PayExin tietosuojakäytäntö

Haluamme, että voit luovuttaa henkilötietosi PayEXille aina turvallisesti. Teemme kaikkemme suojellaksemme henkilötietojasi niin, että ulkopuolisilla ei ole pääsyä niihin, ja että ne ovat oikein, ja että niitä käsitellään vain niitä tarkoituksia varten, joihin ne on kerätty, ja että ne hävitetään, sitten kun niiden säilyttämistä ei enää pidetä välttämättömänä käyttötarkoituksen, turvallisuussyiden tai muun lain perusteella. Alle olemme keränneet kaikki tiedot siitä, miten käytämme henkilötietojasi.

Lataa PDF-muodossa

 

 

1. Vastuu henkilötiedoistasi

PayEx Suomi Oy (”PayEx”, ”me”, ”meidän”), jonka yritys- ja yhteisötunnus on 2156811-3 ja jonka kotipaikka on Lahti, vastaa henkilötiedoista EU:n tietosuoja-asetuksen (”GDPR”) mukaisesti. Swedbank Pay on PayExin liiketoiminta-alue, mikä tarkoittaa, että PayEx Suomi Oy on henkilötietojen rekisterinpitäjä henkilötietojen käsittelyssä, jota teemme Swedbank Payn kautta tarjoamiemme palvelujen puitteissa.

Takaisin sivun alkuun

2. Kontaktuppgifter till PayEx

Jos sinulla on kysyttävää tietosuojasta ja henkilötietojesi käsittelystä, voit ottaa yhteyttä tietosuojatiimiimme, jonka tavoitat sähköpostiosoitteen privacy@payex.com, kautta, tai tietosuojavastaavaamme, jonka tavoitat sähköpostiosoitteen dpo@payex.com kautta.

PayEx Suomi Oy osoite:
Askonkatu 9, 15100 Lahti, PL 178
Puhelin: +358 20 140 4200
Sähköposti: info@payex.com

Takaisin sivun alkuun

3. Henkilötietoihisi liittyvät oikeutesi

Yleinen tietosuoja-asetus (GDPR) antaa sinulle oikeuden hallita henkilötietojasi, ja PayExin vastuulla on kertoa sinulle, miten käsittelemme henkilötietojasi. Jos haluat ottaa meihin yhteyttä käyttääksesi oikeuksiasi, helpoin tapa tehdä se on täyttää ja lähettää verkkolomake, jonka löydät osoitteesta www.swedbankpay.fi/henkilotietosuoja/dsar. Jos sinulla on kysyttävää tai haluat tietää lisää oikeuksistasi, voit myös lähettää sähköpostia tietosuojatiimillemme osoitteesseen privacy@payex.com. Voit ottaa meihin yhteyttä myös kohdassa 2 kuvattujen yhteydenottokanavien kautta.

Oikeutesi:

  • • Oikeus henkilötietojesi poistamiseen

    Oikeus saada tietosi poistetuksi tunnetaan myös oikeutena tulla unohdetuksi. Tämä tarkoittaa, että sinulla on oikeus kääntyä puoleemme ja pyytää tietojesi poistamista, esimerkiksi jos peruutat suostumuksesi käsittelyyn tai jos kyseessä ovat tiedot, joita ei enää tarvita siihen tarkoitukseen, jota varten ne kerättiin. Tietyissä tilanteissa emme voi poistaa henkilötietojasi. Näin voi olla tilanteissa, joissa on olemassa lakisääteinen vaatimus, joka edellyttää tietojen säilyttämistä tai että tiedot ovat edelleen tarpeellisia sen tarkoituksen toteuttamiseksi, jota varten ne on kerätty. Voit lukea lisää lakisääteisistä vaatimuksista, jotka edellyttävät tiettyjen tietojen tallentamista, kohdasta 9. Voi myös olla, että PayExin intressi käsitellä tietoja on suurempi kuin sinun intressisi poistattaa ne.

  • • Oikeus tietojen oikaisemiseen.

    PayExin käsittelemien sinua koskevien tietojen on oltava tarkkoja ja ajantasaisia, joten meillä on velvollisuus varmistaa säännöllisesti, että tiedot ovat oikeita ja päivitettyjä. Sinulla on tietosuoja-asetuksen mukaan oikeus siihen, että sinua koskevat virheelliset tiedot oikaistaan. Jos meillä on puutteellisia tietoja, voit pyytää meitä täydentämään niitä.

  • • Oikeus saada pääsy tietoihin.

    Sinulla on pääsyoikeus, eli oikeus saada pääsy henkilötietoihisi. Voit käyttää tätä oikeutta saadaksesi selville, miten käsittelemme henkilötietojasi. Jos käsittelemme henkilötietojasi, sinulla on oikeus saada ne sekä tiedot siitä, miten käytämme tietoja niin kutsuttuna rekisteriotteena. Jos rekisteriotetta pyydetään toistuvasti, PayExillä on oikeus periä kohtuullinen maksu pyynnön käsittelystä. PayEx varaa oikeuden ryhtyä toimenpiteisiin selvityksen pyytäneen henkilön henkilöllisyyden varmistamiseksi.

  • • Oikeus saada tietoja.

    Sinulla on oikeus saada tietoa siitä, miten käsittelemme henkilötietojasi. Teemme tämän näiden tietosuojakäytännön kautta, mutta myös tietojen keräämisen yhteydessä. Voit myös esittää kysymyksiä käsittelystämme milloin tahansa lähettämällä meille sähköpostia osoitteeseen privacy@payex.com. Sinulla on myös oikeus saada tietoa, jos henkilötiedoillesi tapahtuu jotain, joka voi vaikuttaa sinuun kielteisesti.

  • • Oikeus rajoittamiseen.

    Tietyissä erityistilanteissa sinulla on tietosuoja-asetuksen mukaan oikeus vaatia henkilötietojesi käsittelyn rajoittamista. Sinulla on oikeus vaatia, että henkilötietojesi käsittelyä rajoitetaan, jos uskot, että sinua koskevat tiedot ovat virheellisiä ja olet pyytänyt tietojen oikaisemista. Asian tutkinnan aikana voit myös pyytää kyseisten henkilötietojen käsittelyn rajoittamista. Jos olet vastustanut tiettyä käsittelyä, sinulla voi myös olla oikeus rajoittaa käsittelyä siksi aikaa, kun tutkimme vastustustasi.

  • • Oikeus vastustaa.

    Joissakin tapauksissa sinulla on oikeus vastustaa henkilötietojesi käsittelyä. Voit aina kieltää meitä käyttämästä henkilötietojasi suoramarkkinointiin. Voit myös vastustaa käsittelyä, joka perustuu oikeutettuun etuun.

  • • Oikeutesi automaattisessa päätöksenteossa.

    Tapauksissa, joissa käytämme automaattisia päätöksiä, sinulla on oikeus vastustaa päätöstä, jos päätöksellä on oikeusvaikutuksia tai jos se on päätös, joka vaikuttaa sinuun merkittävästi. Voit lukea lisää siitä, kuinka käytämme automaattisia päätöksiä, kohdista 5 ja 7. Automaattisten päätösten tapauksessa sinulla on mahdollisuus riitauttaa päätös ja pyytää PayExin työntekijää tarkistamaan päätös.

  • • Oikeus siirtää henkilötietojasi, tietoportaali.

    Jos olet suostunut luovuttamaan meille henkilötietojasi tai jos olet antanut tiedot meidän välisen sopimuksen perusteella, voit pyytää saada tiedot. Näin voit siirtää tiedot toiselle vastaanottajalle. Sinulla on oikeus saada kopio tiedoista, joita meillä on sinusta, ja saada ne koneellisesti luettavassa muodossa.

