Paytrail

Tietosuojaseloste – Paytrailin maksupalvelu

Turvallisuutesi ja yksityisyytesi on meille tärkeää. 

Tietosuojaseloste – Paytrailin maksupalvelu

Päivitetty 4.10.2021.

Jos olet Checkoutin vanha kauppiasasiakas (sopimus solmittu ennen 5.10.2021), katso tietosuojaseloste täältä.

Jos olet kuluttaja-asiakas ja et ole varma kummat ehdot koskevat sinua, ota meihin yhteyttä, autamme mielellämme.

1. Yleistä

Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 (jäljempänä tietosuoja-asetus) sekä kansallisen tietosuojalain (2018/1050) edellyttämiä tietoja yhtäältä rekisteröidylle eli rekisterinpitäjän asiakkaalle ja toisaalta valvovalle viranomaiselle.

Maksajan maksuun liittyvien henkilötietojen osalta rekisterinpitäjänä toimii kauppias, jonka verkkopalvelussa maksajan tiedot kerätään. Paytrail toimii henkilötietojen käsittelijänä niiden maksajan henkilötietojen osalta, jotka kauppias välittää verkkopalvelustaan Paytrailin maksupalveluun maksutapahtuman tietojen mukana. Maksajan henkilötietojen käsittelystä sovitaan erillisellä tietojenkäsittelysopimuksella kauppiaan ja Paytrailin välillä.

Maksutapahtuman aikana kerätään Paytrailin toimesta tietoja, joilla voidaan tarjota maksupalvelu, sekä tietoturvan varmistamiseen liittyviä tietoja. Tämä tietosuojaseloste kattaa nämä tiedot, jotka on kuvattu tarkemmin kohdassa 6.

2. Rekisterinpitäjä

Paytrail Oyj, jäljempänä ”Paytrail”.


3. Rekisterinpitäjän yhteyshenkilö rekisteriä koskevissa asioissa:

Markku Hänninen
Innova 2
Lutakonaukio 7
40100 Jyväskylä
Finland

Yhteydenotot Paytrailin asiakaspalvelun kautta: www.paytrail.com/yhteystiedot  

4. Rekisterin nimi

Paytrailin maksunvälityspalvelun ja maksutoimeksiantopalvelun tietorekisteri

Rekisterin rekisteröityjä ovat Paytrailin maksupalvelua käyttävät henkilöt.


5. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Henkilötietoja käytetään maksupalvelulaissa määriteltyjen maksutoimeksiantojen suorittamiseen, Paytrailin tarjoaman palvelun kehittämiseen, tilastointiin ja asiakaspalveluun sekä lakiin perustuvien tai viranomaisten määräysten ja ohjeiden mukaisten velvoitteiden hoitamiseen.

Henkilötietojen käsittely perustuu tietosuoja-asetuksen 6 artiklaan. Rekisterin käyttämät henkilötietojen käsittelyn oikeusperusteet sekä esimerkkejä kullakin perusteella suoritettavasta käsittelystä alla:

Oikeusperuste

Esimerkki

Lakisääteinen velvoite

Rahanpesun ja terrorismin rahoittamisen estämistä koskeva lainsäädäntö, pakotelainsäädäntö

Maksujenvälitystoiminnassa rekisterinpitäjä toimittaa maksutapahtumaan liittyen maksajan tai maksunsaajan henkilötietoja maksun toiselle osapuolelle tai tämän maksupalveluntarjoajalle lainsäädännön edellyttämällä tavalla.

Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut

Oikeutettuun etuun perustuvat seuraavat toiminnot:

- Palvelun tuottaminen
- Palvelun tietoturva

 

6. Rekisterin tietosisältö

Rekisteriin tallennetaan maksutapahtuman luonnissa seuraavat tiedot:

- Maksutapa
- Maksuajankohta
- IP-osoite
- Tilinumero*

* Vain käytettäessä pankkitililtä maksamista

Maksutapahtuman yhteydessä kysytään myös henkilötunnusta, jos haluttu maksutapa on lasku. Henkilötunnusta ei kuitenkaan tallenneta Paytrailin rekisteriin, vaan ainoastaan laskun tarjoajan rekisteriin. Näissä tapauksissa rekisterinpitäjä on laskun tarjoaja, tiedustelut henkilötunnukseen liittyvissä asioissa tulee osoittaa laskun tarjoajan asiakaspalveluun.


