Haluamme, että voit luovuttaa henkilötietosi PayEXille aina turvallisesti. Teemme kaikkemme suojellaksemme henkilötietojasi niin, että ulkopuolisilla ei ole pääsyä niihin, ja että ne ovat oikein, ja että niitä käsitellään vain niitä tarkoituksia varten, joihin ne on kerätty, ja että ne hävitetään, sitten kun niiden säilyttämistä ei enää pidetä välttämättömänä käyttötarkoituksen, turvallisuussyiden tai muun lain perusteella. Alle olemme keränneet kaikki tiedot siitä, miten käytämme henkilötietojasi. Päivitetty viimeksi: 2024-08-23
Lataa PDF-muodossa
1. Vastuu henkilötiedoistasi
PayEx Sverige AB (”PayEx”, ”me”, ”meidän”), jonka yritys- ja yhteisötunnus on 556735–5671 ja jonka kotipaikka on Tukholma, vastaa henkilötiedoista EU:n tietosuoja-asetuksen (”GDPR”) mukaisesti. Swedbank Pay on PayExin liiketoiminta-alue, mikä tarkoittaa, että PayEx Sverige AB on henkilötietojen rekisterinpitäjä henkilötietojen käsittelyssä, jota teemme Swedbank Payn kautta tarjoamiemme palvelujen puitteissa.
Takaisin sivun alkuun
2. PayExin yhteystiedot
Jos sinulla on kysyttävää tietosuojasta ja henkilötietojesi käsittelystä, voit ottaa yhteyttä tietosuojatiimiimme, jonka tavoitat sähköpostiosoitteen privacy@payex.com, kautta, tai tietosuojavastaavaamme, jonka tavoitat sähköpostiosoitteen dpo@payex.com kautta.
PayEx Suomi Oy osoite:
Askonkatu 9, 15100 Lahti, PL 178
Puhelin: +358 20 140 4200
Sähköposti: info@payex.com
Takaisin sivun alkuun
3. Henkilötietoihisi liittyvät oikeutesi
Yleinen tietosuoja-asetus (GDPR) antaa sinulle oikeuden hallita henkilötietojasi, ja PayExin vastuulla on kertoa sinulle, miten käsittelemme henkilötietojasi. Jos haluat ottaa meihin yhteyttä käyttääksesi oikeuksiasi, helpoin tapa tehdä se on täyttää ja lähettää verkkolomake. Jos sinulla on kysyttävää tai haluat tietää lisää oikeuksistasi, voit myös lähettää sähköpostia tietosuojatiimillemme osoitteeseen privacy@payex.com. Voit ottaa meihin yhteyttä myös kohdassa 2 kuvattujen yhteydenottokanavien kautta.
Oikeutesi:
-
• Oikeus henkilötietojesi poistamiseen
Oikeus saada tietosi poistetuksi tunnetaan myös oikeutena tulla unohdetuksi. Tämä tarkoittaa, että sinulla on oikeus kääntyä puoleemme ja pyytää tietojesi poistamista, esimerkiksi jos peruutat suostumuksesi käsittelyyn tai jos kyseessä ovat tiedot, joita ei enää tarvita siihen tarkoitukseen, jota varten ne kerättiin.
Tietyissä tilanteissa emme voi poistaa henkilötietojasi. Näin voi olla tilanteissa, joissa on olemassa lakisääteinen vaatimus, joka edellyttää tietojen säilyttämistä tai että tiedot ovat edelleen tarpeellisia sen tarkoituksen toteuttamiseksi, jota varten ne on kerätty. Voit lukea lisää lakisääteisistä vaatimuksista, jotka edellyttävät tiettyjen tietojen tallentamista, kohdasta 10. Voi myös olla, että PayExin intressi käsitellä tietoja on suurempi kuin sinun intressisi poistattaa ne.
-
• Oikeus tietojen oikaisemiseen.
PayExin käsittelemien sinua koskevien tietojen on oltava tarkkoja ja ajantasaisia, joten meillä on velvollisuus varmistaa säännöllisesti, että tiedot ovat oikeita ja päivitettyjä. Sinulla on tietosuoja-asetuksen mukaan oikeus siihen, että sinua koskevat virheelliset tiedot oikaistaan. Jos meillä on puutteellisia tietoja, voit pyytää meitä täydentämään niitä.
-
• Oikeus saada pääsy tietoihin.
Sinulla on pääsyoikeus, eli oikeus saada pääsy henkilötietoihisi. Voit käyttää tätä oikeutta saadaksesi selville, miten käsittelemme henkilötietojasi. Jos käsittelemme henkilötietojasi, sinulla on oikeus saada ne sekä tiedot siitä, miten käytämme tietoja niin kutsuttuna rekisteriotteena. Jos rekisteriotetta pyydetään toistuvasti, PayExillä on oikeus periä kohtuullinen maksu pyynnön käsittelystä. PayEx varaa oikeuden ryhtyä toimenpiteisiin selvityksen pyytäneen henkilön henkilöllisyyden varmistamiseksi. Voit myös esittää kysymyksiä käsittelystämme milloin tahansa lähettämällä meille sähköpostia osoitteeseen privacy@payex.com. Sinulla on myös oikeus saada tietoa, jos henkilötiedoillesi tapahtuu jotain, joka voi vaikuttaa sinuun kielteisesti.
-
• Oikeus rajoittamiseen.
Tietyissä erityistilanteissa sinulla on tietosuoja-asetuksen mukaan oikeus vaatia henkilötietojesi käsittelyn rajoittamista. Sinulla on oikeus vaatia, että henkilötietojesi käsittelyä rajoitetaan, jos uskot, että sinua koskevat tiedot ovat virheellisiä ja olet pyytänyt tietojen oikaisemista. Asian tutkinnan aikana voit myös pyytää kyseisten henkilötietojen käsittelyn rajoittamista. Jos olet vastustanut tiettyä käsittelyä, sinulla voi myös olla oikeus käsittelyn rajoittamiseen, kun tutkimme vastustustasi, esimerkiksi jos käsittely on laitonta ja rekisteröity vastustaa henkilötietojen poistamista tai jos rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä voidakseen vahvistaa, panna täytäntöön tai puolustaa oikeudellisia vaatimuksia.
Käsittely on laitonta ja rekisteröity vastustaa henkilötietojen poistamista ja pyytää sen sijaan niiden käytön rajoittamista. Rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisten vaatimusten laatimista, esittämistä tai puolustamista varten.
-
• Oikeus vastustaa.
Joissakin tapauksissa sinulla on oikeus vastustaa henkilötietojesi käsittelyä. Voit aina kieltää meitä käyttämästä henkilötietojasi suoramarkkinointiin. Voit myös vastustaa käsittelyä, joka perustuu oikeutettuun etuun. Profilointiin liittyvistä vastalauseista on lisätietoja kohdassa 7.
-
• Oikeutesi automaattisessa päätöksenteossa.
Tapauksissa, joissa käytämme automaattisia päätöksiä, sinulla on oikeus vastustaa päätöstä, jos päätöksellä on oikeusvaikutuksia tai jos se on päätös, joka vaikuttaa sinuun merkittävästi. Voit lukea lisää siitä, kuinka käytämme automaattisia päätöksiä, kohdista 5 ja 7. Automaattisten päätösten tapauksessa sinulla on mahdollisuus riitauttaa päätös ja pyytää PayExin työntekijää tarkistamaan päätös.
-
• Oikeus siirtää henkilötietojasi, tietoportaali.
Jos olet suostunut luovuttamaan meille henkilötietojasi tai jos olet antanut tiedot meidän välisen sopimuksen perusteella, voit pyytää saada tiedot. Näin voit siirtää tiedot toiselle vastaanottajalle. Sinulla on oikeus saada kopio tiedoista, joita meillä on sinusta, ja saada ne koneellisesti luettavassa muodossa.
-
• Oikeus peruuttaa suostumus.
Jos käsittelemme henkilötietojasi suostumuksesi perusteella, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Jos peruutat suostumuksesi, lopetamme käsittelyn. Katso lisätietoja suostumuksen peruuttamisesta kohdasta 6.
-
• Oikeus tehdä valitus.
Jos haluat tehdä valituksen PayExin suorittamasta henkilötietojesi käsittelystä, voit ottaa yhteyttä osoitteeseen digcomplaint@payex.com, katso lisätietoja Valitukset-sivulta. Voit myös ottaa yhteyttä Ruotsin tietosuojaviranomaiseen (IMY), joka on Ruotsin valvontaviranomainen ja suojaa kaikkia henkilötietojasi. Voit lukea lisää siitä, miten voit tehdä valituksen tietosuojaviranomaiselle sen verkkosivustolla.
Voit lukea lisää oikeuksistasi Euroopan tietosuojavaltuutetun verkkosivustolta.
