Me PayPeanutsilla arvostamme yksityisyyttäsi ja pyrimme tarjoamaan sinulle turvallisen ja varman käyttökokemuksen. PayPeanuts on sitoutunut suojaamaan palveluidensa käyttäjien yksityisyyttä EU:n yleisen tietosuoja-asetuksen 2016/679 (”GDPR”) sekä muun yksityisyydensuojaa koskevan soveltuvan lainsäädännön mukaisesti. Tästä tietosuojaselosteesta löydät tietoa, miten käsittelemme henkilötietojasi käyttäessäsi PayPeanuts-palvelua (”Palvelu”). Mikäli tietosuojaselosteemme luettuasi sinulla herää kysymyksiä henkilötietojesi käsittelystä, voit ottaa yhteyttä meihin. Yhteystiedot löydät tämän tietosuojaselosteen lopusta kappaleesta 12.
PayPeanuts Oy (”PayPeanuts” tai ”Rekisterinpitäjä”)
Y-tunnus 2745738-5
c/o Bilanssi Oy, Mannerheimintie 15a B
00260 HELSINKI
PayPeanutsin asiakas- ja markkinointirekisterin yhteisrekisterinpitäjät:
Huomioithan, että Palvelumme voi sisältää linkkejä ulkopuolisiin sivustoihin. Meillä ei ole mahdollisuutta kontrolloida näitä sivustoja, eikä tämä tietosuojakuvaus koske näitä kolmannen tahon ylläpitämiä sivustoja tai palveluita. Suosittelemme tutustumaan jokaisen sivuston tai palvelun yksityisyydensuojakäytäntöihin erikseen.
Käsittelemme henkilötietoja vain siltä osin kuin se on tarpeellista määriteltyjen tarkoitusten toteuttamiseksi. Kaikki toimintamme ei edellytä tiedon käsittelyä tunnistavassa muodossa. Mikäli tunnistettavuus ei jossain tilanteessa ole tarpeen, tietoja voidaan esimerkiksi tuotekehityksessä käsitellä muun muassa koostetusti tai anonyymissä muodossa. Asiakkainamme on kuluttaja-asemassa olevia yksityishenkilöitä sekä yrityksiä.
Pyrimme tietoja kerätessämme aina informoimaan sinulle selkeästi, mitkä tiedot ovat pakollisia sopimuksen täyttämiseksi ja mitkä voit antaa halutessasi.
Käsittelemme muun muassa seuraavia henkilötietoja:
(A) Tunnistetiedot
Emme voi täyttää sopimusta, kuten mahdollistaa kirjautumista digitaaliselle tilille, laskuttaa palveluitamme taikka pitää sinuun yhteyttä Palveluun liittyvissä asioissa ilman henkilötietojen käsittelyä. Tunnistetiedoista keräämme esimerkiksi seuraavia henkilötietoja; etu- ja sukunimi, osoite, puhelinnumero, sähköpostiosoite.
(B) Asiakkuuteen ja käyttäjätiliin liittyvät tiedot
Esimerkiksi tilaukset, asiakasnumero, laskutukseen ja perintään liittyvät tiedot (valittu maksutapa ja maksuvälineiden yksilöintitiedot, henkilötunnus luotolla myytäessä), yhteydenotot ja reklamaatiot. Mikäli hyödynnät maksullisia palveluita, voimme suostumuksellasi tallentaa korttitiedon salatussa muodossa kolmannen osapuolen järjestelmään jatkoveloitusten mahdollistamiseksi. Itse tallennamme luottokorttimaksujen osalta luottokortin tyypin, vanhenemispäivän sekä kortin neljä viimeistä numeroa. Kanta-asiakaskortilla tapahtuvien maksujen osalta tallennamme maksussa käytetyn asiakasnumeron, pisteiden määrän, kanta-asiakasohjelman nimen sekä kortin statuksen.
(C) Johdetut tiedot
Voimme yhdistää havainnoituja tietoja muihin tietoihisi sekä rikastaa antamillasi tiedoilla havainnoituja tietoja. Käytämme yllä lueteltuja tietoja laskennallisissa malleissa. Esimerkiksi mainonnassa teemme kohdennusta, jossa mallinnus perustuu olettamukseen, että Sosiodemografiset profiilin omaavat selaimet käyttäytyvät verkostossamme samalla tavalla. Sosiodemografisia tekijöitä ovat esimerkiksi, ikä, sukupuoli, koulutus, asuinpaikka.
