Funded by
Euroopan aluekehitysrahasto / yrityksen kehittämisavustus
Tietosuojaseloste
1.Määritelmiä
”turvamaksut.fi” tarkoittaa palveluntarjoajaa eli Safe Payment Group Oy:tä, jonka Y-tunnus
on 3275669-7. Safe Payment Group Oy toimii Pine & Cone Oy:n ( 2779352-2)
ulkoistuskumppanina ja tarjoamme maksupalveluita Suomessa. Toimintamallilla on
finanssivalvonnan hyväksyntä.
”Palvelu” tarkoittaa Safe Payment Group Oy:n turvamaksut-palvelun,
https://www.turvamaksut.fi -sivuston ja siihen liittyvien sivustojen, aplikaatioiden sekä
esimerkiksi sähköpostitse tai puhelimitse tapahtuvan viestinnän muodostamaa
palvelukokonaisuutta.
”Käyttäjä” tarkoittaa palveluun rekisteröitynyttä käyttäjää, joka käyttää Palvelua.
”Henkilötiedot” ovat mitä tahansa tietoja liittyen tunnistettuun tai näiden tietojen
perusteella tunnistettavissa olevaan yksityishenkilöön.
“Käsittely” ja ”Käsittelytoimi” ovat toimintoja, joita kohdistetaan Henkilötietoja sisältäviin
tietokantoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten
tietojen säilyttämistä, tietojen luovuttamista siirtämällä, tai asettamalla ne muutoin
saataville sekä turvakopioimista.
“Rekisterinpitäjä” on se, joka määrittelee Henkilötietojen Käsittelyn tarkoitukset ja keinot ja
on tässä Sopimuksessa se on käyttäjä.
“Käsittelijä” on turvamaksut.fi, joka Käsittelee Henkilötietoja Rekisterinpitäjän lukuun
Sopimuksen perusteella.
”Integroitu palvelu” on kolmannen osapuolen tarjoama palvelu, jonka avulla voi
tunnistautua Käyttäjäksi tai jonka kautta voi käyttää Palvelua.
”Tietosuojalait” tarkoittavat EU:n yleistä tietosuoja-asetusta (EU 2016/679) sekä kulloinkin
voimassa olevia ja soveltuvia tietosuojalakeja kuten Tietosuojalaki (1050/2018) ja laki
yksityisyyden suojasta työelämässä (759/2004).
”Sopimus” tarkoittaa tätä dokumenttia, joka on Käyttäjän ja turvamaksut.fi:n välille solmittu
Tietosuojalakien (tietosuoja-asetuksen (EU 2016/679) art. 28) mukainen käsittelysopimus
(”Sopimus”). Sopimus myös kuvaa, mitä tietoja keräämme ja miten niitä käytetään,
suojataan ja jaetaan. Käyttämällä Palvelua hyväksyt Sopimuksessa kuvatut käytännöt. Tämä
sopimus löytyy osoitteesta turvamaksut.fi
2.Käsiteltävät henkilötiedot
Turvamaksut.fi käsittelee henkilötietoja palvelun tuottamiseksi rekisterinpitäjän puolesta ja
lukuun tämän Sopimuksen perusteella.