Takaisin sivun alkuun
4. Keräämiemme ja käsittelemiemme henkilötietojen luokat
Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja, jotka voivat vaihdella yhteystiedoista taloudellisiin tietoihin edellyttäen, että ne voidaan yhdistää luonnolliseen henkilöön. Henkilötietojen käsittelyllä tarkoitetaan henkilötietoihin liittyvää toimintoa tai toimintojen yhdistelmää, kuten tietojen keräämistä, tallentamista tai siirtämistä. Henkilötietoja voidaan kerätä suoraan sinulta, myymälöistä, joissa teet ostoksia, palveluidemme käytön kautta ja ulkoisista lähteistä, mukaan lukien julkisista tai yksityisistä rekistereistä sekä kolmansilta osapuolilta. Alla kuvataan henkilötietojen luokat, joita keräämme tai luomme käyttäessäsi palveluitamme. Kohdasta 5 voit lukea lisää siitä, mihin käytämme henkilötietoja.
Yhteystiedot: |
Nimi, puhelinnumero, sähköpostiosoite, osoite, kieli |
Tunnistetiedot |
Sosiaaliturvatunnus, ajokortin numero, passin numero, kansalaisuus, asiakasnumero, laskun numero, kirjautumistiedot/tilitiedot |
Tapahtumatiedot (tiedot maksusuorituksesta ja ostetuista tavaroista tai palveluista) |
Tiedot ostetuista tavaroista tai palveluista, tapahtumien summat, tili- ja luottokorttitiedot (kortin numero, CVC ja voimassaolopäivä), pankkitilin numero, pankin nimi (pankkimaksun tapauksessa) |
Taloudelliset tiedot (tiedot taloudestasi) |
Tulo- ja varallisuustiedot, työsuhteen tyyppi, verotuksellinen kotipaikka, tiedot mahdollisista lainoista, luotoista ja luottolimiiteistä |
Taloushistoria (tietoa taloudestasi) |
Tiedot aiempien lainojen ja luottojen maksuhistoriasta sekä mahdollisista veloista |
Tiedot varojen alkuperästä ja suhteista oikeushenkilöihin |
Omistajuutta ja tosiasiallista omistajaa ja edunsaajaa koskevat tiedot |
Viestintä ja vuorovaikutus PayExin asiakaspalvelun kanssa |
Sähköpostikirjeenvaihto, nauhoitetut puhelut ja chat-keskustelut |
Tietoja käyttämästäsi laitteesta, esim. matkapuhelimesta, tabletista, tietokoneesta |
Laitteen tunniste, IP-osoite, selainasetukset, kieliasetukset, näytön tarkkuus, alusta, käyttöjärjestelmä, aikavyöhyke |
Tietoja siitä, miten käytät PayExin palveluita |
Miten olet käyttänyt eri palveluitamme ja mitä eri ominaisuuksia olet käyttänyt; päivämäärä ja kellonaika, jolloin käytit palvelua |
Ammatilliset tiedot |
Tietoja, kuten nimike/rooli/asema työnantajan palveluksessa, kun solmitaan sopimusta PayExin kanssa |
Erityiset tietoryhmät |
Tiedot siitä, oletko poliittisesti vaikutusvaltainen henkilö (”PEP”), rahanpesun ja terrorismin rahoituksen estämiseen liittyvät tiedot, tieto siitä, oletko ulkoisilla pakotelistoilla. Sisältää tietoja, kuten nimen, syntymäajan, syntymäpaikan, ammatin tai aseman sekä tietoja siitä, miksi henkilö on luettelossa. |
Takaisin sivun alkuun
5. Mihin henkilötietojasi käytetään ja käsittelyn oikeusperuste.
Alta löydät yhteenvedon tarkoituksista, joita varten käsittelemme henkilötietojasi ja henkilötietojesi käsittelyn oikeusperustan. Taulukosta näkyy myös, mitä henkilötietoluokkia käsittelemme eri tarkoituksiin ja mistä henkilötiedot kerätään. Käyttämästäsi PayEx-palvelusta riippuen voidaan soveltaa erilaisia hoitoja. Käsittelyn tarkoitus -sarakkeesta näet, mille palveluille käsittely suoritetaan.
Tapauksissa, joissa käsittely perustuu intressivertailuun, voit aina ottaa meihin yhteyttä, jos haluat lisätietoja tekemästämme arvioinnista. Helpoin tapa tehdä tämä on lähettää sähköpostia tietosuojayksiköllemme osoitteeseen privacy@payex.com.
Kohdasta 6 voit lukea lisää siitä, miten voit peruuttaa suostumuksesi tapauksissa, joissa käsittelymme perustuu suostumukseesi käsittelyyn.
Käsittelyn tarkoitus
-
Solmiaksemme, toimittaaksemme ja hallinnoidaksemme asiakassuhdettamme kanssasi käyttämiesi palveluiden osalta.
Henkilötietojen käsittely tapahtuu riippumatta siitä, mitä palveluistamme sinulla on käytössä.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
- Yhteystiedot:
- Tunnistetiedot
- Tapahtumatiedot (tiedot maksusuorituksesta)
Muista lähteistä kerätyt henkilötiedot:
- Myymälästä, jossa teit ostoksen: Tapahtumatiedot (tiedot tavaroista/palveluista)
- PayExiltä: Tietoja siitä, miten käytät palveluitamme
- Laitteestasi: Tietoja käyttämästäsi laitteesta
Käsittelyn oikeusperuste
Käsittely on välttämätöntä sinun ja PayExin välisen sopimuksen täytäntöön panemista varten.
(GDPR, 6 artiklan 1 kohdan b alakohta)
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Kun sinun ja PayExin välinen sopimus päättyy.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- Tieto ostoksen tilasta jaetaan myymälälle, jossa teit ostoksia.
- Kun teet ostoksia korttipäätteidemme tai kassamme kautta, henkilötietoja saatetaan jakaa korttiverkostojen tai muiden maksupalveluntarjoajien kanssa riippuen siitä, miten olet valinnut maksutavan. Lue tästä lisää kohdasta 5.
-
Henkilöllisyytesi tarkistaminen ja vahvistaminen välittäjänä sekä sen, että olet väittämäsi henkilö, vahvistaminen sähköisen tunnistamisen avulla.
Henkilötietoja käsitellään muun muassa sinun ja muiden asiakkaiden tietojen suojaamiseksi, ja käsittely tapahtuu seuraavissa tilanteissa:
Kun tunnistaudut kirjautuaksesi sisään välittäjä- ja kauppiasportaaliin.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
- Yhteystiedot:
- Tunnistetiedot
Keräys tapahtuu sen yhteydessä, kun teet sopimuksen PayExin kanssa, jolloin voit määrittää yhteyshenkilöt, jotka voivat kirjautua kauppiasportaaliin.
Käsittelyn oikeusperuste
Yhteyshenkilöiden tietojen kerääminen perustuu suostumukseen. Lue lisää kohdasta 6 siitä, miten voit peruuttaa suostumuksesi.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Kun olet vahvistanut henkilöllisyytesi.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- Tunnistamisen osalta kerättyjä tietoja käsittelee ulkopuolinen tunnistussovelluksen tarjoaja.
- Enää jakamista ei tapahdu
-
Henkilöllisyytesi tarkistaminen ja vahvistaminen loppuasiakkaana sekä sen, että olet väittämäsi henkilö, vahvistaminen sähköisen tunnistamisen avulla.
Henkilötietoja käsitellään muun muassa sinun ja muiden asiakkaiden tietojen suojaamiseksi, ja käsittely tapahtuu seuraavissa tilanteissa:
1. Kun tunnistaudut laskun maksamisen yhteydessä tai PayExin kanssa sopimusta tehtäessä.
Kun tunnistaudut kirjautuaksesi johonkin portaaleistamme, kuten Swedbank Pay Consumer Portaliin tai MyPayExiin.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
Tietoja kerätään, kun kirjaudut johonkin portaalistamme tai kun olet yhteydessä asiakaspalveluumme ja sinun on todistettava henkilöllisyytesi.
Käsittelyn oikeusperuste
Käsittely perustuu suostumukseesi (GDPR 6 artiklan 1 kohdan a alakohta), kun tunnistaudut kirjautuessasi portaaleihimme. Lue lisää kohdasta 6 siitä, miten voit peruuttaa suostumuksesi.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Kun olet vahvistanut henkilöllisyytesi.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- Tunnistamisen osalta kerättyjä tietoja käsittelee ulkopuolinen tunnistussovelluksen tarjoaja.
-
Asiakaskyselyjen tekeminen sähköpostitse, tekstiviestillä tai puhelimitse.
Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
- Yhteystiedot:
- Tunnistetiedot
- Tietoja siitä, miten käytät palveluitamme
Käsittelyn oikeusperuste
Käsittely perustuu intressivertailuun.
(GDPR, 6 artiklan 1 kohdan f alakohta). Tapauksissa, joissa käsittely perustuu intressivertailuun, voit aina ottaa meihin yhteyttä, jos haluat lisätietoja tekemästämme arvioinnista. Helpoin tapa tehdä tämä on lähettää sähköpostia tietosuojayksiköllemme osoitteeseen privacy@payex.com.
