Siirry sisältöön

Tietosuoja

Tietosuoja Checkout Finland Oy:llä

Tietosuoja turvaa yksityisyyttäsi ja on meille tärkeää. Haluamme, että tiedät, mitä tietosuoja ja henkilötiedot ovat, miten käytämme henkilötietojasi sekä miten hyödyt tietojesi antamisesta käyttöömme. Saat lisätietoja henkilötietojesi käsittelystä palveluiden, tuotteiden, sivustojen ja sovellusten yhteydessä sekä erillisistä tietosuojaselosteista. Tällä sivulla vastataan usein kysyttyihin tietosuojakysymyksiin.

 

HENKILÖTIETO

Mitä henkilötiedoilla ja tietosuojalla tarkoitetaan?

Henkilötiedon käsite on hyvin laaja. Henkilötietoa on käytännössä kaikki tieto, josta henkilö voidaan tunnistaa suoraan tai tietoja yhdistelemällä. Nimen, osoitteen, henkilötunnuksen ja puhelinnumeron lisäksi henkilötietoa on esimerkiksi tilinumero tai tyypillisesti myös muut asiakkuuteesi liittyvät tiedot. Tietosuojan tarkoitus on suojata henkilötietoja.

Miten käsittelemme henkilötietojasi?

Tietosi ovat meillä tallessa ja käsittelemme niitä lainsäädännön edellyttämällä tavalla

Henkilötietojesi huolellinen ja varovainen käsittely on meille ensisijaisen tärkeää. Käytämme tietojasi vain etukäteen määriteltyihin käyttötarkoituksiin tai niiden kanssa yhteensopiviin tarkoituksiin. Saat etukäteen tietoa suoritettavasta käsittelystä esimerkiksi tietosuojaselosteista. Kun käsittelemme henkilötietojasi, noudatamme lainsäädäntöä ja hyvää tiedonkäsittelytapaa.

Varmistamme, että henkilötietojesi käsittelylle on aina laissa säädetty oikeusperuste. Yleisimmin käyttämämme oikeusperusteet ovat sopimus, suostumus, velvoittava lainsäädäntö ja oikeutettu etu. Käytämme Checkoutilla oikeutettua etua yhtenä käsittelyperusteena esimerkiksi kun teemme markkinointia tai asiakasluokituksia.

Valvomme henkilötietoihisi pääsyä ja niiden käsittelyä tarkasti. Henkilöstöämme sitoo asiakkaiden tietojen salassapitovelvollisuus. Varmistamme henkilötietojen käsittelyyn osallistuvan henkilöstömme osaamisen säännönmukaisilla koulutuksilla ja arvioinneilla sekä seuraamme henkilötietoa sisältävien järjestelmien käyttöä, oikeuksia ja niiden lokitietoja. Puutumme väärinkäytöksiin välittömästi.

Mitä henkilötietoja keräämme sinusta?

Keräämme henkilötietojasi tyypillisesti silloin, kun tulet asiakkaaksemme, käytät tuotteitamme ja palveluitamme, osallistut markkinointikampanjoihimme tai tutkimuksiimme tai muutoin asioit kanssamme. Keräämme sinusta vain kyseessä olevan käyttötarkoituksen kannalta tarpeellisia tietoja.

Kerättäviä henkilötietoja ovat muun muassa:

  • henkilön yksilöintiin ja tunnistamiseen liittyvät henkilötiedot, kuten nimi ja henkilötunnus
  •  yhteystiedot, kuten osoite, sähköpostiosoite ja puhelinnumero
  • erilaiset asiakassuhteeseen ja sen hoitamiseen liittyvät tiedot, kuten asiakasnumero ja -luokitus sekä asiakkaan asiointia koskevat tiedot
  • suoraan lainsäädännön edellyttämät tiedot, kuten asiakkaan tuntemista varten vaadittavat tiedot
  • tuotteita ja palveluja koskevat tiedot sekä tiedot verkkopalveluidemme käytöstä.

