Tietosuojakäytäntö
Tämä tietosuojakäytäntö liittyy PlusID Oy:n tarjoamaan PlusLaskutus-palveluun. PlusID Oy toimii rekisterinpitäjänä ja PlusLaskutus-palvelun käyttäjä on rekisteröity. Tietosuojakäytäntö koskee PlusID-sovellusta ja niitä henkilötietojasi, jotka olet antanut tai antanut luvan noutaa tai vahvistaa kolmansien osapuolien palveluista taikka vastaavien rajapintojen kautta, jotka PlusLaskutus-palvelu on mahdollistanut teknisin tai ei-teknisin menetelmin rekisterinpitäjälle palvelun käyttämiseksi. Palvelun käyttäjänä hyväksyt tietosuojakäytännöstä ilmenevät ehdot. Tietosuojakäytäntö on osa PlusLaskutus-palvelun yleisiä käyttöehtoja.
PlusID Oy suhtautuu tietosuojaasi vakavasti ja sitoutuu noudattamaan henkilötietojesi käsittelyssä EU:n yleistä tietosuoja-asetusta sekä siihen liittyvää kansallista lainsäädäntöä.
Rekisterinpitäjän yhteystiedot
Nimi ja y-tunnus: PlusID Oy (3134988-9)
Osoite: PL 164, 00701 HELSINKI
Sähköpostiosoite: plusid-tietosuojapyynnot-ja-kyselyt@plusidapp.com
(sähköpostin kautta saa yhteyden myös yhtiön tietosuojavastaavalle, Data Protection Officer, yhteydenotot suomeksi tai englanniksi)
Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Henkilötietoja tallennetaan rekisterinpitäjän rekisteriin PlusLaskutus-palvelun käyttämisen mahdollistamiseksi.
Henkilötietojen käsittelyn perusteena on rekisteröidyn antama suostumus, jonka rekisteröity antaa palveluun rekisteröityessään hyväksymällä tämän tietosuojakäytännön.
Henkilötietojen käsittely on tarpeen myös rekisterinpitäjän lakisääteisiin velvoitteisiin liittyen (kuten rahanpesulain ja maksulaitoslain säädökset sekä niihin liittyvät asetukset).
Henkilötietojen säilytysajat ja niiden määrittämisen kriteerit
Säilytämme henkilötietojasi ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista palvelun tarjoamiseksi. Mikäli palvelu irtisanotaan, tietoja säilytetään lainsäädännön edellyttämä määräaika.
Laki rahapesun ja terrorismin rahoituksen ehkäisystä edellyttää tietoja säilytettävän viisi (5) vuotta vakituisen asiakassuhteen päättymisestä tai satunnaisen liiketoimen suorittamisesta.
Rekisterin tietosisältö
Rekisteriin voidaan tallentaa seuraavia tietoja:
- Käyttäjätunniste *
- Salasana *
- Koko nimi *
- Henkilötunnus ja/tai muu henkilön yksilöivä tunnistetieto *
- Osoitetiedot
- Matkapuhelinnumero *
- Sähköpostiosoite
- Rekisteröidyn sukupuoli
- Pankkitiedot
- WhatsApp-puhelinnumero
- Yrityksen tiedot ja/tai muut asiointipalvelun rekisteröinnin yhteydessä tallennettavat tiedot
- Sisäinen analytiikka (esim. trust score)
- Rahanpesulain vaatimia asiakkaan tuntemiseen liittyviä tietoja
- Maksulaitoksia koskevan lainsäädännön edellyttämiä tietoja
- Tapahtumakohtaiset lokitiedot tieto- ja maksupyynnöistä
- Asiointi-, osto- ja maksutapahtumiin liittyvät tiedot
- Tapahtumakohtaiset tunnistus- ja/tai varmennustapahtumien yksilöidyt tiedot ja aikaleimat
Lisäksi rekisteriin voidaan tallentaa tietoa palvelun käyttöä ja turvallisuutta parantavia yleisiä tietoja *:
- IP-osoite
- Internetselaimen tiedot
- Yleiset tilastotiedot
- Virheraportit
- Palvelun lokitiedot
Rekisteröity käyttäjä vaikuttaa itse palveluun tallennettavien tietojen valintaan, pois lukien ne tiedot, jotka palvelussa tarvitaan pakollisena. Pakolliset PlusLaskutus-palvelun käyttöön liittyvät tiedot on merkitty em. listaan * -merkillä. Huomioithan, että PlusID-yhteisön asiointipalveluiden tietopyynnöt vaihtelevat palvelukohtaisesti.
