Apr 24, 2025

TRUSTLYN TIETOSUOJASELOSTE

Table of content

Legal Hub

1. Keitä me olemme?

Trustly Group AB, rek.nro. 556754-8655 (jäljempänä ”Trustly”, ”me” tai ”meidän” eri muodoissaan) on ruotsalainen maksulaitos, joka tarjoaa verkkomaksuratkaisuja eri puolilla Eurooppaa. Ruotsin Finanssitarkastuslaitos on antanut meille luvan toimintojemme suorittamiseen, ja olemme rekisterinpitäjänä vastuussa henkilötietojesi käsittelystä tämän tietosuojaselosteen mukaisesti.

2. Mikä on tämän tietosuojaselosteen tarkoitus?

Me Trustlylla arvostamme yksityisyyttäsi ja pyrimme kaikin keinoin varmistamaan, että käsittelemme henkilötietojasi yleisessä tietosuoja-asetuksessa (EU) 2016/679 (”GDPR”) sekä muissa soveltuvissa tietosuojasäädöksissä asetettujen vaatimusten mukaisesti.

Voit olla vuorovaikutuksessa kanssamme useilla tavoilla. Tässä tietosuojaselosteessa on tietoja siitä, miten käsittelemme henkilötietojasi, jos olet

loppukäyttäjä, joka käyttää maksupalvelu(j)amme;

asiakkaan edustaja, joka edustaa nykyistä tai potentiaalista asiakastamme (mukaan lukien tällaisten omistajat, todelliset edunsaajat, hallitus, lailliset edustajat ja avainhenkilöt); ja/tai

verkkosivustolla kävijä, joka on vuorovaikutuksessa verkkosivustojemme kanssa tai ottaa yhteyttä tuki- ja/tai reklamointipalveluihimme.

 

Jos haet meiltä töitä, lue hakemuksesi lähettämisen yhteydessä esitetty, työnhakijoita koskeva tietosuojaselosteemme.

Jos käsittelemme henkilötietojasi muihin kuin tässä tietosuojaselosteessa kuvattuihin tarkoituksiin, toimitamme sinulle erillisen tietosuojailmoituksen, jossa kerrotaan tällaisesta käsittelystä.

3. Mitä sinua koskevia henkilötietoja käsittelemme?

Keräämme ja käsittelemme sinusta erilaisia henkilötietoja sen mukaan, miten olet vuorovaikutuksessa kanssamme ja missä tarkoituksessa. Jotta sinun on helpompi hahmottaa, minkä tyyppisiä sinuun liittyviä henkilötietoja käsittelemme, olemme luokitelleet seuraavat henkilötietojen luokat ja niihin liittyvät tietojoukot:

Tunnistetiedot – etunimi, sukunimi, kotiosoite (mukaan lukien esim. asunnon tai talon numero), puhelinnumero, sähköpostiosoite, syntymäaika, kansallisuus, kansalaisuus, henkilötunnus, passin ja/tai henkilökortin numero ja loppukäyttäjätunnus. Annat nämä tiedot meille yleensä suoraan loppukäyttäjänä tai asiakkaan edustajana. Tiedot voidaan kerätä myös verkkopankkisi käyttöliittymästä (eli verkkopankista) tai pankkisi tarjoaman API:n kautta, ja/tai ne voidaan toimittaa kauppiaaltasi ja/tai ulkoisista kolmansien osapuolien lähteistä.

Tilauksen tunnistetiedot – tiedot, joilla voidaan tunnistaa loppukäyttäjän maksu, kuten tilauksen tunnus, viestin tunnus, ilmoituksen tunnus sekä ajankohta, jolloin maksutapahtuma on tehty. Nämä tiedot antaa yleensä kauppiaasi. Tiedot voivat myös olla maksujärjestelmämme tuottamia.

Taloudelliset tiedot – lähettävä ja/tai vastaanottava pankki, pankkitilin omistaja, pankkitilin numero, tilin saldo maksuhetkellä, varojen lähde ja tosite varoista. Nämä tiedot ovat yleensä pankkisi tai sinun itsesi tarjoamia.

Laitetiedot – IP-osoite, laitteen tyyppi, käyttöjärjestelmä- ja selaintiedot. Nämä tiedot kerätään yleensä evästeiden tai vastaavan tekniikan avulla.

Tiedot toiminnasta – miten loppukäyttäjät käyttävät maksupalveluamme ja/tai miten verkkosivuston kävijät ovat vuorovaikutuksessa verkkosivustojemme kanssa. Nämä tiedot kerätään yleensä evästeiden tai vastaavan tekniikan avulla.

Tiedot, jotka liittyvät yhteydenottoihisi Trustlyn asiakaspalveluun – tiedot, jotka olet antanut verkkosivustollamme olevien kanavien, kuten yhteydenottolomakkeiden, maksunhakutyökalun, chat-keskustelujen ja sähköpostikirjeenvaihdon kautta.

Arkaluonteiset tiedot — riippuen siitä, mitä tietoja annat Trustlylle käsittelytarkoituksiin liittyen, kuten jäljempänä kohdassa 4 todetaan, Trustly voi kerätä arkaluonteisia henkilötietoja, jotka on määritelty GDPR-asetuksen 9 artiklassa. Trustly voi myös käsitellä tällaisia arkaluonteisia tietoja, jotka liittyvät esimerkiksi siihen, että henkilötiedot tarkastetaan poliittisesti vaikutusvaltaisten henkilöiden (”PEP”) luettelojen ja seuraamusten kohteena olevien henkilöiden luettelojen perusteella. Tällaisia arkaluonteisia tietoja voivat olla henkilötiedot, jotka paljastavat rodun tai etnisen alkuperän, uskonnolliset vakaumukset, poliittiset tai filosofiset näkemykset, ammattiliittojen jäsenyyden, tai tiedot terveydestä tai seksuaalisesta suuntautumisesta.

4. Mitä tarkoituksia varten käsittelemme henkilötietojasi ja mikä on käsittelymme oikeudellinen peruste?

Käsittelemme sinusta keräämiämme henkilötietoja useisiin eri tarkoituksiin ja erilaisin oikeudellisin perustein. Seuraavissa taulukoissa määritetään, mitä henkilötietojen luokkia käsittelemme, mihin tarkoituksiin ja kuinka kauan ja millä oikeudellisilla perusteilla sen mukaan, oletko palveluamme (jäljempänä määritetyllä tavalla) käyttävä loppukäyttäjä, nykyisen tai potentiaalisen asiakkaamme edustaja tai verkkosivuillamme kävijä, joka on vuorovaikutuksessa verkkosivustojemme kanssa. Jäljempänä tässä tietosuojaselosteessa kuvailemme myös, miten keräämme henkilötietojasi, kenen kanssa voimme jakaa ne sekä millä oikeudellisella perusteella voimme tehdä niin.

4.1. Kun sinä loppukäyttäjänä käytät palveluamme

Palvelumme tarjoaminen

Trustlyn verkkomaksuratkaisu mahdollistaa tililtä tilille pankkisiirrot (”palvelumme”). Palvelu koostuu useista eri toiminnoista, joiden avulla voit

(a) tehdä verkkopankkimaksuja nopeasti, helposti ja turvallisesti verkossa toimivalle kauppiaalle (jäljempänä ”kauppias”), jolta ostat tuotteen tai palvelun, eli voit maksaa tuotteista tai palveluista suoraan pankkitililtäsi (jäljempänä ”lähtevä maksu”);

(b) vastaanottaa maksuja kauppiaalta suoraan pankkitilillesi, jos haluat esimerkiksi hyvityksen palautetuista tuotteista (jäljempänä ”saapuva maksu”);

(c) vahvistaa pankkitilisi rekisteröidäksesi suoraveloitusvaltuutuksen, jonka nojalla voimme tai kauppiaasi voi tehdä maksuja suoraan pankkitililtäsi (jäljempänä ”suoraveloitus”) ilman, että sinun pitää kirjautua pankkitilillesi jokaista ostoa varten;

(d) todistaa henkilöllisyytesi kauppiaalle ja/tai luoda tilin kauppiaan palveluissa maksutapahtumaa suorittaessasi, jos kauppiaalla on tällaisia tunnistusvaatimuksia (jäljempänä ”henkilöllisyyden varmistaminen”); ja/tai

(e) vahvistaa pankkitilisi kauppiaalle (jäljempänä ”tilin vahvistaminen”).

Alla kuvaamme, miten käsittelemme henkilötietojasi, kun käytät palvelun eri toimintoja.

 

Käsittelyn tarkoitus

 

 

Oikeudellinen peruste

 

 

Käsiteltävät henkilötiedot

 

 

Kuinka kauan käsittelemme (käytämme) tietoja kuhunkin tarkoitukseen

 

Kauppiaalle osoitetun lähtevän/saapuvan maksun käynnistäminen ja käsittely kätevästi ja suojatusti.

 

Sopimukseen perustuva velvoite.

 

 

Tunnistetiedot, tilauksen tunnistetiedot, taloudelliset tiedot, laitetiedot.

 

 

Lähtevän/saapuvan maksun ajan.

 

Suoraveloitusvaltuutuksen määrittäminen kätevästi ja suoraveloituksen suorittaminen.     

 

 

Sopimukseen perustuva velvoite.

 

 

Tunnistetiedot, tilauksen tunnistetiedot, taloudelliset tiedot, laitetiedot.

 

 

Niin kauan kuin valtuutuksesi on aktiivinen.

 

Henkilöllisyytesi vahvistaminen ja/tai yhteystietojesi päivittäminen, kun käytät palvelua henkilöllisyyden vahvistamiseen eli henkilöllisyytesi todistamiseen kauppiaallesi.

 

 

Sopimukseen perustuva velvoite.

 

 

Tunnistetiedot.

 

 

Henkilöllisyyden vahvistamisen / yhteystietojen päivityksen ajan.

 

Tunnistetietojesi päivittäminen henkilöllisyyden vahvistamista varten (tehdään 180 päivän välein).

 

Oikeutetun etumme perusteella tarjotaksemme palveluamme sinulle.

 

 

Tunnistetiedot.

 

 

Tunnistetietojesi päivityksen ajan.

Pankkitilisi tietojen vahvistaminen, kun käytät palvelua tilin vahvistamiseen.

Sopimukseen perustuva velvoite.

Tunnistetiedot, taloudelliset tiedot.

Pankkitilisi päivityksen ajan.

Lakeihin ja määräyksiin perustuvien velvoitteiden noudattaminen

Lisensoituna maksulaitoksena Trustlyn velvollisuus on noudattaa tiettyjä lakeja ja asetuksia, jotka liittyvät sen suorittamaan maksutapahtumien käsittelyyn. Joitakin sinusta palveluamme käyttäessäsi keräämiämme tietoja käytetään näiden lakeihin ja määräyksiin perustuvien velvoitteiden noudattamiseen.

Seuraavassa taulukossa on lisätietoja siitä, mitä tietoja käytämme lakeihin ja määräyksiin perustuvien velvoitteiden täyttämiseen.

