TRUSTLYN TIETOSUOJASELOSTE

 

1. Keitä me olemme?

Trustly Group AB, rek.nro. 556754-8655 (jäljempänä ”Trustly”, ”me” tai ”meidän” eri muodoissaan”) on ruotsalainen maksulaitos, joka tarjoaa verkkopankkimaksuratkaisuja eri puolilla Eurooppaa. Ruotsin Finanssitarkastuslaitos on antanut meille luvan toimintojemme suorittamiseen, ja meitä pidetään rekisterinpitäjänä henkilötietojesi käsittelyssä tämän tietosuojaselosteen mukaisesti.

2. Miksi tämä tietosuojaseloste?

Trustly arvostaa yksityisyyttäsi ja pyrkii kaikin keinoin varmistamaan, että henkilötietojasi käsitellään yleisessä tietosuoja-asetuksessa (EU) 2016/679 (”GDPR”) sekä muissa soveltuvissa tietosuojasäädöksissä asetettujen vaatimusten mukaisesti.

 

Tässä tietosuojaselosteessa kuvaamme, mitä henkilötietoja keräämme ja käsittelemme seuraavista ryhmistä:

 

Loppukäyttäjät, jotka käyttävät maksupalvelujamme

Asiakkaiden edustajat, jotka edustavat nykyisiä tai potentiaalisia asiakkaitamme

Verkkosivustolla kävijät, jotka ovat vuorovaikutuksessa verkkosivustojemme kanssa tai ottavat yhteyttä tuki- ja/tai reklamointipalveluumme

 

Jos haet meiltä töitä, lue hakemuksesi yhteydessä esitetty, työnhakijoita koskeva selosteemme.

 

Huomaa, että voimme käsitellä henkilötietojasi myös muilla tavoin ja muihin tarkoituksiin kuin tässä tietosuojaselosteessa kuvatut. Jos niin käy, tarjoamme erillisen tietosuojaselosteen, jossa kerromme tästä käsittelystä.

3. Mitä henkilötietoja käsittelemme sinusta?

Keräämme ja käsittelemme sinusta erilaisia henkilötietoja sen mukaan, miten olet vuorovaikutuksessa kanssamme ja missä tarkoituksessa. Jotta voisit paremmin hahmottaa, minkä tyyppisiä sinuun liittyviä henkilötietoja käsittelemme, olemme luokitelleet seuraavat henkilötietojen luokat ja niihin liittyvät tietojoukot: 

 

Tunnistetiedot – etunimi, sukunimi, kotiosoite, puhelinnumero, sähköpostiosoite, syntymäaika, kansallisuus, henkilötunnus / passin tai henkilökortin numero ja loppukäyttäjän tunnus.

 

Muut tunnistetiedot – tiedot, joilla voidaan tunnistaa loppukäyttäjän maksu, kuten tilauksen tunnus, viestin tunnus, ilmoituksen tunnus sekä ajankohta, jolloin maksutapahtuma tehtiin. 

 

Taloudelliset tiedot – lähettävän ja/tai vastaanottavan pankin tiedot, pankkitilin numero ja tilin saldo maksuhetkellä.

 

Laitetiedot – IP-osoite, laitteen tyyppi, käyttöjärjestelmä- ja selaintiedot.

 

Tiedot toiminnasta – miten loppukäyttäjät käyttävät maksupalveluamme ja/tai miten verkkosivuston kävijät ovat vuorovaikutuksessa verkkosivustojemme kanssa.

 

Huomaa, että tätä enempää henkilötietoja emme voi käsitellä sinusta tämän tietosuojaselosteen piiriin kuuluvissa tarkoituksissa. Saatamme käsitellä myös edellä mainittuja vähemmän tietoja sen mukaan, miten olet vuorovaikutuksessa kanssamme ja missä tarkoituksessa.

4. Mitä tarkoituksia varten käsittelemme henkilötietojasi ja mikä on käsittelymme oikeudellinen peruste?

Käytämme ja jaamme sinusta keräämiämme henkilötietoja useisiin eri tarkoituksiin ja erilaisin oikeudellisin perustein. Seuraavissa taulukoissa määritetään, mitä henkilötietojen luokkia käsittelemme, mihin tarkoituksiin ja millä oikeudellisilla perusteilla sen mukaan, oletko palvelujamme (jäljempänä määritetyllä tavalla) käyttävä loppukäyttäjä, nykyisen tai mahdollisen asiakkaamme edustaja tai verkkosivuillamme kävijä, joka on vuorovaikutuksessa verkkosivustojemme kanssa. Jäljempänä tässä tietosuojaselosteessa kuvailemme myös, miten keräämme henkilötietojasi, kenen kanssa voimme jakaa ne sekä millä oikeudellisella perusteella voimme tehdä niin.

4.1 Kun käytät palveluamme

Palvelumme tarjoaminen

Trustlyn oma pankeista riippumaton verkkomaksuratkaisu mahdollistaa pankkisiirtojen tekemisen tililtä toiselle verkossa (jäljempänä ”palvelu” tai ”palvelumme”). Palvelu koostuu useista eri toiminnoista, joiden avulla voit tehdä seuraavaa:

 

(a) suorittaa maksuja verkkopankistasi nopeasti, helposti ja turvallisesti verkkokauppiaalle, joka tarjoaa sinulle tuotteen tai palvelun (jäljempänä ”kauppias”), eli voit maksaa tuotteista tai palveluista suoraan pankkitililtäsi (jäljempänä ”maksusuoritus”);

 

(b) vastaanottaa maksuja kauppiaalta suoraan pankkitilillesi, jos haluat esimerkiksi hyvityksen palautetuista tuotteista (jäljempänä ”maksun vastaanotto”);

 

(c) tehdä suoraveloitussopimuksen, jonka avulla voit antaa meidän tehdä maksuja suoraan pankkitililtäsi (jäljempänä ”suoraveloitusmaksu”) ilman, että sinun pitää kirjautua pankkitilillesi jokaista ostoa varten;

 

(d) todistaa henkilöllisyytesi kauppiaan palveluissa ja/tai luoda tilin kauppiaan palveluissa, kun teet maksutapahtumaa, jossa kauppiaalla on tällaisia tunnistusvaatimuksia (jäljempänä ”henkilöllisyyden varmistaminen”); ja/tai 

 

(e) vahvistaa pankkitiliäsi kauppiaalle (jäljempänä ”tilin vahvistaminen”).

