Tietosuojaseloste – Paytrailin asiakkuudenhallintajärjestelmät
Turvallisuutesi ja yksityisyytesi on meille tärkeää.
Tietosuojaseloste – Paytrailin asiakkuudenhallintajärjestelmät
27.1.2022
1. Yleistä
Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 (jäljempänä tietosuoja-asetus) sekä kansallisen tietosuojalain (2018/1050) edellyttämiä tietoja yhtäältä rekisteröidylle eli rekisterinpitäjän asiakkaalle ja toisaalta valvovalle viranomaiselle.
2. Rekisterinpitäjä
Paytrail Oyj, jäljempänä ”Paytrail”.
3. Rekisterinpitäjän yhteyshenkilö rekisteriä koskevissa asioissa
Markku Hänninen
Innova 2
Lutakonaukio 7
40100 Jyväskylä
Finland
Yhteydenotot Paytrailin asiakaspalvelun kautta: www.paytrail.com/yhteystiedot
4. Rekisterin nimi
Paytrailin asiakkuudenhallintajärjestelmien tietorekisteri.
Rekisteriin rekisteröityneinä ovat Paytrailiin sopimussuhteessa olevien yhteisöjen edustajat.
5. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste
Henkilötietoja käsitellään sovittujen palvelujen tuottamiseksi ja toimittamiseksi asiakkaalle, palvelujen kehittämiseen, laskutukseen, asiakassuhteen hoitamiseen ja kehittämiseen sekä tilastointiin liittyviin tarkoituksiin.
Tietoja käytetään myös markkinointiin, suoramarkkinointiin ja markkinoinnin kohdistamiseen asiakkaille.
Henkilötietojen käsittely perustuu tietosuoja-asetuksen 6 artiklaan. Rekisterin käyttämät henkilötietojen käsittelyn oikeusperusteet sekä esimerkkejä kullakin perusteella suoritettavasta käsittelystä alla:
Oikeusperuste |
Esimerkki |
Suostumus |
Suoramarkkinointi |
Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut |
Oikeutettuun etuun perustuvat seuraavat toiminnot: |
Lakisääteinen velvoite |
Rahanpesun ja terrorismin rahoittamisen estämistä koskeva lainsäädäntö, pakotelainsäädäntö |
6. Rekisterin tietosisältö
Yrityksen tai yhteisön edustajan tiedot.
Paytrailin asiakkuudenhallintajärjestelmiin tallentuvat:
- yhteyshenkilön nimi
- yhteyshenkilön sähköpostiosoite
- yhteyshenkilön puhelinnumero
- sähköinen yhteydenpito asiakaspalvelun ja myynnin kanssa
- henkilötunnus *
- yrityksen vastuuhenkilöiden ja edunsaajien tiedot **
* Henkilötunnus tallennetaan henkilöltä, joka allekirjoittaa sopimuksen Paytrailin kanssa, lisäksi kerätään henkilötiedot yrityksen vastuuhenkilöistä ja edunsaajista, riippuen yhtiömuodosta.
** Suomen Asiakastieto Oy:stä haetaan myös automaattisesti seuraavia tietoja: henkilötunnus, nimi, kansalaisuus, kotipaikka, asema yrityksessä, osakkeiden tai osuuden määrä, uudet maksuhäiriömerkinnät. Haetut tiedot riippuvat yhtiömuodosta ja muutoksista vastuuhenkilöissä ja edunsaajissa.
7. Säännönmukaiset tietolähteet
Asiakkaan tiedot saadaan Asiakkaalta itseltään hänen edustamansa yrityksen/yhteisön solmiessa sopimuksen Paytrailin kanssa tai Asiakkaan muokatessa tietojaan. Näin toimiessaan Asiakas hyväksyy tietojensa käytön tämän rekisteriselosteen kohdan 5 mukaisessa tarkoituksessa.
Suomen Asiakastieto Oy:stä haetaan automaattisesti seuraavat tiedot: henkilötunnus, nimi, kansalaisuus, kotipaikka, asema yrityksessä, osakkeiden tai osuuden määrä. Suomen Asiakastieto Oy toimittaa yrityksen vastuuhenkilöiden uudet maksuhäiriömerkinnät.