Kerättävät henkilötiedot määräytyvät kysymyksessä olevan tuotteen tai palvelun ja asiointikanavan mukaisesti.

Mistä saamme henkilötietojasi?

Saamme tietojasi ensisijaisesti suoraan sinulta. Tiedot voivat olla palvelujen käytöstä havainnoituja ja johdettuja. Lisäksi saamme tietoja viranomaisten pitämistä rekistereistä, kuten kaupparekisteristä sekä muista luotettavista rekistereistä.

Annat meille tietojasi esimerkiksi silloin, kun hankit palveluitamme, osallistut kyselyihimme tai kampanjoihimme tai vastaat kysymyksiin tarjoamiemme palveluiden yhteydessä. Saamme tietoa myös havainnoimalla sitä, miten käytät palveluitamme.

Miksi keräämme ja mihin käytämme henkilötietojasi?

Käytämme henkilötietojasi, jotta voimme vastata pyyntöihisi ja kysymyksiisi, käsitellä tilauksiasi ja panna sopimuksiasi täytäntöön. Henkilötietojasi voidaan käyttää myös tuotteidemme, palveluidemme, asiakaspalvelumme sekä myyntimme ja markkinointimme kehittämiseen.

Käsittelemme henkilötietojasi, jotta voimme tarjota ja kehittää yhä parempaa palvelua ja parempaa asiakaskokemusta. Käytämme henkilötietojasi päivittäisen asiakaspalvelun lisäksi esimerkiksi automatisoidessamme liiketoimintaprosessejamme sekä kehittäessämme uuden maksupalvelulain mukaisia palveluja. Tietojasi käytetään myös asiakasviestintään sekä lainsäädännöllisten velvoitteidemme täyttämiseen.

Analysoimme henkilötietojasi muun muassa silloin, kun teemme tarpeellisia asiakas- ja riskiluokituksia. Analysointi voi olla myös profilointia, jolloin tietojesi perusteella rakennetaan esimerkiksi ennustemalleja tai muuten ennakoidaan tarpeitasi ja sitä, miten toimit. Joissain tapauksissa profilointi perustuu lakiin, mutta teemme profilointia esimerkiksi myös voidaksemme tarjota sinulle entistä laadukkaampia ja yksilöidympiä tuotteita ja palveluita.

Käytämme henkilötietojasi Checkoutin riskienhallintaan sekä lainsäädännön ja viranomaisten määräyksiin ja ohjeisiin perustuvien velvoitteiden hoitamiseen, kuten käyttäjien tunnistamiseen ja tietoturvasta huolehtimiseen sekä väärinkäytösten ehkäisyyn ja tutkintaan.

Käytämme henkilötietojasi myös asiakasviestintään. Voimme lähettää sinulle tuotteitamme ja palveluitamme koskevia tiedotteita ja ilmoituksia tai käyttää tietojasi erilaisissa markkinointitarkoituksissa luvallasi tai kun se on suoraan lain nojalla sallittua. Lisäksi voimme käyttää henkilötietojasi myös suosittelemalla tai näyttämällä juuri sinulle kohdennettua sisältöä verkkopalveluissamme. Tämä voi sisältää Checkoutin ja luotettavien kolmansien osapuolten sisältöjä.

Lain salliessa tai luvallasi voimme myös yhdistää tietyn tuotteen ja/tai palvelun yhteydessä kerättyjä tietoja muissa yhteyksissä kerättyihin tietoihin.

Kenelle luovutamme henkilötietojasi?

Luovutamme tietojasi vain silloin, kun siihen on perusteltu tarve ja aina lainsäädännön vaatimusten mukaisesti.

Henkilötietojen luovuttamisella tarkoitetaan tilanteita, joissa henkilötietojasi annetaan toisen rekisterinpitäjän omaan itsenäiseen käyttöön. Voimme luovuttaa tietojasi lain sallimissa puitteissa samaan taloudelliseen yhteenliittymään kuuluvalle yhteisölle asiakaspalvelua, asiakassuhteen hoitamista tai markkinointia varten.