 

Jäljempänä kuvaamme, miten käsittelemme henkilötietojasi, kun käytät palvelun eri toimintoja. 

 

Käsittelyn tarkoitus

Oikeudellinen peruste

Käsitellyt henkilötiedot

Turvallisen maksusuorituksen käynnistäminen ja sen käsittely tililtäsi kauppiaalle.

Sopimusvelvoite.

Tunnistetiedot, Tilauksen tunnistetiedot, Taloudelliset tiedot, Laitetiedot.

Kätevä ja turvallisen maksun aloittaminen ja suorittaminen tilillesi kauppiaaltasi.

Sopimusvelvoite.

Tunnistetiedot, Tilauksen tunnistetiedot, Taloudelliset tiedot, Laitetiedot.

Suoraveloitussopimuksen laatiminen helposti ja suoraveloitusmaksun tekeminen kauppiaallesi.

Sopimusvelvoite.

Tunnistetiedot, Tilauksen tunnistetiedot, Taloudelliset tiedot, Laitetiedot.

Henkilöllisyytesi tarkistaminen ja/tai yhteystietojesi päivittäminen, kun palvelua käytetään henkilöllisyyden tarkistamiseen eli jotta voit todistaa henkilöllisyytesi sen avulla kauppiaallesi.

Sopimusvelvoite.

Tunnistetiedot.

Tunnistetietojesi päivittämiseen henkilöllisyyden varmentamisen tapauksessa (tehdään 90 päivän välein).

Oikeutetun etumme perusteella tarjotaksemme palveluamme sinulle.

Tunnistetiedot.

Pankkitilisi tietojen vahvistaminen, kun palvelua käytetään tilin vahvistamiseen.

Sopimusvelvoite.

Tunnistetiedot, Taloudelliset tiedot

 

Lainsäädäntö- ja sääntelyvelvoitteiden noudattaminen

Lisensoituna maksulaitoksena Trustlyn velvollisuus on noudattaa tiettyjä lakeja ja asetuksia, jotka liittyvät sen suorittamaan maksutapahtumien käsittelyyn. Joitakin sinusta palveluamme käyttäessäsi keräämiämme tietoja käytetään näiden lainsäädäntö- ja sääntelyvelvoitteiden noudattamiseen.

 

Seuraavassa taulukossa on lisätietoja siitä, mitä tietoja käytämme lainsäädäntö- ja sääntelyvelvoitteiden täyttämiseen.

 

Käsittelyn tarkoitus

Oikeudellinen peruste

Käsitellyt henkilötiedot

Sovellettavissa rahanpesusäädöksissä edellytettyjen lakisääteisten velvoitteiden noudattaminen valvomalla käsittelemiämme maksutapahtumia ja raportoimalla epäilyttävät maksut poliisille tai vastaaville viranomaisille. 

Lakisääteisten velvoitteiden noudattaminen.

Tunnistetiedot, Tilauksen tunnistetiedot, Taloudelliset tiedot, Laitetiedot.

Lakisääteisten velvoitteidemme noudattaminen raportoimalla tilastotietoja viranomaisille muun muassa vilpillisistä maksutapahtumista. 

Lakisääteisten velvoitteiden noudattaminen.

Tunnistetiedot, Tilauksen tunnistetiedot, Taloudelliset tiedot, Laitetiedot.

Lakisääteisten velvoitteidemme noudattaminen ottamalla sinuun yhteyttä tilanteissa, jotka voivat vaikuttaa taloudellisiin etuihisi tai, jos käytät suoramaksupalveluamme, tiedottaaksemme sinulle muutoksista tämän palvelun käyttöehtoihin.

Lakisääteisten velvoitteiden noudattaminen.

Tunnistetiedot.

Lakisääteisten velvoitteiden täyttäminen tekemällä sinua koskevat asiakkaan tuntemisvelvoitteen edellyttämät tarkastukset, kun käytät suoraveloitusmaksupalvelujamme, mukaan lukien tietojesi tarkistaminen poliittisesti vaikutusvaltaisten henkilöiden (”PEP”) luetteloista tai pakotteiden alaisten henkilöiden luettelosta.

Lakisääteisten velvoitteiden noudattaminen.

Tunnistetiedot ja soveltuvissa tilanteissa kopiot passistasi ja muista asiakirjoista, joilla voidaan varmistaa henkilöllisyytesi ja/tai osoitteesi.

Kirjanpitolaissa asetettujen lakisääteisten velvoitteidemme noudattaminen, joiden mukaan meidän on säilytettävä maksuun liittyvät henkilötietosi.

Lakisääteisten velvoitteiden noudattaminen.

Tunnistetiedot, Tilauksen tunnistetiedot, Taloudelliset tiedot.

Suorituskyky ja liiketoiminnan kehittäminen

Trustly pyrkii aina tarjoamaan sinulle parhaan mahdollisen käyttökokemuksen. Tässä onnistuaksemme käsittelemme henkilötietoja voidaksemme varmistaa palvelumme asianmukaisen toiminnan ja korjataksemme mahdolliset palvelussa ilmenevät ongelmat. Käytämme henkilötietojasi myös varmistaaksemme, että palvelu esitetään sinulle mahdollisimman houkuttelevalla tavalla ja selvittääksemme, miten voimme kehittää palveluamme ja luoda entistäkin parempia tuotteita.

 

Seuraavassa taulukossa on lisätietoja siitä, mitä tietoja käytämme näihin suorituskyvyn ja liiketoiminnan kehittämistarkoituksiin.

