Smartum Oy:n saldo- ja seteliasiakasrekisterin tietosuojaseloste, 18.9.2023

1 Yleistä

Smartum Oy (jäljempänä ”Yhtiö” tai ”Me”) on sitoutunut huolehtimaan sen hallussa olevien henkilötietojen luottamuksellisuudesta ja tietosuojasta. Tämä tietosuojaseloste soveltuu henkilötietoihin, joita keräämme asiakasrekisteriimme (jäljempänä ”Rekisteri”) liittyen. Tässä tietosuojaselosteessa kuvataan keräämiämme henkilötietoja ja niiden käsittelyä. Lisätietoja henkilötietojen käsittelystä saa sähköpostitse osoitteen tietosuoja@smartum.fi kautta. Voimme päivittää tätä tietosuojaselostetta aika ajoin esimerkiksi lainsäädännön muuttuessa. Ilmoitamme olennaisista tietosuojaselosteeseen tehdyistä muutoksista ja niiden vaikutuksista verkkosivuillamme tai sähköpostitse. Kehotammekin sinua tarkastamaan tämän tietosuojaselosteen aina saatuasi tiedon sitä koskevista muutoksista. Tämä tietosuojaseloste on viimeksi päivitetty 18.9.2023.


2 Rekisterinpitäjä

Nimi: Smartum Oy
Osoite: Yrjönkatu 11 B, 00120 Helsinki
Puhelin: 0600 149 88
Y-tunnus: 2780101-9

 

3 Kenen henkilötietoja keräämme?

Käsittelemme Rekisterissä yritysten edustajien sekä Smartum-maksuvälineiden edunsaajien (jäljempänä myös ”Sinä”) henkilötietoja.


4 Minkä tyyppisiä henkilötietoja keräämme?

Käsittelemme Rekisterissä seuraavia henkilötietoja:

Perustiedot:

•    Etu- ja sukunimi
•    Asema yrityksessä (yritysasiakkaiden edustajien osalta)
•    Henkilötunnus (saldoedunsaajien osalta)
•    Matkapuhelinnumero
•    Sähköpostiosoite
•    Tunnistetiedot omalle Smartum-tilille (esim. käyttäjätunnus)
•    Muut asiakkaan palveluihin liittyvät identifiointitiedot

Muut tiedot:

•    Asiakkaan itse antamat personoivat lisätiedot, kuten kiinnostuksen kohteet
•    Suoramarkkinointiluvat ja -kiellot
•    Palvelumaksutiedot (tapahtumahistoria)


5 Mistä lähteistä henkilötietoja kerätään?

Keräämme henkilötietoja ensisijaisesti rekisteröidyltä itseltään (esim. rekisteröityessäsi Smartum-maksuvälineiden edunsaajaksi, yrityksen yhteyshenkilöksi tai rekisteröityessäsi Smartum-mobiilisovelluksen käyttäjäksi tai tekemäsi yhteydenottopyynnön perusteella) ja joissakin tapauksissa työnantajaltasi, jotta sinut voidaan rekisteröidä Smartum-maksuvälineiden edunsaajaksi.


6 Henkilötietojesi käsittelyn peruste, käyttötarkoitukset ja vaikutukset

Henkilötietojesi käsittelyn peruste on alla mainittuihin käyttötarkoituksiimme perustuva oikeutettu etumme sekä palvelun käyttöön liittyvän sopimuksen täytäntöön paneminen.
Saldoedunsaajien osalta käsittelemme muiden henkilötietojen ohella henkilötunnuksia. Henkilötunnuksesi käsittelyn perusteena on lakisääteinen velvollisuutemme yksilöidä ne edunsaajat, joille työsuhde-etuuksia on myönnetty.
Yrityksen edustajat
Henkilötietojen käsittelyn käyttötarkoituksena on rekisteröidyn edustaman asiakas- tai palveluyrityksen ja Yhtiön välisen asiakas- tai kumppanisuhteen hoitaminen ja ylläpito. Henkilötietojesi käsittelyllä voimme siis palvella sinua paremmin. Henkilötietojesi käsittelyllä ei ole osaltasi muita vaikutuksia. Lisäksi käytämme rekisteriä markkinointitarkoituksiin, kuten tavanomaisen että sähköisen markkinoinnin toteuttamiseen Smartum Oy:n tuotteita koskien. Sinulla on kuitenkin aina oikeus kieltää henkilötietojen käsittely suoramarkkinointitarkoituksiin.
Smartum-maksuvälineiden edunsaajat

Henkilötietojasi käsitellään seuraaviin tarkoituksiin:

•    Smartum-maksuvälineiden ja niihin kiinteästi liittyvien palvelujen tilaamista, toimittamista, laskutusta ja asiakassuhteen hoitamista varten
•    Palvelusuhteen hoitaminen, hallinta, kehittäminen, laadun varmistaminen, yleinen tiedottaminen, asiakaspalvelun toteuttaminen sekä liike- ja palvelutapahtumien varmistaminen, toiminnan sekä palvelun toteuttaminen, analysointi, raportointi ja kehittäminen
•    Smartum-maksuvälineitä saavien edunsaajien yksiselitteiseen tunnistamiseen. Smartum liikunta- ja kulttuuriedun verovapauden edellytys on, että palvelutarjoajalla on mahdollisuus tarkistaa edunsaajan henkilöllisyys. Tämä perustuu veroviranomaisen vaatimukseen siitä, että henkilöstöedut ovat henkilökohtaisia ja edun käyttäjän on voitava todentaa olevansa hän, jolle etu on alun perin luovutettu. Tätä tarkoitusta varten Smartum ylläpitää rekisteriä edunsaajista, jotta tunnistamistiedot ovat palveluntuottajien saatavilla.
•    Valmiiksi nimettyjen liikunta- ja kulttuurisetelien tuottamiseen
•    Kotiin postitettavien liikunta- ja kulttuurisetelien toimittamiseen edunsaajille
•    Smartum mobiilisovelluksen rekisteröityneen käyttäjän tunnistamiseen ja käytön mahdollistamiseen
•    Väärinkäytösten ja ongelmatilanteiden ehkäisemiseen ja selvittämiseen sekä tietoturvallisuuden varmistamiseen
•    Markkinointitarkoituksiin, kuten tavanomaisen että sähköisen markkinoinnin toteuttamiseen Smartum Oy:n tuotteita koskien. Sinulla on kuitenkin aina oikeus kieltää henkilötietojen käsittely suoramarkkinointitarkoituksiin.
•    Smartum Oy:n vastuullisuuden toteuttamiseen sekä lakiin perustuvien ja viranomaismääräysten mukaisten velvoitteiden hoitamiseen.


7 Henkilötietojesi säännönmukaiset luovutukset ja siirrot kolmansille osapuolille

Yhteistyökumppanimme ja alihankkijamme voivat käsitellä henkilötietojasi vain lukuumme suoritettavia asiakassuhteen hoitamiseen tai ylläpitoon liittyviä tehtäviä varten. Voimme siirtää henkilötietojasi Smartum-maksuväline-palveluiden tuottamiseen osallistuville kolmansille osapuolille, joita ovat yhteistyökumppanit ja alihankkijat, kuten:

•    Tieto- ja viestintäjärjestelmätoimittajat
•    Taloushallinto-, maksuväline- ja maksuliikennetoimittajat
•    Painopalvelut
•    Logistiikkapalvelut

Varmistamme aina, että yhteistyökumppanimme eivät käsittele siirrettäviä henkilötietoja mitään muita tarkoituksia varten. Voimme myös luovuttaa tietojasi seuraaville kolmansille osapuolille:

•    Edunsaajan kyseessä ollessa työnantajalle tilien saldotietojen osalta käyttämättömän saldon palauttamiseksi työnantajalle
•    Voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa tuomioistuimelle, poliisille tai ulosottoviranomaiselle. Tietoja voi olla myös tarpeen jakaa toimivaltaisten viranomaisten kanssa henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti.


8 Henkilötietojesi siirrot EU:n tai Euroopan talousalueen ulkopuolelle

Siirrämme henkilötietojasi (nimi, osoite, yritys, sähköpostiosoite) Euroopan unionin tai Euroopan talousalueen ulkopuolelle henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti markkinointia ja yritysten edustajien osalta tarjousten lähettämistä varten.

Tietoja siirretään vain seuraaviin organisaatioihin:

•    The Rocket Science Group (kaikki rekisteröidyt)
•    Trustmary Finland Oy (kaikki rekisteröidyt)
•    HubSpot, Inc. (vain yritysten edustajat, ei koske edunsaajia)
•    PandaDoc, Inc. (vain yritysten edustajat, ei koske edunsaajia)
•    Zapier, Inc. (vain yritysten edustajat, ei koske edunsaajia)
•    Twilio Sendgrid (vain yritysten edustajat, ei koske edunsaajia)

Siirrämme kaikissa tilanteissa henkilötietojasi EU:n tai Euroopan talousalueen ulkopuolelle ainoastaan jollakin alla mainitulla perusteella:

•    Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso;
•    olemme toteuttaneet asianmukaiset suojatoimet henkilötietojesi siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Sinulla on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla meihin yhteyttä Yhteydenotot-kohdassa kuvatun mukaisesti; tai
•    olet antanut nimenomaisen suostumuksesi henkilötietojesi siirtämiselle, tai henkilötietojesi siirtämiselle EU:n tai Euroopan talousalueen ulkopuolelle on olemassa muu lainmukainen peruste.

9 Henkilötietojen säilyttämisen periaatteet

Henkilötietojasi säilytetään Rekisterissä asiakas- tai kumppanuussuhteen voimassaolon ajan. Suhteen päättymisen jälkeen henkilötietojasi säilytetään enintään viiden vuoden ajan. Huomioithan kuitenkin, että henkilötietojasi voidaan joutua säilyttämään myös tätä kauemmin, mikäli sovellettava lainsäädäntö (esim. kirjanpitolaki tai tuloverolaki) tai meitä sitovat sopimusvelvoitteet kolmansia osapuolia kohtaan edellyttävät pidempää säilytysaikaa.
Smartum säilyttää tiedot sovellettavissa olevien, lakisääteisten ja eettisten ilmoitusvelvollisuutta ja asiakirjojen säilyttämistä koskevien vaatimusten mukaisesti.


