Riverty-tietosuojaseloste

1. Tietoja tästä tietosuojaselosteesta

Yksityisyytesi suojaaminen ja yleisen tietosuoja-asetuksen (GDPR) vaatimusten noudattaminen on meille äärimmäisen tärkeää. Tässä tietosuojaselosteessa kerrotaan, mitä henkilötietoja me keräämme ja käsittelemme, kun käytät palveluitamme ja tuotteitamme (”Palvelut”) ja tulet asiakkaaksemme. Käytät Palveluitamme esimerkiksi aina, kun suoritat maksun käyttämällä jotakin Riverty-maksutapaamme tai otat meihin yhteyttä maksunkäsittelyyn liittyen. Selosteessa kerrotaan myös tietosuojaa koskevista oikeuksistasi sekä siitä, miten voit käyttää niitä.

Verkkosivustomme ja Riverty-verkkoportaalin (”MyRiverty”) käyttöön sovelletaan erillistä tietosuojaselostetta, joka näytetään, kun käytät verkkosivustoa tai verkkoportaalia.

2. Rekisterinpitäjä

Riverty-palvelun (maksu oston toimituksen jälkeen) tarjoaja on Riverty Finland OY, 1730113-3, PO Box 414, 00101 Helsinki, joka harjoittaa liiketoimintaa nimellä Riverty (tästä lähtien ”Riverty” tai ”me”). Olemme rekisterinpitäjä EU-asetuksen 2016/679 (”GDPR”) määritelmän mukaisesti ja siten vastuussa osana palveluamme keräämiemme henkilötietojen tallentamisesta ja käsittelystä sekä lakien noudattamisesta.

3. Mitä henkilötietoja me käsittelemme?

Meidän on kerättävä sinusta tietoja, jotta me voimme tarjota Riverty-palveluita Riverty-ympäristössä. Kerättävien tietojen tyyppi riippuu käytetystä palvelusta.

3.1 Kanssamme jakamasi tiedot

Annat meille henkilötietoja, kun käytät jotakin palveluistamme, esimerkiksi kun maksat tilauksen kauppiaan verkkosivustolla käyttämällä jotakin Rivertyn maksutapaa tai kun otat meihin yhteyttä. Riippuen siitä, mitä palvelua käytät, kyse voi olla seuraavista tiedoista:

3.2 Tiedot, joita me keräämme, kun käytät palveluitamme

Kun käytät palveluitamme (esimerkiksi kun teet tilauksen kauppiaan verkkosivustolla ja valitset jonkin Riverty-maksutavoistamme) tai kun otat meihin yhteyttä maksuprosessin aikana, me keräämme seuraavat tiedot sinusta (joko suoraan sinulta tai luottotietotoimistojen ja kauppiaiden kaltaisten kolmansien osapuolten kautta):

Joka kerta, kun käyt asiakasportaalissa, MyRiverty-tiedot lähetetään automaattisesti palvelimellemme. Lisäksi me keräämme seuraavat tiedot sinusta (tästä lähtien ”Muut tiedot”):

Kanssamme jakamasi tiedot sekä tiedot tavaroista/palveluista ja taloustiedot ovat pakollisia palveluidemme tarjoamiseksi. Muut keräämämme tiedot ovat yleensä pakollisia muihin tarkoituksiin alla kuvatun mukaisesti.

4. Mitä tarkoituksia varten tietoja käytetään? Miten pitkään tietoja säilytetään?

Käytämme tietojasi alla mainittuihin tarkoituksiin. Voit myös nähdä yleiskuvan siitä, miten pitkään tietoja säilytetään kussakin tapauksessa.