  • • Oikeus peruuttaa suostumus.

    Jos käsittelemme henkilötietojasi suostumuksesi perusteella, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Jos peruutat suostumuksesi, lopetamme käsittelyn.

  • • Oikeus tehdä valitus.

    Jos haluat tehdä valituksen PayExin henkilötietojesi käsittelystä, voit tehdä sen lähettämällä sähköpostia osoitteeseen privacy@payex.com. Voit myös ottaa yhteyttä Tietosuojavaltuutetun Toimistoon, joka on Suomen valvontaviranomainen ja turvaa oikeuksiasi ja vapauksiasi henkilötietojen käsittelyssä. Voit lukea lisää valituksen tekemisestä Tietosuojavaltuutetun Toimiston verkkosivuilta www.tietosuoja.fi
    Voit lukea lisää oikeuksistasi Tietosuojavaltuutetun Toimiston verkkosivuilta www.tietosuoja.fi


Takaisin sivun alkuun

4. Keräämiemme ja käsittelemiemme henkilötietojen luokat

Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja, jotka voivat vaihdella yhteystiedoista taloudellisiin tietoihin edellyttäen, että ne voidaan yhdistää luonnolliseen henkilöön. Henkilötietojen käsittelyllä tarkoitetaan henkilötietoihin liittyvää toimintoa tai toimintojen yhdistelmää, kuten tietojen keräämistä, tallentamista tai siirtämistä. Henkilötietoja voidaan kerätä suoraan sinulta, myymälöistä, joissa teet ostoksia, palveluidemme käytön kautta ja ulkoisista lähteistä, mukaan lukien julkisista tai yksityisistä rekistereistä sekä kolmansilta osapuolilta. Alla kuvataan henkilötietojen luokat, joita keräämme tai luomme käyttäessäsi palveluitamme. Kohdasta 5 voit lukea lisää siitä, mihin käytämme henkilötietoja.

Yhteystiedot: Nimi, puhelinnumero, sähköpostiosoite, osoite, kieli 
Tunnistetiedot Sosiaaliturvatunnus, ajokortin numero, passin numero, kansalaisuus, asiakasnumero, laskun numero, kirjautumistiedot/tilitiedot
Tapahtumatiedot (tiedot maksusuorituksesta ja ostetuista tavaroista tai palveluista) Tiedot ostetuista tavaroista tai palveluista, tapahtumien summat, tili- ja luottokorttitiedot (kortin numero, CVC ja voimassaolopäivä), pankkitilin numero, pankin nimi (pankkimaksun tapauksessa)
Taloudelliset tiedot (tiedot taloudestasi) Tulo- ja varallisuustiedot, työsuhteen tyyppi, verotuksellinen kotipaikka, tiedot mahdollisista lainoista, luotoista ja luottolimiiteistä
Taloushistoria (tietoa taloudestasi) Tiedot aiempien lainojen ja luottojen maksuhistoriasta sekä mahdollisista veloista
Tiedot varojen alkuperästä ja suhteista oikeushenkilöihin Omistajuutta ja tosiasiallista omistajaa ja edunsaajaa koskevat tiedot
Viestintä ja vuorovaikutus PayExin asiakaspalvelun kanssa Sähköpostikirjeenvaihto, nauhoitetut puhelut ja chat-keskustelut
Tietoja käyttämästäsi laitteesta, esim. matkapuhelimesta, tabletista, tietokoneesta Laitteen tunniste, IP-osoite, selainasetukset, kieliasetukset, näytön tarkkuus, alusta, käyttöjärjestelmä, aikavyöhyke
Tietoja siitä, miten käytät PayExin palveluita Miten olet käyttänyt eri palveluitamme ja mitä eri ominaisuuksia olet käyttänyt; päivämäärä ja kellonaika, jolloin käytit palvelua
Ammatilliset tiedot Tietoja, kuten nimike/rooli/asema työnantajan palveluksessa, kun solmitaan sopimusta PayExin kanssa
Erityiset tietoryhmät Tiedot siitä, oletko poliittisesti vaikutusvaltainen henkilö (”PEP”), rahanpesun ja terrorismin rahoituksen estämiseen liittyvät tiedot, tieto siitä, oletko ulkoisilla pakotelistoilla. Sisältää tietoja, kuten nimen, syntymäajan, syntymäpaikan, ammatin tai aseman sekä tietoja siitä, miksi henkilö on luettelossa.

 

Takaisin sivun alkuun

5. Mihin henkilötietojasi käytetään ja käsittelyn oikeusperuste.

Alta löydät yhteenvedon tarkoituksista, joita varten käsittelemme henkilötietojasi ja henkilötietojesi käsittelyn oikeusperustan. Taulukosta näkyy myös, mitä henkilötietoluokkia käsittelemme eri tarkoituksiin ja mistä henkilötiedot kerätään. Käyttämästäsi PayEx-palvelusta riippuen voidaan soveltaa erilaisia ​​hoitoja. Käsittelyn tarkoitus -sarakkeesta näet, mille palveluille käsittely suoritetaan.

Tapauksissa, joissa käsittely perustuu intressivertailuun, voit aina ottaa meihin yhteyttä, jos haluat lisätietoja tekemästämme arvioinnista. Helpoin tapa tehdä tämä on lähettää sähköpostia tietosuojayksiköllemme osoitteeseen privacy@payex.com.

Kohdasta 6 voit lukea lisää siitä, miten voit peruuttaa suostumuksesi tapauksissa, joissa käsittelymme perustuu suostumukseesi käsittelyyn. 

Käsittelyn tarkoitus

Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty 

Käsittelyn oikeusperuste

Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Solmiaksemme, toimittaaksemme ja hallinnoidaksemme asiakassuhdettamme kanssasi käyttämiesi palveluiden osalta.
Henkilötietojen käsittely tapahtuu riippumatta siitä, mitä palveluistamme sinulla on käytössä.









 Sinulta kerätyt henkilötiedot:
· Yhteystiedot:
·Tunnistetiedot
·Tapahtumatiedot (tiedot maksusuorituksesta)

Muista lähteistä kerätyt henkilötiedot:
·Myymälästä, jossa teit ostoksen: Tapahtumatiedot (tiedot tavaroista/palveluista)
·PayExiltä: Tietoja siitä, miten käytät palveluitamme·         Laitteestasi: Tietoja käyttämästäsi laitteesta		 Käsittely on tarpeen sopimuksen täytäntöön panemista varten. (GDPR art 6.1 b)














 Kun sinun ja PayExin välinen sopimus päättyy.
Henkilöllisyytesi tarkistaminen ja vahvistaminen sekä sen, että olet väittämäsi henkilö, vahvistaminen sähköisen tunnistamisen avulla. Henkilötietoja käsitellään, jos tunnistaudut sähköisellä tunnistautumisella, esimerkiksi maksaessasi laskulla tai jos teet sopimuksen PayExin kanssa. Sinulta kerätyt henkilötiedot:
·Yhteystiedot:
·Tunnistetiedot







 Käsittely on välttämätöntä sinun ja PayExin välisen sopimuksen solmimista ja täytäntöön panemista varten. (GDPR art 6.1 b)
Maksupalvelulaki 290/2010





 Kun olet vahvistanut henkilöllisyytesi.
Henkilöllisyytesi tarkistaminen ja vahvistaminen sekä sen, että olet väittämäsi henkilö, vahvistaminen sähköisen tunnistamisen avulla.
Henkilötietojen käsittely tapahtuu, kun tunnistaudut kirjautuaksesi johonkin portaaleistamme, kuten Swedbank Pay Consumer Portaliin tai MyPayExiin.		 Sinulta kerätyt henkilötiedot:
·Yhteystiedot:
·Tunnistetiedot








 Käsittely perustuu suostumukseesi(GDPR art 6.1 a)
Näin suojataan myös sinun ja muiden asiakkaiden tiedot.