2.1 Käyttäjien antamat tiedot
Palvelu käsittelee Henkilötietoja ja muita maksuvälitykseen liittyviä tietoja käyttäjätilin
luomisen yhteydessä ja joissain tapauksissa asiakaspalvelun yhteydenottokanavien kautta
Palveluun kirjautumisen jälkeen. Käsittelemme tällöin muun muassa seuraavia tietoja:
-
-
- Nimi, henkilötunnus, käyttäjätunnus, sähköpostiosoite, osoite, varojen alkuperä, onko
käyttäjä poliittisesti vaikutusvaltainen henkilö ja puhelinnumero
- Nimi, henkilötunnus, käyttäjätunnus, sähköpostiosoite, osoite, varojen alkuperä, onko
-
Kun Käyttäjä rekisteröityy palveluun käsittelemme myös seuraavia tietoja
Henkilötunnus, käyttäjäkohtaiset palveluasetukset
-
-
- Tehdyt toimeksiannot palvelussa
- Palvelun kautta ostettujen tuotteiden tuotteiden tiedot
- Käyttäjän tosiasialliset edunsaajat ja mahdollisesti Käyttäjän palveluun tallentamat
osakkaiden tiedot (yhteisömuotoiset Käyttäjät) - Käyttäjän selaimen tiedot
- Asiakaskommunikaatiossa esiin tulleet tai Käyttäjän antamat mahdolliset muut tiedot
-
2.2 Käyttäjän keräämät tiedot
Käyttäjän on huolehdittava omalta osaltaan tietoturvasta ja yksityisyydensuojasta
Tietosuojalakien mukaisesti.
2.3 Integroidut palvelut
Käyttäjälle voidaan tarjota mahdollisuutta rekisteröityä ja käyttää Palvelua kolmannen
osapuolen palvelun Integroidun palvelun kautta.
Käyttäjällä voi olla myös mahdollisuus valtuuttaa Integroitu palvelu antamaan Henkilötietoja
ja muita tietoja Palvelun Käsiteltäväksi. Turvamaksut.fi käsittelee Integroidun palvelun
kautta saatuja tietoja samalla tavalla kuin Käyttäjän itsensä antamia tietoja.
Käyttäjän tulee tarkastaa Integroidun palvelun tietosuojakäytännöt ymmärtääkseen, mitä
tietoja luovutetaan ja tarvittaessa tehdä mahdolliset muutokset Integroidun palvelun
asetuksiin.
2.4 Tiedot muista lähteistä
Palvelu saattaa vastaanottaa tai Käsitellä tietoa kolmansilta osapuolilta, kuten viranomaisilta
tai muilta tahoilta. Kolmansilta osapuolilta saatavaa tietoa, jota käsitellään Palvelussa ja
yhdistetään Käyttäjän tietoihin, käsitellään ja suojataan Palvelussa samalla tavalla kuin
kohdan Käyttäjän itsensä antamia tietoja.
2.5 Automaattisesti kerätyt tiedot
Palvelu käyttää seurantatekniikkaa eli evästeitä keräkseen tietoja muun muassa
selainohjelmista, käyttöjärjestelmistä, verkkoliikenteestä, sivustolla liikkumisesta ja
vastaavasta aktiviteetista Sivustolla.
Käyttäjä voi itse valita, miten evästeitä käytetään selaimessa. Käyttäjä voi esimerkiksi
asettaa selaimen antamaan varoituksen, kun vieraillaan evästeitä käyttävissä sivustoissa tai
estämään evästeiden käytön täysin. Jos Käyttäjä estää evästeiden käytön, hän ei kuitenkaan
välttämättä pysty käyttämään kaikkia sivuston toimintoja. Käyttäjän tulee huomioida, että
evästeasetukset tulee tehdä jokaisessa selainohjelmassa ja jokaisella koneella tai laitteella
erikseen.
Emme kerää henkilötietoja julkista Sivustoa selaavasta yksityishenkilöstä, joka ei ole
rekisteröitynyt Palvelun Käyttäjäksi.
3 Käsiteltävän tiedon käyttäminen
Tietoja Käsitellään Tietosuojalakien ja muiden Palveluun sovellettavien lakien edellyttämällä
tavalla.
