Suomalainen laskurahoitus / Est. 2024AloitaSV
06 — Juridinen · Päivitetty: 25.6.2026

Tieto­suoja­seloste.

Päivitetty 25.6.2026 Rekisterinpitäjä: Fyrk Finance Oy Y-tunnus: 3189511‑8

1. Yleistä

Fyrk Finance Oy (jäljempänä "Fyrk Finance" tai "me") käsittelee henkilötietoja huolellisesti ja EU:n yleisen tietosuoja-asetuksen (GDPR), Suomen tietosuojalain sekä muiden sovellettavien lakien mukaisesti. Tämä tietosuojaseloste kuvaa, miten keräämme, käytämme ja suojaamme henkilötietoja palveluidemme yhteydessä.

Seloste koskee kaikkia Fyrk Finance Oy:n verkkosivuilla vierailevia, palveluiden käyttäjiä, asiakkaita ja yhteistyökumppaneita.

2. Rekisterinpitäjä

Rekisterinpitäjä:

  • Fyrk Finance Oy
  • Y-tunnus: 3189511‑8
  • Sinimäentie 10 A, 02630 Espoo, Suomi
  • Puhelin: +358 40 708 9980
  • Sähköposti: info@fyrkfinance.com

Tietosuojaa koskevissa kysymyksissä voit ottaa yhteyttä yllä oleviin yhteystietoihin.

3. Mitä tietoja keräämme

Käsittelemme palveluiden tarjoamisen kannalta tarpeellisia henkilötietoja. Saamme tiedot pääosin sinulta itseltäsi (esimerkiksi verkkolomakkeilla), ja täydennämme niitä julkisista rekistereistä (mm. PRH / YTJ) sekä luottotieto- ja luottovakuutuskumppaneilta (esim. Dun & Bradstreet, Atradius) rahoituspäätöksen tekemiseksi. Käsiteltäviä tietoja voivat olla muun muassa:

Yhteystiedot ja tunnistetiedot

  • Nimi ja syntymäaika
  • Henkilötunnus tarvittaessa (asiakkuussopimuksen yhteydessä)
  • Yhteystiedot: osoite, sähköposti, puhelinnumero
  • Yrityksen edustajan rooli ja asema

Yritystiedot

  • Yrityksen nimi, Y-tunnus, kotipaikka ja toimialatiedot
  • Tilinpäätös- ja taloustiedot rahoituspäätöksen yhteydessä
  • Pankkiyhteystiedot
  • Edustushenkilöiden tiedot ja allekirjoitusoikeudet

Palveluiden käyttöön liittyvät tiedot

  • Asiakkuuden hallintaan liittyvät tiedot
  • Rahoituspyynnöt, sopimustiedot ja maksutiedot
  • Yhteydenpitoa koskevat tiedot (sähköposti, puhelu, tapaaminen)
  • Tekniset tiedot: IP-osoite, evästetiedot, selaintiedot

4. Käsittelyn tarkoitus ja peruste

Käsittelemme henkilötietoja seuraaviin tarkoituksiin ja seuraavilla oikeudellisilla perusteilla:

Sopimuksen täyttäminen

Käsittelemme tietoja asiakassopimuksen valmistelemiseksi, toteuttamiseksi ja ylläpitämiseksi — mukaan lukien rahoituspäätökset, maksuliikenne ja perintä.

Lakisääteiset velvoitteet

Rahoitustoimintaan liittyvät asiakkaan tuntemis- (KYC) ja rahanpesun estämistoimet (AML) perustuvat lain velvoitteisiin. Lisäksi käsittelemme tietoja kirjanpito-, vero- ja muiden vastaavien velvoitteiden täyttämiseksi.

Oikeutettu etu

Käsittelemme tietoja oikeutetun edun perusteella muun muassa liiketoiminnan kehittämiseen, suoramarkkinointiin (asiakkaille), petosten estämiseen sekä riskienhallintaan. Tasapainotamme aina oikeutemme rekisteröidyn etuihin.

Suostumus

Tiettyihin käyttötarkoituksiin, kuten suoramarkkinointiin ei-asiakkaille tai tiettyjen evästeiden käyttöön, pyydämme erillisen suostumuksesi. Voit perua suostumuksesi milloin tahansa.

5. Säilytysaika

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen käsittelyn tarkoituksen kannalta tai laki sitä edellyttää.

