PayExin tietosuojakäytäntö
Haluamme, että voit luovuttaa henkilötietosi PayEXille aina turvallisesti. Teemme kaikkemme suojellaksemme henkilötietojasi niin, että ulkopuolisilla ei ole pääsyä niihin, ja että ne ovat oikein, ja että niitä käsitellään vain niitä tarkoituksia varten, joihin ne on kerätty, ja että ne hävitetään, sitten kun niiden säilyttämistä ei enää pidetä välttämättömänä käyttötarkoituksen, turvallisuussyiden tai muun lain perusteella. Alle olemme keränneet kaikki tiedot siitä, miten käytämme henkilötietojasi.
- 1. Vastuu henkilötiedoistasi
- 2. PayExin yhteystiedot
- 3. Henkilötietoihisi liittyvät oikeutesi
- 4. Keräämiemme ja käsittelemiemme henkilötietojen luokat
- 5. Mihin henkilötietojasi käytetään ja käsittelyn oikeusperuste.
- 6. Suostumuksen peruuttaminen
- 7. Profilointi ja automaattiset päätökset
- 8. Henkilötietojesi jakaminen
- 9. Henkilötietojen käsittelemisen maantieteellinen alue
- 10. Kuinka kauan säilytämme henkilötietojasi
- 11. Evästeet
- 12. Tietosuojakäytännön päivitykset
1. Vastuu henkilötiedoistasi
PayEx Suomi Oy (”PayEx”, ”me”, ”meidän”), jonka yritys- ja yhteisötunnus on 2156811-3 ja jonka kotipaikka on Lahti, vastaa henkilötiedoista EU:n tietosuoja-asetuksen (”GDPR”) mukaisesti. Swedbank Pay on PayExin liiketoiminta-alue, mikä tarkoittaa, että PayEx Suomi Oy on henkilötietojen rekisterinpitäjä henkilötietojen käsittelyssä, jota teemme Swedbank Payn kautta tarjoamiemme palvelujen puitteissa.
2. Kontaktuppgifter till PayEx
Jos sinulla on kysyttävää tietosuojasta ja henkilötietojesi käsittelystä, voit ottaa yhteyttä tietosuojatiimiimme, jonka tavoitat sähköpostiosoitteen privacy@payex.com, kautta, tai tietosuojavastaavaamme, jonka tavoitat sähköpostiosoitteen dpo@payex.com kautta.
PayEx Suomi Oy osoite:
Askonkatu 9, 15100 Lahti, PL 178
Puhelin: +358 20 140 4200
Sähköposti: info@payex.com
3. Henkilötietoihisi liittyvät oikeutesi
Yleinen tietosuoja-asetus (GDPR) antaa sinulle oikeuden hallita henkilötietojasi, ja PayExin vastuulla on kertoa sinulle, miten käsittelemme henkilötietojasi. Jos haluat ottaa meihin yhteyttä käyttääksesi oikeuksiasi, helpoin tapa tehdä se on täyttää ja lähettää verkkolomake, jonka löydät osoitteesta www.payex.fi/henkilotietosuoja/dsar. Jos sinulla on kysyttävää tai haluat tietää lisää oikeuksistasi, voit myös lähettää sähköpostia tietosuojatiimillemme osoitteesseen privacy@payex.com. Voit ottaa meihin yhteyttä myös kohdassa 2 kuvattujen yhteydenottokanavien kautta.
Oikeutesi:
4. Keräämiemme ja käsittelemiemme henkilötietojen luokat
Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja, jotka voivat vaihdella yhteystiedoista taloudellisiin tietoihin edellyttäen, että ne voidaan yhdistää luonnolliseen henkilöön. Henkilötietojen käsittelyllä tarkoitetaan henkilötietoihin liittyvää toimintoa tai toimintojen yhdistelmää, kuten tietojen keräämistä, tallentamista tai siirtämistä. Henkilötietoja voidaan kerätä suoraan sinulta, myymälöistä, joissa teet ostoksia, palveluidemme käytön kautta ja ulkoisista lähteistä, mukaan lukien julkisista tai yksityisistä rekistereistä sekä kolmansilta osapuolilta. Alla kuvataan henkilötietojen luokat, joita keräämme tai luomme käyttäessäsi palveluitamme. Kohdasta 5 voit lukea lisää siitä, mihin käytämme henkilötietoja.
