Yksityisyytesi suojaaminen ja yleisen tietosuoja-asetuksen (GDPR) vaatimusten noudattaminen on meille äärimmäisen tärkeää. Tässä tietosuojaselosteessa kerrotaan, mitä henkilötietoja me keräämme ja käsittelemme, kun käytät palveluitamme ja tuotteitamme (”Palvelut”) ja tulet asiakkaaksemme. Käytät Palveluitamme esimerkiksi aina, kun suoritat maksun käyttämällä jotakin Riverty-maksutapaamme tai otat meihin yhteyttä maksunkäsittelyyn liittyen. Selosteessa kerrotaan myös tietosuojaa koskevista oikeuksistasi sekä siitä, miten voit käyttää niitä.
Verkkosivustomme ja Riverty-verkkoportaalin (”MyRiverty”) käyttöön sovelletaan erillistä tietosuojaselostetta, joka näytetään, kun käytät verkkosivustoa tai verkkoportaalia.
Riverty-palvelun (maksu oston toimituksen jälkeen) tarjoaja on Riverty Finland OY, 1730113-3, PO Box 414, 00101 Helsinki, joka harjoittaa liiketoimintaa nimellä Riverty (tästä lähtien ”Riverty” tai ”me”). Olemme rekisterinpitäjä EU-asetuksen 2016/679 (”GDPR”) määritelmän mukaisesti ja siten vastuussa osana palveluamme keräämiemme henkilötietojen tallentamisesta ja käsittelystä sekä lakien noudattamisesta.
Meidän on kerättävä sinusta tietoja, jotta me voimme tarjota Riverty-palveluita Riverty-ympäristössä. Kerättävien tietojen tyyppi riippuu käytetystä palvelusta.
Annat meille henkilötietoja, kun käytät jotakin palveluistamme, esimerkiksi kun maksat tilauksen kauppiaan verkkosivustolla käyttämällä jotakin Rivertyn maksutapaa tai kun otat meihin yhteyttä. Riippuen siitä, mitä palvelua käytät, kyse voi olla seuraavista tiedoista:
Kun käytät palveluitamme (esimerkiksi kun teet tilauksen kauppiaan verkkosivustolla ja valitset jonkin Riverty-maksutavoistamme) tai kun otat meihin yhteyttä maksuprosessin aikana, me keräämme seuraavat tiedot sinusta (joko suoraan sinulta tai luottotietotoimistojen ja kauppiaiden kaltaisten kolmansien osapuolten kautta):
Joka kerta, kun käyt asiakasportaalissa, MyRiverty-tiedot lähetetään automaattisesti palvelimellemme. Lisäksi me keräämme seuraavat tiedot sinusta (tästä lähtien ”Muut tiedot”):
Kanssamme jakamasi tiedot sekä tiedot tavaroista/palveluista ja taloustiedot ovat pakollisia palveluidemme tarjoamiseksi. Muut keräämämme tiedot ovat yleensä pakollisia muihin tarkoituksiin alla kuvatun mukaisesti.
Käytämme tietojasi alla mainittuihin tarkoituksiin. Voit myös nähdä yleiskuvan siitä, miten pitkään tietoja säilytetään kussakin tapauksessa.