 

Käsittelyn tarkoitus

Oikeudellinen peruste

Käsitellyt henkilötiedot

Palvelun vianmääritys, jos suorituskyvyssä on puutteita.

Oikeutetun etumme perusteella voidaksemme tehdä palvelun vianmäärityksen ja tarjota sinulle toimivan palvelun.

Tunnistetiedot, Tilauksen tunnistetiedot, Taloudelliset tiedot, Laitetiedot, Käyttäytymistiedot.

Analyysin tekeminen palvelujemme käytöstäsi.

Oikeutetun etumme perusteella organisaatiomme kehittämiseksi, jotta voimme jatkossakin tarjota sinulle parhaita mahdollisia tuotteita ja palveluja.

Tunnistetiedot, Tilauksen tunnistetiedot, Taloudelliset tiedot, Laitetiedot, Käyttäytymistiedot.

Käyttöliittymän ulkoasun mukauttaminen, esimerkiksi viestinnässä kanssasi käyttämiemme palvelujen kielen ja ulkonäön mukauttaminen käyttämäsi laitteen mukaan.

Oikeutetun etumme perusteella sinulle esitetyn palvelun mukauttamiseksi.

Laitetiedot ja Tunnistetiedot.

 

Häiriöiden hallinta ja turvallisuus

Saatamme käsitellä henkilötietojasi näihin käyttötarkoituksiin hallitaksemme häiriöitä ja lieventääksemme riskiä palvelumme käytöstä vilpillisiin ja muihin luvattomiin tarkoitusperiin.

 

Seuraavassa taulukossa on lisätietoja siitä, mitä tietoja käytämme häiriöiden hallintaan ja turvallisuustarkoituksiin.

 

Käsittelyn tarkoitus

Oikeudellinen peruste

Käsitellyt henkilötiedot

Henkilöllisyytesi tarkistaminen ja palvelumme käytön estäminen petoksiin ja/tai muihin luvattomiin tarkoituksiin.

Lakisääteisten velvoitteidemme noudattaminen ja oikeutetun etumme toteuttaminen estämällä ja havaitsemalla petoksia ja muita rikoksia.

Tunnistetiedot, Tilauksen tunnistetiedot, Taloudelliset tiedot, Laitetiedot.

Henkilötietojesi pitäminen turvassa ja palveluumme kohdistuvien ulkoisten kyberhyökkäysten estäminen (esim. palvelunestohyökkäykset).

Oikeutetun etumme perusteella henkilötietojesi suojaamiseksi sekä varmistaaksemme, että palvelumme toimii aiotulla tavalla, jos siihen kohdistuu kyberhyökkäys.

Tunnistetiedot, Tilauksen tunnistetiedot, Taloudelliset tiedot, Laitetiedot.

 

Evästeet

Kun käytät palveluamme, saatamme asettaa evästeitä laitteellesi. Näistä evästeistä saatuja tietoja käytetään paremman käyttäjäkokemuksen tarjoamiseen.

 

Lue evästekäytäntömme täältä, jos haluat lisätietoa evästeiden käytöstämme.

 

Seuraavassa taulukossa on lisätietoa siitä, miten käytämme evästeistä saamiamme tietoja.

 

Käsittelyn tarkoitus

Oikeudellinen peruste

Käsitellyt henkilötiedot

Trustly on kehittänyt niin sanotun ”muista minut -toiminnon”, jonka avulla voimme tarjota nopean ja kätevän maksukokemuksen muistamalla sinut ja sen, miten haluat käyttää palveluamme. Jos päätät ottaa tämän toiminnon käyttöön, muistamme sinut käyttämälläsi laitteella tarkoituksena tarjota sinulle nopeampi maksukokemus seuraavalla kerralla, kun haluat maksaa Trustlyn avulla. Lisäksi ottaessasi toiminnon käyttöön annat meille suostumuksen kertoa pankillesi, että annat meille 90 päivän ajaksi luvan noutaa tilisi saldotiedot. Käytämme tätä oikeutta vain käynnistettyäsi maksun Trustlyn kautta varmistaaksemme, että tilisi saldo riittää pyytämäsi maksun suorittamiseen. Pystyt tarkastelemaan saldotietojasi myös itse, jos päätät ottaa tämän näkymän käyttöön.

Suostumuksesi. Jos haluat peruuttaa suostumuksesi ja poistaa siten toiminnon käytöstä, se onnistuu helpoiten napsauttamalla [Change] (Muuta) milloin tahansa maksaessasi Trustlyn kautta, ja napsauttamalla sitten [Remove] (Poista). Vaihtoehtoisesti voit ottaa täällä yhteyttä tukipalveluumme, joka voi auttaa sinua.

Laitetiedot, Käyttäytymistiedot.













 

Miten keräämme henkilötietojasi, kun käytät palvelua?

Kun käytät palveluamme, keräämme henkilötietojasi suoraan sinulta sekä verkkopankkisi käyttöliittymästä (eli verkkopankista) tai pankkisi tarjoaman API:n kautta sopimuksemme mukaan. Lisäksi keräämme henkilötietoja, jotka saamme kauppiaaltasi ja palvelujen käyttötarkoituksen mukaan mahdollisesti myös ulkoisilta kolmannen osapuolen lähteiltä. Viimeksi mainittu voi tulla kyseeseen esimerkiksi silloin, kun meidän on varmistettava henkilöllisyytesi ja/tai päivitettävä/täydennettävä yhteystietoja virallisten tunnistuspalveluntarjoajien tai vastaavien palveluntarjoajien kautta. Lisäksi maksujärjestelmämme luo henkilötietoja, kun käytät palvelujamme. Tällainen tieto on esimerkiksi tilaustunnus.

 

Trustly myös jälleenmyy kolmannen osapuolen maksupalveluntarjoajien maksupalveluja. Jälleenmyydessään näitä maksupalveluja Trustly saa sinuun liittyviä henkilötietoja näiltä palveluntarjoajilta. Jos haluat lisätietoja siitä, mitä henkilötietoja kolmannen osapuolen maksupalvelujentarjoaja jakaa Trustlyn kanssa, ota yhteys kyseiseen palveluntarjoajaan.