Voimme luovuttaa tietojasi Checkoutin ulkopuolelle esimerkiksi suostumuksellasi tai silloin, kun tietojen luovuttaminen on osa tarjottavaa tuotetta tai palvelua.

Kuka käsittelee henkilötietojasi ja missä niitä käsitellään?

Tietojasi käsittelevät vain ne Checkout Finland Oy:n työntekijät, joilla on työtehtäviensä johdosta tarve käsitellä henkilötietojasi.

Käytämme alihankkijoita ja kumppaneita palveluiden tuottamisessa ja tarjoamisessa. Tämän takia henkilötietojasi voidaan siirtää tällaisille tahoille meidän toimeksiannostamme tapahtuvaa käsittelyä varten. Nämä tahot voivat käsitellä tietojasi vain antamiemme ohjeiden mukaisesti. Heillä ei ole oikeutta käyttää tietojasi omiin tarkoituksiinsa, kuten suoramarkkinointiin.

Varmistamme sopimus- ja muilla järjestelyillä, että myös alihankkijamme ja kumppanimme käsittelevät tietojasi aina huolellisesti ja hyvää tietojenkäsittelytapaa noudattaen.

Käsittelemme tietojasi pääsääntöisesti ETA-alueen sisällä. ETA-alueella tarkoitetaan EU:n jäsenvaltioita sekä Islantia, Liechtensteinia ja Norjaa. Jos siirrämme tietoja ETA-alueen ulkopuolelle kuten Yhdysvaltoihin, huolehdimme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla ja käytämme Euroopan komission hyväksymiä tietojen siirtomekanismeja, ensisijaisesti Euroopan komission mallisopimuslausekkeita.

 

SINUN OIKEUTESI

Miten ja missä voit tarkastella omia tietojasi?

Jos olet kauppias ja meidän asiakkaamme, voit tarkastella asiakkuuteen liittyviä tietoja sekä yritykseen liittyviä henkilötietoja, kuten yhteyshenkilön tietoja Extranetissä.

Jos olet kuluttaja ja haluat maksutapahtumiisi liittyviä tietoja, voit tarkastella niitä esimerkiksi omasta verkkopankistasi tai voit tarvittaessa olla yhteydessä omaan pankkiisi.

Sekä kauppiaana että kuluttajana voit tehdä henkilötietopyynnön olemalla yhteydessä asiakaspalveluumme, asiakaspalvelu@checkout.fi.

Mitkä ovat sinun oikeutesi asiakkaanamme?

Sinulla on oikeus saada avointa ja läpinäkyvää tietoa henkilötietojesi käsittelystä, tarkastaa itseäsi koskevat tiedot, vaatia virheellisen tai puutteellisen tiedon oikaisua sekä tarpeettoman tai vanhentuneen tiedon poistoa.

Sinulla on oikeus kieltää tietojesi käyttäminen suoramarkkinointiin, markkinointitutkimuksiin ja mielipidekyselyihin. Voit muuttaa asetuksiasi verkkopalveluissa tai pyytää rekisterinpitäjää tekemään muutoksen.

Mikä on Checkoutin ja kauppiaiden rooli kuluttajien henkilötietojen käsittelyssä?

Checkout Finland Oy ja kukin kauppias toimivat jokainen itsenäisinä rekisterinpitäjinä loppukäyttäjien henkilötietojen ja maksutapahtumatietojen osalta.

Jokaisen rekisterinpitäjän tulee laatia seloste vastuullaan olevista henkilötietojen käsittelytoimista sekä huolehtia rekisterinpitäjälle asetetuista velvollisuuksistaan rekisteröityjä ja viranomaisia kohtaan. Tämä tarkoittaa muun muassa rekisteröityjen informointia, rekisteröityjen oikeuksien toteuttamista sekä kykyä osoittaa viranomaiselle, että tietosuojavelvoitteita noudatetaan.

Miten käsittelemme yritysasiakkaidemme henkilötietoja?

