Privacy and data protection
Tietosuojaseloste maksukortin käyttäjille
Last updated: 26/09/2023
Keitä tämä seloste koskee?
Kaikkia myöntämiemme maksukorttien käyttäjiä. Tässä selosteessa annetaan tiedot henkilötietojesi käsittelystä, kun sinulla on Enfuce License Services Oy:n (jäljempänä “Enfuce” tai ”me”) myöntämä fyysinen tai virtuaalinen maksukortti.
Keitä olemme, ja kuinka otat meihin yhteyttä?
Enfuce on maksukorttisi liikkeeseenlaskija ja maksukorttiin liittyvien henkilötietojesi rekisterinpitäjä. Enfuce on sähkörahayhteisö ja maksulaitos Finanssivalvonnan myöntämän toimiluvan nojalla. Osoitteemme on Metsänneidonkuja 12, 02130 Espoo. Jos sinulla on kysyttävää tästä tietosuojaselosteesta, henkilötietojesi käsittelystä, tai haluat käyttää tietosuojaan liittyviä oikeuksiasi, ota yhteyttä osoitteeseen privacy@enfuce.com
Mitä tämä seloste kattaa?
Tässä tietosuojaselosteessa kerrotaan, miten käsittelemme henkilötietojasi eli tietoja, joista olet tunnistettavissa, tai joista sinut voidaan toisiin tietoihin yhdistämällä tunnistaa. Tämä seloste kattaa myös henkilötietojesi käsittelyyn liittyvät oikeutesi.
Enfuce on sitoutunut suojaamaan henkilötietojasi. Käsittelemme henkilötietojasi tietosuojalainsäännön mukaisesti ja hyvää tietojenkäsittelytapaa noudattaen. Enfuce on maksukorttiin liittyvien henkilötietojesi rekisterinpitäjä, mikä tarkoittaa, että määritämme henkilötietojen käsittelyn käyttötarkoitukset sekä keinot, ja olemme vastuussa niiden käsittelystä. Myönnämme maksukortteja yhteistyössä asiakkaidemme kanssa. Korttiohjelmasi tarjoajana asiakkaamme voit toteuttaa puolestamme tiettyjä maksukorttiin liittyviä toimintoja, kuten asiakaspalvelua. Tutustu korttiohjelmasi tarjoajan tietosuojaselosteeseen saadaksesi tietoja henkilötietojen käsittelystä osana kyseistä asiakkuuttasi. Alla olevista osioista saat tietoa seuraavista:
- Mitä henkilötietoja voimme käsitellä?
- Miksi ja minkä oikeusperusteen nojalla käsittelemme henkilötietojasi?
- Ketkä voivat käsitellä henkilötietojasi?
- Missä henkilötietosi sijaitsevat, ja mihin niitä voidaan siirtää?
- Kuinka pitkään säilytämme henkilötietojasi?
- Kuinka varmistamme henkilötietojesi turvallisuuden?
- Mitkä ovat oikeutesi?
Mitä henkilötietoja voimme käsitellä?
Henkilötiedolla tarkoitetaan mitä tahansa tietoa, joka on yhdistettävissä tunnistettavissa olevaan ihmiseen. Keräämme henkilötietoja, kun haet maksukorttia, tai kun myönnämme sinulle maksukortin sekä kun käytät korttia maksutapahtumiin. Saamme tietoja myös muista lähteistä kuin sinulta, kuten asiakkailtamme, viranomaisilta sekä henkilöllisyyden vahvistamiseen ja väärinkäytösten estämiseen liittyviltä palveluntarjoajilta. Edellä mainitut voivat tarkistaa henkilötietojasi julkisista rekistereistä, pakotelistoilta sekä muista tietokannoista.
Alla olevaan taulukkoon on listattu henkilötietojen tyypit, joita voimme käsitellä:
Yhteystiedot:: etunimi ja sukunimi, sähköpostiosoite, puhelinnumero, osoite.
Tunnistamistiedot: koko nimi, osoite, puhelinnumero, sähköpostiosoite, henkilöllisyystodistuken numero, syntymäaika, kansalaisuus, henkilötunnus, allekirjoitus, valokuva, muut tiedot henkilöllisyyden todentamiseen käytettävissä dokumenteissa.
