Tietosuojakäytäntö
Tämä on EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen informointiasiakirja asiakkaillemme, markkinointirekisterissämme oleville henkilöille sekä verkkosivuston käyttäjille.
Rekisterin ylläpitäjä
Bittisiirto Oy (FI25603967)
Höyläämötie 11 B 2. kerros, 00380 Helsinki
Rekisterin yhteyshenkilö ja yhteystiedot
Niko Hämäläinen / Data Protection Officer
tuki@pikasiirto.fi
Höyläämötie 11 B 2. kerros, 00380 Helsinki
Postiosoite: PL 9, 00531 Helsinki
Henkilötietojen käsittelyn tarkoitus ja peruste
Tässä dokumentissa kuvataan Bittisiirto Oy:n tietosuojakäytännöt koskien Pikasiirto.fi-palvelua ("Pikasiirto"). Pikasiirto mahdollistaa käyttäjälle nopeiden rahansiirtojen tekemisen kotimaisten pankkien välillä.
Lähtökohtana käsittelemme henkilötietoja silloin kun se on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa käyttäjä on osapuolena tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi, rekisteröidyn pyynnöstä tai oikeudellisen edun perusteella.
Kerromme tässä tietosuojakäytännössä tarkemmin muun muassa:
- mitä tietoja keräämme sinusta;
- miten keräämiämme tietoja käsitellään;
- mihin tarkoituksiin keräämme tietoja;
- sinun oikeuksista koskien keräämiämme henkilötietoja.
Käsittelyn kesto
Lopetamme tietojen aktiivisen käsittelyn, kun asiakassuhteesi päättyy. Voit halutessasi päättää asiakassuhteen käyttäjätilisi asetuksista. Saatamme kuitenkin säilyttää joitain tietoja tämän jälkeenkin (esimerkiksi markkinointitarkoituksiin sekä täyttääksemme rahanpesulain mukaiset velvoitteemme). Joka tapauksessa lopetamme asiakkuuden perusteella kerättyjen tietojen säilyttämisen viimeistään viiden (5) vuoden kuluttua asiakassuhteen päättymisestä.
Mitä tietoja keräämme?
Keräämme henkilötietojasi tavallisesti ostaessasi tuotteitamme tai palveluitamme taikka rekisteröityessäsi niihin, osallistuessasi tarjoukseen tai myynninedistämiskampanjaan tai ollessasi muutoin vuorovaikutuksessa kanssamme.
Tekniset tiedot. Useimmiten voit vierailla verkkosivustoillamme sekä käyttää tuotteitamme ja palvelujamme ilman tunnistautumista. Tiettyjä teknisiä tietoja kerätään kuitenkin tavanomaisena osana palveluidemme käyttöä. Tällaisia tietoja voivat olla esimerkiksi IP-osoitteesi, vierailuajankohdat, verkkosivusto, josta linkityit, sivut, joilla vierailet, käyttämäsi linkit, tarkastelemasi mainospalkit ja muu katsomasi sisältö, laitteitasi koskevat tiedot sekä muut sellaiset tekniset tiedot, joita selaimesi antaa meille tai joita muutoin kerätään tiettyjen tuotteiden ja palvelujen yhteydessä. Käyttäessäsi palvelujamme tai ollessasi muutoin vuorovaikutuksessa kanssamme tietoliikenneverkkojen kautta tietoliikenneoperaattori saattaa, tavanomaisena osana tällaista yhteydenottoa välittää meille tiettyjä tietoja, kuten liittymänumerosi. Tutustuthan myös alla olevaan kohtaan ”Evästeet”.
