Tietosuojaseloste – Paytrailin asiakastukijärjestelmät

Turvallisuutesi ja yksityisyytesi on meille tärkeää.

Tietosuojaseloste – Paytrailin asiakastukijärjestelmät

27.1.2022

1. Yleistä

Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 (jäljempänä tietosuoja-asetus) sekä kansallisen tietosuojalain (2018/1050) edellyttämiä tietoja yhtäältä rekisteröidylle eli rekisterinpitäjän asiakkaalle ja toisaalta valvovalle viranomaiselle.

2. Rekisterinpitäjä

Paytrail Oyj, jäljempänä ”Paytrail”.

3. Rekisterinpitäjän yhteyshenkilö rekisteriä koskevissa asioissa

Markku Hänninen
Innova 2
Lutakonaukio 7
40100 Jyväskylä
Finland

Yhteydenotot Paytrailin asiakaspalvelun kautta: www.paytrail.com/yhteystiedot

4. Rekisterin nimi

Paytrailin asiakastukijärjestelmien tietorekisteri.

Rekisterin rekisteröityjä ovat Paytrailin kauppiasasiakkaiden edustajat sekä kuluttaja-asiakkaat ja yhteisöjen edustajat, jotka tarvitsevat apua Paytrailin palveluiden suhteen.

5. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Henkilötietoja käsitellään asiakassuhteen hoitamiseen ja kehittämiseen, palvelujen kehittämiseen, laskutukseen sekä tilastointiin liittyviin tarkoituksiin.

Henkilötietojen käsittely perustuu tietosuoja-asetuksen 6 artiklaan. Rekisterin käyttämät henkilötietojen käsittelyn oikeusperusteet sekä esimerkkejä kullakin perusteella suoritettavasta käsittelystä alla:

Oikeusperuste	Esimerkki
Suostumus	Käyttäessään tukipalveluita, henkilö suostuu tietojensa käsittelyyn, jotta tukea voidaan antaa. Kun asiakas kontaktoi tukea, on suostuttava tietojen prosessointiin.
Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut	Oikeutettuun etuun perustuvat seuraavat toiminnot: - Tukipyyntöjen sisällön ja henkilötietojen säilytys Tukipyyntöjen sisältö säilytetään, jotta voimme todentaa, mitä toimintoja pyynnön suhteen on toteutettu.

6. Rekisterin tietosisältö

Yrityksen tai yhteisön edustajan tai kuluttajan tiedot.

Paytrailin asiakastukijärjestelmiin tallentuvat:

- henkilön nimi
- henkilön sähköpostiosoite
- sähköinen yhteydenpito asiakaspalvelun kanssa

7. Säännönmukaiset tietolähteet

Henkilön tiedot saadaan henkilöltä itseltään, hänen ottaessa yhteyttä Paytrailin asiakaspalveluun, tai henkilön vastatessa Paytrailin yhteydenottoon. Näin toimiessaan henkilö hyväksyy tietojensa käytön tämän rekisteriselosteen kohdan 5 mukaisessa tarkoituksessa.

8. Säännönmukaiset tietojen luovutukset

Tietoja voidaan luovuttaa viranomaisille lakisääteisissä tapauksissa ja samaan konserniin kuuluville yhtiöille. Rekisteriin tallennettuja henkilötietoja voidaan luovuttaa palvelujen tai tuotteiden myyjälle asiakaspalvelua varten.

9. Kansainväliset tiedonsiirrot

Tietoja voidaan siirtää lain sallimissa rajoissa EU:n tai Euroopan talousalueen ulkopuolelle. Siirtoja EU- ja ETA-alueen ulkopuolelle tehdään vain siinä tapauksessa, että tarpeelliset suojakeinot ovat käytössä, kuten:

A. Maa on EU-komission toimesta todettu omaavan riittävän hyvän suojaustason henkilötiedoille.
B. Suojakeinoista varmistutaan käyttämällä EU-komission tarjoamia mallilausekkeita sopimuksissa henkilötietojen siirroista. *

* Pyrimme varmistumaan siitä, että alihankkijoidemme käyttämissä sopimuslausekkeissa on aina tuorein versio GDPR:n oikeuskäytänteen perusteilla.

10. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada tieto henkilötietojen käsittelystä.

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tulee lähettää kirjallisesti tai sähköisesti kohdassa 3 mainitulle rekisterin yhteyshenkilölle. Tarkastuspyynnön voi tehdä maksutta kerran vuodessa. Rekisterinpitäjä voi periä kohtuullisen hallinnollisen maksun rekisteröidyn pyytämistä lisäjäljennöskappaleista. Rekisteröidyllä Maksajan tiedot ovat tallessa maksutoimeksiantokohtaisesti eikä tietoja päivitetä maksutoimeksiannon aikana.

Rekisteröidyllä on oikeus vaatia epätarkan ja virheellisen henkilötiedon korjausta ja tietojen päivittämistä.

Rekisteröidyllä on oikeus vastustaa ja rajoittaa henkilötietojensa käsittelyä.
Jos henkilötietojen käsittely perustuu suostumukseen, voidaan suostumus peruuttaa ilmoituksella. Suostumuksen peruutus ei kuitenkaan estä niiden henkilötietojen käsittelyä, jotka on saatu käsittelyyn ennen suostumuksen peruutusta.

Rekisteröidyllä on oikeus unohdukseen, maksupalvelun osalta tietoja säilytetään viisi vuotta maksutapahtumasta lakiin perustuvilla syillä, jonka jälkeen ne automaattisesti poistetaan/anonymisoidaan.

Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.

11. Henkilötietojen säilytys

Henkilötietoja säilytetään kolme vuotta viimeisimmästä tukipyynnöstä, jonka jälkeen ne siivotaan automaattisesti pois järjestelmästä.

12. Rekisterin suojauksen periaatteet

Tiedot on suojattu asianmukaisesti sähköisesti sekä fyysinen pääsy on rajoitettu ja valvottu. Rekisterin käyttö on rajoitettu ja jokaisella rekisterin käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana.

Sopivia suojakeinoja käytetään, jotta henkilötiedot ovat turvassa tuhoutumiselta, häviämiseltä ja laittomilta muutoksilta. Paytrailin henkilöstöllä ja Paytrailin palvelun tietojen käsittelyyn osallistuvalla alihankkijoiden henkilöstöllä on vaitiolovelvollisuus liittyen kaikkiin asiakastietoihin.

Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Rekisterin suojauksessa käytetään mm. seuraavia keinoja:

- laitteistojen ja tiedostojen suojaus
- kulunvalvonta
- käyttövaltuudet
- käyttäjien lokitiedot
- käsittelyn ohjeistus ja valvonta
- Rekisterinpitäjä edellyttää myös alihankkijoiltaan käsiteltävien henkilötietojen asianmukaista suojaamista.