Lisäksi palvelu voi kerätä ja tallentaa muita yleisiä tilastollisia tietoja palvelun kehittämiseen ja käyttäjien käyttäytymiseen liittyen käyttäen Google Analytics -palvelua. Nämä tiedot kerätään anonymisoituna. Palvelu kerää ja tallentaa myös palvelun ongelmiin ja virhetilanteisiin liittyviä tietoja palvelun kehittämistarkoituksessa. Virheraporttitiedot ovat anonymisoituja.
Henkilötietojen säännönmukaiset lähteet
Henkilötietoja saadaan rekisteröidyltä itseltään ja PlusLaskutus-palvelun mahdollistamien käyttäjän tietojen noutamiseen ja/tai varmistamiseen sekä tarkistamiseen tarkoitettujen rajapintojen kautta kolmansien osapuolien kautta. Palveluun tallennetaan vain sellaisia tietoja, joiden tallentamiseen rekisteröity on antanut nimenomaisen suostumuksensa.
Vahvan tunnistautumisen osalta palvelun käyttöönoton yhteydessä PlusLaskutus-palvelu saa palveluun rekisteröityneestä käyttäjästä henkilötunnuksen ja käyttäjän nimen, joka tallennetaan ja verifioidaan käyttäjän tietoihin.
Passin tai ID-kortin kautta tapahtuvan vahvan tunnistautumisen kautta PlusLaskutus-palvelu saa palveluun rekisteröityneestä käyttäjästä ID-kortin tai passin numeron, voimassaoloajan sekä muita mahdollisia yksilöiviä tunnistetietoja. Nämä tiedot tallennetaan ja verifioidaan käyttäjän tietoihin.
Verifioitujen tietojen vanhenemisen osalta käyttäjän tulee varmistaa tietojen oikeellisuus ja paikkansa pitävyys palvelun vaatimalla tavalla, jotta tietojen voimassaolosta voidaan varmistua palvelun käytettävyyden kannalta riittävällä tavalla.
Tietojen säännönmukaiset luovutukset
Tietoja voidaan luovuttaa rekisterinpitäjän PlusLaskutus-palvelun yhteisöön kuuluville asiointipalveluille rekisteröidyn antaessa siihen PlusLaskutus-palvelussa luvan. Asiointipalveluille luovutetaan ainoastaan ne tiedot, joiden luovuttamiseen rekisteröity on antanut suostumuksensa etukäteen. Rekisteröity näkee jokaisen luovutustapahtuman PlusID-käyttöliittymästä, josta myös tietopyynnön hyväksyminen voidaan tehdä. Ehdot hyväksymällä rekisteröity antaa suostumuksensa siihen, että palveluiden toimittamiseen ja palvelun käytön mahdollistamiseen vaadittavat tiedot voidaan kuitenkin luovuttaa kolmansille osapuolille ilman rekisteröidyn erillistä suostumusta.
Tietoja voidaan luovuttaa voimassa olevan oikeuden vaatimalla tavalla eri viranomaisille.
Henkilötietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle, jollei voimassa oleva lainsäädäntö sitä kulloinkin edellytä.
Rekisterin suojauksen periaatteet
Rekisterinpitäjä huolehtii siitä, että rekisteröidyn henkilötietoja säilytetään tietoturvallisella tavalla. Rekisterinpitäjällä on käytössä laajat organisatoriset ja tekniset toimenpiteet henkilötietojen suojaamiseksi.
Yrityksen toimitiloissa on valvonta- ja hälytysjärjestelmä. Kirjallinen aineisto on erikseen lukituissa tiloissa. Mainittua aineistoa säilytetään kulloinkin voimassa olevan oikeuden edellyttämä aika. Henkilötiedot ovat vain rajatun henkilökunnan joukon käytössä.
Rekisteriin merkityt tiedot ovat luottamuksellisia. Henkilökunta on antanut sitoumuksen työssään saamiensa tietojen salassa pitämisestä. Rekisterin käyttäminen edellyttää henkilökohtaista käyttäjätunnusta sekä salasanaa. Rekisterinpitäjä pyrkii korjaamaan kaikki havaitut virheet ilman aiheetonta viivytystä.
Kaikki rekisteriin tallennettavat tiedot salataan yleisesti voimassa olevien ja tietoturvallisten periaatteiden mukaisesti. Rekisteriin tallennettavat tiedot salataan niin siirron kuin tallennuksen aikana ja tallennettu tieto on salattu monitasoisesti.
