Tietosuojakäytäntö

Päivitetty 18. maaliskuuta 2018 vastaamaan EU:n tietosuoja-asetuksen (GDPR) vaatimuksia

Yksityisyytesi on meille hyvin tärkeää. Me, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, Lontoo, Yhdistynyt kuningaskunta, rekisteröity rekisterinpitäjäksi tietosuojavaltuutetun toimistossa (Information Commissioner’s Office) rekisterinumerolla ZA265663, sitoudumme keräämään sinusta vain sellaista tietoa, joka on ratkaisevan tärkeää sinulle tarjoamiemme tuotteiden ja palvelujen tarjoamisen ja parantamisen sekä oikeudellisten velvoitteidemme täyttämisen kannalta.

Tämä tietosuojakäytäntö koskee tietoja, joita keräämme, kun rekisteröidyt SumUpiin, kun käyt jossakin sivustossamme tai käytät jotakin mobiilisovellustamme tai tuotettamme, kun kommunikoit henkilöstömme kanssa tai kun olet muulla tavoin vuorovaikutuksessa kanssamme (yhteisesti ”palvelut”). Tämä käytäntö koskee myös tietoja, joita keräämme, jos et ole rekisteröitynyt palveluihimme mutta suoritat maksuja palvelujemme välityksellä.

Voimme muuttaa tätä tietosuojakäytäntöä aika ajoin julkaisemalla päivitetyn version sivustossamme. Käy tällä sivulla säännöllisesti varmistaaksesi, että olet tietoinen mahdollisista muutoksista ja että voit hyväksyä ne. Jos teemme tähän tietosuojakäytäntöön olennaisia muutoksia, ilmoitamme sinulle niistä sähköpostitse tai julkaisemalla ilmoituksen kirjautuessasi verkkosivustoomme tai avatessasi mobiilisovelluksemme.

Palvelujemme käyttö edellyttää, että hyväksyt kaikki tämän tietosuojakäytännön ehdot.

  1. Sinua koskevien tietojen kerääminen

1.1. Kun rekisteröidyt SumUp-tiliä varten (”tili”), keräämme sinusta henkilökohtaista tietoa, kuten koko nimesi, osoitteesi, syntymäaikasi, sähköpostiosoitteesi ja puhelinnumerosi. Lisäksi keräämme tietoa yrityksestäsi, mukaan lukien yrityksesi nimi, oikeudellinen muoto, liiketoiminnan tyyppi, liiketoiminnan luonne ja tarkoitus, yrityksen osoite, yrityksen puhelinnumero, johtajat sekä todelliset omistajat ja edunsaajat.

1.2. Keräämme pankkiyhteystietosi voidaksemme suorittaa sinulle tilityksiä suorittamiesi maksujen perusteella.

1.3. Voimme aika ajoin kerätä rekisteröitymisesi yhteydessä myös muita tietoja tutkimus- tai markkinointitarkoituksiin, mukaan lukien ensisijaiset valintasi ja kiinnostuksenkohteesi.

1.4. Jotta voimme todentaa henkilöllisyytesi sovellettavien rahanpesun torjunnasta annettujen lakien mukaisesti ja petosten torjumistarkoituksessa, voimme kerätä sinusta kolmansilta osapuolilta tietoja, joita ovat muun muassa luottokelpoisuustiedot, taloudellinen historia, tuomioistuimen päätökset, osakepääoma, arvonlisäverotunniste, yrityksen rekisterinumero, rekisteröintipäivä sekä hallitus

.1.5. Käyttäessäsi palvelujamme keräämme tapahtumiisi liittyviä tietoja, mukaan lukien aika, paikka, tapahtuman summa, maksutapa ja kortinhaltijan tiedot.

1.6. Kun siirryt sivustoomme tai käytät jotakin mobiilisovellustamme, voimme kerätä automaattisesti tietoja, joita ovat muun muassa IP-osoitteesi, käyttöjärjestelmäsi, selaimesi tyyppi, tietokoneesi tai mobiililaitteesi tunnistimet, käyntipäivä ja -aika sekä toimintasi sivustokäynnin aikana.