 Kun olet vahvistanut henkilöllisyytesi.
Asiakaskyselyjen ja markkina-analyysien tekeminen sähköpostitse, tekstiviestillä tai puhelimitse.
Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät.









 Sinulta kerätyt henkilötiedot:
·Yhteystiedot:
·Tunnistetiedot
·Tietoja siitä, miten käytät palveluitamme
Muista lähteistä kerätyt henkilötiedot:
·Myymälästä, jossa teit ostoksen: Tapahtumatiedot (tiedot tavaroista/palveluista)
·PayExiltä: Tietoja siitä, miten käytät palveluitamme

 Käsittely perustuu intressivertailuun. (GDPR art 6.1 f)
PayEx on arvioinut, että meillä on oikeutettu etu suorittaa asiakastutkimuksia ja markkina-analyysejä, että henkilötietojen käsittely on välttämätöntä tarkoituksemme saavuttamiseksi ja että etumme on painavampi kuin oikeutesi siihen, ettei tietojasi käsitellä tähän tarkoitukseen.		 Voi tapahtua niin kauan kuin olet PayExin asiakas.
Tiedottaaksemme sinulle tarjouksistamme ja palveluistamme.
Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät.



 Sinulta kerätyt henkilötiedot:
·Yhteystiedot:
·Tunnistetiedot
Muista lähteistä kerätyt henkilötiedot:
·PayExiltä: Tietoja siitä, miten käytät palveluitamme		 Käsittely perustuu suostumukseesi (GDPR art 6.1 a)






 Kun peruutat uutiskirjeen tilauksen tai ilmoitat meille, ettet halua, että tietojasi käsitellään tähän tarkoitukseen.
Asiakaspalvelupyyntöjen käsittely. Tämä sisältää puhelujen kirjallisen yhteenvedon, chat-keskustelujen ja asioiden dokumentoinnin sekä sen, mitä sinä ja PayEx olette sopineet.
Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät, tai jos sinulla ei ole palvelua, jos otat yhteyttä asiakaspalveluumme. 














 Sinulta kerätyt henkilötiedot:
·Yhteystiedot:
·Tunnistetiedot
·Tietoja siitä, miten käytät palveluitamme
Muista lähteistä kerätyt henkilötiedot:
·PayExiltä: Tietoja yhteydenotoistasi PayExin asiakaspalveluun
·PayExiltä: Tietoja siitä, miten käytät palveluitamme














 Sopimuksen täytäntöönpano tapauksissa, joissa sinulla on sopimus PayExin kanssa.(GDPR art 6.1 b)
Tapauksissa, joissa sinulla ei ole sopimusta PayExin kanssa, käsittely perustuu etujen tasapainottamiseen.(GDPR art 6.1 f)
PayEx on arvioinut, että meillä on oikeutettu etu käsitellä asioita ja tiedusteluja henkilöiltä, ​​joilla ei ole sopimusta PayExin kanssa. Tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten. On myös sinun etusi mukaista saada tukea ja apua eri asioissa.


 Kun tapauksesi on käsitelty ja suljettu.
Puheluiden nauhoittaminen asiakaspalveluhenkilöstömme kouluttamista ja laadun parantamista varten.
Henkilötietoja voidaan käsitellä, jos soitat asiakaspalveluumme.






 Sinulta kerätyt henkilötiedot:
·Yhteystiedot:
·Tunnistetiedot
·Tietoja siitä, miten käytät palveluitamme
Muista lähteistä kerätyt henkilötiedot:
·PayExiltä: Tietoja yhteydenotoistasi PayExin asiakaspalveluunPayExiltä: Tietoja siitä, miten käytät palveluitamme		 Käsittely perustuu suostumukseesi (GDPR art 6.1 a)
Puhelun aikana sinulla on mahdollisuus kieltäytyä puhelun tallentamisesta (painamalla puhelimen painiketta).





 Nauhoitettuja puheluita säilytetään 90 päivää nauhoituksen tekopäivästä ja tämän ajanjakson aikana niitä voidaan käyttää asiakaspalvelumme analysointiin ja työntekijöidemme kouluttamiseen.
Teknisten järjestelmiemme ja IT-infrastruktuurimme turvallisuuden ja tietoturvan varmistaminen
Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palvelujamme käytät tai yritätkö päästä käsiksi PayExin tietoresursseihin.











 Sinulta kerätyt henkilötiedot:
·Yhteystiedot:
·Tunnistetiedot
Muista lähteistä kerätyt henkilötiedot:
·PayExiltä: Tietoja siitä, miten käytät palveluitamme











 Käsittely perustuu intressivertailuun. (GDPR art 6.1 f)
PayEx on arvioinut, että meillä on oikeutettu etu varmistaa palveluidemme turvallisuus ja tietoturva. Lisäksi olemme arvioineet, että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten. Se, että tarjoamme turvallisia palveluita, on myös sinun etusi PayExin asiakkaana.

 Käsittely on käynnissä sinä aikana, kun käytät palvelua tai yrität käyttää PayExin tietoresursseja.
Digitaalisten palveluiden käytön hallinnan hyväksyminen ja hallinta sekä väärinkäytösten estäminen.
Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät.












 Sinulta kerätyt henkilötiedot:
·Yhteystiedot:
·Tunnistetiedot
Muista lähteistä kerätyt henkilötiedot:
·PayExiltä: Tietoja siitä, miten käytät palveluitamme
·Tietoja käyttämästäsi laitteesta, esim. matkapuhelimesta, tabletista, tietokoneesta






 Käsittely perustuu intressivertailuun. (GDPR art 6.1 f)
PayEx on arvioinut, että meillä on oikeutettu etu soveltaa pääsynvalvontaa digitaalisiin palveluihimme. Lisäksi olemme arvioineet, että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten. Se, että tarjoamme turvallisia palveluita, on myös sinun etusi PayExin asiakkaana.		 Käsittely on käynnissä sinä aikana, kun käytät palvelua.
Asiakkaidemme käyttäytymisen analysointiin (miten käytät tuotteitamme ja palveluitamme) käyttäjäkokemuksen sekä tuotteidemme ja palveluidemme parantamista varten. 
Ennen analysointia anonymisoimme henkilötiedot, joten anonymisoinnin jälkeen henkilötietoja ei käsitellä. Anonymisoinnin avulla minimoimme henkilötietojen käsittelyn.
Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät.		 Sinulta kerätyt henkilötiedot:
·Tunnistetiedot
Muista lähteistä kerätyt henkilötiedot:
·PayExiltä: Tietoja siitä, miten käytät palveluitamme·         Tietoja käyttämästäsi laitteesta, esim. matkapuhelimesta, tabletista, tietokoneesta.






 Käsittely perustuu intressivertailuun. (GDPR art 6.1 f)
PayEx on arvioinut, että meillä on oikeutettu etu parantaa tuotteitamme ja palveluitamme ja siten myös anonymisoida henkilötietosi. Tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja arvioimme, että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten.

 Käsittely jatkuu niin kauan kuin käytät jotakin PayExin palveluista tai olet vuorovaikutuksessa PayExin kanssa jollakin digitaalisista kanavistamme.
Suorita luottotarkistus ennen luoton myöntämistä luottoriskimme vähentämiseksi. Luottotietojen tarkistukseen kuuluu maksukykysi profilointi ja automaattinen päätöksenteko.
Henkilötietoja käsitellään, jos haet jotakin luottotilipalveluistamme (Pay Kredit, Apotekskonto) tai jos teet ostoksia tietyn summan ylittävää laskua vastaan. Maksukykyä voidaan arvioida myös, jos sinulla on perintään mennyt velka.