4.2 Kun olet asiakkaan edustaja

Trustly käsittelee myös henkilötietoja, jotka liittyvät asiakkaidemme edustajiin, eli myyjiin tai muihin maksupalveluntarjoajiin, jotka jälleenmyyvät palveluamme kanaviensa kautta. Tämän käsittelyn pääasiallinen tarkoitus on liiketoimintasuhteen hoitaminen ja lakisääteisten velvoitteidemme noudattaminen tekemällä niin sanottuja asiakkaan tuntemisen tarkastuksia asiakkaillemme.

 

Tässä osiossa on lisätietoja siitä, miten käsittelemme tietojasi, jos olet asiakkaan edustaja.

 

Käsittelyn tarkoitus

Oikeudellinen peruste

Käsitellyt henkilötiedot

Liiketoimintasuhteen aloittaminen tai hoitaminen edustamasi yrityksen kanssa ja viestiminen palveluumme liittyvistä tärkeistä tiedoista, joita ei katsota markkinoinniksi.

Sopimusvelvoitteidemme ja oikeutetun etumme toteuttamiseksi viestimällä kanssasi ja pitämällä yhteyttä sinuun ja varmistamalla, että hallussamme olevat sinuun liittyvät tiedot ovat ajan tasalla, tai mikäli meidän on välitettävä sinulle palveluumme liittyviä tietoja, jotka arvioimme tärkeiksi tietää.

Tunnistetiedot.

Voimme lähettää sinulle asiakastyytyväisyyskyselyjä palvelumme parantamiseksi. Näissä kyselyissä pyydämme sinua muun muassa arvioimaan meitä ja/tai palveluamme.

Oikeutetun etumme perusteella, jotta voimme parantaa palveluamme voidaksemme tarjota parempaa palvelua tai kehittää uusia palveluja kyselyn vastausten pohjalta.

Tunnistetiedot.

Palvelumme markkinointi, jos olet osoittanut kiinnostusta palveluamme kohtaan esim. käymällä verkkosivuillamme (katso lisätietoja kohdasta 4.3). Voit aina kieltäytyä markkinoinnista helposti ja kätevästi napsauttamalla meiltä tai mainostoimistoiltamme mahdollisesti saamissasi sähköpostiviesteissä olevaa ”unsubscribe” (peruuta tilaus) -linkkiä tai vastustamalla henkilötietojesi käyttöä tähän tiettyyn tarkoitukseen.

Oikeutetun etumme perusteella, jotta voimme markkinoida palveluamme kaupallisiin tarkoituksiin ja tarjotaksemme palveluamme tai uusia palveluja, joista arvelemme sinun nykyisenä ja/tai mahdollisena asiakkaan edustajana olevan kiinnostunut.

Tunnistetiedot, Käyttäytymistiedot.

Lakisääteisten velvoitteiden täyttäminen tekemällä asiakastasi koskevat asiakkaan tuntemisvelvoitteen edellyttämät tarkastukset, mukaan lukien henkilötietojesi tarkistaminen PEP-luetteloista tai pakotteiden alaisten henkilöiden luetteloista.

Lakisääteisten velvoitteiden noudattaminen.

Tunnistetiedot ja soveltuvissa tilanteissa kopiot passistasi ja muista asiakirjoista, joilla voidaan varmistaa henkilöllisyytesi ja/tai osoitteesi.

 

Miten keräämme henkilötietojasi, kun olet asiakkaan edustaja?

Kun otat meihin yhteyttä tarkoituksena aloittaa mahdollisen palveluumme liittyvän liiketoimintasuhteen, keräämme meille antamasi henkilötiedot, kuten yhteystiedot sähköposteista ja sopimuksista. Keräämme myös meille antamasi henkilötiedot, jos esimerkiksi annat meille yhteystietosi halutessasi osallistua kampanjaan tai vastaanottaa julkaisuja.

 

Kun teemme asiakkaan tuntemisen tarkastuksia asiakkaalle, pyydämme asiakasta antamaan tietoja, muun muassa passin kopiot jne., sen mahdollisilta todellisilta omistajilta ja johtajilta.

 

Sinulta saamiemme tietojen lisäksi keräämme henkilötietoja sinusta evästeiden kautta, jos käyt verkkosivuillamme (katso lisää osiosta 4.3).

4.3 Kun käyt verkkosivuillamme tai otat yhteyttä tuki- ja/tai reklamointipalveluumme

Arvostamme palautettasi ja haluamme tietää, mitä voimme tehdä palvelumme parantamiseksi. Siksi Trustlylla on asiakastukialusta, jonka avulla voit ottaa meihin yhteyttä. Kun teet niin, keräämme sinusta tiettyjä henkilötietoja. 

 

Trustly käyttää myös evästeitä verkkosivuillamme toimittaakseen toimivan, yksilöidyn ja käyttäjäystävällisen kokemuksen. Lue evästekäytäntömme täältä, jos haluat lisätietoa evästeiden käytöstämme.

 

Tästä osiosta saat lisätietoja siitä, miten käsittelemme tietojasi, jos olet yksityishenkilö, joka ottaa yhteyttä tuki- ja/tai reklamointipalvelumme tai jos käyt verkkosivuillamme. 

 

Käsittelyn tarkoitus

Oikeudellinen peruste

Käsitellyt henkilötiedot

Sinun auttamisesi kysymyksesi tai huolenaiheesi kanssa, jos otat yhteyttä tuki- ja/tai reklamointipalveluumme joko verkkosivuillamme tai lähettämällä meille sähköpostia.

Oikeutetun etumme perusteella voidaksemme viestiä kanssasi, jos sinulla on kysymyksiä tai reklamaatioita.

Tunnistetiedot.