Käsittelyn tarkoitus Oikeudellinen peruste Käsiteltävät henkilötiedot Kuinka kauan käsittelemme (käytämme) tietoja kuhunkin tarkoitukseen
Täyttääksemme lakisääteiset velvoitteemme suorittaa asiakkaan tuntemistarkastukset sinun osaltasi (mukaan lukien tarvittaessa laajennettu due diligence -tarkastus), mihin sisältyy henkilöllisyytesi todentaminen esim. kirjeitse tai sähköpostitse, sekä taloustietojesi arviointi ja henkilötietojesi seulonta poliittisesti vaikutusvaltaisten henkilöiden (”PEP”) -luetteloiden ja pakotteiden kohteena olevien henkilöiden luetteloiden ja muiden vastaavien luetteloiden perusteella, jotta voidaan arvioida, liittyykö sinuun rahanpesuriski. Tämä käsittely on profilointia ja automaattista päätöksentekoa. Lisätietoja profiloinnista ja automaattisista päätöksistä on kohdassa 8. Lakisääteisten velvoitteiden noudattaminen.
Siltä osin kuin tiedot ovat arkaluonteisia tietoja, oikeudellisena perusteena on, että käsittely on tarpeen yleisen edun vuoksi (GDPR-asetuksen 9 artiklan 2 kohdan g alakohta). Arkaluonteiset tiedot voivat sisältää esimerkiksi PEP-luetteloihin sisältyviä tietoja poliittisista mielipiteistä ja/tai uskonnollisista vakaumuksista sekä terveystietoja, jotka sisältyvät todisteeseen/rahoituslähteeseen. 		Tunnistetiedot, taloudelliset tiedot, laitetiedot, arkaluonteiset tiedot. Viisi (5) vuotta siitä, kun liiketoimintasuhde kanssasi on päättynyt, ellei rahanpesun vastainen laki vaadi meitä säilyttämään tietojasi pidempään. Jos näin on, enimmäisaika on kymmenen vuotta liiketoimintasuhteen päättymisestä.
Sovellettavissa rahanpesusäädöksissä edellytettyjen lakisääteisten velvoitteiden noudattaminen valvomalla käsittelemiämme maksutapahtumia ja raportoimalla epäilyttävät maksut poliisille tai vastaaville viranomaisille. Tämä käsittely on profilointia ja automaattista päätöksentekoa. Lisätietoja profiloinnista ja automaattisista päätöksistä on kohdassa 8. Lakisääteisten velvoitteiden noudattaminen.
Siltä osin kuin tiedot ovat arkaluonteisia tietoja, oikeudellisena perusteena on, että käsittely on tarpeen yleisen edun vuoksi (GDPR-asetuksen 9 artiklan 2 kohdan g alakohta). Arkaluontoiset tiedot voivat sisältää esim. PEP-luetteloihin sisältyviä tietoja poliittisista mielipiteistä ja/tai uskonnollisista vakaumuksista. 		Tunnistetiedot, tilauksen tunnistetiedot, taloudelliset tiedot, laitetiedot, arkaluonteiset tiedot. Viisi (5) vuotta siitä, kun liiketoimintasuhde kanssasi on päättynyt, ellei rahanpesun vastainen laki vaadi meitä säilyttämään tietojasi pidempään. Jos näin on, enimmäisaika on kymmenen vuotta liiketoimintasuhteen päättymisestä.
Täyttääksemme lakisääteiset velvoitteemme tuottaa tilastoja ja raportteja viranomaisille muun muassa vilpillisistä tapahtumista (jos mahdollista, anonymisoimme tiedot ensin, mikä tarkoittaa, että henkilötietoja ei käsitellä sen jälkeen). Lakisääteisten velvoitteiden noudattaminen. Tunnistetiedot, tilauksen tunnistetiedot, taloudelliset tiedot, laitetiedot. Koko sen ajan, jonka Trustlyn on säilytettävä tietoja järjestelmissään, esimerkiksi täyttääkseen lakisääteiset velvoitteensa.
Sen varmistaminen, että asut maassa, jossa tarjoamme palveluamme. Tämä käsittely on profilointia ja automaattista päätöksentekoa. Lisätietoja profiloinnista ja automaattisista päätöksistä on kohdassa 8. Lakisääteisten velvoitteiden noudattaminen.
Siltä osin kuin tiedot ovat arkaluonteisia tietoja, oikeudellisena perusteena on, että käsittely on tarpeen yleisen edun vuoksi (yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohta). Arkaluonteiset tiedot voivat sisältää esim. tietoja poliittisista mielipiteistä ja/tai uskonnollisista vakaumuksista, jotka sisältyvät toimittamiisi asiakirjoihin esimerkiksi asuinmaasi vahvistamiseksi 		Tunnistetiedot, laitetiedot, arkaluonteiset tiedot. Viisi (5) vuotta siitä, kun liiketoimintasuhde kanssasi on päättynyt, ellei rahanpesun vastainen laki vaadi meitä säilyttämään tietojasi pidempään. Jos näin on, enimmäisaika on kymmenen vuotta liiketoimintasuhteen päättymisestä.
Palvelumme käytön estäminen petoksiin ja/tai vastaaviin laittomiin toimiin. Tämä käsittely on profilointia ja automaattista päätöksentekoa. Lisätietoja profiloinnista ja automaattisista päätöksistä on kohdassa 8. Lakisääteisten velvoitteidemme noudattaminen estämällä ja havaitsemalla petoksia ja muita rikoksia. Tunnistetiedot, tilauksen tunnistetiedot, taloudelliset tiedot, laitetiedot, arkaluonteiset tiedot. Enintään kolme (3) vuotta henkilötietojen keräämisestä, ellei tietoja jaeta poliisin tai syyttäjänviraston kanssa. Tällaisessa tapauksessa tietoja säilytetään kolme (3) vuotta siitä, kun ne on jaettu poliisin tai syyttäjänviraston kanssa.
Lakisääteisten velvoitteidemme noudattaminen ottamalla sinuun yhteyttä (i) tilanteissa, jotka voivat vaikuttaa taloudellisiin etuihisi tai, (ii) jos käytät suoraveloituspalveluamme, tiedottaaksemme sinulle muutoksista tämän palvelun käyttöehtoihin. Lakisääteisten velvoitteiden noudattaminen. Tunnistetiedot. (i) Koko sen ajan, jonka Trustlyn on säilytettävä tietoja järjestelmissään muihin tarkoituksiin, esimerkiksi täyttääkseen lakisääteiset velvoitteensa.
(ii) Niin kauan kuin sinulla on aktiivinen suoraveloitusvaltuutus kanssamme.
Kirjanpitolaissa asetettujen lakisääteisten velvoitteidemme noudattaminen, joiden mukaan meidän on säilytettävä maksuun liittyvät henkilötietosi. Lakisääteisten velvoitteiden noudattaminen. Tunnistetiedot, tilauksen tunnistetiedot, taloudelliset tiedot. Seitsemän (7) vuotta maksusta.
Henkilötietojesi poistaminen, kun meillä ei enää ole tarkoitusta käsitellä niitä. Tämä kuvataan tarkemmin jäljempänä kohdassa 6. Käsittely on tarpeen Trustlyn GDPR:n mukaisten lakisääteisten velvoitteiden täyttämiseksi. Kaikki Trustlyn käsittelemät henkilötietojen luokat. Katso kohta 6 jäljempänä.

Suorituskyky, liiketoimintatiedon hallinta ja liiketoiminnan kehittäminen

Me Trustlylla pyrimme aina tarjoamaan sinulle parhaan mahdollisen käyttökokemuksen. Tässä onnistuaksemme käsittelemme henkilötietoja voidaksemme varmistaa palvelumme asianmukaisen toiminnan ja korjataksemme mahdolliset palvelussa ilmenevät ongelmat. Käytämme henkilötietojasi myös varmistaaksemme, että palvelu esitetään sinulle parhaalla mahdollisella tavalla ja selvittääksemme, miten voimme kehittää palveluamme ja luoda entistäkin parempia tuotteita.

Seuraavassa taulukossa on lisätietoja siitä, mitä tietoja käytämme suorituskyvyn ja liiketoiminnan kehittämistarkoituksiin.

 

Käsittelyn tarkoitus

 

 

 

Oikeudellinen peruste

 

 

Käsitellyt henkilötiedot

 

 

Kuinka kauan käsittelemme (käytämme) tietoja kuhunkin tarkoitukseen

Henkilötietojesi pseudonymisointi ja/tai anonymisointi liiketoimintatiedon hallintaa, liiketoiminnan kehittämistä (mukaan lukien testaus) ja vianmääritystä varten, esimerkiksi asiakaskäyttäytymisen analysoimiseksi sekä palveluidemme parantamiseksi/kehittämiseksi ja vianmäärityksen tekemiseksi.

Henkilötietojesi anonymisointia/pseudonymisointia koskeva oikeutetun etumme toteuttaminen liiketoimintatiedon hallintaa, liiketoiminnan kehittämistä (mukaan lukien testaus) ja vianmääritystä varten.

Kaikkia Trustlyn käsittelemiä henkilötietojen luokkia voidaan käsitellä käyttötapauksesta riippuen.

Pseudonymisoinnin/anonymisoinnin ajan.

 

Palvelun vianmääritys suorituskyvyn puuttuessa (jos mahdollista, anonymisoimme ensin tiedot, mikä tarkoittaa, että henkilötietojen käsittelyä ei tapahdu sen jälkeen).

 

 

Oikeutetun etumme perusteella voidaksemme tehdä palvelun vianmäärityksen ja tarjota sinulle toimivan palvelun.

 

 

Kaikkia Trustlyn käsittelemiä henkilötietojen luokkia voidaan käsitellä kyseessä olevasta virheestä/tapahtumasta riippuen. 

 

 

Enintään kaksi (2) vuotta maksusta ja virheen/tapahtuman tutkinnan ajan.  

 

Analyysi siitä, miten käytät palveluamme, palvelumme kehittäminen ja sen toimivuuden testaaminen (jos mahdollista, anonymisoimme ensin tiedot, mikä tarkoittaa, että henkilötietojen käsittelyä ei suoriteta sen jälkeen).     

 

 

Oikeutettuun etuumme perustuva palvelumme kehittäminen ja testaaminen, jotta voimme jatkossakin tarjota sinulle parhaita mahdollisia tuotteita ja palveluja.

 

 

Tunnistetiedot, tilauksen tunnistetiedot, taloudelliset tiedot, laitetiedot, tiedot toiminnasta.

 

 

Enintään kolme (3) vuotta maksusta ja analyysin suorittamisen ajan.

 

Analyysi tuotekehitystä ja testausta varten, jotta voimme parantaa prosessejamme täyttääksemme lakisääteiset velvoitteemme, kuten suorittaa asiakkaan tuntemistarkastukset, sekä estää petoksia (jos mahdollista, anonymisoimme ensin tiedot, mikä tarkoittaa, että henkilötietojen käsittelyä ei suoriteta sen jälkeen).

 

Oikeutetun etumme perusteella data-analyysien suorittamiseksi tuotekehitystä ja testausta varten.

 

Tunnistetiedot, tilauksen tunnistetiedot, taloudelliset tiedot, laitetiedot.

 

Enintään kolme (3) vuotta maksusta ja analyysin suorittamisen ajan.

 

 

 


Käyttöliittymän ulkoasun mukauttaminen, esimerkiksi viestinnässä kanssasi käyttämiemme palvelujen kielen ja ulkonäön mukauttaminen käyttämäsi laitteen mukaan.

 

 


Oikeutetun etumme perusteella sinulle esitetyn palvelun mukauttamiseksi.