Automaattinen päätöksenteko ja profilointi
Palvelussa voidaan suorittaa automaattista päätöksentekoa ja käyttäjän profilointia osana palvelun toiminnallisuutta. Automaattisen päätöksenteon yhteydessä käytetään rekisterin tietoja sekä mahdollisesti palvelun käytön mahdollistavia kolmansien osapuolien palveluita. Nämä tilanteet voivat liittyä esimerkiksi käyttäjän luottokelpoisuuden tarkistamiseen, laskuttamistoiminnon avaamiseen sekä palvelun käyttöönoton varmistamiseen esimerkiksi käyttäjän iän puolesta.
Ehdot hyväksymällä rekisteröity antaa suostumuksensa siihen, että palveluiden toimittamiseen ja sujuvuuden mahdollistamiseen voidaan käyttää automattista päätöksentekoa sekä profilointia ilman rekisteröidyn erillistä tapahtumakohtaista suostumusta.
Oikeutesi
Rekisteröidyllä on tietosuoja-asetuksen nojalla seuraavat oikeudet:
- A) Jokaisella rekisteröidyllä on oikeus tarkastaa tietonsa, jotka henkilötietorekisteriin on tallennettu kirjautumalla PlusLaskutus-palveluun omilla käyttäjätunnuksillaan, tai rekisteritietojen saamiseksi tarkoitettu pyyntö voidaan tehdä PlusID Oy:lle sähköpostitse em. osoitteeseen (ks. kohta ”Rekisterinpitäjän yhteystiedot”). Vastauksen yhteydessä rekisteröidylle ilmoitetaan myös mistä tiedot ovat peräisin, niiden käyttötarkoitus ja tieto siitä, mihin tietoja mahdollisesti luovutetaan. Rekisteröidyn tulee esittää tarkastuspyynnössä tiedon etsimiseen tarpeelliset yksilöintitietonsa.
Rekisteröity voi tehdä henkilötietoja koskevan pyynnön myös postitse osoitteeseen:
PlusID Oy, ”PlusLaskutus-palvelun tietojen tarkastuspyyntö”, PL 164, 00701 Helsinki
- B) Jokaisella rekisteröidyllä on oikeus pyytää häntä koskevan virheellisen tiedon korjaamista, joka on asiakasrekisterissä. Rekisteritietojen korjaamista koskeva pyyntö voidaan tehdä PlusID Oy:lle sähköpostitse tai postitse. Asiakkaan tulee esittää korjaamista koskevassa pyynnössään tiedon etsimiseen tarpeelliset yksilöintitietonsa sekä muutokset, joita hän vaatii tehtäväksi. Rekisteröidyn toistuvista pyynnöistä voidaan veloittaa käsittelymaksu.
Mikäli virheellinen, tarpeeton, puutteellinen tai muutoin vanhentunut tieto havaitaan henkilökunnan tai automatisoidun tarkastuksen kautta oma-aloitteisesti, tällainen tieto oikaistaan tai poistetaan välittömästi.
- C) Jokaisella rekisteröidyllä on tietyin edellytyksin oikeus pyytää häntä koskeva henkilötieto poistettavaksi asiakasrekisteristä. Rekisteritietojen poistamista koskeva vaatimus voidaan tehdä PlusID Oy:n sähköpostitse tai postitse. Vastaavasti rekisteröidyillä on oikeus saada tietoja henkilötietojensa käsittelystä (tiedot ilmenevät tästä tietosuojakäytännöstä), tarvittaessa rajoittaa tietojensa käsittelyä, mahdollisuus siirtää tietonsa järjestelmästä toiseen (jos vaihtoehtoisia järjestelmiä on olemassa), vastustaa tietojensa käsittelyä ja olla joutumatta automaattisen päätöksenteon kohteeksi.
- D) Rekisteröity voi myös saattaa tietosuojaa koskevia oikeuksiaan koskevan asian tietosuojavaltuutetuntoimiston tutkittavaksi. Tietosuojavaltuutetuntoimiston verkkosivujen osoite on: https://tietosuoja.fi/
Evästeet
Palvelu käyttää käyttäjän selaimen paikallista tietovarastoa ja/tai cookies-evästeitä. Evästeitä käytetään palvelun toiminnallisuuden, turvallisuuden, kehittämisen ja laadun varmistamiseen. Käyttäjä voi poistaa evästeet tai tallennetut tiedot milloin tahansa selaimestaan. PlusLaskutus-palvelu ei välttämättä toimi kaikilta osin ilman tietovaraston ja/tai evästeiden tallennuksen sallimista.
Päivittäminen
Rekisterinpitäjä päivittää tietosuojakäytäntöään säännöllisesti. Ajantasainen tietosuojakäytäntö on aina saatavilla osoitteessa https://pluslaskutus.com/privacy. Suosittelemme tutustumaan tietosuojakäytäntöön säännöllisesti saadaksesi tiedon siihen mahdollisesti tehdyistä päivityksistä.