  1. Sinua koskevien tietojen käsittely

2.1. Käytämme sinusta keräämiämme tietoja voidaksemme tarjota palvelumme ja voidaksemme tarjota sinulle kaiken merkitsevän tiedon, mukaan lukien tapahtumien kuitit, tilitysraportit, suojausvaroitukset ja tukiviestit.

2.2. Lisäksi käytämme sinusta keräämiämme tietoja palvelujemme parantamiseen ja mukauttamiseen. Voimme esimerkiksi ottaa mobiilisovelluksissamme käyttöön tiettyjä toimintoja, jotka liittyvät liiketoimintaasi.

2.3. Voimme käyttää sinusta keräämiämme tietoja tiedottaaksemme sinulle uutuuksistamme ja palvelujemme päivityksistä sekä ilmoittaaksemme sinulle meidän ja/tai SumUp-yhtiön kumppaneiden kampanjoista, kannustimista ja palkkioista, ellet päätä kieltäytyä tällaisesta viestinnästä.

Voit kieltäytyä tällaisen viestinnän vastaanottamisesta koontinäytön kautta tai lähettämällä suostumuksesi kumoamispyynnön osoitteeseen DPO@sumup.com. Voimme jatkaa SumUp-palvelun tarjoamista ilman tätä lisäpalvelua.

2.4. Lisäksi voimme käyttää tietoja, joita olemme keränneet sinusta evästeillä ja jäljitteillä (yksityiskohtaisempi kuvaus kohdassa 7), seurataksemme ja analysoidaksemme käyttäjän käyttäytymistä ja kaikkea toimintaa, joka on olennaista kampanjoiden, kannustimien ja palkkioiden kannalta meidän palvelujemme osalta.

2.5. Voimme käyttää sinusta keräämiämme tietoja oikeuksiemme suojelemiseen ja petosten tai muun laittoman toiminnan tutkimiseen ja torjuntaan sekä kaikkiin muihin tarkoituksiin, jotka sinulle on ilmoitettu palvelujemme yhteydessä.

  1. Henkilötietojesi käyttäminen

3.1. Voimme luovuttaa sinusta keräämiämme tietoja muille yrityskonsernimme jäsenille, mukaan lukien tytäryhtiöt sekä emoyhtiö ja sen tytäryhtiöt. Luovutamme nämä tiedot voidaksemme tarjota sinulle täyden palvelun tilanteissa, joissa yrityskonsernimme muut yritykset vastaavat tietyistä täyden palvelun osa-alueista. Tällaisia palveluja ovat muun muassa asiakastuki, rahanpesun torjunta, selvitykset ja sisäinen tarkastus.

3.2. Voimme luovuttaa tietoja tarpeellisessa määrin kolmansille osapuolille, jotka suorittavat puolestamme tehtäviä maksutapahtumiesi käsittelemiseksi, mukaan lukien petostentorjunta- ja tarkistuspalveluntarjoajat, rahoituslaitokset, käsittelijät, maksukorttiyhteenliittymät ja muut tahot, jotka ovat osa maksu- ja perimisprosessia.

3.3. Voimme luovuttaa sinusta keräämiämme tietoja myös kolmansille osapuolille, jotka ovat kumppaneitamme mainoskampanjoiden, kilpailujen, erityistarjousten tai muiden palveluihimme liittyvien tapahtumien tai toimintojen alueella, ellet päätä kieltäytyä tällaisesta viestinnästä.

3.4. Voimme luovuttaa sinusta keräämiämme tietoja kolmansille osapuolille tilanteissa, joissa on kyseessä yritysten sulautuminen, yrityksen osakkeiden tai varojen myynti, rahoitus, hankinta, luovutus tai koko liiketoimintamme tai sen osan purkaminen.

3.5. Lisäksi voimme luovuttaa sinusta keräämiämme tietoja, jos (i) niiden luovuttaminen on välttämätöntä sovellettavan säädöksen tai määräyksen noudattamiseksi, (ii) sovellettavien yleisten sopimusehtojen tai käytäntöjen toimeenpanemiseksi, (iii) palvelujemme turvallisuuden tai eheyden suojaamiseksi ja (iv) oikeuksiemme suojaamiseksi.

