Tietosuojaseloste

1 Yleistä

Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä kansallisen tietosuojalain edellyttämiä tietoja yhtäältä rekisteröidylle eli rekisterinpitäjän asiakkaalle tai henkilöstölle, ja toisaalta valvovalle viranomaiselle.

2 Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot

Pivo Wallet Oy
Postiosoite: PL 308, 00013 OP
Käyntiosoite: Gebhardinaukio 1, 00510 HELSINKI
Rekisterinpitäjän yhteyshenkilö: Markus Sarja
Puhelinnumero: 0203 355455
Sähköpostiosoite: asiakaspalvelu@op-kevytyrittäjä.fi

3 Tietosuojavastaavan yhteystiedot

OP Ryhmän tietosuojavastaava
OP Ryhmä
Postiosoite: PL 308, 00013 OP
Sähköpostiosoite: tietosuoja@op.fi

4 Rekisterin nimi

OP Kevytyrittäjä -palvelua koskeva asiakasrekisteri

Rekisterin rekisteröityjä ovat OP Kevytyrittäjä -palvelun asiakasyritysten puolesta toimivat henkilöt.

5 Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste

5.1 Käsittelyn tarkoitukset

Henkilötietojen käyttötarkoitukset ovat:

Pakoteseuranta

Rekisteröidyn henkilötietoja voidaan käyttää sen selvittämiseen, onko henkilö rekisterinpitäjän noudattamien kansainvälisten pakotteiden kohteena. Saat lisätietoa pakotteiden noudattamisesta OP Ryhmässä pääsääntöisesti hankkimasi tuotteen tai palvelun ehdoista.

5.2 Käsittelyn oikeusperusteet

Oikeusperuste Esimerkki
Sopimussuhde tai sopimuksen tekemistä edeltävät toimenpiteet Sopimukseen tai sen tekemiseen perustuvat toimenpiteet. Pivo Wallet Oy tekee sopimukseen perustuen yrittäjän puolesta viranomaisilmoituksia, kuten ilmoituksia verottajalle.
Suostumus Suoramarkkinointi sähköistä kanavaa käyttäen perustuu yleensä rekisteröidyn suostumukseen. Lisäksi palvelun kehittämistä ja asiakastyytyväisyyttä mittaavat asiakaskastyytyväisyyskyselyt ja varsinainen palvelun markkinointiviestintä. Suostumukset näihin pyydetään erikseen.
Lakisääteinen velvoite Pivo Wallet toimii digitaalisena tilitoimistona. Yrittäjällä on lakisääteinen velvoite ilmoittaa toiminnastaan Verohallinnolle.
Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut

Suoramarkkinointi ja liiketoiminnan kehittäminen voivat perustua oikeutettuihin etuihin.

Henkilötietoja voidaan luovuttaa muihin OP Ryhmän rekistereihin oikeutettujen etujen perusteella.

Useimmiten rekisterinpitäjän oikeutettu etu perustuu rekisterinpitäjän ja rekisteröidyn väliseen asiakas- tai vastaavaan suhteeseen. Rekisterinpitäjä myös huolehtii siitä, että käsittely on oikeasuhteista rekisteröidyn etuihin nähden ja vastaa hänen kohtuullisia odotuksiaan.

6 Henkilötietoryhmät

Henkilötietoryhmä Ryhmän tietosisältö
Perustiedot Rekisteröidyn nimi ja henkilötunnus Rekisteröidyn yhteystiedot, kuten osoite, sähköpostiosoite, puhelinnumero
Asiakkuustiedot Asiakkuuden yksilöivät ja luokittelevat tiedot, kuten verotiedot
Suostumukset Rekisteröidyn antamat, henkilötietojen käsittelyä koskevat suostumukset ja kiellot
Sopimus- ja tuotetiedot Rekisterinpitäjän ja rekisteröidyn edustaman yhteisön välisen sopimuksen tiedot Rekisteröidyn hankkimien tuotteiden ja palvelujen tiedot
Asiakastapahtumatiedot Asiakassuhteen hoitamiseen liittyvät tehtävät ja tapahtumat
Taustatiedot Esimerkiksi tiedot rekisteröidyn taloudellisesta asemasta
Käyttäytymistiedot (ml. evästeillä ja muilla vastaavilla teknologioilla kerätyt tiedot) Rekisteröidyn verkkokäyttäytymisen ja palvelujen käytön seuranta esimerkiksi evästeiden avulla. Kerättyjä tietoja voivat olla esimerkiksi käyttäjän selailema sivu, laitteen malli, yksilöllinen laite- ja/tai evästetunniste, kanava, kuten sovellus, mobiiliselain tai internetselain, selaimen versio, IP- osoite, istuntotunniste, istunnon aika ja kesto sekä näytön tarkkuus ja käyttöjärjestelmä.
Tallenteet ja viestien sisältö Erimuotoiset viestit, joissa rekisteröity on osapuolena
Tekniset tunnistamistiedot Laitteen tai sovelluksen määrittämä tunniste, jonka avulla laitteen tai sovelluksen käyttäjä on tunnistettavissa käyttämällä tarvittaessa lisätietoja

