TIETOSUOJAKÄYTÄNTÖ

1. Alustus

Yksityisyytesi ja se, että koet suorittamamme henkilötietojen käsittelyn turvallisena, on meille erittäin tärkeää. Tässä tietosuojakäytännössä kerromme mitä tietoja keräämme ja miten tietojasi käytämme voidaksemme tarjota sinulle palvelujamme AfterPay-ympäristössä, johon sisältyvät mm. AfterPay-sivustot, MyAfterPay-asiakasportaali sekä AfterPayn toiminnallisuudet kauppiaiden kassasivuilla. Kerromme tietosuojakäytännössä myös henkilötietojen käsittelyyn liittyvistä oikeuksistasi ja siitä, miten voit tarvittaessa käyttää näitä oikeuksia.

2. Rekisterinpitäjä

AfterPay (ostoksen maksaminen tilauksen jälkeen) on Gothia Oy:n, 1730113-3, PL 414, 00101 Helsinki, tarjoama palvelu (jäljempänä “AfterPay”, “me”, “Gothia Oy”, ”Arvato Finance”). Tietojen käsittelijänä olemme vastuussa verkkosivuillamme ja palveluidemme yhteydessä keräämiemme henkilötietojen käsittelystä.

3. Mitä henkilötietoja keräämme sinusta?

Keräämme henkilötietoja voidaksemme tarjota sinulle AfterPayn palveluja AfterPay-ympäristössä. Keräämämme tieto riippuu käyttämästäsi palvelusta.

3.1 Meille luovuttamasi tiedot

Luovutat meille tietoja itsestäsi kun:

Nämä tiedot koostuvat seuraavista tiedoista:

3.2 Tiedot, joita keräämme käyttäessäsi palveluitamme

Käyttäessäsi palveluitamme AfterPay-ympäristössä (esimerkiksi tehdessäsi tilauksen kauppiaan verkkosivuilla, valitessasi yhden maksutavoistamme kauppiaan kassasivulla tai käyttäessäsi MyAfterPay-asiakasportaaliamme), saatamme kerätä sinusta seuraavia tietoja:

Joka kerta vieraillessasi MyAfterPay-asiakasportaalissamme tietoja lähetetään automaattisesti palvelimellemme. Lisäksi keräämme sinulta seuraavia tietoja (jäljempänä ”muut tiedot”):

Tiedot joita luovutat meille, kuten myös tiedot tuotteista/palveluista ja taloustietosi, ovat edellytys palveluidemme tarjoamiseksi. Muut keräämämme tiedot ovat yleisesti välttämättömiä alla mainituista syistä.

4. Miksi käsittelemme tietojasi? Kuinka kauan säilytämme tietojasi?

Käsittelemme tietojasi alla eriteltyihin tarkoituksiin. Lisäksi alla olevassa taulukossa on myös eritelty kuinka kauan säilytämme tietojasi.

Saatamme käsitellä tietojasi seuraaviin tarkoituksiin:

Segmentti Tarkoitus – mitä teemme? Oikeudellinen perusta käsittelylle Automatisoitu käsittely Säilytysaika
Luottohakemus, maksuliikenteen hallinnointi, Asiakassuhteen ylläpito Selvittääksemme mitä maksuvaihtoehtoja voimme tarjota sinulle. Esimerkiksi suorittaaksemme sisäisen tai ulkoisen luottotarkistuksen Täyttääksemme sopimukselliset velvoitteemme sinua kohtaan (Art. 6.1 b GDPR). Tarvitsemme tiedot sopimuksen täytäntöönpanemiseksi ja palvelun tarjoamiseksi.
Kyllä 5 vuotta
Varmistaaksemme henkilöllisyytesi sekä henkilö- ja yhteystietojen vahvistamiseksi Täyttääksemme sopimukselliset velvoitteemme sinua kohtaan (Art. 6.1 b GDPR). Tarvitsemme tiedot sopimuksen täytäntöönpanemiseksi ja palvelun tarjoamiseksi.