  • Asiakkuuteen liittyvät tiedot: asiakkuuden ajan + 10 vuotta lakisääteisten velvoitteiden mukaisesti.
  • Kirjanpitoaineisto: 10 vuotta kirjanpitolain mukaisesti.
  • KYC/AML-tiedot: 10 vuotta asiakkuuden päättymisestä rahanpesulain mukaan.
  • Lomaketiedot, jotka eivät johda asiakkuuteen (yhteydenotto- ja KYC-liidit, joista ei synny sopimusta): 12 kuukautta lomakkeen lähettämisestä, minkä jälkeen tiedot poistetaan tai anonymisoidaan.
  • Markkinointitiedot: 3 vuotta viimeisestä yhteydenotosta tai suostumuksen perumiseen saakka.
  • Kävijäanalytiikan tapahtumat (PostHog): 30 päivää, minkä jälkeen ne poistuvat automaattisesti. Tiedot ovat pseudonymisoituja, eivätkä ne sisällä suoria tunnistetietoja (kuten nimeä tai yhteystietoja), ja niitä kerätään vain suostumuksellasi.

6. Tietojen luovutus ja käsittelijät

Emme myy tai vuokraa henkilötietoja kolmansille osapuolille markkinointitarkoituksiin. Voimme luovuttaa tietoja tai käyttää henkilötietojen käsittelijöitä (alihankkijoita) seuraavasti:

  • Lakisääteisten velvoitteiden täyttämiseksi viranomaisille (esim. Verohallinto, Finanssivalvonta, poliisi)
  • Yhteistyökumppaneille palveluiden tuottamiseksi — luottotieto- ja luottovakuutuskumppaneille (esim. Dun & Bradstreet, Atradius) sekä kumppanuusyhteistyön osalta Kompare Oy:lle (Fyrk Finance × Kompare -lomakkeen tiedot, suostumuksellasi)
  • Pankki- ja maksuliikennekumppaneille
  • Kirjanpito- ja tilintarkastusyhteistyökumppaneille
  • SaveLend Group AB:lle siltä osin kuin yhteistyö sitä edellyttää
  • Teknisille palveluntarjoajille (henkilötietojen käsittelijät), jotka tuottavat verkkosivuston ja sen toimintojen alustan: Supabase (tietokanta, todennus ja tallennus — käsittely EU-alueella, Tukholma), Vercel (sivuston ja lomakkeiden tekninen alusta — laskenta EU-alueella), Resend (lomakeilmoitusten sähköpostien välitys — EU-alue, Irlanti) ja Cloudflare (lomakkeiden bottisuojaus sekä tietokannan varmuuskopioiden tallennus EU-alueella).
  • Kävijäanalytiikan käsittelijöille (Google Ireland Ltd / Google Analytics 4 sekä PostHog / PostHog EU Cloud) vain suostumuksellasi — kerätty data on pseudonymisoitua käyttötietoa, joka ei sisällä suoria tunnistetietoja (kuten nimeä tai yhteystietoja). PostHogin osalta noudatetaan EU:n tietosuoja-asetuksen mukaisia tietojenkäsittelyehtoja (DPA), ja tiedot käsitellään kokonaan EU-pilvessä (Frankfurt).
  • Markkinoinnin mittaamiseksi Meta Platforms Ireland Ltd -palveluun (Meta Pixel / Conversions API) ainoastaan suostumuksellasi — toiminto on käytössä vain, jos olet hyväksynyt markkinointievästeet.

Henkilötietojen käsittelijöiden kanssa on EU:n tietosuoja-asetuksen mukaiset tietojenkäsittelysopimukset (DPA) tai vastaavat sitovat sopimusehdot. Mahdolliset siirrot EU/ETA-alueen ulkopuolelle on suojattu Euroopan komission vakiosopimuslausekkein (SCC) tai riittävän tietosuojan tason takaavalla järjestelyllä (esim. EU–Yhdysvallat Data Privacy Framework).