 

 


Laitetiedot ja tunnistetiedot.

 

 

Sen ajan, kun käytät palveluamme.

Häiriöiden hallinta ja turvallisuus

Saatamme käsitellä henkilötietojasi näihin käyttötarkoituksiin hallitaksemme häiriöitä, lieventääksemme riskiä palvelumme käytöstä vilpillisiä ja muita luvattomia tarkoituksia varten ja varmistaaksemme, että tietosi ovat turvassa.

Seuraavassa taulukossa on lisätietoja siitä, mitä tietoja käytämme häiriöiden hallintaan, petoksen estämiseen ja turvallisuustarkoituksiin.

 

Käsittelyn tarkoitus

 

 

Oikeudellinen peruste

 

 

Käsitellyt henkilötiedot

 

Kuinka kauan käsittelemme (käytämme) tietoja kuhunkin tarkoitukseen

Korkean IT-turvallisuuden tason varmistaminen henkilötietojesi suojaamiseksi, esim. estämällä palvelun joutuminen kyberhyökkäysten kohteeksi.     

 

Oikeutetun etumme perusteella henkilötietojesi suojaaminen sekä sen varmistaminen, että palvelumme toimii aiotulla tavalla, jos siihen kohdistuu kyberhyökkäys.

 

Tunnistetiedot, 

tilauksen tunnistetiedot, taloudelliset tiedot, laitetiedot.

 

Koko sen ajan, jonka Trustlyn on säilytettävä tietoja järjestelmissään muihin tarkoituksiin, esimerkiksi täyttääkseen lakisääteiset velvoitteensa.

 


Sopimusvelvoitteemme täyttäminen tapahtumista tiedottamisesta kauppiaallemme.

 


Ilmoittaminen kauppiaillemme tapahtumista oikeutetun etumme mukaisesti.

 


Tunnistetiedot, 

tilauksen tunnistetiedot, taloudelliset tiedot, laitetiedot.

 

Koko sen ajan, jonka Trustlyn on säilytettävä tietoja järjestelmissään muihin tarkoituksiin, esimerkiksi täyttääkseen lakisääteiset velvoitteensa.

 


Täyttääksemme lakisääteiset velvoitteemme ilmoittaa tietyistä tapauksista Ruotsin Finanssivalvonnalle ja Ruotsin tietosuojaviranomaiselle.

 

Lakisääteisten velvoitteiden noudattaminen.

 


Tunnistetiedot, 

tilauksen tunnistetiedot, taloudelliset tiedot, laitetiedot.

 

Koko sen ajan, jonka Trustlyn on säilytettävä tietoja järjestelmissään muihin tarkoituksiin, esimerkiksi täyttääkseen lakisääteiset velvoitteensa.

”Muista minut” -toiminnot

Kun käytät palveluamme, voimme asettaa evästeitä laitteellesi muistamaan tietosi seuraavan kerran, kun käytät palveluamme. Evästeistä saatuja tietoja käytetään paremman käyttäjäkokemuksen tarjoamiseen. Lisätietoja siitä, miten Trustly käyttää evästeitä, on jäljempänä kohdassa 4.4.

Seuraavassa taulukossa on lisätietoa siitä, miten käytämme asettamistamme ”muista minut” -toimintojen evästeistä saamiamme tietoja.

 

Käsittelyn tarkoitus

 

 

Oikeudellinen peruste

 

 

Käsitellyt henkilötiedot

 

 

Kuinka kauan käsittelemme (käytämme) tietoja kuhunkin tarkoitukseen

 

 

Kätevän maksukokemuksen mahdollistamiseksi Trustly käyttää ns. ”muista minut” -toimintoa, minkä avulla voimme muistaa ja täyttää pankki- ja tilinumerosi tai käyttäjätunnuksesi automaattisesti tulevia vierailuja varten. Alla on lisätietoja tästä toiminnosta (”Muista minut” -toiminnot).

 

 

Suostumuksesi. Jos haluat peruuttaa suostumuksesi ja siten poistaa toiminnon käytöstä, voit tehdä sen helposti pankkitilisi vieressä olevalla vaihtopainikkeella seuraavalla vierailullasi/palvelunkäyttökerralla. Vaihtoehtoisesti voit ottaa yhteyttä tukitoimintoomme täällä, ja he voivat auttaa sinua.

 

Tilauksen tunnistetiedot, laitetiedot, taloudelliset tiedot, tiedot toiminnasta. 

 

 

Kunnes peruutat suostumuksesi.

Muista minut” -toiminnot

Kun käytät palveluamme, voit halutessasi aktivoida/hyväksyä toimintomme, joka muistaa pankki- ja tilinumerosi tai käyttäjätunnuksesi, jolla kirjaudut verkkopankkiisi, esimerkiksi henkilötunnuksen tai käyttäjätunnuksen. Huomaa, että emme koskaan tallenna salasanoja, joita käytät kirjautuessasi verkkopankkiin. Tämän toiminnon tarkoituksena on tarjota sinulle kätevä maksukokemus seuraavalla kerralla, kun maksat Trustlyn kautta kauppiaan sinulle tarjoamista tuotteista tai palveluista. Muistamme sinut riippumatta siitä, mille kauppiaalle suoritat maksun tai miltä kauppiaalta saat maksun.

Näiden toimintojen ansiosta sinun ei tarvitse valita pankkia, kirjautumistapaa eikä haluamaasi pankkitiliä seuraavan kerran, kun käytät Trustlya. Kun käytät palveluamme seuraavan kerran, esitäytämme käyttäjätunnuksesi tai tilinumeron pankkitilille, jonka olet pyytänyt meitä tallentamaan.

Toiminto aktivoituu, kun olet kytkenyt sen päälle, ja pysyy käytössä, kunnes päätät poistaa sen käytöstä. Jos päätät poistaa toiminnon käytöstä ja siten peruuttaa suostumuksesi, poistamme toiminnon käytöstä emmekä enää käsittele muistiin jääneitä tietojasi sinulle sujuvan ja kätevän maksukokemuksen tarjoamiseksi. Kun seuraavan kerran maksat Trustly-menetelmällä, sinun on täytettävä käyttäjätunnuksesi tai valittava tarvittaessa pankkisi, kirjautumistapasi ja haluamasi tili. Sinun on myös vahvistettava henkilöllisyytesi vielä uudestaan, jotta voimme esittää sinulle käytettävissä olevat pankkitilisi, joilta voit maksaa.

Kun päätät aktivoida toisen tai molemmat yllä olevista toiminnoista, asetamme evästeen/evästeitä laitteellesi. Annamme tälle evästeelle tai näille evästeille satunnaisen arvon, jonka ohjelmistomme tunnistaa palatessasi. Satunnaistettu arvo ei sinänsä sisällä henkilökohtaisia tietoja. Se on vain keino tietää, että olet hyväksynyt nopeamman maksutoiminnon ja käynnistät ohjelmistomme optimoimaan maksuvirtasi.

Nopeamman palvelun toiminnot

Seuraavassa taulukossa on lisätietoja siitä, miten käsittelemme tietojasi nopeamman palvelun tarjoamiseksi.

 

Käsittelyn tarkoitus

 

 

Oikeudellinen peruste

 

 

Käsitellyt henkilötiedot

 

 

Kuinka kauan käsittelemme (käytämme) tietoja kuhunkin tarkoitukseen

Trustly kerää tietojasi palvelun käytön yhteydessä voidakseen myöhemmin käyttää näitä tietoja tietojesi tunnistamiseksi aikaisemmista vierailuistasi, jotta se voi mahdollistaa sinulle nopeamman maksun. Alla on lisätietoja tästä toiminnosta (”Nopeampi lainojen takaisinmaksu”). 

 

Nopeamman maksun mahdollistaminen sinulle oikeutetun etumme mukaisesti.

 

Laitetiedot, taloudelliset tiedot, tilauksen tunnistetiedot.

Niin kauan kuin käytät palveluamme tai peruutat suostumuksesi jäljempänä olevan rivin mukaisesti. 

 

Nopean ja kätevän maksukokemuksen luomiseksi lainojen takaisinmaksun yhteydessä tallennamme valintasi/suostumuksesi, jotta muistamme haluamasi pankkitilin. Alla on lisätietoja tästä toiminnosta (”Nopeampi lainojen takaisinmaksu”).

 

 

Suostumuksesi. Jos haluat peruuttaa suostumuksesi ja siten poistaa toiminnon käytöstä, voit tehdä sen helposti pankkitilisi vieressä olevalla vaihtopainikkeella seuraavalla vierailullasi/palvelunkäyttökerralla.

 

Tiedot toiminnasta, laitetiedot, taloudelliset tiedot.

 

Kunnes peruutat suostumuksesi. 

 

 

Luodaksemme nopean ja kätevän maksukokemuksen, kun nostat lainoja, näytämme soveltuvin osin pankkitilin, jota käytit edellisessä tapahtumassasi Trustlyn kanssa.

 

 

Nopeamman maksun mahdollistaminen sinulle oikeutetun etumme mukaisesti.

 

 

 

Taloudelliset tiedot, tunnistetiedot.

 

Niin kauan kuin käytät palveluamme.

 

Nopean ja kätevän maksukokemuksen luomiseksi, kun suoritat toistuvia maksuja tietyn kauppiaan kanssa, annamme kauppiaalle hänen kassallaan mahdollisuuden nähdä pankkitili, jota käytit viimeisimmässä kyseisen kauppiaan kanssa tekemässäsi Trustly-tapahtumassa. Alla on lisätietoja tästä toiminnosta (”Nopeampi maksukokemus kauppiaskohtaisille lähteville maksuille”).

 

Nopeamman maksun mahdollistaminen sinulle oikeutetun etumme mukaisesti.

 

Tunnistetiedot.

 

Lähtevän maksun ajan.

 

Nopean ja kätevän maksukokemuksen luomiseksi esitäytämme tarvittaessa ”maa”-kohdan osana asiakastietotarkastusten suorittamista. 

 

 

Nopeamman maksun mahdollistaminen sinulle oikeutetun etumme mukaisesti.

 

 

 

Laitetiedot, taloudelliset tiedot.

 

Hetkellisesti asiakastietotarkastuksen ajan.

Nopeampi lainojen takaisinmaksu

Jotta voimme mahdollistaa sinulle nopeamman maksun, keräämme ja käytämme kauppiaaltasi ja laitetiedoistasi saamiamme tunnistetietoja tunnistaaksemme sinut, kun käytät palveluamme, riippumatta siitä, mille kauppiaalle olet suorittamassa maksua. Näin voimme kysyä, haluatko meidän näyttävän viimeisimmän käyttämäsi pankkitilin maksuvirrassa, minkä ansiosta voit hyödyntää nopeampaa maksua.

Kun olet valinnut, että muistamme valitsemasi pankkitilin nopeamman maksun mahdollistamiseksi, tallennamme suostumuksesi tunnistaaksemme sinut seuraavan kerran, kun valitset maksaa Trustly-menetelmällä kauppiaan sinulle tarjoamista tavaroista tai palveluista, eli muistamme sinut riippumatta siitä, mille kauppiaalle suoritat maksun ja riippumatta siitä, mitä laitetta käytät. Tämä mahdollistaa nopeamman maksun (näyttää viimeksi käyttämäsi pankkitilin ja antaa sinun ohittaa pankkiinkirjautumisvaiheen). Jos haluat peruuttaa suostumuksesi, voit tehdä sen helposti pankkitilisi vieressä olevalla vaihtopainikkeella seuraavalla vierailullasi/palvelunkäyttökerralla tai ottamalla yhteyttä asiakastukeemme.

