt att kontrollera de uppgifter som är registrerade i personregistret som rör honom eller henne och få kopior på dem enligt det som föreskrivs i lagen.

När kundrelationen upphör raderas kundens uppgifter genast ur registret om hantering av dem inte längre är nödvändig, dock senast inom den tidsfrist som gäller enligt lag. Den registeransvarige rättar, raderar eller kompletterar på eget initiativ eller på den registrerades begäran personuppgifter som finns i registret som är felaktiga, onödiga, bristfälliga eller föråldrade med tanke på ändamålet med hanteringen på det sätt som lagen föreskriver.

För att åberopa den registrerades förbudsrätt och rätt till insyn samt till rätt få uppgifterna rättade ska den person som är ansvarig för registerärenden kontaktas.