PayEx on arvioinut, että meillä on oikeutettu etu tuottaa tilastoja sekä suorittaa asiakastutkimuksia ja markkina-analyysejä, ja että henkilötietojen käsittely on välttämätöntä tarkoituksemme saavuttamiseksi ja että etumme on painavampi kuin oikeutesi siihen, ettei tietojasi käsitellä tähän tarkoitukseen.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Voi tapahtua niin kauan kuin olet PayExin asiakas.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- Kerättyjä tietoja käsittelee ulkopuolinen asiakaskyselyohjelmiston toimittaja.
-
Markkina-analyysien tekeminen maksutilastojen ja maksumarkkinoiden analyysien laatimista varten.
Markkina-analyysien tekeminen maksutilastojen ja maksumarkkinoiden analyysien laatimista varten.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
- Yhteystiedot:
- Tietoja siitä, miten käytät palveluitamme
Käsittelyn oikeusperuste
Käsittely perustuu intressivertailuun.
(GDPR, 6 artiklan 1 kohdan f alakohta). Tapauksissa, joissa käsittely perustuu intressivertailuun, voit aina ottaa meihin yhteyttä, jos haluat lisätietoja tekemästämme arvioinnista. Helpoin tapa tehdä tämä on lähettää sähköpostia tietosuojayksiköllemme osoitteeseen privacy@payex.com.
PayEx on arvioinut, että meillä on oikeutettu etu tuottaa tilastoja sekä suorittaa asiakastutkimuksia ja markkina-analyysejä, ja että henkilötietojen käsittely on välttämätöntä tarkoituksemme saavuttamiseksi ja että etumme on painavampi kuin oikeutesi siihen, ettei tietojasi käsitellä tähän tarkoitukseen.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Voi tapahtua niin kauan kuin olet PayExin asiakas. Huomaa, että ennen analysointia tilastojen tuottamista varten anonymisoimme henkilötiedot, joten anonymisoinnin jälkeen henkilötietoja ei enää käsitellä.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- Anonymisoidut tilastot jaetaan PayEx-konsernin ja Swedbank-konsernin muiden yritysten kanssa.
-
Tiedottaaksemme sinulle tarjouksistamme ja palveluistamme.
Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
- Yhteystiedot:
- Tunnistetiedot
Muista lähteistä kerätyt henkilötiedot:
- PayExiltä: Tietoja siitä, miten käytät palveluitamme
Käsittelyn oikeusperuste
Käsittely perustuu suostumukseesi (GDPR, 6 artiklan 1 kohdan a alakohta). Lue lisää kohdasta 6 siitä, miten voit peruuttaa suostumuksesi.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Kun peruutat uutiskirjeen tilauksen tai ilmoitat meille, ettet halua, että tietojasi käsitellään tähän tarkoitukseen.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- Kerättyjä tietoja käsittelee ulkopuolinen asiakastutkimus- ja markkinointiohjelmien tarjoaja.
-
Asiakaspalvelupyyntöjen käsittely.
Tämä sisältää puhelujen kirjallisen yhteenvedon, chat-keskustelujen ja asioiden dokumentoinnin sekä sen, mitä sinä ja PayEx olette sopineet.
Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät, tai jos sinulla ei ole palvelua, jos otat yhteyttä asiakaspalveluumme.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
- Yhteystiedot:
- Tunnistetiedot
- Tietoja siitä, miten käytät palveluitamme
Muista lähteistä kerätyt henkilötiedot:
- PayExiltä: Tietoja yhteydenotoistasi PayExin asiakaspalveluun
- PayExiltä: Tietoja siitä, miten käytät palveluitamme
Käsittelyn oikeusperuste
Sopimuksen täytäntöönpano tapauksissa, joissa sinulla on sopimus PayExin kanssa. (GDPR, 6 artiklan 1 kohdan b alakohta)
Tapauksissa, joissa sinulla ei ole sopimusta PayExin kanssa, käsittely perustuu etujen tasapainottamiseen.
(GDPR, 6 artiklan 1 kohdan f alakohta). Tapauksissa, joissa käsittely perustuu intressivertailuun, voit aina ottaa meihin yhteyttä, jos haluat lisätietoja tekemästämme arvioinnista. Helpoin tapa tehdä tämä on lähettää sähköpostia tietosuojayksiköllemme osoitteeseen privacy@payex.com.
PayEx on arvioinut, että meillä on oikeutettu etu käsitellä asioita ja tiedusteluja henkilöiltä, joilla ei ole sopimusta PayExin kanssa. Tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten. On myös sinun etusi mukaista saada tukea ja apua eri asioissa.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Jopa 18 kuukautta tapauksen käsittelyn päättymisen jälkeen riippuen siitä, mitä palveluistamme tapaus on koskenut.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- Kerättyjä tietoja käsittelevät asiakaspalvelun puhelin-, chat- ja asianhallintaohjelmistojen ulkoiset palveluntarjoajat.
-
Puheluiden nauhoittaminen asiakaspalveluhenkilöstömme kouluttamista ja laadun parantamista varten.
Henkilötietoja saatetaan käsitellä, jos soitat asiakaspalveluumme ja tallenteen tallentamisen aikana sitä voidaan käyttää analysointiin ja asiakaspalveluhenkilöstömme koulutukseen.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
- Yhteystiedot:
- Tunnistetiedot
- Tietoja siitä, miten käytät palveluitamme
Muista lähteistä kerätyt henkilötiedot:
- PayExiltä: Tietoja yhteydenotoistasi PayExin asiakaspalveluun
- PayExiltä: Tietoja siitä, miten käytät palveluitamme
Käsittelyn oikeusperuste
Käsittely perustuu suostumukseesi
(GDPR, 6 artiklan 1 kohdan a alakohta). Lue lisää kohdasta 6 siitä, miten voit peruuttaa suostumuksesi.
Puhelun aikana sinulla on mahdollisuus kieltäytyä puhelun tallentamisesta (painamalla puhelimen painiketta).
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Tallennettuja puheluita säilytetään 90 päivää tallennuspäivästä.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- Kerättyjä tietoja käsittelee ulkopuolinen asiakaspalvelun puhelinohjelmiston tarjoaja.
-
Teknisten järjestelmiemme ja IT-infrastruktuurimme turvallisuuden ja tietoturvan varmistaminen
Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palvelujamme käytät tai yritätkö päästä käsiksi PayExin tietoresursseihin.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
- Yhteystiedot:
- Tunnistetiedot
Muista lähteistä kerätyt henkilötiedot:
- PayExiltä: Tietoja siitä, miten käytät palveluitamme
Käsittelyn oikeusperuste
Käsittely perustuu intressivertailuun.
(GDPR, 6 artiklan 1 kohdan f alakohta). Tapauksissa, joissa käsittely perustuu intressivertailuun, voit aina ottaa meihin yhteyttä, jos haluat lisätietoja tekemästämme arvioinnista. Helpoin tapa tehdä tämä on lähettää sähköpostia tietosuojayksiköllemme osoitteeseen privacy@payex.com.
PayEx on arvioinut, että meillä on oikeutettu etu varmistaa palveluidemme turvallisuus ja tietoturva. Lisäksi olemme arvioineet, että käsittely on tarpeen sinun ja muiden asiakkaiden tietojen suojaamiseksi ja että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten. Se, että tarjoamme turvallisia palveluita, on myös sinun etusi PayExin asiakkaana.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Käsittely on käynnissä sinä aikana, kun käytät palvelua tai yrität käyttää PayExin tietoresursseja.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- Enää jakamista ei tapahdu
-
Digitaalisten palveluiden käytön hallinnan hyväksyminen ja hallinta sekä väärinkäytösten estäminen.
Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
- Yhteystiedot:
- Tunnistetiedot
Muista lähteistä kerätyt henkilötiedot:
- PayExiltä: Tietoja siitä, miten käytät palveluitamme
- Tietoja käyttämästäsi laitteesta, esim. matkapuhelimesta, tabletista, tietokoneesta
Käsittelyn oikeusperuste
Käsittely perustuu intressivertailuun.
(GDPR, 6 artiklan 1 kohdan f alakohta). Tapauksissa, joissa käsittely perustuu intressivertailuun, voit aina ottaa meihin yhteyttä, jos haluat lisätietoja tekemästämme arvioinnista. Helpoin tapa tehdä tämä on lähettää sähköpostia tietosuojayksiköllemme osoitteeseen privacy@payex.com.
PayEx on arvioinut, että meillä on oikeutettu etu soveltaa pääsynvalvontaa digitaalisiin palveluihimme. Lisäksi olemme arvioineet, että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten. Se, että tarjoamme turvallisia palveluita, on myös sinun etusi PayExin asiakkaana.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Käsittely on käynnissä sinä aikana, kun käytät palvelua.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- Enää jakamista ei tapahdu
-
Asiakkaiden ja vierailijoiden käyttäytymisen analysointi evästeiden avulla (miten käytät tuotteitamme ja palveluitamme) käyttäjäkokemuksen sekä tuotteidemme ja palveluidemme parantamiseksi.
Lue lisää Evästekäytäntö-sivultamme.
Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
- Tietoja käyttämästäsi laitteesta, esim. matkapuhelimesta, tabletista, tietokoneesta
Käsittelyn oikeusperuste
Käsittely perustuu suostumukseesi (GDPR, 6 artiklan 1 kohdan a alakohta).
Lue lisää Evästekäytäntö-sivullamme siitä, miten voit peruuttaa suostumuksesi.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Käsittely jatkuu niin kauan kuin käytät mitä tahansa PayEx-palvelua tai vierailet millä tahansa verkkosivustollamme.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- Kerättyjä tietoja käsittelevät ulkopuoliset analyysiohjelmistojen tarjoajat.
-
Kävijöiden käyttäytymisen analysointi evästeiden avulla markkinointitoimien seuraamiseksi sosiaalisessa mediassa ja hakupalveluissa.
Henkilötietoja käsitellään, jos napsautat mainoslinkkiä tai banneria palvelussa, jossa mainostamme.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
- Tietoja käyttämästäsi laitteesta, esim. matkapuhelimesta, tabletista, tietokoneesta
Muista lähteistä kerätyt henkilötiedot:
- Yhteystiedot, jos saatavilla, palvelusta, jolla markkinoimme itseämme.
Käsittelyn oikeusperuste
Käsittely perustuu suostumukseesi (GDPR, 6 artiklan 1 kohdan a alakohta).
Lue lisää Evästekäytäntö-sivullamme siitä, miten voit peruuttaa suostumuksesi.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Hoito voi kestää jopa kuusi kuukautta käyntisi jälkeen.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- Kerättyjä tietoja käsittelevät ulkopuoliset analyysiohjelmistojen tarjoajat.
-
Luottotietojen käsittely luottoriskin seurantaa varten.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
- Yhteystiedot:
- Tunnistetiedot
Muista lähteistä kerätyt henkilötiedot:
- Luottotietoyrityksiltä ja PayExiltä: Taloudelliset tiedot, taloushistoria (tiedot taloudestasi)
- PayExiltä: Tietoja siitä, miten käytät palveluitamme
Henkilöllisyytesi suojaamiseksi henkilötiedot salataan ennen kuin niitä käytetään luottoriskianalyysissä.
Käsittelyn oikeusperuste
Käsittely perustuu lakisääteiseen velvoitteeseen. (GDPR, 6 artiklan 1 kohdan c alakohta)
Laki pankki- ja rahoitusliiketoiminnasta (2004:297).
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Hylättyjä luottotietoja säilytetään kolme kuukautta.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- PayEx-konserniin ja Swedbank-konserniin kuuluvien muiden yhtiöiden kanssa jaetaan kokonaiskuva luottoriskeistämme, jotta voimme täyttää konsernin luotonantoprosessia koskevat viranomaisvaatimukset.
-
Luottotietojen tarkistaminen ennen luoton myöntämistä, jotta hyvää luottotapaa noudatetaan..
Luottotietojen tarkistukseen kuuluu maksukykysi profilointi ja automaattinen päätöksenteko.
Luottotiedot tarkistetaan, jos haet jotakin luottotileistämme (Pay Kredit, Apotekskonto).
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
- Yhteystiedot:
- Tunnistetiedot
Muista lähteistä kerätyt henkilötiedot:
- Luottotietoyrityksiltä ja PayExiltä: Taloudelliset tiedot, taloushistoria (tiedot taloudestasi)
- PayExiltä: Tietoja siitä, miten käytät palveluitamme
Käsittelyn oikeusperuste
Käsittely on tarpeen sinun ja PayExin välisen luottosopimuksen solmimista ja täytäntöön panemista varten. (GDPR, 6 artiklan 1 kohdan b alakohta)
Lisätietoja profiloinnista on kohdassa 7.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Kun luottotietojen tarkistus on suoritettu.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- Luottotarkastusten aikana tietoja jaetaan luottotietotoimiston kanssa, jotta sinut voidaan tunnistaa.
-
Suorita luottotarkistus ennen luoton myöntämistä luottoriskimme vähentämiseksi.
Luottotietojen tarkistukseen kuuluu maksukykysi profilointi ja automaattinen päätöksenteko.
Henkilötietoja käsitellään, jos haet jotakin luottotilipalveluistamme (Pay Kredit, Apotekskonto) tai jos teet ostoksia tietyn summan ylittävää laskua vastaan. Maksukykyä voidaan arvioida myös, jos sinulla on perintään mennyt velka.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
- Yhteystiedot:
- Tunnistetiedot
Muista lähteistä kerätyt henkilötiedot:
- Luottotietoyrityksiltä ja PayExiltä: Taloudelliset tiedot, taloushistoria (tiedot taloudestasi)
- PayExiltä: Tietoja siitä, miten käytät palveluitamme
Käsittelyn oikeusperuste
Käsittely perustuu intressivertailuun.
(GDPR, 6 artiklan 1 kohdan f alakohta). Tapauksissa, joissa käsittely perustuu intressivertailuun, voit aina ottaa meihin yhteyttä, jos haluat lisätietoja tekemästämme arvioinnista. Helpoin tapa tehdä tämä on lähettää sähköpostia tietosuojayksiköllemme osoitteeseen privacy@payex.com.
PayEx on arvioinut, että meillä on oikeutettu etu luottotietojen tarkistukseen luottoriskimme minimointia ja takaisinmaksusuunnitelmien laatimista varten perinnän yhteydessä, että henkilötietojen käsittely on välttämätöntä tarkoituksemme saavuttamiseksi ja että etumme on painavampi kuin oikeutesi siihen, että tietojasi käsitellä tähän tarkoitukseen.
Lisätietoja profiloinnista on kohdassa 7.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Kun luottotietojen tarkistus on suoritettu.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- Luottotarkastusten aikana tietoja jaetaan luottotietotoimiston kanssa, jotta sinut voidaan tunnistaa.
-
Estääksesi PayExin käytön rahanpesuun tai terrorismin rahoittamiseen, tarkista, ettei asiakkaalle kohdisteta taloudellisia seuraamuksia ja tarkista onko asiakas poliittisesti vaikutusvaltaisessa asemassa oleva henkilö sekä suorita riskianalyysi ja riskiarviointi.
Käsittelyyn liittyy profilointia, mutta rahanpesuriskiä koskevat päätökset eivät ole automatisoituja.
Henkilötietojen käsittelyä sovelletaan, jos olet yritysasiakas, jolla on yksi tai useampi PayExin markkinoille tarjoamista Business-to-Business -palveluista käytössä.
Yksityishenkilöiden osalta käsittelyä sovelletaan vain, jos sinulla on suora sopimus PayExin kanssa, jossa PayEx on velkoja ja olet luotonsaaja tai sinulla on jokin PayEx Save- tai PayEx Deposit -palveluista.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
- Yhteystiedot:
- Tunnistetiedot
- Ammatilliset tiedot (nimike)
- Tiedot varojen alkuperästä ja suhteista oikeushenkilöihin (omistusta ja tosiasiallista omistajaa ja edunsaajaa koskevat tiedot)
- Erityiset tietoryhmät – Tiedot siitä, oletko poliittisesti vaikutusvaltainen henkilö (”PEP”)
Muista lähteistä kerätyt henkilötiedot:
- Erityiset tietoryhmät – rahanpesun ja terrorismin rahoituksen estämiseen liittyvät tiedot.
- tiedot, jos olet ulkoisilla pakotelistoilla.
- Luottotietoyrityksiltä ja PayExiltä: Taloudelliset tiedot, taloushistoria (tiedot taloudestasi)
- PayExiltä: Tietoja siitä, miten käytät palveluitamme
Käsittelyn oikeusperuste
PayExin lakisääteinen vaatimus on selvittää asiakkaidemme henkilöllisyys. (GDPR, 6 artiklan 1 kohdan c alakohta)
Laki (2017:630) rahanpesun ja terrorismin rahoittamisen vastaisista toimenpiteistä
Lisätietoja profiloinnista on kohdassa 7.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Käsittely kestää niin kauan kuin käytät jotakin PayExin palveluista. Suoritamme jatkuvia riskinarviointeja tätä tarkoitusta varten niin kauan kuin olet PayExin asiakas.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- Tietoja voidaan luovuttaa viranomaisille, jos epäillään rikosta
-
PayExin käytön rahanpesuun tai terrorismin rahoitukseen estäminen seuraamalla ja tarkastelemalla tapahtumia (tapahtumaseuranta) ja tekemällä riskiarviointeja.
Käsittelyyn liittyy profilointia, mutta rahanpesuriskiä koskevat päätökset eivät ole automatisoituja.
Käsittely ja riskinarviointi koskee yritysasiakkaitamme (myymälät ja kauppiaat)
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
- Yhteystiedot:
- Tunnistetiedot
- Tapahtumatiedot (tiedot maksusuorituksesta)
Muista lähteistä kerätyt henkilötiedot:
- Myymälästä, jossa teit ostoksen: Tapahtumatiedot (tiedot tavaroista/palveluista)
- PayExiltä: Tietoja siitä, miten käytät palveluitamme
- Laitteestasi: Tietoja käyttämästäsi laitteesta
- PayEx – Erityiset tietoryhmät – (tiedot (laskelmat) petosten todennäköisyydestä, rahanpesun ja terrorismin rahoituksen estämiseen liittyvät tiedot.