Kyllä 5 vuotta
Maksujen, käyttämiesi palvelujen ja asiakkuutesi hallinnoimiseksi
Täyttääksemme sopimukselliset velvoitteemme sinua kohtaan (Art. 6.1 b GDPR). Tarvitsemme tiedot sopimuksen täytäntöönpanemiseksi ja palvelun tarjoamiseksi.
Ei
5 vuotta
Yleinen AfterPay-palvelu AfterPayn palvelujen hallinnoimiseksi ja sisäiseen tuotantoon Tietosuoja-asetuksen (Art. 6.1 f GDPR) mukainen oikeutettu intressi. Henkilötietojen käsittely on tarpeen Arvato Financen oikeutettujen etujen, tehokkaiden ja tarkoituksenmukaisten palveluiden tarjoamisen toteuttamiseksi.
Ei 5 vuotta
Kirjanpitovelvollisuuden täyttäminen sekä rahanpesun ja terrorismin rahoittamisen estäminen. Lakisääteisten velvoitteiden täyttäminen (Art. 6 (1) c GDPR). Käsittely sisältää, mutta ei ole rajoitettu velvoitteisiin, rahanpesun ja terrorismin estämiseen sekä kirjanpitovelvollisuuden todentamiseksi. Ei 7 vuotta kirjanpitoaineiston osalta
5 vuotta rahanpesun ja terrorismin estämiseksi
Tunnistaminen, riskienhallinta ja petosten estäminen Sisäisten ja ulkoisten luottoselvitysten tekemiseksi sisältäen mahdolliset luottotarkistukset Tietosuoja-asetuksen (Art. 6.1 f GDPR) mukainen oikeutettu intressi. Meillä on oikeutettu intressi suojautua luottotappioita ja petoksia vastaan ostaessamme saatavia kauppiailta.
Ei 5 vuotta
Varmistaaksemme henkilöllisyytesi sekä henkilö- ja yhteystietojen vahvistamiseksi Tietosuoja-asetuksen (Art. 6.1 f GDPR) mukainen oikeutettu intressi. Meillä on oikeutettu intressi suojautua luottotappioita ja petoksia vastaan ostaessamme saatavia kauppiailta. Ei 5 vuotta
Riskien hallinnoimiseksi, petosten estämiseksi ja riskien analysoimiseksi Tietosuoja-asetuksen (Art. 6.1 f GDPR) mukainen oikeutettu intressi. Meillä on oikeutettu intressi suojautua luottotappioita ja petoksia vastaan ostaessamme saatavia kauppiailta. Ei 5 vuotta
AfterPay palveluihin liittyvien väärinkäytösten estämiseksi. Esimerkiksi saatavien hankintaan liittyvä analysointi ja laskenta Tietosuoja-asetuksen (Art. 6.1 f GDPR) mukainen oikeutettu intressi. Meillä on oikeutettu intressi suojautua luottotappioita ja petoksia vastaan. Ei 5 vuotta

4.1 Automatisoitu käsittely

Luottokelpoisuutesi, henkilö- ja yhteistietosi sekä päätös sinulle tarjottavista maksuvaihtoehdoista käsitellään sähköisesti tilauksesi yhteydessä. Luottokelpoisuusluokituksesi arvioimiseksi käytämme uudelleen aikaisemmin meille antamiasi tietoja ja saatamme jakaa tietojasi luottotietoja ylläpitävien tahojen, henkilöntunnistamispalvelujen toimittajien sekä rahanpesun vastaisten toimijoiden kanssa.

Luottopäätöksessä käytämme luottotietoja ylläpitävien tahojen toimittamia tietoja sekä mahdollisesti aikaisemmin kerättyjä tietoja. Pidätämme oikeuden olla tarjoamatta kaikkia maksutapoja sinulle, mikäli luottopäätökseen liittyy alhainen luottokelpoisuus tai mainittava petosepäily.