 Sinulta kerätyt henkilötiedot:
·Yhteystiedot:
·Tunnistetiedot
Muista lähteistä kerätyt henkilötiedot:
·Luottotietoyrityksiltä ja PayExiltä: Taloudelliset tiedot, taloushistoria (tiedot taloudestasi)
·PayExiltä: Tietoja siitä, miten käytät palveluitamme






 Käsittely perustuu intressivertailuun. (GDPR art 6.1 f)
PayEx on arvioinut, että meillä on oikeutettu etu luottotietojen tarkistukseen luottoriskimme minimointia ja takaisinmaksusuunnitelmien laatimista varten perinnän yhteydessä, että henkilötietojen käsittely on välttämätöntä tarkoituksemme saavuttamiseksi ja että etumme on painavampi kuin oikeutesi siihen, että tietojasi käsitellä tähän tarkoitukseen.		 Kun luottotietojen tarkistus on suoritettu.
Estääksesi PayExin käytön rahanpesuun tai terrorismin rahoittamiseen, tarkista, ettei asiakkaalle kohdisteta taloudellisia seuraamuksia ja tarkista onko asiakas poliittisesti vaikutusvaltaisessa asemassa oleva henkilö sekä suorita riskianalyysi ja riskiarviointi.
Käsittelyyn liittyy profilointia, mutta rahanpesuriskiä koskevat päätökset eivät ole automatisoituja.
Henkilötietojen käsittelyä sovelletaan, jos olet yritysasiakas, jolla on yksi tai useampi PayExin markkinoille tarjoamista Business-to-Business -palveluista käytössä. Yksityishenkilöiden osalta käsittelyä sovelletaan vain, jos sinulla on suora sopimus PayExin kanssa, jossa PayEx on velkoja ja olet luotonsaaja tai sinulla on jokin PayEx Save- tai PayEx Deposit -palveluista. 




 Sinulta kerätyt henkilötiedot:
·Yhteystiedot:
·Tunnistetiedot
·Ammatilliset tiedot (nimike)
·Tiedot varojen alkuperästä ja suhteista oikeushenkilöihin (omistusta ja tosiasiallista omistajaa ja edunsaajaa koskevat tiedot)
·Erityiset tietoryhmät – Tiedot siitä, oletko poliittisesti vaikutusvaltainen henkilö (”PEP”)
Muista lähteistä kerätyt henkilötiedot:
·Erityiset tietoryhmät – rahanpesun ja terrorismin rahoituksen estämiseen liittyvät tiedot, tiedot, jos olet ulkoisilla pakotelistoilla.
·Luottotietoyrityksiltä ja PayExiltä: Taloudelliset tiedot, taloushistoria (tiedot taloudestasi) PayExiltä: Tietoja siitä, miten käytät palveluitamme		 Käsittely on välttämätöntä sinun ja PayExin välisen sopimuksen solmimista ja täytäntöön panemista varten. (GDPR art 6.1 b)

PayExillä on myös lakisääteinen vaatimus selvittää asiakkaidemme henkilöllisyys (GDPR art 6.1 c)
Laki rahanpesun ja terrorismin rahoittamisen estämisestä 28.6.2017/444


















 Käsittely kestää niin kauan kuin käytät jotakin PayExin palveluista. Suoritamme jatkuvia riskinarviointeja tätä tarkoitusta varten niin kauan kuin olet PayExin asiakas.
PayExin käytön rahanpesuun tai terrorismin rahoitukseen estäminen seuraamalla ja tarkastelemalla tapahtumia (tapahtumaseuranta) ja tekemällä riskiarviointeja.
Käsittelyyn liittyy profilointia, mutta rahanpesuriskiä koskevat päätökset eivät ole automatisoituja.
Käsittely ja riskinarviointi koskee yritysasiakkaitamme (myymälät ja kauppiaat)














 Sinulta kerätyt henkilötiedot:
·Yhteystiedot:
·Tunnistetiedot
·Tapahtumatiedot (tiedot maksusuorituksesta)
Muista lähteistä kerätyt henkilötiedot:
· Myymälästä, jossa teit ostoksen: Tapahtumatiedot (tiedot tavaroista/palveluista)
·PayExiltä: Tietoja siitä, miten käytät palveluitamme
·Laitteestasi: Tietoja käyttämästäsi laitteesta
·PayEx – Erityiset tietoryhmät – (tiedot (laskelmat) petosten todennäköisyydestä, rahanpesun ja terrorismin rahoituksen estämiseen liittyvät tiedot,
·Kolmansilta osapuolilta saadut tiedot – ulkoiset pakotelistat).		 Käsittely perustuu lakisääteiseen velvoitteeseen. (GDPR art 6.1 c)
Laki rahanpesun ja terrorismin rahoittamisen estämisestä 28.6.2017/444




















 Enintään viisi vuotta sopimuksen päättymisestä tai asiakassuhteen päättymisen jälkeen, enintään 10 vuotta talousrikoksia tutkivalle poliisille siirretyissä tapauksissa.
PayPalin oikeudellisten vaateiden laatiminen ja puolustaminen
Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät.











 Kaikki kohdassa 4 luetellut tietoluokat. Jos on tarpeen käyttää oikeuksiamme riitatilanteessa, voimme kerätä myös muita henkilötietoja.











 Käsittely perustuu intressivertailuun. (GDPR art 6.1 f)

PayEx on arvioinut, että meillä on oikeutettu etu PayPalin oikeudellisten vaateiden laatimiseen ja puolustamiseen, että henkilötietojen käsittely on välttämätöntä tarkoituksemme saavuttamiseksi ja että etumme on painavampi kuin oikeutesi siihen, ettei tietojasi käsitellä tähän tarkoitukseen.		 Käsittely jatkuu koko sen ajan, kun PayExillä on tiedot tallennettuina järjestelmiimme.
PayEx ottaa vastaan maksuvaatimuksia (vaatimuksia) asiakkailtamme (myymälöistä) tehdyistä ostoksista.
Henkilötietoja voidaan käsitellä, jos olet ostanut myymälästä jotain laskua tai luottoa vastaan.








 Sinulta kerätyt henkilötiedot:
·Tunnistetiedot
·Yhteystiedot:
Muista lähteistä kerätyt henkilötiedot:
·PayExiltä: Tietoja siitä, miten käytät palveluitamme
Myymälästä: Tapahtumatiedot (tiedot maksusuorituksesta ja ostetuista tavaroista tai palveluista)



 Käsittely perustuu intressivertailuun. (GDPR art 6.1 f)
PayEx on arvioinut, että meillä on oikeutettu etu ottaa saatava haltuunsa (ostaa jäljellä oleva velkasi myymälään). Lisäksi olemme arvioineet, että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten.		 Kun osto on suoritettu.
Tuottaa tilastoja maksumarkkinoiden taloudellisten analyysien ja analyysien pohjaksi. 
Ennen analysointia anonymisoimme henkilötiedot, joten anonymisoinnin jälkeen henkilötietoja ei käsitellä. Anonymisoinnin avulla minimoimme henkilötietojen käsittelyn.
Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät.


