Smartum Oy:n Palveluntuottajarekisterin tietosuojaseloste, 14.9.2018

1 Yleistä

Smartum Oy (jäljempänä ”Yhtiö” tai ”Me”) on sitoutunut huolehtimaan sen hallussa olevien henkilötietojen luottamuksellisuudesta ja tietosuojasta. Tämä tietosuojaseloste soveltuu henkilötietoihin, joita käsittelemme Yhtiömme Palveluntuottaja-palvelua (”jäljempänä ”Palvelu”) koskevassa rekisterissä (jäljempänä ”Rekisteri”). Tässä tietosuojaselosteessa kuvataan keräämiämme henkilötietoja ja niiden käsittelyä. Lisätietoja henkilötietojen käsittelystä saa sähköpostitse osoitteen tietosuoja@smartum.fi kautta.

Voimme päivittää tätä tietosuojaselostetta aika ajoin esimerkiksi lainsäädännön muuttuessa. Pyrimme käyttämään kohtuullisia keinoja ilmoittaaksemme sinulle mahdollisista muutoksista ja niiden vaikutuksista hyvissä ajoin etukäteen. Kehotammekin sinua tarkastamaan tämän tietosuojaselosteen aina saatuasi tiedon sitä koskevista muutoksista.

2 Rekisterinpitäjä

Nimi: Smartum Oy

Osoite: Yrjönkatu 11 B, 00120 Helsinki

Puhelin: 0600 149 88

Y-tunnus: 2046017-8

3 Kenen henkilötietoja keräämme?

Rekisterissämme on Palveluntuottaja -kumppanimme palveluksessa olevien työntekijöiden (jäljempänä myös ”Sinä”) henkilötietoja, joita käsittelemme Palvelun käyttämistä varten.

4 Minkä tyyppisiä henkilötietoja keräämme?

Käsittelemme Rekisterissä seuraavia henkilötietoja:

Perustiedot:

  • Etu- ja sukunimi
  • Puhelinnumero
  • Sähköpostiosoite
  • Käyttäjärooli (sopimuksesta vastaava, toimipisteen pääkäyttäjä, kassahenkilö, tilittäjä)

5 Mistä lähteistä henkilötietoja kerätään?

Solmittaessa Sopimus Smartum maksuvälineiden vastaanottamisesta, Palveluntuottaja -kumppani luovuttaa Smartumille palvelun käytön kannalta määriteltyjen yhteyshenkilöiden tiedot. Tällöin Sinut voidaan rekisteröidä Palvelun käyttäjäksi ja voit käyttää palvelua Smartumin määrittämällä tavalla ja laajuudessa.

6 Henkilötietojesi käsittelyn peruste, käyttötarkoitukset ja vaikutukset

Henkilötietojesi käsittelyn peruste on alla mainittuihin käyttötarkoituksiimme perustuva oikeutettu etumme sekä palvelun käyttöön liittyvän käyttöehtojen täytäntöön paneminen.

Henkilötietojasi käsitellään seuraaviin tarkoituksiin:

Palvelun käytön mahdollistaminen tavalla, josta on sovittu kumppanimme (työnantajasi) ja Smartumin välisessä palvelusopimuksessa. Palvelumme hallinta, kehittäminen, laadun varmistaminen, yleinen tiedottaminen, asiakaspalvelun toteuttaminen sekä palvelutapahtumien varmistaminen, tietoturvan toteuttaminen (tunnistaminen, pääsynvalvonta ja väärinkäytösten estäminen) sekä tukipalveluiden kohdentaminen ja toimittaminen käyttäjille.

7 Henkilötietojesi säännönmukaiset luovutukset ja siirrot kolmansille osapuolille

Palvelun tuottamisessa käytettävät alihankkijamme voivat käsitellä henkilötietojasi vain lukuumme suoritettavia Palvelun tuottamisessa liittyviä toimenpiteitä varten. Palvelun tuottamista varten voimme siirtää henkilötietojasi Palvelun tuottamiseen osallistuville seuraaville kolmansille osapuolille:

• Tieto- ja viestintäjärjestelmätoimittajat

• Taloushallintotoimittajat

Varmistamme aina, että yhteistyökumppanimme eivät käsittele siirrettäviä henkilötietoja mitään muita tarkoituksia varten.

Emme luovuta henkilötietojasi kolmansille osapuolille. Voimme poikkeustapauksissa luovuttaa lain sallimissa rajoissa henkilötietojasi viranomaiselle tai tuomioistuimelle, jos sellainen pyyntö esitetään edellä mainituilta tahoilta.

