Tietosuojakäytäntö
1. Alustus
Yksityisyytesi ja se, että koet suorittamamme henkilötietojen käsittelyn turvallisena, on meille erittäin tärkeää. Tässä tietosuojakäytännössä kerromme mitä tietoja keräämme ja miten tietojasi käytämme voidaksemme tarjota sinulle palvelujamme AfterPay-ympäristössä, johon sisältyvät mm. AfterPay-sivustot, MyAfterPay-asiakasportaali sekä AfterPayn toiminnallisuudet kauppiaiden kassasivuilla. Kerromme tietosuojakäytännössä myös henkilötietojen käsittelyyn liittyvistä oikeuksistasi ja siitä, miten voit tarvittaessa käyttää näitä oikeuksia.
2. Rekisterinpitäjä
AfterPay (ostoksen maksaminen tilauksen jälkeen) on Gothia Oy:n, 1730113-3, PL 414, 00101 Helsinki, tarjoama palvelu (jäljempänä “AfterPay”, “me”, “Gothia Oy”, ”Arvato Finance”). Tietojen käsittelijänä olemme vastuussa verkkosivuillamme ja palveluidemme yhteydessä keräämiemme henkilötietojen käsittelystä.
3. Mitä henkilötietoja keräämme sinusta?
Keräämme henkilötietoja voidaksemme tarjota sinulle AfterPayn palveluja AfterPay-ympäristössä. Keräämämme tieto riippuu käyttämästäsi palvelusta.
3.1 Meille luovuttamasi tiedot
Luovutat meille tietoja itsestäsi kun:
- Teet tilauksen kauppiaan sivuilla,
- Valitset kauppiaan sivuston kassasivulla maksutavaksi jonkin AfterPayn maksuvaihtoehdoista
- Käytät MyAfterPay-asiakasportaaliamme tai jotain muuta palvelua AfterPay-ympäristössä, jossa luovutat tietoja itsestäsi, tai
- Jaat muutoin tietoja kansamme suoraan tai epäsuorasti.
Nämä tiedot koostuvat seuraavista tiedoista:
- Henkilö- ja yhteystiedot – nimi, sähköpostiosoite, postiosoite, syntymäaika, puhelinnumero jne.
- Maksutiedot – laskutiedot, tilinumero jne.
3.2 Tiedot, joita keräämme käyttäessäsi palveluitamme
Käyttäessäsi palveluitamme AfterPay-ympäristössä (esimerkiksi tehdessäsi tilauksen kauppiaan verkkosivuilla, valitessasi yhden maksutavoistamme kauppiaan kassasivulla tai käyttäessäsi MyAfterPay-asiakasportaaliamme), saatamme kerätä sinusta seuraavia tietoja:
- Tietoja tuotteista/palveluista – yksityiskohtia tilauksistasi (esimerkiksi tilauksen summa, tuoteryhmä, tuotteiden hinta, ja mikäli mahdollista ostos- ja toimitustapa)
- Taloustiedot – tulotietosi, mahdolliset velkasitoumukset, maksuhäiriömerkinnät
- Historiatiedot – ostos-, maksu- ja luotonmyöntöhistoria
- IP-osoite
- Päivämäärä ja aika kun vierailit AfterPay-ympäristöön kuuluvassa palvelussa ja vierailusi kesto. Verkkosivu, jolta saavuit AfterPay-ympäristöön.
- Käyttämäsi laitteiston tiedot - esimerkiksi laitteen malli, laitteen uniikki ID ja/tai evästeen ID ja muuta tieto laitteistostasi (esim. käyttämäsi selain, kieli, aikavyöhyke, käyttöjärjestelmä ja näytön resoluutio).
