Smartum Oy:n SmartumPlus-palvelun asiakasrekisterin tietosuojaseloste, 18.9.2023

 

1 Yleistä

Smartum Oy (jäljempänä ”Yhtiö” tai ”Me”) on sitoutunut huolehtimaan sen hallussa olevien henkilötietojen luottamuksellisuudesta ja tietosuojasta. Tämä tietosuojaseloste soveltuu henkilötietoihin, joita keräämme asiakasrekisteriimme (jäljempänä ”Rekisteri”) liittyen. Tässä tietosuojaselosteessa kuvataan keräämiämme henkilötietoja ja niiden käsittelyä. Lisätietoja henkilötietojen käsittelystä saa sähköpostitse osoitteen tietosuoja@smartum.fi kautta.

Voimme päivittää tätä tietosuojaselostetta aika ajoin esimerkiksi lainsäädännön muuttuessa. Ilmoitamme olennaisista tietosuojaselosteeseen tehdyistä muutoksista ja niiden vaikutuksista verkkosivuillamme tai sähköpostitse. Kehotammekin sinua tarkastamaan tämän tietosuojaselosteen aina saatuasi tiedon sitä koskevista muutoksista. Tämä tietosuojaseloste on viimeksi päivitetty 29.12.2022.

 

2 Rekisterinpitäjä

Nimi: Smartum Oy
Osoite: Yrjönkatu 11 B, 00120 Helsinki
Puhelin: 0600 149 88
Y-tunnus: 2780101-9

 

3 Kenen henkilötietoja keräämme?

Käsittelemme Rekisterissä yritysten edustajien sekä Smartum-maksuvälineiden edunsaajien (jäljempänä myös ”Sinä”) henkilötietoja.

 

4 Minkä tyyppisiä henkilötietoja keräämme?

Käsittelemme Rekisterissä seuraavia henkilötietoja:

Yritysasiakkaan edustajan tiedot:

  • Etu- ja sukunimi

  • Henkilötunnus (vahvan tunnistautumisen yhteydessä)

  • Matkapuhelinnumero

  • Sähköpostiosoite

  • Tunnistetiedot omalle Smartum-tilille (esim. käyttäjätunnus)

Edunsaajan tiedot:

  • Etu- ja sukunimi

  • Henkilötunnus (vahvan tunnistautumisen yhteydessä. Käsittelyperusteesta lisätietoja kohdasta 6.)

  • Työntekijän ID -numero

  • Matkapuhelinnumero

  • Sähköpostiosoite

  • Tunnistetiedot omalle Smartum-tilille (esim. käyttäjätunnus)

Muut tiedot:

  • Asiakkaan itse antamat personoivat lisätiedot, kuten kiinnostuksen kohteet

  • Suoramarkkinointiluvat ja -kiellot

  • Palvelumaksutiedot (tapahtumahistoria)

5 Mistä lähteistä henkilötietoja kerätään?

Työnantajasi luovuttaa Yhtiölle henkilötietojasi, jotta sinut voidaan rekisteröidä Smartum-maksuvälineiden edunsaajaksi.

Lisäksi keräämme henkilötietoja suoraan rekisteröidyltä itseltään (esim. rekisteröityessäsi Smartum-maksuvälineiden edunsaajaksi, yrityksen yhteyshenkilöksi tai rekisteröityessäsi SmartumPay-mobiilisovelluksen käyttäjäksi tai tekemäsi yhteydenottopyynnön perusteella).

 

6 Henkilötietojesi käsittelyn peruste, käyttötarkoitukset ja vaikutukset

Henkilötietojesi käsittelyn peruste on alla mainittuihin käyttötarkoituksiimme perustuva oikeutettu etumme sekä Yhtiön tarjoaman palvelun käyttöön liittyvän sopimuksen täytäntöön paneminen ja sitä edeltävät toimenpiteet.

Henkilötunnuksen käsittely

SmartumPlus-edunsaajien osalta käsittelemme muiden henkilötietojen ohella henkilötunnuksia. Henkilötunnuksesi käsittely on välttämätöntä, jotta voimme yksiselitteisesti yksilöidä edunsaajamme vahvan tunnistautumisen yhteydessä.