Meille antamasi tiedot. Rekisteröityessäsi palvelujemme käyttäjäksi, tehdessäsi ostoksen, osallistuessasi tarjouskampanjaan tai ollessasi muutoin vuorovaikutuksessa kanssamme saatamme pyytää sinulta tiettyjä tietoja, kuten nimesi, sähköpostiosoitteesi, katuosoitteesi, käyttäjänimesi ja salasanasi sekä muita sellaisia pääsytietoja, joita käytetään käyttäjien tunnistamiseen sekä heidän toimiensa vahvistamiseen ja joita tarvitsemme, jotta voimme tarjota sinulle pyytämiäsi tuotteita ja palveluita ja jotta voimme olla yhteydessä kanssasi, sekä lataamiasi tietoja, kuten sijaintia, reittitietoja ja kuvia. Saatamme kerätä koulutustietoja ja väestötietoja, kuten iän, sukupuolen, postinumeron ja kielitiedot.
Saatamme kerätä myös muita antamiasi tietoja, kuten suostumuksiasi, kiinnostuksiasi ja palautettasi koskevia tietoja, laitteitasi koskevia tietoja sekä muita meille antamiasi tietoja. Pyydämme sinua ottamaan huomioon, että antaessasi meille henkilötietojasi tietyt ei-tunnistettavat tiedot saattavat muuttua tiedoiksi, joiden perusteella henkilön voi tunnistaa. Osa palveluistamme saattaa antaa sinun ilmoittaa myös muita henkilöitä koskevia tietoja esimerkiksi tilatessasi tuotteen, jonka haluat meidän lähettävän suoraan toiselle vastaanottajalle.
Meidän kanssamme toteuttamasi liiketapahtumat. Keräämme tai pyydämme tietoja, jotka liittyvät tuotteidemme ja palvelujemme ostoon ja muuhun kanssamme käymääsi vuorovaikutukseen. Tällaiset tiedot voivat sisältää esimerkiksi tekemiesi tiedustelujen tai pyyntöjen yksityiskohtia, tarjottuja tuotteita ja palveluja (mukaan lukien toimitustiedot) koskevia tietoja, ostoja koskevia tietoja (mukaan lukien suoritetut maksut, luottokorttitiedot, laskutusosoite, luottotietotarkistukset ja muut vastaavat taloudelliset tiedot), sinun ja Bittisiirron välisten sopimusten yksityiskohtia, tietoja yhteydenotoista ja yhteydenpidosta, tietoja ja yksityiskohtia koskien meille toimittamaasi sisältöä sekä muita tällaisia liiketapahtumia koskevia tietoja. Sovellettavan lain mukaisesti saatamme tallentaa keskustelusi asiakaspalvelumme tai muiden vastaavien yhteystahojen kanssa.
Kolmansilta osapuolilta saadut tiedot. Sinulta saamiemme henkilötietojen lisäksi saatamme saada sovellettavien lakien mukaisesti tiettyjä henkilötietoja postituslistoja vuokraavilta yhtiöiltä sekä muista julkisesti saatavilla olevista lähteistä. Näihin voi sisältyä henkilötietoja, kuten luottotietojen ja osoitetietojen päivityksiä.
Tallennamme käyttäjästä yleensä seuraavat tiedot:
| Kerättävä tieto | Tiedon lähde | Käyttötarkoitus |
|---|---|---|
| Henkilötunnus | Luottamusverkosto | Rahanpesulaki |
| Virallinen nimi | Luottamusverkosto | Rahanpesulaki, yhteydenpito, markkinointi |
| Ikä ja sukupuoli | Henkilötunnuksesta johdettu | Rahanpesulaki, tilastointi |
| Osoite | Väestörekisterikeskus / Käyttäjän antama | Rahanpesulaki |
| Sähköpostiosoite | Käyttäjän antama | Kirjautumisen hallinta, yhteydenpito, markkinointi |
| Puhelinnumero | Käyttäjän antama | Yhteydenpito |
| Google- tai Facebook-tunniste (*) | Google / Facebook | Kirjautumisen hallinta |
| Google tai Facebook profiilikuva (*) | Google / Facebook | Palvelukokemuksen parantaminen |
| Perusteet palvelun käytölle, varojen alkuperä ja taloudelliset tiedot | Käyttäjän antama | Rahanpesulaki |
| PEP-status | Käyttäjän antama | Rahanpesulaki |
| Laitteita koskevat tiedot (IP-osoite, kieliasetukset, selainasetukset, aikavyöhykeasetukset, käyttöjärjestelmä ja alusta, näytön resoluution, jne.) | Käyttäjän laite ja selain | Rahanpesulaki, turvallisuus, palvelun toteuttaminen, tilastointi |
| Paikkatiedot | Käyttäjän laite | Rahanpesulaki, turvallisuus, tilastointi |
| Suoramarkkinointilupa | Käyttäjän antama | Markkinointi |
| Salasana | Käyttäjän antama | Kirjautumisen hallinta |
| Rekisteröitymisen ajankohta | Järjestelmän generoima | Rahanpesulaki, tilastointi |
| Palautekyselyn tiedot | Käyttäjän antama | Markkinointi (**), palvelun kehitys |
* Tallennetaan vain jos käyttäjä on kirjautunut palveluun Facebook- tai Google-tunnuksilla.