Riverty voi käsitellä tietojasi seuraaviin tarkoituksiin:
Segmentti | Tarkoitus – mitä me teemme? | Käsittelyn oikeusperusta | Automatisoitu päätöksenteko | Säilytysaika |
---|---|---|---|---|
Luottohakemus, maksujen hallinta ja asiakashallinta | Sen arvioimiseksi, minkälaisia maksuvaihtoehtoja sinulla tarjotaan, esimerkiksi suorittamalla ulkoisia ja sisäisiä luottokelpoisuusmäärityksiä | Sopimusvelvoitteidemme täyttämiseksi sinua kohtaan (GDPR:n artikla 6 (1) b) Tarvitsemme tietoa voidaksemme solmia sopimuksen kanssasi ja tarjotaksemme palveluita. | Kyllä | 5 vuotta |
Vahvistaaksemme henkilöllisyytesi sekä henkilö- ja yhteystietosi | Sopimusvelvoitteidemme täyttämiseksi sinua kohtaan (GDPR:n artikla 6.1 b) Tarvitsemme tietoa voidaksemme solmia sopimuksen kanssasi ja tarjotaksemme palveluita. | Kyllä | 5 vuotta | |
Hallitaksemme maksuja, käyttämiäsi palveluita ja asiakassuhdetta | Sopimusvelvoitteidemme täyttämiseksi sinua kohtaan (GDPR:n artikla 6 (1) b) Tarvitsemme tietoa voidaksemme solmia sopimuksen kanssasi ja tarjotaksemme palveluita. | Ei | 5 vuotta | |
Yleinen Riverty-palvelu | Rivertyn palveluiden hallintaan ja sisäisiin toimiin | Oikeutetun edun varmistaminen (GDPR:n artikla 6.1 f). Oikeutettu etumme on parantaa Riverty-palveluita ja -toimintoja asiakasviestinnän optimoimiseksi ja siten tarpeettomien kulujen vähentämiseksi. | Ei | 5 vuotta |
Sovellettavien lakien noudattamiseksi, kuten rahanpesun kitkemiseksi ja kansallisten kirjanpitolakien noudattamiseksi. | Lakisääteisten velvoitteiden noudattaminen (GDPR:n artikla 6 (1) c). Käsittely sisältää muun muassa rahanpesun kitkemiseen, terrorismin rahoittamisen kitkemiseen sekä verojen valvontaan ja raportointiin liittyvien vaatimusten täyttämisen. | Ei | 7 vuotta kirjanpitoon liittyvissä asioissa. 5 vuotta rahanpesun kitkemiseen liittyvissä asioissa. | |
Tunnistaminen, riskien ja petosten torjunta | Ulkoisten ja sisäisten tarkistuksen suorittamiseksi, jotka voivat sisältää luottokelpoisuusmäärityksiä | Oikeutettu etu (GDPR:n artikla 6.1 f). Oikeutettu etumme on suojata itseämme maksukykyhäiriöistä ja petoksista johtuvilta menetyksiltä johtuen siitä, että me ostamme saatavat kauppiaalta. | Ei | 5 vuotta |
Vahvistaaksemme henkilöllisyytesi sekä henkilö- ja yhteystietosi | Oikeutettu etu (GDPR:n artikla 6.1 f). Oikeutettu etumme on suojata itseämme maksukykyhäiriöistä ja petoksista johtuvilta menetyksiltä johtuen siitä, että me ostamme saatavat kauppiaalta. | Ei | 5 vuotta | |
Riskien hallitsemiseksi, petosten torjumiseksi ja riskianalyysien tekemiseksi | Oikeutettu etu (GDPR:n artikla 6.1 f). Oikeutettu etumme on suojata itseämme maksukykyhäiriöistä ja petoksista johtuvilta menetyksiltä johtuen siitä, että me ostamme saatavat kauppiaalta. | Ei | 5 vuotta | |
Rivertyn palveluiden väärinkäytön estämiseksi esimerkiksi parantamalla luottoriski- ja petosmalleja | Oikeutettu etu (GDPR:n artikla 6 (1) f). Oikeutettu etumme on ylläpitää toimivia ja sopivia malleja, niin että me voimme suojautua maksukykyhäiriöistä ja petoksista johtuvilta menetyksiltä. | Ei | 5 vuotta | |
Mainonta ja yksittäiset tarjoukset | Tarjoamme sinulle palveluihimme liittyvää mainontaa ja tarjouksia postitse, sähköpostitse, MMS: llä, tekstiviestillä tai Riverty -sovelluksen kautta. | Oikeutettu etujen turvaaminen (GDPR: n 6 artiklan 1 kohdan f alakohta). Oikeutettu etumme on tarjota sinulle tarjouksia ja mainontaa. | Ei | Niin kauan kuin aktiivinen liikesuhde / asiakassuhde on olemassa eikä perusteltua vastustusta ole esitetty |
