PAYUP SOLUTIONS OY TIETOSUOJASELOSTE

Viimeksi päivitetty 15.3.2020
PayUp Solutions Oy
y-tunnus 2715017-2
Yrjönkatu 12
28100 Pori

(Myöhemmin ”PayUp Solutions” tai ”me”)

Tässä tietosuojaselosteessa kuvataan, miten käsittelemme henkilötietoja, joita keräämme PayUp-palvelumme käyttäjistä sekä verkkosivuillamme osoitteessa www.payup.fi/ (myöhemmin ”verkkosivut”) vierailevista kävijöistä. PayUp on ylläpitämämme laskujen maksupalvelusovellus (myöhemmin ”Palvelu”), jonka kautta Palvelun käyttäjä voi maksaa, tarkastella ja hallinnoida laskujaan. Palvelun sekä verkkosivujen käyttäjiin viitataan jäljempänä tässä tietosuojaselosteessa myös termillä ”rekisteröity”.

PayUp Solutions Oy toimii rekisterinpitäjänä niille henkilötiedoille, joita annat meille tai saamme muuta kautta Palveluumme rekisteröityessäsi ja Palveluamme käyttäessäsi, tai joita annat meille verkkosivuillamme asioidessasi, esimerkiksi rekisteröityessäsi uutiskirjeemme tilaajaksi, lähettäessäsi meille viestejä tai jättäessäsi meille yhteydenottopyynnön. Rekisterinpitäjänä olemme vastuussa henkilötiedoistasi ja niiden asianmukaisesta käsittelystä. Tietosuojassa on kyse luottamuksesta, ja liiketoimintamme nojaa Palvelumme ja verkkosivujemme käyttäjien luottamukseen. Siksi yksityisyytesi sekä henkilötietojesi suojaaminen on meille ensiarvoisen tärkeää ja olemme sitoutuneet noudattamaan kaikessa henkilötietojen käsittelyssä soveltuvaa tietosuojaa ja henkilötietojen käsittelyä koskevaa lainsäädäntöä.

1 YHTEYSHENKILÖ HENKILÖTIETOJEN KÄSITTELYYN LIITTYVISSÄ ASIOISSA

Timo Juusela
PayUp Solutions Oy
Yrjönkatu 12
28100 Pori
timo.juusela@payup.fi

2 HENKILÖTIETOJEN KÄSITTELYN TARKOITUKSET, OIKEUSPERUSTEET JA TAVAT

2.1 Palvelun käyttäjien henkilötiedot

Käsittelemme henkilötietojasi voidaksemme tarjota sinulle mahdollisuuden rekisteröityä ja käyttää Palveluamme maksaaksesi ja hallinnoidaksesi laskujasi. Käsittelyn tarkoitukset on tarkemmin eritelty alla:

• Palveluun rekisteröityminen, Palvelun käyttöönotto ja Palvelun tarjoaminen ja tuottaminen kaikkine nykyisine ja tulevine ominaisuuksineen, kuten laskujen tarkastelu, hallinnointi ja maksu, sekä maksuajan hakeminen;
• Palvelun ja liiketoimintamme kehittäminen;
• Asiakaspalvelu sekä asiakassuhteen hoito ja kehittäminen, mukaan lukien asiakasviestintä;
• Suoramarkkinointi, mukaan lukien sähköinen suoramarkkinointi;
• Palvelun käytön seuranta ja analysointi Palvelun ja asiakasviestinnän personointia varten;
• Lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten velvoitteiden hoitaminen, kuten asiakkaan tunnistaminen;
• Riskienhallinta;
• Palvelun turvallisuuden varmistaminen, Palvelussa esiintyvien teknisten ongelmien ratkaiseminen ja epäiltyjen väärinkäytösten selvittäminen.
  Henkilötietojesi lainmukainen käsittelyperuste on jokin tai useampi seuraavista:
• Sopimussuhde tai sopimuksen tekemistä edeltävät toimenpiteet: Välillemme syntyy sopimussuhde Palvelun tarjoamisesta ja tuottamisesta rekisteröityessäsi Palvelumme käyttäjäksi.
• Suostumus: Maksupalvelulain perusteella maksutoimeksiantojen toteuttaminen edellyttää nimenomaista suostumustasi, ja siten maksupalveluiden tarjoamiseen liittyvä henkilötietojen käsittely perustuu maksupalvelulain mukaiseen suostumukseen.
• Lakisääteinen velvoite: PayUp Solutions on rahanpesun ja terrorismin rahoittamisen estämisestä annetussa laissa tarkoitettu ilmoitusvelvollinen, ja siten velvoitettu tuntemaan asiakkaansa. Palvelussa käytetään myös vahvaa sähköistä tunnistautumista, johon sovelletaan lakia vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista. Henkilötietojen käsittely väärinkäytösten selvittämiseen voi myös osin perustua lakisääteiseen velvoitteeseen.
• Oikeutettu etu: Oikeutettu etumme perustuu väliseemme asiakassuhteeseen. Oikeutettuun etuumme perustuvat käsittelytoimet ovat ennen kaikkea liiketoimintamme kehittämiseen liittyvä käsittely ja liiketoimintaamme liittyvät hallinnolliset toimet. Myös esimerkiksi väärinkäytösten selvittäminen ja Palvelun turvallisuuden varmistaminen perustuu osin oikeutettuun etuumme.