8 Henkilötietojesi siirrot EU:n tai Euroopan talousalueen ulkopuolelle

Henkilötietojasi ei siirretä EU-/ETA-alueen ulkopuolelle.

9 Henkilötietojen säilyttämisen periaatteet

Henkilötietoja säilytetään palvelussa määritellyn roolisi mukaisesti:

1. Sopimuksesta vastaava ja Tilittäjä:

käyttöoikeuden päättymisen jälkeen henkilötietojasi säilytetään enintään kuusi vuotta käyttöoikeuden päättymistä seuraavan kalenterivuoden päättymisestä kirjanpitolain ja rahanpesulain perusteella.

2. Toimipisteen pääkäyttäjä ja Kassahenkilö

käyttöoikeuden päätymisen jälkeen tiedot poistetaan

Henkilötietojasi voidaan säilyttää pidemmän aikaa, jos sovellettava lainsäädäntö tai meitä sitovat sopimusvelvoitteet kolmansia osapuolia kohtaan edellyttävät pidempää säilytysaikaa.

10 Rekisteröidyn henkilötietojen käsittelyyn liittyvät oikeudet

Sinulla on oikeus soveltuvan tietosuojalainsäädännön mukaisesti, milloin tahansa:

• saada tieto henkilötietojesi käsittelystä;

• saada pääsy omiin tietoihisi ja tarkastaa itseäsi koskevat käsittelemämme henkilötiedot;

• vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;

• vaatia henkilötietojesi poistamista;

• vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella siltä osin kuin henkilötietojesi käsittelyperusteena on oikeutettu etumme (esim. suoramarkkinointi);

• saada henkilötietosi koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että olet itse toimittanut kyseiset henkilötiedot meille, käsittelemme kyseisiä henkilötietoja sopimuksen perusteella ja käsittely suoritetaan automaattisesti; ja

• vaatia henkilötietojesi käsittelyn rajoittamista.

Sinun tulee esittää yllä mainitun oikeuden toteuttamista koskeva pyyntösi meille tämän tietosuojaselosteen Yhteydenotot-kohdan mukaisesti. Voimme pyytää sinua tarkentamaan pyyntöäsi kirjallisesti ja varmentamaan henkilöllisyytesi ennen pyynnön käsittelemistä. Voimme kieltäytyä pyyntösi toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

Sinulla on myös aina oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen EU:n jäsenvaltion valvontaviranomaiselle, jossa asuinpaikkasi tai työpaikkasi sijaitsee, mikäli katsot, että emme ole käsitelleet henkilötietojasi soveltuvan tietosuojalainsäädännön mukaisesti.

11 Rekisterin suojauksen periaatteet

Kunnioitamme henkilötietojesi luottamuksellisuutta. Digitaalisesti käsiteltävät henkilötiedot on tallennettu tietojärjestelmäämme, johon on pääsy vain sellaisilla henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi. Kyseisillä henkilöillä on käytössään henkilökohtaiset käyttäjätunnukset ja salasanat.

Smartumin henkilöstön osalta henkilötietojen käsittely ja rekisteriin pääsy edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Käyttäjätunnus ja salasana annetaan käyttöoikeuden myöntämisen yhteydessä. Käyttöoikeudet määrittelee rekisterin vastuuhenkilö yhdessä tietojärjestelmän pääkäyttäjän kanssa. Tiedot on suojattu tahalliselta ja tahattomalta tuhoutumiselta. Järjestelmän sisäiset tietoyhteydet on toteutettu suljetulla verkolla. Ulkopuoliset yhteydet on suojattu palomuurein. Julkisen verkon kautta rekisteriä käytettäessä tai sinne tietoja syötettäessä yhteys on suojattu Transport Layer Security (TLS)-suojauksella.

Suojaamme kolmansille osapuolille siirrettävät henkilötiedot rajoittamalla pääsyä tietoihin käytettävissä olevin keinoin. Pääsyoikeudet tietojen käsittelyyn kolmansien osapuolien järjestelmässä edellytetään annettavan tarveperusteisesti.

12 Evästeet

Voit tutustua Smartum Palveluntuottaja -palvelun evästekäytäntöihin https://www.smartum.fi/evasteiden-kaytto/

13 Yhteydenotot

Kaikki yllä mainittujen oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä sähköpostitse osoitteeseen: tietosuoja@smartum.fi tai soittamalla numeroon 0600 149 88. Tietosuoja-asioissa valitse puhelun valikosta vaihtoehto 2 (palveluntuottaja), jolloin puhelun hinta on paikallisverkkomaksu tai matkapuhelinmaksu.