Testaus ja kehittäminen | Varmistetaan palvelun toimivuus ja kehittäminen sekä riskien vähentämistoimenpiteet. | Oikeutettujen etujen turvaaminen (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta). Oikeutettu etumme on varmistaa, että palvelumme tarjotaan tarkoitetulla tavalla. Meillä on myös oikeutettu etu kehittää palveluitamme markkinoiden vaatimusten mukaisesti ja suojautua tappioilta. Tämän saavuttamiseksi tarvitaan testausta. | Ei | Niin kauan kuin se on tarpeen testaus- ja kehittämistarkoitusten riittävää toteuttamista varten, mutta säilytysaika saa olla enintään kolme vuotta testaus- ja kehittämishankkeen aloittamisesta. |
KPI-raportointi kauppiaille | Kauppiaspuolen maksutapahtumien sujuvuuden takaamiseksi. | GDPR:n art. 6.1 lit. f, koska hankimme kauppiaan saatavan, meillä on oikeutettu etu toimittaa kauppiaalle KPI:t laskun tilasta, maksusta ja ilmoitustapahtumista, jotta he voivat täyttää sopimusvelvoitteensa loppuasiakkaita kohtaan. | Ei | 3 Vuodet |
Lisätietoja yllä mainituista tietojenkäsittelyn tarkoituksista on alla.
Osana tilausprosessia kauppiaan verkkosivustolla me käytämme yhteystietojasi, tietoja tavaroista/palveluista, taloustietoja ja, jos saatavilla, historiatietoja. Ja jos olet antanut suostumuksesi, myös käyttötietosi, niin että me voimme tehokkaasti ehkäistä väärinkäytöksiä, suorittaa luottokelpoisuusmäärityksiä ja hallita maksutapoja (päätös siitä, tarjotaanko Riverty-maksutapaa kulloisellekin käyttäjälle) seuraavasti:
Yhteystietojasi saatetaan käyttää asiakasviestintään (ei mainontaan). Tätä tarkoitusta varten sinuun voidaan ottaa yhteyttä palveluihimme liittyvän asiakaspalvelutapahtuman yhteydessä, esimerkiksi lähettämällä laskuja tai muistutuksia sähköpostitse tai ilmoituksia käyttämistäsi Riverty-maksutavoista.
Meitä sitoo useampi lakimääräinen vaatimus (esim. rahanpesulaki, pankkilaki, kirjanpitolaki ja verolait) sekä kansallisten viranomaisten säädökset, ja sen vuoksi me käsittelemme henkilötietoja luottokelpoisuusmääritysten suorittamiseen sekä henkilöllisyyden ja iän varmistamiseen, petosten ja rahanpesun ehkäisemiseen, terrorismin rahoittamisen estämiseen sekä verovalvonta- ja raportointivaatimusten täyttämiseen.
Henkilökohtaisesti tunnistettavia tietoja käytetään ainoastaan sellaisten ratkaisujen kehittämiseksi, joilla rajoitetaan petoksia ja muita tappioita, jotta varmistetaan oikeudellisten vaatimusten täyttyminen kehitys- ja testausympäristössä. Kaikkia muita tarkoituksia varten tiedot anonymisoidaan. Tietojen käyttöoikeuksia rajoitetaan mahdollisimman paljon.
Käytämme yhteystietojasi lähettääksemme sinulle mainoksia postitse, sähköpostitse, multimediaviestinä, tekstiviestinä tai Riverty -sovelluksen kautta muista Riverty -tuotteista, kuten osamaksulla ("Riverty Flex") tai kuukausilaskutuksesta. Saat mainoksia sähköpostitse, multimediaviestinä tai tekstiviestinä jopa ilman nimenomaista suostumustasi, jos olemme saaneet sähköpostiosoitteesi tai puhelinnumerosi palveluidemme käytön yhteydessä ja mainostamamme tuotteet/palvelut ovat samanlaisia kuin olet jo käyttänyt kanssamme menneisyydessä. Voit milloin tahansa vastustaa tätä yhteystietojesi käyttöä mainostarkoituksiin lähettämällä sähköpostiviestin osoitteeseen tietosuoja.fi@riverty.com.. hinnat.