Palvelu käyttää Käsiteltäviä Henkilötietoja Palvelun tuottamiseen ja sen kehittämiseen ja
turvamaksut.fi toiminnassa, muun muassa seuraavissa tapauksissa:
-
-
- Käytämme tietoja palveluittemme, itsemme ja käyttäjiemme
suojaamiseen vilpillisiltä toimilta, käytäntöjemme rikkomuksilta ja väärinkäytöksiltä. - Näytämme käyttäjillemme kohdennettua mainontaa ja sisältömarkkinointia sekä
mittaamme niiden vaikuttavuutta. - Näytämme käyttäjille räätälöityä sisältöä, kuten erilaista personoitua sisältöä
palveluissamme ja uutiskirjeissämme sekä suosituksia luokitelluista ilmoituksista
kauppapaikoillamme. - Olemme tekemisissä käyttäjiemme kanssa kampanjoiden ja kilpailujen kautta
sivustoillamme tai kolmansien osapuolten sivustoilla (kuten sosiaalisen median
palveluissa). - Näytämme käyttäjillemme markkinointiviestejä
- Käytämme analytiikkaa ja päätelmiä siitä, miten tuotteita ja mainontaa käytetään.
Datan avulla pyrimme kehittämään tiimiemme ymmärrystä tuotteistamme, sekä
auttamaan heitä kehittämään palveluitamme ja mainontaamme, ja jopa keksimään
kokonaan uusia palveluita.
- Käytämme tietoja palveluittemme, itsemme ja käyttäjiemme
-
3.1 Palvelun tuottaminen
Palvelu välittää maksuja käyttäjien pankkitilien välillä. Mahdollisten räätälöityjen
maksupalveluiden osalta kyseeseen saattaa tulla myös tietojen välittäminen
vakuutusyhtiöille, pankeille, rahoituslaitoksille ja viranomaisille. Tämä edellyttää käyttäjien
luotettavaa tunnistamista, sekä käyttäjän henkilötietojen tallentamista ja käsittelyä.
3.2 Viestintä käyttäjille
Turvamaksut.fi lähettää Käyttäjille viestejä maksutapahtumien, sekä toimitustietojen ja
pakettipalveluiden osalta. Turvamaksut.fi saattaa ottaa yhteyttä myös mahdollisten virhe-,
tai ongelmatilanteiden yhteydessä, sekä kertoessaan palvelun uusista ominaisuuksista.
Lisäksi turvamaksut.fi lähettää Käyttäjille tietoa uusista kumppanuuksistamme. Käyttäjä voi
kieltää tällaisen markkinointiviestinnän lähettämisen.
3.3 Analytiikka ja laadun parantaminen
turvamaksut.fi seuraa ja analysoi Palvelun käyttöä tietoturvan ja Palvelun toiminnan
kehittämiseksi. Voidaan esimerkiksi seurata eri toiminnallisuuksien käytön määrää ja
trendejä, minkä avulla arvioidaan ja parannetaan Palvelun laatua ja käytettävyyttä.
turvamaksut.fi voi jakaa anonyymia tietoa Palvelun käytöstä kolmansille osapuolille, kuten
esimerkiksi Google Analytics-palvelulle, edellä mainittuja analyysi- ja kehittämistarpeita
varten. Tarkoituksena on tutkia, miten Käyttäjät käyttävät Palvelua, jotta voidaan muokata
Palvelua paremmin Käyttäjien tarpeita vastaavaksi.
Tämän lisäksi voidaan jakaa anonyymia tietoa käyttäjä- ja käyttömääristä turvamaksut.fi
liiketoiminnassa, esimerkiksi jakaa julkisesti tietoa Palvelun käyttäjämäärien kehityksestä.
4 Tietojen luovuttaminen
Henkilötietoja luovutetaan vain lakisääteisten velvollisuuksien hoitamiseksi. Sekä tilanteissa,
joissa palvelun käyttö edellyttää tietojen luovuttamista, esimerkiksi rahoituslaitoksille,
vakuutusyhtiöille ja viranomaisille.
Tietoja voidaan luovuttaa myös turvamaksut.fi Palvelun tuottamiseen tarvittaville
konserniyhtiöille, sekä yhteistyökumppaneille.