- Kolmansilta osapuolilta saadut tiedot – ulkoiset pakotelistat).
Käsittelyn oikeusperuste
Käsittely perustuu lakisääteiseen velvoitteeseen. (GDPR, 6 artiklan 1 kohdan c alakohta)
Laki (2017:630) rahanpesun ja terrorismin rahoittamisen vastaisista toimenpiteistä
Lisätietoja profiloinnista on kohdassa 7.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Enintään viisi vuotta sopimuksen päättymisestä tai asiakassuhteen päättymisen jälkeen, enintään 10 vuotta talousrikoksia tutkivalle poliisille siirretyissä tapauksissa.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- Tietoja voidaan luovuttaa viranomaisille, jos epäillään rikosta
-
PayPalin oikeudellisten vaateiden laatiminen ja puolustaminen.
Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Kaikki kohdassa 4 luetellut tietoluokat.
Jos on tarpeen käyttää oikeuksiamme riitatilanteessa, voimme kerätä myös muita henkilötietoja.
Käsittelyn oikeusperuste
Käsittely perustuu intressivertailuun. (GDPR, 6 artiklan 1 kohdan f alakohta). Tapauksissa, joissa käsittely perustuu intressivertailuun, voit aina ottaa meihin yhteyttä, jos haluat lisätietoja tekemästämme arvioinnista. Helpoin tapa tehdä tämä on lähettää sähköpostia tietosuojayksiköllemme osoitteeseen privacy@payex.com.
PayEx on arvioinut, että meillä on oikeutettu etu PayPalin oikeudellisten vaateiden laatimiseen ja puolustamiseen, että henkilötietojen käsittely on välttämätöntä tarkoituksemme saavuttamiseksi ja että etumme on painavampi kuin oikeutesi siihen, ettei tietojasi käsitellä tähän tarkoitukseen.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Käsittely jatkuu koko asian käsittelyn ajan ja päättyy lopulliseen tuomioon, sopimukseen tai määräykseen.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- Tapausta koskevia tietoja voidaan jakaa PayEx-konserniin ja Swedbank-konserniin kuuluvien yritysten kanssa.
- Viranomaiset (tuomioistuimet)
-
Analysoidaksemme ja parantaaksemme riski- ja luottomallejamme.
Ennen analysointia anonymisoimme henkilötiedot, joten anonymisoinnin jälkeen henkilötietoja ei käsitellä. Anonymisoinnin avulla minimoimme henkilötietojen käsittelyn.
Henkilötietoja käsitellään, jos teet ostoksia tietyn summan ylittävää laskua vastaan tai jos haet jotakin luottotilipalveluistamme.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
Muista lähteistä kerätyt henkilötiedot:
- PayExiltä: Tietoja siitä, miten käytät palveluitamme
- Myymälästä: Tapahtumatiedot (tiedot maksusuorituksesta ja ostetuista tavaroista tai palveluista)
- PayExiltä: Tapahtumatiedot (tiedot maksusuorituksesta ja ostetuista tavaroista tai palveluista)
Käsittelyn oikeusperuste
Käsittely perustuu intressivertailuun.
(GDPR, 6 artiklan 1 kohdan f alakohta). Tapauksissa, joissa käsittely perustuu intressivertailuun, voit aina ottaa meihin yhteyttä, jos haluat lisätietoja tekemästämme arvioinnista. Helpoin tapa tehdä tämä on lähettää sähköpostia tietosuojayksiköllemme osoitteeseen privacy@payex.com.
PayEx on arvioinut, että meillä on oikeutettu etu parantaa riski- ja luottomallejamme ja siten myös anonymisoida henkilötietosi. Lisäksi olemme arvioineet, että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Käsittely jatkuu niin kauan kuin sinulla on luottovelkaa PayExissä.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
Enää jakamista ei tapahdu
-
PayEx ottaa vastaan maksuvaatimuksia (vaatimuksia) asiakkailtamme (myymälöistä) tehdyistä ostoksista.
Henkilötietoja voidaan käsitellä, jos olet ostanut myymälästä jotain laskua tai luottoa vastaan.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
- Tunnistetiedot
- Yhteystiedot:
Muista lähteistä kerätyt henkilötiedot:
- PayExiltä: Tietoja siitä, miten käytät palveluitamme
- Myymälästä: Tapahtumatiedot (tiedot maksusuorituksesta ja ostetuista tavaroista tai palveluista)
Käsittelyn oikeusperuste
Käsittely perustuu intressivertailuun.
(GDPR, 6 artiklan 1 kohdan f alakohta). Tapauksissa, joissa käsittely perustuu intressivertailuun, voit aina ottaa meihin yhteyttä, jos haluat lisätietoja tekemästämme arvioinnista. Helpoin tapa tehdä tämä on lähettää sähköpostia tietosuojayksiköllemme osoitteeseen privacy@payex.com.
PayEx on arvioinut, että meillä on oikeutettu etu ottaa saatava haltuunsa (ostaa jäljellä oleva velkasi myymälään). Lisäksi olemme arvioineet, että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Kun osto on suoritettu.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- Enää jakamista ei tapahdu
-
Petostarkistuksen suorittaminen ennen ostoksen hyväksymistä.
Henkilöllisyytesi passiivisen todentamisen avulla voimme myöntää tapahtuman ilman sähköistä tunnistautumista, jos tapahtuman petosriski on kuvattu pieneksi.
Käsittelyyn kuuluu profilointi ja automatisoitu päätöksenteko.
Henkilötietoja voidaan käsitellä, jos valitset jollakin Swedbank Pay Checkout -maksutavallamme maksamisen.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
- Yhteystiedot:
- Tunnistetiedot
- Tapahtumatiedot (maksusuorituksia koskevat tiedot, tuote-/palvelutiedot)
Muista lähteistä kerätyt henkilötiedot:
- Myymälästä, jossa teit ostoksen: Tapahtumatiedot (tiedot tavaroista/palveluista)
- Tiedot käyttäjätilistäsi myymälässä, jossa teet ostoksia (jos sinulla on sellainen)
- PayExiltä: Tietoja siitä, miten käytät palveluitamme
- PayExiltä: Tietoja siitä, miten käytät palveluitamme
- Laitteestasi: Tietoja käyttämästäsi laitteesta
Käsittelyn oikeusperuste
Käsittely perustuu lakisääteiseen velvoitteeseen (GDPR, 6 artiklan 1 kohdan c alakohta).
Laki (2010:751) maksupalveluista ja PSD2, Ruotsissa sovellettava direktiivi.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Petosriskianalyysin jälkeen.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- Tietoja voidaan luovuttaa viranomaisille, jos epäillään rikosta
-
Kirjanpidon valmisteluun kirjanpitolakien mukaisesti ja sen ylläpitämiseen sovellettavan lain mukaisesti.
Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
- Yhteystiedot:
- Tunnistetiedot
- Tapahtumatiedot (maksusuorituksia koskevat tiedot, tuote-/palvelutiedot)
Muista lähteistä kerätyt henkilötiedot:
- Myymälästä, jossa teit ostoksen: Tapahtumatiedot (tiedot tavaroista/palveluista)
Käsittelyn oikeusperuste
Käsittely perustuu lakisääteiseen velvoitteeseen. (GDPR, 6 artiklan 1 kohdan c alakohta)
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Sinä aikana, jolloin kirjanpito on laadittu, ja seitsemän (7) vuotta tietojen rekisteröimisvuoden jälkeen.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- Konsernitilinpäätös on yhteinen PayEx-konserniin ja Swedbank-konserniin kuuluvien yritysten kanssa.
- Konsernitilinpäätös toimitetaan myös viranomaisille
-
PayEx-saatavien myynnin valmistelu tai neuvottelu potentiaalisille ostajille.
Henkilötietoja voidaan käsitellä, jos teet ostoksia laskulla tai jos sinulla on jokin luottotilipalveluistamme käytössä.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
- Yhteystiedot:
- Tunnistetiedot
- Tapahtumatiedot (maksusuorituksia koskevat tiedot, tuote-/palvelutiedot)
Muista lähteistä kerätyt henkilötiedot:
- Myymälästä, jossa teit ostoksen: Tapahtumatiedot (tiedot tavaroista/palveluista)
- Luottotietoyrityksiltä ja PayExiltä: Taloudelliset tiedot, taloushistoria (tiedot taloudestasi)
- PayExiltä: Tietoja siitä, miten käytät palveluitamme
- Viestintä ja vuorovaikutus PayExin asiakaspalvelun kanssa
Käsittelyn oikeusperuste
Käsittely perustuu intressivertailuun.
(GDPR, 6 artiklan 1 kohdan f alakohta). Tapauksissa, joissa käsittely perustuu intressivertailuun, voit aina ottaa meihin yhteyttä, jos haluat lisätietoja tekemästämme arvioinnista. Helpoin tapa tehdä tämä on lähettää sähköpostia tietosuojayksiköllemme osoitteeseen privacy@payex.com.