Yhteystiedot: | Nimi, puhelinnumero, sähköpostiosoite, osoite, kieli |
Tunnistetiedot | Sosiaaliturvatunnus, ajokortin numero, passin numero, kansalaisuus, asiakasnumero, laskun numero, kirjautumistiedot/tilitiedot |
Tapahtumatiedot (tiedot maksusuorituksesta ja ostetuista tavaroista tai palveluista) | Tiedot ostetuista tavaroista tai palveluista, tapahtumien summat, tili- ja luottokorttitiedot (kortin numero, CVC ja voimassaolopäivä), pankkitilin numero, pankin nimi (pankkimaksun tapauksessa) |
Taloudelliset tiedot (tiedot taloudestasi) | Tulo- ja varallisuustiedot, työsuhteen tyyppi, verotuksellinen kotipaikka, tiedot mahdollisista lainoista, luotoista ja luottolimiiteistä |
Taloushistoria (tietoa taloudestasi) | Tiedot aiempien lainojen ja luottojen maksuhistoriasta sekä mahdollisista veloista |
Tiedot varojen alkuperästä ja suhteista oikeushenkilöihin | Omistajuutta ja tosiasiallista omistajaa ja edunsaajaa koskevat tiedot |
Viestintä ja vuorovaikutus PayExin asiakaspalvelun kanssa | Sähköpostikirjeenvaihto, nauhoitetut puhelut ja chat-keskustelut |
Tietoja käyttämästäsi laitteesta, esim. matkapuhelimesta, tabletista, tietokoneesta | Laitteen tunniste, IP-osoite, selainasetukset, kieliasetukset, näytön tarkkuus, alusta, käyttöjärjestelmä, aikavyöhyke |
Tietoja siitä, miten käytät PayExin palveluita | Miten olet käyttänyt eri palveluitamme ja mitä eri ominaisuuksia olet käyttänyt; päivämäärä ja kellonaika, jolloin käytit palvelua |
Ammatilliset tiedot | Tietoja, kuten nimike/rooli/asema työnantajan palveluksessa, kun solmitaan sopimusta PayExin kanssa |
Erityiset tietoryhmät | Tiedot siitä, oletko poliittisesti vaikutusvaltainen henkilö (”PEP”), rahanpesun ja terrorismin rahoituksen estämiseen liittyvät tiedot, tieto siitä, oletko ulkoisilla pakotelistoilla. Sisältää tietoja, kuten nimen, syntymäajan, syntymäpaikan, ammatin tai aseman sekä tietoja siitä, miksi henkilö on luettelossa. |
5. Mihin henkilötietojasi käytetään ja käsittelyn oikeusperuste.
Alta löydät yhteenvedon tarkoituksista, joita varten käsittelemme henkilötietojasi ja henkilötietojesi käsittelyn oikeusperustan. Taulukosta näkyy myös, mitä henkilötietoluokkia käsittelemme eri tarkoituksiin ja mistä henkilötiedot kerätään. Käyttämästäsi PayEx-palvelusta riippuen voidaan soveltaa erilaisia hoitoja. Käsittelyn tarkoitus -sarakkeesta näet, mille palveluille käsittely suoritetaan.
Tapauksissa, joissa käsittely perustuu intressivertailuun, voit aina ottaa meihin yhteyttä, jos haluat lisätietoja tekemästämme arvioinnista. Helpoin tapa tehdä tämä on lähettää sähköpostia tietosuojayksiköllemme osoitteeseen privacy@payex.com.
Kohdasta 6 voit lukea lisää siitä, miten voit peruuttaa suostumuksesi tapauksissa, joissa käsittelymme perustuu suostumukseesi käsittelyyn.
Käsittelyn tarkoitus |
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty |
Käsittelyn oikeusperuste |
Kun tarkoituksemme käsitellä henkilötietoja lakkaa |
Solmiaksemme, toimittaaksemme ja hallinnoidaksemme asiakassuhdettamme kanssasi käyttämiesi palveluiden osalta. Henkilötietojen käsittely tapahtuu riippumatta siitä, mitä palveluistamme sinulla on käytössä. |
Sinulta kerätyt henkilötiedot: · Yhteystiedot: ·Tunnistetiedot ·Tapahtumatiedot (tiedot maksusuorituksesta) Muista lähteistä kerätyt henkilötiedot: ·Myymälästä, jossa teit ostoksen: Tapahtumatiedot (tiedot tavaroista/palveluista) ·PayExiltä: Tietoja siitä, miten käytät palveluitamme· Laitteestasi: Tietoja käyttämästäsi laitteesta |
Käsittely on tarpeen sopimuksen täytäntöön panemista varten. (GDPR art 6.1 b) |
Kun sinun ja PayExin välinen sopimus päättyy. |
Henkilöllisyytesi tarkistaminen ja vahvistaminen sekä sen, että olet väittämäsi henkilö, vahvistaminen sähköisen tunnistamisen avulla. Henkilötietoja käsitellään, jos tunnistaudut sähköisellä tunnistautumisella, esimerkiksi maksaessasi laskulla tai jos teet sopimuksen PayExin kanssa. | Sinulta kerätyt henkilötiedot: ·Yhteystiedot: ·Tunnistetiedot |
Käsittely on välttämätöntä sinun ja PayExin välisen sopimuksen solmimista ja täytäntöön panemista varten. (GDPR art 6.1 b) Maksupalvelulaki 290/2010 |
Kun olet vahvistanut henkilöllisyytesi. |
Henkilöllisyytesi tarkistaminen ja vahvistaminen sekä sen, että olet väittämäsi henkilö, vahvistaminen sähköisen tunnistamisen avulla. Henkilötietojen käsittely tapahtuu, kun tunnistaudut kirjautuaksesi johonkin portaaleistamme, kuten Swedbank Pay Consumer Portaliin tai MyPayExiin. |
Sinulta kerätyt henkilötiedot: ·Yhteystiedot: ·Tunnistetiedot |