Maksutapahtumatiedot: päivämäärä, kellonaika, paikka, määrä, valuutta, kauppiaan tiedot, luotonantajan tai toimittajan tiedot, tekniset tiedot liittyen maksutapahtuman valtuutukseen, selvittämiseen ja tilitykseen.
Maksukorttitiedot: kortin numero (PAN), tunnistenumero, voimassaoloaika, CVV-koodi, PIN-tiedot, palvelukoodi.
Korttitilitiedot: tiedot koskien korttiisi liittyvää tiliä, kuten tilin numero ja saldo.
User information: user account details on our services, such as MyEnfuce, including username or other identifier, password and other login information, content or inputs provided by you
Tekniset tiedot: kuten lokitiedot, IP-osoite ja salaustiedot.
Asiakastukitiedot: korttiohjelmaasi liittyvän asiakkaamme asiakastukitiedot, kuten tilin numero.
Tiedot poliittisesta vaikutusvallasta ja pakotteista: tiedot mahdollisesta poliittisesta vaikutusvallastasi sekä tiedot pakotelistoilla, kuten nimi, syntymäaika, syntymäpaikka, ammatti tai asema sekä pakotelistalle kuulumisen syy.
Arkaluontoiset tiedot: erityisiin henkilötietoryhmiin kuuluvat tiedot, joita voi olla mahdollista johtaa tai päätellä maksutapahtumatiedoista.
Arkaluontoisten henkilötietojen käsittely on sallittua ainoastaan rajatuissa tilanteissa. Tietosuojalainsäädännössä on määritetty erityisiin henkilötietoryhmiin kuuluviksi tiedoiksi tiedot, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys, geneettiset tai biometriset tiedot henkilön yksiselitteistä tunnistamista varten, terveyttä koskevat tiedot sekä seksuaalista käyttäytymistä ja suuntautumista koskevat tiedot. Emme suoraan kerää tällaisia tietoja sinusta, mutta arkaluontoisia tietoja voi joissain tapauksissa olla mahdollista johtaa tai päätellä maksutapahtumatiedoista, esimerkiksi kun maksu on suoritettu tietylle taholle, kuten uskonnolliselle tai poliittiselle yhteisölle.
Miksi ja minkä oikeusperusteen nojalla käsittelemme henkilötietojasi?
Tietosuojalainsäädännön mukaisesti käsittelemme henkilötietojasi ainoastaan ennalta määritettyihin käyttötarkoituksiin. Meillä on aina oltava myös oikeusperuste henkilötietojen käsittelylle. Käsittelyn oikeusperusteet on määritetty tietosuojalainsäädännössä, ja niitä ovat seuraavat:
- Sopimuksen solmiminen ja täytäntöönpano kanssasi: Henkitietojasi tarvitaan, jotta voimme solmia kanssasi sopimuksen, ja toteuttaa sopimuksen mukaiset velvoitteemme, esimerkiksi tarjotaksemme sinulle myöntämämme maksukortin.
- Meitä koskevan lakisääteisen velvoitteen noudattaminen: Voimme käsitellä henkilötietojasi myös noudattaaksemme lakisääteisiä velvoitteitamme, kuten rahanpesulainsäädännössä säädetyt velvoitteemme tuntea ja tunnistaa sinut.
- Suostumuksesi henkilötietojesi käsittelyyn: Voimme käsitellä henkilötietojasi perustuen suostumukseesi, jos suostut henkilötietojesi käsittelyyn tiettyä käyttötarkoitusta varten.
- Oikeutettujen etujemme toteuttaminen: Meillä voi olla oikeutettu etu henkilötietojesi käsittelyyn, jos käsittely on tarpeen liiketoiminnallisten vaatimustemme täyttämiseksi eikä käsittely ole ristiriidassa oikeuksiesi, vapauksiesi tai odotustesi kanssa.
Alla olevassa taulukossa on kuvattu, mihin käyttötarkoitukseen ja mihin oikeusperusteeseen perustuen käsittelemme henkilötietojasi. Yksityiskohtainen listaus kuhunkin henkilötietojen ryhmään sisältyvistä henkilötietojen tyypeistä on yllä kohdassa ”Mitä henkilötietoja voimme käsitellä?”. Taulukossa kerrotaan myös, kerätäänkö tiedot suoraan sinulta vai muista lähteistä.