Riverty voi käsitellä tietojasi seuraaviin tarkoituksiin:

Segmentti Tarkoitus – mitä me teemme? Käsittelyn oikeusperusta Automatisoitu päätöksenteko Säilytysaika
Luottohakemus, maksujen hallinta ja asiakashallinta Sen arvioimiseksi, minkälaisia maksuvaihtoehtoja sinulla tarjotaan, esimerkiksi suorittamalla ulkoisia ja sisäisiä luottokelpoisuusmäärityksiä Sopimusvelvoitteidemme täyttämiseksi sinua kohtaan (GDPR:n artikla 6 (1) b) Tarvitsemme tietoa voidaksemme solmia sopimuksen kanssasi ja tarjotaksemme palveluita. Kyllä 5 vuotta
Vahvistaaksemme henkilöllisyytesi sekä henkilö- ja yhteystietosi Sopimusvelvoitteidemme täyttämiseksi sinua kohtaan (GDPR:n artikla 6.1 b) Tarvitsemme tietoa voidaksemme solmia sopimuksen kanssasi ja tarjotaksemme palveluita. Kyllä 5 vuotta
Hallitaksemme maksuja, käyttämiäsi palveluita ja asiakassuhdetta Sopimusvelvoitteidemme täyttämiseksi sinua kohtaan (GDPR:n artikla 6 (1) b) Tarvitsemme tietoa voidaksemme solmia sopimuksen kanssasi ja tarjotaksemme palveluita. Ei 5 vuotta
Yleinen Riverty-palvelu Rivertyn palveluiden hallintaan ja sisäisiin toimiin Oikeutetun edun varmistaminen (GDPR:n artikla 6.1 f). Oikeutettu etumme on parantaa Riverty-palveluita ja -toimintoja asiakasviestinnän optimoimiseksi ja siten tarpeettomien kulujen vähentämiseksi. Ei 5 vuotta
Sovellettavien lakien noudattamiseksi, kuten rahanpesun kitkemiseksi ja kansallisten kirjanpitolakien noudattamiseksi. Lakisääteisten velvoitteiden noudattaminen (GDPR:n artikla 6 (1) c). Käsittely sisältää muun muassa rahanpesun kitkemiseen, terrorismin rahoittamisen kitkemiseen sekä verojen valvontaan ja raportointiin liittyvien vaatimusten täyttämisen. Ei 7 vuotta kirjanpitoon liittyvissä asioissa. 5 vuotta rahanpesun kitkemiseen liittyvissä asioissa.
Tunnistaminen, riskien ja petosten torjunta Ulkoisten ja sisäisten tarkistuksen suorittamiseksi, jotka voivat sisältää luottokelpoisuusmäärityksiä Oikeutettu etu (GDPR:n artikla 6.1 f). Oikeutettu etumme on suojata itseämme maksukykyhäiriöistä ja petoksista johtuvilta menetyksiltä johtuen siitä, että me ostamme saatavat kauppiaalta. Ei 5 vuotta
Vahvistaaksemme henkilöllisyytesi sekä henkilö- ja yhteystietosi Oikeutettu etu (GDPR:n artikla 6.1 f). Oikeutettu etumme on suojata itseämme maksukykyhäiriöistä ja petoksista johtuvilta menetyksiltä johtuen siitä, että me ostamme saatavat kauppiaalta. Ei 5 vuotta
Riskien hallitsemiseksi, petosten torjumiseksi ja riskianalyysien tekemiseksi Oikeutettu etu (GDPR:n artikla 6.1 f). Oikeutettu etumme on suojata itseämme maksukykyhäiriöistä ja petoksista johtuvilta menetyksiltä johtuen siitä, että me ostamme saatavat kauppiaalta. Ei 5 vuotta
Rivertyn palveluiden väärinkäytön estämiseksi esimerkiksi parantamalla luottoriski- ja petosmalleja Oikeutettu etu (GDPR:n artikla 6 (1) f). Oikeutettu etumme on ylläpitää toimivia ja sopivia malleja, niin että me voimme suojautua maksukykyhäiriöistä ja petoksista johtuvilta menetyksiltä. Ei 5 vuotta
Mainonta ja yksittäiset tarjoukset Tarjoamme sinulle palveluihimme liittyvää mainontaa ja tarjouksia postitse, sähköpostitse, MMS: llä, tekstiviestillä tai Riverty -sovelluksen kautta. Oikeutettu etujen turvaaminen (GDPR: n 6 artiklan 1 kohdan f alakohta). Oikeutettu etumme on tarjota sinulle tarjouksia ja mainontaa. Ei Niin kauan kuin aktiivinen liikesuhde / asiakassuhde on olemassa eikä perusteltua vastustusta ole esitetty
Testaus ja kehittäminen Varmistetaan palvelun toimivuus ja kehittäminen sekä riskien vähentämistoimenpiteet. Oikeutettujen etujen turvaaminen (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta). Oikeutettu etumme on varmistaa, että palvelumme tarjotaan tarkoitetulla tavalla. Meillä on myös oikeutettu etu kehittää palveluitamme markkinoiden vaatimusten mukaisesti ja suojautua tappioilta. Tämän saavuttamiseksi tarvitaan testausta. Ei Niin kauan kuin se on tarpeen testaus- ja kehittämistarkoitusten riittävää toteuttamista varten, mutta säilytysaika saa olla enintään kolme vuotta testaus- ja kehittämishankkeen aloittamisesta.
KPI-raportointi kauppiaille Kauppiaspuolen maksutapahtumien sujuvuuden takaamiseksi. GDPR:n art. 6.1 lit. f, koska hankimme kauppiaan saatavan, meillä on oikeutettu etu toimittaa kauppiaalle KPI:t laskun tilasta, maksusta ja ilmoitustapahtumista, jotta he voivat täyttää sopimusvelvoitteensa loppuasiakkaita kohtaan. Ei 3 Vuodet