Edellä mainittujen lisäksi, kirjauduttuasi pankkiisi ja ottaessasi käyttöön nopeamman maksutoimintomme annat meille myös suostumuksesi ilmoittaa pankillesi, että sallit meidän noutaa ja näyttää tilisi 180 päivän ajan (soveltuvin osin pankin mukaan) nopeamman maksun mahdollistamiseksi. Käytämme tätä oikeutta vain, kun olet aloittanut Trustly-maksun pyydetyn maksun suorittamiseksi.

Nopeampi lainojen nostaminen

Jotta voimme tarjota sinulle nopeamman kokemuksen, kun aloitat lainan takaisinmaksun, tallennamme soveltuvin osin jokaiselta kirjautuneeltasi pankilta pankkitilin, jota käytit viimeksi Trustly-maksutapahtumaa varten. Tämä mahdollistaa nopeamman lainan nostokokemuksen seuraavan kerran, kun käytät Trustlya, koska näytämme pankkitilisi ilman, että sinun tarvitsee kirjautua pankkiin.

Nopeampi maksukokemus kauppiaskohtaisille lähteville maksuille

Kun teet ensimmäisen tapahtumasi tietyn kauppiaan kanssa, Trustly luo yksilöllisen tunnisteen, jonka se jakaa kauppiaan kanssa lähtevän maksusi suorittamista varten. Jotkut kauppiaat käyttävät tätä yksilöllistä tunnistetta nopeamman maksun mahdollistamiseksi. Kun seuraavan kerran palaat näiden kauppiaiden ja suoritat tapahtuman Trustlyn avulla, kauppias lähettää yksilöllisen tunnisteen Trustlylle tunnistaakseen sinut. Näin kauppiaasi voi nähdä viimeisimmän käyttämäsi pankkitilin maksuvirrassa, minkä ansiosta voit hyödyntää nopeampaa maksua.

Mistä keräämme henkilötietojasi, kun käytät palvelua?

Kun käytät palveluamme, keräämme henkilötietojasi suoraan sinulta sekä verkkopankkisi käyttöliittymästä (eli verkkopankista) tai pankkisi tarjoaman ohjelmointirajapinnan kautta. Lisäksi keräämme henkilötietoja, jotka saamme kauppiaaltasi ja ulkoisilta kolmannen osapuolen lähteiltä. Viimeksi mainittu voi tulla kyseeseen osana asiakkaan tuntemisen tarkastuksiamme esimerkiksi silloin, kun meidän on varmistettava henkilöllisyytesi, tosite varoista, varojen lähde ja/tai päivitettävä/täydennettävä yhteystietoja virallisten tunnistuspalveluntarjoajien tai vastaavien muiden palveluntarjoajien kautta soveltuvin osin. Lisäksi maksujärjestelmämme luo henkilötietoja, kun käytät palvelujamme. Tällainen tieto on esimerkiksi tilaustunnus.

Trustly myös jälleenmyy kolmannen osapuolen maksupalveluntarjoajien maksupalveluja. Tällaisten maksupalvelujen jälleenmyynnin yhteydessä Trustly saa sinuun liittyviä henkilötietoja näiltä palveluntarjoajilta. Jos haluat lisätietoja siitä, mitä henkilötietoja kolmannen osapuolen maksupalvelujentarjoaja jakaa Trustlyn kanssa, ota yhteys kyseiseen palveluntarjoajaan.

4.2. Kun olet asiakkaan edustaja

Trustly käsittelee myös henkilötietoja, jotka liittyvät asiakkaidemme edustajiin asiakkaidemme ollessa myyjiä tai muita maksupalveluntarjoajia, jotka jälleenmyyvät palveluamme kanaviensa kautta. Tämän käsittelyn pääasiallinen tarkoitus on liiketoimintasuhteen hoitaminen ja lakisääteisten velvoitteidemme noudattaminen tekemällä niin sanottuja asiakkaan tuntemisen tarkastuksia. Jos annat asiakasedustajana tietoja muista henkilöistä organisaatiossasi tai organisaatiosi ulkopuolella, olet vastuussa siitä, että ilmoitat heille, että heidän tietojaan käsitellään tämän tietosuojaselosteen mukaisesti.

Tässä kohdassa annetaan lisätietoja siitä, miten käsittelemme tietojasi, jos olet asiakkaan edustaja.

Käsittelyn tarkoitus

Oikeudellinen peruste

Käsitellyt henkilötiedot

Kuinka kauan käsittelemme (käytämme) tietoja kuhunkin tarkoitukseen

Täyttääksemme lakisääteiset velvoitteemme suorittaa asiakkaan tuntemistarkastukset sinun osaltasi asiakkaan edustajana (mukaan lukien tarvittaessa tehostettu tuntemisvelvollisuus), mihin sisältyy henkilöllisyytesi todentaminen ja henkilötietojesi seulonta PEP-luetteloiden ja pakotteiden kohteena olevien henkilöiden luetteloiden ja muiden vastaavien luetteloiden perusteella, jotta voidaan arvioida, liittyykö sinuun rahanpesuriski. Tämä käsittely on profilointia ja automaattista päätöksentekoa. Lisätietoja profiloinnista ja automaattisista päätöksistä on kohdassa 8.

Lakisääteisten velvoitteiden noudattaminen. Siltä osin kuin tiedot ovat arkaluonteisia tietoja, oikeudellisena perusteena on, että käsittely on tarpeen yleisen edun vuoksi (GDPR-asetuksen 9 artiklan 2 kohdan g alakohta). Arkaluontoiset tiedot voivat sisältää esim. PEP-luetteloihin sisältyviä tietoja poliittisista mielipiteistä ja/tai uskonnollisista vakaumuksista.

Tunnistetiedot ja soveltuvissa tilanteissa kopiot passistasi ja muista asiakirjoista, joilla voidaan varmistaa henkilöllisyytesi ja/tai osoitteesi sekä arkaluonteiset tiedot.

Viisi (5) vuotta siitä, kun kun liiketoimintasuhde edustamasi kauppiaan kanssa on päättynyt, ellei rahanpesun vastainen laki vaadi meitä säilyttämään tietojasi pidempään. Jos näin on, enimmäisaika on kymmenen vuotta liiketoimintasuhteen päättymisestä.

Liiketoimintasuhteen aloittaminen tai hoitaminen sinun ja edustamasi yrityksen kanssa sekä viestiminen palveluumme liittyvistä tärkeistä tiedoista, joita ei katsota markkinoinniksi.

Oikeutetun etumme toteuttamiseksi viestimällä kanssasi ja pitämällä yhteyttä sinuun ja edustamaasi yritykseen sekä varmistamalla, että hallussamme olevat sinuun liittyvät tiedot ovat ajan tasalla, tai mikäli meidän on välitettävä sinulle palveluumme liittyviä tietoja, jotka arvioimme tärkeiksi tietää.

Tunnistetiedot.

Niin kauan kuin edustat kauppiasta.

Voimme lähettää sinulle asiakastyytyväisyyskyselyjä palvelumme parantamiseksi. Näissä kyselyissä pyydämme sinua muun muassa arvioimaan meitä ja/tai palveluamme.
Voit kieltäytyä tällaisista viesteistä ilmoittamalla siitä meille tai peruuttamalla tilauksen viestissä olevan linkin kautta.
Jos kieltäydyt, Trustlyn on pidettävä kirjaa kieltäytymisestäsi, jotta vältytään lähettämästä sinulle uusia viestejä näihin tarkoituksiin.

Kyselyt/viestit: Oikeutetun etumme perusteella, jotta voimme parantaa palveluamme voidaksemme tarjota parempaa palvelua tai kehittää uusia palveluja kyselyn vastausten perusteella.
Kieltäytymistä koskeva huomautus: Toteuttaaksemme oikeutettua etuamme olla lähettämättä sinulle tällaisia viestejä, jos olet kieltäytynyt vastaanottamasta niitä.

Tunnistetiedot.

Niin kauan kuin edustat kauppiasta.

Palvelumme markkinointi, jos olet osoittanut kiinnostusta palveluamme kohtaan esimerkiksi käymällä tapahtumissamme ja/tai verkkosivuillamme (katso lisätietoja kohdasta 4.3), tai jos meillä on syytä uskoa, että olet kiinnostunut palvelustamme asiakkaan edustajana.
Voit kieltäytyä markkinoinnista ilmoittamalla siitä meille tai peruuttamalla tilauksen meidän tai mainostoimistojemme lähettämässä viestissä olevan linkin kautta.
Jos kieltäydyt, Trustlyn on pidettävä kirjaa kieltäytymisestäsi tilauksen peruutuslistalla, jotta vältytään lähettämästä sinulle uusia viestejä näihin tarkoituksiin.

Markkinointi: Oikeutetun etumme perusteella, jotta voimme markkinoida palveluamme kaupallisiin tarkoituksiin ja tarjotaksemme palveluamme tai uusia palveluja, joista arvelemme sinun asiakkaan edustajana olevan kiinnostunut.
Kieltäytymistä koskeva huomautus: Toteuttaaksemme oikeutettua etuamme olla lähettämättä sinulle tällaisia viestejä, jos olet kieltäytynyt vastaanottamasta niitä.

Tunnistetiedot, tiedot toiminnasta.

Markkinointi: niin kauan kuin edustat kauppiasta tai kolme (3) vuotta mahdollisen asiakkaan viimeisestä aktiivisesta yhteydenotosta.
Kieltäytymistä koskeva huomautus: Koko sen ajan, jonka Trustlyn on säilytettävä tietoja järjestelmissään muihin tarkoituksiin, esimerkiksi täyttääkseen lakisääteiset velvoitteensa.

Korkean IT-turvallisuuden tason varmistaminen henkilötietojesi suojaamiseksi, esim. estämällä palvelun joutuminen kyberhyökkäysten kohteeksi.

Oikeutetun etumme perusteella henkilötietojesi suojaaminen sekä sen varmistaminen, että palvelumme toimii aiotulla tavalla, jos siihen kohdistuu kyberhyökkäys.

Tunnistetiedot, laitetiedot.

Koko sen ajan, jonka Trustlyn on säilytettävä tietoja järjestelmissään muihin tarkoituksiin, esimerkiksi täyttääkseen lakisääteiset velvoitteensa.

Mistä keräämme henkilötietojasi, kun olet asiakkaan edustaja?

Kun otat meihin yhteyttä tarkoituksena aloittaa mahdollisen palveluumme liittyvän liiketoimintasuhteen, keräämme meille antamasi henkilötiedot, kuten yhteystiedot sähköposteista ja sopimuksista. Keräämme myös meille antamasi henkilötiedot, jos esimerkiksi annat meille yhteystietosi halutessasi osallistua kampanjaan tai vastaanottaa julkaisuja. Jos olet mahdollinen asiakkaan edustaja, voimme kerätä yhteystietojasi myös kolmansina osapuolina toimivien toimittajien asiakasrekistereistä tai julkisesti saatavilla olevista lähteistä, kuten yritysten verkkosivuilta, palvelumme markkinoimiseksi sinulle, jos uskomme sinun olevan kiinnostunut palvelustamme.