Kun sinulla on myöntämämme maksukortti
Käsittelyn käyttötarkoitus | Henkilötietojen ryhmät | Käsittelyn oikeusperuste | Tiedon lähde |
Tunnistaminen ja identiteetin varmennus |
|
Lakisääteinen velvoite, sopimuksen täytäntöönpano |
|
Tilin luominen, mukaan lukien korttihakemuksen käsittely ja tilin luominen |
|
Sopimuksen täytäntöönpano |
|
Tilin ja asiakassuhteen ylläpito ja hallinnointi |
|
Sopimuksen täytäntöönpano |
|
Maksutapahtumien varmennus |
|
Sopimuksen täytäntöönpano, lakisääteinen velvoite |
|
Maksutapahtumien käsittely, mukaan lukien valtuutus, täsmäytys ja tilitys |
|
Sopimuksen täytäntöönpano, lakisääteinen velvoite |
|
Fyysisen ja virtuaalisen kortin hallinnointi |
|
Sopimuksen täytäntöönpano |
|
Tilisi valvonta ja petostentorjunta |
|
Sopimuksen täytäntöönpano |
|
Rahanpesuun ja terrorismin rahoittamiseen liittyvien toimien estäminen, paljastaminen ja selvittämien, mukaan lukien tietojen luovuttaminen viranomaisille rikosten tutkintaa varten rahanpesun ja terrorismin rahoittamisen estämistä koskevan lainsäädännön mukaisesti. |
|
Lakisääteinen velvoite |
|
Tietoturvallisen ympäristön tarjoaminen palveluidemme toimittamiseksi. | Tekniset tiedot | Sopimuksen täytäntöönpano | Sinä (teknisten keinojen kautta) |
Asiakastuen tarjoaminen sinulle tai korttiohjelman tarjoajallesi korttiisi, tiliisi tai maksutapahtumiisi liittyen |
|
Sopimuksen täytäntöönpano, oikeutettu etu |
|
Auditointi ja raportointi, mukaan lukien raportointi viranomaisille. |
|
Lakisääteinen velvoite, oikeutettu etu |
|
Järjestelmiemme tietoturvallisuuden varmistaminen ja kehittäminen teknisin keinoin, kuten tietojen salaamisella ja lokituksella | Tekniset tiedot | Oikeutettu etu |
|
Järjestelmiemme ja palveluidemme ylläpito, kehittäminen ja parantaminen. | Tekniset tiedot | Oikeutettu etu | Sinä (teknisten keinojen kautta) |
Tiedon kerääminen ja analysointi liiketoiminnan kehitykseen, seurantaan, raportointiin ja päätöksentekoon. |
|
Oikeutettu etu |
|
Ketkä voivat käsitellä henkilötietojasi?
Henkilötietojasi voivat käsitellä vain sellaiset henkilöt, jotka ovat oikeutettuja tähän työtehtäviensä perusteella. Enfuce ei myy henkilötietojasi.
Tietojasi voidaan siirtää tai luovuttaa ainoastaan seuraaville vastaanottajien ryhmille:
- Konserniyhtiömme: Enfuce-konserniin kuuluvat yhtiöt voivat osallistua henkilötietojesi käsittelyyn, mukaan lukein maksutapahtumien käsittely.
- Palveluntarjoajamme: Käytämme liiketoiminnassamme palveluntarjoajia. Palveluntarjoajia tarvitaan eri tarkoituksiin, kuten tietojärjestelmiemme toimittamiseen. Tällaiset palveluntarjoajat voivat käsitellä henkilötietojasi ainoastaan ohjeidemme mukaisesti ja määrittämiimme käyttötarkoituksiin. Käsitellessään henkilötietoja palveluntarjoajia sitoo aina sopimus kanssamme, millä taataan henkilötietojen turvallinen ja lainmukainen käsittely.
- Korttiohjelmasi tarjoaja: Korttiohjelmasi tarjoaja on asiakkaamme, ja voi toteuttaa puolestamme tiettyjä korttiin liittyviä toimia, kuten asiakaspalvelua.
- Maksutapahtumien käsittelyyn liittyvät tahot: mahdollistaaksemme maksutapahtumat voimme siirtää tai luovuttaa henkilötietojasi muille maksutapahtuman käsittelyyn liittyville tahoille, kuten pankeille ja korttiyhteisöille.