Evästeiden asettaminen laitteellesi, kun käyt verkkosivuillamme tai olet vuorovaikutuksessa niiden kanssa. Käytämme evästeistä saamiamme tietoja moniin tarkoituksiin, esimerkiksi varmistaaksemme verkkosivujen asianmukaisen toiminnan ja kerätäksemme tilastotietoja siitä, miten käytät verkkosivujamme ja olet vuorovaikutuksessa niiden kanssa voidaksemme parantaa niiden toimintaa, sekä yritystenvälisiin markkinointitarkoituksiin.

Oikeutetun etumme perusteella voidaksemme tarjota sinulle toimivat ja toiminnalliset verkkosivut sekä kerätäksemme verkon tilastotietoja kaupallisista syistä. Lisäksi käytämme oikeutettua etuamme markkinoida palveluamme mahdollisille asiakkaille.

Laitetiedot, Käyttäytymistiedot.

Miten keräämme henkilötietojasi, kun otat yhteyttä tuki- ja/tai reklamaatiopalveluumme tai käyt verkkosivuillamme?

Jos otat meihin yhteyttä, käsittelemme henkilötietojasi keräämällä henkilötietosi sillä välineellä, jonka avulla päätät ottaa meihin yhteyttä, esimerkiksi sähköpostitse, postitse tai muulla tavoin. Vastaavasti, kun käyt verkkosivuillamme, käsittelemme henkilötietojasi asettamalla evästeitä laitteeseesi ja keräämme siten tietoja evästekäytäntöjemme mukaisesti.

4.4 Muut tilanteet

Kuuluivat henkilötietosi mihin ryhmään tahansa, niitä voidaan myös käsitellä, jotta voimme täyttää GDPR-asetuksen mukaiset rekisteröidyn oikeutesi sekä oikeusvaateen laatimiseksi, esittämiseksi ja puolustamiseksi. Lisätietoja saat jäljempää.

 

Käsittelyn tarkoitus

Oikeudellinen peruste

Käsitellyt henkilötiedot

GDPR-asetuksen ja muun soveltuvan tietosuojalainsäädännön mukaisten oikeuksiesi käyttäminen. Jos sinä rekisteröitynä otat meihin yhteyttä ja pyydät meitä toimittamaan sinusta keräämämme tiedot, pyydämme sinua vahvistamaan henkilöllisyytesi, jotta tietoja ei luovuteta väärälle henkilölle.

Lakisääteisten velvoitteidemme ja oikeutetun etumme toteuttaminen, jotta voimme estää henkilötietojesi luovuttamisen väärälle henkilölle.

Tunnistetiedot, Tilauksen tunnistetiedot, 

Taloudelliset tiedot, Laitetiedot.

Mahdollisten reklamaatioiden käsittely tai Trustlyyn kohdistuvien oikeusvaateiden laatiminen, esittäminen ja/tai puolustaminen.

Oikeutetun etumme perusteella voidaksemme käsitellä reklamaatioita tai laatia, esittää tai puolustaa oikeusvaateita.

Tunnistetiedot, Tilauksen tunnistetiedot, 

Taloudelliset tiedot, Laitetiedot.

5. Kenen kanssa jaamme henkilötietosi?

Sinusta keräämämme tiedot voidaan jakaa eri vastaanottajaryhmien kanssa sen mukaan, mihin tarkoitukseen tietosi on kerätty. Tästä osiosta voit lukea lisää siitä, miten jaamme loppukäyttäjien, asiakkaiden edustajien ja verkkosivustojen kävijöiden sekä muiden tuki- ja/tai reklamointipalveluumme yhteyttä ottavien henkilöiden henkilötietoja. 

 

Yleissääntönä Trustlyn jakaessa henkilötietojasi kolmansien osapuolten kanssa se tapahtuu vastuullisella tavalla ja soveltuvan tietosuojalainsäädännön mukaisesti.

5.1 Yleistä

Trustly-konserni

Kuuluivat henkilötietosi mihin ryhmään tahansa, ne voidaan jakaa Trustly-konserniin kuuluvien yritysten kesken, jos se on tarpeen niihin tarkoituksiin, joita varten tiedot kerättiin. Tämän tietojen jakamisen perusteena on oikeutettu etumme, jonka mukaista on jakaa tietoja konsernimme sisällä kaupallisista, vaatimustenmukaisuuteen liittyvistä ja organisatorisista syistä. 

5.2 Kun käytät palveluamme

Kauppiaasi

Annamme kauppiaallesi tietoja maksuista, jotta kauppiaasi pystyy vahvistamaan maksut ja esim. vapauttamaan ostetut tuotteet. Kauppiaalle lähettämiemme tietojen tyyppi riippuu maksutapahtuman tyypistä ja siitä, miten kauppias on integroinut palvelun järjestelmäänsä.

 

Tunnistetiedot ja/tai taloudelliset tiedot voidaan myös välittää eteenpäin kauppiaallesi, jotta hän voi varmistaa henkilöllisyytesi, kun palvelua käytetään tunnistautumiseen ja/tai tilin vahvistamiseen. Jaamme nämä tiedot kauppiaan kanssa, jos kauppiaalla on oikeudellinen velvollisuus todentaa henkilöllisyytesi rahanpesun, petosten tai muun rikollisen toiminnan estämiseksi tai voidaksemme noudattaa muita kauppiaaseen mahdollisesti kohdistuvia oikeudellisia ja/tai lakisääteisiä vaatimuksia. Tietyissä tilanteissa voimme myös jakaa henkilötietojasi, jos henkilöllisyytesi tarkistaminen tai tarkistaminen, että olet pankkitilisi haljtija on kauppiaan oikeutetun edun mukaista. Esimerkiksi tunnistetietoja voidaan jakaa kauppiaalle, jotta kauppias voi tarjota sinulle paremman käyttäjäkokemuksen esitäyttämällä lähetysosoitteen tiedot kauppiaan maksutietoihin.