Kun teemme asiakkaan tuntemisen tarkastuksia, pyydämme sinua asiakkaan edustajana antamaan tietoja todellisista omistajista ja johtajista, kuten esimerkiksi passin kopioita jne.

Sinulta saamiemme tietojen lisäksi keräämme sinusta henkilötietoja evästeiden avulla, jos käyt verkkosivuillamme (katso lisätiedot kohdasta 4.4).

4.3. Kun käyt otat yhteyttä tuki- ja/tai reklamointipalveluumme

Arvostamme palautettasi ja haluamme ymmärtää, mitä voimme tehdä parantaaksemme palveluamme ja vastataksemme mahdollisiin kysymyksiisi. Siksi Trustlylla on asiakastukialusta, jonka avulla voit ottaa meihin yhteyttä. Kun teet niin, keräämme sinusta tiettyjä henkilötietoja.

Tässä kohdassa annetaan lisätietoja siitä, miten käsittelemme tietojasi, jos otat yksityishenkilönä yhteyttä tuki- ja/tai reklamointipalvelumme.

 

Käsittelyn tarkoitus

 

 

Oikeudellinen peruste

 

 

Käsitellyt henkilötiedot

 

 

Kuinka kauan käsittelemme (käytämme) tietoja kuhunkin tarkoitukseen

 

Auttaaksemme sinua kysymyksissäsi tai huolenaiheissasi, jos otat yhteyttä tuki- ja/tai reklamointipalveluumme joko verkkosivustollamme olevien kanavien, kuten yhteydenottolomakkeiden, tapahtumanhakutyökalun tai chat-keskustelujen kautta, tai lähettämällä meille sähköpostia. Tähän sisältyy henkilöllisyytesi turvallinen vahvistaminen.

 

 

 

Tukipalvelu:

Täyttääksemme sopimuksellisen velvoitteemme tarjota sinulle tukipalvelun.

 

Reklamointipalvelu: Täyttääksemme laillisen velvoitteemme tarjota sinulle reklamointipalvelun.

 

Tunnistaminen:

Toteuttaaksemme oikeutettuja etujamme henkilöllisyytesi vahvistamisessa.

 

 

Kaikkia Trustlyn käsittelemiä henkilötietojen luokkia voidaan käyttää kysymyksestä ja/tai huolenaiheesta riippuen. Tiedot, jotka annat vapaaehtoisesti ottaessasi yhteyttä Trustlyn asiakaspalveluun. 

 

Kymmenen (10) vuoden ajan tukitapauksen päättämisestä.

 

Parantaaksemme sinulle loppukäyttäjänä tarjoamaamme tukea ja/tai reklamointipalvelua voimme (suoraan tai kolmannen osapuolen kautta) lähettää sinulle asiakastyytyväisyyskyselyjä. Näissä kyselyissä pyydämme sinua muun muassa arvioimaan tukeamme sinulle.

 

Voit kieltäytyä tällaisista viesteistä ilmoittamalla siitä meille tai peruuttamalla tilauksen viestissä olevan linkin kautta.

 

Jos kieltäydyt, Trustlyn on pidettävä kirjaa kieltäytymisestäsi, jotta vältytään lähettämästä sinulle uusia viestejä näihin tarkoituksiin. 

 

Oikeutetun etumme perusteella, jotta voimme parantaa tuki- ja/tai reklamointipalveluamme voidaksemme tarjota parempaa tukea kyselyn vastausten perusteella.

Kieltäytymistä koskeva huomautus: Toteuttaaksemme oikeutettua etuamme olla lähettämättä sinulle tällaisia viestejä, jos olet kieltäytynyt vastaanottamasta niitä. 

 

Tunnistetiedot.

 

Kyselyjen lähettäminen: Enintään yhden (1) vuoden sen jälkeen, kun olet käyttänyt palveluamme.

 

Kieltäytymistä koskeva huomautus: Koko sen ajan, jonka Trustlyn on säilytettävä tietoja järjestelmissään muihin tarkoituksiin, esimerkiksi täyttääkseen lakisääteiset velvoitteensa.

 

Mistä keräämme henkilötietojasi, kun otat yhteyttä tuki- ja/tai reklamointipalveluumme tai käyt verkkosivuillamme?

Jos otat meihin yhteyttä, käsittelemme henkilötietojasi keräämällä henkilötietosi sillä välineellä, jonka avulla päätät ottaa meihin yhteyttä, esimerkiksi sähköpostitse, postitse, sosiaalisen median kautta tai muulla tavoin. Vastaavasti kun käyt verkkosivuillamme, käsittelemme henkilötietojasi asettamalla evästeitä laitteeseesi ja keräämme siten tietoja evästekäytäntöjemme mukaisesti.

4.4. Evästeiden käyttömme

Trustly käyttää evästeitä verkkosivuillamme ja kassallamme toimittaakseen toimivan, yksilöidyn ja käyttäjäystävällisen kokemuksen. Lue verkkosivustomme evästeiden käyttöä koskeva evästekäytäntömme täältä ja kassamme evästeiden käyttöä koskeva evästekäytäntömme täältä.

4.5. Muut tilanteet

Kuuluivat henkilötietosi mihin ryhmään tahansa, niitä voidaan myös käsitellä, jotta voimme täyttää GDPR-asetuksen mukaiset rekisteröidyn oikeutesi sekä oikeusvaateen laatimiseksi, esittämiseksi ja puolustamiseksi. Alla on esitetty aiheesta lisätietoja.

 


Käsittelyn tarkoitus

 

 

Oikeudellinen peruste

 

 

Käsitellyt henkilötiedot

 

 

Kuinka kauan käsittelemme (käytämme) tietoja kuhunkin tarkoitukseen

 


GDPR:n ja muun soveltuvan tietosuojalainsäädännön mukaisten oikeuksiesi käyttäminen. Esimerkiksi jos sinä rekisteröitynä otat meihin yhteyttä ja pyydät meitä toimittamaan sinusta keräämämme tiedot, pyydämme sinua vahvistamaan henkilöllisyytesi, jotta tietoja ei luovuteta väärälle henkilölle.

 

 


Lakisääteisten velvoitteiden noudattaminen GDPR:n mukaisesti.

 

 


Kaikkia Trustlyn käsittelemiä henkilötietojen luokkia voidaan käyttää riippuen oikeudesta, jota haluat käyttää.

 

 

Kymmenen (10) vuoden ajan tukitapauksen/reklamointitapauksen sulkemisesta.

 

 

Oikeusvaateiden esittäminen ja niiden toteuttaminen ja/tai Trustlyn puolustaminen niitä vastaan.

 

 

Oikeutetun etumme toteuttaminen oikeusvaateita esittäessämme, toteuttaessamme ja/tai puolustaessamme.

 

 

Kaikkia Trustlyn käsittelemiä henkilötietojen luokkia voidaan käyttää vaateesta riippuen.

 

 

Enintään kymmenen (10) vuotta tapahtumasta, jossa tiedot kerättiin, vanhentumisajan perusteella. 

Sosiaalinen media

Käytämme markkinointitoiminnassamme sosiaalisen median verkostoja, kuten Facebookia, Twitteriä ja Instagramia. Näiden verkostojen tarjoajat keräävät ja käsittelevät alustan käyttäjien henkilötietoja. Emme kerää henkilötietoja käyttäjiltä, jotka vierailevat sosiaalisen median tileillämme, ilmoittamatta siitä heille erikseen. Pyydämme suostumuksen tietojen keräämiseen myös erityistapauksissa, kuten kilpailujen yhteydessä, jos laki niin vaatii. Tällaisissa tapauksissa keräämämme henkilötiedot koostuvat käyttäjätunnuksestasi asianomaisessa sosiaalisen median verkostossa. Näitä henkilötietoja käsitellään, jotta voimme täyttää sopimusvelvoitteemme sinua kohtaan, tai soveltuvin osin suostumuksesi perusteella. Tällaisia henkilötietoja säilytetään vain, kunnes kilpailun voittaja on selvinnyt ja kilpailu on päättynyt.

5. Kenen kanssa jaamme henkilötietosi?

Sinusta keräämämme tiedot voidaan jakaa eri vastaanottajaryhmien kanssa sen mukaan, mihin tarkoitukseen tietosi on kerätty. Tässä kohdassa annetaan lisätietoja siitä, miten jaamme loppukäyttäjien, asiakkaiden edustajien ja verkkosivustossa kävijöiden sekä muiden tuki- ja/tai reklamointipalveluumme yhteyttä ottavien henkilöiden henkilötietoja.

Kun Trustly jakaa henkilötietojasi kolmansien osapuolten kanssa, se tapahtuu vastuullisella tavalla ja sovellettavan tietosuojalainsäädännön mukaisesti.

5.1. Yleistä

Trustly-konserni

Kuuluivat henkilötietosi mihin ryhmään tahansa, ne voidaan jakaa Trustly-konserniin kuuluvien yritysten kesken, jos se on tarpeen niihin tarkoituksiin, joita varten tiedot on kerätty. Tämän tietojen jakamisen perusteena on oikeutettu etumme, jonka mukaista on jakaa tietoja konsernimme sisällä kaupallisista, vaatimustenmukaisuuteen liittyvistä ja organisatorisista syistä.

Konserniyhtiö, jonka kanssa jaamme henkilötietojasi, voi toimia (i) tietojen käsittelijänä, mikä tarkoittaa, että se käsittelee henkilötietojasi puolestamme ja ohjeidemme mukaisesti, (ii) itsenäisenä rekisterinpitäjänä, mikä tarkoittaa, että konserniyhtiö käsittelee henkilötietojasi omiin ja itsenäisiin tarkoituksiinsa ja on siten yksin vastuussa käsittelystä tai (iii) yhteisrekisterinpitäjänä, mikä tarkoittaa, että Trustly ja konserniyhtiö päättävät yhdessä käsittelyn tarkoituksesta ja keinoista ja ovat siten yhdessä vastuussa käsittelystä.

Yhteinen rekisterinpito

Jos kyseessä on yhteinen rekisterinpito, meillä on yhdessä kyseisen konserniyhtiön kanssa yleisen tietosuoja-asetuksen mukainen velvollisuus määrittää ja jakaa vastuumme mainitun asetuksen mukaisten velvoitteiden noudattamisesta. Meillä on myös velvollisuus antaa tämän järjestelyn olennainen sisältö saatavillesi. Alla on tietoja tästä aiheesta.

Trustly - SlimPay

Suoraveloitus

Jos käytät suoraveloituspalveluamme euroalueella, henkilötietosi jaetaan Trustlyn ja konserniyhtiömme SlimPayn välillä palvelun tarjoamista varten. Tätä palvelua tarjotessaan Trustly ja SlimPay toimivat yhteisenä rekisterinpitäjänä henkilötietojesi käsittelyn osalta.

Yritys (eli Trustly tai SlimPay), jota käytät valtuutuksen määrittämiseen, on GDPR:n nojalla vastuussa tietojen antamisesta sinulle siitä, miten henkilötietojasi käsitellään suoraveloituspalvelua varten. Yritys on myös ensisijainen vastaanottaja pyynnöille, jotka liittyvät yleisen tietosuoja-asetuksen mukaisiin oikeuksiisi (katso jäljempänä kohta 9), kuten oikeuteesi saada tietää, mitä henkilötietoja me ja/tai SlimPay käsittelemme sinusta. Voit kuitenkin halutessasi vapaasti käyttää oikeuksiasi joko Trustlya tai SlimPayta kohtaan.