** Palautekyselyn tietoja käytetään markkinointiin vain käyttäjän suostumuksella.
Lisäksi tallennamme käyttäjän tekemistä siirroista seuraavat tiedot:
| Kerättävä tieto | Tiedon lähde | Käyttötarkoitus |
|---|---|---|
| Saajan nimi, saajan tilinumero, summa, viite tai viesti | Käyttäjän antama | Maksutoimenksiannon toteuttaminen, tilastointi, rahanpesulaki |
| Verkkomaksun arkistointitunnus | Pankki | Rahanpesulaki |
| Maksutapahtuman ajankohta | Järjestelmän generoima | Rahanpesulaki, tilastointi |
| Siirron maksajan tilinumero | Pankki, Aiia A/S | Maksutoimenksiannon toteuttaminen, rahanpesulaki |
Oikeushenkilöasiakkaista tallennamme lisäksi tunnistamislomakkeen tiedot rahanpesulain mukaisen asiakkaan tuntemisvelvollisuutta varten.
Oikeutesi
Sinulla on sekä oikeus pyytää tietoja sinusta kerätyistä henkilötiedoista että oikeus saada pääsy näihin tietoihin. Sinulla on lisäksi oikeus pyytää meitä täydentämään, korjaamaan, anonymisoimaan tai poistamaan mahdollisia puutteellisia, virheellisiä, tarpeettomia tai vanhentuneita henkilötietojasi. Emme kuitenkaan pysty poistamaan sellaisia henkilötietoja, jotka ovat välttämättömiä sitovien oikeudellisten velvoitteiden noudattamiseksi tai jotka on säilytettävä soveltuvan lainsäädännön nojalla. Sinulla on oikeus pyytää ja saada sinusta keräämiämme henkilötietoja yleisessä ja konekielisessä muodossa. Mikäli keräämämme henkilötietosi ovat mielestäsi virheellisiä tai mikäli et halua, että henkilötietojasi poistetaan siltä osin kuin henkilötietojesi käsittelyn on katsottu olevan laitonta taikka mikäli henkilötietosi eivät enää ole tarpeen, voit pyytää henkilötietojesi käsittelyn rajoittamista. Tämä koskee myös tilanteita, joissa olet vastustanut henkilötietojesi käsittelyä eikä vielä ole määritetty, onko käsittelylle olemassa oikeutettuja perusteita.
Voit myös milloin tahansa vastustaa henkilötietojesi käyttämistä suoramarkkinointitarkoituksiin, myynninedistämismateriaalien lähettämiseen, profilointiin tai markkinatutkimusten suorittamiseen. Kun henkilötietojasi käsitellään antamaasi suostumukseen perustuen, sinulla on lisäksi milloin tahansa oikeus perua tällaiseen käsittelyyn antamasi suostumus.
Hankimme verkkomainontaa mm. Facebookilta ja Googlelta. Nämä yhtiöt eivät kuitenkaan koskaan saa henkilötietojasi eikä tällaisessa mainonnassa ole kyse suoramarkkinoinnista, vaan se perustuu evästeisiin. Katso tarkemmin kohta evästeet.