 

Henkilötietosi jaetaan kauppiaan kanssa sillä perusteella, että se on tarpeen sopimusvelvoitteidemme noudattamiseksi sekä oikeutetun etumme perusteella maksutapahtuman suorittamista varten ja kauppiaan oikeutetun edun perusteella tai lakisääteisen velvoitteen noudattamiseksi maksujen ja/tai henkilöllisyytesi varmistamista varten. Lisäksi oikeutettu etumme jakaa henkilötietosi kauppiaasi kanssa perustuu toisinaan toiveeseesi jakaa henkilötietosi kauppiaasi kanssa henkilöllisyytesi ja/tai pankkitilisi varmistamiseksi ja/tai kauppiaasi palvelun käyttämiseksi, mihin tarjoamme helpon ja käytännöllisen ratkaisun.

Kolmannen osapuolen maksupalveluntarjoajat

Palvelujemme tarjoamiseen saattaa osallistua muita kolmannen osapuolen palveluntarjoajia, joiden kanssa teemme yhteistyötä. Tässä tapauksessa jaamme henkilötietojasi tällaisten kolmannen osapuolen palveluntarjoajien kanssa, jotta toimittaja voi välittää tiedot kauppiaallesi. Ellemme jaa tietoja tällaisten kolmannen osapuolen palveluntarjoajien kanssa niiden osallistuessa maksuketjuun, maksutapahtuman suorittaminen ei onnistu.

 

Tämä henkilötietojen jakaminen kolmannen osapuolen palveluntarjoajan kanssa perustuu sopimusvelvoitteidemme noudattamiseen sekä oikeutettuun etuumme, jotta voimme toteuttaa maksutapahtuman.

 

Jos haluat lisätietoja siitä, mitä henkilötietoja kolmannen osapuolen maksupalvelujentarjoaja jakaa Trustlyn kanssa, ota yhteys kyseiseen palveluntarjoajaan. 

Viranomaiset ja pankit

Suorittaaksemme maksutapahtuman palveluamme käyttäessäsi meidän on siirrettävä joitakin henkilötietojasi pankillesi ja muille pankeillw, jotka kuuluvat maksuketjuun. Tällainen käsittely perustuu siihen, että se on välttämätöntä, jotta voimme täyttää sopimusvelvoitteemme sinua kohtaan, oikeutettuun etuumme tai tapahtuman toteuttamiseksi.

 

Saatamme myös joutua luovuttamaan henkilö- ja maksutietojasi poliisi-, vero- tai muille viranomaisille sekä mahdollisesti pankillesi ja/tai muille pankeille, jotka kuuluvat maksuketjuun. Näin tehdään, jos se on tarpeen maksutapahtumien tutkimiseksi tarkoituksena estää ja paljastaa rahanpesun torjuntaan liittyvän lainsäädännön rikkeitä, palvelun vilpillistä käyttöä ja muita rikollisia tekoja. Henkilötietojesi jakaminen näihin tarkoituksiin viranomaisten kanssa perustuu velvollisuutemme noudattaa meitä koskevia lakisääteisiä vaatimuksia. Kun henkilötietojasi luovutetaan näitä tarkoituksia varten pankillesi ja/tai muille pankeille, jotka kuuluva maksuketjuun, perusteena on petosten ja muun rikollisen toiminnan ehkäisemiseen liittyvä oikeutettu etumme.

Muut kolmannet osapuolet, joiden kanssa teemme yhteistyötä

Jotta voimme suorittaa maksutapahtuman käyttäessäsi palveluamme, saatamme joutua jakamaan henkilötietosi esimerkiksi virallisten tunnistautumispalveluntarjoajien, vastaavien palveluntarjoajien tai muiden yhteistyökumppanien kanssa, jotta voimme varmistaa henkilöllisyytesi ja/tai päivittää/täydentää yhteystietojasi. Henkilötietojen jakaminen tällaisten yhteistyökumppanien kanssa perustuu sopimusvelvoitteidemme täyttämiseen, oikeutettuun etuumme tapahtuman suorittamiseksi, lakisääteisen velvoitteeseemme varmistaa henkilöllisyytesi käyttäessäsi suoraveloitusmaksupalvelujamme ja joskus kauppiaasi lakisääteiseen velvoitteeseen varmistaa henkilöllisyytesi.

 

Jos käytät suoraveloitusmaksupalveluamme, henkilötietojesi jakaminen saattaa olla tarpeen myös pakotteiden alaisten henkilöiden luetteloiden tai PEP-luetteloiden tarjoajien kanssa, jotta voimme seuloa henkilötietojasi näiltä listoilta. Silloin henkilötietojen jako perustuu tarpeeseen noudattaa lakisääteisiä velvoitteitamme.

 

Lisäksi saatamme toisinaan joutua jakamaan henkilötietosi pilvipalveluntarjoajien kanssa, joita ovat esimerkiksi palvelimen teknisen kapasiteetin tarjoajat. Tämän tarkoituksena on tarjota palvelu ja/tai parantaa palvelua esimerkiksi data-analyysin ja testauksen avulla. Lisäksi voimme myös jakaa henkilötietosi muiden kolmannen osapuolen palveluntarjoajien kanssa esimerkiksi IT-turvallisuustarkoituksissa.

 

Kun henkilötietosi jaetaan tällaisen kolmannen osapuolen kanssa, kolmas osapuoli toimii tyypillisesti henkilötietojesi käsittelijänä, eli se käsittelee henkilötietojasi puolestamme ja ohjeidemme mukaan.

5.3 Kun olet asiakkaan edustaja

Jos olet asiakkaan edustaja, henkilötietojesi jakaminen saattaa olla tarpeen pakotteiden alaisten henkilöiden luetteloiden tai PEP-luetteloiden tarjoajien kanssa, jotta voimme seuloa henkilötietojasi näiltä listoilta. Silloin henkilötietojen jako perustuu tarpeeseen noudattaa lakisääteisiä velvoitteitamme.

 

Lisäksi saatamme toisinaan joutua jakamaan henkilötietosi pilvipalveluntarjoajien kanssa, joita ovat esimerkiksi palvelimen teknisen kapasiteetin tai CRM tarjoajat. Tämän tarkoituksena on tarjota palvelu ja/tai parantaa palvelua esimerkiksi data-analyysin ja testauksen avulla.