(D) Kysely- ja paneelitiedot
Voimme suorittaa yksittäisiä kyselyitä Palvelussamme taikka kutsua sinut osallistumaan pysyvämpään paneelitutkimukseen. Tyypillisesti kyselyvastaukset ovat nimettömiä, mutta keräämme vastaajasta erilaisia Käyttäjän tietoja vastausten taustoittamiseksi. Voimme yhdistää kyselyssä antamia tietoja sekä evästeiden avulla havaittuja käyttäytymistietoja tilastollisessa mallinnuksessa, jolloin yleistämme tiedot koskemaan laajempaa joukkoa. Emme yhdistä kysely- tai paneelitietoja tunnistetun asiakkaan tietoihin ilman suostumusta.
(E) Sijaintitiedot
Sijaintitiedot määritetään käytettävissä olevien geo- ja verkkopaikannusmenetelmien avulla. Sijaintitietoja kerätään ja hyödynnetään pääasiallisesti silloin, kun valitaan ohjelmiston oletusarvoinen kielen sekä tilastollisessa analyysissä liittyen ohjelmiston käyttämiseen eri maantieteellisissä paikoissa.
(F) Verkkokäyttäytymistiedot (kuten evästeet)
Voimme kerätä PayPeanutsin sovelluksissa käyttäytymistietoja evästeiden ja muiden vastaavien tekniikoiden avulla. Lisää evästeistä voit lukea evästekäytännöstämme.
Henkilötietojen käsittelyn oikeusperuste riippuu henkilötietojen käyttötarkoituksesta. Käsittelemme henkilötietojasi seuraavilla tietosuojalainsäädäntöön pohjautuvilla perusteilla:
(A) Sopimus: Käsittelemme antamiasi tietoja täyttääksemme sopimuksen Palvelusta, jonka olet meiltä tilannut. Käsittely mahdollistaa Palveluiden tilaamisen, tuottamisen, käyttäjätilien luomiseen ja yhteydenpidon Käyttäjään sopimukseen liittyvissä asioissa.
(B) Suostumus: Voimme käsitellä tietojasi suostumuksesi perusteella lähettääksemme sinulle suoramarkkinointiviestejä sähköisiä kanavia käyttäen, luovuttaaksemme yhteystietojasi valikoitujen kumppanien sähköisiä suoramarkkinointitoimenpiteitä varten taikka tarjotaksemme sijaintiperusteisia palveluita. Lisäksi voimme pyytää suostumuksesi siinä tilanteessa, että käsittelyn tarkoitukset muuttuisivat tai mikäli johtuisimme poikkeuksellisesti käsittelemään arkaluonteiseksi luokiteltavia henkilötietoja. Sinulla on oikeus peruuttaa antamasi suostumus milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista tehdyn suostumukseen perustuvan käsittelyn laillisuuteen.
(C) Oikeutettu etu : Käsittelemme henkilötietoja PayPeanutsin sisällä liiketoiminnan ja asiakaspalvelun analysointiin ja kehittämiseen, tuotekehitykseen ja raportointiinsekä suoranmarkkinointiin. Tavoitteenamme on parantaa asiakasymmärrystä sekä kohdentaa mielenkiinnonkohteisiisi paremmin sopivia sisältöjä ja palveluja. Esimerkiksi tuotekehityksessä ja raportoinnissa käsitellään tietoja pääsääntöisesti ryhmätasolla, eikä raporteista voi tunnistaa yksittäistä rekisteröityä. Emme hyödynnä mahdollisesti antamiasi sensitiivisiä tietoja tähän käyttötarkoitukseen. Käsittelemme tietoja palvelujen väärinkäytösten estämiseen ja selvittämiseen. Joudumme ajoittain tutkimaan vaikkapa palvelun lokitietoja selvittääksemme palveluihimme liittyviä väärinkäytöksiä.
(D) Lakisääteinen velvoite : Voimme olla velvoitettuja säilyttämään joitakin henkilötietojasi noudattaaksemme kirjanpito- tai muuta pakottavaa lainsäädäntöä asiakassuhteen päättymisen jälkeen. Tällöin käsittely perustuu lakisääteisen velvoitteen noudattamiseen.
Keräämällä dataa useasta eri lähteestä ja hyödyntämällä sitä innovatiivisesti voimme tuottaa lisäarvoa Palvelumme Käyttäjille. Tietoja kerätään seuraavista lähteistä:
(A) Rekisteröidyltä itseltään palveluun rekisteröitymisen, tilauksen tai muun yhteydenoton kautta;
(B) Palvelujen käytöstä havainnoimalla ja johtamalla saadut tiedot, sekä tietoja yhdistämällä luodut tiedot;
(C) Samaan konserniin kuuluvien yhtiöiden rekistereistä;
(D) Finnair Oyj /Finnair Plus kanta-asiakkuusohjelman kautta;
(E) Muut kanta-asiakkuusohjelmat.
Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin tarkoituksiin, joihin henkilötiedot on kerätty. Noudatamme henkilötietojen säilytyksessä seuraavia periaatteita ja säilytysaikoja:
(A) Asiakkuus. Säilytämme asiakassuhteeseesi liittyviä tietoja vähintään asiakassuhteen keston ajan. Asiakkuuteen liittyviä tietoja säilytetään lisäksi pääsääntöisesti 5 vuotta sopimuksen päättymisen tai digitaalisen tilin viimeisimmän kirjautumisen jälkeen.
(B) Markkinointi: Käsittelemme tietoja markkinointitarkoituksiin niin kauan kuin et ole kieltäytynyt vastaanottamasta markkinointiviestejä. Mikäli kieltäydyt markkinoinnista, eikä muuta käsittelyperustetta ole, säilytämme ainoastaan tiedon kiellosta ja yhteystiedoista, jotta voimme varmistaa kiellon noudattamisen.
(C) Evästeillä ja muilla vastaavilla tekniikoilla kerättyjä verkkokäyttäytymistietoja säilytämme 5 vuotta.
(D) Säilytämme kirjanpito- tai muuta pakottavaa lainsäädäntöä varten tarpeellisia henkilötietoja. Kirjanpitoa varten säilytämme mahdollisesti henkilötietoja sisältäviä tositteita ja kirjanpitoaineistoa aineistosta riippuen kuusi (6) tai kymmenen (10) vuotta sen vuoden lopusta, jonka aikana tilikausi on päättynyt siten.
Pyrimme pitämään hallussamme olevat henkilötiedot oikeina ja ajantasaisina poistamalla tarpeettomia tietoja sekä päivittämällä vanhentuneita tietoja. Kehotamme sinua kuitenkin aika ajoin tarkastamaan tietojesi ajantasaisuuden. Voit myös itse vaikuttaa tietojen säilytysaikaan jäljempänä kuvattujen valintojen kautta, esimerkiksi pyytää tietojesi poistamista.
Tietojasi käsittelevät PayPeanutsin työntekijät, joilla on oikeus tietojen käsittelyyn työtehtäviensä hoitamiseksi.
Lisäksi käytämme tietojen käsittelyssä alihankkijoita ja/tai yhteistyökumppaneita. Saatamme käyttää alihankkijoita ja palveluntarjoajia esimerkiksi palvelujen tekniseen ylläpitoon, asiakaspalveluun, käyttäjätietojen hallinnointiin ja analysointiin, tutkimuksiin, asiakasviestintään tai erilaisten kampanjoiden toteuttamiseen. Mikäli käytämme palvelujen toteuttamisessa ja henkilötietojen käsittelyssä alihankkijoita ja palveluntarjoajia, huolehdimme sopimuksilla ja muilla järjestelyillä siitä, että henkilötietojasi käsitellään lainsäädännön, hyvän tietosuojakäytännön, tämän tietosuojaselosteen mukaisesti.
Mikäli siirrämme tietoja EU/ETA-alueen ulkopuolelle, varmistamme, että siirto tapahtuu lainsäädännön sallimia tiedonsiirtomekanismeja hyödyntäen. Käytämme siirrossa EU:n komission päätöksellä annettuja mallisopimuslausekkeita mukaisista mallisopimuslausekkeista henkilötietojen siirtoa varten kolmansiin maihin sijoittautuneille henkilötietojen käsittelijöille. Voit tutustua komission päätökseen ja mallisopimuslausekkeisiin täällä.
Henkilötietojasi ei säännönmukaisesti luovuteta kaikille alla mainituille tahoille. Tietoja voidaan luovuttaa seuraaville tahoille:
(A) PayPeanuts-konserni: Voimme käsitellä henkilötietojasi PayPeanuts-konsernin sisällä. PayPeanuts OY:n lisäksi PayPeanuts-konserniin kuuluu PayPeanuts GmbH;
(B) Suostumus: Voimme luovuttaa tietojasi kolmansille osapuolille, mikäli olet antanut siihen suostumuksesi;
(C) Finnair Oyj /Finnair Plus –ohjelma;
(D) Muut kanta-asiakkuusohjelmat ;
(E) Viranomaiset: Voimme luovuttaa henkilötietojasi toimivaltaisten viranomaisten edellyttämällä, kulloinkin voimassaolevaan lainsäädäntöön perustuvalla, tavalla. Näihin viranomaisiin kuuluvat esimerkiksi vero-, poliisi-, täytäntöönpano- ja valvontaviranomaiset;
(F) Yritysjärjestelyt: Mikäli myymme, fuusioimme tai muutoin järjestelemme liiketoimintaamme, henkilötietojasi voidaan luovuttaa ostajille ja näiden neuvonantajille;
(G) Suoramarkkinointi sekä mielipide- ja markkinatutkimukset : Voimme luovuttaa henkilötietojasi luvan- ja kiellonvaraiseen suoramarkkinointiin sekä mielipide- ja markkinatutkimuksiin, ellet ole tätä kieltänyt;
(H) Perintä ja oikeusvaateet : Voimme luovuttaa henkilötietojasi kolmansille, jos se on tarpeen sopimuksen täytäntöönpanemiseksi, saatavien perimiseksi, mahdollisten rikkomusten tutkimiseksi taikka oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Mikäli olemme sopimusehdoin sitoutuneet olemaan luovuttamatta tietoja palvelun ulkopuolelle, noudatamme ensisijaisesti sopimusehtoja.