Lisäksi jokaisen sähköpostin, multimediaviestin tai tekstiviestin lopussa sinulla on mahdollisuus vastustaa sitä, että käytämme sähköpostiosoitettasi tai puhelinnumeroasi edelleen edellä mainittuun tarkoitukseen (vastaavien tavaroiden ja palvelujen mainonta) tulevaisuudessa.
Päätös siitä, tarjotaanko jotakin Riverty-maksutapaa tilausprosessin aikana (maksutavan valvonta), sekä mahdollisten tilausten petosmahdollisuuden määritys, tehdään automaattisesti osana verkkotilausprosessia. sisältää automatisoidun yksilöllisen päätöksenteon tehdään GDPR Art.22 mukaisesti. Jos pyyntösi maksaa jollakin Riverty-maksutavoistamme hylätään, voit silti käyttää muita kauppiaan verkkosivustolla tarjottuja maksutapoja (esim. luottokorttia tai ennakkomaksua) tilauksesi viimeistelemiseen. Tämä tarkoittaa, että päätöksemme ei aiheuta sinulle oikeusvaikutuksia eikä vaikuta sinuun vastaavalla tavalla merkittävästi, tehdään automaattisesti osana online-tilausprosessia.
Tämän maksutapakontrollin puitteissa käytetään tietoja, jotka ovat peräisin ulkoisilta luottoluokituslaitoksilta, sekä maksutietoja, joita sinulla mahdollisesti jo on. Petoksenehkäisyprosessissa voidaan käyttää ylimääräisiä laiteseurantatietoja. Matemaattis-tilastollisten menetelmien perusteella (etenkin logistisen regression menetelmät tai muut tilastolliset, osittain automatisoidut optimointitavat) luodaan ennuste, ennen kaikkea koskien maksutodennäköisyyksiä, ja, jos sovellettavissa, petos- ja väärinkäytösriskejä, käyttämällä olemassa olevia maksutietoja, sekä vertailemalla muihin ihmisiin, jotka ovat osoittaneet samantapaista maksukäyttäytymistä menneisyydessä, että analysoimalla historiatietoja petoskuvioista.
Jos sinulta evätään luotto riittämättömän luottokelpoisuuden tai huomattavan petosepäilyn vuoksi, tarjoamiamme suuren riskin maksutapoja ei tarjota sinulle, sillä me kannamme niihin liittyvät riskit, mutta voit käyttää muita kauppiaan verkkosivuilla tarjolla olevia maksutapoja (esim. luottokorttia tai ennakkomaksua) tilauksesi viimeistelemiseen.
Käytämme pilvipalvelua "Microsoft Azure", jonka tarjoaa Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (jäljempänä "Microsoft"); eli tietoja käsitellään prosessorimme tietokeskuksissa. Microsoft noudattaa aktiivisesti EU:n ja Yhdysvaltojen välistä tietosuojasopimusta, joka tuli voimaan 10. heinäkuuta 2023. Microsoftia lukuun ottamatta emme tällä hetkellä siirrä tietojasi EU:n/ETA:n ulkopuolisiin maihin. Jos siirrämme tietojasi EU:n/ETA:n ulkopuolisille yrityksille, varmistamme, että tietojasi suojataan asianmukaisesti ja että käytössä on asianmukaiset suojatoimet (esim. EU:n ja Yhdysvaltojen tietosuojapuitteet, EU:n vakiosopimuslausekkeet ja tarvittaessa Euroopan yhteisöjen tuomioistuimen niin sanottuun Schrems2-ratkaisuun perustuvat lisätoimenpiteet). Voit pyytää kopion toteuttamistamme suojatoimenpiteistä tietosuojavastaavaltamme osoitteesta: tietosuoja.fi@riverty.com.