Lisätietoja yllä mainituista tietojenkäsittelyn tarkoituksista on alla.

4.1 Tunnistaminen, riskienhallinta ja petosten torjuminen

Osana tilausprosessia kauppiaan verkkosivustolla me käytämme yhteystietojasi, tietoja tavaroista/palveluista, taloustietoja ja, jos saatavilla, historiatietoja. Ja jos olet antanut suostumuksesi, myös käyttötietosi, niin että me voimme tehokkaasti ehkäistä väärinkäytöksiä, suorittaa luottokelpoisuusmäärityksiä ja hallita maksutapoja (päätös siitä, tarjotaanko Riverty-maksutapaa kulloisellekin käyttäjälle) seuraavasti:

4.2 Asiakasviestintä

Yhteystietojasi saatetaan käyttää asiakasviestintään (ei mainontaan). Tätä tarkoitusta varten sinuun voidaan ottaa yhteyttä palveluihimme liittyvän asiakaspalvelutapahtuman yhteydessä, esimerkiksi lähettämällä laskuja tai muistutuksia sähköpostitse tai ilmoituksia käyttämistäsi Riverty-maksutavoista.

4.3 Lakimääräisten vaatimusten täyttäminen

Meitä sitoo useampi lakimääräinen vaatimus (esim. rahanpesulaki, pankkilaki, kirjanpitolaki ja verolait) sekä kansallisten viranomaisten säädökset, ja sen vuoksi me käsittelemme henkilötietoja luottokelpoisuusmääritysten suorittamiseen sekä henkilöllisyyden ja iän varmistamiseen, petosten ja rahanpesun ehkäisemiseen, terrorismin rahoittamisen estämiseen sekä verovalvonta- ja raportointivaatimusten täyttämiseen.

Henkilökohtaisesti tunnistettavia tietoja käytetään ainoastaan sellaisten ratkaisujen kehittämiseksi, joilla rajoitetaan petoksia ja muita tappioita, jotta varmistetaan oikeudellisten vaatimusten täyttyminen kehitys- ja testausympäristössä. Kaikkia muita tarkoituksia varten tiedot anonymisoidaan. Tietojen käyttöoikeuksia rajoitetaan mahdollisimman paljon.

4.4 Mainonta ja yksittäiset tarjoukset

Käytämme yhteystietojasi lähettääksemme sinulle mainoksia postitse, sähköpostitse, multimediaviestinä, tekstiviestinä tai Riverty -sovelluksen kautta muista Riverty -tuotteista, kuten osamaksulla ("Riverty Flex") tai kuukausilaskutuksesta. Saat mainoksia sähköpostitse, multimediaviestinä tai tekstiviestinä jopa ilman nimenomaista suostumustasi, jos olemme saaneet sähköpostiosoitteesi tai puhelinnumerosi palveluidemme käytön yhteydessä ja mainostamamme tuotteet/palvelut ovat samanlaisia kuin olet jo käyttänyt kanssamme menneisyydessä. Voit milloin tahansa vastustaa tätä yhteystietojesi käyttöä mainostarkoituksiin lähettämällä sähköpostiviestin osoitteeseen tietosuoja.fi@riverty.com.. hinnat.