Henkilötietoja sisältäviä fyysisiä aineistoja säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.
Henkilötietoja sisältävä tietokanta on palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.
Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on asettanut henkilökohtaisen salasanan suojan tasolle minimivaatimukset. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt.
Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot. Henkilökunta sekä yhteistyökumppanit ja alikäsittelijät on ohjeistettu ja koulutettu tietoturvan ja henkilötietojen käsittelyn luottamuksellisuuden varmistamiseksi.
Olemme sitoutuneita tarjoamaan valinta- ja hallintamahdollisuuksia tietosuojaan liittyen sekä pyrimme kehittämään yhä helppokäyttöisempiä vaikutusmahdollisuuksia rekisteröidylle. Alla listaamme erilaisia tapoja, joilla voit vaikuttaa tietojen keräämiseen ja käsittelyyn:
Tietojen tarkastaminen, korjaaminen ja poistaminen: Sinulla on oikeus tarkastaa sinusta tallennetut henkilötiedot. Pyynnöstäsi oikaisemme, täydennämme tai poistamme käsittelyn tarkoituksen kannalta virheelliset, puutteelliset tai vanhentuneet henkilötiedot. Oikeutta tutustua voidaan kuitenkin rajoittaa lainsäädännön, muiden henkilöiden yksityisyyden suojan ja liikesalaisuuksien suojan perusteella.
Tietojen siirtäminen: Voit halutessasi saada siirretyksi antamasi henkilötiedot, joita käsittelemme automaattisesti suostumuksen tai sopimuksen perusteella, ottamalla yhteyttä asiakaspalveluumme. Huomioithan, että tämä oikeus on toteutettavissa ainoastaan silloin, kun käsittely perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti.
Suoramarkkinoinnin ja siihen liittyvän profiloinnin kielto-oikeus : Voit milloin tahansa kieltää tietojesi luovuttamisen ja käsittelyn suoramarkkinointia varten painamalla viestin lopussa olevaa linkkiä tai ottamalla yhteyttä asiakaspalveluumme.
Vastustamis- ja rajoittamisoikeus: Voit vastustaa käsittelyä, joka perustuu oikeutettuun etuun, henkilökohtaiseen tilanteeseesi liittyvällä perusteella. Esimerkiksi tällaisessa tilanteessa käsittelyä rajoitetaan siksi ajaksi, kun arvioidaan perusteita vastustaa käsittelyä. Käsittelyä voidaan rajoittaa myös mm. silloin, kun rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa voimme varmistaa tietojen paikkansapitävyyden.
Suostumuksen peruuttaminen: Voit peruuttaa antamasi suostumuksen milloin tahansa ottamalla yhteyttä asiakaspalveluumme tai muilla erikseen tarjotuin keinoin. Huomioithan, että suostumuksen peruuttaminen ei kuitenkaan vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. Suoramarkkinointisuostumuksen voit peruuttaa painamalla viestin lopussa olevaa linkkiä tai ottamalla yhteyttä asiakaspalveluumme.
Valitusoikeus: Voit tehdä valituksen viranomaiselle, mikäli katsot, että tietojasi on käsitelty tämän tietosuojakuvauksen ja kulloinkin voimassaolevan lainsäädännön vastaisesi. Suomessa toimivaltaisena viranomaisena toimii Tietosuojavaltuutetun toimisto https://tietosuoja.fi/etusivu.
Jos haluat käyttää yllä lueteltuja oikeuksiasi, pyynnöt arvioidaan tilanne- ja tapauskohtaisesti. Pyynnöt tulee toimittaa kohdassa ilmoitetulle. Huomioithan, että voimme myös säilyttää ja käyttää tietojasi pyynnöstäsi huolimatta, mikäli se on tarpeen lainsäädännön velvoitteiden noudattamiseksi, riita-asioiden ratkaisemiseksi tai sopimusten täytäntöönpanemiseksi.
Mikäli sinulla on kysymyksiä PayPeanuts palveluihin liittyen, pyydämme ottamaan yhteyttä kyseisen palvelun asiakaspalveluun contact@paypeanuts.net. Tietosuoja-asioiden osalta pyydämme olemaan yhteydessä tietosuoja-asioista vastaavaan henkilöön, jonka yhteystiedot löydät alta.
Jens Schindler / PayPeanuts
c/o Bilanssi Oy, Mannerheimintie 15a B
00260 HELSINKI