Mikäli koet, että joidenkin sinua koskevien tietojen käsittely ei ole tarpeen tehtäviemme kannalta, sinulla on oikeus pyytää meitä poistamaan kyseiset tiedot. Käsittelemme pyyntösi, jonka jälkeen joko poistamme tietosi tai ilmoitamme sinulle perustellun syyn, miksi tietoja ei voida poistaa. Mikäli olet eri mieltä ratkaisustamme, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle. Sinulla on myös oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.
Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle, jos koet, että rikomme henkilötietojasi käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.
Tietojen luovutukset
Palveluntarjoajat ja muut valtuutetut kolmannet osapuolet. Voimme luovuttaa henkilötietojasi sellaisille valtuutetuille kolmansille osapuolille, jotka käsittelevät henkilötietoja Bittisiirrron puolesta tässä käytännössä kuvatuissa tarkoituksissa (esimerkiksi teknisten, logististen, verkkokaupan, markkinoinnin ja muiden palvelujen tarjoajat). Nämä osapuolet saavat kuitenkin käyttää henkilötietojasi ainoastaan siihen tarkoitukseen, johon tiedot on kerätty. Bittisiirto edellyttää lisäksi, että kyseiset osapuolet toimivat sovellettavien lakien ja tämän käytännön mukaisesti ja että he suojaavat henkilötietojasi asianmukaisin turvatoimin.
Tämän tietosuojakäytännön voimaantullessa palveluntarjoajamme ovat:
- Rekisteröityminen: Google, Facebook
- Kuvien tallennus: Cloudinary
- Tietokantojen varmuuskopiot: Amazon
- Oikeusasiakkaiden lisäselvitykset: Google
- Tunnistaminen: Nets, Pankit
- Maksaminen: Pankit, Aiia A/S
- Markkinointi: Google, Facebook, Bing (Microsoft), Google Analytics, Suomen Digimarkkinointi Oy
- Analytiikka: Rollbar
- Hosting: DigitalOcean, Hetzner
- DevOps: Cloud66
- Fontit: Typography.com (Hoefler & Co.)
- Asiakasviestintä: Postmark (Wildbit) ja Mailchimp
- Sisäinen viestintä: Slack
Sähköposti- ja tekstiviestimarkkinoinnista kieltäytyminen. Voit kieltäytyä markkinointisähköposteista noudattamalla kyseisten sähköpostien ohjeita (yleensä tilauksen lopetuslinkin muodossa) tai ottamalla yhteyden tuotemerkkiin tai konserniyhtiöön sähköpostin ja verkkosivuston ohjeiden mukaisesti. Jos kieltäydyt näistä viesteistä, saatamme silti lähettää sinulle muita kuin markkinointisähköposteja, kuten palveluilmoituksia, tai jos olet yritysasiakas, saatamme lähettää sinulle yritystoimintaan liittyviä tietoja. Voit kieltäytyä myös kaikesta tekstiviestipohjaisesta suoramarkkinoinnista ottamalla yhteyden kyseiseen konserniyhtiöön tai tuotemerkkiin tämän verkkosivustojen tai tekstiviestin tietojen mukaisesti.
Muut tiedonluovutukset. Voimme luovuttaa ja käsitellä henkilötietojasi sovellettavien lakien asettamissa rajoissa Bittisiirron oikeutettujen intressien suojaamiseen esimerkiksi siviili- tai rikosoikeudellisissa oikeusprosesseissa.
Yrityskaupat ja -järjestelyt. Liiketoimintojemme myyminen, ostaminen, sulauttaminen tai muu uudelleenjärjestely saattaa edellyttää, että luovutamme henkilötietoja mahdollisille tai tosiasiallisille ostajille sekä heidän neuvonantajilleen tai että vastaanotamme henkilötietoja myyjiltä sekä heidän neuvonantajiltaan.