Käyttö: Voit pyytää kirjallisen kopion hallussamme olevista sinua koskevista tiedoista.
Korjaus: Haluamme varmistaa, että henkilötietosi ovat oikein ja ajan tasalla. Voit pyytää meitä korjaamaan tai poistamaan tiedot, jotka ovat mielestäsi virheellisiä.
Poisto: Voit pyytää meitä poistamaan tietosi. Emme välttämättä pysty poistamaan tietojasi heti, esimerkiksi jos me yhä tarvitsemme niitä palveluidemme tarjoamiseksi. Me emme saa poistaa sellaisia tietoja sinusta, jotka meidän on lakien mukaan säilytettävä.
Vastustaminen: Sinulla on oikeus vastustaa tietojesi käsittelyä GDPR:n artiklan 21 mukaisesti.
Käsittelyn rajoittaminen: Sinulla on oikeus rajoittaa tietojesi käsittelyä GDPR:n artiklan 14 mukaisesti.
Suostumuksen peruutus: Tapauksissa, joissa tietojesi käsittely perustuu suostumukseesi, sinulla on milloin tahansa oikeus peruuttaa suostumuksesi, ilman, että peruutuksella olisi mitään vaikutuksia suostumukseesi ennen sen peruuttamista perustuneen käsittelyn lainmukaisuuteen.
Tietojen siirrettävyys: Jos henkilötietojasi käsitellään automatisoidusti sopimussuhteemme täyttämiseksi, sinulla on oikeus pyytää meitä toimittamaan henkilötietosi koneellisessa muodossa, niin että ne voidaan siirtää toiselle rekisterinpitäjälle.
Valitukset: Voit osoittaa milloin tahansa valituksen meille tai paikalliselle tietosuojaviranomaiselle: Tietosuojavaltuutetun toimisto, PO Box 800, 00521 Helsinki, tietosuoja@om.fi
Jos sinulla on jokin pyyntö, lähetä meille sähköpostia osoitteeseen: tietosuoja.fi@riverty.com.
Jos niin ilmoitetaan, jaamme tietojasi muiden Riverty-konserniin kuuluvien yritysten kanssa (eli eri maissa) tässä lausunnossa mainittuihin tarkoituksiin, jotta voimme tarjota sinulle optimaalisen Riverty-palvelun.
Tietojasi siirretään muille Riverty-konserniin kuuluville yrityksille seuraaviin tämän lausuman kohdassa 4 mainittuihin tarkoituksiin:
Tarvittaessa annamme myös kolmansille osapuolille toimeksiannon palveluntarjoajina (GDPR:n 4 artiklan 8 kohdan tarkoittamat käsittelijät, esim. tietokeskukset) tässä lausunnossa mainittujen tarkoitusten puitteissa. Palveluntarjoajilla on pääsy tietoihisi vain siinä laajuudessa ja niin kauan kuin se on tarpeen kyseisen palvelun tarjoamiseksi. Voimme antaa kauppiaalle, jolta olet tehnyt ostoksen, tietoja, joita hän tarvitsee tilauksesi asianmukaiseen täyttämiseen ja hallinnointiin. Näihin tietoihin sovelletaan sitten kyseisen kauppiaan tietosuojakäytäntöä.
Saatamme myös jakaa tietojasi luottotietotoimistoille ja yrityksille, jotka suorittavat henkilöllisyystarkastuksia luottokelpoisuutesi todentamiseksi tai riskinarvioinnin suorittamiseksi, jos haluat käyttää jotakin Riverty-maksutapojamme, sekä henkilöllisyytesi ja osoitetietojesi todentamiseksi. Siinä määrin kuin laki sitä vaatii, luovutamme tarvittavat tiedot viranomaisille, kuten poliisille tai veroviranomaisille. Lakisääteinen luovutusvelvollisuus on olemassa esimerkiksi rahanpesun ja terrorismin rahoittamisen vastaisissa toimenpiteissä. Luovutamme kuitenkin asianomaisille viranomaisille vain kulloisenkin oikeudellisen tilanteen perusteella vaaditut tiedot.