PayEx on arvioinut, että meillä on oikeutettu etu pystyä myymään saatavia tarvittaessa. Lisäksi olemme arvioineet, että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Käsittelyä voidaan tehdä niin kauan kuin korvausvaatimus on olemassa.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- Tietoja voidaan jakaa muiden perintätoimistojen kanssa ennen velan myyntiä.
-
Perintätoimien suorittamiseen ja viivästyneiden velkojen keräämiseen.
Henkilötietoja käsitellään, jos sinulla on erääntynyt velka PayExille.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
- Yhteystiedot:
- Tunnistetiedot
- Tapahtumatiedot (maksusuorituksia koskevat tiedot, tuote-/palvelutiedot)
Muista lähteistä kerätyt henkilötiedot:
- Myymälästä, jossa teit ostoksen: Tapahtumatiedot (tiedot tavaroista/palveluista)
- Luottotietoyrityksiltä ja PayExiltä: Taloudelliset tiedot, taloushistoria (tiedot taloudestasi)
- PayExiltä: Tietoja siitä, miten käytät palveluitamme
- Viestintä ja vuorovaikutus PayExin asiakaspalvelun kanssa
Käsittelyn oikeusperuste
Käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi; (GDPR, 6 artiklan 1 kohdan e alakohta).
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Kun velka on maksettu.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- Muut perintäorganisaatiot, jos velka myydään, katso edellä.
-
Vastataksemme kysymyksiin ja kommunikoidaksemme kanssasi sosiaalisen median (kuten Facebookin tai LinkedInin) kautta.
Henkilötietojen käsittelyä tapahtuu, jos otat meihin yhteyttä sosiaalisen median kautta.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
- Yhteystiedot:
- Tunnistetiedot
- Viestintä ja vuorovaikutus PayExin asiakaspalvelun kanssa
Muista lähteistä kerätyt henkilötiedot:
- PayEx: Viestintä ja vuorovaikutus PayExin asiakaspalvelun kanssa
Käsittelyn oikeusperuste
Käsittely perustuu intressivertailuun.
(GDPR, 6 artiklan 1 kohdan f alakohta). Tapauksissa, joissa käsittely perustuu intressivertailuun, voit aina ottaa meihin yhteyttä, jos haluat lisätietoja tekemästämme arvioinnista. Helpoin tapa tehdä tämä on lähettää sähköpostia tietosuojayksiköllemme osoitteeseen privacy@payex.com.
PayEx on arvioinut, että meillä on oikeutettu etu olla läsnä valituissa sosiaalisissa medioissa ja yhteisöpalveluissa tarjotaksemme vaihtoehtoisia yhteydenottoreittejä asiakaspalveluumme. Lisäksi olemme arvioineet, että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi, että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten.
Kun viestit sosiaalisessa mediassa, myös sosiaalisen median yritykset käsittelevät henkilötietojasi omien tietosuojakäytäntöjensä mukaisesti.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Kun kysymykseesi on vastattu / viestintämme on valmis.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- Enää jakamista ei tapahdu
-
Maksujen yksinkertaistaminen ja sujuvoittaminen, kun maksat tuotteesta tai palvelusta maksupalvelussamme Internetissä (Swedbank Pay Checkout).
Jos olet antanut suostumuksesi, tallennamme yhteys-, osoite-, kortti- ja tilitiedot niin sanottuun kuluttajaprofiiliin.
Henkilötietoja käsitellään, jos annat suostumuksesi käsittelyyn, kun maksat tavaroista tai palveluista Swedbank Pay Checkout -palvelussa.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
- Yhteystiedot:
- Tunnistetiedot
- Tapahtumatiedot
Käsittelyn oikeusperuste
Käsittely perustuu suostumukseesi
(GDPR, 6 artiklan 1 kohdan a alakohta). Lue lisää kohdasta 6 siitä, miten voit peruuttaa suostumuksesi.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Niin kauan kuin meillä on suostumuksesi.
Myynnin jälkeisessä portaalissamme, https://app.swedbankpay.com/login, Omat tiedot -otsikon alta voit poistaa tiedot (kuluttajaprofiili), jotka olemme tallentaneet sinusta tätä tarkoitusta varten.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
- Enää jakamista ei tapahdu
-
Tietojen säilytys lakisääteisten vaatimusten vuoksi.
PayExin on säilytettävä tietoja myös asiakassuhteen päättymisen jälkeen oikeudellisten vaatimusten, kuten vanhentumisaikojen, kirjanpitolain ja rahanpesun vastaisen lainsäädännön vuoksi.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Kaikki kohdassa 4 luetellut tietoluokat.
Käsittelyn oikeusperuste
Käsittely perustuu lakisääteiseen velvoitteeseen.
(GDPR, 6 artiklan 1 kohdan c alakohta)
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Ajanjakso vaihtelee lain soveltamisalan mukaan. Katso lisätietoja kohdasta 10.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
Takaisin sivun alkuun
6. Suostumuksen peruuttaminen
Voit peruuttaa suostumuksesi milloin tahansa tapauksissa, joissa PayEx käyttää henkilötietojasi tavalla, jossa suostumuksesi on oikeusperustana. Kohdasta 5 näet, mihin tarkoituksiin käsittelemme tietojasi tapauksissa, joissa suostumuksesi on oikeusperustana. Voit peruuttaa suostumuksesi lähettämällä sähköpostia osoitteeseen privacy@payex.com tai ottamalla meihin yhteyttä jonkin kohdassa 2 mainitun yhteydenottokanavan kautta.
Jos olet uutiskirjeidemme vastaanottaja, voit peruuttaa tilauksen sähköpostitse.
Maksujen nopeaa ja sujuvaa käsittelyä varten voimme tallentaa tiettyjä tietoja sinusta, kun maksat tuotteesta tai palvelusta maksupalvelussamme Internetissä (Swedbank Pay Checkout). Jos olet antanut suostumuksesi, tallennamme henkilötunnuksen, nimen, osoitteen, kortin ja tilitiedot niin sanottuun kuluttajaprofiiliin, jotta tulevat ostokset ovat sinulle helpompia. Voit poistaa nämä tiedot milloin tahansa oston jälkeisessä portaalissamme, josta ne löytyvät Omat tiedot -otsikon alta. Voit myös ottaa meihin yhteyttä sähköpostitse osoitteen privacy@payex.com kautta ja pyytää meitä poistamaan nämä tiedot.
Takaisin sivun alkuun
7. Profilointi ja automaattiset päätökset
Käytämme tiettyihin tarkoituksiin profilointia sinusta asiakkaana. Profilointi on henkilötietojen automaattista käsittelyä, mikä tarkoittaa sitä, että henkilökohtaisia ominaisuuksiasi arvioidaan tiettyjen henkilötietojen avulla. Automaattinen päätöksenteko voidaan yhdistää profilointiin, mikä tarkoittaa, että kyseessä on algoritmi, joka tekee profiloinnin tulosten perusteella päätöksen ilman työntekijöidemme puuttumista asiaan.
Sinulla on oikeus kieltäytyä päätöksistä, jotka perustuvat yksinomaan automatisoituun käsittelyyn, mukaan lukien profilointi, jos näillä päätöksillä on sinulle oikeudellisia tai vastaavia seurauksia. Voit ottaa yhteyttä osoitteeseen privacy@payex.com, niin tarkistamme päätöksen manuaalisesti. Voimme myös ottaa lisätietoja huomioon, jos annat ne meille.
Profilointia käytetään luottoprofiloinnissa, tapahtumien seurannassa, petosten ja rahanpesun valvonnassa, katso kohdasta 5 ja jäljempää. Näistä käsittelyistä luottotiedot ja petostarkastukset sisältävät myös automaattisen päätöksenteon. Automaattiseen päätöksentekoon liittyvät oikeutesi löytyvät kohdasta 3.
Luottoprofiilin laatiminen
Profilointi ja automatisoidut päätökset, jotka voivat vaikuttaa sinuun suuressa määrin ja jotka rinnastetaan oikeudellisiin seurauksiin, ovat luottoprofilointia ja automaattisia päätöksiä siitä, pitäisikö luottoa myöntää vai ei. Luottoprofiloinnilla tarkoitetaan henkilötietojen automaattista käsittelyä, jota käytetään tulevan maksukykysi arviointiin sekä taloudellisen tilanteen analysointiin tai ennustamiseen. Profilointi ja päätökset voivat tarkoittaa, että luottohakemuksesi hyväksytään tai hylätään. Päätökset perustuvat lukuisiin tekijöihin, joita keräämme sinulta, ulkoisilta luottotietoyhtiöiltä ja tietoihin, jotka meillä on sinusta, jos käytät jo jotakin palveluistamme. Lisäksi päätöksentekoa ohjaavat sisäiset säännöksemme luottoriskistä ja Payexin kannalta hyväksyttävästä luottoriskin tasosta. Käytämme luottoprofilointia ja automaattisia luottopäätöksiä, jos haet palvelua, joka sisältää luottoa.