Käsittely perustuu suostumukseesi(GDPR art 6.1 a) Näin suojataan myös sinun ja muiden asiakkaiden tiedot. |
Kun olet vahvistanut henkilöllisyytesi. |
Asiakaskyselyjen ja markkina-analyysien tekeminen sähköpostitse, tekstiviestillä tai puhelimitse. Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät. |
Sinulta kerätyt henkilötiedot: ·Yhteystiedot: ·Tunnistetiedot ·Tietoja siitä, miten käytät palveluitamme Muista lähteistä kerätyt henkilötiedot: ·Myymälästä, jossa teit ostoksen: Tapahtumatiedot (tiedot tavaroista/palveluista) ·PayExiltä: Tietoja siitä, miten käytät palveluitamme |
Käsittely perustuu intressivertailuun. (GDPR art 6.1 f) PayEx on arvioinut, että meillä on oikeutettu etu suorittaa asiakastutkimuksia ja markkina-analyysejä, että henkilötietojen käsittely on välttämätöntä tarkoituksemme saavuttamiseksi ja että etumme on painavampi kuin oikeutesi siihen, ettei tietojasi käsitellä tähän tarkoitukseen. |
Voi tapahtua niin kauan kuin olet PayExin asiakas. |
Tiedottaaksemme sinulle tarjouksistamme ja palveluistamme. Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät. |
Sinulta kerätyt henkilötiedot: ·Yhteystiedot: ·Tunnistetiedot Muista lähteistä kerätyt henkilötiedot: ·PayExiltä: Tietoja siitä, miten käytät palveluitamme |
Käsittely perustuu suostumukseesi (GDPR art 6.1 a) |
Kun peruutat uutiskirjeen tilauksen tai ilmoitat meille, ettet halua, että tietojasi käsitellään tähän tarkoitukseen. |
Asiakaspalvelupyyntöjen käsittely. Tämä sisältää puhelujen kirjallisen yhteenvedon, chat-keskustelujen ja asioiden dokumentoinnin sekä sen, mitä sinä ja PayEx olette sopineet. Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät, tai jos sinulla ei ole palvelua, jos otat yhteyttä asiakaspalveluumme. |
Sinulta kerätyt henkilötiedot: ·Yhteystiedot: ·Tunnistetiedot ·Tietoja siitä, miten käytät palveluitamme Muista lähteistä kerätyt henkilötiedot: ·PayExiltä: Tietoja yhteydenotoistasi PayExin asiakaspalveluun ·PayExiltä: Tietoja siitä, miten käytät palveluitamme |
Sopimuksen täytäntöönpano tapauksissa, joissa sinulla on sopimus PayExin kanssa.(GDPR art 6.1 b) Tapauksissa, joissa sinulla ei ole sopimusta PayExin kanssa, käsittely perustuu etujen tasapainottamiseen.(GDPR art 6.1 f) PayEx on arvioinut, että meillä on oikeutettu etu käsitellä asioita ja tiedusteluja henkilöiltä, joilla ei ole sopimusta PayExin kanssa. Tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten. On myös sinun etusi mukaista saada tukea ja apua eri asioissa. |
Kun tapauksesi on käsitelty ja suljettu. |
Puheluiden nauhoittaminen asiakaspalveluhenkilöstömme kouluttamista ja laadun parantamista varten. Henkilötietoja voidaan käsitellä, jos soitat asiakaspalveluumme. |
Sinulta kerätyt henkilötiedot: ·Yhteystiedot: ·Tunnistetiedot ·Tietoja siitä, miten käytät palveluitamme Muista lähteistä kerätyt henkilötiedot: ·PayExiltä: Tietoja yhteydenotoistasi PayExin asiakaspalveluunPayExiltä: Tietoja siitä, miten käytät palveluitamme |
Käsittely perustuu suostumukseesi (GDPR art 6.1 a) Puhelun aikana sinulla on mahdollisuus kieltäytyä puhelun tallentamisesta (painamalla puhelimen painiketta). |
Nauhoitettuja puheluita säilytetään 90 päivää nauhoituksen tekopäivästä ja tämän ajanjakson aikana niitä voidaan käyttää asiakaspalvelumme analysointiin ja työntekijöidemme kouluttamiseen. |
Teknisten järjestelmiemme ja IT-infrastruktuurimme turvallisuuden ja tietoturvan varmistaminen Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palvelujamme käytät tai yritätkö päästä käsiksi PayExin tietoresursseihin. |
Sinulta kerätyt henkilötiedot: ·Yhteystiedot: ·Tunnistetiedot Muista lähteistä kerätyt henkilötiedot: ·PayExiltä: Tietoja siitä, miten käytät palveluitamme |
Käsittely perustuu intressivertailuun. (GDPR art 6.1 f) PayEx on arvioinut, että meillä on oikeutettu etu varmistaa palveluidemme turvallisuus ja tietoturva. Lisäksi olemme arvioineet, että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten. Se, että tarjoamme turvallisia palveluita, on myös sinun etusi PayExin asiakkaana. |
Käsittely on käynnissä sinä aikana, kun käytät palvelua tai yrität käyttää PayExin tietoresursseja. |
Digitaalisten palveluiden käytön hallinnan hyväksyminen ja hallinta sekä väärinkäytösten estäminen. Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät. |
Sinulta kerätyt henkilötiedot: ·Yhteystiedot: ·Tunnistetiedot Muista lähteistä kerätyt henkilötiedot: ·PayExiltä: Tietoja siitä, miten käytät palveluitamme ·Tietoja käyttämästäsi laitteesta, esim. matkapuhelimesta, tabletista, tietokoneesta |