4.2 AfterPay-ympäristön palvelujen kehittäminen

Tietojasi saatetaan käyttää AfterPay-ympäristön kehittämiseen, käyttäjän tunnistamiseksi sekä tarjotaksemme henkilökohtaisemman, interaktiivisemman ja käyttäjäystävällisemmän käyttäjäkokemuksen AfterPay-ympäristössä. Tietoja saatetaan käyttää myös kysymyksiin tai pyyntöihin vastaamiseen, tekemiesi valintojen vahvistamiseen ja suorittaaksemme muita vastaavia toimenpiteitä, tietoturvallisuuden varmistamiseen ja AfterPay-ympäristön väärinkäytön estämiseen.

4.3 Asiakasviestintä

Tietojasi saatetaan käyttää asiakasviestinnässä, kuten ilmoituksissa koskien palvelujamme tai asiakaspalveluun ja palveluihimme liittyvissä kysymyksissä.

5. Tietojen siirtäminen EU/ETA – alueen ulkopuolelle

Pyrimme aina ensisijaisesti siihen, että henkilötietojasi käsitellään EU/ETA – alueen sisäpuolella. Jos henkilötietojasi siirretään EU tai ETA-alueen ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla, esimerkiksi Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen, ja muuten siten, että henkilötietojen käsittely tapahtuu tämän tietosuojakäytännön mukaisesti. Halutessasi voit tiedustella asiaan liittyvistä käytännöistä tämän tietosuojakäytännön kohdassa 13 ilmoitettuja yhteystietoja käyttäen.

6. Sinun oikeutesi?

Tietojen tarkistaminen: Sinulla on oikeus saada kopio kaikista niistä henkilötiedoistasi, joita käsittelemme.

Tietojen oikaiseminen: Sinulla on oikeus saada oikaistua tai täydennettyä sinua koskeva, henkilötietojen käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.

Tietojen poistaminen: Sinulla on oikeus saada poistettua sinua koskeva tieto. Emme kuitenkaan välttämättä voi poistaa tietojasi heti, esimerkiksi voidaksemme tarjota sinulle palvelujamme. Lisäksi emme voi poistaa tietoja joita olemme lainsäädännön perustella velvoitettuja säilyttämään.

Tietojen käsittelyn rajoittaminen: Sinulla saattaa olla oikeus vaatia henkilötietojesi käsittelyn rajoittamista Art. 18 GDPR mukaisesti.

Oikeus vastustaa henkilötietojen käsittelyä: Sinulla on oikeus vastustaa henkilötietojesi käsittelyä Art. 21 GDPR mukaisesti.

Hyväksynnän peruminen: Mikäli tietojenkäsittely perustuu sinun hyväksyntääsi, sinulla on oikeus perua hyväksyntäsi koska tahansa. Tämä ei kuitenkaan vaikuta tietojenkäsittelyn lainmukaisuuteen ajalta jolloin käsittelyyn oli hyväksyntä.

Oikeus siirtää tiedot järjestelmästä toiseen: Sinulla on oikeus saada meille itse toimittamasi tiedot jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa. Sinulla on lisäksi oikeus, mikäli se on teknisesti mahdollista, siirtää nämä tiedot suoraan järjestelmästämme toiselle rekisterinpitäjälle.

Reklamaatiot: i>Voit tehdä reklamaation suoraan meille tai toimivaltaiselle valvontaviranomaiselle

Tietosuojavaltuutetun toimisto, PO Box 800, 00521 Helsinki, tietosuoja@om.fi

Mikäli sinulla on pyyntö tai tiedustelu, ole yhteydessä meihin sähköpostitse osoitteeseen tietosuoja@afterpay.fi.

7. Kenen kanssa jaamme tietoja?

Saatamme siirtää tietojasi tai jakaa niitä kolmansille osapuolille alla eritellyn mukaisesti:

Lisäksi, saatamme luovuttaa tietoja tilanteen vaatiessa asianmukaisille viranomaisille vallitsevan lainsäädännön mukaisesti.