- Tunnistautumispalveluntarjoajat ja pakotelistapalveluntarjoajat: Voimme käyttää palveluntarjoajia vaaditun tunnistamisen, tarkastusten ja varmennusten suorittamiseksi.
- Viranomaiset:Lakisääteisiin velvoitteisiimme perustuen voimme luovuttaa tietojasi viranomaisille.
- Sellainen taho, jolle voimme luovuttaa oikeutemme ja velvoitteemme sopimukseen perustuen;
- Kolmas taho Enfucen liiketoiminnan uudelleenjärjestelyn tai yrityskaupan seurauksena, edellyttäen että tämä taho käsittelee henkilötietojasi ainoastaan niihin käyttötarkoituksiin, joihin niitä on alun perin käsitelty.
Missä henkilötietosi sijaitsevat, ja mihin niitä voidaan siirtää?
Voimme käsitellä henkilötietojasi Enfuce-konsernin sisällä maissa, joissa Enfucella on toimintaa.
Säilytämme henkilötietojasi Euroopan talousalueella (ETA) sijaitsevilla palvelimilla. Rajatuissa tapauksissa voimme kuitenkin käyttää palveluntarjoajia, joiden kotipaikka on muualla. Mikäli henkilötietojasi siirretään EU:n ETA:n, Yhdistyneen kuningaskunnan tai Sveitsin ulkopuolelle, varmistamme tietojensiirron lainmukaisuuden käyttämällä tietosuojalainsäädännön mukaisia oikeudellisia edellytyksiä. Näitä ovat Euroopan komission päätökset tietosuojan tason riittävyydestä kolmannessa maassa ja Euroopan komission vakiosopimuslausekkeet kansainvälisiin tiedonsiirtoihin. Lisäksi käytämme teknisiä ja organisatorisia lisäsuojatoimia, kuten tietojen salausta, varmistaaksemme siirrettyjen tietojen turvallisuuden.
Kuinka pitkään säilytämme henkilötietojasi?
Henkilötietojesi säilytysaika määritetään sen perusteella, mihin käyttötarkoitukseen niitä käsitellään. Säilytämme henkilötietojasi vain niin kauan, kuin on käyttötarkoituksen vuoksi tarpeen. Meitä koskevassa lainsäädännössä, kuten rahanpesulainsäädännössä, säädetään tiettyjä säilytysaikavaatimuksia, jotka määrittävät, kuinka pitkään henkilötietoja on säilytettävä. Tapauksissa, joissa lakisääteistä velvoitetta tietojen säilyttämiseen ei ole, säilytysajat määritetään oikeutettujen liiketoiminnallisten tarpeiden mukaisesti. Alla olevassa taulukossa on kuvattu säilytysajat ja/tai niiden määrittämisen kriteerit tärkeimmille henkilötietojen ryhmille.
Henkilötietojen ryhmät | Säilytysaika tai sen määrittämiskriteerit |
Tunnistamiseen, tuntemiseen ja henkilöllisyyden varmentamiseen liittyvät tiedot | Viisi vuotta asiakassuhteen päättymisestä rahanpesulainsäädännön mukaisesti |
Maksutapahtumiin liittyvät tiedot | Viisi vuotta asiakassuhteen päättymisestä rahanpesulainsäädännön mukaisesti. |
User data on our services, such as MyEnfuce | Based on the usage of the service: Inactive user accounts are deleted after a period of inactivity, depending on the service. |
Kuinka varmistamme henkilötietojesi turvallisuuden?