Käsittely perustuu intressivertailuun. (GDPR art 6.1 f) PayEx on arvioinut, että meillä on oikeutettu etu soveltaa pääsynvalvontaa digitaalisiin palveluihimme. Lisäksi olemme arvioineet, että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten. Se, että tarjoamme turvallisia palveluita, on myös sinun etusi PayExin asiakkaana. |
Käsittely on käynnissä sinä aikana, kun käytät palvelua. |
Asiakkaidemme käyttäytymisen analysointiin (miten käytät tuotteitamme ja palveluitamme) käyttäjäkokemuksen sekä tuotteidemme ja palveluidemme parantamista varten. Ennen analysointia anonymisoimme henkilötiedot, joten anonymisoinnin jälkeen henkilötietoja ei käsitellä. Anonymisoinnin avulla minimoimme henkilötietojen käsittelyn. Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät. |
Sinulta kerätyt henkilötiedot: ·Tunnistetiedot Muista lähteistä kerätyt henkilötiedot: ·PayExiltä: Tietoja siitä, miten käytät palveluitamme ·Tietoja käyttämästäsi laitteesta, esim. matkapuhelimesta, tabletista, tietokoneesta. |
Käsittely perustuu intressivertailuun. (GDPR art 6.1 f) PayEx on arvioinut, että meillä on oikeutettu etu parantaa tuotteitamme ja palveluitamme ja siten myös anonymisoida henkilötietosi. Tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja arvioimme, että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten. |
Käsittely jatkuu niin kauan kuin käytät jotakin PayExin palveluista tai olet vuorovaikutuksessa PayExin kanssa jollakin digitaalisista kanavistamme. |
Suorita luottotarkistus ennen luoton myöntämistä luottoriskimme vähentämiseksi. Luottotietojen tarkistukseen kuuluu maksukykysi profilointi ja automaattinen päätöksenteko. Henkilötietoja käsitellään, jos haet jotakin luottotilipalveluistamme (Pay Kredit, Apotekskonto) tai jos teet ostoksia tietyn summan ylittävää laskua vastaan. Maksukykyä voidaan arvioida myös, jos sinulla on perintään mennyt velka. |
Sinulta kerätyt henkilötiedot: ·Yhteystiedot: ·Tunnistetiedot Muista lähteistä kerätyt henkilötiedot: ·Luottotietoyrityksiltä ja PayExiltä: Taloudelliset tiedot, taloushistoria (tiedot taloudestasi) ·PayExiltä: Tietoja siitä, miten käytät palveluitamme |
Käsittely perustuu intressivertailuun. (GDPR art 6.1 f) PayEx on arvioinut, että meillä on oikeutettu etu luottotietojen tarkistukseen luottoriskimme minimointia ja takaisinmaksusuunnitelmien laatimista varten perinnän yhteydessä, että henkilötietojen käsittely on välttämätöntä tarkoituksemme saavuttamiseksi ja että etumme on painavampi kuin oikeutesi siihen, että tietojasi käsitellä tähän tarkoitukseen. |
Kun luottotietojen tarkistus on suoritettu. |
Estääksesi PayExin käytön rahanpesuun tai terrorismin rahoittamiseen, tarkista, ettei asiakkaalle kohdisteta taloudellisia seuraamuksia ja tarkista onko asiakas poliittisesti vaikutusvaltaisessa asemassa oleva henkilö sekä suorita riskianalyysi ja riskiarviointi. Käsittelyyn liittyy profilointia, mutta rahanpesuriskiä koskevat päätökset eivät ole automatisoituja. Henkilötietojen käsittelyä sovelletaan, jos olet yritysasiakas, jolla on yksi tai useampi PayExin markkinoille tarjoamista Business-to-Business -palveluista käytössä. Yksityishenkilöiden osalta käsittelyä sovelletaan vain, jos sinulla on suora sopimus PayExin kanssa, jossa PayEx on velkoja ja olet luotonsaaja tai sinulla on jokin PayEx Save- tai PayEx Deposit -palveluista. |
Sinulta kerätyt henkilötiedot: ·Yhteystiedot: ·Tunnistetiedot ·Ammatilliset tiedot (nimike) ·Tiedot varojen alkuperästä ja suhteista oikeushenkilöihin (omistusta ja tosiasiallista omistajaa ja edunsaajaa koskevat tiedot) ·Erityiset tietoryhmät – Tiedot siitä, oletko poliittisesti vaikutusvaltainen henkilö (”PEP”) Muista lähteistä kerätyt henkilötiedot: ·Erityiset tietoryhmät – rahanpesun ja terrorismin rahoituksen estämiseen liittyvät tiedot,tiedot, jos olet ulkoisilla pakotelistoilla. ·Luottotietoyrityksiltä ja PayExiltä: Taloudelliset tiedot, taloushistoria (tiedot taloudestasi) PayExiltä: Tietoja siitä, miten käytät palveluitamme |
Käsittely on välttämätöntä sinun ja PayExin välisen sopimuksen solmimista ja täytäntöön panemista varten. (GDPR art 6.1 b) PayExillä on myös lakisääteinen vaatimus selvittää asiakkaidemme henkilöllisyys (GDPR art 6.1 c) Laki rahanpesun ja terrorismin rahoittamisen estämisestä 28.6.2017/444 |
Käsittely kestää niin kauan kuin käytät jotakin PayExin palveluista. Suoritamme jatkuvia riskinarviointeja tätä tarkoitusta varten niin kauan kuin olet PayExin asiakas. |