 

Lisäksi voimme myös jakaa tietosi kolmannen osapuolen palveluntarjoajien, esimerkiksi ulkoisten mainostoimistojen kanssa. Näiden tietojen jakaminen perustuu oikeutettuun etuumme markkinoida sinulle ammattimaisten mainostoimistojen kautta tuotteita ja palveluja, joita kohtaan olet osoittanut kiinnostusta.

5.4 Kun käyt verkkosivuillamme tai otat yhteyttä tuki- ja/tai reklamointipalveluumme

Henkilötietosi voidaan jakaa kolmannen osapuolen palvelutarjoajien, kuten ulkoisten mainostoimistojen kanssa. Näiden tietojen jakaminen perustuu oikeutettuun etuumme markkinoida sinulle ammattimaisten mainostoimistojen kautta tuotteita ja palveluja, joita kohtaan olet osoittanut kiinnostusta. Voimme myös jakaa henkilötietosi muiden kolmannen osapuolen analytiikkatyökalujen toimittajien kanssa perustuen oikeutettuun etumme tarjota sinulle miellyttävä käyttäjäkokemus, kun olet vuorovaikutuksessa verkkosivustojemme kanssa.

 

Lisäksi saatamme toisinaan joutua jakamaan henkilötietosi pilvipalveluntarjoajien kanssa, joita ovat esimerkiksi palvelimen teknisen kapasiteetin tarjoajat.

6. Kuinka kauan käsittelemme henkilötietojasi?

Käsittelemme henkilötietojasi niin pitkään kuin se on tarpeen niihin tarkoituksiin, joita varten tiedot kerättiin. Pisin tietojesi säilyttämisen aika riippuu siitä, mihin ryhmään tietosi kuuluvat. Esimerkiksi loppukäyttäjien henkilötietoja ei yleensä säilytetä pidempään kuin seitsemän (7) vuotta kirjanpitovaatimusten noudattamiseksi. Asiakkaiden edustajien henkilötietoja ei pääsääntöisesti säilytetä pidempään kuin viisi (5) vuotta liiketoimintasuhteen loputtua. Huomaa kuitenkin, että tänä aikana tietoja ei käytetä kaikkiin edellä mainittuihin tarkoituksiin. Lyhyempiä aikoja voidaan noudattaa riippuen siitä, mihin tarkoitukseen tiedot kerättiin. Yhtä tietojoukkoa, esim. Taloudelliset tiedot, käsitellään useisiin tarkoituksiin. Joihinkin tarkoituksiin tietoja saatetaan käsitellä vain hyvin lyhyen aikaa ja kauemmin muihin tarkoituksiin.

 

Trustly on toteuttanut useita teknisiä ja organisatorisia toimenpiteitä, kuten automaattinen tietojen poisto ja pääsyn rajoittaminen järjestelmään, jossa henkilötietoja säilytetään, jotta voidaan varmistaa, että tietoja ei käytetä pidempään kuin on tarpeen niiden tarkoitusten täyttämiseksi, joita varten tiedot kerättiin.

7. Missä ja miten säilytämme henkilötietojasi?

Yleensä henkilötietojasi säilytetään EU/ETA-maissa sijaitsevilla palvelimilla. Joskus kuitenkin loppuasiakkaan kauppias ja/tai muut kolmannet osapuolet, joille jaamme tietojasi, saattaa sijaita EU/ETA-alueen ulkopuolella. Tämä pätee myös silloin, kun jaamme henkilötietojasi Trustly Groupiin kuuluville Isossa-Britanniassa ja/tai Yhdysvalloissa toimiville yrityksille. Ennen henkilötietojesi mahdollista siirtoa EU:n / Euroopan talousalueen ulkopuolisessa maassa sijaitsevalle Trustly Groupiin kuuluvalle loppukäyttäjäverkkokaupalle tai näiden maiden ulkopuolella toimivalle kolmannelle osapuolelle käsittelyä varten varmistamme kaikin kohtuullisin keinoin, että käsittelyssä varmistetaan tietojesi riittävä suojaus ja noudatetaan sovellettavassa tietosuojalainsäädännössä (kuten GDPR) asetettuja vaatimuksia. Nämä suojaustoimet koostuvat yhdestä seuraavista juridisista mekanismeista: sen varmistaminen, että EU:n /Euroopan talousalueen ulkopuolinen maa noudattaa Euroopan komission päätöstä riittävässä määrin tai on ottanut käyttöön Euroopan komission vakiosopimuslausekkeet. Kopio asiaankuuluvasta mekanismista voidaan toimittaa pyynnöstä. Lähetä pyyntö käyttäen tietosuojakäytäntömme lopussa annettuja yhteystietoja. 

Meillä on toimipaikkoja Ruotsissa, Saksassa, Isossa-Britanniassa, Espanjassa, Suomessa, Portugalissa ,Maltalla ja USA:ssa. Näissä maissa toimivat Trustlyn työntekijät ja edustajat voivat päästä käsiksi henkilötietoihisi, jos heidän työkuvaustensa/tehtäviensä niin edellyttävät. Kaikki henkilötiedot, joita käsitellään näistä sijainneista käsin, suojataan EU:n tietosuojastandardien mukaisesti, ja Internetin välityksellä siirrettävät tiedot salataan. 

 

Ryhdymme tarvittaviin toimiin sen varmistamiseksi, että henkilötietojasi suojellaan käsittelyyn liittyvien riskien kannalta asianmukaisen korkean turvallisuustason mukaisesti, ja suojelemme tietoja fyysisin, elektronisin ja menetelmällisin suojatoimin.

 

Rajaamme henkilötietoihisi pääsyn niille työntekijöille, Trustlyn edustajille ja kolmansille osapuolille, joiden tarvitsee tietää tiedot sitä tarkoitusta varten, johon tiedot kerättiin (katso lisää kohdasta 4).