Checkout Finland Oy toimii erityistä luottamusta vaativilla toimialueilla ja sille on ensisijaisen tärkeää turvata korkea tietoturvan ja tietosuojan taso kaikessa toiminnassaan. Kaikkea henkilötietoa käsitellään huolellisesti ja lainsäädännön velvoitteiden mukaisesti hyvää tietojenkäsittelytapaa noudattaen.

Varmistamme, että käsittelylle on laissa säädetty käsittelyperuste. Tietoja käytetään vain etukäteen määriteltyihin käyttötarkoituksiin tai niiden kanssa yhteensopiviin tarkoituksiin. Tarpeettomat henkilötiedot poistetaan tai anonymisoidaan.

Tietyissä tilanteissa Checkout Finland Oy voi käsitellä sen yritysasiakkaan työntekijöiden henkilötietoja, kuten yritysasiakkaan yhteyshenkilöiden tietoja. Lähtökohtaisesti Checkout Finland Oy toimii näissä tilanteissa rekisterinpitäjänä, jolloin yritysasiakkaan työntekijät ovat tietosuojalainsäädännön tarkoittamia rekisteröityjä.

Miten käsittelemme kuluttaja-asiakkaidemme henkilötietoja?

Checkout Finland Oy toimii erityistä luottamusta vaativilla toimialueilla ja sille on ensisijaisen tärkeää turvata korkea tietoturvan ja tietosuojan taso kaikessa toiminnassaan. Kaikkea henkilötietoa käsitellään huolellisesti ja lainsäädännön velvoitteiden mukaisesti hyvää tietojenkäsittelytapaa noudattaen.

Varmistamme, että käsittelylle on laissa säädetty käsittelyperuste. Tietoja käytetään vain etukäteen määriteltyihin käyttötarkoituksiin tai niiden kanssa yhteensopiviin tarkoituksiin. Tarpeettomat henkilötiedot poistetaan tai anonymisoidaan.

Checkout Finland Oy käsittelee maksunvälityspalvelua tarjotessaan kuluttaja-asiakkaiden henkilötietoja, kuten maksutapahtumatietoja. Lähtökohtaisesti Checkout Finland Oy toimii näissä tilanteissa rekisterinpitäjänä, jolloin kuluttaja-asiakkaat ovat tietosuojalainsäädännön tarkoittamia rekisteröityjä.

Millaisiin toimiin Checkout Finland Oy on ryhtynyt varmistaakseen tietosuojalainsäädännön velvoitteiden täyttämisen?

EU:n tietosuoja-asetusta aletaan soveltaa 25.5.2018 lähtien. OP Ryhmällä on ollut käynnissä hanke, jossa muun muassa käydään läpi kaikki sen henkilötietojen käsittelyyn liittyvät toiminnot. Hankkeessa varmistetaan, että OP pystyy vastaamaan uuden asetuksen vaatimuksiin ja tätä kautta myös palvelemaan asiakkaita entistäkin paremmin.

OP Ryhmä on lisäksi nimittänyt ryhmätasoisen tietosuojavastaavan. Hänellä on apunaan laaja tietosuoja-asiantuntijoiden verkosto. Lisäksi OP Ryhmä kouluttaa koko henkilöstönsä, jotta jokainen OPn ja Checkout Finland Oyn työntekijä on työtehtäviensä edellyttämällä tavalla tietoinen tietosuojalainsäädännön vaatimuksista ja pystyy omassa toiminnassaan toteuttamaan sisäänrakennettua ja oletusarvoista tietosuojaa.

Miten yrityksemme työntekijät voivat tarkastaa omat tietonsa?

Niissä tilanteissa, joissa Checkout Finland Oy käsittelee rekisterinpitäjänä yritysasiakkaan työntekijöiden tietoja, on kyseisillä henkilöillä oikeus tarkastaa omat tietonsa. Kyseessä on kuitenkin henkilökohtainen oikeus, joten yritysasiakkaamme ei voi tarkastaa näitä tietoja työntekijöidensä puolesta.