PayExin käytön rahanpesuun tai terrorismin rahoitukseen estäminen seuraamalla ja tarkastelemalla tapahtumia (tapahtumaseuranta) ja tekemällä riskiarviointeja. Käsittelyyn liittyy profilointia, mutta rahanpesuriskiä koskevat päätökset eivät ole automatisoituja. Käsittely ja riskinarviointi koskee yritysasiakkaitamme (myymälät ja kauppiaat) |
Sinulta kerätyt henkilötiedot: ·Yhteystiedot: ·Tunnistetiedot ·Tapahtumatiedot (tiedot maksusuorituksesta) Muista lähteistä kerätyt henkilötiedot: · Myymälästä, jossa teit ostoksen: Tapahtumatiedot (tiedot tavaroista/palveluista) ·PayExiltä: Tietoja siitä, miten käytät palveluitamme ·Laitteestasi: Tietoja käyttämästäsi laitteesta ·PayEx – Erityiset tietoryhmät – (tiedot (laskelmat) petosten todennäköisyydestä, rahanpesun ja terrorismin rahoituksen estämiseen liittyvät tiedot, ·Kolmansilta osapuolilta saadut tiedot – ulkoiset pakotelistat). |
Käsittely perustuu lakisääteiseen velvoitteeseen. (GDPR art 6.1 c) Laki rahanpesun ja terrorismin rahoittamisen estämisestä 28.6.2017/444 |
Enintään viisi vuotta sopimuksen päättymisestä tai asiakassuhteen päättymisen jälkeen, enintään 10 vuotta talousrikoksia tutkivalle poliisille siirretyissä tapauksissa. |
PayPalin oikeudellisten vaateiden laatiminen ja puolustaminen Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät. |
Kaikki kohdassa 4 luetellut tietoluokat. Jos on tarpeen käyttää oikeuksiamme riitatilanteessa, voimme kerätä myös muita henkilötietoja. |
Käsittely perustuu intressivertailuun. (GDPR art 6.1 f) PayEx on arvioinut, että meillä on oikeutettu etu PayPalin oikeudellisten vaateiden laatimiseen ja puolustamiseen, että henkilötietojen käsittely on välttämätöntä tarkoituksemme saavuttamiseksi ja että etumme on painavampi kuin oikeutesi siihen, ettei tietojasi käsitellä tähän tarkoitukseen. |
Käsittely jatkuu koko sen ajan, kun PayExillä on tiedot tallennettuina järjestelmiimme. |
PayEx ottaa vastaan maksuvaatimuksia (vaatimuksia) asiakkailtamme (myymälöistä) tehdyistä ostoksista. Henkilötietoja voidaan käsitellä, jos olet ostanut myymälästä jotain laskua tai luottoa vastaan. |
Sinulta kerätyt henkilötiedot: ·Tunnistetiedot ·Yhteystiedot: Muista lähteistä kerätyt henkilötiedot: ·PayExiltä: Tietoja siitä, miten käytät palveluitamme ·Myymälästä: Tapahtumatiedot (tiedot maksusuorituksesta ja ostetuista tavaroista tai palveluista) |
Käsittely perustuu intressivertailuun. (GDPR art 6.1 f) PayEx on arvioinut, että meillä on oikeutettu etu ottaa saatava haltuunsa (ostaa jäljellä oleva velkasi myymälään). Lisäksi olemme arvioineet, että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten. |
Kun osto on suoritettu. |
Tuottaa tilastoja maksumarkkinoiden taloudellisten analyysien ja analyysien pohjaksi. Ennen analysointia anonymisoimme henkilötiedot, joten anonymisoinnin jälkeen henkilötietoja ei käsitellä. Anonymisoinnin avulla minimoimme henkilötietojen käsittelyn. Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät. |
Sinulta kerätyt henkilötiedot: ·Tunnistetiedot ·Yhteystiedot: Muista lähteistä kerätyt henkilötiedot: ·PayExiltä: Tietoja siitä, miten käytät palveluitammeMyymälästä: Tapahtumatiedot (tiedot maksusuorituksesta ja ostetuista tavaroista tai palveluista) |
Käsittely perustuu intressivertailuun. (GDPR art 6.1 f) PayEx on arvioinut, että meillä on oikeutettu etu tuottaa tilastoja tätä tarkoitusta varten. Lisäksi olemme arvioineet, että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten. |
Käsittely kestää niin kauan kuin olet PayExin asiakas. |
Henkilötietojesi jakaminen muiden PayEx- ja Swedbank-konsernin yritysten, toimittajien ja alihankkijoiden, viranomaisten, talouttasi valvovien henkilöiden sekä saatavien, omaisuuden ja toimintojen ostajien kanssa. Lisätietoja siitä, kenen kanssa voimme jakaa henkilötietoja, on kohdassa 8. |
Kaikki kohdassa 4 luetellut henkilötietoryhmät |
Oikeusperusta voi vaihdella vastaanottajan mukaan. Lisätietoja on kohdassa 8 |
Tapahtuu sinä aikana, kun PayExillä on tiedot järjestelmissään. |
Henkilötietojesi jakaminen myymälöiden ja maksupalveluntarjoajien kanssa. Lisätietoja siitä, kenen kanssa voimme jakaa henkilötietoja, on kohdassa 8. |
Sinulta kerätyt henkilötiedot: ·Yhteystiedot: ·Tunnistetiedot ·Tapahtumatiedot (tiedot tavaroista/palveluista ja maksusuorituksista) Muista lähteistä kerätyt henkilötiedot: ·Myymälästä, jossa teit ostoksen: Tapahtumatiedot (tiedot tavaroista/palveluista ja maksusuorituksista) |