Lisätietoja siitä, miten SlimPay käsittelee henkilötietojasi, kuten oikeudellisesta perusteesta, johon SlimPay nojaa ja tavoista käyttää rekisteröidyn oikeuksia SlimPayta vastaan, on täällä.

5.2. Kun sinä loppukäyttäjänä käytät palveluamme

Kauppiaasi

Annamme kauppiaallesi tietoja maksuista, jotta kauppiaasi pystyy vahvistamaan maksut ja esimerkiksi vapauttamaan ostetut tuotteet. Kauppiaalle lähettämiemme tietojen tyyppi riippuu maksutapahtuman tyypistä ja siitä, miten kauppias on integroinut palvelun järjestelmäänsä.

Tunnistetiedot ja/tai taloudelliset tiedot voidaan myös välittää eteenpäin kauppiaallesi, jotta hän voi varmistaa henkilöllisyytesi, kun palvelua käytetään tunnistautumiseen ja/tai tilin vahvistamiseen. Jaamme nämä tiedot kauppiaan kanssa, jos kauppiaalla on oikeudellinen velvollisuus todentaa henkilöllisyytesi estääkseen rahanpesun tai jos hän tarvitsee tiedon petoksen tai muun rikollisen toiminnan estämiseen, tai voidaksemme noudattaa muita kauppiaaseen mahdollisesti kohdistuvia lakeihin ja/tai määräyksiin perustuvia vaatimuksia. Tietyissä tilanteissa voimme myös jakaa henkilötietojasi, jos on kauppiaan oikeutetun edun mukaista tarkistaa henkilöllisyytesi, taloudelliset tietosi tai se, että olet pankkitilisi haltija. Henkilötietojasi voidaan myös jakaa kauppiaiden kanssa, jotta he voivat tarjota nopeamman maksukokemuksen kassatoiminnoissaan. Näissä tapauksissa kauppias voi automaattisesti täyttää muutaman numeron pankkitilistäsi sekä pankistasi, kun saavut heidän kassalleen ja jos olet kirjautunut heidän verkkosivustolle. Tällaisen automaattisen täytön hoitaa kauppias ja jos et halua, että tietosi täytetään automaattisesti, sinun on kirjauduttava ulos kauppiaan verkkosivustolta ennen kuin vierailet heidän kassatoiminnoissaan.

Jaamme henkilötietosi kauppiaan kanssa täyttääksemme sopimusvelvoitteemme ja toteuttaaksemme oikeutetun etumme suorittaa maksutapahtuma sekä mahdollistaaksemme kauppiaan oikeutetun edun toteutumisen tai heidän laillisen velvollisuutensa varmistaa maksut ja/tai henkilöllisyytesi. Lisäksi oikeutettu etumme jakaa henkilötietosi kauppiaasi kanssa perustuu toisinaan toiveeseesi jakaa henkilötietosi kauppiaasi kanssa henkilöllisyytesi ja/tai pankkitilisi varmistamiseksi ja/tai kauppiaasi palvelun käyttämiseksi, mihin tarjoamme helpon ja käytännöllisen ratkaisun.

Jos joku sopimussuhteessa olevista kauppiaistamme fuusioi, myy tai muuten uudelleenjärjestelee yrityksen, jolle meidän on sopimuksen nojalla velvollisuus tarjota palveluitamme, voimme jakaa henkilötietojasi hankinnan tekevän kauppiaan kanssa yllä mainittujen tarkoitusten mukaisesti silloin, kun kyseinen kauppias ottaa kanssamme tehdyn sopimuksen haltuunsa osana sulautumista, hankintaa tai uudelleenjärjestelyä. Jaamme nämä tiedot täyttääksemme sopimusvelvoitteemme ja toteuttaaksemme oikeutetun etumme suorittaa maksutapahtuma sekä mahdollistaaksemme kauppiaan oikeutetun edun toteutumisen tai hänen laillisen velvollisuutensa varmistaa maksut ja/tai henkilöllisyytesi.

Kolmannen osapuolen maksupalveluntarjoajat

Palvelujemme tarjoamiseen saattaa osallistua muita kolmannen osapuolen palveluntarjoajia, joiden kanssa teemme yhteistyötä. Jaamme henkilötietojasi tarvittaessa tällaisten kolmannen osapuolen palveluntarjoajien kanssa, jotta voimme hoitaa maksun, estää palvelun vilpillisen käytön ja muut rikolliset teot ja jotta toimittaja voi välittää tiedot kauppiaallesi. Ellemme jaa tietoja tällaisten kolmannen osapuolen palveluntarjoajien kanssa niiden osallistuessa maksuketjuun, maksutapahtuman suorittaminen ei onnistu.

Tämä henkilötietojen jakaminen kolmannen osapuolen palveluntarjoajan kanssa perustuu sopimusvelvoitteidemme noudattamiseen sekä oikeutettuun etuumme, jotta voimme toteuttaa maksutapahtuman.

Jos haluat lisätietoja siitä, mitä henkilötietoja kolmannen osapuolen maksupalvelujentarjoaja jakaa Trustlyn kanssa, ota yhteys kyseiseen palveluntarjoajaan.

Viranomaiset, pankit ja maksujärjestelmät

Jotta tapahtuma voidaan suorittaa käytettäessä palveluamme, meidän on siirrettävä joitakin henkilötietojasi pankkiisi ja muihin maksuketjuun kuuluviin pankkeihin sekä asianomaisiin kansallisiin maksujärjestelmiin, kuten BACS Yhdistyneessä kuningaskunnassa ja Bankgirot Ruotsissa. Tämä käsittely perustuu siihen, että se on tarpeen sopimusvelvoitteidemme täyttämiseksi. Saatamme myös joutua siirtämään henkilötietojasi asianomaisiin kansallisiin maksujärjestelmiin maksuongelmien vianmääritystä varten. Tämä käsittely suoritetaan oikeutetun etumme perusteella.    

Saatamme myös joutua luovuttamaan henkilö- ja maksutietojasi poliisi- tai veroviranomaisille tai muille viranomaisille sekä mahdollisesti pankillesi ja/tai muille pankeille, jotka kuuluvat maksuketjuun. Näin tehdään, jos se on tarpeen maksutapahtumien tutkimiseksi tarkoituksena estää ja paljastaa rahanpesun torjuntaan liittyvän lainsäädännön rikkeitä, palvelun vilpillistä käyttöä ja muita rikollisia tekoja. Voimme myös jakaa henkilötietojasi viranomaisille tarkastusta varten. Kun henkilötietojasi jaetaan viranomaisille näitä tarkoituksia varten, perusteena on velvollisuutemme noudattaa lakisääteisiä velvoitteitamme. Kun henkilötietojasi luovutetaan näitä tarkoituksia varten pankillesi ja/tai muille pankeille, jotka kuuluva maksuketjuun, perusteena on petosten ja muun rikollisen toiminnan ehkäisemiseen liittyvä oikeutettu etumme.

Lisäksi meidän on mahdollisesti jaettava henkilötietojasi pankkien kanssa, jotta he voivat täyttää velvollisuutensa suorittaa asiakkaan tuntemismenettelyjä (perehdytyksen yhteydessä tai muuten tarpeen mukaan kumppanuutemme aikana tällaisen pankin kanssa). Kun henkilötietojasi luovutetaan näitä tarkoituksia varten pankillesi ja/tai muille käyttämillemme pankeille, perusteena on petosten ja muun rikollisen toiminnan ehkäisemiseen liittyvä oikeutettu etumme.

Yhteistyökumppaneinamme toimivat muut kolmannet osapuolet

Jotta voimme suorittaa maksutapahtuman käyttäessäsi palveluamme, saatamme joutua jakamaan henkilötietosi esimerkiksi virallisten tunnistautumispalveluntarjoajien, vastaavien palveluntarjoajien tai muiden yhteistyökumppanien kanssa, jotta voimme varmistaa henkilöllisyytesi, tositteen varoista, varojen lähteen ja/tai päivittää/täydentää yhteystietojasi soveltuvin osin. Jotta voimme käyttää tällaisia henkilöllisyyden todentamispalveluntarjoajia, meidän on ehkä jaettava henkilötietojasi tarjotun palvelun toimivuuden varmistamiseksi. Henkilötietojen jakaminen tällaisten yhteistyökumppanien kanssa perustuu sopimusvelvoitteidemme täyttämiseen, lakisääteiseen velvoitteeseemme varmistaa henkilöllisyytesi ja/tai taloudelliset tietosi käyttäessäsi palveluamme ja joskus kauppiaasi lakisääteiseen velvoitteeseen varmistaa henkilöllisyytesi.

Jos käytät palveluamme, jaamme henkilötietojasi myös seuraamuksista ja PEP-luetteloista sekä muista vastaavista luetteloista vastaavien palveluntarjoajien kanssa, jotta voimme seuloa henkilötietojasi tällaisista luetteloista osana asiakkaan tuntemisen tarkastuksiamme tarkoituksena arvioida, liittyykö sinuun rahanpesuriski. Silloin henkilötietojen jakaminen perustuu tarpeeseen noudattaa lakisääteisiä velvoitteitamme.

Lisäksi jaamme henkilötietosi pilvipohjaisten palveluiden tarjoajien kanssa, joita ovat esimerkiksi palvelimen teknisen kapasiteetin tarjoajat. Tämä tehdään tallennusta varten, ja tarkoituksena on tarjota palvelu ja/tai parantaa palvelua esimerkiksi data-analyysin ja testauksen avulla. Lisäksi voimme myös jakaa henkilötietosi muiden kolmannen osapuolen palveluntarjoajien kanssa esimerkiksi IT-turvallisuustarkoituksissa. Lisäksi koneoppimis-/tekoälytoiminnallisuuden tarjoajia voidaan käyttää kohdassa 4 mainittuihin tarkoituksiin.

Kun henkilötietosi jaetaan tällaisten kolmansien osapuolien kanssa, kyseinen kolmas osapuoli toimii tyypillisesti henkilötietojesi käsittelijänä, eli se käsittelee henkilötietojasi puolestamme ja ohjeidemme mukaisesti.

5.3. Kun olet asiakkaan edustaja

Trustly-konserni

Jos Trustlyn kauppiaasta tulee toisen Trustly-konserniin kuuluvan yrityksen asiakas, Trustly voi jakaa CDD/EDD:hen liittyviä henkilötietojasi tällaisen yrityksen kanssa kyseisen yrityksen omiin asiakkaan taustan selvittämistarkoituksiin. Vastaanottava konserniyhtiö on tällöin vastuussa (itsenäinen rekisterinpitäjä) näiden henkilötietojen käsittelystä. Lisätietoja tällaisen konserniyhtiön käsittelystä on kyseisten konserniyhtiöiden tietosuojakäytännöissä täällä:

SlimPay

Trustly UK

Ecospend Technologies

Pakote- ja PEP-luetteloiden ja muiden vastaavien luetteloiden tarjoajat

Jos olet asiakkaan edustaja, saatamme joutua jakamaan henkilötietosi pakote- ja PEP-luetteloiden ja muiden vastaavien luetteloiden tarjoajien kanssa, jotta voimme verrata henkilötietojasi tällaisiin luetteloihin osana asiakkaan tuntemistarkastuksiamme arvioidaksemme mahdollisten rahanpesuriskien vaikutuksia. Silloin henkilötietojen jakaminen perustuu tarpeeseen noudattaa lakisääteisiä velvoitteitamme.