- Tietojenkeruun kanava: verkkoselain, mobiiliselain, applikaatio ja selainversio
- Maantieteelliset tiedot – maantieteellinen sijaintisi
Joka kerta vieraillessasi MyAfterPay-asiakasportaalissamme tietoja lähetetään automaattisesti palvelimellemme. Lisäksi keräämme sinulta seuraavia tietoja (jäljempänä ”muut tiedot”):
- Kirjautumistiedot
- Verkkosivu, jolta saavuit AfterPay-ympäristöön
- Evästeet
Tiedot joita luovutat meille, kuten myös tiedot tuotteista/palveluista ja taloustietosi, ovat edellytys palveluidemme tarjoamiseksi. Muut keräämämme tiedot ovat yleisesti välttämättömiä alla mainituista syistä.
4. Miksi käsittelemme tietojasi? Kuinka kauan säilytämme tietojasi?
Käsittelemme tietojasi alla eriteltyihin tarkoituksiin. Lisäksi alla olevassa taulukossa on myös eritelty kuinka kauan säilytämme tietojasi.
Saatamme käsitellä tietojasi seuraaviin tarkoituksiin:
| Segmentti | Tarkoitus – mitä teemme? | Oikeudellinen perusta käsittelylle | Automatisoitu käsittely | Säilytysaika |
| Luottohakemus, maksuliikenteen hallinnointi, Asiakassuhteen ylläpito | Selvittääksemme mitä maksuvaihtoehtoja voimme tarjota sinulle. Esimerkiksi suorittaaksemme sisäisen tai ulkoisen luottotarkistuksen | Täyttääksemme sopimukselliset velvoitteemme sinua kohtaan (Art. 6.1 b GDPR). Tarvitsemme tiedot sopimuksen täytäntöönpanemiseksi ja palvelun tarjoamiseksi. | Kyllä | 5 vuotta |
| Varmistaaksemme henkilöllisyytesi sekä henkilö- ja yhteystietojen vahvistamiseksi | Täyttääksemme sopimukselliset velvoitteemme sinua kohtaan (Art. 6.1 b GDPR). Tarvitsemme tiedot sopimuksen täytäntöönpanemiseksi ja palvelun tarjoamiseksi. | Kyllä | 5 vuotta | |
| Maksujen, käyttämiesi palvelujen ja asiakkuutesi hallinnoimiseksi | Täyttääksemme sopimukselliset velvoitteemme sinua kohtaan (Art. 6.1 b GDPR). Tarvitsemme tiedot sopimuksen täytäntöönpanemiseksi ja palvelun tarjoamiseksi. | Ei | 5 vuotta | |
| Yleinen AfterPay-palvelu | AfterPayn palvelujen hallinnoimiseksi ja sisäiseen tuotantoon | Tietosuoja-asetuksen (Art. 6.1 f GDPR) mukainen oikeutettu intressi. Henkilötietojen käsittely on tarpeen Arvato Financen oikeutettujen etujen, tehokkaiden ja tarkoituksenmukaisten palveluiden tarjoamisen toteuttamiseksi. | Ei | 5 vuotta |
| Kirjanpitovelvollisuuden täyttäminen sekä rahanpesun ja terrorismin rahoittamisen estäminen. | Lakisääteisten velvoitteiden täyttäminen (Art. 6 (1) c GDPR). Käsittely sisältää, mutta ei ole rajoitettu velvoitteisiin, rahanpesun ja terrorismin estämiseen sekä kirjanpitovelvollisuuden todentamiseksi. | Ei | 7 vuotta kirjanpitoaineiston osalta 5 vuotta rahanpesun ja terrorismin estämiseksi | |
| Tunnistaminen, riskienhallinta ja petosten estäminen | Sisäisten ja ulkoisten luottoselvitysten tekemiseksi sisältäen mahdolliset luottotarkistukset | Tietosuoja-asetuksen (Art. 6.1 f GDPR) mukainen oikeutettu intressi. Meillä on oikeutettu intressi suojautua luottotappioita ja petoksia vastaan ostaessamme saatavia kauppiailta. | Ei | 5 vuotta |