7. Säännönmukaiset tietolähteet

Henkilötiedot kerätään automaattisesti maksutapahtumaa suoritettaessa. Suorittaessaan maksutapahtuman Asiakas hyväksyy tietojensa käytön tämän rekisteriselosteen kohdan 5 mukaisessa tarkoituksessa.


8. Säännönmukaiset tietojen luovutukset

Tietoja voidaan luovuttaa viranomaisille lakisääteisissä tapauksissa ja samaan konserniin kuuluville yhtiöille lain sallimissa rajoissa sekä maksutavan tarjoajille sopimukseen perustuen tai kun se katsotaan riskienhallintatarkoituksissa tarpeelliseksi. Rekisteriin tallennettu maksutapa on saatavilla palvelujen tai tuotteiden myyjälle asiakaspalvelua varten.


9. Kansainväliset tiedonsiirrot

Tietoja voidaan siirtää lain sallimissa rajoissa EU:n tai Euroopan talousalueen ulkopuolelle. Siirtoja EU- ja ETA-alueen ulkopuolelle tehdään vain siinä tapauksessa, että tarpeelliset suojakeinot ovat käytössä, kuten:

A. Maa on EU-komission toimesta todettu omaavan riittävän hyvän suojaustason henkilötiedoille.

B. Suojakeinoista varmistutaan käyttämällä EU-komission tarjoamia mallilausekkeita sopimuksissa henkilötietojen siirroista.*

* Pyrimme varmistumaan siitä, että alihankkijoidemme käyttämissä sopimuslausekkeissa on aina tuorein versio GDPR:n oikeuskäytänteen perusteilla.


10. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada tieto henkilötietojen käsittelystä.

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tulee lähettää kirjallisesti tai sähköisesti kohdassa 3 mainitulle rekisterin yhteyshenkilölle. Tarkastuspyynnön voi tehdä maksutta kerran vuodessa. Rekisterinpitäjä voi periä kohtuullisen hallinnollisen maksun rekisteröidyn pyytämistä lisäjäljennöskappaleista. Rekisteröidyllä Maksajan tiedot ovat tallessa maksutoimeksiantokohtaisesti eikä tietoja päivitetä maksutoimeksiannon aikana.

Rekisteröidyllä on oikeus vaatia epätarkan ja virheellisen henkilötiedon korjausta ja tietojen päivittämistä.

Rekisteröidyllä on oikeus vastustaa ja rajoittaa henkilötietojensa käsittelyä.
Jos henkilötietojen käsittely perustuu suostumukseen, voidaan suostumus peruuttaa ilmoituksella. Suostumuksen peruutus ei kuitenkaan estä niiden henkilötietojen käsittelyä, jotka on saatu käsittelyyn ennen suostumuksen peruutusta.

Rekisteröidyllä on oikeus unohdukseen, maksupalvelun osalta tietoja säilytetään viisi vuotta maksutapahtumasta lakiin perustuvilla syillä, jonka jälkeen ne automaattisesti poistetaan/anonymisoidaan.

Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.


11. Henkilötietojen säilytys

Maksutietojen osalta henkilötietoja säilytetään viisi vuotta perustuen maksulaitoksille asetettuihin lakisääteisiin vaatimuksiin.

Kun maksutapahtumaan liittyvät lakisääteiset velvoitteet ovat päättyneet, poistetaan/anonymisoidaan tiedot automaattisesti rekisteristä.


12. Rekisterin suojauksen periaatteet

Tiedot on suojattu asianmukaisesti sähköisesti sekä fyysinen pääsy on rajoitettu ja valvottu. Rekisterin käyttö on rajoitettu ja jokaisella rekisterin käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana.

Sopivia suojakeinoja käytetään, jotta henkilötiedot ovat turvassa tuhoutumiselta, häviämiseltä ja laittomilta muutoksilta. Paytrailin henkilöstöllä ja Paytrailin palvelun tietojen käsittelyyn osallistuvalla alihankkijoiden henkilöstöllä on vaitiolovelvollisuus liittyen kaikkiin asiakastietoihin.

Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Rekisterin suojauksessa käytetään mm. seuraavia keinoja:

- laitteistojen ja tiedostojen suojaus
- kulunvalvonta
- käyttövaltuudet
- käyttäjien lokitiedot
- käsittelyn ohjeistus ja valvonta
- Rekisterinpitäjä edellyttää myös alihankkijoiltaan käsiteltävien henkilötietojen asianmukaista suojaamista.