Paytrail

Tietosuojaseloste – Paytrailin asiakkuudenhallintajärjestelmät

Turvallisuutesi ja yksityisyytesi on meille tärkeää. 

Tietosuojaseloste – Paytrailin asiakkuudenhallintajärjestelmät

27.1.2022

1. Yleistä

Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 (jäljempänä tietosuoja-asetus) sekä kansallisen tietosuojalain (2018/1050) edellyttämiä tietoja yhtäältä rekisteröidylle eli rekisterinpitäjän asiakkaalle ja toisaalta valvovalle viranomaiselle.

2. Rekisterinpitäjä

Paytrail Oyj, jäljempänä ”Paytrail”.

3. Rekisterinpitäjän yhteyshenkilö rekisteriä koskevissa asioissa

Markku Hänninen
Innova 2
Lutakonaukio 7
40100 Jyväskylä
Finland

Yhteydenotot Paytrailin asiakaspalvelun kautta: www.paytrail.com/yhteystiedot

4. Rekisterin nimi

Paytrailin asiakkuudenhallintajärjestelmien tietorekisteri.

Rekisteriin rekisteröityneinä ovat Paytrailiin sopimussuhteessa olevien yhteisöjen edustajat.

5. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Henkilötietoja käsitellään sovittujen palvelujen tuottamiseksi ja toimittamiseksi asiakkaalle, palvelujen kehittämiseen, laskutukseen, asiakassuhteen hoitamiseen ja kehittämiseen sekä tilastointiin liittyviin tarkoituksiin.

Tietoja käytetään myös markkinointiin, suoramarkkinointiin ja markkinoinnin kohdistamiseen asiakkaille.

Henkilötietojen käsittely perustuu tietosuoja-asetuksen 6 artiklaan. Rekisterin käyttämät henkilötietojen käsittelyn oikeusperusteet sekä esimerkkejä kullakin perusteella suoritettavasta käsittelystä alla:

Oikeusperuste

Esimerkki

Suostumus

Suoramarkkinointi

Asiakas voi kieltäytyä suoramarkkinoinnin vastaanottamisesta

Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut

Oikeutettuun etuun perustuvat seuraavat toiminnot:

- Suoramarkkinointi
- Viestintä palveluun liittyvissä asioissa

Suoramarkkinointi on sallittu sopimussuhteessa olevalle yhteisön edustajalle saman palvelun osalta. Edustaja voi kuitenkin kieltää suoramarkkinoinnin erikseen sitä pyytämällä.

Viestintä yhteyshenkilölle esimerkiksi laskutukseen liittyvissä asioissa.

Lakisääteinen velvoite

Rahanpesun ja terrorismin rahoittamisen estämistä koskeva lainsäädäntö, pakotelainsäädäntö

Maksulaitoksena, Paytrailiä sitoo lakisääteiset velvoitteet asiakkaan tunnistamiseen liittyen.

Esimerkki:
- Laki vaatii, että Paytrailillä on asiakasyritysten vastuuhenkilöiden henkilötiedot.

 


6. Rekisterin tietosisältö

Yrityksen tai yhteisön edustajan tiedot.

Paytrailin asiakkuudenhallintajärjestelmiin tallentuvat:

- yhteyshenkilön nimi
- yhteyshenkilön sähköpostiosoite
- yhteyshenkilön puhelinnumero
- sähköinen yhteydenpito asiakaspalvelun ja myynnin kanssa
- henkilötunnus *
- yrityksen vastuuhenkilöiden ja edunsaajien tiedot **

* Henkilötunnus tallennetaan henkilöltä, joka allekirjoittaa sopimuksen Paytrailin kanssa, lisäksi kerätään henkilötiedot yrityksen vastuuhenkilöistä ja edunsaajista, riippuen yhtiömuodosta.
** Suomen Asiakastieto Oy:stä haetaan myös automaattisesti seuraavia tietoja: henkilötunnus, nimi, kansalaisuus, kotipaikka, asema yrityksessä, osakkeiden tai osuuden määrä, uudet maksuhäiriömerkinnät. Haetut tiedot riippuvat yhtiömuodosta ja muutoksista vastuuhenkilöissä ja edunsaajissa.

7. Säännönmukaiset tietolähteet

Asiakkaan tiedot saadaan Asiakkaalta itseltään hänen edustamansa yrityksen/yhteisön solmiessa sopimuksen Paytrailin kanssa tai Asiakkaan muokatessa tietojaan. Näin toimiessaan Asiakas hyväksyy tietojensa käytön tämän rekisteriselosteen kohdan 5 mukaisessa tarkoituksessa.

