Tietosuojaseloste – Paytrail-tili

Turvallisuutesi ja yksityisyytesi on meille tärkeää. 

Tietosuojaseloste – Paytrail-tili

27.8.2019
Henkilötietolaki (523/1999) 10 § ja 24 §

1. Rekisterin pitäjä

Paytrail Oyj, jäljempänä ”Paytrail”.

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Markku Hänninen
Innova 2
Lutakonaukio 7
40100 Jyväskylä
Finland

Yhteydenotot Paytrailin asiakaspalvelun kautta: www.paytrail.com/yhteystiedot

3. Rekisterin nimi

Paytrail-tilin tietorekisteri.

4. Tietojen käsittelyn tarkoitus

Henkilötietoja käytetään maksupalvelulaissa määriteltyjen maksutoimeksiantojen suorittamiseen, Paytrailin tarjoaman palvelun kehittämiseen, tilastointiin sekä asiakaspalveluun. Henkilötietojen käsittely perustuu henkilötietolain 8 §:ään.

5. Rekisterin tietosisältö

Maksu- ja tunnistetiedot. Maksu- ja tunnistetiedot välitetään salatussa yhteydessä rahoituslaitokselle.

Tietojen mukana Paytrailin tietorekisteriin tallentuvat:
- asiakkaan nimi
- toimitusosoitteet
- sähköpostiosoite
- puhelinnumero
- henkilötunnus *
- Paytrail-tilin kautta maksettujen ostosten tiedot **
- maksuvälineen tiedot ***
- tilinumero ****
- palautusten tiedot *****

Tietojen tallentamisen laajuus riippuu verkkokaupan käyttämästä toteutuksesta.

* Henkilötunnusta ei kysytä, jos Paytrail-tili luodaan vain maksun palautusta varten.
** Onnistuneiden sekä keskeytyneiden ostosten tiedot sisältävät päivämäärän, tilausnumeron, kauppiaan ja hinnan.
*** Vain tilanteissa, joissa asiakas tallentaa maksuvälineensä Paytrail-tilin kautta tehtävien maksujen suorittamista varten. Maksuvälineestä tallennetaan Paytrailin järjestelmään vain kortin neljä viimeistä numeroa.
**** Vain tilanteissa, joissa asiakas tallentaa tilinumeronsa Paytrail-tilin kautta tehtävää maksun palautusta varten.
***** Vain palautusten yhteydessä.

6. Säännönmukaiset tietolähteet

Asiakkaan tiedot saadaan Asiakkaalta itseltään hänen luodessaan Paytrail-tilin tai muokatessaan sen tietoja. Näin toimiessaan Asiakas hyväksyy tietojensa käytön tämän rekisteriselosteen kohdan 4 mukaisessa tarkoituksessa.

7. Säännönmukaiset tietojen luovutukset

Tietoja voidaan luovuttaa viranomaisille lakisääteisissä tapauksissa ja samaan konserniin kuuluville yhtiöille lain sallimissa rajoissa. Rekisteriin tallennetut asiakkaan yhteystiedot (nimi, osoite, puhelinnumero) ovat saatavilla palvelujen tai tuotteiden myyjälle asiakaspalvelua varten.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja voidaan siirtää lain sallimissa rajoissa EU:n tai Euroopan talousalueen ulkopuolelle. Siirtoja EU- ja ETA-alueen ulkopuolelle tehdään vain siinä tapauksessa, että tarpeelliset suojakeinot ovat käytössä, kuten:

  1. Maa on EU-komission toimesta todettu omaavan tarpeeksi hyvän suojaustason henkilötiedoille.
  2. Suojakeinoista varmistutaan käyttämällä EU-komission tarjoamia mallilausekkeita sopimuksissa henkilötietojen siirroista.
  3. Yritys johon henkilötietoja siirretään on hyväksytty Privacy Shield -järjestelyiden alla toimivaksi. https://www.privacyshield.gov/Program-Overview

9. Rekisterin suojauksen periaatteet 

Tiedot on suojattu asianmukaisesti sähköisesti sekä fyysinen pääsy on rajoitettu ja valvottu. Rekisterin käyttö on rajoitettu ja jokaisella rekisterin käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana. Sopivia suojakeinoja käytetään, jotta henkilötiedot ovat turvassa tuhoutumiselta, häviämiseltä ja laittomilta muutoksilta. Paytrailin henkilöstöllä ja Paytrailin lukuun toimivilla ulkopuolisilla henkilöillä on vaitiolovelvollisuus liittyen kaikkiin asiakastietoihin. 

10. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tulee lähettää kirjallisesti tai sähköisesti kohdassa 2 mainitulle rekisterin yhteyshenkilölle. Tarkastuspyynnön voi tehdä maksutta kerran vuodessa.

Rekisteröidyn tiedot ovat tallessa maksutoimeksiantokohtaisesti eikä tietoja päivitetä maksutoimeksiannon aikana. Tietojen korjaamiseksi rekisteröidyn tulee ottaa yhteyttä kohdassa 2 mainittuun rekisterin yhteyshenkilöön.

Rekisteröidyllä on oikeus vastustaa ja rajoittaa henkilötietojen käsittelyä.

Jos henkilötietojen käsittely perustuu suostumukseen, voidaan suostumus peruuttaa ilmoituksella. Suostumuksen peruutus ei kuitenkaan estä henkilötietojen käsittelyä, jotka on saatu käsittelyyn ennen suostumuksen peruutusta.

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Kun maksutapahtumaan liittyvät lakisääteiset velvoitteet ovat päättyneet, voidaan asiakkaan tiedot poistaa kirjallisen pyynnön perusteella. Tietojen poistamiseksi rekisteröidyn tulee ottaa yhteyttä kohdassa 2 mainittuun rekisterin yhteyshenkilöön.

Maksutietojen osalta henkilötietoja säilytetään viisi vuotta perustuen lakisääteisiin vaatimuksiin, jotka on asetettu maksulaitoksille.