Lisäksi jokaisen sähköpostin, multimediaviestin tai tekstiviestin lopussa sinulla on mahdollisuus vastustaa sitä, että käytämme sähköpostiosoitettasi tai puhelinnumeroasi edelleen edellä mainittuun tarkoitukseen (vastaavien tavaroiden ja palvelujen mainonta) tulevaisuudessa.

5. Automatisoitu päätöksenteko yksittäisissä tilanteissa, sisältäen profiloinnin

Päätös siitä, tarjotaanko jotakin Riverty-maksutapaa tilausprosessin aikana (maksutavan valvonta), sekä mahdollisten tilausten petosmahdollisuuden määritys, tehdään automaattisesti osana verkkotilausprosessia. sisältää automatisoidun yksilöllisen päätöksenteon tehdään GDPR Art.22 mukaisesti. Jos pyyntösi maksaa jollakin Riverty-maksutavoistamme hylätään, voit silti käyttää muita kauppiaan verkkosivustolla tarjottuja maksutapoja (esim. luottokorttia tai ennakkomaksua) tilauksesi viimeistelemiseen. Tämä tarkoittaa, että päätöksemme ei aiheuta sinulle oikeusvaikutuksia eikä vaikuta sinuun vastaavalla tavalla merkittävästi, tehdään automaattisesti osana online-tilausprosessia.

Tämän maksutapakontrollin puitteissa käytetään tietoja, jotka ovat peräisin ulkoisilta luottoluokituslaitoksilta, sekä maksutietoja, joita sinulla mahdollisesti jo on. Petoksenehkäisyprosessissa voidaan käyttää ylimääräisiä laiteseurantatietoja. Matemaattis-tilastollisten menetelmien perusteella (etenkin logistisen regression menetelmät tai muut tilastolliset, osittain automatisoidut optimointitavat) luodaan ennuste, ennen kaikkea koskien maksutodennäköisyyksiä, ja, jos sovellettavissa, petos- ja väärinkäytösriskejä, käyttämällä olemassa olevia maksutietoja, sekä vertailemalla muihin ihmisiin, jotka ovat osoittaneet samantapaista maksukäyttäytymistä menneisyydessä, että analysoimalla historiatietoja petoskuvioista.

Jos sinulta evätään luotto riittämättömän luottokelpoisuuden tai huomattavan petosepäilyn vuoksi, tarjoamiamme suuren riskin maksutapoja ei tarjota sinulle, sillä me kannamme niihin liittyvät riskit, mutta voit käyttää muita kauppiaan verkkosivuilla tarjolla olevia maksutapoja (esim. luottokorttia tai ennakkomaksua) tilauksesi viimeistelemiseen.

6. Tietojen luovutus EU:n/ETA:n ulkopuolelle

Käytämme pilvipalvelua "Microsoft Azure", jonka tarjoaa Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (jäljempänä "Microsoft"); eli tietoja käsitellään prosessorimme tietokeskuksissa. Microsoft noudattaa aktiivisesti EU:n ja Yhdysvaltojen välistä tietosuojasopimusta, joka tuli voimaan 10. heinäkuuta 2023. Microsoftia lukuun ottamatta emme tällä hetkellä siirrä tietojasi EU:n/ETA:n ulkopuolisiin maihin. Jos siirrämme tietojasi EU:n/ETA:n ulkopuolisille yrityksille, varmistamme, että tietojasi suojataan asianmukaisesti ja että käytössä on asianmukaiset suojatoimet (esim. EU:n ja Yhdysvaltojen tietosuojapuitteet, EU:n vakiosopimuslausekkeet ja tarvittaessa Euroopan yhteisöjen tuomioistuimen niin sanottuun Schrems2-ratkaisuun perustuvat lisätoimenpiteet). Voit pyytää kopion toteuttamistamme suojatoimenpiteistä tietosuojavastaavaltamme osoitteesta: tietosuoja.fi@riverty.com.

