AfterPay-tietosuojaseloste

1. Tietoja tästä tietosuojaselosteesta

Yksityisyytesi suojaaminen ja yleisen tietosuoja-asetuksen (GDPR) vaatimusten noudattaminen on meille äärimmäisen tärkeää. Tässä tietosuojaselosteessa kerrotaan, mitä henkilötietoja me keräämme ja käsittelemme, kun käytät palveluitamme ja tuotteitamme (”Palvelut”) ja tulet asiakkaaksemme. Käytät Palveluitamme esimerkiksi aina, kun suoritat maksun käyttämällä jotakin AfterPay-maksutapaamme tai otat meihin yhteyttä maksunkäsittelyyn liittyen. Selosteessa kerrotaan myös tietosuojaa koskevista oikeuksistasi sekä siitä, miten voit käyttää niitä.

Verkkosivustomme ja AfterPay-verkkoportaalin (”AfterPay”) käyttöön sovelletaan erillistä tietosuojaselostetta, joka näytetään, kun käytät verkkosivustoa tai verkkoportaalia.

2. Rekisterinpitäjä

AfterPay-palvelun (maksu oston toimituksen jälkeen) tarjoaja on Gothia Oy, 1730113-3, PO Box 414, 00101 Helsinki, joka harjoittaa liiketoimintaa nimellä AfterPay (tästä lähtien ”AfterPay” tai ”me”). Olemme rekisterinpitäjä EU-asetuksen 2016/679 (”GDPR”) määritelmän mukaisesti ja siten vastuussa osana palveluamme keräämiemme henkilötietojen tallentamisesta ja käsittelystä sekä lakien noudattamisesta.

3. Mitä henkilötietoja me käsittelemme?

Meidän on kerättävä sinusta tietoja, jotta me voimme tarjota AfterPay-palveluita AfterPay-ympäristössä. Kerättävien tietojen tyyppi riippuu käytetystä palvelusta.

3.1 Kanssamme jakamasi tiedot

Annat meille henkilötietoja, kun käytät jotakin palveluistamme, esimerkiksi kun maksat tilauksen kauppiaan verkkosivustolla käyttämällä jotakin AfterPayn maksutapaa tai kun otat meihin yhteyttä. Riippuen siitä, mitä palvelua käytät, kyse voi olla seuraavista tiedoista:

3.2 Tiedot, joita me keräämme, kun käytät palveluitamme

Kun käytät palveluitamme (esimerkiksi kun teet tilauksen kauppiaan verkkosivustolla ja valitset jonkin AfterPay-maksutavoistamme) tai kun otat meihin yhteyttä maksuprosessin aikana, me keräämme seuraavat tiedot sinusta (joko suoraan sinulta tai luottotietotoimistojen ja kauppiaiden kaltaisten kolmansien osapuolten kautta):

Joka kerta, kun käyt asiakasportaalissa, MyAfterPay-tiedot lähetetään automaattisesti palvelimellemme. Lisäksi me keräämme seuraavat tiedot sinusta (tästä lähtien ”Muut tiedot”):

Kanssamme jakamasi tiedot sekä tiedot tavaroista/palveluista ja taloustiedot ovat pakollisia palveluidemme tarjoamiseksi. Muut keräämämme tiedot ovat yleensä pakollisia muihin tarkoituksiin alla kuvatun mukaisesti.

4. Mitä tarkoituksia varten tietoja käytetään? Miten pitkään tietoja säilytetään?

Käytämme tietojasi alla mainittuihin tarkoituksiin. Voit myös nähdä yleiskuvan siitä, miten pitkään tietoja säilytetään kussakin tapauksessa.

AfterPay voi käsitellä tietojasi seuraaviin tarkoituksiin:

Segmentti Tarkoitus – mitä me teemme? Käsittelyn oikeusperusta Automatisoitu päätöksenteko Säilytysaika
Luottohakemus, maksujen hallinta ja asiakashallinta Sen arvioimiseksi, minkälaisia maksuvaihtoehtoja sinulla tarjotaan, esimerkiksi suorittamalla ulkoisia ja sisäisiä luottokelpoisuusmäärityksiä Sopimusvelvoitteidemme täyttämiseksi sinua kohtaan (GDPR:n artikla 6 (1) b) Tarvitsemme tietoa voidaksemme solmia sopimuksen kanssasi ja tarjotaksemme palveluita. Kyllä 5 vuotta
Vahvistaaksemme henkilöllisyytesi sekä henkilö- ja yhteystietosi Sopimusvelvoitteidemme täyttämiseksi sinua kohtaan (GDPR:n artikla 6.1 b) Tarvitsemme tietoa voidaksemme solmia sopimuksen kanssasi ja tarjotaksemme palveluita. Kyllä 5 vuotta
Hallitaksemme maksuja, käyttämiäsi palveluita ja asiakassuhdetta Sopimusvelvoitteidemme täyttämiseksi sinua kohtaan (GDPR:n artikla 6 (1) b) Tarvitsemme tietoa voidaksemme solmia sopimuksen kanssasi ja tarjotaksemme palveluita. Ei 5 vuotta
Yleinen AfterPay-palvelu AfterPayn palveluiden hallintaan ja sisäisiin toimiin Oikeutetun edun varmistaminen (GDPR:n artikla 6.1 f). Oikeutettu etumme on parantaa AfterPay-palveluita ja -toimintoja asiakasviestinnän optimoimiseksi ja siten tarpeettomien kulujen vähentämiseksi. Ei 5 vuotta
Sovellettavien lakien noudattamiseksi, kuten rahanpesun kitkemiseksi ja kansallisten kirjanpitolakien noudattamiseksi. Lakisääteisten velvoitteiden noudattaminen (GDPR:n artikla 6 (1) c). Käsittely sisältää muun muassa rahanpesun kitkemiseen, terrorismin rahoittamisen kitkemiseen sekä verojen valvontaan ja raportointiin liittyvien vaatimusten täyttämisen. Ei 7 vuotta kirjanpitoon liittyvissä asioissa. 5 vuotta rahanpesun kitkemiseen liittyvissä asioissa.
Tunnistaminen, riskien ja petosten torjunta Ulkoisten ja sisäisten tarkistuksen suorittamiseksi, jotka voivat sisältää luottokelpoisuusmäärityksiä Oikeutettu etu (GDPR:n artikla 6.1 f). Oikeutettu etumme on suojata itseämme maksukykyhäiriöistä ja petoksista johtuvilta menetyksiltä johtuen siitä, että me ostamme saatavat kauppiaalta. Ei 5 vuotta
Vahvistaaksemme henkilöllisyytesi sekä henkilö- ja yhteystietosi Oikeutettu etu (GDPR:n artikla 6.1 f). Oikeutettu etumme on suojata itseämme maksukykyhäiriöistä ja petoksista johtuvilta menetyksiltä johtuen siitä, että me ostamme saatavat kauppiaalta. Ei 5 vuotta
Riskien hallitsemiseksi, petosten torjumiseksi ja riskianalyysien tekemiseksi Oikeutettu etu (GDPR:n artikla 6.1 f). Oikeutettu etumme on suojata itseämme maksukykyhäiriöistä ja petoksista johtuvilta menetyksiltä johtuen siitä, että me ostamme saatavat kauppiaalta. Ei 5 vuotta
AfterPayn palveluiden väärinkäytön estämiseksi esimerkiksi parantamalla luottoriski- ja petosmalleja Oikeutettu etu (GDPR:n artikla 6 (1) f). Oikeutettu etumme on ylläpitää toimivia ja sopivia malleja, niin että me voimme suojautua maksukykyhäiriöistä ja petoksista johtuvilta menetyksiltä. Ei 5 vuotta
Mainonta ja yksittäiset tarjoukset Tarjoamme sinulle palveluihimme liittyvää mainontaa ja tarjouksia postitse, sähköpostitse, MMS: llä, tekstiviestillä tai AfterPay -sovelluksen kautta. Oikeutettu etujen turvaaminen (GDPR: n 6 artiklan 1 kohdan f alakohta). Oikeutettu etumme on tarjota sinulle tarjouksia ja mainontaa. Ei Niin kauan kuin aktiivinen liikesuhde / asiakassuhde on olemassa eikä perusteltua vastustusta ole esitetty

Lisätietoja yllä mainituista tietojenkäsittelyn tarkoituksista on alla.