7 Henkilötietojen vastaanottajat ja vastaanottajaryhmät

Kerättyjä henkilötietoja voidaan luovuttaa OP Ryhmän sisällä lainsäädännön sallimissa puitteissa. Tällaisia yhteisöjä OP Ryhmän sisällä ovat esimerkiksi OP Vakuutus Oy yrittäjien vakuutuksia varten sekä OP Yrityspankki Oyj yrittäjien tiliasiointia varten. Lisäksi henkilötietoja voidaan luovuttaa lain sallimissa puitteissa muun muassa:

8 Henkilötietojen siirtäminen

Rekisterinpitäjä käyttää alihankkijoita, jotka käsittelevät henkilötietoja sen lukuun. Rekisterinpitäjä tekee tällaisten alihankkijoiden kanssa asianmukaiset henkilötietojen käsittelyä koskevat sopimukset.

Alihankkijat tuottavat rekisterinpitäjälle mm. tietoteknisiä palveluja. Osa käytetyistä alihankkijoista on muita OP Ryhmän yhteisöjä.

8.1 Kansainväliset tiedonsiirrot

Rekisterinpitäjä ei säännönmukaisesti siirrä tämän rekisterin tietoja EU:n / ETA:n ulkopuolelle. Mikäli tietoja kuitenkin yksittäistapauksessa siirrettäisiin EU:n / ETA:n ulkopuolelle, soveltaa rekisterinpitäjä aina lainsäädännössä sallittuja siirtomekanismeja, kuten tietosuojalainsäädännön mukaisia mallisopimuslausekkeita, joilla taataan asianmukainen henkilötietojen suoja.

EU-komission hyväksymät mallisopimuslausekkeet löydät osoitteesta: https://ec.europa.eu/info/strategy/justice-and-fundamental-rights/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en

9 Henkilötietojen säilytysaika tai säilytysajan määrittämiskriteerit

Henkilötietoja käsitellään asiakassuhteen voimassaolon ajan. Asiakassuhde määrittyy voimassaolevien käyttöehtojen mukaisesti. Asiakassuhteen päätyttyä tiedot poistetaan tai anonymisoidaan voimassaolevan kirjanpitolain mukaisen ajanjakson (tällä hetkellä 6 vuoden) kuluttua rekisterinpitäjän noudattamien poistoprosessien mukaisesti.

Rekisterinpitäjä voi käsitellä asiakassuhteen päätyttyä henkilötietoja suoramarkkinointitarkoituksiin soveltuvan lainsäädännön mukaisesti.

Potentiaalisista asiakkaista tallennetaan ainoastaan sähköpostiosoite. Tämän säilytysaika on maksimissaan puoli vuotta, ellei henkilö pyydä sähköpostin poistoa tätä aiemmin.

10 Henkilötietojen lähteet ja päivittäminen

Henkilötietoja kerätään pääasiassa rekisteröidyltä itseltään. Henkilötietoja voidaan kerätä myös, kun rekisteröity käyttää tiettyjä rekisterinpitäjän palveluja, kuten verkkopalvelut.

Henkilötietoja voidaan kerätä ja päivittää lain sallimissa puitteissa myös kolmansien osapuolten rekistereistä, kuten:

11 Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty.

Rekisterinpitäjä voi periä kohtuullisen hallinnollisen maksun rekisteröidyn pyytämistä lisäjäljennöskappaleista. Mikäli rekisteröity tekee pyynnön sähköisesti, eikä hän ole pyytänyt muuta toimitusmuotoa, tiedot toimitetaan yleisesti käytössä olevassa sähköisessä muodossa edellyttäen, että tiedot voidaan toimittaa tietoturvallisella tavalla.

Rekisteröidyllä on myös oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan henkilötietojaan ja hän voi kieltää henkilötietojensa käsittelyn suoramarkkinointitarkoituksiin.

Tietosuoja-asetuksen soveltamisen alettua rekisteröidyllä on myös tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai muuten vastustaa käsittelyä. Lisäksi rekisteröity voi pyytää itse toimittamiensa tietojen siirtoa koneluettavassa muodossa tietosuoja-asetukseen perustuen.

Kaikki tässä mainitut pyynnöt tulee toimittaa yllämainitulle rekisterinpitäjän yhteyshenkilölle.

Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.

12 Oikeus peruuttaa suostumus

Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun suostumusperusteisen käsittelyn lainmukaisuuteen. Suostumuksen peruuttaminen voi kuitenkin vaikuttaa palvelun käytettävyyteen ja toimin- nallisuuksiin.

13 Miten rekisterin suojaus on järjestetty

Rekisterinpitäjä käsittelee henkilötietoja turvallisella ja lainsäädännön vaatimukset täyttävällä tavalla. Se on huolellisesti arvioinut käsittelytoimiin liittyvät mahdolliset riskit ja ryhtynyt tarvittaviin toimenpiteisiin näiden riskien hallitsemiseksi.

Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Rekisterin suojauksessa käytetään mm. seuraavia keinoja:

Rekisterinpitäjä edellyttää myös alihankkijoiltaan käsiteltävien henkilötietojen asianmukaista suojaamista.