7. Mitä oikeuksia sinulla on tietojesi suhteen?

Käyttö: Voit pyytää kirjallisen kopion hallussamme olevista sinua koskevista tiedoista.

Korjaus: Haluamme varmistaa, että henkilötietosi ovat oikein ja ajan tasalla. Voit pyytää meitä korjaamaan tai poistamaan tiedot, jotka ovat mielestäsi virheellisiä.

Poisto: Voit pyytää meitä poistamaan tietosi. Emme välttämättä pysty poistamaan tietojasi heti, esimerkiksi jos me yhä tarvitsemme niitä palveluidemme tarjoamiseksi. Me emme saa poistaa sellaisia tietoja sinusta, jotka meidän on lakien mukaan säilytettävä.

Vastustaminen: Sinulla on oikeus vastustaa tietojesi käsittelyä GDPR:n artiklan 21 mukaisesti.

Käsittelyn rajoittaminen: Sinulla on oikeus rajoittaa tietojesi käsittelyä GDPR:n artiklan 14 mukaisesti.

Suostumuksen peruutus: Tapauksissa, joissa tietojesi käsittely perustuu suostumukseesi, sinulla on milloin tahansa oikeus peruuttaa suostumuksesi, ilman, että peruutuksella olisi mitään vaikutuksia suostumukseesi ennen sen peruuttamista perustuneen käsittelyn lainmukaisuuteen.

Tietojen siirrettävyys: Jos henkilötietojasi käsitellään automatisoidusti sopimussuhteemme täyttämiseksi, sinulla on oikeus pyytää meitä toimittamaan henkilötietosi koneellisessa muodossa, niin että ne voidaan siirtää toiselle rekisterinpitäjälle.

Valitukset: Voit osoittaa milloin tahansa valituksen meille tai paikalliselle tietosuojaviranomaiselle: Tietosuojavaltuutetun toimisto, PO Box 800, 00521 Helsinki, tietosuoja@om.fi

Jos sinulla on jokin pyyntö, lähetä meille sähköpostia osoitteeseen: tietosuoja.fi@riverty.com.

8. Keiden kanssa me jaamme tietosi?

Jos niin ilmoitetaan, jaamme tietojasi muiden Riverty-konserniin kuuluvien yritysten kanssa (eli eri maissa) tässä lausunnossa mainittuihin tarkoituksiin, jotta voimme tarjota sinulle optimaalisen Riverty-palvelun.

Tietojasi siirretään muille Riverty-konserniin kuuluville yrityksille seuraaviin tämän lausuman kohdassa 4 mainittuihin tarkoituksiin:

Tarvittaessa annamme myös kolmansille osapuolille toimeksiannon palveluntarjoajina (GDPR:n 4 artiklan 8 kohdan tarkoittamat käsittelijät, esim. tietokeskukset) tässä lausunnossa mainittujen tarkoitusten puitteissa. Palveluntarjoajilla on pääsy tietoihisi vain siinä laajuudessa ja niin kauan kuin se on tarpeen kyseisen palvelun tarjoamiseksi. Voimme antaa kauppiaalle, jolta olet tehnyt ostoksen, tietoja, joita hän tarvitsee tilauksesi asianmukaiseen täyttämiseen ja hallinnointiin. Näihin tietoihin sovelletaan sitten kyseisen kauppiaan tietosuojakäytäntöä.

Saatamme myös jakaa tietojasi luottotietotoimistoille ja yrityksille, jotka suorittavat henkilöllisyystarkastuksia luottokelpoisuutesi todentamiseksi tai riskinarvioinnin suorittamiseksi, jos haluat käyttää jotakin Riverty-maksutapojamme, sekä henkilöllisyytesi ja osoitetietojesi todentamiseksi. Siinä määrin kuin laki sitä vaatii, luovutamme tarvittavat tiedot viranomaisille, kuten poliisille tai veroviranomaisille. Lakisääteinen luovutusvelvollisuus on olemassa esimerkiksi rahanpesun ja terrorismin rahoittamisen vastaisissa toimenpiteissä. Luovutamme kuitenkin asianomaisille viranomaisille vain kulloisenkin oikeudellisen tilanteen perusteella vaaditut tiedot.