3.6. Varmistamme aina kaikissa tapauksissa, että tietojasi käsitellään vain palveluihin liittyen ja tämän tietosuojakäytännön sekä sovellettavan tietosuojalainsäädännön mukaisesti.

  1. Tietojen siirtäminen maiden välillä

4.1. Voimme siirtää sinusta keräämiämme tietoja yrityskonsernimme jäsenille ja puolestamme toimiville kolmansille osapuolille, jotka voivat sijaita Euroopan talousalueen (”ETA”) tai maissa, joiden tietosuojaa Euroopan komissio pitää riittävänä. Näihin muihin maihin liittyen ja tämän tietosuojakäytännön ja yleisen tietosuoja-asetuksen (GDPR) mukaisesti SumUp varmistaa jakavansa tietoja vain niiden organisaatioiden kanssa, joiden tietosuoja on riittävä asianmukaisen tietosuojalainsäädännön mukaisesti ja että kaikkien näiden osapuolten kanssa on tehty tyydyttävät sopimukset.

  1. Tietoturva

5.1. Olemme sitoutuneet varmistamaan sinusta keräämiemme tietojen tietoturvan. Käytämme kohtuullisia keinoja, mukaan lukien hallinnolliset, tekniset ja fyysiset menettelyt, suojataksemme tietosi menetykseltä, varkaudelta, väärinkäytöltä, luvattomalta käytöltä, paljastamiselta, muokkaukselta ja hävittämiseltä. Kun olet kirjautunut tilillesi, kaikki internet-yhteydet suojataan Secure Socket Layer -tekniikalla (”SSL”), jossa on erittäin vahva 128-bittinen salaus ja että kaikkien näiden osapuolten kanssa on tehty tyydyttävät sopimukset.

5.2. Tämä vahva suojaus on tehokasta vain, jos noudatat itse tiettyjä tietoturvakäytäntöjä, joihin sisältyy, että et koskaan luovuta tili- tai kirjautumistietojasi kenellekään. Jos epäilet, että jotkin tilisi kirjautumistiedot ovat paljastuneet, voit muuttaa salasanasi koska tahansa sivustomme tai mobiilisovelluksemme kautta, mutta ota tässä tapauksessa myös aina välittömästi yhteyttä asiakaspalveluumme.

5.3. Tietojen siirtäminen internetin kautta ei ole täysin turvallista. Sen vuoksi emme voi taata, että tietojen siirtäminen meille on turvallista. Kaikki siirrot ovat omalla vastuullasi. Kun olemme saaneet tietosi, noudatamme tiukkoja menettelyjä ja suojausrakenteita luvattoman käytön estämiseksi.

  1. Kortinhaltijan tietojen suojaaminen

6.1. SumUp on vastuussa järjestelmissämme käsiteltyjen, siirrettyjen ja tallennettujen kortinhaltijatietojen suojaamisesta. Tätä tarkoitusta varten SumUp on sertifioitu PCI DSS -standardin (Payment Card Industry Data Security Standard) mukaisesti. SumUp noudattaa alan parhaita käytäntöjä suojatakseen tämän arkaluonteisen tiedon ja varmistaakseen, että toimintamme on näiden vaatimusten mukaista. Tätä tarkoitusta varten SumUpin toiminta tarkistetaan vuosittain sen varmistamiseksi, että täytämme jatkossakin tämän korkean standardin vaatimukset.

6.2. SumUpin on säilytettävä kaikki tilitapahtumiin liittyvät tiedot rahanpesun estäviä tarkoituksia varten vähintään viiden vuoden ajan sen jälkeen, kun suhteemme sinuun, asiakkaaseemme, on päättynyt. Tämän lakisääteisen vaatimuksen mukaisesti säilytämme kortinhaltija-asiakkaidesi tiedot, joissain tapauksissa nimen, sähköpostiosoitteen tai puhelinnumeron, jota käytetään kuittien antamista varten.