 

Suojaamme Internetissä siirretyt tiedot TLS-tekniikkaa käytävillä palveluilla. TLS-tekniikkaa käyttävät palvelut hyödyntävät parhaiden käytäntöjen mukaisia konfigurointeja ja noudattavat alalla tunnistettuja standardeja.

8. Profilointi ja automatisoitu päätöksenteko

Trustly käyttää joskus palvelujensa tarjoamisessa profilointia ja automaattista päätöksentekoa. Tässä osiossa voit lukea lisää siitä, miten ja milloin käytämme näitä toimenpiteitä. 

 

”Profiloinnilla” tarkoitetaan henkilötietojen automaattista käsittelyä luonnollisen henkilön henkilökohtaisten ominaisuuksien arvioimiseksi, jotka liittyvät esimerkiksi taloudelliseen tilanteeseen tai kiinnostuksen kohteisiin. ”Automaattisella päätöksenteolla” tarkoitetaan automaattisten menetelmien käyttämistä henkilöön liittyvässä päätöksenteossa ilman ihmisen osallistumista, esimerkiksi online-luottohakemuksen automaattinen epääminen.

8.1 Kun käytät palveluamme

Kun tarjoamme sinulle suoramaksupalveluamme, voimme käyttää automaattista päätöksentekoa ja/tai profilointia arvioidaksemme maksuihin liittyviä riskejä. Käyttäessäsi tätä palvelua tiettynä aikana pyytämiesi suoramaksupalvelujen arvo on rajoitettu tiettyyn määrään. Jos tämä raja saavutetaan, käsittelemme sen sijaan maksusi tavallisena maksusuorituksena. Lisäksi voimme käyttää automaattista päätöksentekoa profilointi mukaan lukien tarkoituksenamme noudattaa rahanpesun torjuntaan liittyviä lakisääteisiä vaatimuksiamme valvomalla maksujasi, jotka käsittelemme. Henkilötietojesi käsittely tässä automaattisessa päätöksenteossa perustuu kanssasi solmimamme sopimuksen velvoitteiden noudattamiseen, jotta voimme suorittaa maksut tai noudattaa lakisääteisiä velvoitteitamme, tilanteen mukaan.

8.2 Kun olet asiakkaan edustaja

Voimme käyttää profilointia mahdollisten asiakasdiilien arviointiin, esimerkiksi arvioidaksemme, kuinka kiinnostunut olet ollut Trustlysta esimerkiksi verkkosivuilla käyntien lukumäärän perusteella, tilattuasi tietoja sivuiltamme jne. Henkilötietojesi käsittely tässä profiloinnissa perustuu kaupalliseen oikeutettuun etuumme, jotta voimme tavoittaa mahdolliset tai nykyiset asiakkaamme, jotka ovat osoittaneet kiinnostusta Trustlya ja palveluamme kohtaan.

8.3 Kun käyt verkkosivuillamme tai otat yhteyttä tuki- ja/tai reklamointipalveluumme

Emme käytä profilointia tai automaattista päätöksentekoa, kun käyt verkkosivuillamme tai olet vuorovaikutuksessa niiden kanssa.

9. Oikeutesi

Sinulla on useita oikeuksia sovellettavan tietosuojalainsäädännön nojalla. Näitä oikeuksia ovat:

 

Oikeus saada pääsy tietoihisi: Voit saada Trustlylta tietoa siitä, mitä henkilötietoja olemme keränneet, miksi olemme keränneet tiedot jne.

 

Oikeus oikaista tiedot: Jos käsittelemissämme henkilötiedoissa on virheitä, sinulla on oikeus pyytää korjaamaan tiedot.

 

Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi"): Voit pyytää Trustlya poistamaan sinusta keräämämme henkilötiedot. Trustly on velvollinen tietyissä olosuhteissa poistamaan tiedot.

 

Oikeus käsittelyn rajoittamiseen: Voit pyytää Trustlya rajoittamaan henkilötietojesi käsittelyä tietyissä olosuhteissa, esim. jos kiistät käsittelemiemme tietojen paikkansapitävyyden. Meidän on sitten rajoitettava käsittelyä ajaksi, jonka kuluessa tarkastamme pyyntösi paikkansapitävyyden.

 

Oikeus vastustaa: Voit vastustaa Trustlyn tekemää sinua koskevaa henkilötietojen käsittelyä, ja meidän on sitten arvioitava, voidaanko henkilötietojesi käsittelyä jatkaa.

 

Oikeus siirtää tiedot toiseen järjestelmään: Voit pyytää Trustlya toimittamaan kaikki sinuun liittyvät henkilötiedot, joita Trustly käsittelee. Joissakin tapauksissa velvollisuutemme on noudattaa pyyntöäsi ja toimittaa sinulle henkilötietosi, joita käsittelemme.

 

Oikeus tehdä valitus: Jos et ole tyytyväinen siihen, miten käsittelemme henkilötietojasi, voit tehdä valituksen Ruotsin Tietosuojan tarkastuslaitokselle, joka on Trustlyn johtava valvontaviranomainen. Voit myös tehdä valituksen oman kotimaasi tietosuojaviranomaiselle EU:ssa.

10. Kehen ottaa yhteys?

Trustly on vastuussa henkilötietojesi käsittelystä (rekisterinpitäjä), ja se on nimennyt tietosuojavastaavan (DPO), jonka vastuulla on valvoa, että noudatamme asiaankuuluvaa tietosuojalainsäädäntöä. Jos sinulla on kysyttävää tai haluat käyttää edellä mainittuja oikeuksiasi, voit ottaa meihin yhteyttä. Voit lähettää pyynnön tukipalveluumme tällä verkkolomakkeella https://www.trustly.net/customer-complaint-handling, tai lähettää sähköpostia tietosuojavaltuutetullemme osoitteeseen dpo@trustly.com.

11. Tämän tietosuojaselosteen muutokset

Tarkastathan tämän tietosuojaselosteen aina, kun teet maksutapahtuman palvelullamme, sillä päivityksissä voi olla tietoa muista käsittelytoimista, joita meidän on jatkossa suoritettava.