Tietojen siirto EU:n ulkopuolelle
Useimmat käyttämämme palveluntarjoajat sijaitsevat EU-/ETA-alueella. Olemme varmistaneet, että kaikki EU-/ETA-alueen ulkopuoliset tahot, joille siirrämme henkilötietoja, ovat sitoutuneet noudattamaan tietosuojalainsäädäntöä.
Yhdysvallat - Privacy Shield
Yhdysvaltalaiset palveluntarjoajamme Facebook, Google, Rollbar, Mailchimp, Cloudinary, Amazon, Microsoft, Digital Ocean, Slack, Hoefler & Co. ja Wildbit ovat liittyneet EU:n ja Yhdysvaltain väliseen ns. Privacy Shield -ohjelmaan, jonka tarkoituksena on varmistaa eurooppalaisten tietojen tietoturvallinen käsittely Yhdysvalloissa. Euroopan unionin komissio on todennut, että kyseiseen ohjelmaan sertifioituneet palveluntarjoajat takaavat korkeiden eurooppalaisten standardien mukaisen tietosuojan ja tietoturvan tason.
Sertifioituneita palveluntarjoajia voi tarkastella täällä: https://www.privacyshield.gov/list.
Rekisterin suojauksen periaatteet
Henkilötietojesi turvallinen käsittely on meille tärkeää. Olemme suojanneet tietosi muun muassa seuraavin menetelmin:
- Tietojasi ei pääse tarkastelemaan kukaan, jolle se ei ole hänen työtehtäviensä puolesta välttämätöntä. Pääsyoikeus tietoihin on yhdistetty käyttäjätunnukseen.
- Henkilökuntamme ja palveluntarjoajamme ovat sitoutuneet tietojesi salassapitoon. Olemme tarkastaneet henkilöstömme rikostaustan.
- Salaamme tiedonsiirtoyhteydet.
- Säilytämme tietoja palvelimilla, jotka on suojattu vahvasti sekä teknisiltä että fyysisiltä tunkeutumisyrityksiltä, sekä myös luonnonkatastrofeja vastaan.
- Henkilöstömme käyttää kaksivaiheista tunnistusta (2FA) kaikissa palveluissa, joissa se on mahdollista.
- Tiedot varmuuskopioidaan säännöllisesti kerran tunnissa. Varmuuskopioita säilytetään 100 tunnin ajan.
Evästeet
Käyttäessäsi nettisivujamme selaimesi lähettää meille tietoja muun muassa käyttämästäsi selaimesta, vierailusi ajankohdasta sekä verkko-osoitteesta, josta tulit sivuillemme. Lisäksi käytämme tuotteissamme ja palveluissamme evästeitä.
Miten evästeet toimivat
Käydessäsi sivustollamme lähetämme päätelaitteellesi evästeen. Eväste on pieni passiivinen tekstitiedosto eikä se vahingoita päätelaitettasi tai tiedostojasi. Evästeillä varmistetaan palvelun turvallisuutta, tehokkuutta ja käyttäjäystävällisyyttä. Eväste auttaa meitä esimerkiksi tunnistamaan usein vierailevat kävijät, helpottamaan kävijöiden kirjautumista sekä laatimaan yhdistelmätietoa kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan tuotteitamme ja palvelujamme ja esimerkiksi tarjoamaan asiakkaillemme yksilöityjä palveluja. Lisäksi evästeet auttavat meitä näyttämään sinulle sopivimpia ja mielenkiintoisimpia mainoksia. Ne myös estävät samojen mainosten näyttämisen.
Välttämättömät
- Istunto
- Evästevalinnat
- Turvallisuus
Markkinointi
Tilastointi
Muutokset
Bittisiirto voi milloin tahansa päivittää ja muuttaa tätä tietosuojakäytäntöä. Mikäli muutoksiin kuuluu uusia tarkoituksia henkilötietojen käsittelylle, Bittisiirto ilmoittaa niistä sinulle etukäteen ja pyytää tarvittaessa suostumuksesi.