Mikäli jaamme tietojasi yllämainittujen kolmansien osapuolien kanssa, tartumme kaikkien juridisiin, teknisiin ja organisaatiollisiin toimenpiteisiin varmistaaksemme, että tiedot käsitellään turvallisesti ja asianmukaisesti tietoja siirtäessä kyseisille osapuolille.

Emme myy tai vuokraa henkilötietojasi kolmansille osapuolille. Emme myöskään luovuta henkilötietojasi kolmansille osapuolille suoramainontaa, etämyyntiä tai muita suoramarkkinointitarkoituksia tai mielipide- tai markkinatutkimusta varten.

8. Onko sinun pakko luovuttaa tietojasi?

Valitessasi yhden maksutavoistamme kauppiaan verkkosivuilla tai hyväksyessäsi ehtomme, sinun on luovutettava meille henkilötietojasi joita tarvitsemme voidaksemme hyväksyä valitsemasi maksuvaihtoehdon ja varmistaaksemme, että meillä on kaikki tarvittavat tiedot lainsäädännön asettamien velvoitteiden täyttämiseksi. Ilman näitä tietoja emme tavallisesti voi hyväksyä valitsemaasi maksuvaihtoehtoa tai saatamme olla pakotettuja päättämän asiakassuhteen.

Mikäli et luovuta meille vaadittuja tietoja emme voi tarjota sinulle palvelujamme emmekä voi jatkaa palvelun tarjoamista.

9. Miten suojaamme tietojasi?

Käytämme uusinta tekniikkaa henkilötietojesi suojaamiseksi. Tämä tarkoittaa toisin sanoen sitä, että käytämme kaikkia tarpeellisia teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan. Tällaisia keinoja ovat muun muassa palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä alihankkijoiden huolellinen valinta.

10. Muut verkkosivut

Verkkosivuillamme saattaa olla linkkejä kolmansille verkkosivuille. Emme ole vastuussa näiden sivujen tietosuojakäytännöistä tai sisällöstä. Suosittelemme tutustumista näiden sivujen tietosuojakäytäntöihin ja käyttöehtoihin ennen asioimista.

11. Evästeet ja muut seurantamenetelmät

AfterPay käyttää evästeitä. Evästeet ovat tiedostoja jotka web-palvelin väliaikaisesti tallentaa laitteellesi. Käytämme evästeitä pelkästään kerätäksemme tietoa AfterPay-ympäristön palvelujen käytöstä. Tämä mahdollistaa laitteesi automaattisen tunnistamisen seuraavalla kerralla, kun asioit AfterPayn kanssa. Tästä huolimatta evästeet eivät sisällä henkilökohtaista tietoa, joten yksityisyydensuojasi on turvattu. Asetuksista riippuen nettiselaimesi saattaa automaattisesti hyväksyä evästeiden käytön. Voit kuitenkin kytkeä evästeet pois päältä selaimesi asetuksista. Sivujen käytettävyys saattaa tämän johdosta kuitenkin heikentyä tai estyä.

12. Muutokset tietosuojakäytäntöihin

Kehitämme jatkuvasti verkkosivujamme ja pidätämme oikeuden muutoksiin tässä ilmoitettuihin tietosuojakäytäntöihin ilmoittamalla ne täällä. Muutokset saattavat myös perustua muutoksiin lainsäädännössä. Suosittelemme säännöllistä tutustumista tietosuojakäytäntöihin.

13. Tietosuojaan liittyvät kysymykset

Meillä on nimetty ryhmä asiantuntijoita työstämässä tietosuojaan liittyviä asioita. Mikäli sinulla on kysymyksiä koskien tietosuojakäytäntöjä tai tietosuojaa, pyydämme sinua olemaan yhteydessä tietosuojavastaavaamme: tietosuoja@afterpay.fi.

Tämä tietosuojakäytäntö on viimeksi päivitetty 2018-05-23