Tietosuojaseloste – Lainayhdistely.fi
(viimeksi päivitetty 18.4.2025)
Tämä tietosuojaseloste kuvaa, miten Lainayhdistely.fi (”me”, ”palvelu” tai ”rekisterinpitäjä”) kerää, käyttää, säilyttää ja jakaa henkilötietoja, kun kuluttaja vertailee lainatuotteita verkkopalvelussamme tai jättää yhteystietonsa mainonnan kautta. Seloste täyttää EU:n yleisen tietosuoja‑asetuksen 2016/679 (”GDPR”) dokumentointivelvoitteen ja on kirjoitettu siten, että se on sekä juridisesti kattava että tavalliselle lukijalle ymmärrettävä.
1. Rekisterinpitäjä
Mesenet
PL 300 33101 Tampere Finland
Y-tunnus: 2127177-4
2. Yhteyshenkilö tietosuoja‑asioissa
Sähköposti: [email protected]
Postiosoite: Tietosuoja, Mesenet, PL 300 33101 Tampere Finland.
3. Mitä henkilötietoja keräämme?
| Kategoriat | Esimerkit | Pakollisuus* |
|---|---|---|
| Perustiedot | nimi, sähköpostiosoite, puhelinnumero | Liidilomake: pakollinen |
| Demografiatiedot | ikä, postinumero | Suostumukseen perustuva |
| Lainatarpeeseen liittyvät tiedot | haluttu lainasumma, takaisinmaksuaika | Pakollinen vertailua varten |
| Tekniset ja analytiikkatiedot | IP‑osoite, MAC, selaintyyppi, laite‑ID | Kerätään evästeiden ja SDK:iden kautta |
| Käyttäytymistiedot | sivuston klikkipolut, vierailun kesto, sosiaalisen median kampanjoiden katselut | Kerätään evästeillä ja pikseleillä |
| Sosiaalisen median tiedot | kampanjakohtainen ”Lead Ad”‑tunniste, käyttäjätunnus (hashattu) | Alustasta riippuen |
* Jos jokin tieto on välttämätön palvelun tarjoamiseen, lomake estää lähetyksen ilman sitä.
4. Mistä lähteistä tiedot saadaan?
- Liidilomakkeet omalla sivustollamme (HTTPS‑suojattu).
- Sosiaalisen median ”Lead Ads”: Meta (Facebook & Instagram), TikTok, LinkedIn, Google Ads Lead Form Extension sekä muut vastaavat kanavat.
- Evästeet, pikselit ja SDK‑kirjastot keräävät teknisiä ja käyttäytymistietoja.
- Yhteistyökumppanit (tiedot lainapäätöksestä ja sopimuksen syntymisestä).
5. Mihin tarkoituksiin ja millä oikeusperusteella tietoja käytämme?
| Tarkoitus | Kuvaus | Oikeusperuste (GDPR art.) | Selitys |
|---|---|---|---|
| Liidien käsittely | Yhteydenotto lainatarjouspyynnön johdosta | Art. 6 (1)(b) sopimus | Esisopimukselliset toimenpiteet |
| Liidien välitys kumppanipankeille | Välitämme tietosi valituille luotonantajille | Art. 6 (1)(b) | Palvelun ydin |
| Suoramarkkinointi (uutiskirjeet, SMS) | Lähetämme rahanhallintaan liittyviä vinkkejä | Art. 6 (1)(a) suostumus | Vapaaehtoinen, voit perua koska tahansa |
| Uudelleenmarkkinointi | Näytämme kohdennettua mainontaa somessa | Art. 6 (1)(f) oikeutettu etu | Etumme myydä palvelua, minimoi vaikutus |
| Analytiikka ja palvelun kehittäminen | Sivuston käytettävyyden mittaaminen | Art. 6 (1)(f) | Tilastointia, IP anonymisoidaan niin pitkälle kuin mahdollista |
| Lakisääteiset velvoitteet | Kirjanpito, rahanpesun valvonta | Art. 6 (1)(c) | Noudatamme soveltuvaa lainsäädäntöä |
Oikeutettu etu ‑punninta on tehty dokumentoidussa LIA‑testissä. Kopion saa pyydettäessä.
6. Tietojen vastaanottajat ja käsittelijät
| Vastaanottaja | Rooli | Sijainti | Suojamekanismi |
|---|---|---|---|
| Luotonantajakumppanit (pankit, rahoituslaitokset) | Itselliset rekisterinpitäjät | EU/ETA | Sopimus + salattu API |
| Meta Platforms Ireland Ltd. | Käsittelijä (mainospikseli) | Irlanti / USA | EU‑USA Data Privacy Framework tai SCC |
| Google Ireland Ltd. | Käsittelijä (Google Ads & Analytics) | Irlanti / USA | SCC + DPF |
| TikTok Technology Ltd. | Käsittelijä | Irlanti / USA/Singapore | SCC + täydentävät suojatoimet |
| CRM‑järjestelmä [[palveluntarjoaja]] | Käsittelijä | EU/ETA | DPA + ISO 27001 |
Lista päivittyy dynaamisesti; ajantasainen versio löytyy aina tästä selosteesta.
