Hyppää pääsisältöön

Henkilötietolain mukainen tietoseloste

Henkilötietolain (22.4.1999/523) mukainen tietoseloste

Rekisterin pitäjä

Verifone Finland Oy, Y-tunnus: 0943819-9
Vantaankoskentie 14, 01670 VANTAA

Yhteyshenkilö rekisteriä koskevissa asioissa

Verifone Asiakaspalvelujohtaja
puhelinnumero (vaihde): 09 477 4330

Rekisterin nimi

Verifone Finland Oy:n BlueCommerce -verkkomaksupalvelun asiakasrekisteri.

Henkilötietojen käsittelyn tarkoitus

Finanssivalvonnan myöntämän maksulaitosluvan mukaisen maksupalvelun tarjoaminen yrityksille, jotka myyvät tuotteita tai palveluita internet-verkon välityksellä kuluttaja- ja yritysasiakkaille. Asiakkaan tunnistaminen ja turvallisen sekä nopean maksuprosessin mahdollistaminen edellyttää henkilötietojen vastaanottamista, käsittelyä ja tallentamista. Henkilötietojen käsittely perustuu henkilötietolain 8 pykälään.

Säännönmukaiset tietolähteet: kuvaus maksuprosessista, johon henkilörekisteri liittyy

Asiakkaan, joka on aiemmin tunnistettu vahvalla sähköisellä tunnistusmenetelmällä (Tupas, mobiilivarmenne) ja joka on antanut luvan tietojensa tallentamiseen henkilörekisteriin, henkilöllisyys varmistetaan ja maksaminen mahdollistetaan tehokkaasti ja käyttäjäystävällisesti lähettämällä asiakkaan matkapuhelimeen kertakäyttöinen salasana, jonka asiakas syöttää maksulomakkeelle yhdessä maksukortin CVV2/CVC2 – turvaluvun kanssa. Näin tunnistetun asiakkaan ei tarvitse syöttää uudelleen nimi-, osoite- ja maksukorttitietoja, vaan hän saa hyväksyttäväkseen rekisteriin tallennetut tiedot. Asiakkaalla on käytössään rekisteriin tallennetut maksutavat sekä toimitusosoitteet. Mikäli asiakas haluaa muuttaa maksutapaa tai toimitusosoitetta, ohjataan hänet tunnistautumaan uudelleen vahvasti ja päivittämään rekisteriin tallennetut tietonsa.

Kuvaus rekisteröityjistä

Yksityishenkilöitä, jotka asioivat verkkokaupoissa käyttäen Verifone Finland Oy:n verkkokauppiaalle tarjoamaa maksupalvelua.

Rekisteriin tallennettavat tiedot henkilöistä

Nimi, osoite, sähköpostiosoite, puhelinnumero ja maksukortin numero sekä voimassaoloaika

Rekisterin tietosisältö

Maksutapahtuman mahdollistamisen edellyttämät tiedot; verkkokaupan tunniste, tiedot asiakkaan tilaamista palveluista (loppusumma, verokanta ja veron osuus) sekä tieto hyvitetyistä ja peruutetuista maksutapahtumista.

Tietojen säännönmukainen luovuttaminen rekisteristä

Henkilörekisterin tietoja ei luovuteta.

(Verkkokauppiaalle toimitetaan tieto jokaisesta maksusta. Verkkokauppiaat ovat sopimussuhteessa Verifone Finland Oy:n kanssa olevia suomalaisia yrityksiä.)

Rekisteriin tallennettujen tietojen säilytysaika

Henkilön tiedot poistetaan rekisteristä yhden vuoden kuluttua edellisestä asioinnista (henkilö maksanut verkkokaupassa, jonka maksupalvelusta vastaa Verifone Finland Oy.) Tiedot maksutapahtumista säilytetään 6 vuotta.

Rekisteriin tallennettujen tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Rekisterin suojauksen periaatteet

Asiakasrekisteriä käsitellään luottamuksellisesti. Rekisterin sisältämät tiedot on suojattu asianmukaisin teknisin keinoin kuten palomuurein sekä fyysisen pääsynhallinnan avulla. Kaikki järjestelmän palvelimet ja tietokannat sijaitsevat PCI DSS – sertifioiduissa palvelintiloissa. PCI DSS -standardin luottamukselliseksi määrittelemät tiedot on salakirjoitettu.

Rekisterin käyttö on rajoitettu ja jokaisella rekisterin käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana.

Tarkastusoikeus

Jokaisella on oikeus tarkastaa henkilörekisteriin talletetut tietonsa. Tietojen tarkastaminen on mahdollista Verifonen asiakaspalvelupisteessä osoitteessa Vantaankoskentie 14, 01670 VANTAA. Henkilön tulee todistaa henkilöllisyytensä. Verifone asiakaspalvelu on avoinna arkisin klo 9.00–16.00.

Oikeus vaatia tiedon korjaamista

Jokaisella on oikeus vaatia henkilörekisterissä olevan virheellisen tiedon korjaamista tai tietojen poistamista. Vaatimus tietojen korjaamisesta ja poistamisesta tulee esittää Verifonen asiakaspalvelupisteessä, kuten edellisessä kohdassa ”Tarkastusoikeus” on kuvattu.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Henkilötietoja käytetään ainoastaan tässä selosteessa kuvattuun maksuprosessiin (ei esim. suoramainontaan, suoramarkkinointiin tai markkina- tai mielipidetutkimuksiin).