| Varmistaaksemme henkilöllisyytesi sekä henkilö- ja yhteystietojen vahvistamiseksi | Tietosuoja-asetuksen (Art. 6.1 f GDPR) mukainen oikeutettu intressi. Meillä on oikeutettu intressi suojautua luottotappioita ja petoksia vastaan ostaessamme saatavia kauppiailta. | Ei | 5 vuotta | |
| Riskien hallinnoimiseksi, petosten estämiseksi ja riskien analysoimiseksi | Tietosuoja-asetuksen (Art. 6.1 f GDPR) mukainen oikeutettu intressi. Meillä on oikeutettu intressi suojautua luottotappioita ja petoksia vastaan ostaessamme saatavia kauppiailta. | Ei | 5 vuotta | |
| AfterPay palveluihin liittyvien väärinkäytösten estämiseksi. Esimerkiksi saatavien hankintaan liittyvä analysointi ja laskenta | Tietosuoja-asetuksen (Art. 6.1 f GDPR) mukainen oikeutettu intressi. Meillä on oikeutettu intressi suojautua luottotappioita ja petoksia vastaan. | Ei | 5 vuotta |
4.1 Automatisoitu käsittely
Luottokelpoisuutesi, henkilö- ja yhteistietosi sekä päätös sinulle tarjottavista maksuvaihtoehdoista käsitellään sähköisesti tilauksesi yhteydessä. Luottokelpoisuusluokituksesi arvioimiseksi käytämme uudelleen aikaisemmin meille antamiasi tietoja ja saatamme jakaa tietojasi luottotietoja ylläpitävien tahojen, henkilöntunnistamispalvelujen toimittajien sekä rahanpesun vastaisten toimijoiden kanssa.
Luottopäätöksessä käytämme luottotietoja ylläpitävien tahojen toimittamia tietoja sekä mahdollisesti aikaisemmin kerättyjä tietoja. Pidätämme oikeuden olla tarjoamatta kaikkia maksutapoja sinulle, mikäli luottopäätökseen liittyy alhainen luottokelpoisuus tai mainittava petosepäily.
4.2 AfterPay-ympäristön palvelujen kehittäminen
Tietojasi saatetaan käyttää AfterPay-ympäristön kehittämiseen, käyttäjän tunnistamiseksi sekä tarjotaksemme henkilökohtaisemman, interaktiivisemman ja käyttäjäystävällisemmän käyttäjäkokemuksen AfterPay-ympäristössä. Tietoja saatetaan käyttää myös kysymyksiin tai pyyntöihin vastaamiseen, tekemiesi valintojen vahvistamiseen ja suorittaaksemme muita vastaavia toimenpiteitä, tietoturvallisuuden varmistamiseen ja AfterPay-ympäristön väärinkäytön estämiseen.
4.3 Asiakasviestintä
Tietojasi saatetaan käyttää asiakasviestinnässä, kuten ilmoituksissa koskien palvelujamme tai asiakaspalveluun ja palveluihimme liittyvissä kysymyksissä.
5. Tietojen siirtäminen EU/ETA – alueen ulkopuolelle
Pyrimme aina ensisijaisesti siihen, että henkilötietojasi käsitellään EU/ETA – alueen sisäpuolella. Jos henkilötietojasi siirretään EU tai ETA-alueen ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla, esimerkiksi Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen, ja muuten siten, että henkilötietojen käsittely tapahtuu tämän tietosuojakäytännön mukaisesti. Halutessasi voit tiedustella asiaan liittyvistä käytännöistä tämän tietosuojakäytännön kohdassa 13 ilmoitettuja yhteystietoja käyttäen.
6. Sinun oikeutesi?
Tietojen tarkistaminen: Sinulla on oikeus saada kopio kaikista niistä henkilötiedoistasi, joita käsittelemme.
Tietojen oikaiseminen: Sinulla on oikeus saada oikaistua tai täydennettyä sinua koskeva, henkilötietojen käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.