Henkilötietojesi toimittaminen tässä tietosuojaselosteessa kuvatulla tavalla perustuu välillämme solmittuun sopimukseen tai tässä tietosuojaselosteessa mainitun lainsäädännön mukaisiin velvoitteisiin. Henkilötietojen toimittamatta jättäminen voi estää meitä hoitamasta sopimukseen tai lakiin perustuvia velvoitteitamme, mikä voi johtaa siihen, ettet voi ottaa käyttöön ja käyttää Palvelua.

Palvelumme hyödyntää osin automaattista päätöksentekoa ja profilointia rahanpesun sekä terrorismin rahoittamisen estämiseksi PayUp Solutionsia velvoittavan lainsäädännön mukaisesti. Automaattisen päätöksenteon ja profiloinnin avulla PayUp Solutions selvittää, käytetäänkö Palvelua rahanpesuun tai terrorismin rahoittamiseen. Selvittämistä voidaan kuitenkin tehdä myös manuaalisesti siten, että päätösten tekemiseen osallistuu luonnollinen henkilö. Niiltä osin, kuin rahanpesulainsäädännön edellyttämä maksutapahtumien selvittäminen perustuu pelkästään automatisoituihin päätöksiin, on sinulla oikeus saattaa päätös PayUp Solutionsia edustavan luonnollisen henkilön uudelleen arvioitavaksi.

2.2 Verkkosivujen käyttäjien henkilötiedot

Käsittelemme henkilötietojasi voidaksemme tarjota sinulle mahdollisuuden käyttää verkkosivujamme ja sen toiminnallisuuksia, kuten mahdollisuutta tilata uutiskirjeemme tai jättääksesi yhteydenottopyynnön. Henkilötietojen käsittelyn tarkoitukset on yksilöity alla:

• Suoramarkkinointi, mukaan lukien sähköinen suoramarkkinointi;
• Asiakaspalvelu sekä asiakassuhteen hoito ja kehittäminen, mukaan lukien asiakasviestintä;
• Verkkosivujen käytön seuranta ja analysointi verkkosivujen ja liiketoimintamme kehittämistä sekä väärinkäytösten selvittämistä ja teknisten ongelmien ratkaisemista varten.

Henkilötietojesi käsittely perustuu oikeutettuun etuumme (asiakasviestintä, verkkosivujen ja liiketoiminnan kehittäminen, väärinkäytösten selvittäminen ja teknisten ongelmien ratkaiseminen) tai antamaasi suostumukseen (uutiskirjeen tilaaminen ja sähköinen suoramarkkinointi).

Verkkosivuillamme käytetään evästeitä ja muita vastaavia teknologioita (”evästeet”), joiden avulla voidaan kerätä metatietoja, kuten verkkosivuilla vierailusi aika ja kesto, tieto siitä, miltä sivulta olet siirtynyt verkkosivuillemme, katselemastasi sisällöstä sekä verkkoselaimeesi tai verkkoyhteyteesi liittyviä tietoja, kuten käytössäsi oleva IP-osoite. Emme pysty yhdistämään näitä metatietoja yksittäiseen verkkosivujen käyttäjään ilman kolmannella osapuolella olevia lisätietoja. Lisätietoja evästeiden käytöstä löydät Evästekäytännöistämme.