4.1 Tunnistaminen, riskienhallinta ja petosten torjuminen

Osana tilausprosessia kauppiaan verkkosivustolla me käytämme yhteystietojasi, tietoja tavaroista/palveluista, taloustietoja ja, jos saatavilla, historiatietoja. Ja jos olet antanut suostumuksesi, myös käyttötietosi, niin että me voimme tehokkaasti ehkäistä väärinkäytöksiä, suorittaa luottokelpoisuusmäärityksiä ja hallita maksutapoja (päätös siitä, tarjotaanko AfterPay-maksutapaa kulloisellekin käyttäjälle) seuraavasti:

4.2 Asiakasviestintä

Yhteystietojasi saatetaan käyttää asiakasviestintään (ei mainontaan). Tätä tarkoitusta varten sinuun voidaan ottaa yhteyttä palveluihimme liittyvän asiakaspalvelutapahtuman yhteydessä, esimerkiksi lähettämällä laskuja tai muistutuksia sähköpostitse tai ilmoituksia käyttämistäsi AfterPay-maksutavoista.

4.3 Lakimääräisten vaatimusten täyttäminen

Meitä sitoo useampi lakimääräinen vaatimus (esim. rahanpesulaki, pankkilaki, kirjanpitolaki ja verolait) sekä kansallisten viranomaisten säädökset, ja sen vuoksi me käsittelemme henkilötietoja luottokelpoisuusmääritysten suorittamiseen sekä henkilöllisyyden ja iän varmistamiseen, petosten ja rahanpesun ehkäisemiseen, terrorismin rahoittamisen estämiseen sekä verovalvonta- ja raportointivaatimusten täyttämiseen.

4.4 Mainonta ja yksittäiset tarjoukset

Käytämme yhteystietojasi lähettääksemme sinulle mainoksia postitse, sähköpostitse, multimediaviestinä, tekstiviestinä tai AfterPay -sovelluksen kautta muista AfterPay -tuotteista, kuten osamaksulla ("AfterPay Flex") tai kuukausilaskutuksesta. Saat mainoksia sähköpostitse, multimediaviestinä tai tekstiviestinä jopa ilman nimenomaista suostumustasi, jos olemme saaneet sähköpostiosoitteesi tai puhelinnumerosi palveluidemme käytön yhteydessä ja mainostamamme tuotteet/palvelut ovat samanlaisia kuin olet jo käyttänyt kanssamme menneisyydessä. Voit milloin tahansa vastustaa tätä yhteystietojesi käyttöä mainostarkoituksiin lähettämällä sähköpostiviestin osoitteeseen tietosuoja.fi@arvato.com. hinnat.

Lisäksi jokaisen sähköpostin, multimediaviestin tai tekstiviestin lopussa sinulla on mahdollisuus vastustaa sitä, että käytämme sähköpostiosoitettasi tai puhelinnumeroasi edelleen edellä mainittuun tarkoitukseen (vastaavien tavaroiden ja palvelujen mainonta) tulevaisuudessa.

5. Automatisoitu päätöksenteko yksittäisissä tilanteissa, sisältäen profiloinnin

Päätös siitä, tarjotaanko jotakin AfterPay-maksutapaa tilausprosessin aikana (maksutavan valvonta), sekä mahdollisten tilausten petosmahdollisuuden määritys, tehdään automaattisesti osana verkkotilausprosessia.

Tämän maksutapakontrollin puitteissa käytetään tietoja, jotka ovat peräisin ulkoisilta luottoluokituslaitoksilta, sekä maksutietoja, joita sinulla mahdollisesti jo on. Petoksenehkäisyprosessissa voidaan käyttää ylimääräisiä laiteseurantatietoja. Matemaattis-tilastollisten menetelmien perusteella (etenkin logistisen regression menetelmät tai muut tilastolliset, osittain automatisoidut optimointitavat) luodaan ennuste, ennen kaikkea koskien maksutodennäköisyyksiä, ja, jos sovellettavissa, petos- ja väärinkäytösriskejä, käyttämällä olemassa olevia maksutietoja, sekä vertailemalla muihin ihmisiin, jotka ovat osoittaneet samantapaista maksukäyttäytymistä menneisyydessä, että analysoimalla historiatietoja petoskuvioista (etenkin ekstrapoloimlla kohderyhmiin).

Jos sinulta evätään luotto riittämättömän luottokelpoisuuden tai huomattavan petosepäilyn vuoksi, tarjoamiamme suuren riskin maksutapoja ei tarjota sinulle, sillä me kannamme niihin liittyvät riskit.