Jos luovutamme tietojasi näille valituille kolmansille osapuolille, pyrimme kaikin kohtuullisesti odotettavissa olevin oikeudellisin, teknisin ja organisatorisin keinoin varmistamaan, että kun tietojasi siirretään tai luovutetaan näille kolmansille osapuolille, niitä käsitellään luottamuksellisesti ja suojataan asianmukaisesti. Haluamme nimenomaisesti huomauttaa, että emme myy henkilötietojasi kolmansille osapuolille. Emme myöskään luovuta tietojasi kolmansille osapuolille suoramainontaa tai muuta suoramarkkinointia, mielipidekyselyjä tai markkinatutkimuksia varten, ellet ole antanut siihen suostumustasi.
Kun valitset jonkin maksutavoistamme kauppiaan verkkosivustolla tai kun solmit sopimuksen kanssamme, sinun on annettava ne henkilötiedot, jotka ovat tarpeen, jotta me voimme tehdä päätöksen valitsemasi maksutavan hyväksymisestä tai sopimuksen solmimisesta, tai ne tiedot, jotka meidän on lain mukaan kerättävä. Ilman näitä tietoja me emme yleensä pysty hyväksymään valitsemaasi maksutapaa tai saattamaan sopimuksen solmimista päätökseen, tai me emme enää voi jatkaa sopimusta ja meidän on ehkä päätettävä se.
Etenkin sopimusta solmittaessa meidän on rahanpesun kitkemiseen liittyvien säädösten mukaisesti vahvistettava henkilöllisyytesi henkilökorttisi kautta ennen liikesuhteen aloittamista. Tämän yhteydessä meidän on kerättävä ja kirjattava ylös nimesi, syntymäpaikkasi, kansallisuutesi ja kotiosoitteesi. Jotta me voimme täyttää tämän oikeudellisen velvoitteen, sinun on toimitettava meille tarvittavat tiedot ja asiakirjat Suomen rahanpesulain osan 3 kappaleen 3 mukaisesti ja ilmoitettava meille välittömästi mistä tahansa muutoksista liikesuhteen aikana. Jos et anna meille tarvittavia tietoja ja asiakirjoja, me emme voi solmia sopimusta tai jatkaa pyytämääsi liikesuhdetta.
Käytämme uusinta tekniikkaa pitääksemme tietosi turvassa. Tämä tarkoittaa, että me käytämme kaikkia tarvittavia teknisiä ja hallinnollisia turvatoimenpiteitä tietojesi suojaamiseksi valtuuttamattomalta käytöltä, siirrolta, poistolta tai muulta käsittelyltä. Näitä turvatoimenpiteitä ovat muun muassa viimeistä huutoa olevat palomuurit, salaus, turvallisten IT-alueiden käyttö, kunnollinen pääsynvalvonta, ohjeistuksen antaminen henkilötietojen käsittelyyn osallistuville työntekijöille sekä alihankkijoiden huolellinen valinta. Lisäksi ainoastaan ne Rivertyn työntekijät, joiden on päästävä tietoihisi käsiksi osana työnkuvaansa, pääsevät niihin käsiksi.
Kehitämme jatkuvasti verkkosivustojamme ja varaamme itsellämme oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla muutoksista täällä. Muutokset voivat perustua myös sovellettavaan lainsäädäntöön tehtäviin muutoksiin. Suosittelemme tietosuojaselosteen sisältöön tutustumista säännöllisin väliajoin.
Meillä on erityisiä tietosuojavaltuutettuja. Jos sinulla on mitään kysyttävää tästä tietosuojaselosteesta tai tietojen suojauksesta, lähetä kysymys paikalliselle tietosuojavaltuutetulle osoitteeseen tietosuoja.fi@riverty.com..
Tätä tietosuojaselostetta on viimeksi muutettu 2023-09-06.