Viranomaiset ja pankit

Saatamme joutua luovuttamaan henkilötietojasi poliisi-, vero- tai muille viranomaisille sekä mahdollisesti pankeille, jotka kuuluvat (loppukäyttäjiemme) maksuketjuun. Näin tehdään, jos se on tarpeen maksutapahtumien tutkimiseksi tarkoituksena estää ja paljastaa rahanpesun torjuntaan liittyvän lainsäädännön rikkeitä, palvelun vilpillistä käyttöä ja muita rikollisia tekoja. Voimme myös jakaa henkilötietojasi viranomaisille tarkastusta varten. Kun henkilötietojasi jaetaan viranomaisille näitä tarkoituksia varten, perusteena on velvollisuutemme noudattaa lakisääteisiä velvoitteitamme. Kun henkilötietojasi luovutetaan näitä tarkoituksia varten pankillesi ja/tai muille pankeille, jotka kuuluvat kauppiaan/loppukäyttäjän maksuketjuun, perusteena on petosten ja muun rikollisen toiminnan ehkäisemiseen liittyvä oikeutettu etumme.

Yhteistyökumppaneinamme toimivat muut kolmannet osapuolet

Lisäksi jaamme henkilötietosi pilvipohjaisten palveluiden tarjoajien kanssa, joita ovat esimerkiksi palvelimen teknisen kapasiteetin tai asiakkuudenhallintapalvelujen tarjoajat. Tämän tarkoituksena on tarjota palvelu ja/tai parantaa palvelua esimerkiksi data-analyysin ja testauksen avulla. Lisäksi voimme myös jakaa henkilötietosi muiden kolmannen osapuolen palveluntarjoajien kanssa esimerkiksi IT-turvallisuustarkoituksissa. Kun henkilötietojasi luovutetaan näitä tarkoituksia varten mainituille kolmansille osapuolille, perusteena on oikeutettu etumme tarjota ja/tai parantaa palvelua ja ylläpitää korkeaa IT-turvallisuuden tasoa.

Lisäksi voimme myös jakaa tietosi kolmannen osapuolen palveluntarjoajien kuten ulkoisten mainostoimistojen kanssa. Näiden tietojen jakaminen perustuu oikeutettuun etuumme markkinoida sinulle ammattimaisten mainostoimistojen kautta tuotteita ja palveluja, joita kohtaan olet osoittanut kiinnostusta. Lisäksi koneoppimis-/tekoälytoiminnallisuuden tarjoajia voidaan käyttää kohdassa 4 mainittuihin tarkoituksiin.

Kun henkilötietosi jaetaan tällaisten kolmansien osapuolien kanssa, kyseinen kolmas osapuoli toimii tyypillisesti henkilötietojesi käsittelijänä, eli se käsittelee henkilötietojasi puolestamme ja ohjeidemme mukaisesti.

5.4. Kun käyt verkkosivuillamme tai otat yhteyttä tuki- ja/tai reklamointipalveluumme

Voimme jakaa henkilötietosi muiden kolmannen osapuolen analytiikkatyökalujen toimittajien kanssa suostumuksesi perusteella, jotta voimme tarjota sinulle miellyttävän käyttäjäkokemuksen, kun olet vuorovaikutuksessa verkkosivustojemme kanssa. Voimme myös jakaa henkilötietojasi asiakaskyselyalustojen kanssa sillä perusteella, että meillä on oikeutettu etu kehittää, arvioida ja parantaa sinulle tarjoamiamme tukipalveluja.

Jos olet asiakkaan edustaja, voimme myös jakaa henkilötietojasi kolmannen osapuolen maksupalveluntarjoajien kanssa tarjotaksemme sinulle tilaisuuden tehdä yhteistyötä tällaisten maksupalveluntarjoajien kanssa. Jaamme henkilötietojasi tähän tarkoitukseen vain suostumuksesi perusteella.

Lisäksi saatamme ajoittain joutua jakamaan henkilötietosi pilvipohjaisten palveluiden tarjoajien kanssa, joita ovat esimerkiksi palvelimen teknisen kapasiteetin tarjoajat.

5.5. Kun käytät sosiaalisen median kanaviamme tai olet yhteydessä meihin sosiaalisessa mediassa

Jos olet vuorovaikutuksessa (esim. tykkäät julkaisusta tai kommentoit sitä, otat meihin yhteyttä tai seuraat meitä) määritettyjen tiliemme kanssa sosiaalisessa mediassa, kuten Facebookissa, Instagramissa tai Twitterissä, myös nämä yritykset keräävät ja käsittelevät henkilötietojasi tietosuojakäytäntöjensä mukaisesti. Tämä koskee myös meiltä saamaasi vastausta. Jaamme nämä tiedot oikeutetun etumme perusteella voidaksemme viestiä kanssasi, jos sinulla on esimerkiksi kysymyksiä tai reklamaatioita sosiaalisen median kanavissamme.

5.6. Henkilöt, joilla on loppukäyttäjää koskeva valtakirja

Henkilötietojasi voidaan jakaa henkilön kanssa, jolle on annettu valtakirjalla pääsy niihin. Trustly jakaa henkilötietojasi tällaisen haltijan kanssa oikeutetun etumme perusteella käsitellä meille valtakirjan kautta lähetetty pyyntösi.

5.7. Fuusiot ja yritysostot

Saatamme joutua jakamaan henkilö- ja muita tietojasi suunniteltujen ja/tai toteutuneiden yritysostojen tai Trustly Groupin uudelleenjärjestelyjen yhteydessä. Jos Trustlyssa tehdään uudelleenjärjestely, eli se esimerkiksi jaetaan useisiin eri toimintoihin tai ulkopuolinen osapuoli haluaa ostaa Trustlyn, luovutamme sinun ja muiden asiakkaiden henkilötiedot yritysoston tekevälle yritykselle. Luovutus voi sisältää henkilötietoja, jotka olet antanut meille tai joita olemme keränneet palveluissamme. Tämä käsittely perustuu oikeutettuun etuumme, joka mahdollistaa yritysosto- tai uudelleenjärjestelyprosessin. Jos Trustly lopettaa toimintansa esimerkiksi fuusion, selvitystilan tai konkurssin vuoksi, siirrämme tai poistamme henkilötietosi, kunhan meidän ei tarvitse tallentaa niitä lakisääteisten vaatimusten täyttämiseksi. Jos ostajayritys ostaa Trustlyn tai jos Trustly jaetaan uudelleenjärjestelyn yhteydessä, jatkamme henkilötietojesi tallentamista ja käyttöä näiden ehtojen mukaisesti, ellet saa muuta tietoa siirron/yritysoston yhteydessä.

6. Kuinka kauan käsittelemme henkilötietojasi?

Käsittelemme henkilötietojasi niin pitkään kuin se on tarpeen niihin tarkoituksiin, joita varten tiedot on kerätty (katso yksityiskohtaiset tiedot edellä olevasta kohdasta 4).

Henkilötietoja, joita käsitellään sopimusvelvoitteidemme täyttämiseksi sinua kohtaan, kun käytät palveluamme, säilytetään sopimussuhteen aikana ja sen jälkeen vähintään 7 vuoden ajan maksusta kirjanpitolain täyttämiseksi. Yleensä tätä ajanjaksoa pidennetään 10 vuoteen vanhentumissääntöjen perusteella Trustlyn perustamiseksi, käyttämiseksi ja/tai puolustamiseksi oikeudellisia vaatimuksia vastaan. Rahanpesun vastaisen lain noudattamiseksi saatamme joutua säilyttämään tietojasi vielä 5 vuotta sen jälkeen, kun olemme lopettaneet palvelun tarjoamisen sinulle tai kauppiaallesi, ellei rahanpesun vastainen laki vaadi meitä säilyttämään tietojasi pidempään.

Asiakkaan edustajien henkilötietoja ei pääsääntöisesti säilytetä pidempään kuin viisi (5) vuotta Trustlyn ja kauppiaan välisen liiketoimintasuhteen päättymisestä, ellei laki velvoita meitä säilyttämään tietojasi pidempään.

Henkilötietoja, joita käsitellään muihin tarkoituksiin kuin Trustlyn kanssa tekemäsi sopimuksen täytäntöön panemiseksi tai Trustlyn lakisääteisten velvoitteiden täyttämiseksi, käsitellään niin kauan kuin se on tarpeen sen tarkoituksen täyttämiseksi, jota varten henkilötiedot kerättiin.

Huomaa kuitenkin, että sinä aikana kun säilytämme henkilötietojasi, tietoja ei käsitellä kaikkiin edellä tässä tietosuojaselosteessa kuvattuihin tarkoituksiin. Henkilötietojesi käsittelyyn sovelletaan eri ajanjaksoja riippuen siitä, mihin tarkoitukseen tiedot on kerätty. Yhtä tietojoukkoa, esim. taloudelliset tiedot, käsitellään useisiin tarkoituksiin. Joihinkin tarkoituksiin tietoja saatetaan käsitellä vain hyvin lyhyen aikaa ja muihin tarkoituksiin kauemmin. Trustly on toteuttanut useita teknisiä ja organisatorisia toimenpiteitä, kuten automaattisen tietojen poiston ja pääsyn rajoittamisen järjestelmiin, joissa henkilötietoja säilytetään, jotta voidaan varmistaa, että tietoja ei käytetä pidempään kuin on tarpeen niiden tarkoitusten täyttämiseksi, joita varten tiedot on kerätty.

7. Missä ja miten säilytämme henkilötietojasi?

Säilytämme henkilötietojasi tyypillisesti EU:ssa / Euroopan talousalueella sijaitsevilla palvelimilla. Joissakin tapauksissa kauppias ja/tai muu kolmas osapuoli, joille jaamme tietojasi, sijaitsee kuitenkin EU:n tai Euroopan talousalueen ulkopuolella. Tämä pätee myös silloin, kun jaamme henkilötietojasi Trustly-konserniin kuuluville Isossa-Britanniassa ja/tai Yhdysvalloissa toimiville yrityksille. Ennen henkilötietojesi mahdollista siirtoa EU:n / Euroopan talousalueen ulkopuolisessa maassa sijaitsevalle Trustly-konserniin kuuluvalle verkkokaupalle tai näiden maiden ulkopuolella toimivalle kolmannelle osapuolelle käsittelyä varten varmistamme kaikin kohtuullisin keinoin, että käsittelyssä varmistetaan tietojesi riittävä suojaus ja noudatetaan sovellettavassa tietosuojalainsäädännössä (kuten GDPR) asetettuja vaatimuksia. Nämä suojaustoimet koostuvat yhdestä seuraavista juridisista mekanismeista: sen varmistaminen, että EU:n /Euroopan talousalueen ulkopuolinen maa noudattaa Euroopan komission päätöstä riittävässä määrin tai on ottanut käyttöön Euroopan komission vakiosopimuslausekkeet asiaankuuluvilla täydentävillä toimenpiteillä. Kopio asiaankuuluvasta mekanismista voidaan toimittaa pyynnöstä. Lähetä pyyntö käyttäen tämän tietosuojaselosteen lopussa annettuja yhteystietoja.