 Sinulta kerätyt henkilötiedot:
·Tunnistetiedot
·Yhteystiedot:
Muista lähteistä kerätyt henkilötiedot:
·PayExiltä: Tietoja siitä, miten käytät palveluitamme Myymälästä: Tapahtumatiedot (tiedot maksusuorituksesta ja ostetuista tavaroista tai palveluista)



 Käsittely perustuu intressivertailuun. (GDPR art 6.1 f)
PayEx on arvioinut, että meillä on oikeutettu etu tuottaa tilastoja tätä tarkoitusta varten. Lisäksi olemme arvioineet, että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten.		 Käsittely kestää niin kauan kuin olet PayExin asiakas.
Henkilötietojesi jakaminen muiden PayEx- ja Swedbank-konsernin yritysten, toimittajien ja alihankkijoiden, viranomaisten, talouttasi valvovien henkilöiden sekä saatavien, omaisuuden ja toimintojen ostajien kanssa.
Lisätietoja siitä, kenen kanssa voimme jakaa henkilötietoja, on kohdassa 8.		 Kaikki kohdassa 4 luetellut henkilötietoryhmät









 Oikeusperusta voi vaihdella vastaanottajan mukaan. Lisätietoja on kohdassa 8








 Tapahtuu sinä aikana, kun PayExillä on tiedot järjestelmissään.
Henkilötietojesi jakaminen myymälöiden ja maksupalveluntarjoajien kanssa.
Lisätietoja siitä, kenen kanssa voimme jakaa henkilötietoja, on kohdassa 8.







 Sinulta kerätyt henkilötiedot:
·Yhteystiedot:
·Tunnistetiedot
·Tapahtumatiedot (tiedot tavaroista/palveluista ja maksusuorituksista)
Muista lähteistä kerätyt henkilötiedot:
·Myymälästä, jossa teit ostoksen: Tapahtumatiedot (tiedot tavaroista/palveluista ja maksusuorituksista)		 Oikeusperusta voi vaihdella vastaanottajan mukaan. Lisätietoja on kohdassa 8











 Tapahtuu pääasiassa silloin, kun käytät palveluitamme jatkuvasti ja suoritat maksuja, mutta voi tapahtua myös koko sinä aikana, kun PayExillä on tiedot järjestelmissään.
Petostarkistuksen suorittaminen ennen ostoksen hyväksymistä. Henkilöllisyytesi passiivisen todentamisen avulla voimme myöntää tapahtuman ilman sähköistä tunnistautumista, jos tapahtuman petosriski on kuvattu pieneksi.
Käsittelyyn kuuluu profilointi ja automatisoitu päätöksenteko.
Henkilötietoja voidaan käsitellä, jos valitset jollakin Swedbank Pay Checkout -maksutavallamme maksamisen.









 Sinulta kerätyt henkilötiedot:
·Yhteystiedot:
· Tunnistetiedot
·Tapahtumatiedot (maksusuorituksia koskevat tiedot, tuote-/palvelutiedot)
Muista lähteistä kerätyt henkilötiedot:
·Myymälästä, jossa teit ostoksen: Tapahtumatiedot (tiedot tavaroista/palveluista)
·Tiedot käyttäjätilistäsi myymälässä, jossa teet ostoksia (jos sinulla on sellainen)
·PayExiltä: Tietoja siitä, miten käytät palveluitamme
·PayExiltä: Tietoja siitä, miten käytät palveluitamme
·Laitteestasi: Tietoja käyttämästäsi laitteesta		 Käsittely perustuu lakisääteiseen velvoitteeseen (GDPR art 6.1 c)

Maksupalvelulaki 290/2010 ja PSD2, Ruotsissa sovellettava direktiivi.

















 Petosriskianalyysin jälkeen.
Kirjanpidon valmisteluun kirjanpitolakien mukaisesti ja sen ylläpitämiseen sovellettavan lain mukaisesti.
Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät.







 Sinulta kerätyt henkilötiedot:
·Yhteystiedot:
·Tunnistetiedot
·Tapahtumatiedot (maksusuorituksia koskevat tiedot, tuote-/palvelutiedot)
Muista lähteistä kerätyt henkilötiedot:
·Myymälästä, jossa teit ostoksen: Tapahtumatiedot (tiedot tavaroista/palveluista)		 Käsittely perustuu lakisääteiseen velvoitteeseen. (GDPR art 6.1 c)










 Sinä aikana, jolloin kirjanpito on laadittu, ja viisi (5) vuotta tietojen rekisteröimisvuoden jälkeen.
PayEx-saatavien myynnin valmistelu tai neuvottelu potentiaalisille ostajille.
Henkilötietoja voidaan käsitellä, jos teet ostoksia laskulla tai jos sinulla on jokin luottotilipalveluistamme käytössä.
















 Sinulta kerätyt henkilötiedot:
·Yhteystiedot:
·Tunnistetiedot
·Tapahtumatiedot (maksusuorituksia koskevat tiedot, tuote-/palvelutiedot)
Muista lähteistä kerätyt henkilötiedot:
·Myymälästä, jossa teit ostoksen: Tapahtumatiedot (tiedot tavaroista/palveluista)
·Luottotietoyrityksiltä ja PayExiltä: Taloudelliset tiedot, taloushistoria (tiedot taloudestasi)
·PayExiltä: Tietoja siitä, miten käytät palveluitamme
·Viestintä ja vuorovaikutus PayExin asiakaspalvelun kanssa		 Käsittely perustuu intressivertailuun. (GDPR art 6.1 f)
PayEx on arvioinut, että meillä on oikeutettu etu pystyä myymään saatavia tarvittaessa. Lisäksi olemme arvioineet, että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten.








 Käsittelyä voidaan tehdä niin kauan kuin korvausvaatimus on olemassa.
Perintätoimien suorittamiseen ja viivästyneiden velkojen keräämiseen.
Henkilötietoja käsitellään, jos sinulla on erääntynyt velka PayExille.

















 Sinulta kerätyt henkilötiedot:
·Yhteystiedot:
·Tunnistetiedot
·Tapahtumatiedot (maksusuorituksia koskevat tiedot, tuote-/palvelutiedot)
Muista lähteistä kerätyt henkilötiedot:
·Myymälästä, jossa teit ostoksen: Tapahtumatiedot (tiedot tavaroista/palveluista)
·Luottotietoyrityksiltä ja PayExiltä: Taloudelliset tiedot, taloushistoria (tiedot taloudestasi)
·PayExiltä: Tietoja siitä, miten käytät palveluitamme Viestintä ja vuorovaikutus PayExin asiakaspalvelun kanssa		 Käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi; (GDPR art 6.1 e)



















 Kun velka on maksettu.
Vastataksemme kysymyksiin ja kommunikoidaksemme kanssasi sosiaalisen median (kuten Facebookin tai LinkedInin) kautta.
Henkilötietojen käsittelyä tapahtuu, jos otat meihin yhteyttä sosiaalisen median kautta.



