Tuleeko Checkout Finland Oyn yritysasiakkaan tehdä ns. Art 28:n mukainen sopimus Checkout Finland Oyn kanssa?

Tietosuoja-asetus edellyttää, että tietyissä tilanteissa henkilötietojen käsittelystä sovitaan rekisterinpitäjän ja henkilötietojen käsittelijän välisessä sopimuksessa (ns. Art 28:n mukaiset sopimusehdot).

Tietosuoja-asetus ei edellytä sopimista Checkout Finland Oyn ja sen yritysasiakkaiden henkilötietojen käsittelystä, koska sekä Checkout Finland Oy ja yritysasiakkaat eli kauppiaat käsittelevät kuluttaja-asiakkaiden henkilötietoja omaan lukuunsa eli rekisterinpitäjinä.

Siirtääkö Checkout Finland Oy yritysasiakkaan työntekijöiden henkilötietoja kolmansiin maihin Euroopan talousalueen ulkopuolelle?

Käytämme alihankkijoita ja kumppaneita palveluiden tuottamisessa ja tarjoamisessa. Henkilötietoja voidaan siirtää palvelun tuottamisen yhteydessä esimerkiksi kolmannessa maassa sijaitsevalle Checkout Finland Oyn alihankkijalle. Checkout Finland Oy noudattaa aina tietosuojalainsäädännön velvoitteita siirtäessään tietoja. Varmistamme sopimus- ja muilla järjestelyillä, että myös alihankkijamme ja kumppanimme käsittelevät henkilötietoja aina huolellisesti ja hyvää tietojenkäsittelytapaa noudattaen.

Kaikissa henkilötietojen siirroissa Euroopan talousalueen ulkopuolelle käytetään jotain tietosuojalainsäädännön mukaista siirtomekanismia, kuten Euroopan komission hyväksymiä mallilausekkeita.

Kenen vastuulla on informointi henkilötietojen käsittelystä?

Kun Checkout Finland Oy toimii rekisterinpitäjänä, on se vastuussa siitä, että sen asiakkaille ja muille rekisteröidyille annetaan asianmukaiset tiedot henkilötietojen käsittelystä.

Miten Checkout Finland Oy varmistaa, että sen käyttämät alihankkijat toimivat asianmukaisesti?

Kun Checkout Finland Oy käyttää alihankkijoita henkilötietojen käsittelyssä, on se itse vastuussa näiden alihankkijoiden toiminnasta. Checkout Finland Oy valitsee kaikki alihankkijansa erityisellä huolellisuudella voidakseen turvata tietosuojan ja tietoturvan asianmukaisen tason kaikessa toiminnassa. Checkout Finland Oy voi myös tarvittaessa auditoida käyttämänsä henkilötietojen käsittelijät varmistaakseen, että näiden toiminta on vaatimusten mukaista.

Checkout Finland Oy sopii henkilötietojen käsittelystä käyttämiensä alihankkijoiden kanssa sopimuksella, jossa velvoitetaan sopimuskumppani toimimaan tietosuoja-asetuksen edellyttämällä tavalla.

Miten käytämme evästeitä ja verkkoanalytiikkaa?

Erilaisten analytiikkaratkaisujen avulla keräämme tietoa verkkosivujemme ja palveluidemme käytöstä sekä kohdennamme mainontaa. Evästeiden avulla pystymme käytännössä yhdistämään kerätyt tiedot yksittäiseen selaimeen. Voimme yhdistää selaimeen liitetyt palveluiden ja sivustojen käyttöä koskevat tiedot asiakkaaseen vain silloin, kun kävijä kirjautuu Checkout Finland Oy palveluihin omalla käyttäjätunnuksellaan.

Tavoitteena parempi ja henkilökohtaisempi asiakaskokemus

Verkkosivuston käytön analysoinnin ja evästeiden hyödyntämisen tarkoituksena on mahdollistaa henkilökohtaisempi palveluiden tarjoaminen sekä sivuston ylläpitäminen ja kehittäminen.