7. Siirrot EU:n ulkopuolelle

Pääsääntöisesti käsittelemme henkilötietoja EU/ETA-alueella, ja myös käyttämämme tekniset palveluntarjoajat (mm. Supabase, Vercel, Resend ja Cloudflare) on määritetty käsittelemään tiedot EU-alueella. Kävijäanalytiikka (PostHog EU Cloud) käsitellään kokonaan EU:ssa (Frankfurt). Osa palveluntarjoajista on yhdysvaltalaisia emoyhtiöitä; mahdolliset tukitoimintoihin liittyvät siirrot EU/ETA-alueen ulkopuolelle on suojattu Euroopan komission vakiosopimuslausekkein (Standard Contractual Clauses, SCC) tai EU–Yhdysvallat Data Privacy Framework -järjestelyllä.

8. Tietoturva

Suojaamme henkilötiedot asianmukaisin teknisin ja organisatorisin toimenpitein:

  • Salatut yhteydet (TLS) tiedonsiirrossa
  • Kaksivaiheinen tunnistus käytettävissä palveluissamme
  • Käyttöoikeuksien hallinta — vain valtuutetut työntekijät pääsevät käsiksi tietoihin
  • Säännölliset tietoturva-arvioinnit ja koulutus
  • Tietomurtotapaukset käsitellään GDPR:n vaatimusten mukaisesti (ilmoitus 72 tunnin sisällä)

9. Oikeutesi rekisteröitynä

Sinulla on EU:n tietosuoja-asetuksen mukaisesti seuraavat oikeudet:

Tarkastusoikeus

Sinulla on oikeus saada vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja ja saada jäljennös käsiteltävistä tiedoista.

Oikaisuoikeus

Voit pyytää virheellisten tai puutteellisten tietojen oikaisua tai täydentämistä.

Poistamisoikeus

Voit pyytää tietojesi poistamista. Poistopyynnön yhteydessä anonymisoimme sinuun liitetyt yhteydenotto- ja KYC-lomaketiedot peruuttamattomasti yhdellä kertaa. Lakisääteisen velvoitteen alaisia tietoja ei kuitenkaan poisteta säilytysajan kuluessa: rahanpesulain nojalla asiakkaan tuntemistiedot (KYC) säilytetään 10 vuotta asiakassuhteen päättymisestä ja kirjanpitoaineisto kirjanpitolain mukaisesti. Nämä tiedot anonymisoidaan tai poistetaan, kun lakisääteinen säilytysaika päättyy.

Käsittelyn rajoittaminen

Voit pyytää käsittelyn rajoittamista tietyissä tilanteissa, kuten tietojen oikeellisuuden selvittämisen ajaksi.

Vastustamisoikeus

Voit vastustaa tietojen käsittelyä, joka perustuu oikeutettuun etuun — erityisesti suoramarkkinoinnin osalta.

Siirto-oikeus

Voit saada sinua koskevat tiedot jäsennellyssä, koneluettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle.

Valitusoikeus

Sinulla on oikeus tehdä valitus tietosuojaviranomaiselle (Tietosuojavaltuutetun toimisto, tietosuoja.fi), mikäli katsot, että käsittelemme tietojasi tietosuoja-asetuksen vastaisesti.

Voit käyttää oikeuksiasi ottamalla yhteyttä osoitteeseen info@fyrkfinance.com. Vastaamme pyyntöösi viimeistään kuukauden kuluessa.

10. Evästeet

Verkkosivustomme käyttää evästeitä (cookies) palvelun toimivuuden varmistamiseksi sekä käytön analysointiin. Käytämme välttämättömiä evästeitä ilman erillistä suostumusta. Muiden evästeiden — kuten analytiikka- ja markkinointievästeiden — käyttöön pyydämme suostumuksesi sivuilla näkyvän bannerin kautta.

Voit hallita evästeasetuksia selaimesi asetuksista milloin tahansa.

11. Selosteen muutokset

Voimme päivittää tätä tietosuojaselostetta toiminnan tai lainsäädännön muuttuessa. Olennaisista muutoksista ilmoitamme verkkosivuillamme ja asiakkaille soveltuvissa kanavissa. Viimeisin päivityspäivämäärä näkyy selosteen alussa.

12. Yhteydenotot

Mikäli haluat tietää lisää tietojesi käsittelystä tai käyttää oikeuksiasi rekisteröitynä, ota yhteyttä:

  • Sähköposti: info@fyrkfinance.com
  • Puhelin: +358 40 708 9980
  • Posti: Fyrk Finance Oy, Sinimäentie 10 A, 02630 Espoo, Suomi

Selosteen päiväys: 25.6.2026