Verkkosivuillamme on kolmansien osapuolten komponentteja sosiaalisen median yhteisöpalveluihin ja muihin verkkosisältöihin, kuten WhatsApp, Facebook Messenger ja Youtube. Huomaathan, että kolmas osapuoli ylläpitää näitä palveluita, ja että verkkosivuillamme olevat liitännäiset latautuvat näiden kolmansien tahojen palvelimilta. Näihin kolmannen osapuolen tarjoamiin palveluihin sovelletaan kyseisen kolmannen osapuolen omia käyttö- ja muita ehtoja, ja niihin soveltuvat tietosuojaa koskevat ehdot ja käytännöt voivat olennaisesti poiketa PayUp Solutionsin noudattamista käytännöistä. Mikäli haluat lisätietoja siitä, miten nämä tahot käsittelevät henkilötietojasi, tutustuthan kyseisten kolmansien osapuolten käyttö- ja muihin ehtoihin sekä tietosuojaa koskeviin informointidokumentteihin.

3 KÄSITTELEMÄMME HENKILÖTIEDOT

3.1 Palvelun käyttäjien henkilötiedot

Käsittelemme seuraaviin henkilötietojen ryhmiin kuuluvia henkilötietoja edellä kuvattujen käsittelytarkoitusten toteuttamiseksi:

• Perustiedot, kuten rekisteröidyn nimi, yhteystiedot, verkkolaskutusosoite ja henkilötunnus tai kansalaisuustiedot, asiointikieli;
• Palvelun käyttöön tarvittava käyttäjätunnus ja salasana;
• Tuntemistiedot, eli lainsäädännön edellyttämät asiakkaan tuntemista koskevat tiedot, kuten asiakkaan tunnistamiseksi sekä varojen alkuperän (esim. tieto ammatista tai siitä, onko rekisteröity opiskelija, työtön tai eläkeläinen), taloudellisen aseman ja poliittisen vaikutusvallan selvittämiseksi tarpeelliset tiedot;
• Asiakastapahtumatiedot, eli asiakassuhteen hoitamiseen liittyvät tehtävät ja tapahtumat, mukaan lukien vahvan tunnistautumisen palauttamat tiedot;
• Maksutapahtumatiedot, eli maksuja koskevat tiedot, kuten tiedot maksutapahtumista, käyttäjän Palveluun syöttämistä laskuista, Palvelussa käytetyt pankkitilit ja muut mahdolliset maksuvälineet;
• Palvelun käyttäjän antamat suostumukset ja kiellot;
• Käyttäytymistiedot, eli tiedot koskien Palvelun käyttäjän Palvelun käyttämistä ja tässä yhteydessä kerätyt tiedot, kuten laitteen tunnistetiedot, IP-osoite;
• Tekniset tunnistetiedot, jotka ovat erilaisia Palvelun automaattisesti generoimia tieto-a, joiden avulla Palvelun käyttäjä voidaan tunnistaa tai joiden perusteella laskuja voidaan kohdistaa käyttäjälle.

3.2 Verkkosivujen käyttäjien henkilötiedot

Käsittelemme niitä henkilötietoja, joita annat meille vieraillessasi verkkosivuillamme ja käyttäessäsi sen toiminnallisuuksia, kuten uutiskirjettä tilatessasi antamasi sähköpostiosoite tai lähettämäsi yhteydenottopyynnön, asiakaspalveluviestin tai muun viestin yhteydessä toimittamasi henkilötiedot.

4 HENKILÖTIETOJEN LÄHTEET

Keräämme henkilötietoja pääasiassa sinulta itseltäsi asiakassuhteen tai muun välisemme suhteen alkaessa ja sen kestäessä, muun muassa rekisteröityessäsi Palveluun tai käyttäessäsi sitä, tai rekisteröityessäsi uutiskirjeen tilaajaksi tai käyttäessäsi muita verkkosivujemme toiminnallisuuksia.

Joissakin tapauksissa Palvelua käyttäessäsi keräämme valtuutuksesi perusteella henkilötietojasi kolmansilta tahoilta, kuten siirtäessäsi rahaa omasta pankistasi maksutilillesi, jolloin saamme sinua koskevia tietoja pankiltasi, tai kytkiessäsi laskujasi palvelumme, jolloin saamme sinua koskevia laskuja ja laskuja koskevia tietoja laskuttajilta. Palveluun rekisteröitymisen yhteydessä saamme valitsemaltasi vahvan sähköisen tunnistautumisen palveluntarjoajalta sinua koskevia tietoja, kuten henkilötunnuksesi, etu- ja sukunimesi ja Väestörekisterikeskukselta nimesi ja osoitteesi ja tarvittaessa tiedon kansalaisuudesta.

