Hyppää pääsisältöön

Henkilötietolain mukainen tietoseloste

BLUECOMMERCE –MAKSUPALVELUN TIETOSUOJASELOSTE


Voimaantulopäivä: 5.9.2019


BlueCommerce –palvelusta


Tässä Tietosuojaselosteessa kuvataan, miten Verifone Finland Oy (“me, meidän”) käsittelee (esim. kerää, käyttää, säilyttää ja siirtää) henkilötietoja BlueCommerce –maksupalvelun yhteydessä. BlueCommerce –maksupalvelu koostuu eri maksutavoista esimerkiksi luottokorttimaksusta, pankkisiirrosta tai laskusta ja se on tarkoitettu yrityksille (“Kauppiaat”), jotka myyvät palveluita tai tuotteita verkossa ja/tai kivijalkaliikkeissä. Tarjoamme BlueCommerce –palvelua Finanssivalvonnan valvomana maksupalveluntarjoajana.


Käsittelemme BlueCommerce –maksupalvelun yhteydessä henkilötietoja sisältäviä BlueCommerce –maksupalveluiden kautta suoritettuihin maksutapahtumiin liittyviä maksu- ja ostotapahtumatietoja voidaksemme todentaa maksajan, vastaanottaaksemme ja käsitelläksemme maksun ja tarjotaksemme nopean ja turvallisen maksupalvelun ostajan ja Kauppiaan välillä.


Kuka on vastuussa henkilötiedoistasi?


Verifone Finland Oy (osoite on Vantaankoskentie 14, 01670 Vantaa) käsittelee rekisterinpitäjänä BlueCommerce –maksupalvelun kautta toteutettuun maksutapahtumaan liittyviä henkilötietoja.


Otathan meihin yhteyttä alla mainittuja yhteystietoja käyttämällä:


Verifone Finland Oy / Asiakaspalvelu
Osoite: Vantaankoskentie 14, 01670 Vantaa, Suomi
Sähköpostiosoite: asiakaspalvelu@verifone.fi
Puhelinnumero: +358-9-477 4330

Olemme nimittäneet Verifone –konsernille yhteisen tietosuojavastaavan. Hänen yhteystietonsa ovat saatavilla Verifone Finlandin asiakaspalvelusta.


Mitä tietoja keräämme ja mihin tarkoituksiin?


Keräämme ja käsittelemme henkilötietoja tarjotaksemme maksupalveluita Kauppias-asiakkaillemme, joiden kanssa maksaja on tekemässä ostosta. Meidän on käsiteltävä maksajaan liittyviä henkilötietoja todentaaksemme maksajan uudeksi tai palaavaksi maksupalvelun käyttäjäksi, tunnistaaksemme maksajan (käyttäen soveltuvin osin asiakkaan vahvan tunnistamisen menettelyitä), taataksemme maksupalvelun turvallisuuden, tarjotaksemme raportointi- ja maksujen seurantatyökaluja ja –palveluita, sekä tarjotaksemme nopeaa maksupalvelua maksajan ja Kauppiaan välillä.


Käsittelemämme henkilötiedot voivat käytetystä maksutavasta riippuen sisältää maksutietoja, kuten maksajan koko nimi, koti- tai laskutusosoite, sähköpostiosoite, toimitusosoite, IP-osoite, henkilötunnus, puhelinnumero, maksukortin numero ja maksukortin voimassaoloaika. Voimme vastaanottaa myös sellaisia henkilötietoja, jotka sisältyvät Kauppiaalta saamiimme ostotapahtumaa koskeviin tietoihin, kuten tiedot ostetuista palveluista ja tuotteista (kokonaissumma, veroprosentti, veron osuus), kanta-asiakasnumero ja tiedot takaisinmaksetuista tai peruutetuista tuotteista tai palveluista.


Voimme myös koota ja käsitellä maksutietoja tarjotaksemme raportointityökaluja ja –palveluita Kauppiaille Transaction Collecting System (TCS) -käyttöliittymämme kautta.