Tietojen poistaminen: Sinulla on oikeus saada poistettua sinua koskeva tieto. Emme kuitenkaan välttämättä voi poistaa tietojasi heti, esimerkiksi voidaksemme tarjota sinulle palvelujamme. Lisäksi emme voi poistaa tietoja joita olemme lainsäädännön perustella velvoitettuja säilyttämään.
Tietojen käsittelyn rajoittaminen: Sinulla saattaa olla oikeus vaatia henkilötietojesi käsittelyn rajoittamista Art. 18 GDPR mukaisesti.
Oikeus vastustaa henkilötietojen käsittelyä: Sinulla on oikeus vastustaa henkilötietojesi käsittelyä Art. 21 GDPR mukaisesti.
Hyväksynnän peruminen: Mikäli tietojenkäsittely perustuu sinun hyväksyntääsi, sinulla on oikeus perua hyväksyntäsi koska tahansa. Tämä ei kuitenkaan vaikuta tietojenkäsittelyn lainmukaisuuteen ajalta jolloin käsittelyyn oli hyväksyntä.
Oikeus siirtää tiedot järjestelmästä toiseen: Sinulla on oikeus saada meille itse toimittamasi tiedot jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa. Sinulla on lisäksi oikeus, mikäli se on teknisesti mahdollista, siirtää nämä tiedot suoraan järjestelmästämme toiselle rekisterinpitäjälle.
Reklamaatiot: Voit tehdä reklamaation suoraan meille tai toimivaltaiselle valvontaviranomaiselle
Tietosuojavaltuutetun toimisto, PO Box 800, 00521 Helsinki, tietosuoja@om.fi
Mikäli sinulla on pyyntö tai tiedustelu, ole yhteydessä meihin sähköpostitse osoitteeseen tietosuoja@afterpay.fi.
7. Kenen kanssa jaamme tietoja?
Saatamme siirtää tietojasi tai jakaa niitä kolmansille osapuolille alla eritellyn mukaisesti:
- Tietojasi voidaan myös jakaa muiden Arvato Financial Solutions konsernin yhtiöiden kanssa tarjotaksemme sinulle parhaan mahdollisen palvelun. Tilanteen vaatiessa saatamme käyttää ulkoista palveluntarjoajaa (esimerkiksi data keskuksia) syistä joita on käsitelty tässä dokumentissa. Palveluntarjoajilla on pääsy tietoihisi vain niin pitkään kuin vaaditaan kyseisen palvelun tuottamiseksi.
- Saatamme siirtää tietoja toimittajille ja alihankkijoille suoriutuaksemme sopimuksellisista velvoitteistamme kanssasi ja syistä joita on käsitelty tässä dokumentissa.
- Ostoksesi hallinnoimiseksi saatamme jakaa tietoja kauppiaan kanssa jolta teit ostoksen. Luovutetut tiedot käsitellään kauppiaan tietosuojakäytännön mukaisesti.
- Saatamme jakaa tietojasi luottotietoja ylläpitävien tahojen, henkilöntunnistamispalvelujen toimittajien sekä rahanpesun vastaisten toimijoiden kanssa, luottokelpoisuusluokituksesi arvioimiseksi sekä henkilöllisyytesi ja osoitetietojesi varmistamiseksi.
- Edellä mainittuihin tarkoituksiin käytämme seuraavia toimijoita: Bisnode Finland Oy, Suomen Asiakastieto Oy, CM1 Softtronic AB.
- Saatamme luovuttaa tietojasi viranomaisille kuten poliisille, veroviranomaisille tai muille lain edellyttämille viranomaisille. Esimerkkinä lain edellyttämästä tietojen luovutuksesta on toimenpiteet rahanpesun ja terrorismin rahoittamisen estämiseksi.
Lisäksi, saatamme luovuttaa tietoja tilanteen vaatiessa asianmukaisille viranomaisille vallitsevan lainsäädännön mukaisesti.