Yrityksen edustajat

Yritysten edustajien osalta käsittelyperusteena on yhtiön oikeutettu etu. Henkilötietojen käsittelyn käyttötarkoituksena on rekisteröidyn edustaman asiakas- tai palveluyrityksen ja Yhtiön välisen asiakas- tai kumppanisuhteen hoitaminen ja ylläpito. Henkilötietojesi käsittelyllä voimme siis palvella sinua paremmin. Henkilötietojesi käsittelyllä ei ole osaltasi muita vaikutuksia.

Smartum-maksuvälineiden edunsaajat

Henkilötietojasi käsitellään seuraaviin tarkoituksiin:

  • Smartum-maksuvälineiden ja niihin kiinteästi liittyvien palvelujen tilaamista, toimittamista, laskutusta ja asiakassuhteen hoitamista varten

  • Palvelusuhteen hoitaminen, hallinta, kehittäminen, laadun varmistaminen, yleinen tiedottaminen, asiakaspalvelun toteuttaminen sekä liike- ja palvelutapahtumien varmistaminen, toiminnan sekä palvelun toteuttaminen, analysointi ja raportointi.

  • Smartum-etua saavien edunsaajien tunnistamiseen.

  • Smartum liikunta- ja kulttuuriedun verovapauden edellytys on, että palvelutarjoajalla on mahdollisuus tarkistaa edunsaajan henkilöllisyys. Tämä perustuu veroviranomaisen vaatimukseen siitä, että henkilöstöedut ovat henkilökohtaisia ja edun käyttäjän on voitava todentaa olevansa hän, jolle etu on alun perin luovutettu.

  • SmartumPay-mobiilisovellukseen kirjautuneen käyttäjän tunnistamiseen ja käytön mahdollistamiseen.

  • Väärinkäytösten ja ongelmatilanteiden ehkäisemiseen ja selvittämiseen sekä tietoturvallisuuden varmistamiseen

  • Markkinointitarkoituksiin, kuten tavanomaisen että sähköisen markkinoinnin toteuttamiseen Smartum Oy:n tuotteita koskien. Sinulla on kuitenkin aina oikeus kieltää henkilötietojen käsittely suoramarkkinointitarkoituksiin.

  • Smartum Oy:n vastuullisuuden toteuttamiseen sekä lakiin perustuvien ja viranomaismääräysten mukaisten velvoitteiden hoitamiseen

7 Henkilötietojesi säännönmukaiset luovutukset ja siirrot kolmansille osapuolille

Yhteistyökumppanimme ja alihankkijamme voivat käsitellä henkilötietojasi vain lukuumme suoritettavia asiakassuhteen hoitamiseen tai ylläpitoon liittyviä tehtäviä varten. Voimme siirtää henkilötietojasi SmartumPlus palveluiden tuottamiseen osallistuville kolmansille osapuolille, joita ovat yhteistyökumppanit ja alihankkijat, kuten:

  • Tieto- ja viestintäjärjestelmätoimittajat

  • Taloushallinto-, maksuväline- ja maksuliikennetoimittajat

Varmistamme aina, että yhteistyökumppanimme eivät käsittele siirrettäviä henkilötietoja mitään muita tarkoituksia varten. Voimme myös luovuttaa tietojasi seuraaville kolmansille osapuolille:

  • Yhtiön tarjoaman palvelun toteuttamiseen osallistuville yhteistyökumppaneille (muun muassa erilaiset liikunta-, kulttuuri- ja ravintolapalveluntuottajat) voimassa olevan lainsäädännön sallimissa ja velvoittavissa rajoissa tuomioistuimelle, poliisille tai ulosottoviranomaiselle. Tietoja voi olla myös tarpeen jakaa toimivaltaisten viranomaisten kanssa henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti.