Rikostuomioita ja rikkomuksia koskevat henkilötiedot


Voimme käsitellä rikostuomioihin ja rikkomuksiin liittyviä tietoja vain, kun laki niin nimenomaisesti valtuuttaa, esimerkiksi, kun meitä koskee lakisääteinen vaatimus raportoida rikkomuksista tai soveltuvat lait valtuuttavat tai vaativat meitä käsittelemään rikkomuksia koskevia tietoja tehdäksemme päätöksiä koskien suhdettasi meidän tai Kauppiaan kanssa tai arvioidaksemme, onko mahdollinen rikkomus tapahtunut (esimerkiksi suorittaessamme petosten torjuntaa koskevia tarkastuksia liiketoimille).


Käsittelyn lailliset perusteet


Käsittelemme henkilötietoja BlueCommerce –palvelussa oikeutetun edun perusteella tarjotaksemme Kauppiaille maksupalveluita, mikä mahdollistaa ja helpottaa maksutapahtumien tekemisen ostajan ja Kauppiaiden välillä ja varmistaa maksutapahtumien turvallisuuden.


Voimme soveltuvin osin käsitellä henkilötietoja myös meihin maksulaitoksena soveltuvan lakisääteisen velvoitteen perusteella, joka liittyy muun muassa asiakkaan tunnistamiseen, petosten tutkintaan ja poliisitutkintaan tai soveltuvan arvopaperimarkkinalainsäädännön mukaisiin vaatimuksiin.


Henkilötietojen vastaanottajat


Kun maksukortteja käytetään, siirrämme asiaankuuluvat maksutiedot ja ostotapahtumaa koskevat tiedot rahoittajapankeille, luottokorttiyhtiöille ja/tai muille pankeille käsitelläksemme ja toteuttaaksemme maksutapahtuman.


Meihin kohdistuu lakisääteinen velvollisuus käyttää palveluissa asiakkaan vahvan tunnistamisen menettelyitä. Näitä tarkoituksia varten voimme käyttää ulkopuolisia palveluntarjoajia (kuten CardinalCommerce) ja voimme siirtää henkilötietoja tällaisille palveluntarjoajille EU/ETA-alueella tai sen ulkopuolella.


Voimme jakaa ostotapahtumien raportointiin liittyviä tietoja ja/tai palveluvirheitä koskevia tietoja asiaankuuluvalle Kauppiaalle.


Voimme tarjota pääsyn maksutapahtumia koskeviin tietoihin myös muille Verifone-konserniin kuuluville yhtiöille varmistaaksemme palveluiden turvallisuuden ja ylläpidon.


Lain vaatiessa voimme tarjota myös valvontaviranomaisille pääsyn maksutapahtumia koskeviin tietoihin.


Kansainväliset henkilötietojen siirrot


Emme yleensä siirrä palveluihin liittyviä henkilötietoja EU/ETA-alueen ulkopuolelle. Toimimme kuitenkin maailmanlaajuisesti ja tämän vuoksi henkilötietojasi voidaan siirtää EU/ETA-alueen ulkopuolisiin maihin yllä kuvattuja tarkoituksia varten.


Varmistamme, että käytämme asianmukaisia ja soveltuvia suojatoimia suojataksemme henkilötietoja ja että henkilötietojesi siirto EU/ETA-alueen ulkopuolelle suoritetaan noudattaen soveltuvia tietosuojalakeja. Käytäntöihimme kuuluu, milloin EU/ETA-alueen ulkopuolella olevaan maahan ei kohdistu EU:n tietosuoja-asetuksen 45 artiklan mukaista tietosuojan riittävyyttä koskevaa päätöstä, käytämme EU:n tietosuoja-asetuksen 46 artiklan 2 alakohdan mukaisia tietosuojaa koskevia vakiolausekkeita tai vaihtoehtoisesti käytämme muita asianmukaisia suojatoimia, kuten Privacy Shield –mekanismia.


Henkilötietojen turvallisuus


Teemme toimenpiteitä alaa koskevan hyvän tavan mukaisesti ja noudattaen EU:n tietosuoja-asetuksen artiklaa 32 ja 35 sekä toista maksupalveludirektiiviä (EU/2015/2366) suojataksemme palvelun yhteydessä keräämiämme henkilötietoja luvattomalta pääsyltä, luovuttamiselta, muuttamiselta tai tuhoamiselta. Korttimaksujen suhteen kaikki palvelun perustana oleviin järjestelmiin kuuluvat palvelimet ja tietokannat sijaitsevat PCI-DSS sertifioiduissa konesaleissa. PCI-DSS standardin mukaan luokitellut luottamukselliset tiedot ovat salattu.