7. Tietojen siirto EU/ETA‑alueen ulkopuolelle
Käytämme yhdysvaltalaisia markkinointi‑alustoja (Meta, Google, TikTok). Siirrot perustuvat:
- Euroopan komission vakiosopimuslausekkeisiin (SCC)
- EU‑USA Data Privacy Frameworkiin, kun vastaanottaja on sertifioitu
- Täydentäviin teknisiin ja organisatorisiin toimiin (salattu siirto, rajatut pääsyoikeudet, datan pseudonymisointi)
8. Säilytysajat
| Tietotyyppi | Säilytysaika | Peruste |
|—|—|—|—|
| Liiditiedot (perustiedot + lainatarve) | 24 kk viimeisestä kontaktista | Asiakassuhteen potentiaalinen kesto |
| Markkinointisuostumukset | 5 v suostumuksen peruuttamisesta | Näyttövelvollisuus |
| Analytiikkadata (IP, evästetunnisteet) | 26 kk | Google Analyticsin oletus |
Kun määräajat täyttyvät, tiedot poistetaan tai anonymisoidaan peruuttamattomasti.
9. Rekisteröidyn oikeudet
- Tarkastusoikeus – saat kopion sinua koskevista tiedoista.
- Oikaisuoikeus – virheelliset tiedot korjataan.
- Poisto‑oikeus (“oikeus tulla unohdetuksi”) – tietyin rajoituksin.
- Käsittelyn rajoittaminen – esimerkiksi kiistan ajaksi.
- Oikeus vastustaa – erityisesti profilointia ja suoramarkkinointia.
- Tietojen siirto‑oikeus – structured, commonly used, machine‑readable format.
- Suostumuksen peruuttaminen – milloin tahansa ilman vaikutusta aiemman käsittelyn lainmukaisuuteen.
Voit käyttää oikeuksiasi ottamalla yhteyttä kohtaan 2 listattuihin yhteystietoihin. Vastaamme ilman aiheetonta viivytystä, viimeistään kuukauden sisällä (GDPR 12 §).
Jos koet, ettei oikeuksiasi ole kunnioitettu, voit tehdä valituksen valvontaviranomaiselle:
Tietosuojavaltuutetun toimisto, Ratapihantie 9, 00520 Helsinki
10. Evästeet ja muut seurantateknologiat
Käytämme pakollisia, tila‑/analyyttisia ja markkinointievästeitä. Ensimmäisellä vierailulla näytämme evästebannerin, jossa:
- Pakolliset evästeet (ei voi kieltäytyä, art. 6 (1)(f))
- Valinnaiset analytiikka‑ ja markkinointievästeet (art. 6 (1)(a) suostumus)
Evästekohtaiset säilytysajat ja toimittajat kuvataan Evästekäytännössä, joka on osa tätä selostetta.
11. Profilointi ja automaattinen päätöksenteko
Emme tee automaattista yksinomaan koneellista päätöksentekoa, jolla olisi oikeudellisia tai vastaavia merkittäviä vaikutuksia (GDPR 22 art.). Uudelleenmarkkinointi perustuu selkeisiin segmentteihin (esim. kävijät, jotka eivät jättäneet hakemusta).
12. Tietoturva
- Tietoliikenne suojataan TLS 1.3‑salauksella.
- Palvelininfra (ISO 27001‑sertifioitu) EU‑alueella.
- Pääsyoikeuksien hallinta ”least‑privilege” ‑periaatteella, kaksivaiheinen tunnistus.
- Tietomurtotilanteessa ilmoitamme valvontaviranomaiselle ja sinulle ilman aiheetonta viivytystä (viimeistään 72 h).
13. Muutokset selosteeseen
Kehitämme palvelua jatkuvasti, joten myös tämä seloste päivittyy. Merkittävistä muutoksista ilmoitamme palvelussa ja/tai sähköpostilla. Uusin versio on aina luettavissa tältä sivulta; muutokset näkyvät päivämääräleimassa.
Tiivistelmä tietosuojaselosteesta:
Keräämme vain sen datan, mitä tarvitsemme tarjotaksemme sinulle kilpailukykyiset lainatarjoukset. Emme myy sähköpostilistoja pimeille markkinoille, emmekä spämmää sinua ilman suostumustasi. Pidämme datasi turvassa, säilytämme sitä vain niin pitkään kuin on pakko ja kunnioitamme oikeuksiasi – piste. Jos jokin mietityttää, lähetä rohkeasti viesti osoitteeseen [email protected]