 Sinulta kerätyt henkilötiedot:
·Yhteystiedot:
·Tunnistetiedot
·Viestintä ja vuorovaikutus PayExin asiakaspalvelun kanssa
Muista lähteistä kerätyt henkilötiedot:
·PayEx: Viestintä ja vuorovaikutus PayExin asiakaspalvelun kanssa
















 Käsittely perustuu intressivertailuun. (GDPR art 6.1 f)
PayEx on arvioinut, että meillä on oikeutettu etu olla läsnä valituissa sosiaalisissa medioissa ja yhteisöpalveluissa tarjotaksemme vaihtoehtoisia yhteydenottoreittejä asiakaspalveluumme. Lisäksi olemme arvioineet, että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi, että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten.
Kun viestit sosiaalisessa mediassa, myös sosiaalisen median yritykset käsittelevät henkilötietojasi omien tietosuojakäytäntöjensä mukaisesti.		 Kun kysymykseesi on vastattu / viestintämme on valmis.
Maksujen yksinkertaistaminen ja sujuvoittaminen, kun maksat tuotteesta tai palvelusta maksupalvelussamme Internetissä (Swedbank Pay Checkout)Jos olet antanut suostumuksesi, tallennamme yhteys-, osoite-, kortti- ja tilitiedot niin sanottuun kuluttajaprofiiliin.Henkilötietoja käsitellään, jos annat suostumuksesi käsittelyyn, kun maksat tavaroista tai palveluista Swedbank Pay Checkout -palvelussa.  Sinulta kerätyt henkilötiedot:
·Yhteystiedot:
·Tunnistetiedot
·Tapahtumatiedot











 Käsittely perustuu suostumukseesi (GDPR art 6.1 a)













 Niin kauan kuin meillä on suostumuksesi.Ostoksen jälkeisessä portaalissamme, (https://app.swedbankpay.com/login),  Omat tiedot -otsikon alta voit poistaa tiedot (kuluttajaprofiili), jotka olemme tallentaneet sinusta tätä tarkoitusta varten.
       

Takaisin sivun alkuun

6. Suostumuksen peruuttaminen

Voit peruuttaa suostumuksesi milloin tahansa tapauksissa, joissa PayEx käyttää henkilötietojasi tavalla, jossa suostumuksesi on oikeusperustana. Kohdasta 5 näet, mihin tarkoituksiin käsittelemme tietojasi tapauksissa, joissa suostumuksesi on oikeusperustana. Voit peruuttaa suostumuksesi lähettämällä sähköpostia osoitteeseen privacy@payex.com

tai ottamalla meihin yhteyttä jonkin kohdassa 2 mainitun yhteydenottokanavan kautta.

Jos olet uutiskirjeidemme vastaanottaja, voit peruuttaa tilauksen sähköpostitse.

Maksujen nopeaa ja sujuvaa käsittelyä varten voimme tallentaa tiettyjä tietoja sinusta, kun maksat tuotteesta tai palvelusta maksupalvelussamme Internetissä (Swedbank Pay Checkout). Jos olet antanut suostumuksesi, tallennamme henkilötunnuksen, nimen, osoitteen, kortin ja tilitiedot niin sanottuun kuluttajaprofiiliin, jotta tulevat ostokset ovat sinulle helpompia. Voit poistaa nämä tiedot milloin tahansa oston jälkeisessä portaalissamme, josta ne löytyvät otsikon Omat tiedot alta. Voit myös ottaa meihin yhteyttä sähköpostitse osoitteen privacy@payex.com  kautta ja pyytää meitä poistamaan nämä tiedot.

Takaisin sivun alkuun

7. Profilointi ja automaattiset päätökset

Käytämme tiettyihin tarkoituksiin profilointia sinusta asiakkaana. Profilointi on henkilötietojen automaattista käsittelyä, mikä tarkoittaa sitä, että henkilökohtaisia ominaisuuksiasi arvioidaan tiettyjen henkilötietojen avulla. Automaattinen päätöksenteko voidaan yhdistää profilointiin, mikä tarkoittaa, että kyseessä on algoritmi, joka tekee profiloinnin tulosten perusteella päätöksen ilman työntekijöidemme puuttumista asiaan.

Suoritamme rahansiirtojen valvontaa petosten tai rahanpesun ja terrorismin rahoittamisen torjumista varten. Profiloimme käyttäjien käyttäytymistäsi ja vertaamme sitä käyttäytymiseen ja olosuhteisiin, jotka osoittavat erilaisia ​​riskitasoja.

Profilointia ja petosten välttämiseen tähtääviä päätöksiä tehdään korttimaksuissa ja laskua vastaan ostettaessa. Käyttäytymisesi profiloidaan, jotta nähdään, viittaako se mahdolliseen vilpilliseen toimintaan. Tämä tehdään vertaamalla käyttäytymistäsi ja sitä, että se ei poikkea aiemmasta palveluidemme käytöstä. Profilointi perustuu sinulta keräämiimme tietoihin, omiin sisäisiin tietoihimme ja ulkoisilla pakotelistoilla oleviin korttinumeroihin.

Profilointi ja rahanpesun estämiseen tähtäävät päätökset. Käyttäytymisesi profiloidaan, jotta nähdään, viittaako se mahdolliseen rahanpesuun. Profilointi perustuu sinulta keräämiimme tietoihin ja omiin sisäisiin tietoihimme.

Sinulla on oikeus kieltäytyä päätöksistä, jotka perustuvat yksinomaan automatisoituun käsittelyyn, mukaan lukien profilointi, jos näillä päätöksillä on sinulle oikeudellisia tai vastaavia seurauksia. Voit ottaa yhteyttä osoitteeseen privacy@payex.com, niin tarkistamme päätöksen manuaalisesti. Voimme myös ottaa lisätietoja huomioon, jos annat ne meille. Tätä kautta voit myös ottaa meihin yhteyttä, jos sinulla on kysyttävää profiloinnista ja sen toiminnasta.

Voit lukea lisää profilointiin käyttämiemme henkilötietojen tarkoituksista ja luokista kohdasta 5.

Takaisin sivun alkuun

8. Henkilötietojesi jakaminen

Voidaksemme toimittaa palvelumme sinulle, saatamme, riippuen siitä jakaa henkilötietosi eri vastaanottajille riippuen siitä, mistä käyttämästäsi palvelusta on kyse. Kun jaamme henkilötietojasi, varmistamme, että meidän ja vastaanottajan välillä on tietojenkäsittelysopimus tai tiedonsiirtosopimus, jos sellainen vaaditaan, ja että tietosi suojataan ja niitä käsitellään tässä tietosuojakäytännössä kuvatulla tavalla.

Vastaanottajat, joiden kanssa voimme jakaa henkilötietojasi:

  • • PayEx-konserniin ja Swedbank-konserniin kuuluvat yritykset (joihin PayEx kuuluu kokonaan omistettuna tytäryhtiönä)

    Henkilötietojen jakaminen perustuu oikeutettuun etuumme (GDPR, 6 artiklan 1 kohdan f alakohta) harjoittaa liiketoimintaamme ja toimittaa palveluitamme sinulle. Olemme arvioineet, että tarpeemme jakaa henkilötietoja konsernien sisällä on välttämätöntä tämän edun toteuttamiseksi ja että PayExin etu on painavampi kuin oikeutesi siihen, ettei tietojasi käsitellä tähän tarkoitukseen. PayEx- ja Swedbank-konsernien yritykset voivat myös toimia tietojenkäsittelijöinä palveluidemme toimittamisessa. Henkilötietojen jakaminen voi tapahtua riippumatta siitä, mitä palvelujamme käytät. 

  • • Toimittajat ja alihankkijat

    Voimme jakaa henkilötietojasi toimittajille ja alihankkijoille, kuten konsulteille, ohjelmistotoimittajille, tietojen tallennuspalvelujen tarjoajille ja tulostuspalvelujen tarjoajille. Käytämme heidän palveluitaan tarjotaksemme palveluitamme sinulle, koska ne voivat antaa meille pääsyn palveluihin tai toimintoihin, joita emme voi itse tarjota.

    Henkilötietojen jakaminen perustuu oikeutettuun etuumme (GDPR, 6 artiklan 1 kohdan f alakohta) käyttää toimittajien ja alihankkijoiden palveluita ja toimintoja, jotta voimme toimittaa palveluitamme sinulle. Olemme arvioineet, että tarpeemme jakaa henkilötietoja on välttämätöntä tämän edun toteuttamiseksi ja että PayExin etu on painavampi kuin oikeutesi siihen, ettei tietojasi käsitellä tähän tarkoitukseen.