8 Henkilötietojesi siirrot EU:n tai Euroopan talousalueen ulkopuolelle

Siirrämme henkilötietojasi (nimi, osoite, yritys, sähköpostiosoite) Euroopan unionin tai Euroopan talousalueen ulkopuolelle henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti markkinointia ja yritysten edustajien osalta tarjousten lähettämistä varten. Tietoja siirretään vain seuraaviin organisaatioihin:

  • Sendgrid

  • Trustmary Finland Oy

  • HubSpot, Inc. (vain yritysten edustajat, ei koske edunsaajia)

  • PandaDoc, Inc. (vain yritysten edustajat, ei koske edunsaajia)

Siirrämme kaikissa tilanteissa henkilötietojasi EU:n tai Euroopan talousalueen ulkopuolelle ainoastaan jollakin alla mainitulla perusteella:

  • Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso;

  • olemme toteuttaneet asianmukaiset suojatoimet henkilötietojesi siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Sinulla on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla meihin yhteyttä Yhteydenotot-kohdassa kuvatun mukaisesti; tai

  • olet antanut nimenomaisen suostumuksesi henkilötietojesi siirtämiselle, tai henkilötietojesi siirtämiselle EU:n tai Euroopan talousalueen ulkopuolelle on olemassa muu lainmukainen peruste.

9 Henkilötietojen säilyttämisen periaatteet

Henkilötietojasi säilytetään Rekisterissä asiakas- tai kumppanuussuhteen voimassaolon ajan. Suhteen päättymisen jälkeen henkilötietojasi säilytetään enintään viiden vuoden ajan. Huomioithan kuitenkin, että henkilötietojasi voidaan joutua säilyttämään myös tätä kauemmin, mikäli sovellettava lainsäädäntö (esim. kirjanpitolaki tai tuloverolaki) tai meitä sitovat sopimusvelvoitteet kolmansia osapuolia kohtaan edellyttävät pidempää säilytysaikaa.

Smartum säilyttää tiedot sovellettavissa olevien, lakisääteisten ja eettisten ilmoitusvelvollisuutta ja asiakirjojen säilyttämistä koskevien vaatimusten mukaisesti.

 

10 Rekisteröidyn henkilötietojen käsittelyyn liittyvät oikeudet säilyttämisen periaatteet

Sinulla on oikeus soveltuvan tietosuojalainsäädännön mukaisesti, milloin tahansa:

  • saada tieto henkilötietojesi käsittelystä;

  • saada pääsy omiin tietoihisi ja tarkastaa itseäsi koskevat käsittelemämme henkilötiedot;

  • vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;

  • vaatia henkilötietojesi poistamista siltä osin kuin henkilötietojesi käsittelyperusteena on sopimus tai oikeutettu etumme;

  • vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella siltä osin kuin henkilötietojesi käsittelyperusteena on oikeutettu etumme (esim. suoramarkkinointi);

  • saada henkilötietosi koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että olet itse toimittanut kyseiset henkilötiedot meille, käsittelemme kyseisiä henkilötietoja sopimuksen perusteella ja käsittely suoritetaan automaattisesti; ja

  • vaatia henkilötietojesi käsittelyn rajoittamista.



Sinun tulee esittää yllä mainitun oikeuden toteuttamista koskeva pyyntösi meille tämän tietosuojaselosteen Yhteydenotot-kohdan mukaisesti. Voimme pyytää sinua tarkentamaan pyyntöäsi kirjallisesti ja varmentamaan henkilöllisyytesi ennen pyynnön käsittelemistä. Voimme kieltäytyä pyyntösi toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

Sinulla on myös aina oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen EU:n jäsenvaltion valvontaviranomaiselle, jossa asuinpaikkasi tai työpaikkasi sijaitsee, mikäli katsot, että emme ole käsitelleet henkilötietojasi soveltuvan tietosuojalainsäädännön mukaisesti.



11 Rekisterin suojauksen periaatteet

Kunnioitamme henkilötietojesi luottamuksellisuutta. Paperilla olevaa aineistoa säilytetään lukitussa tilassa, johon on pääsy vain työtehtävän edellyttämillä henkilöillä. Digitaalisesti käsiteltävät henkilötiedot on tallennettu tietojärjestelmäämme, johon on pääsy vain sellaisilla henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi. Kyseisillä henkilöillä on käytössään henkilökohtaiset käyttäjätunnukset ja salasanat. Henkilötunnusta ei merkitä tarpeettomasti henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin.