Henkilötietoja voidaan kerätä ja päivittää lain sallimissa rajoissa myös kolmansilta osapuolilta, kuten Väestörekisterikeskukselta ja muiden viranomaisten rekistereistä esimerkiksi henkilötietojesi oikeellisuuden varmistamiseksi.

5 HENKILÖTIETOJEN LUOVUTUKSET JA SIIRROT

Voimme jakaa sinua koskevia henkilötietoja kolmansille alla yksilöidyissä tilanteissa:

• Jos olet pyytänyt meitä maksamaan laskun Palvelussa, luovutamme sinua ja laskua koskevat tarpeelliset tiedot kolmansille osapuolille suostumuksesi perusteella ja toimeksiantosi mukaisesti. Kyseeseen tulevat kolmannet osapuolet ovat: laskuttaja ja laskuoperaattori, oma pankkisi tai muu maksupalvelun tai maksutapojen tarjoaja tai luotonantajakumppanimme (mikäli haet maksuaikaa laskullesi tai sinulla on käytössä laskunmaksupalvelu).
• Jos laiminlyöt velvollisuutesi meitä kohtaan Palvelun käytön yhteydessä, voimme luovuttaa tietojasi perintäpalveluiden tarjoajille ja ilmoittaa siitä luottoluokituslaitosten ylläpitämiin rekistereihin soveltuvan lainsäädännön mukaisesti.
• Voimme luovuttaa henkilötietojasi viranomaisille eri laeissa säädetyissä tapauksissa Palvelun käytön yhteydessä, kuten esimerkiksi lain täytäntöönpanoviranomaisille ja valvontaviranomaisille.

Mikäli myymme liiketoimintamme tai sen osan tai muutoin järjestelemme liiketoimintaamme, voimme luovuttaa Palvelun tai verkkosivujen käyttäjien henkilötietoja ostajille ja näiden neuvonantajille kulloinkin voimassa olevaa lainsäädäntöä noudattaen.

Emme luovuta verkkosivujemme käyttäjien henkilötietoja kolmansille muutoin kuin rekisteröidyn aloitteesta tai tämän suostumuksella, tai mikäli kyseessä on edellä kuvattu liiketoiminnan myynti tai muu järjestely.

Käytämme Palvelun ja verkkosivujemme ylläpitämisessä ja tuottamisessa tässä tietosuojaselosteessa eriteltyjen tarkoitusten mukaisessa tietojenkäsittelyssä henkilötietojen käsittelijöitä, joille siirrämme käsittelemiämme henkilötietoja. Jos henkilötietojen käsittelijät ovat sijoittautuneet EU- tai ETA-alueen ulkopuolelle, varmistumme sopimuksellisin järjestelyin siitä, että henkilötietojen käsittelijät varmistavat tietosuojan riittävän tason henkilötietojen käsittelyssä kulloinkin voimassa olevaa lainsäädäntöä noudattaen. Niiden maiden osalta, joissa ei ole taattu tietosuojan riittävää tasoa, siirrot perustuvat asianmukaisiin suojatoimiin, kuten Euroopan komission hyväksymiin vakiosopimuslausekkeisiin. Voit pyytää lisätietoja henkilötietojen rajatylittävistä siirroista ja niihin sovellettavista asianmukaisista suojatoimista ottamalla yhteyttä kohdassa 1. mainittuun yhteyshenkilöömme.

6 HENKILÖTIETOJEN SÄILYTYSAIKA

Säilytämme henkilötietojasi pääsääntöisesti välisemme sopimus- tai muun suhteen voimassaolon ajan sekä viisi vuotta sopimussuhteen päättymisestä soveltuvan lainsäädännön vaatimusten mukaisesti.

Verkkosivujen käyttäjien henkilötietoihin ei sovellu lakisääteinen viiden vuoden säilytysaika. Yksittäisen verkkosivujen käyttäjän henkilötiedot poistetaan aina esimerkiksi sen jälkeen, kun henkilö peruuttaa uutiskirjetilauksensa tai pyytää tietonsa poistettaviksi.