8. Säännönmukaiset tietojen luovutukset
Tietoja voidaan luovuttaa viranomaisille lakisääteisissä tapauksissa ja samaan konserniin kuuluville yhtiöille. Rekisteriin tallennettuja henkilötietoja voidaan luovuttaa palvelujen tai tuotteiden myyjälle asiakaspalvelua varten.
9. Kansainväliset tiedonsiirrot
Tietoja voidaan siirtää lain sallimissa rajoissa EU:n tai Euroopan talousalueen ulkopuolelle. Siirtoja EU- ja ETA-alueen ulkopuolelle tehdään vain siinä tapauksessa, että tarpeelliset suojakeinot ovat käytössä, kuten:
A. Maa on EU-komission toimesta todettu omaavan riittävän hyvän suojaustason henkilötiedoille.
B. Suojakeinoista varmistutaan käyttämällä EU-komission tarjoamia mallilausekkeita sopimuksissa henkilötietojen siirroista. *
* Pyrimme varmistumaan siitä, että alihankkijoidemme käyttämissä sopimuslausekkeissa on aina tuorein versio GDPR:n oikeuskäytänteen perusteilla.
10. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus saada tieto henkilötietojen käsittelystä.
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tulee lähettää kirjallisesti tai sähköisesti kohdassa 3 mainitulle rekisterin yhteyshenkilölle. Tarkastuspyynnön voi tehdä maksutta kerran vuodessa. Rekisterinpitäjä voi periä kohtuullisen hallinnollisen maksun rekisteröidyn pyytämistä lisäjäljennöskappaleista. Rekisteröidyllä Maksajan tiedot ovat tallessa maksutoimeksiantokohtaisesti eikä tietoja päivitetä maksutoimeksiannon aikana.
Rekisteröidyllä on oikeus vaatia epätarkan ja virheellisen henkilötiedon korjausta ja tietojen päivittämistä.
Rekisteröidyllä on oikeus vastustaa ja rajoittaa henkilötietojensa käsittelyä.
Jos henkilötietojen käsittely perustuu suostumukseen, voidaan suostumus peruuttaa ilmoituksella. Suostumuksen peruutus ei kuitenkaan estä niiden henkilötietojen käsittelyä, jotka on saatu käsittelyyn ennen suostumuksen peruutusta.
Rekisteröidyllä on oikeus unohdukseen, maksupalvelun osalta tietoja säilytetään viisi vuotta maksutapahtumasta lakiin perustuvilla syillä, jonka jälkeen ne automaattisesti poistetaan/anonymisoidaan.
Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.
11. Henkilötietojen säilytys
Asiakkaiden henkilötiedot poistetaan vuoden kuluttua sopimussuhteen päättymisestä, lakivelvoitteiden salliessa, jos ei asiasta ole erikseen muuta sovittu. Muutoin tiedot poistetaan lakivelvoitteen päättyessä.
12. Rekisterin suojauksen periaatteet
Tiedot on suojattu asianmukaisesti sähköisesti sekä fyysinen pääsy on rajoitettu ja valvottu. Rekisterin käyttö on rajoitettu ja jokaisella rekisterin käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana.
Sopivia suojakeinoja käytetään, jotta henkilötiedot ovat turvassa tuhoutumiselta, häviämiseltä ja laittomilta muutoksilta. Paytrailin henkilöstöllä ja Paytrailin palvelun tietojen käsittelyyn osallistuvalla alihankkijoiden henkilöstöllä on vaitiolovelvollisuus liittyen kaikkiin asiakastietoihin.
Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Rekisterin suojauksessa käytetään mm. seuraavia keinoja:
- laitteistojen ja tiedostojen suojaus
- kulunvalvonta
- käyttövaltuudet
- käyttäjien lokitiedot
- käsittelyn ohjeistus ja valvonta
- Rekisterinpitäjä edellyttää myös alihankkijoiltaan käsiteltävien henkilötietojen asianmukaista suojaamista.