Smartumin henkilöstön osalta henkilötietojen käsittely ja asiakasrekisteriin pääsy edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Käyttäjätunnus ja salasana annetaan käyttöoikeuden myöntämisen yhteydessä. Käyttöoikeudet määrittelee rekisterin vastuuhenkilö yhdessä tietojärjestelmän pääkäyttäjän kanssa. Tiedot on suojattu tahalliselta ja tahattomalta tuhoutumiselta. Järjestelmän sisäiset tietoyhteydet on toteutettu suljetulla verkolla. Ulkopuoliset yhteydet on suojattu palomuurein. Julkisen verkon kautta rekisteriä käytettäessä tai sinne tietoja syötettäessä yhteys on suojattu Transport Layer Security (TLS)-suojauksella.

Suojaamme kolmansille osapuolille siirrettävät henkilötiedot rajoittamalla pääsyä tietoihin käytettävissä olevin keinoin. Pääsyoikeudet tietojen käsittelyyn kolmansien osapuolien järjestelmässä edellytetään annettavan tarveperusteisesti.



12 Tietoa evästeistä ja vastaavista teknologioista

“Eväste” on yleisesti käytetty pieni merkkijono, jonka internetselain tallentaa tietokoneellesi tai muulle päätelaitteellesi, kun vierailet verkkosivulla. Selain lähettää tiedon vierailustasi takaisin verkkosivulle, kun vierailet siellä uudestaan. Kaikki nykyaikaiset verkkosivut käyttävät evästeitä tarjotakseen sinulle personoidumman selainkokemuksen.

Kukin eväste on erikseen asetettu kullekin päätelaitteellesi ja evästeitä voi lukea ainoastaan sillä palvelimella, jolla eväste on asetettu. Koska eväste on sidottu selaimeen, eikä lähtökohtaisesti ole jaettavissa eri selainten tai laitteiden välillä (ellei jokin selain, lisäosa tai muu sovellus erikseen mahdollista tätä), evästeiden hallinnoimiseksi tekemät valintasi soveltuvat lähtökohtaisesti vain kyseiseen yksittäiseen selaimeen. Eväste ei voi ajaa ohjelmistoja, eikä sitä voida käyttää virusten tai muun haitallisen koodin toimittamiseen, eikä vahingoittamaan päätelaitettasi tai tiedostojasi.

Käytämme palvelussamme ja verkkosivuillamme Google Analyticsiä sen analysoimiseksi, miten käyttäjät käyttävät palveluamme ja verkkosivustoamme. Google Analytics on Google Inc.:in (”Google”) tarjoama verkkoanalyysipalvelu, joka toimii käyttämällä evästeitä. Huomioithan, että Googlen sijoittamiin evästeisiin sovelletaan Googlen ehtoja ja käytäntöjä, joista löytyy lisää tietoa osoitteessa https://www.google.com/analytics/terms/fi.html . Google Analyticsiin ei siirretä henkilötietoja Smartumin Rekisteristä, eikä Google Analyticsin tietoja yhdistetä Rekisterin henkilötietoihin.

Sivuillamme käytetään Fonectan Audience Insights -työkalua jolla saamme tietoa millaisia meidän sivujemme kävijät ovat. Tämä on käytössä parantaaksemme sivujemme käyttökokemusta. Lisää tietoa saa osoitteesta https://audience-insights.fonecta.fi/.



13 Yhteydenotot

Kaikki yllä mainittujen oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä sähköpostitse osoitteeseen: tietosuoja@smartum.fi tai soittamalla numeroon 0600 149 88. Tietosuoja-asioissa valitse puhelun valikosta vaihtoehto 1 (työnantaja), jolloin puhelun hinta on paikallisverkkomaksu tai matkapuhelinmaksu.