6. Tietojen luovutus EU:n/ETA:n ulkopuolelle

Käytämme Microsoft Azure -pilvipalveluja, jonka tarjoaja on Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (tästä lähtien ”Microsoft”). Tämä tarkoittaa, että tietoja käsitellään tietojen käsittelijän Microsoftin palvelinkeskuksissa. Siten tietoihin käsiksi pääsemistä kolmannesta maasta ei voida sulkea pois. Fraud.netiä ja Microsoftia lukuun ottamatta me emme tällä hetkellä siirrä tietoja EU:n/ETA:n ulkopuolisiin maihin. Jos me siirrämme tietoja yrityksiin, jotka toimivat EU:n/ETA:n ulkopuolella, varmistamme, että tietoja suojataan asianmukaisesti ja että riittäviä suojatoimenpiteitä käytetään (esim. EU:n vakiosopimuslausekkeet ja, jos sovellettavissa, muut toimenpiteet, jotka perustuvat EYTI:n ns. Schrems2-päätökseen. Voit pyytää kopiota käyttämistämme suojatoimenpiteistä tietosuojavaltuutetultamme osoitteesta tietosuoja.fi@arvato.com.

7. Mitä oikeuksia sinulla on tietojesi suhteen?

Käyttö: Voit pyytää kirjallisen kopion hallussamme olevista sinua koskevista tiedoista.

Korjaus: Haluamme varmistaa, että henkilötietosi ovat oikein ja ajan tasalla. Voit pyytää meitä korjaamaan tai poistamaan tiedot, jotka ovat mielestäsi virheellisiä.

Poisto: Voit pyytää meitä poistamaan tietosi. Emme välttämättä pysty poistamaan tietojasi heti, esimerkiksi jos me yhä tarvitsemme niitä palveluidemme tarjoamiseksi. Me emme saa poistaa sellaisia tietoja sinusta, jotka meidän on lakien mukaan säilytettävä.

Vastustaminen: Sinulla on oikeus vastustaa tietojesi käsittelyä GDPR:n artiklan 21 mukaisesti.

Käsittelyn rajoittaminen: Sinulla on oikeus rajoittaa tietojesi käsittelyä GDPR:n artiklan 14 mukaisesti.

Suostumuksen peruutus: Tapauksissa, joissa tietojesi käsittely perustuu suostumukseesi, sinulla on milloin tahansa oikeus peruuttaa suostumuksesi, ilman, että peruutuksella olisi mitään vaikutuksia suostumukseesi ennen sen peruuttamista perustuneen käsittelyn lainmukaisuuteen.

Tietojen siirrettävyys: Jos henkilötietojasi käsitellään automatisoidusti sopimussuhteemme täyttämiseksi, sinulla on oikeus pyytää meitä toimittamaan henkilötietosi koneellisessa muodossa, niin että ne voidaan siirtää toiselle rekisterinpitäjälle.

Valitukset: Voit osoittaa milloin tahansa valituksen meille tai paikalliselle tietosuojaviranomaiselle: Tietosuojavaltuutetun toimisto, PO Box 800, 00521 Helsinki, tietosuoja@om.fi

Jos sinulla on jokin pyyntö, lähetä meille sähköpostia osoitteeseen: tietosuoja.fi@arvato.com

8. Keiden kanssa me jaamme tietosi?

Me saatamme jakaa tietosi muiden AfterPay-konserniin kuuluvien yritysten kanssa (eli eri maihin) tässä selosteessa mainittuihin tarkoituksin, niin että me voimme tarjota sinulle parasta mahdollista AfterPay-palvelua. Jos tarpeen, käytämme myös kolmannen osapuolen palveluntarjoajia (tilauksen käsittelijä, esim. palvelinkeskukset) tässä selosteessa mainittujen tarkoitusten puitteissa. Palveluntarjoajat pääsevät käsiksi tietoihisi vain siinä määrin ja sen aikaa, kun se kulloisenkin palvelun tarjoamisen kannalta on tarpeen. Voimme tarjota kauppiaalle, jonka kaupassa suoritit oston, tarvittavat tiedot, jotta kauppias voi kunnolla huolehtia tilauksestasi ja hallita sitä. Nämä tiedot kuuluvat kulloisenkin jälleenmyyjän tietosuojakäytännön piiriin.

Voimme luovuttaa tietosi luottotietotoimistoille ja yrityksille, jotka suorittavat henkilöllisyystarkastuksia, luottokelpoisuutesi tarkastamiseksi tai riskiarvion suorittamiseksi, jos halutaan käyttää jotakin AfterPay-maksutavoistamme, sekä henkilöllisyytesi ja osoitetietojesi varmistamiseksi. Mikäli meidän lain mukaan on tehtävä niin, luovutamme tarpeelliset tiedot viranomaisille, kuten poliisille ja veroviranomaisille. Lakisääteinen tiedonantovelvollisuus on olemassa, esimerkiksi rahanpesun kitkemiseen ja terrorismin rahoittamiseen liittyvien toimenpiteiden yhteydessä. Luovutamme toimivaltaisille viranomaisille kuitenkin vain ne tiedot, jotka ovat tarpeen kulloisenkin oikeudellisen tilanteen perusteella.