Jos luovutamme tietojasi näille valituille kolmansille osapuolille, pyrimme kaikin kohtuullisesti odotettavissa olevin oikeudellisin, teknisin ja organisatorisin keinoin varmistamaan, että kun tietojasi siirretään tai luovutetaan näille kolmansille osapuolille, niitä käsitellään luottamuksellisesti ja suojataan asianmukaisesti. Haluamme nimenomaisesti huomauttaa, että emme myy henkilötietojasi kolmansille osapuolille. Emme myöskään luovuta tietojasi kolmansille osapuolille suoramainontaa tai muuta suoramarkkinointia, mielipidekyselyjä tai markkinatutkimuksia varten, ellet ole antanut siihen suostumustasi.

9. Onko sinulla velvollisuus antaa tietojasi?

Kun valitset jonkin maksutavoistamme kauppiaan verkkosivustolla tai kun solmit sopimuksen kanssamme, sinun on annettava ne henkilötiedot, jotka ovat tarpeen, jotta me voimme tehdä päätöksen valitsemasi maksutavan hyväksymisestä tai sopimuksen solmimisesta, tai ne tiedot, jotka meidän on lain mukaan kerättävä. Ilman näitä tietoja me emme yleensä pysty hyväksymään valitsemaasi maksutapaa tai saattamaan sopimuksen solmimista päätökseen, tai me emme enää voi jatkaa sopimusta ja meidän on ehkä päätettävä se.

Etenkin sopimusta solmittaessa meidän on rahanpesun kitkemiseen liittyvien säädösten mukaisesti vahvistettava henkilöllisyytesi henkilökorttisi kautta ennen liikesuhteen aloittamista. Tämän yhteydessä meidän on kerättävä ja kirjattava ylös nimesi, syntymäpaikkasi, kansallisuutesi ja kotiosoitteesi. Jotta me voimme täyttää tämän oikeudellisen velvoitteen, sinun on toimitettava meille tarvittavat tiedot ja asiakirjat Suomen rahanpesulain osan 3 kappaleen 3 mukaisesti ja ilmoitettava meille välittömästi mistä tahansa muutoksista liikesuhteen aikana. Jos et anna meille tarvittavia tietoja ja asiakirjoja, me emme voi solmia sopimusta tai jatkaa pyytämääsi liikesuhdetta.

10. Miten me pidämme tietosi turvassa?

Käytämme uusinta tekniikkaa pitääksemme tietosi turvassa. Tämä tarkoittaa, että me käytämme kaikkia tarvittavia teknisiä ja hallinnollisia turvatoimenpiteitä tietojesi suojaamiseksi valtuuttamattomalta käytöltä, siirrolta, poistolta tai muulta käsittelyltä. Näitä turvatoimenpiteitä ovat muun muassa viimeistä huutoa olevat palomuurit, salaus, turvallisten IT-alueiden käyttö, kunnollinen pääsynvalvonta, ohjeistuksen antaminen henkilötietojen käsittelyyn osallistuville työntekijöille sekä alihankkijoiden huolellinen valinta. Lisäksi ainoastaan ne Rivertyn työntekijät, joiden on päästävä tietoihisi käsiksi osana työnkuvaansa, pääsevät niihin käsiksi.

11. Muutokset tietosuojaselosteeseen

Kehitämme jatkuvasti verkkosivustojamme ja varaamme itsellämme oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla muutoksista täällä. Muutokset voivat perustua myös sovellettavaan lainsäädäntöön tehtäviin muutoksiin. Suosittelemme tietosuojaselosteen sisältöön tutustumista säännöllisin väliajoin.

12. Tietojen suojaukseen liittyvät kysymykset

Meillä on erityisiä tietosuojavaltuutettuja. Jos sinulla on mitään kysyttävää tästä tietosuojaselosteesta tai tietojen suojauksesta, lähetä kysymys paikalliselle tietosuojavaltuutetulle osoitteeseen tietosuoja.fi@riverty.com..

Tätä tietosuojaselostetta on viimeksi muutettu 2023-09-06.



Download PDF