7 OIKEUTESI

Tietosuojalainsäädäntö takaa rekisteröidyille useita oikeuksia, joiden toteuttamisesta rekisterinpitäjä vastaa. Nämä oikeutesi on lueteltu alla. Oikeuksien käyttäminen on rekisteröidyn henkilökohtainen oikeus ja edellyttää rekisteröidyn henkilöllisyyden varmistamista.

• Tarkastusoikeus: Sinulla on oikeus saada vahvistus siitä, että käsittelemme tai emme käsittele henkilötietojasi, sekä oikeus tarkastaa käsittelemämme sinua koskevat henkilötiedot. Voimme pyytää sinua tarkentamaan pyyntöäsi, mm. pyydettyjen henkilötietojen yksityiskohtiin liittyen.
• Oikeus henkilötietojen oikaisemiseen: Sinulla on oikeus vaatia meitä oikaisemaan itseäsi koskevat epätarkat ja virheelliset tiedot, sekä oikeus saada puutteelliset henkilötietosi täydennettyä.
• Oikeus tulla unohdetuksi: Sinulla on oikeus vaatia meitä poistamaan itseäsi koskevat henkilötiedot, ja meillä on velvollisuus poistaa kyseiset henkilötiedot, mikäli henkilötietojen oikeudellinen käsittelyperuste ja meitä sitova lakiin perustuva velvoite säilyttää tietoja on päättynyt. Huomaathan, että Palvelun yhteydessä käsiteltyjen henkilötietojen osalta meitä sitoo lakisääteiset tietojen säilytysvelvoitteet, joiden vuoksi oikeutesi tulla unohdetuksi on varsin rajattu. Verkkosivujen käyttäjien henkilötietoihin kyseiset lakisääteiset säilytysajat eivät sovellu.
• Oikeus siirtää henkilötiedot järjestelmästä toiseen: Sinulla on oikeus saada meiltä itse toimittamasi henkilötiedot koneluettavassa muodossa tai pyytää näiden tietojen siirtoa toiselle rekisterinpitäjälle niiltä osin, kuin henkilötietojesi käsittely on perustunut väliseemme sopimukseen tai suostumukseesi.
• Oikeus käsittelyn rajoittamiseen: Tietyissä lain määrittämissä tapauksissa sinulla voi olla oikeus saada meidät rajoittamaan itseäsi koskevien henkilötietojen käsittelyä.
• Oikeus vastustaa henkilötietojen käsittelyä: Tietyissä tapauksissa sinulla voi olla oikeus vastustaa henkilötietojesi käsittelyä. Vastustamisoikeus soveltuu erityisesti sellaisissa tilanteissa, joissa henkilötietojen käsittely perustuu rekisterinpitäjän oikeutettuun etuun. Näissä tilanteissa meidän on noudatettava vaatimustasi, ellemme voi esittää käsittelylle sellaisia pakottavia oikeudellisia perusteita, jotka ohittavat etusi, oikeutesi ja vapautesi, taikka ellei henkilötietoja tarvita oikeusvaateiden muodostamiseksi, käyttämiseksi tai puolustamiseksi. Sinulla on aina oikeus kieltää henkilötietojesi käsittely suoramarkkinointitarkoituksiin.
• Oikeus peruuttaa suostumus: Jos henkilötietojesi käsittely perustuu suostumukseen, sinulla on oikeus peruuttaa suostumuksesi. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun suostumukseen perustuneen käsittelyn lainmukaisuuteen. Huomaathan, että suostumuksen peruuttaminen voi vaikuttaa Palvelun käytettävyyteen ja toiminnallisuuksiin.

Oikeuksien toteuttamista koskevat pyynnöt tulee osoittaa tämän tietosuojaselosteen kohdassa 1. mainitulle yhteyshenkilölle.

Jos katsot, että olemme käsitelleet henkilötietojasi tämän tietosuojaselosteen tai voimassaolevan tietosuojalainsäädännön vastaisesti, on sinulla oikeus tehdä ilmoitus asiasta toimivaltaiselle viranomaiselle, Suomessa tietosuojavaltuutetulle, tämän antamien ohjeiden mukaisesti. Tietosuojavaltuutetun verkkosivut löydät osoitteesta https://tietosuoja.fi/etusivu