  1. Tietojen säilyttäminen

7.1. Laki velvoittaa meidät säilyttämään tietyt arkistotietueet sinusta keräämistämme tiedoista vähintään viisi (5) vuoden ajan tilisi lopettamisen jälkeen. Muussa tapauksessa pidätämme itsellämme oikeuden poistaa ja hävittää kaiken sinusta keräämämme tiedon tilisi lopettamisen yhteydessä, ellet itse pyydä toisin. Mikäli asiasta sovitaan, voimme edelleen säilyttää tietosi, esimerkiksi tapahtumahistoriasi, jota saatat tarvita kirjanpitoasi varten.

7.2. Edellisestä huolimatta sinulla on oikeus pyytää tietojesi poistamista. Riippuen palveluista, joita SumUp tarjoaa mahdollistaakseen suhteen jatkumisen, meitä saatetaan vaatia säilyttämään tiettyjä tietoja oikeudellisia tarkoituksia varten viiden vuoden ajan tietojen poistopyynnön päivämäärästä lukien. Emme voi jatkaa SumUp-palvelun tarjoamista sinulle, jos pyydät, että tietosi poistetaan.

7.3. Voit pyytää tietojesi poistamista koontinäytön kautta tai lähettämällä pyyntösi sähköpostitse osoitteeseen DPO@sumup.com.

  1. Evästeet ja jäljitteet

8.1. Käytämme sivustossamme ja sovelluksissamme evästeitä ja jäljitteitä. Evästeet ovat pieniä datatiedostoja, jotka sijoitetaan tietokoneeseesi, mobiililaitteeseesi tai muuhun laitteeseesi, kun käyt sivustossamme tai käytät jotain sovellustamme tai verkkopohjaista ohjelmistoamme. Jäljitteet ovat pieniä graafisia kuvia tai muita web-ohjelmointikoodikohteita, jotka voidaan sisällyttää sivustoon tai sähköpostiviesteihimme.

8.2. Voimme käyttää evästeitä ja jäljitteitä seuraaviin tarkoituksiin: (i) Mukauttamaan palvelumme yksilöllisiin ominaisuuksiisi ja räätälöimään palvelumme tekemiesi ensisijaisten valintojen perusteella, (ii) edistämään sivustojemme ja sovellustemme tehokasta toimintaa, (iii) seuraamaan sivuston tietoliikennettä tai sovellusten käyttöä tilastointitarkoituksessa ja seuraamaan, mitkä sivut tai ominaisuudet ovat käyttäjien mielestä hyödyllisiä ja mitkä eivät, (iv) tunnistamaan sinut, kun kirjaudut sisään tiliisi, ja auttamaan sinua, kun palautat salasanasi, (v) auttamaan meitä täyttämään lakisääteiset velvoitteemme, kuten rahanpesun ja petosten torjunta, ja estämään tilisi kaappaus, tai (vi) auttamaan meitä luomaan linkin yrityskonsernimme yritysten sivustoihin.

8.3. On mahdollista, että jotkin evästeet eivät liity SumUpiin. Kun käyt sivustomme sivulla, jossa on sisältöä esimerkiksi YouTubesta tai Facebookista, tietokoneeseesi voidaan tallentaa näiden sivustojen evästeitä. Emme hallitse tällaisten kolmansien osapuolien evästeiden levittämistä. Löydät lisätietoja näistä evästeistä ja niitä koskevista tietosuojakäytännöistä kyseisten kolmansien osapuolien sivustoista.

8.4. Evästeet ja jäljitteet eivät koskaan anna meille pääsyä muihin tietokoneessasi, mobiililaitteessasi tai muissa laitteissasi oleviin tietoihisi kuin niihin tietoihin, jotka olet päättänyt jakaa kanssamme.

8.5. Useimmat selaimet hyväksyvät evästeet automaattisesti, mutta voit muuttaa selaimesi asetuksia ja kieltää evästeet. Jos kiellät sivustossamme käytetyt evästeet, mobiilisovellus tai verkkopohjainen ohjelmisto voi estää sinua hyötymästä niistä täydellisesti ja ne eivät ehkä toimi kunnolla, kun käytät niitä.