Henkilötietoja voidaan luovuttaa EU/ETA-alueen ulkopuolelle vain siinä tapauksessa, että
tarpeelliset suojakeinot ovat käytössä, kuten:
-
-
- Maa on EU-komission toimesta todettu omaavan riittävän hyvän suojaustason
henkilötiedoille. - Suojakeinoista varmistutaan käyttämällä EU-komission tarjoamia mallilausekkeita
sopimuksissa henkilötietojen siirroista.
- Maa on EU-komission toimesta todettu omaavan riittävän hyvän suojaustason
-
5 Alihankkijat
Tietosuojanäkökulmasta alihankkijaksi katsotaan taho, joka tuottaa turvamaksut.fi omalla
nimellään tarjoaman palvelun joko osittain tai kokonaan. Tällöin saatetaan siirtää
Henkilötietoja alihankkijan käsiteltäviksi, jolloin kyse on joko turvamaksut.fi: tai kumppanin
tuotteen tai palvelun käyttöön liittyvästä teknisen integraation siirtämästä tiedosta
tuotteiden tai palveluiden välillä.
Palvelun toimittamisessa käytettävien henkilötietoa käsittelevien alihankkijoiden osalta
turvamaksut.fi pyrkii varmistumaan siitä, että alihankkijoiden käyttämissä
sopimuslausekkeissa on aina tuorein versio GDPR:n oikeuskäytänteen perusteilla.
Kaikki alihankkijoiden kanssa välitettävä tieto on suojattu asianmukaisin keinoin ja
käsittelyssä noudatetaan tietosuojalakia.
6 Turvallisuustoimenpiteet
Henkilötietoja säilytetään ainoastaan suojatuilla palvelimilla. Pääsy Käyttäjien tietoihin on
rajattu käyttöoikeuksin ja sallittu vain henkilöille, jotka tarvitsevat kyseisiä tietoja
työtehtäviensä hoitamiseksi. Henkilötietoja Käsitteleviä henkilöitä sitoo vaitiolovelvollisuus.
Tietoturvallisilla prosesseilla ja käytännöillä on tarkoitus estää tiedon häviäminen,
väärinkäyttö, tuhoutuminen ja päätyminen ei-auktorisoiduille tahoille. turvamaksut.fi
ylläpitää seuraavia teknisiä turvallisuustoimenpiteitä:
-
-
- Käyttäjä liittyy Palveluun lainmukaisella vahvalla sähköisellä tunnistautumisella.
- Käyttäjien salasanoja ei tallenneta selväkielisenä eikä niistä pidetä lokia.
- Kirjautumisista Palveluun kertyy lokitietoja.
- Myös alihankkijoilta edellytetään Käsiteltävien Henkilötietojen asianmukaista
suojaamista. - Manuaalinen aineisto säilytetään lukituissa tiloissa.
-
turvamaksut.fi testaa, tutkii ja arvioi säännöllisesti teknisten ja organisatoristen
toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi.
7 Tietosuojaloukkaukset
turvamaksut.fi seuraa ja raportoi mahdollisista turvallisuusuhista ja -hyökkäyksistä lain
vaatimusten mukaisesti.
turvamaksut.fi ilmoittaa Rekisterinpitäjälle kaikista havaitsemistaan tietosuojaan ja
tietoturvaan liittyvistä loukkauksista tai uhista, jotka liittyvät tämän Sopimuksen kohteena
olevien tietojen Käsittelyyn. Ilmoittamisessa ja toiminnassa noudatetaan
Tietosuojalainsäädäntöä.
turvamaksut.fi auttaa Rekisterinpitäjää tietosuojaloukkausten selvittämisessä ja toimii
Rekisterinpitäjän ohjeistuksen mukaisesti.
Jos turvamaksut.fi havaitsee tietosuojaan liittyviä ongelmia Rekisterinpitäjän ohjeistuksessa,
se ilmoittaa havaitsemistaan puutteista mahdollisimman pian Rekisterinpitäjälle.