Enfuce on sitoutunut huolehtimaan henkilötietojesi tietoturvallisuudesta uusimman tekniikan mukaisin teknisin ja organisatorisin toimenpitein. Turvaamme henkilötietojesi luottamuksellisuuden, eheyden ja saatavuuden, ja suojaamme niitä tuhoutumiselta, häviämiseltä, muuttumiselta sekä luvattomalta pääsyltä ja luovuttamiselta. Käyttämiämme tietojen turvallisuuden varmistavia toimenpiteitä ovat muun muassa seuraavat:
- tietojen kehittynyt salaus (eli nk. kryptaus) tietoja siirrettäessä ja tietojen ollessa tallennettuina;
- henkilötietojen pseudonymisointi;
- toimenkuvaan perustuva käyttöoikeuksien hallinta ja pääsynhallinta;
- tekniset IT- ja tietoverkkoturvallisuusratkaisut;
- kattavat tietoturvaa koskevat politiikat ja toimintaohjeet sekä niihin perustuva hankilöstön koulutus;
- poikkeamien ja tietoturvaloukkausten hallintaprosessit;
- liiketoiminnan jatkuvuuden ja häiriötilanteiden hallinnan prosessit;
- tietoturvatoimenpiteiden säännöllinen testaus ja tarkastus;
- tietoturvallisuutta koskevat vaatimukset sopimuksissa kumppaneidemme kanssa.
Mitkä ovat oikeutesi?
Tietosuojalainsäädäntö takaa sinulle tiettyjä oikeuksia henkilötietoihisi liittyen. Mikäli haluat käyttää oikeuksiasi, ota yhteyttä osoitteeseen privacy@enfuce.com. Henkilötietoihisi liittyvät oikeutesi ovat seuraavat:
Oikeus saada pääsy tietoihin
Sinulla on oikeus tietää, käsittelemmekö henkilötietojasi, ja mitä henkilötietojasi käsittelemme. Voit pyytää kopion käsittelemistämme henkilötiedoistasi.
Oikeus tietojen oikaisemiseen
Sinulla on oikeus oikaista ja täydentää käsittelemiämme henkilötietojasi, tai pyytää meitä tekemään tämä, jos tiedot ovat epätarkkoja tai virheellisiä. Pyydämme sinua pitämään henkilötietosi ajan tasalla.
Oikeus tietojen poistamiseen (“Oikeus tulla unohdetuksi”)
Sinulla on oikeus pyytää meitä poistamaan henkilötietosi. Poistamme henkilötietosi, ellemme ole lakisääteinen velvoitteen tai muun pakottava syyn vuoksi velvollisia säilyttämään kyseisiä tietoja. Tällaisissa tapauksissa perustelemme sinulle ratkaisumme.
Oikeus käsittelyn rajoittamiseen
Voit tietyissä rajatuissa tapauksissa pyytää meitä rajoittamaan henkilötietojesi käsittelyä (esimerkiksi kunnes tarkistamme, että käsittelemämme tiedot ovat oikein).
Oikeus vastustaa käsittelyä
Voit henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella vastustaa henkilötietojesi käsittelyä, mikäli käsittelyn okeusperuste on oikeutettu etu tai käsittelyä suoritetaan suoramarkkinointiin.
Oikeus siirtää tiedot järjestelmästä toiseen
Voit pyytää meitä siirtämään henkilötietosi toiselle rekisterinpitäjälle käsittelyn perustuessa sopimukseen kanssasi tai suostumukseesi.
Valitukset: Mikäli olet tyytymätön suorittamaamme henkilötietojesi käsittelyyn, pyrimme ratkaisemaan asian. Pyydämme tällöin ottamaan yhteyttä osoitteeseen privacy@enfuce.com. Mikäli kuitenkin koet, että suorittamamme henkilötietojesi käsittely loukkaa oikeuksiasi rekisteröitynä tai ei muutoin ole tietosuojalainsäädännön mukaista, sinulla on aina oikeus tehdä valitus valvontaviranomaiselle. Voit tehdä valituksen sen maan valvontaviranomaiselle, jossa asut tai työskentelet, tai missä mahdollinen loukkaus on tapahtunut. Suomessa valvontaviranomainen on Tietosuojavaltuutettu, www.tietosuoja.fi.
Voidaanko tätä selostetta muuttaa?
Palvelumme ja lainsäädäntö kehittyvät jatkuvasti. Tätä tietosuojalostetta päivitetään sen mukaan, kuin on tarpeen muutosten tai kehityksen myötä. Ajantasainen versio tästä tietosuojaselosteesta on aina saatavilla verkkosivuillamme osoitteessa https://enfuce.com/tietosuoja. Tämän selosteen päivämäärä on nähtävissä sivun yläosassa. Suosittelemme vierailemaan sivulla ajoittain. Mikäli teemme merkittäviä muutoksia henkilötietojesi käsittelyyn, ilmoitamme tästä sivulla.