Mikäli jaamme tietojasi yllämainittujen kolmansien osapuolien kanssa, tartumme kaikkien juridisiin, teknisiin ja organisaatiollisiin toimenpiteisiin varmistaaksemme, että tiedot käsitellään turvallisesti ja asianmukaisesti tietoja siirtäessä kyseisille osapuolille.
Emme myy tai vuokraa henkilötietojasi kolmansille osapuolille. Emme myöskään luovuta henkilötietojasi kolmansille osapuolille suoramainontaa, etämyyntiä tai muita suoramarkkinointitarkoituksia tai mielipide- tai markkinatutkimusta varten.
8. Onko sinun pakko luovuttaa tietojasi?
Valitessasi yhden maksutavoistamme kauppiaan verkkosivuilla tai hyväksyessäsi ehtomme, sinun on luovutettava meille henkilötietojasi joita tarvitsemme voidaksemme hyväksyä valitsemasi maksuvaihtoehdon ja varmistaaksemme, että meillä on kaikki tarvittavat tiedot lainsäädännön asettamien velvoitteiden täyttämiseksi. Ilman näitä tietoja emme tavallisesti voi hyväksyä valitsemaasi maksuvaihtoehtoa tai saatamme olla pakotettuja päättämän asiakassuhteen.
Mikäli et luovuta meille vaadittuja tietoja emme voi tarjota sinulle palvelujamme emmekä voi jatkaa palvelun tarjoamista.
9. Miten suojaamme tietojasi?
Käytämme uusinta tekniikkaa henkilötietojesi suojaamiseksi. Tämä tarkoittaa toisin sanoen sitä, että käytämme kaikkia tarpeellisia teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan. Tällaisia keinoja ovat muun muassa palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä alihankkijoiden huolellinen valinta.
10. Muut verkkosivut
Verkkosivuillamme saattaa olla linkkejä kolmansille verkkosivuille. Emme ole vastuussa näiden sivujen tietosuojakäytännöistä tai sisällöstä. Suosittelemme tutustumista näiden sivujen tietosuojakäytäntöihin ja käyttöehtoihin ennen asioimista.
11. Evästeet ja muut seurantamenetelmät
AfterPay käyttää evästeitä. Evästeet ovat tiedostoja jotka web-palvelin väliaikaisesti tallentaa laitteellesi. Käytämme evästeitä pelkästään kerätäksemme tietoa AfterPay-ympäristön palvelujen käytöstä. Tämä mahdollistaa laitteesi automaattisen tunnistamisen seuraavalla kerralla, kun asioit AfterPayn kanssa. Tästä huolimatta evästeet eivät sisällä henkilökohtaista tietoa, joten yksityisyydensuojasi on turvattu. Asetuksista riippuen nettiselaimesi saattaa automaattisesti hyväksyä evästeiden käytön. Voit kuitenkin kytkeä evästeet pois päältä selaimesi asetuksista. Sivujen käytettävyys saattaa tämän johdosta kuitenkin heikentyä tai estyä.
12. Muutokset tietosuojakäytäntöihin
Kehitämme jatkuvasti verkkosivujamme ja pidätämme oikeuden muutoksiin tässä ilmoitettuihin tietosuojakäytäntöihin ilmoittamalla ne täällä. Muutokset saattavat myös perustua muutoksiin lainsäädännössä. Suosittelemme säännöllistä tutustumista tietosuojakäytäntöihin.
13. Tietosuojaan liittyvät kysymykset
Meillä on nimetty ryhmä asiantuntijoita työstämässä tietosuojaan liittyviä asioita. Mikäli sinulla on kysymyksiä koskien tietosuojakäytäntöjä tai tietosuojaa, pyydämme sinua olemaan yhteydessä tietosuojavastaavaamme: tietosuoja@afterpay.fi.
Tämä tietosuojakäytäntö on viimeksi päivitetty 2018-05-23