8 Tietojen säilyttäminen
Palvelun Käsittelemää tietoa säilytetään maksutapahtumasta seuraavien 5 vuoden ajan,
mikäli Rekisterinpitäjä ei erikseen vaadi tietojen poistamista.
Asiakkaan tuntemista koskevat tiedot säilytetään ja poistetaan kuitenkin aina rahanpesun ja
terrorismin rahoittamisen estämisestä annetun lain (444/2017) mukaisesti.
9 Tietojen tarkistaminen, korjaaminen ja poistaminen
Käyttäjä voi tarkistaa Palvelussa olevia tietoja kirjautumalla Palveluun.
9.1 Tietojen tarkistaminen ja korjaaminen
Käyttäjä voi päivittää tai korjata Palvelussa olevia tietoja kirjautumalla Palveluun. Jos
Käyttäjä tai Rekisterinpitäjä huomaa Palvelussa vääriä tietoja, hänen on viipymättä
ilmoitettava niistä turvamaksut.fi:lle.
Palvelulla on oikeus tarkistaa Käyttäjän ja Rekisterinpitäjän antamat tiedot ulkopuolisista
lähteistä ja tehdä Käyttäjiä ja Rekisterinpitäjiä koskevia merkintöjä käyttäjäprofiiliin.
Käyttäjä voi päivittää tai korjata Palvelussa olevia tietoja kirjautumalla Palveluun. Jos
Käyttäjä tai Rekisterinpitäjä huomaa Palvelussa vääriä tietoja, hänen on viipymättä
ilmoitettava niistä turvamaksut.fi:lle.
Palvelulla on oikeus tarkistaa Käyttäjän ja Rekisterinpitäjän antamat tiedot ulkopuolisista
lähteistä ja tehdä Käyttäjiä ja Rekisterinpitäjiä koskevia merkintöjä käyttäjäprofiiliin.
9.2 Tietojen poistaminen
Käyttäjä voi pyytää tietojensa poistamista.
Tämän jälkeen kaikki tiedot poistetaan kuukauden kuluessa. Asiakkaan tuntemista koskevat
tiedot säilytetään ja poistetaan kuitenkin aina rahanpesun ja terrorismin rahoittamisen
estämisestä annetun lain (444/2017) mukaisesti.
10 Alaikäiset käyttäjät
Palveluun voivat rekisteröityä 18 vuotta täyttäneet luonnolliset henkilöt, joilla on
suomalainen henkilötunnus.
11 Voimaantulo ja muutokset Sopimukseen
Palvelussa Käsiteltävien tietojen turvallisuus- ja käsittelytoimenpiteitä sekä tätä Sopimusta
saatetaan päivittää tai muuttaa.
Rekisterinpitäjälle tiedotetaan Sopimuksen muutoksista mahdollisuuksien mukaan
etukäteen Palvelun valtakirjassa mainittujen yhteystietojen mukaan. Muutokset
hyväksytään jatkamalla palvelun käyttöä uuden Sopimuksen voimaantulon jälkeen.
12 Sopimuksen päättäminen
Rekisterinpitäjä voi päättää Sopimuksen poistamalla tilinsä sovelluksesta.
Asiakkaan tuntemista koskevat tiedot säilytetään ja poistetaan kuitenkin aina rahanpesun ja
terrorismin rahoittamisen estämisestä annetun lain (444/2017) mukaisesti.
13 Yhteydenotto Sopimukseen ja tietosuojaan liittyen
Kysymykset turvamaksut.fi:n tietosuojakäytännöistä tai Sopimuksesta voi lähettää Palvelun
asiakaspalvelun kautta sähköpostilla osoitteeseen asiakaspalvelu@turvamaksut.fi
Rekisterinpitäjällä on myös oikeus tehdä valitus asianomaiselle valvontaviranomaiselle.