Oikeusperusta voi vaihdella vastaanottajan mukaan. Lisätietoja on kohdassa 8 |
Tapahtuu pääasiassa silloin, kun käytät palveluitamme jatkuvasti ja suoritat maksuja, mutta voi tapahtua myös koko sinä aikana, kun PayExillä on tiedot järjestelmissään. |
Petostarkistuksen suorittaminen ennen ostoksen hyväksymistä. Henkilöllisyytesi passiivisen todentamisen avulla voimme myöntää tapahtuman ilman sähköistä tunnistautumista, jos tapahtuman petosriski on kuvattu pieneksi. Käsittelyyn kuuluu profilointi ja automatisoitu päätöksenteko. Henkilötietoja voidaan käsitellä, jos valitset jollakin Swedbank Pay Checkout -maksutavallamme maksamisen. |
Sinulta kerätyt henkilötiedot: ·Yhteystiedot: · Tunnistetiedot ·Tapahtumatiedot (maksusuorituksia koskevat tiedot, tuote-/palvelutiedot) Muista lähteistä kerätyt henkilötiedot: ·Myymälästä, jossa teit ostoksen: Tapahtumatiedot (tiedot tavaroista/palveluista) ·Tiedot käyttäjätilistäsi myymälässä, jossa teet ostoksia (jos sinulla on sellainen) ·PayExiltä: Tietoja siitä, miten käytät palveluitamme ·PayExiltä: Tietoja siitä, miten käytät palveluitamme ·Laitteestasi: Tietoja käyttämästäsi laitteesta |
Käsittely perustuu lakisääteiseen velvoitteeseen (GDPR art 6.1 c) Maksupalvelulaki 290/2010 ja PSD2, Ruotsissa sovellettava direktiivi. |
Petosriskianalyysin jälkeen. |
Kirjanpidon valmisteluun kirjanpitolakien mukaisesti ja sen ylläpitämiseen sovellettavan lain mukaisesti. Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät. |
Sinulta kerätyt henkilötiedot: ·Yhteystiedot: ·Tunnistetiedot ·Tapahtumatiedot (maksusuorituksia koskevat tiedot, tuote-/palvelutiedot) Muista lähteistä kerätyt henkilötiedot: ·Myymälästä, jossa teit ostoksen: Tapahtumatiedot (tiedot tavaroista/palveluista) |
Käsittely perustuu lakisääteiseen velvoitteeseen. (GDPR art 6.1 c) |
Sinä aikana, jolloin kirjanpito on laadittu, ja viisi (5) vuotta tietojen rekisteröimisvuoden jälkeen. |
PayEx-saatavien myynnin valmistelu tai neuvottelu potentiaalisille ostajille. Henkilötietoja voidaan käsitellä, jos teet ostoksia laskulla tai jos sinulla on jokin luottotilipalveluistamme käytössä. |
Sinulta kerätyt henkilötiedot: ·Yhteystiedot: ·Tunnistetiedot ·Tapahtumatiedot (maksusuorituksia koskevat tiedot, tuote-/palvelutiedot) Muista lähteistä kerätyt henkilötiedot: ·Myymälästä, jossa teit ostoksen: Tapahtumatiedot (tiedot tavaroista/palveluista) ·Luottotietoyrityksiltä ja PayExiltä: Taloudelliset tiedot, taloushistoria (tiedot taloudestasi) ·PayExiltä: Tietoja siitä, miten käytät palveluitamme ·Viestintä ja vuorovaikutus PayExin asiakaspalvelun kanssa |
Käsittely perustuu intressivertailuun. (GDPR art 6.1 f) PayEx on arvioinut, että meillä on oikeutettu etu pystyä myymään saatavia tarvittaessa. Lisäksi olemme arvioineet, että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten. |
Käsittelyä voidaan tehdä niin kauan kuin korvausvaatimus on olemassa. |
Perintätoimien suorittamiseen ja viivästyneiden velkojen keräämiseen. Henkilötietoja käsitellään, jos sinulla on erääntynyt velka PayExille. |
Sinulta kerätyt henkilötiedot: ·Yhteystiedot: ·Tunnistetiedot ·Tapahtumatiedot (maksusuorituksia koskevat tiedot, tuote-/palvelutiedot) Muista lähteistä kerätyt henkilötiedot: ·Myymälästä, jossa teit ostoksen: Tapahtumatiedot (tiedot tavaroista/palveluista) ·Luottotietoyrityksiltä ja PayExiltä: Taloudelliset tiedot, taloushistoria (tiedot taloudestasi) ·PayExiltä: Tietoja siitä, miten käytät palveluitammeViestintä ja vuorovaikutus PayExin asiakaspalvelun kanssa |
Käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi; (GDPR art 6.1 e) |
Kun velka on maksettu. |
Vastataksemme kysymyksiin ja kommunikoidaksemme kanssasi sosiaalisen median (kuten Facebookin tai LinkedInin) kautta. Henkilötietojen käsittelyä tapahtuu, jos otat meihin yhteyttä sosiaalisen median kautta. |
Sinulta kerätyt henkilötiedot: ·Yhteystiedot: ·Tunnistetiedot ·Viestintä ja vuorovaikutus PayExin asiakaspalvelun kanssa Muista lähteistä kerätyt henkilötiedot: ·PayEx: Viestintä ja vuorovaikutus PayExin asiakaspalvelun kanssa |
Käsittely perustuu intressivertailuun. (GDPR art 6.1 f) PayEx on arvioinut, että meillä on oikeutettu etu olla läsnä valituissa sosiaalisissa medioissa ja yhteisöpalveluissa tarjotaksemme vaihtoehtoisia yhteydenottoreittejä asiakaspalveluumme. Lisäksi olemme arvioineet, että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi, että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten. Kun viestit sosiaalisessa mediassa, myös sosiaalisen median yritykset käsittelevät henkilötietojasi omien tietosuojakäytäntöjensä mukaisesti. |