Evästeet ovat pieniä tekstitiedostoja, jotka tallentuvat käyttäjän laitteelle. Käytämme evästeitä selainten yksilöintiin ja verkkosivuilla vierailleiden selainten tunnistamiseen. Eväste siis kertoo meille onko käyttäjä vieraillut selaimellaan verkkosivullamme aiemmin.

Evästeet ja analytiikkaratkaisut tarjoavat meille tietoa esimerkiksi siitä, millä sivuilla kävijä liikkuu, millaisia sovelluksia hän käyttää ja miten hän siirtyy sivulta tai sivustolta toiselle. Sivuston kehittämistä varten saamme tietoa esimerkiksi siitä, millainen sisältö verkkosivuilla on toimivinta.

Analytiikasta, evästeistä ja niiden käytön kieltämisestä voit lukea analytiikan ja evästeiden käyttö -sivultamme.

 

TIETOJEN SUOJAAMINEN JA SÄILYTTÄMINEN

Miten suojaamme henkilötietosi?

Suojaamme henkilötietosi käyttämällä asianmukaisia teknisiä ja organisatorisia suojakeinoja. Tällaisia keinoja ovat muun muassa ennakoiva ja reaktiivinen riskienhallinta, palomuurien, salaustekniikoiden ja turvallisten laitetilojen sekä kulunvalvonnan ja turvallisuusjärjestelmien käyttö. Suojakeinoja ovat lisäksi turvallisuussuunnittelu, hallittu käyttöoikeuksien myöntäminen ja seuranta, henkilötietojen käsittelyyn osallistuvan henkilöstön osaamisen varmistaminen sekä alihankkijoiden huolellinen valinta. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Miten Checkout Finland Oy huolehtii henkilötietojen tietoturvasta?

Suhtaudumme asiakkaidemme tietojen suojaan ja tietoturvaan vakavasti. Varmistamme henkilötietojesi luottamuksellisuuden, eheyden ja käytettävyyden säilymisen huolellisella toiminnalla.

Lue lisää palvelumme tietoturvallisuudesta.

Miten säilytämme henkilötietojasi ja pidämme ne ajan tasalla?

Säilytämme asiakkuuden kannalta tarpeellisia tietojasi vähintään asiakassuhteen keston ajan. Asiakassuhteen päättymisen jälkeen säilytysaika riippuu tiedosta ja sen käyttötarkoituksesta. Noudatamme lakisääteisiä velvoitteita tietojen säilyttämisessä. Esimerkiksi joitakin markkinointitarkoituksiin kerättyjä tietoja säilytetään kuusi kuukautta, kun taas henkilöllisyyden todentamisasiakirjan tietoja tulee lain mukaan säilyttää viisi vuotta.

Pyrimme pitämään käsittelemämme henkilötiedot oikeina ja ajantasaisina poistamalla tarpeettomia tietoja sekä päivittämällä vanhentuneita tietoja.

 

TIETOSUOJASELOSTEET JA YHTEYSTIEDOT

Yksi tärkeimmistä velvollisuuksistamme on kertoa suorittamastamme henkilötietojesi käsittelystä avoimesti ja ymmärrettävästi. Kun tiedät miten tietojasi käsitellään, voit arvioida käsittelyn asianmukaisuutta ja myös käyttää omia tietojen käsittelyä koskevia oikeuksiasi.

Tietosuojaseloste on kunkin yksittäisen rekisterin tietosisältöä, tietojen käsittelyn oikeusperusteita sekä käyttötarkoituksia kuvaava asiakirja.

Ota yhteyttä meihin

Esitä henkilötietojesi käsittelyä koskevat tiedustelut ja pyynnöt ensisijaisesti Checkout Finland Oy:lle.

Vastaamme henkilötietojen käsittelyyn ja tietosuojaan liittyviin kysymyksiin myös osoitteessa tietosuoja@checkout.fi.