Tietosuojaseloste
1 Yleistä
Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä kansallisen tietosuojalain edellyttämiä tietoja yhtäältä rekisteröidylle, kuten rekisterinpitäjän asiakkaalle tai henkilöstölle, ja toisaalta valvovalle viranomaiselle.
2 Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot
Pivo Wallet Oy
Postiosoite: PL 308, 00013 OP
Käyntiosoite: Gebhardinaukio 1, 00510 HELSINKI
Rekisterinpitäjän yhteyshenkilö: Markus Sarja
Puhelinnumero: 0203 355455
Sähköpostiosoite: asiakaspalvelu@op-kevytyrittaja.fi
3 Tietosuojavastaavan yhteystiedot
OP Ryhmän tietosuojavastaava
OP Ryhmä
Postiosoite: PL 308, 0013 OP
Sähköpostiosoite: tietosuoja@op.fi
4 Rekisterin nimi ja rekisteröidyt
OP Kevytyrittäjä -palvelua koskeva asiakasrekisteri
Rekisterin rekisteröityjä ovat OP Kevytyrittäjä -palvelun käyttäjät.
5 Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste
5.1 Käsittelyn tarkoitukset
Henkilötietojen käyttötarkoitukset ovat:
- asiakaspalvelu sekä asiakassuhteen hoito ja kehittäminen, mukaan lukien asiakasviestintä
- palvelujen tuottaminen, kehittäminen ja laadunvarmistus
- liiketoiminnan kehittäminen, kuten laskutuksen parantaminen, kirjanpidon automatisointi ja asiakkaan verojen tilittäminen
- palvelujen käytön seuranta ja analysointi sekä asiakkaiden segmentointi, jotta rekisterinpitäjä pystyy tarjoamaan käyttäjille muun muassa personoitua sisältöä palveluissa
- mielipide- ja markkinatutkimukset
- suoramarkkinointi
- markkinoinnin ja mainonnan kohdentaminen
- lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten velvoitteiden hoitaminen
- riskienhallinta
- palvelujen turvallisuuden varmistaminen ja väärinkäytösten selvittäminen
- koulutustarkoitukset
Asiakkaan tunteminen sekä rahanpesun ja terrorismin rahoittamisen estäminen
Asiakkaan tuntemistietoja ja rekisteröidyn muita henkilötietoja voidaan käyttää rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu, tutkintaan saattamista varten.
Rekisteröidyn henkilötietoja voidaan käyttää sen selvittämiseen, onko henkilö rekisterinpitäjän noudattamien kansainvälisten pakotteiden kohteena. Saat lisätietoa pakotteiden noudattamisesta OP Ryhmässä pääsääntöisesti hankkimasi tuotteen tai palvelun ehdoista.
5.2 Käsittelyn oikeusperusteet
Alla on kuvattu rekisterin käyttämät henkilötietojen käsittelyn oikeusperusteet sekä esimerkkejä kullakin perusteella suoritettavasta käsittelystä.
| Oikeusperuste | Esimerkki |
|---|---|
| Sopimussuhde tai sopimuksen tekemistä edeltävät toimenpiteet | Sopimukseen tai sen tekemiseen perustuvat toimenpiteet. Pivo Wallet Oy tekee sopimukseen perustuen yrittäjän puolesta viranomaisilmoituksia, kuten ilmoituksia verottajalle. |
| Suostumus | Suoramarkkinointi sähköistä kanavaa käyttäen perustuu yleensä rekisteröidyn suostumukseen. Lisäksi palvelun kehittämistä ja asiakastyytyväisyyttä mittaavat asiakastyytyväisyyskyselyt ja varsinainen palvelun markkinointiviestintä. Suostumukset näihin pyydetään erikseen. |
| Lakisääteinen velvoite |
Pivo Wallet toimii digitaalisena tilitoimistona. Yrittäjällä on lakisääteinen velvoite ilmoittaa toiminnastaan Verohallinnolle. Suoramarkkinointi ja liiketoiminnan kehittäminen voivat perustua oikeutettuihin etuihin. Lisäksi esimerkiksi rahanpesun ja terrorismin rahoittamisen estämistä koskeva lainsäädäntö. Henkilötietoja voidaan luovuttaa muihin OP Ryhmän rekistereihin oikeutettujen etujen perusteella. |
| Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut |
Henkilötietoja voidaan luovuttaa muihin OP Ryhmän rekistereihin oikeutettujen etujen perusteella. Useimmiten rekisterinpitäjän oikeutettu etu perustuu rekisterinpitäjän ja rekisteröidyn väliseen asiakas- tai vastaavaan suhteeseen. Rekisterinpitäjä myös huolehtii siitä, että käsittely on oikeasuhteista rekisteröidyn etuihin nähden ja vastaa hänen kohtuullisia odotuksiaan. |
6 Henkilötietoryhmät
| Henkilötietoryhmä | Ryhmän tietosisältö |
|---|---|
| Perustiedot | Rekisteröidyn nimi ja henkilötunnus Rekisteröidyn yhteystiedot, kuten osoite, sähköpostiosoite, puhelinnumero |
| Asiakkuustiedot | Asiakkuuden yksilöivät ja luokittelevat tiedot, kuten verotiedot |
| Tuntemistiedot | Lainsäädännön määrittelemät tuntemistiedot, kuten asiakkaan tunnistamiseksi sekä taloudellisen aseman ja poliittisen vaikutus-vallan selvittämiseksi tarpeelliset tiedot |
| Suostumukset | Rekisteröidyn antamat, henkilötietojen käsittelyä koskevat suostumukset ja kiellot |
| Sopimus- ja tuotetiedot | Rekisterinpitäjän ja rekisteröidyn edustaman yhteisön välisen sopimuksen tiedot Rekisteröidyn hankkimien tuotteiden ja palvelujen tiedot |
| Asiakastapahtumatiedot | Asiakassuhteen hoitamiseen liittyvät tehtävät ja tapahtumat |
| Taustatiedot | Esimerkiksi tiedot rekisteröidyn taloudellisesta asemasta |
| Käyttäytymistiedot (ml. evästeillä ja muilla vastaavilla teknologioilla kerätyt tiedot) | Rekisteröidyn verkkokäyttäytymisen ja palvelujen käytön seuranta esimerkiksi evästeiden avulla. Kerättyjä tietoja voivat olla esimerkiksi käyttäjän selailema sivu, laitteen malli, yksilöllinen laite- ja/tai evästetunniste, kanava, kuten sovellus, mobiiliselain tai internetselain, selaimen versio, IP- osoite, istuntotunniste, istunnon aika ja kesto sekä näytön tarkkuus ja käyttöjärjestelmä. |
| Tallenteet ja viestien sisältö | Erimuotoiset viestit, joissa rekisteröity on osapuolena |
7 Henkilötietojen vastaanottajat ja vastaanottajaryhmät
Kerättyjä henkilötietoja voidaan luovuttaa OP Ryhmän sisällä lainsäädännön sallimissa puitteissa. Tietoja luovutetaan asiakkaan erikseen tilaaman YEL vakuutuspalvelun tuottamiseksi Keskinäiselle Eläkevakuutusyhtiö Ilmariselle. Tietoja luovutetaan Intercom, Inc:lle asiakkaan aloitteesta käyttöön otettavan chat-palvelun tuottamiseksi op-kevytyrittaja.fi-sivustolla.
Lisäksi henkilötietoja voidaan luovuttaa lain sallimissa puitteissa muun muassa:
- Viranomaisille, kuten Verohallinnolle ja PRH:lle
8 Henkilötietojen siirtäminen
Rekisterinpitäjä käyttää alihankkijoita, jotka käsittelevät henkilötietoja sen lukuun. Rekisterinpitäjä tekee tällaisten alihankkijoiden kanssa asianmukaiset henkilötietojen käsittelyä koskevat sopimukset.
Alihankkijat tuottavat rekisterinpitäjälle mm. tietoteknisiä palveluja. Osa käytetyistä alihankkijoista on muita OP Ryhmän yhteisöjä.
8.1 Kansainväliset tiedonsiirrot
Rekisterinpitäjä käyttää alihankkijoita tietojen käsittelyssä, ja tietoja voidaan siirtää EU:n / ETA:n ulkopuolelle. EU:n / ETA:n ulkopuolelle siirrettäessä siirto tapahtuu käyttäen EU-komission mallisopimuslausekkeita tai muuta lainsäädännön sallimaa siirtomekanismia. Lisätietoja henkilötietojen kansainvälisistä siirroista sekä mallisopimuslausekkeista saat OP:n verkkosivuilta: op.fi/tietosuoja.