Kun kysymykseesi on vastattu / viestintämme on valmis. |
Maksujen yksinkertaistaminen ja sujuvoittaminen, kun maksat tuotteesta tai palvelusta maksupalvelussamme Internetissä (Swedbank Pay Checkout)Jos olet antanut suostumuksesi, tallennamme yhteys-, osoite-, kortti- ja tilitiedot niin sanottuun kuluttajaprofiiliin.Henkilötietoja käsitellään, jos annat suostumuksesi käsittelyyn, kun maksat tavaroista tai palveluista Swedbank Pay Checkout -palvelussa. | Sinulta kerätyt henkilötiedot: ·Yhteystiedot: ·Tunnistetiedot ·Tapahtumatiedot |
Käsittely perustuu suostumukseesi (GDPR art 6.1 a) |
Niin kauan kuin meillä on suostumuksesi.Ostoksen jälkeisessä portaalissamme, (https://app.swedbankpay.com/login), Omat tiedot -otsikon alta voit poistaa tiedot (kuluttajaprofiili), jotka olemme tallentaneet sinusta tätä tarkoitusta varten. |
6. Suostumuksen peruuttaminen
Voit peruuttaa suostumuksesi milloin tahansa tapauksissa, joissa PayEx käyttää henkilötietojasi tavalla, jossa suostumuksesi on oikeusperustana. Kohdasta 5 näet, mihin tarkoituksiin käsittelemme tietojasi tapauksissa, joissa suostumuksesi on oikeusperustana. Voit peruuttaa suostumuksesi lähettämällä sähköpostia osoitteeseen privacy@payex.com
tai ottamalla meihin yhteyttä jonkin kohdassa 2 mainitun yhteydenottokanavan kautta.
Jos olet uutiskirjeidemme vastaanottaja, voit peruuttaa tilauksen sähköpostitse.
Maksujen nopeaa ja sujuvaa käsittelyä varten voimme tallentaa tiettyjä tietoja sinusta, kun maksat tuotteesta tai palvelusta maksupalvelussamme Internetissä (Swedbank Pay Checkout). Jos olet antanut suostumuksesi, tallennamme henkilötunnuksen, nimen, osoitteen, kortin ja tilitiedot niin sanottuun kuluttajaprofiiliin, jotta tulevat ostokset ovat sinulle helpompia. Voit poistaa nämä tiedot milloin tahansa oston jälkeisessä portaalissamme, josta ne löytyvät otsikon Omat tiedot alta. Voit myös ottaa meihin yhteyttä sähköpostitse osoitteen privacy@payex.com kautta ja pyytää meitä poistamaan nämä tiedot.
7. Profilointi ja automaattiset päätökset
Käytämme tiettyihin tarkoituksiin profilointia sinusta asiakkaana. Profilointi on henkilötietojen automaattista käsittelyä, mikä tarkoittaa sitä, että henkilökohtaisia ominaisuuksiasi arvioidaan tiettyjen henkilötietojen avulla. Automaattinen päätöksenteko voidaan yhdistää profilointiin, mikä tarkoittaa, että kyseessä on algoritmi, joka tekee profiloinnin tulosten perusteella päätöksen ilman työntekijöidemme puuttumista asiaan.
Suoritamme rahansiirtojen valvontaa petosten tai rahanpesun ja terrorismin rahoittamisen torjumista varten. Profiloimme käyttäjien käyttäytymistäsi ja vertaamme sitä käyttäytymiseen ja olosuhteisiin, jotka osoittavat erilaisia riskitasoja.
Profilointia ja petosten välttämiseen tähtääviä päätöksiä tehdään korttimaksuissa ja laskua vastaan ostettaessa. Käyttäytymisesi profiloidaan, jotta nähdään, viittaako se mahdolliseen vilpilliseen toimintaan. Tämä tehdään vertaamalla käyttäytymistäsi ja sitä, että se ei poikkea aiemmasta palveluidemme käytöstä. Profilointi perustuu sinulta keräämiimme tietoihin, omiin sisäisiin tietoihimme ja ulkoisilla pakotelistoilla oleviin korttinumeroihin.
Profilointi ja rahanpesun estämiseen tähtäävät päätökset. Käyttäytymisesi profiloidaan, jotta nähdään, viittaako se mahdolliseen rahanpesuun. Profilointi perustuu sinulta keräämiimme tietoihin ja omiin sisäisiin tietoihimme.
Sinulla on oikeus kieltäytyä päätöksistä, jotka perustuvat yksinomaan automatisoituun käsittelyyn, mukaan lukien profilointi, jos näillä päätöksillä on sinulle oikeudellisia tai vastaavia seurauksia. Voit ottaa yhteyttä osoitteeseen privacy@payex.com, niin tarkistamme päätöksen manuaalisesti. Voimme myös ottaa lisätietoja huomioon, jos annat ne meille. Tätä kautta voit myös ottaa meihin yhteyttä, jos sinulla on kysyttävää profiloinnista ja sen toiminnasta.
Voit lukea lisää profilointiin käyttämiemme henkilötietojen tarkoituksista ja luokista kohdasta 5.
8. Henkilötietojesi jakaminen
Voidaksemme toimittaa palvelumme sinulle, saatamme, riippuen siitä jakaa henkilötietosi eri vastaanottajille riippuen siitä, mistä käyttämästäsi palvelusta on kyse. Kun jaamme henkilötietojasi, varmistamme, että meidän ja vastaanottajan välillä on tietojenkäsittelysopimus tai tiedonsiirtosopimus, jos sellainen vaaditaan, ja että tietosi suojataan ja niitä käsitellään tässä tietosuojakäytännössä kuvatulla tavalla.