    Yritykset, jotka vastaanottavat meiltä henkilötietoja, ovat niin kutsuttuja henkilötietojen käsittelijöitä tai alikäsittelijöitä suhteessa PayExiin. Tämä tarkoittaa, että heillä on oikeus käsitellä PayExiltä saamiaan henkilötietoja ainoastaan puolestamme ja ohjeidemme mukaisesti. Tätä säännellään PayExin ja meiltä henkilötietoja vastaanottavien yritysten välisissä tietojenkäsittelysopimuksissa.

    Henkilötietojen jakaminen voi tapahtua riippumatta siitä, mitä palvelujamme käytät.

  • • Viranomaiset

    Saatamme luovuttaa tietoja viranomaisille, mukaan lukien poliisille, tuomioistuimille ja veroviranomaisille ja rahoitusalan sääntelyviranomaisille toimintamaissamme silloin, kun meillä on siihen lakisääteinen velvollisuus. Jaamme esimerkiksi korkoja ja velkoja koskevia tietoja Ruotsin veroviraston kanssa, jotta se voi laskea verosi. Saatamme myös joutua jakamaan tietoja lainvalvontaviranomaisten ja rahoitusalan sääntelyviranomaisten kanssa petosten estämistä sekä rahanpesun ja terrorismin rahoituksen estämistä varten.

    Henkilötietojesi jakamisen oikeusperuste riippuu siitä, mikä käyttötarkoitus on ja kenelle tietoja luovutetaan. Käsittelyn oikeusperuste voi olla:

    1. Lakisääteinen velvoite (GDPR, 6 artiklan 1 kohdan c alakohta),
    2. PayExin oikeutettu etu suojautua rikoksilta (GDPR, 6 artiklan 1 kohdan f alakohta).

    Varmistamme, että tähän liittyvä käsittely on tarpeen tarkoituksen toteuttamiseksi ja että etumme on tärkeämpi kuin sinun oikeutesi siihen, ettei tietojasi käsitellä tähän tarkoitukseen.

    Henkilötietoja jaetaan Ruotsin verovirastolle, jos sinulla on velkaa ja maksat korkoa. Henkilötietoja voidaan jakaa muiden vastaanottajien kanssa riippumatta siitä, mitä palveluistamme käytät.

  • • Myymälät

    Kun teet ostoksia myymälässä, fyysisessä myymälässä tai verkkokaupassa, siirrämme henkilötietoja myymälään. Teemme tämän, jotta myymälä voi hoitaa tapahtumia, lähettää ostamasi tuotteen ja käsitellä tuotteen tai palvelun oston, toimituksen ja reklamaatioiden yhteydessä mahdollisesti ilmeneviä kysymyksiä.  

    PayPalin laillinen peruste tietojen jakamiselle myymälöiden kanssa on osittain sinun ja myymälöiden välisten sopimusten täytäntöönpano (GDPR, 6 artiklan 1 kohdan b alakohta), osittain PayExin ja myymälän välisten sopimusten täytäntöönpano (GDPR, 6 artiklan 1 kohdan b alakohta) ja osittain PayEx ja myymälän oikeutettu etu (GDPR, 6 artiklan 1 kohdan f alakohta). Varmistamme, että tähän liittyvä käsittely on tarpeen tarkoituksen toteuttamiseksi ja että etumme on tärkeämpi kuin sinun oikeutesi siihen, ettei tietojasi käsitellä tähän tarkoitukseen.

    Henkilötietoja jaetaan, jos käytät jotakin maksupäätteistämme tai jos maksat maksupalveluntarjoajamme kautta (Swedbank Pay Checkout). 

  • • Kolmannet osapuolet korttiverkoissa

    Korttimaksun suorittaminen pankki- ja luottokorteilla edellyttää, että mukana on useita osapuolia. Myymäläkauppias, kortteja myöntävä pankki, korttimaksuja käsittelevät yritykset, korttitapahtumia lunastavat yritykset ja itse korttiverkostot (kuten Visa/MasterCard), jotka määrittävät säännökset, joita eri toimijoiden on noudatettava korttimaksuissa.

    Korttimaksujen vastaanottajana ja tarjoajana PayEx jakaa korttimaksuja koskevia tietoja korttiverkkojen muiden toimijoiden kanssa. Jakamista tapahtuu siinä määrin kuin on tarpeen korttitapahtumien suorittamista, petosten estämistä ja korttiverkkojen sääntöjen noudattamista varten. Jos uusit korttisi tai hankit uuden kortin, siirrämme nämä tiedot korttiverkkoon, jotta korttiverkko voi ilmoittaa kolmansille osapuolille, joille olet aiemmin päättänyt tallentaa korttitietosi (esimerkiksi toistuvia tapahtumia varten). 

    PayExin laillinen peruste tietojen jakamiselle korttiverkostojen toimijoiden kanssa on osittain sinun ja myymälän välisten sopimusten täytäntöönpano (GDPR, 6 artiklan 1 kohdan b alakohta), osittain PayExin ja myymälän välisten sopimusten täytäntöönpano (GDPR, 6 artiklan 1 kohdan b alakohta) ja osittain PayExin oikeutettu etu (GDPR, 6 artiklan 1 kohdan f alakohta) toimia maksutapahtumien vastaanottajana ja käsitellä korttimaksuja. Varmistamme, että tähän liittyvä käsittely on tarpeen tarkoituksen toteuttamiseksi ja että etumme on tärkeämpi kuin sinun oikeutesi siihen, ettei tietojasi käsitellä tähän tarkoitukseen.

    Henkilötietoja jaetaan, jos maksat kortilla jollakin maksupäätteistämme tai jos maksat kortilla maksupalveluntarjoajamme kautta (Swedbank Pay Checkout). 

  • • Maksupalveluntarjoajat

    Osassa PayExin tarjoamista palveluista käytämme erilaisia ​​maksupalveluntarjoajia tarjotaksemme maksutapoja, kuten Swish, pankkisiirto tai ns. ”mobiililompakkoja”, kuten Apple Pay ja Google Pay.

    Kun käytät tällaista maksutapaa ostoksesi maksamiseen, PayEx voi jakaa henkilötietoja sekä myymälän että maksupalveluntarjoajan kanssa. Tämä jakaminen tapahtuu myymälöiden ja maksupalveluntarjoajien omien tietosuojakäytäntöjen mukaisesti. Jakaminen myymälöiden ja maksupalveluntarjoajien kanssa tehdään aloittamasi tapahtuman suorittamiseksi.

    Henkilötietoja jaetaan, jos käytät jotakin maksupäätteistämme tai jos maksat maksupalveluntarjoajamme (Swedbank Pay Checkout) kautta ja käytät siellä maksutapana korttimaksua, pankkisiirtoa, Swishiä tai mobiililompakkoa.

  • • Perintätoimintaa harjoittavat yritykset

    Jaamme henkilötietoja, kun myymme erääntyneitä velkoja kolmansille osapuolille. Teemme näin myös silloin, kun annamme toisen perintäyrityksen tehtäväksi erääntyneiden saatavien perinnän. Perintätoimistot käsittelevät henkilötietoja omien tietosuojakäytäntöjensä mukaisesti.

    PayExillä on oikeutettu intressi suorittaa nämä liiketoimet ja määrätä muut perintäyritykset perimään velkoja (GDPR, 6 artiklan 1 kohdan f alakohta). Varmistamme, että tähän liittyvä käsittely on tarpeen tarkoituksen toteuttamiseksi ja että etumme on tärkeämpi kuin sinun oikeutesi siihen, ettei tietojasi käsitellä tähän tarkoitukseen.