Suomen Asiakastieto Oy:stä haetaan automaattisesti seuraavat tiedot: henkilötunnus, nimi, kansalaisuus, kotipaikka, asema yrityksessä, osakkeiden tai osuuden määrä. Suomen Asiakastieto Oy toimittaa yrityksen vastuuhenkilöiden uudet maksuhäiriömerkinnät.

8. Säännönmukaiset tietojen luovutukset

Tietoja voidaan luovuttaa viranomaisille lakisääteisissä tapauksissa ja samaan konserniin kuuluville yhtiöille. Rekisteriin tallennettuja henkilötietoja voidaan luovuttaa palvelujen tai tuotteiden myyjälle asiakaspalvelua varten.

9. Kansainväliset tiedonsiirrot

Tietoja voidaan siirtää lain sallimissa rajoissa EU:n tai Euroopan talousalueen ulkopuolelle. Siirtoja EU- ja ETA-alueen ulkopuolelle tehdään vain siinä tapauksessa, että tarpeelliset suojakeinot ovat käytössä, kuten:

A. Maa on EU-komission toimesta todettu omaavan riittävän hyvän suojaustason henkilötiedoille.
B. Suojakeinoista varmistutaan käyttämällä EU-komission tarjoamia mallilausekkeita sopimuksissa henkilötietojen siirroista. *

* Pyrimme varmistumaan siitä, että alihankkijoidemme käyttämissä sopimuslausekkeissa on aina tuorein versio GDPR:n oikeuskäytänteen perusteilla.

10. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada tieto henkilötietojen käsittelystä.

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tulee lähettää kirjallisesti tai sähköisesti kohdassa 3 mainitulle rekisterin yhteyshenkilölle. Tarkastuspyynnön voi tehdä maksutta kerran vuodessa. Rekisterinpitäjä voi periä kohtuullisen hallinnollisen maksun rekisteröidyn pyytämistä lisäjäljennöskappaleista. Rekisteröidyllä Maksajan tiedot ovat tallessa maksutoimeksiantokohtaisesti eikä tietoja päivitetä maksutoimeksiannon aikana.

Rekisteröidyllä on oikeus vaatia epätarkan ja virheellisen henkilötiedon korjausta ja tietojen päivittämistä.

Rekisteröidyllä on oikeus vastustaa ja rajoittaa henkilötietojensa käsittelyä.
Jos henkilötietojen käsittely perustuu suostumukseen, voidaan suostumus peruuttaa ilmoituksella. Suostumuksen peruutus ei kuitenkaan estä niiden henkilötietojen käsittelyä, jotka on saatu käsittelyyn ennen suostumuksen peruutusta.

Rekisteröidyllä on oikeus unohdukseen, maksupalvelun osalta tietoja säilytetään viisi vuotta maksutapahtumasta lakiin perustuvilla syillä, jonka jälkeen ne automaattisesti poistetaan/anonymisoidaan.

Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.

11. Henkilötietojen säilytys

Asiakkaiden henkilötiedot poistetaan vuoden kuluttua sopimussuhteen päättymisestä, lakivelvoitteiden salliessa, jos ei asiasta ole erikseen muuta sovittu. Muutoin tiedot poistetaan lakivelvoitteen päättyessä.

12. Rekisterin suojauksen periaatteet

Tiedot on suojattu asianmukaisesti sähköisesti sekä fyysinen pääsy on rajoitettu ja valvottu. Rekisterin käyttö on rajoitettu ja jokaisella rekisterin käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana.

Sopivia suojakeinoja käytetään, jotta henkilötiedot ovat turvassa tuhoutumiselta, häviämiseltä ja laittomilta muutoksilta. Paytrailin henkilöstöllä ja Paytrailin palvelun tietojen käsittelyyn osallistuvalla alihankkijoiden henkilöstöllä on vaitiolovelvollisuus liittyen kaikkiin asiakastietoihin.

Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Rekisterin suojauksessa käytetään mm. seuraavia keinoja:

- laitteistojen ja tiedostojen suojaus
- kulunvalvonta
- käyttövaltuudet
- käyttäjien lokitiedot
- käsittelyn ohjeistus ja valvonta
- Rekisterinpitäjä edellyttää myös alihankkijoiltaan käsiteltävien henkilötietojen asianmukaista suojaamista.