Henkilötietojen säilyttäminen


Voimme säilyttää kuhunkin palvelun kautta tehtyyn maksutapahtumaan liittyviä henkilötietoja enintään kahdenkymmenenyhden (21) kuukauden ajan maksutapahtuman päivämäärästä.


Huomioithan, että ostettuja tuotteita/palveluita koskevaa maksutapahtumarekisteriä voidaan Kauppiaan toimesta säilyttää jopa kuusi (6) vuotta.


Oikeutesi


Oikeutesi saada pääsy henkilötietoihisi, päivittää henkilötietojasi ja saada henkilötietosi poistetuksi


Sinulla on oikeus pyytää pääsyä käsittelemiimme henkilötietoihisi sekä pyytää sinuun liittyvien paikkansapitämättömien tietojen korjaamista. Lisäksi sinulla on oikeus pyytää sinusta käsittelemiemme asiaankuulumattomien tietojen poistamista.


Jos haluat saada pääsyn tietyltä Kauppiaalta ostamiisi palveluihin tai tuotteisiin liittyviin ostotapahtumatietoihin tai muuttaa näitä tietoja, ota ensisijaisesti yhteyttä asiaankuuluvaan Kauppiaaseen. Rekisterinpitäjänä käsittelemiemme maksutietojen osalta, lähetä meille sähköposti osoitteeseen asiakaspalvelu@verifone.fi. Voit myös pyytää sinusta käsittelemiemme henkilötietojen poistamista tai korjaamista lähettämällä sähköpostin samaan osoitteeseen.


Jos haluat poistaa tietosi, huomioithan, että voimme säilyttää tiettyjä maksutapahtumaan liittyviä tietoja siinä laajuudessa kuin vaaditaan petosten ehkäisemiseksi, riitojen ratkaisemiseksi, ongelmien selvittämiseksi, BlueCommerce –palveluun liittyvien palveluehtojen täytäntöön panemiseksi tai lain salliessa lakisääteisten velvoitteiden noudattamiseksi.


Muut oikeudet


Oikeus käsittelyn rajoittamiseen – sinulla on oikeus rajoittaa suorittamaamme henkilötietojesi käsittelyä, kun:


•    kiistät henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan siksi ajaksi, kun olemme suorittaneet riittävät toimenpiteet korjataksemme tai varmistaaksemme tietojen paikkansapitävyyden;
•    käsittely on lainvastaista, mutta vastustat henkilötietojesi poistamista;
•    emme enää itse tarvitse henkilötietoja, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai
•    olet vastustanut käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella sen ajaksi, kun odotetaan sen todentamista, onko meillä pakottavia laillisia perusteita käsittelyn jatkamiselle.


Kun henkilötietoihin kohdistuu tällaisia rajoituksia, käsittelemme niitä ainoastaan suostumuksesi perusteella tai oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.


Oikeus vastustaa käsittelyä erityiseen tilanteeseen perustuvan syyn nojalla – käyttäessämme henkilötietojen käsittelyn laillisena perusteena oikeutettua etua (kuten edellä), sinulla on oikeus vastustaa käsittelyä. Jos vastustat käsittelyä, meidän on lopetettava käsittely, kunnes olemme joko osoittaneet, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää etusi, oikeutesi ja vapautesi tai käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.


Oikeus tehdä valitus valvontaviranomaiselle


Sinulla on myös oikeus tehdä valitus valvontaviranomaiselle, erityisesti asuinmaasi valvontaviranomaiselle, jos katsot henkilötietojesi käsittelyn rikkovan soveltuvaa lakia.
Saadaksesi lisää tietoja oikeuksistasi tai käyttääksesi oikeuksiasi, otathan yhteyttä osoitteeseen asiakaspalvelu@verifone.fi.


Päivitykset


Voimme aika ajoin päivittää tätä Tietosuojaselostetta. Tietosuojaselosteen viimeisin versio on saatavilla verkkosivustollamme. Tietosuojaseloste kuvaa henkilötietojen käsittely-/käyttötapamme, joka voi vaikuttaa etuihisi.