Tapahtumien seuranta
Suoritamme rahansiirtojen valvontaa petosten tai rahanpesun ja terrorismin rahoittamisen torjumista varten. Profiloimme käyttäjien käyttäytymistäsi ja vertaamme sitä käyttäytymiseen ja olosuhteisiin, jotka osoittavat erilaisia riskitasoja. Rahanpesun ja terrorismin rahoituksen torjuntatoimenpiteistä annetun lain (2017:630) mukaan Ruotsin poliisiviranomaiselle on ilmoitettava tiedot kaikista olosuhteista, jotka epäilyttävien toimien tai liiketoimien arvioinnin perusteella voivat viitata rahanpesuun tai terrorismin rahoitukseen.
Petosten torjunta
Profilointia ja petosten välttämiseen tähtääviä päätöksiä tehdään korttimaksuissa ja laskua vastaan ostettaessa. Käyttäytymisesi profiloidaan, jotta nähdään, viittaako se mahdolliseen vilpilliseen toimintaan. Tämä tehdään vertaamalla käyttäytymistäsi ja sitä, että se ei poikkea aiemmasta palveluidemme käytöstä. Profilointi perustuu sinulta keräämiimme tietoihin, omiin sisäisiin tietoihimme ja ulkoisilla pakotelistoilla oleviin korttinumeroihin. Jos tarkemman analyysin jälkeen epäillään petosta, tiedot voidaan toimittaa poliisiviranomaiselle tai syyttäjäviranomaiselle Ruotsin maksupalvelulain (2010:751) mukaisesti.
Rahanpesun valvonta
Profilointi ja rahanpesun estämiseen tähtäävät päätökset. Käyttäytymisesi profiloidaan, jotta nähdään, viittaako se mahdolliseen rahanpesuun. Profilointi perustuu sinulta keräämiimme tietoihin ja omiin sisäisiin tietoihimme.
Takaisin sivun alkuun
8. Henkilötietojesi jakaminen
Voidaksemme toimittaa palvelumme sinulle, saatamme, riippuen siitä jakaa henkilötietosi eri vastaanottajille riippuen siitä, mistä käyttämästäsi palvelusta on kyse. Kun jaamme henkilötietojasi, varmistamme, että meidän ja vastaanottajan välillä on tietojenkäsittelysopimus tai tiedonsiirtosopimus, jos sellainen vaaditaan, ja että tietosi suojataan ja niitä käsitellään tässä tietosuojakäytännössä kuvatulla tavalla.
Vastaanottajat, joiden kanssa voimme jakaa henkilötietojasi:
-
• PayEx-konserniin ja Swedbank-konserniin kuuluvat yritykset (joihin PayEx kuuluu kokonaan omistettuna tytäryhtiönä)
-
• Toimittajat ja alihankkijat
Voimme jakaa henkilötietojasi toimittajille ja alihankkijoille, kuten konsulteille, ohjelmistotoimittajille, tietojen tallennuspalvelujen tarjoajille ja tulostuspalvelujen tarjoajille. Käytämme heidän palveluitaan tarjotaksemme palveluitamme sinulle, koska ne voivat antaa meille pääsyn palveluihin tai toimintoihin, joita emme voi itse tarjota.
Henkilötietojen jakaminen alihankkijoiden kanssa tapahtuu pääasiassa, jotta voimme täyttää kanssasi tekemämme sopimuksen tai noudattaa lakisääteisiä vaatimuksia. Joskus käytämme myös ulkopuolisia ohjelmia analyyseihin, jolloin käsittely perustuu joko suostumukseesi tai etujen tasapainottamiseen.
Yritykset, jotka vastaanottavat meiltä henkilötietoja, ovat niin kutsuttuja henkilötietojen käsittelijöitä tai alikäsittelijöitä suhteessa PayExiin. Tämä tarkoittaa, että heillä on oikeus käsitellä PayExiltä saamiaan henkilötietoja ainoastaan puolestamme ja ohjeidemme mukaisesti. Tätä säännellään PayExin ja meiltä henkilötietoja vastaanottavien yritysten välisissä tietojenkäsittelysopimuksissa.
-
• Viranomaiset
Saatamme luovuttaa tietoja viranomaisille, mukaan lukien poliisille, tuomioistuimille ja veroviranomaisille ja rahoitusalan sääntelyviranomaisille toimintamaissamme silloin, kun meillä on siihen lakisääteinen velvollisuus. Jaamme esimerkiksi korkoja ja velkoja koskevia tietoja Ruotsin veroviraston kanssa, jotta se voi laskea verosi. Saatamme myös joutua jakamaan tietoja lainvalvontaviranomaisten ja rahoitusalan sääntelyviranomaisten kanssa petosten estämistä sekä rahanpesun ja terrorismin rahoituksen estämistä varten.
Henkilötietoja jaetaan Ruotsin verovirastolle, jos sinulla on velkaa ja maksat korkoa. Henkilötietoja voidaan jakaa muiden viranomaisille riippumatta siitä, mitä palveluistamme käytät.
-
• Myymälät
Kun teet ostoksia myymälässä, fyysisessä myymälässä tai verkkokaupassa, siirrämme henkilötietoja myymälään. Teemme tämän, jotta myymälä voi hoitaa tapahtumia, lähettää ostamasi tuotteen ja käsitellä tuotteen tai palvelun oston, toimituksen ja reklamaatioiden yhteydessä mahdollisesti ilmeneviä kysymyksiä.
Henkilötietoja jaetaan, jos käytät jotakin maksupäätteistämme tai jos maksat maksupalveluntarjoajamme kautta (Swedbank Pay Checkout).
-
• Kolmannet osapuolet korttiverkoissa
Korttimaksun suorittaminen pankki- ja luottokorteilla edellyttää, että mukana on useita osapuolia. Myymäläkauppias, kortteja myöntävä pankki, korttimaksuja käsittelevät yritykset, korttitapahtumia lunastavat yritykset ja itse korttiverkostot (kuten Visa/MasterCard), jotka määrittävät säännökset, joita eri toimijoiden on noudatettava korttimaksuissa.
Korttimaksujen vastaanottajana ja tarjoajana PayEx jakaa korttimaksuja koskevia tietoja korttiverkkojen muiden toimijoiden kanssa. Jakamista tapahtuu siinä määrin kuin on tarpeen korttitapahtumien suorittamista, petosten estämistä ja korttiverkkojen sääntöjen noudattamista varten. Jos uusit korttisi tai hankit uuden kortin, siirrämme nämä tiedot korttiverkkoon, jotta korttiverkko voi ilmoittaa kolmansille osapuolille, joille olet aiemmin päättänyt tallentaa korttitietosi (esimerkiksi toistuvia tapahtumia varten).
Henkilötietoja jaetaan, jos maksat kortilla jollakin maksupäätteistämme tai jos maksat kortilla maksupalveluntarjoajamme kautta (Swedbank Pay Checkout).
-
• Maksupalveluntarjoajat
Osassa PayExin tarjoamista palveluista käytämme erilaisia maksupalveluntarjoajia tarjotaksemme maksutapoja, kuten Swish, pankkisiirto tai ns. ”mobiililompakkoja”, kuten Apple Pay ja Google Pay.
Kun käytät tällaista maksutapaa ostoksesi maksamiseen, PayEx voi jakaa henkilötietoja sekä myymälän että maksupalveluntarjoajan kanssa. Tämä jakaminen tapahtuu myymälöiden ja maksupalveluntarjoajien omien tietosuojakäytäntöjen mukaisesti. Jakaminen myymälöiden ja maksupalveluntarjoajien kanssa tehdään aloittamasi tapahtuman suorittamiseksi.
Henkilötietoja jaetaan, jos käytät jotakin maksupäätteistämme tai jos maksat maksupalveluntarjoajamme (Swedbank Pay Checkout) kautta ja käytät siellä maksutapana korttimaksua, pankkisiirtoa, Swishiä tai mobiililompakkoa.
-
• Luottotietoyritykset
Voimme jakaa sosiaaliturvatunnuksesi luottotietoyrityksen kanssa, kun haet palvelua, johon liittyy luoton antaminen. Sosiaaliturvatunnuksia voidaan jakaa myös, jos päätät maksaa laskulla ja laskun summa ylittää tietyn rajan. Lähetämme sosiaaliturvatunnuksesi luottotietoyhtiölle luottotietojen saamista varten. PayExin saama luottoraportti ei vaikuta luottoluokitukseesi.
Luottotietojen tarkistus tehdään henkilöllisyytesi vahvistamiseksi ja taloudellisen asemasi ja luottotappiokykysi arvioimiseksi. Keräämme luottotietoja perustuen PayExin oikeutettuun etuun varmistaa oikea luottoarvio ja olla myöntämättä luottoa kuluttajille, joiden ei katsota pystyvän maksamaan luottoa takaisin
-
• Perintätoimintaa harjoittavat yritykset
Jaamme henkilötietoja, kun myymme erääntyneitä velkoja kolmansille osapuolille. Teemme näin myös silloin, kun annamme toisen perintäyrityksen tehtäväksi erääntyneiden saatavien perinnän. Perintätoimistot käsittelevät henkilötietoja omien tietosuojakäytäntöjensä mukaisesti.