Jos me luovutamme tietojasi näille valikoiduille kolmansille osapuolille, me suoritamme kohtuullisia oikeudellisia, teknisiä ja organisatorisia toimia sen varmistamiseksi, että kyseisille kolmansille osapuolille siirrettyjä tai luovutettuja tietoja käsitellään luottamuksellisesti ja että ne suojataan asianmukaisesti. Haluamme nimenomaisesti mainita, että me emme myy henkilötietoja kolmansille osapuolille. Emme myöskään luovuta tietojasi kolmansille osapuolille suoramarkkinoitiin, mielipidekyselyihin tai markkinatutkimuksiin, mikäli et ole antanut siihen suostumustasi.

9. Onko sinulla velvollisuus antaa tietojasi?

Kun valitset jonkin maksutavoistamme kauppiaan verkkosivustolla tai kun solmit sopimuksen kanssamme, sinun on annettava ne henkilötiedot, jotka ovat tarpeen, jotta me voimme tehdä päätöksen valitsemasi maksutavan hyväksymisestä tai sopimuksen solmimisesta, tai ne tiedot, jotka meidän on lain mukaan kerättävä. Ilman näitä tietoja me emme yleensä pysty hyväksymään valitsemaasi maksutapaa tai saattamaan sopimuksen solmimista päätökseen, tai me emme enää voi jatkaa sopimusta ja meidän on ehkä päätettävä se.

Etenkin sopimusta solmittaessa meidän on rahanpesun kitkemiseen liittyvien säädösten mukaisesti vahvistettava henkilöllisyytesi henkilökorttisi kautta ennen liikesuhteen aloittamista. Tämän yhteydessä meidän on kerättävä ja kirjattava ylös nimesi, syntymäpaikkasi, kansallisuutesi ja kotiosoitteesi. Jotta me voimme täyttää tämän oikeudellisen velvoitteen, sinun on toimitettava meille tarvittavat tiedot ja asiakirjat Suomen rahanpesulain osan 3 kappaleen 3 mukaisesti ja ilmoitettava meille välittömästi mistä tahansa muutoksista liikesuhteen aikana. Jos et anna meille tarvittavia tietoja ja asiakirjoja, me emme voi solmia sopimusta tai jatkaa pyytämääsi liikesuhdetta.

10. Miten me pidämme tietosi turvassa?

Käytämme uusinta tekniikkaa pitääksemme tietosi turvassa. Tämä tarkoittaa, että me käytämme kaikkia tarvittavia teknisiä ja hallinnollisia turvatoimenpiteitä tietojesi suojaamiseksi valtuuttamattomalta käytöltä, siirrolta, poistolta tai muulta käsittelyltä. Näitä turvatoimenpiteitä ovat muun muassa viimeistä huutoa olevat palomuurit, salaus, turvallisten IT-alueiden käyttö, kunnollinen pääsynvalvonta, ohjeistuksen antaminen henkilötietojen käsittelyyn osallistuville työntekijöille sekä alihankkijoiden huolellinen valinta. Lisäksi ainoastaan ne AfterPayn työntekijät, joiden on päästävä tietoihisi käsiksi osana työnkuvaansa, pääsevät niihin käsiksi.

11. Muutokset tietosuojaselosteeseen

Kehitämme jatkuvasti verkkosivustojamme ja varaamme itsellämme oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla muutoksista täällä. Muutokset voivat perustua myös sovellettavaan lainsäädäntöön tehtäviin muutoksiin. Suosittelemme tietosuojaselosteen sisältöön tutustumista säännöllisin väliajoin.

12. Tietojen suojaukseen liittyvät kysymykset

Meillä on erityisiä tietosuojavaltuutettuja. Jos sinulla on mitään kysyttävää tästä tietosuojaselosteesta tai tietojen suojauksesta, lähetä kysymys paikalliselle tietosuojavaltuutetulle osoitteeseen tietosuoja.fi@arvato.com.

Tätä tietosuojaselostetta on viimeksi muutettu 2021-09-07.