8.6. Jos et halua hyväksyä evästeidemme käyttöä, sinun on poistettava evästeet käytöstä poistamalla ne tai muuttamalla evästeasetuksia tietokoneessasi, mobiililaitteessasi tai muussa laitteessasi tai lopettaa palvelujemme käyttö. Lisätietoja evästeiden poistamisesta tai hallinnasta saat verkkosivustosta www.aboutcookies.org.

  1. Linkit muihin sivustoihin

Jos siirryt kolmansien osapuolien sivustoihin meidän sivustomme linkeistä, ota huomioon, että kolmansien osapuolien sivustoilla on omat tietosuojakäytännöt. Emme ole vastuussa näistä tietosuojakäytännöistä. Tutustu näihin tietosuojakäytäntöihin, ennen kuin annat tietoja itsestäsi kyseisille sivustoille.

  1. Oikeus nähdä tiedot ja tietosuojan valinnat

Sinulla on oikeus pyytää nähdä sinusta hallussamme pitämämme henkilötiedot ja voit milloin tahansa pyytää meitä olemaan keräämättä, tallentamatta tai jakamatta sinua koskevia tietoja tässä tietosuojakäytännössä kuvatun mukaisesti. Jos pyydät, ettemme enää käsittele tietojasi, emme enää voi tarjota SumUp-palvelua sinulle. Sinulla on oikeus: • nähdä tietosi: voit pyytää meiltä kopion henkilötiedoistasi sekä voit pyytää kopion meille antamistasi henkilötiedoista koneluettavassa muodossa. • vastustaa, rajoittaa tai rajata tietojen käyttöä: voit pyytää meitä lopettamaan tietojesi käytön osittain tai kokonaan tai rajoittaa niiden käyttöä. • muuttaa tietoja: voit pyytää, että korjaamme tai päivitämme hallussamme olevia henkilötietojasi. • poistaa tietoja: voit pyytää meitä pyyhkimään tai poistamaan kaikki henkilötietosi tai osan niistä. • tietojen kannettavuuteen: sinulla on oikeus siirtää tiedot toiselle rekisterinpitäjälle SumUpin estämättä.

Jos haluat pyytää kopion henkilötiedoistasi tai korjata, poistaa tai päivittää tiettyjä henkilötietoja tai peruuttaa suostumuksesi tietojesi käsittelyyn, voit tehdä sen koontinäytön kautta tai ottamalla meihin yhteyttä osoitteessa DPO@sumup.com. Jos et ole tyytyväinen, sinulla on oikeus esittää valitus asianmukaiselle tietosuojaviranomaiselle. SumUp avustaa täysin tällaisissa tutkinnoissa ja pyrkii vastaamaan tällaisiin tiedusteluihin mahdollisimman täydellisesti. Kunkin maan asianmukainen viranomainen löytyy Euroopan komission verkkosivustolta:

  1. Sovellettava laki

11.1. Tämä tietosuojakäytäntö laaditaan ja sitä hallinnoidaan Englannin lain mukaisesti.

11.2. Tietosuojakäytännön englanninkielinen versio on sitova. Tietosuojakäytännön käännökset tai muut kieliversiot on toimitettu ainoastaan helpottamaan käyttöä. Jos tämän tietosuojakäytännön englanninkielisen version ja jonkin käännöksen tai muun kieliversion välillä on ristiriitoja, englanninkielinen versio on etusijalla.

11.3. Tämä tietosuojakäytäntö (mukaan lukien sopimusehtomme, jos ne ovat sovellettavissa) määrittää sinun ja meidän välillämme solmitun sopimuksen kokonaan ja syrjäyttää kaikki aiemmat sopimukset, ehdot, takuut ja/tai esitykset siinä määrin kuin laki sallii.

  1. Yhteystiedot

Tätä tietosuojakäytäntöä koskevaa palautetta tai kysymyksiä voi lähettää seuraaviin osoitteisiin:

Sähköpostiosoite: DPO@sumup.com Postiosoite: Data Protection Officer, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, UK