-
• Henkilö, jolla on valtakirja hallita talouttasi
Voimme jakaa henkilötietojasi sellaisen henkilön kanssa, jolla on oikeus käyttää niitä valtakirjalla. Valtuutettua edustajaa käyttämällä yhteydenpitosi meihin voidaan yksinkertaistaa. Jakaminen tapahtuu suostumuksesi perusteella.
-
• Pankit ja muut rahoituslaitokset.
Jos suoritat maksuja muille tileille, jaamme tietosi, kuten tunniste- ja maksutietosi, tilin tarjoavien pankkien ja luottolaitosten kanssa. Jakaminen tapahtuu kanssasi tehdyn sopimuksen täytäntöön panemista varten.
-
• Sosiaalisen median yritykset
Jos otat meihin yhteyttä sosiaalisen median kautta, myös sosiaalisen median yritykset käsittelevät henkilötietojasi. Heidän henkilötietojesi käsittely tapahtuu heidän tietosuojakäytäntönsä mukaisesti.
-
• Henkilötietojen jakaminen toimintojen tai omaisuuden myynnin yhteydessä
Jos PayEx päättää myydä omaisuutta tai liiketoimintaa, voimme paljastaa henkilötietosi tällaisen omaisuuden tai liiketoiminnan mahdolliselle ostajalle tai taholle, joka toimii mahdollisen ostajan puolesta.
Takaisin sivun alkuun
9. Henkilötietojen käsittelemisen maantieteellinen alue
Yleensä henkilötietojasi käsitellään Euroopan unionin alueella / Euroopan talousalueella (EU/ETA).
Käytämme useissa palveluissamme yhdysvaltalaista pilvipalveluntarjoajaa, jonka ensisijaiseksi tallennuspaikaksi olemme valinneet Euroopan, mutta jossa jonkin verran siirtoja Yhdysvaltoihin voi tapahtua suurella kuormituksella. Poikkeustapauksissa näitä henkilötietoja voidaan käsitellä myös muissa maissa, joissa toimittaja toimii.
Varmistamme aina, että kyseisellä maalla on riittävä suojataso (EU:n komission luettelot verkkosivuillaan. EU:n/ETA:n ulkopuoliset maat, joilla katsotaan olevan ”riittävä suojan taso” ja/tai että rekisterinpitäjä on ottanut käyttöön asianmukaiset turvatoimenpiteet, jotta henkilötietoihisi sovelletaan samaa suojaustasoa kuin GDPR:n mukaisesti, esimerkiksi allekirjoittamalla vakiosopimuslausekkeet (SCC) (lisätietoja vakiosopimuslausekkeista löytyy Euroopan komission verkkosivustolta sekä Ruotsin tietosuojaviranomaisen verkkosivustolta.
Kun henkilötietoja jaetaan/käsitellään yhdysvaltalaisten palveluiden kautta, varmistamme, että kyseinen yritys on tietosuojaviitekehyksen jäsen: https://www.dataprivacyframework.gov/
Saat pyynnöstä lisätietoja henkilötietojen siirtämisestä EU/ETA:n ulkopuolelle. Voit myös ottaa meihin yhteyttä, jos haluat lisätietoja suojatoimenpiteistämme.
Yleensä henkilötietojasi käsitellään Euroopan unionin alueella / Euroopan talousalueella (EU/ETA). Voimme kuitenkin siirtää ja käsitellä tietojasi EU:n/ETA:n ulkopuolelle, kuten esimerkiksi jos meillä on toimittaja tai alihankkija, jolla on toimintaa EU:n/ETA:n ulkopuolella.
Varmistamme aina, että kyseisellä maalla on riittävä suojataso (EU:n komission luettelot verkkosivuillaan. EU:n/ETA:n ulkopuoliset maat, joilla katsotaan olevan ”riittävä suojan taso” ja/tai että rekisterinpitäjä on ottanut käyttöön asianmukaiset turvatoimenpiteet, jotta henkilötietoihisi sovelletaan samaa suojaustasoa kuin GDPR:n mukaisesti, esimerkiksi allekirjoittamalla vakiosopimuslausekkeet (SCC) (lisätietoja vakiosopimuslausekkeista löytyy Euroopan komission verkkosivustolta sekä Ruotsin tietosuojaviranomaisen verkkosivustolta.
Kun henkilötietoja jaetaan/käsitellään yhdysvaltalaisten palveluiden kautta, varmistamme, että kyseinen yritys on tietosuojakehyksen jäsen: https://www.dataprivacyframework.gov/.
Saat pyynnöstä lisätietoja henkilötietojen siirtämisestä EU/ETA:n ulkopuolelle. Voit myös ottaa meihin yhteyttä, jos haluat lisätietoja suojatoimenpiteistämme.
Takaisin sivun alkuun
10. Kuinka kauan säilytämme henkilötietojasi
Henkilötietojasi ei säilytetä pidempään kuin on ehdottoman välttämätöntä siihen tarkoitukseen, jota varten henkilötiedot on kerätty. Jos sinun ja Payexin välillä ei ole tehty sopimusta tai meillä ei ole suostumustasi, tietojasi säilytetään yleensä kolme (3) kuukautta sen jälkeen, kun käsittelyn tarkoitus on lakannut.
Tiettyjen tietojen osalta PayExin on myös noudatettava erilaisia lakisääteisiä vaatimuksia, ja siksi sen on ehkä tallennettava tietosi senkin jälkeen, kun tarkoitus, jota varten tiedot kerättiin, on lakannut. Jos tallennamme tietosi lakisääteisten vaatimusten noudattamista varten, emme käytä tietojasi mihinkään muuhun tarkoitukseen kuin lakisääteisten vaatimusten noudattamiseen.
- Sinun ja PayExin välisessä sopimussuhteessa käytetyt henkilötiedot säilytetään normaalisti sopimuksen keston ajan ja sen jälkeen enintään 10 vuotta vanhentumisajan mukaisesti.
- Henkilötietoja, jotka PayExin on kirjanpitolain mukaan säilytettävä, säilytetään normaalisti seitsemän (7) vuotta asiakassuhteen päättymisvuodesta.
- Henkilötiedot, jotka PayExin on säilytettävä rahanpesulainsäädännön mukaisesti, säilytetään yleensä viisi (5) vuotta asiakassuhteen päättymisen jälkeen. Jos tiedot ilmoitetaan talousrikoksia selvittävälle poliisiyksikölle, niitä säilytetään 10 vuotta.
Jos tarkoitus, jota varten henkilötiedot kerättiin, on lakannut eikä meillä ole lakisääteistä velvollisuutta säilyttää tietoja, meidän on sen sijaan arvioitava, tarvitsemmeko tietoja suojataksemme itseämme oikeudellisilta vaatimuksilta.
Takaisin sivun alkuun
11. Evästeet
Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan tietokoneellesi (tai matkapuhelimeesi tai muuhun internetiin yhdistettyyn laitteeseen), kun vierailet verkkosivustolla. Käytämme evästeitä eri verkkosivustoillamme ja portaaleissamme. Välttämättömät evästeet mahdollistavat perustoiminnot, kuten navigoinnin, kun taas suorituskykyevästeitä voidaan käyttää verkkosivuston muiden toimintojen ja tilastojen mahdollistamiseen. Seurantaevästeitä käytetään näkemään, miten käyttäjät ovat vuorovaikutuksessa verkkosivustojen ja portaalien eri ominaisuuksien kanssa. Kunkin verkkosivuston ja portaalin käyttöliittymästä löydät lisätietoja siitä, mitä evästeitä käytetään ja miten hyväksyä tai hylätä erityyppisiä evästeitä. Katso lisätietoja sivultamme Tietoja evästeistä.
Takaisin sivun alkuun
12. Tietosuojakäytännön päivitykset
Kehitämme ja parannamme palveluitamme jatkuvasti. Tämä tarkoittaa myös sitä, että päivitämme jatkuvasti tietosuojakäytäntöämme kertoaksemme sinulle, kuinka henkilötietojasi voidaan käsitellä, esimerkiksi kun otamme käyttöön uusia palveluita ja maksutapoja. Siksi on tärkeää, että luet tietosuojakäytäntömme säännöllisesti.
Viimeisin versio tietosuojakäytännöistämme on aina saatavilla verkkosivustollamme (https://payex.se/dataskydd). Verkkosivuiltamme sinulla on myös mahdollisuus ladata tietosuojakäytäntömme PDF-muodossa. Voit myös saada kopion uusimmasta versiosta ottamalla meihin yhteyttä jonkin kohdassa 2 mainitun yhteydenottokanavan kautta.
Jos teemme suuria muutoksia tapaamme käsitellä henkilötietojasi tai jos tarvitsemme suostumuksesi, ilmoitamme sinulle.
Takaisin sivun alkuun