Vastaanottajat, joiden kanssa voimme jakaa henkilötietojasi:
9. Henkilötietojen käsittelemisen maantieteellinen alue
Yleensä henkilötietojasi käsitellään Euroopan unionin alueella / Euroopan talousalueella (EU/ETA). Voimme kuitenkin siirtää ja käsitellä tietojasi EU:n/ETA:n ulkopuolelle poikkeustapauksissa, kuten esimerkiksi jos meillä on toimittaja tai alihankkija, jolla on toimintaa EU:n/ETA:n ulkopuolella.
Varmistamme aina, että kyseisellä maalla on riittävä suojataso (EU:n komission luettelot verkkosivuillaan (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). EU:n/ETA:n ulkopuoliset maat, joilla katsotaan olevan ”riittävä suojan taso” ja/tai että rekisterinpitäjä on ottanut käyttöön asianmukaiset turvatoimenpiteet, jotta henkilötietoihisi sovelletaan samaa suojaustasoa kuin GDPR:n mukaisesti, esimerkiksi allekirjoittamalla vakiosopimuslausekkeet (SCC).
Saat pyynnöstä lisätietoja henkilötietojen siirtämisestä EU/ETA:n ulkopuolelle. Voit myös ottaa meihin yhteyttä, jos haluat lisätietoja suojatoimenpiteistämme.
10. Kuinka kauan säilytämme henkilötietojasi
Henkilötietojasi ei säilytetä pidempään kuin on ehdottoman välttämätöntä siihen tarkoitukseen, jota varten henkilötiedot on kerätty. Jos sinun ja Payexin välillä ei ole tehty sopimusta tai meillä ei ole suostumustasi, tietojasi säilytetään yleensä kolme (3) kuukautta sen jälkeen, kun käsittelyn tarkoitus on lakannut.
Tiettyjen tietojen osalta PayExin on myös noudatettava erilaisia lakisääteisiä vaatimuksia, ja siksi sen on ehkä tallennettava tietosi senkin jälkeen, kun tarkoitus, jota varten tiedot kerättiin, on lakannut. Jos tallennamme tietosi lakisääteisten vaatimusten noudattamista varten, emme käytä tietojasi mihinkään muuhun tarkoitukseen kuin lakisääteisten vaatimusten noudattamiseen.
- Sinun ja PayExin välisessä sopimussuhteessa käytetyt henkilötiedot säilytetään normaalisti sopimuksen keston ajan ja sen jälkeen enintään 10 vuotta vanhentumisajan mukaisesti.
- Henkilötietoja, jotka PayExin on kirjanpitolain mukaan säilytettävä, säilytetään normaalisti seitsemän (7) vuotta asiakassuhteen päättymisvuodesta.
- Henkilötiedot, jotka PayExin on säilytettävä rahanpesulainsäädännön mukaisesti, säilytetään yleensä viisi (5) vuotta asiakassuhteen päättymisen jälkeen. Jos tiedot ilmoitetaan talousrikoksia selvittävälle poliisiyksikölle, niitä säilytetään 10 vuotta.
Jos tarkoitus, jota varten henkilötiedot kerättiin, on lakannut eikä meillä ole lakisääteistä velvollisuutta säilyttää tietoja, meidän on sen sijaan arvioitava, tarvitsemmeko tietoja suojataksemme itseämme oikeudellisilta vaatimuksilta.
11. Evästeet
Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan tietokoneellesi (tai matkapuhelimeesi tai muuhun internetiin yhdistettyyn laitteeseen), kun vierailet verkkosivustolla. Käytämme evästeitä eri verkkosivustoillamme ja portaaleissamme. Välttämättömät evästeet mahdollistavat perustoiminnot, kuten navigoinnin, kun taas suorituskykyevästeitä voidaan käyttää verkkosivuston muiden toimintojen ja tilastojen mahdollistamiseen. Seurantaevästeitä käytetään näkemään, miten käyttäjät ovat vuorovaikutuksessa verkkosivustojen ja portaalien eri ominaisuuksien kanssa. Kunkin verkkosivuston ja portaalin käyttöliittymästä löydät lisätietoja siitä, mitä evästeitä käytetään ja miten hyväksyä tai hylätä erityyppisiä evästeitä.
12. Tietosuojakäytännön päivitykset
Kehitämme ja parannamme palveluitamme jatkuvasti. Tämä tarkoittaa myös sitä, että päivitämme jatkuvasti tietosuojakäytäntöämme kertoaksemme sinulle, kuinka henkilötietojasi voidaan käsitellä, esimerkiksi kun otamme käyttöön uusia palveluita ja maksutapoja. Siksi on tärkeää, että luet tietosuojakäytäntömme säännöllisesti.
Viimeisin versio tietosuojakäytännöistämme on aina saatavilla verkkosivustollamme (www.payex.fi/henkilotietosuoja). Verkkosivuiltamme sinulla on myös mahdollisuus ladata tietosuojakäytäntömme PDF-muodossa. Voit myös saada kopion uusimmasta versiosta ottamalla meihin yhteyttä jonkin kohdassa 2 mainitun yhteydenottokanavan kautta.
Jos teemme suuria muutoksia tapaamme käsitellä henkilötietojasi tai jos tarvitsemme suostumuksesi, ilmoitamme sinulle.