  • • Henkilö, jolla on valtakirja hallita talouttasi

    Voimme jakaa henkilötietojasi sellaisen henkilön kanssa, jolla on oikeus käyttää niitä valtakirjalla.  Valtuutettua edustajaa käyttämällä yhteydenpitosi meihin voidaan yksinkertaistaa. Henkilötietojen siirto perustuu suostumukseesi (GDPR, 6 artiklan 1 kohdan a alakohta).

  • • Pankit ja muut rahoituslaitokset.

    Jos suoritat maksuja muille tileille, jaamme tietosi, kuten tunniste- ja maksutietosi, tilin tarjoavien pankkien ja luottolaitosten kanssa. Jakaminen tapahtuu kanssasi tehdyn sopimuksen täytäntöön panemista varten (GDPR, 6 artiklan 1 kohdan b alakohta).

  • • Sosiaalisen median yritykset

    Jos otat meihin yhteyttä sosiaalisen median kautta, myös sosiaalisen median yritykset käsittelevät henkilötietojasi. Heidän henkilötietojesi käsittely tapahtuu heidän tietosuojakäytäntönsä mukaisesti.

    Käsittely perustuu intressivertailuun (GDPR, 6 artiklan 1 kohdan f alakohta). PayEx on arvioinut, että meillä on oikeutettu etu olla läsnä valituissa sosiaalisissa medioissa ja yhteisöpalveluissa tarjotaksemme vaihtoehtoisia yhteydenottoreittejä asiakaspalveluumme. Lisäksi olemme arvioineet, että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi, että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten.

  • • Henkilötietojen jakaminen toimintojen tai omaisuuden myynnin yhteydessä

    Jos PayEx päättää myydä omaisuutta tai liiketoimintaa, voimme paljastaa henkilötietosi tällaisen omaisuuden tai liiketoiminnan mahdolliselle ostajalle tai taholle, joka toimii mahdollisen ostajan puolesta.

    PayExillä on oikeutettu etu myydä omaisuutta ja liiketoimintoja (GDPR, 6 artiklan 1 kohdan f alakohta). Varmistamme, että tähän liittyvä käsittely on tarpeen tarkoituksen toteuttamiseksi ja että etumme on tärkeämpi kuin sinun oikeutesi siihen, ettei tietojasi käsitellä tähän tarkoitukseen.


Takaisin sivun alkuun

9. Henkilötietojen käsittelemisen maantieteellinen alue

Yleensä henkilötietojasi käsitellään Euroopan unionin alueella / Euroopan talousalueella (EU/ETA). Voimme kuitenkin siirtää ja käsitellä tietojasi EU:n/ETA:n ulkopuolelle poikkeustapauksissa, kuten esimerkiksi jos meillä on toimittaja tai alihankkija, jolla on toimintaa EU:n/ETA:n ulkopuolella.

Varmistamme aina, että kyseisellä maalla on riittävä suojataso (EU:n komission luettelot verkkosivuillaan (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). EU:n/ETA:n ulkopuoliset maat, joilla katsotaan olevan ”riittävä suojan taso” ja/tai että rekisterinpitäjä on ottanut käyttöön asianmukaiset turvatoimenpiteet, jotta henkilötietoihisi sovelletaan samaa suojaustasoa kuin GDPR:n mukaisesti, esimerkiksi allekirjoittamalla vakiosopimuslausekkeet (SCC).

Saat pyynnöstä lisätietoja henkilötietojen siirtämisestä EU/ETA:n ulkopuolelle. Voit myös ottaa meihin yhteyttä, jos haluat lisätietoja suojatoimenpiteistämme.

Takaisin sivun alkuun

10. Kuinka kauan säilytämme henkilötietojasi

Henkilötietojasi ei säilytetä pidempään kuin on ehdottoman välttämätöntä siihen tarkoitukseen, jota varten henkilötiedot on kerätty. Jos sinun ja Payexin välillä ei ole tehty sopimusta tai meillä ei ole suostumustasi, tietojasi säilytetään yleensä kolme (3) kuukautta sen jälkeen, kun käsittelyn tarkoitus on lakannut.

Tiettyjen tietojen osalta PayExin on myös noudatettava erilaisia lakisääteisiä vaatimuksia, ja siksi sen on ehkä tallennettava tietosi senkin jälkeen, kun tarkoitus, jota varten tiedot kerättiin, on lakannut. Jos tallennamme tietosi lakisääteisten vaatimusten noudattamista varten, emme käytä tietojasi mihinkään muuhun tarkoitukseen kuin lakisääteisten vaatimusten noudattamiseen.

  • Sinun ja PayExin välisessä sopimussuhteessa käytetyt henkilötiedot säilytetään normaalisti sopimuksen keston ajan ja sen jälkeen enintään 10 vuotta vanhentumisajan mukaisesti.
  • Henkilötietoja, jotka PayExin on kirjanpitolain mukaan säilytettävä, säilytetään normaalisti seitsemän (7) vuotta asiakassuhteen päättymisvuodesta.
  • Henkilötiedot, jotka PayExin on säilytettävä rahanpesulainsäädännön mukaisesti, säilytetään yleensä viisi (5) vuotta asiakassuhteen päättymisen jälkeen. Jos tiedot ilmoitetaan talousrikoksia selvittävälle poliisiyksikölle, niitä säilytetään 10 vuotta.

Jos tarkoitus, jota varten henkilötiedot kerättiin, on lakannut eikä meillä ole lakisääteistä velvollisuutta säilyttää tietoja, meidän on sen sijaan arvioitava, tarvitsemmeko tietoja suojataksemme itseämme oikeudellisilta vaatimuksilta.

Takaisin sivun alkuun

11. Evästeet

Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan tietokoneellesi (tai matkapuhelimeesi tai muuhun internetiin yhdistettyyn laitteeseen), kun vierailet verkkosivustolla. Käytämme evästeitä eri verkkosivustoillamme ja portaaleissamme. Välttämättömät evästeet mahdollistavat perustoiminnot, kuten navigoinnin, kun taas suorituskykyevästeitä voidaan käyttää verkkosivuston muiden toimintojen ja tilastojen mahdollistamiseen. Seurantaevästeitä käytetään näkemään, miten käyttäjät ovat vuorovaikutuksessa verkkosivustojen ja portaalien eri ominaisuuksien kanssa. Kunkin verkkosivuston ja portaalin käyttöliittymästä löydät lisätietoja siitä, mitä evästeitä käytetään ja miten hyväksyä tai hylätä erityyppisiä evästeitä.

Takaisin sivun alkuun

12. Tietosuojakäytännön päivitykset

Kehitämme ja parannamme palveluitamme jatkuvasti. Tämä tarkoittaa myös sitä, että päivitämme jatkuvasti tietosuojakäytäntöämme kertoaksemme sinulle, kuinka henkilötietojasi voidaan käsitellä, esimerkiksi kun otamme käyttöön uusia palveluita ja maksutapoja. Siksi on tärkeää, että luet tietosuojakäytäntömme säännöllisesti.
Viimeisin versio tietosuojakäytännöistämme on aina saatavilla verkkosivustollamme (www.swedbankpay.fi/henkilotietosuoja). Verkkosivuiltamme sinulla on myös mahdollisuus ladata tietosuojakäytäntömme PDF-muodossa. Voit myös saada kopion uusimmasta versiosta ottamalla meihin yhteyttä jonkin kohdassa 2 mainitun yhteydenottokanavan kautta.

Jos teemme suuria muutoksia tapaamme käsitellä henkilötietojasi tai jos tarvitsemme suostumuksesi, ilmoitamme sinulle.

Takaisin sivun alkuun