Osa rekisterinpitäjän käyttämistä alihankkijoista on muita OP Ryhmän yhteisöjä. Ne tuottavat rekisterinpitäjälle mm. tietoteknisiä ja muita tukipalveluja.
9 Henkilötietojen säilytysaika tai säilytysajan määrittämiskriteerit
Henkilötietoja käsitellään asiakassuhteen voimassaolon ajan. Asiakassuhde määrittyy voimassaolevien käyttöehtojen mukaisesti. Asiakassuhteen päätyttyä tiedot poistetaan tai anonymisoidaan voimassaolevan kirjanpitolain mukaisen ajanjakson (tällä hetkellä 6 vuoden) kuluttua rekisterinpitäjän noudattamien poistoprosessien mukaisesti.
Rekisterinpitäjä voi käsitellä asiakassuhteen päätyttyä henkilötietoja suoramarkkinointitarkoituksiin soveltuvan lainsäädännön mukaisesti.
Potentiaalisista asiakkaista tallennetaan ainoastaan sähköpostiosoite. Tämä säilytysaika on maksimissaan puoli vuotta, ellei henkilö pyydä sähköpostin poistoa tätä aiemmin.
10 Henkilötietojen lähteet ja päivittäminen
Henkilötietoja kerätään pääasiassa rekisteröidyltä itseltään. Henkilötietoja voidaan kerätä myös, kun rekisteröity käyttää tiettyjä rekisterinpitäjän palveluja, kuten verkkopalvelut.
Henkilötietoja voidaan kerätä ja päivittää lain sallimissa puitteissa myös kolmansien osapuolten rekistereistä, kuten:
- Digi- ja Väestötietovirastosta
- muiden viranomaisten, kuten verohallinnon ja PRH:n pitämistä rekistereistä
- luottotietorekisterinpitäjiltä
- rekisterinpitäjän noudattamien kansainvälisten pakotteiden piiriin kuulumisen selvittämiseksi tarpeelliset tiedot tällaisia tietokantoja ylläpitäviltä tahoilta
- muista OP Ryhmän yhteisöjen asiakasrekistereistä
11 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty.
Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada tämän asiakirjan tiedot sekä jäljennös käsiteltävistä ja käsitellyistä henkilötiedoista.
Rekisterinpitäjä voi periä kohtuullisen hallinnollisen maksun rekisteröidyn pyytämistä lisäjäljennöskappaleista. Mikäli rekisteröity tekee pyynnön sähköisesti, eikä hän ole pyytänyt muuta toimitusmuotoa, tiedot toimitetaan yleisesti käytössä olevassa sähköisessä muodossa edellyttäen, että tiedot voidaan toimittaa tietoturvallisella tavalla.
Rekisteröidyllä on myös oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan henkilötietojaan ja hän voi kieltää henkilötietojensa käsittelyn suoramarkkinointitarkoituksiin.
Tietosuoja-asetuksen soveltamisen alettua rekisteröidyllä on myös tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai muuten vastustaa käsittelyä. Lisäksi rekisteröity voi pyytää itse toimittamiensa tietojen siirtoa koneluettavassa muodossa tietosuoja-asetukseen perustuen.
Kaikki tässä mainitut pyynnöt tulee toimittaa yllämainitulle rekisterinpitäjän yhteyshenkilölle.
Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.
12 Oikeus peruuttaa suostumus
Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun suostumusperusteisen käsittelyn lainmukaisuuteen. Suostumuksen peruuttaminen voi kuitenkin vaikuttaa palvelun käytettävyyteen ja toiminnallisuuksiin.
13 Miten rekisterin suojaus on järjestetty
Rekisterinpitäjä käsittelee henkilötietoja turvallisella ja lainsäädännön vaatimukset täyttävällä tavalla. Se on huolellisesti arvioinut käsittelytoimiin liittyvät mahdolliset riskit ja ryhtynyt tarvittaviin toimenpiteisiin näiden riskien hallitsemiseksi.
Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Rekisterin suojauksessa käytetään mm. seuraavia keinoja:
- laitteistojen ja tiedostojen suojaus
- kulunvalvonta
- käyttäjien tunnistus
- käyttövaltuudet
- käyttötapahtumien rekisteröinti
- käsittelyn ohjeistus ja valvonta
Rekisterinpitäjä edellyttää myös alihankkijoiltaan ja muilta yhteistyökumppaneiltaan käsiteltävien henkilötietojen asianmukaista suojaamista.