Meillä on toimipaikat Ruotsissa, Isossa-Britanniassa, Espanjassa, Suomessa, Portugalissa, Maltalla, Yhdysvalloissa, Kanadassa, Australiassa ja Brasiliassa. Näissä maissa toimivat Trustlyn työntekijät ja edustajat voivat saada pääsyn henkilötietoihisi, jos heidän toimenkuvansa/tehtävänsä niin vaatii. EU:n tietosuojalait suojaavat kaikkia näissä toimipaikoissa käytettäviä henkilötietoja, ja tiedot salataan, kun niitä siirretään internetyhteyden välityksellä.

Me toteutamme tarvittavat toimenpiteet, joilla varmistetaan henkilötietojesi korkeatasoinen, käsittelyyn liittyviä riskejä vastaava suojaus, ja suojaamme tietoja fyysisin ja elektronisin suojatoimin sekä menettelyin.

Henkilötietoihisi saavat pääsyn vain työntekijät, Trustlyn edustajat ja kolmannet osapuolet, jotka tarvitsevat kyseisiä tietoja sitä tarkoitusta varten, johon tiedot on kerätty (katso lisätietoja kohdasta 4).

Käytämme TLS-salattuja palveluita tietojesi suojaamiseksi, kun niitä siirretään internetyhteyden välityksellä. TLS-salatut palvelut käyttävät alan parhaiden käytäntöjen mukaisia määrityksiä ja noudattavat alalla tunnustettuja standardeja.

8. Profilointi ja automaattinen päätöksenteko

Trustly käyttää joskus palvelujensa tarjoamisessa profilointia ja automaattista päätöksentekoa. Tässä osiossa voit lukea lisää siitä, miten ja milloin käytämme näitä toimenpiteitä.

”Profiloinnilla” tarkoitetaan henkilötietojen automaattista käsittelyä tarkoituksena arvioida tietyn henkilön henkilökohtaisia ominaisuuksia, kuten hänen taloudellista tilannettaan tai henkilökohtaisia mieltymyksiään.

   

”Automaattisella päätöksenteolla” tarkoitetaan henkilöön liittyvien päätösten tekemistä automaattisin keinoin ilman ihmisen osallistumista, esim. automaattinen palvelunesto.

Sinulla on oikeus vastustaa automatisoituun yksilölliseen päätöksentekoon perustuvia päätöksiä, mukaan lukien profilointi. Tällaisten päätösten vastustaminen on kuvattu jäljempänä kohdassa 9.

8.1. Kun käytät palveluamme

   

Tarvittaessa automaattinen päätöksenteko, mukaan lukien profilointi, joka saattaa vaikuttaa sinuun merkittävästi, päätetään, kun:

  • Arvioimme rahanpesuriskiä ja potentiaalisten ja nykyisten asiakkaiden riskiluokitusta vertaamalla henkilötietojasi poliittisesti vaikutusvaltaisten henkilöiden (”PEP”) ja pakotteiden kohteena olevien henkilöiden luetteloihin ja muihin vastaaviin luetteloihin rahanpesun vastaisen lainsäädännön mukaisesti täyttääksemme lakisääteiset velvoitteemme.
  • Valvomme käsittelemiämme maksujasi lakisääteisten velvoitteemme täyttämiseksi.
  • Vahvistamme henkilöllisyytesi sen varmistamiseksi, että asut maassa, jossa tarjoamme palveluamme.
  • Suoritamme asiakkaan tuntemisen (KYC) tarkastuksia, mukaan lukien tarvittaessa laajennetun due diligence -tarkastuksen suorittaminen, joka liittyy  henkilöllisyytesi vahvistamiseen ja taloudellisten tietojesi arvioimiseen.
  • Petosten ja vilpillisen toiminnan estämiseksi.

   

Automaattisten päätösten tulos voi olla:

  • Riskiluokituksen muutos.
  • Palvelunesto.
  • Asiakkaan ja/tai loppukäyttäjän estäminen.
  • Maksutapahtumien estäminen, säilyttäminen tai vapauttaminen.

Kun tarjoamme sinulle suoraveloituspalveluamme, saatamme käyttää automaattista päätöksentekoa ja/tai profilointia henkilöllisyytesi todentamiseksi varmistaaksemme, että asut maassa, jossa tarjoamme suoraveloituspalveluamme, ja arvioidaksemme maksuihisi liittyviä riskejä. Käyttäessäsi tätä palvelua pyytämiesi suoraveloitusten arvo on rajoitettu tiettyyn määrään tietyn ajan kuluessa. Jos tämä raja saavutetaan, käsittelemme maksun automaattisesti tavallisena lähtevänä maksuna.

Henkilötietojesi käsittely automaattisessa päätöksenteossa perustuu siihen, että käsittely on välttämätöntä, jotta voimme tapauksesta riippuen täyttää sopimusvelvoitteemme sinua kohtaan maksujen suorittamiseksi tai täyttää lakisääteiset vaatimukset. Jotta voimme käsitellä tietojasi edellä mainittuihin tarkoituksiin, voimme hyödyntää koneoppimis-/tekoälymalleja varmistaaksemme, että automaattiset päätökset ovat mahdollisimman laadukkaita. Kohdassa 5 on annettu lisätietoja siitä, kenen kanssa jaamme tietoja automaattisista päätöksistä, mukaan lukien profiloinnista.

8.2. Kun olet asiakkaan edustaja

Saatamme käyttää profilointia ja automaattista päätöksentekoa asiakkaan tuntemistarkastuksiin, mukaan lukien laajennettu due diligence -tarkastus soveltuvin osin, sekä henkilötietojesi vertaamiseen PEP-luetteloihin, seuraamusten kohteena olevien henkilöiden luetteloihin ja muihin vastaaviin luetteloihin mahdollisten rahanpesuriskien arvioimiseksi. Henkilötietojesi käsittely automaattisessa päätöksenteossa perustuu siihen, että käsittely on välttämätöntä, jotta voimme tapauksesta riippuen täyttää sopimusvelvoitteemme kauppiasta kohtaan palvelun tarjoamiseksi tai täyttää lakisääteiset vaatimukset.

Voimme myös käyttää profilointia potentiaalisten asiakkaiden arviointiin muun muassa arvioidaksemme, kuinka kiinnostunut olet ollut Trustlysta esimerkiksi verkkosivuilla käyntien lukumäärän perusteella, tilattuasi tietoja sivuiltamme jne. Henkilötietojesi käsittely tällaisessa profiloinnissa perustuu kaupalliseen oikeutettuun etuumme, jotta voimme tavoittaa potentiaaliset tai nykyiset asiakkaamme, jotka ovat osoittaneet kiinnostusta Trustlya ja palveluamme kohtaan.

9. Oikeutesi

Sinulla on useita oikeuksia sovellettavan tietosuojalainsäädännön nojalla. Näitä oikeuksia ovat seuraavat:

Oikeus peruuttaa suostumuksesi: Jos henkilötietojesi käsittely perustuu suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Tiedot siitä, miten voit peruuttaa suostumuksesi, on saatavilla kunkin suostumukseesi perustuvan käsittelysi yhteydestä.

Oikeus saada pääsy tietoihisi: Saat Trustlylta tietoa esimerkiksi siitä, mitä henkilötietojasi olemme keränneet ja miksi.

Oikeus tietojen oikaisemiseen: Jos käsittelemissämme henkilötiedoissasi on virheitä, sinulla on oikeus pyytää, että tiedot korjataan.

Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi"): Voit pyytää Trustlya poistamaan sinusta keräämämme henkilötiedot. Trustlylla on tietyissä olosuhteissa velvollisuus poistaa ne.

Oikeus käsittelyn rajoittamiseen: Voit pyytää Trustlya rajoittamaan henkilötietojesi käsittelyä tietyissä tilanteissa, jos esimerkiksi kiistät käsittelemiemme henkilötietojen paikkansapitävyyden. Tällöin meidän on rajoitettava käsittelyä sillä välin, kun varmistamme henkilötietojesi paikkansapitävyyden.

Oikeus vastustaa: Voit vastustaa Trustlyn tekemää henkilötietojesi käsittelyä, joka perustuu edellä tässä tietosuojaselosteessa ilmoitettuun oikeutettuun etuun, kuten oikeutettuun etuumme perustuvaan profilointiin, jolloin velvollisuutemme on arvioida, voimmeko jatkaa henkilötietojesi käsittelyä. Sinulla on oikeus vastustaa henkilötietojesi käsittelemistä suoramarkkinointitarkoituksiin ja niihin liittyvää profilointia. Tällöin henkilötietojasi ei enää käytetä näihin tarkoituksiin.

Oikeus siirtää tiedot toiseen järjestelmään: Jos käsittelymme perustuu suostumukseesi tai sopimuksen täytäntöönpanoon ja olet antanut kyseiset henkilötiedot, voit pyytää, että Trustly toimittaa kaikki henkilötiedot, joita Trustly käsittelee sinusta, koneellisesti luettavassa muodossa. Joissain tapauksissa meillä on velvollisuus noudattaa pyyntöäsi ja toimittaa sinulle henkilötietosi, joita käsittelemme.

Oikeus vastustaa automaattista päätöksentekoa: Sinulla on oikeus vastustaa Trustlyn tekemää automaattista päätöstä, jos automaattinen päätös tuottaa oikeudellisia vaikutuksia tai vaikuttaa vastaavalla tavalla merkittävästi sinuun.

Oikeus tehdä valitus: Jos olet tyytymätön siihen, miten käsittelemme henkilötietojasi, voit tehdä valituksen Ruotsin tietosuojaviranomaiselle, joka on Trustlyn valvonnasta EU:ssa vastaava viranomainen. Voit tehdä valituksen myös EU:n alueella olevan kotimaasi tietosuojaviranomaiselle. Jos toimit Isossa-Britanniassa, voit tehdä valituksen Ison-Britannian tietosuojaviranomaiselle.

10. Kehen ottaa yhteyttä?

Trustly on vastuussa henkilötietojesi käsittelystä (rekisterinpitäjänä), ja se on nimittänyt tietosuojavastaavan, jonka vastuulla on valvoa, että noudatamme sovellettavaa tietosuojalainsäädäntöä. Trustlylla on myös oma tietosuojatiimi sekä tukitiimi, joka voi auttaa, jos sinulla on asiaan liittyvää kysyttävää. Jos haluat tavoittaa jonkun meistä, sinulla on kysyttävää tai haluat käyttää edellä kuvattuja oikeuksiasi, voit ottaa meihin yhteyttä. Tee se joko lähettämällä pyyntö tukitiimillemme täyttämällä tämä verkkolomake https://www.trustly.net/support/contacttai lähettämällä sähköpostia tietosuojatiimillemme osoitteeseen privacy@trustly.com. Jos haluat tavoittaa erityisesti tietosuojavastaamme, ilmoita siitä pyynnössäsi tai sähköpostiviestissäsi.

11. Muutokset tähän tietosuojaselosteeseen

Tarkista tämä tietosuojaseloste aina, kun suoritat maksutapahtuman käyttämällä palveluamme, sillä siihen voidaan lisätä päivitysten yhteydessä tietoa muista käsittelytoimista, joita aiomme jatkossa suorittaa.