10 Rekisteröidyn henkilötietojen käsittelyyn liittyvät oikeudet

Sinulla on oikeus soveltuvan tietosuojalainsäädännön mukaisesti, milloin tahansa:

•    saada tieto henkilötietojesi käsittelystä;
•    saada pääsy omiin tietoihisi ja tarkastaa itseäsi koskevat käsittelemämme henkilötiedot;
•    vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;
•    vaatia henkilötietojesi poistamista;
•    vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella siltä osin kuin henkilötietojesi käsittelyperusteena on oikeutettu etumme (esim. suoramarkkinointi);
•    saada henkilötietosi koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että olet itse toimittanut kyseiset henkilötiedot meille, käsittelemme kyseisiä henkilötietoja sopimuksen perusteella ja käsittely suoritetaan automaattisesti; ja
•    vaatia henkilötietojesi käsittelyn rajoittamista.


Sinun tulee esittää yllä mainitun oikeuden toteuttamista koskeva pyyntösi meille tämän tietosuojaselosteen Yhteydenotot-kohdan mukaisesti. Voimme pyytää sinua tarkentamaan pyyntöäsi kirjallisesti ja varmentamaan henkilöllisyytesi ennen pyynnön käsittelemistä. Voimme kieltäytyä pyyntösi toteuttamisesta sovellettavassa laissa säädetyllä perusteella.
Sinulla on myös aina oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen EU:n jäsenvaltion valvontaviranomaiselle, jossa asuinpaikkasi tai työpaikkasi sijaitsee, mikäli katsot, että emme ole käsitelleet henkilötietojasi soveltuvan tietosuojalainsäädännön mukaisesti.

11 Rekisterin suojauksen periaatteet

Kunnioitamme henkilötietojesi luottamuksellisuutta. Paperilla olevaa aineistoa säilytetään lukitussa tilassa, johon on pääsy vain työtehtävän edellyttämillä henkilöillä. Digitaalisesti käsiteltävät henkilötiedot on tallennettu tietojärjestelmäämme, johon on pääsy vain sellaisilla henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi. Kyseisillä henkilöillä on käytössään henkilökohtaiset käyttäjätunnukset ja salasanat. Henkilötunnusta ei merkitä tarpeettomasti henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin.
Smartumin henkilöstön osalta henkilötietojen käsittely ja asiakasrekisteriin pääsy edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Käyttäjätunnus ja salasana annetaan käyttöoikeuden myöntämisen yhteydessä. Käyttöoikeudet määrittelee rekisterin vastuuhenkilö yhdessä tietojärjestelmän pääkäyttäjän kanssa. Tiedot on suojattu tahalliselta ja tahattomalta tuhoutumiselta. Järjestelmän sisäiset tietoyhteydet on toteutettu suljetulla verkolla. Ulkopuoliset yhteydet on suojattu palomuurein. Julkisen verkon kautta rekisteriä käytettäessä tai sinne tietoja syötettäessä yhteys on suojattu Transport Layer Security (TLS)-suojauksella.
Suojaamme kolmansille osapuolille siirrettävät henkilötiedot rajoittamalla pääsyä tietoihin käytettävissä olevin keinoin. Pääsyoikeudet tietojen käsittelyyn kolmansien osapuolien järjestelmässä edellytetään annettavan tarveperusteisesti.



12 Tietoa evästeistä ja vastaavista teknologioista

Smartum käyttää verkkosivuillaan, verkkopalvelussaan ja mobiilisovelluksissaan evästeitä (cookies) ja niihin kytkeytyviä seurantatunnisteita (ns. pikseleitä). Eväste on pieni tekstitiedosto, jonka tietokone, puhelin tai tabletti tallentaa käyttäjän laitteelle. Kävijää ei voida tunnistaa pelkkien evästeiden avulla, eivätkä evästeet vahingoita käyttäjän laitetta tai tiedostoja. Evästeiden käyttäminen on yleinen käytäntö useimmissa isoissa verkkosivustoissa.
Välttämättömät evästeet ovat tarpeellisia sivuston toiminnan kannalta. Niitä asetetaan tavallisesti vain, kun käytät toimintoja, jotka luovat palvelupyyntöjä, kuten tietosuoja-asetusten määrittäminen, sisäänkirjautuminen tai lomakkeiden täyttäminen.
Toimivuusevästeiden avulla voimme tarjota parempia ja yksilöllisempiä toimintoja, kuten videoita (Vimeo ja YouTube) ja reaaliaikaisen chatin (Intercom). Näitä evästeitä ovat asettaneet me tai kolmannen osapuolen palveluntarjoajat, joiden palveluja olemme lisänneet sivuillemme.
Analytiikkaevästeiden avulla voimme mm. laskea sivustomme ja verkkopalvelumme käyntimääriä ja liikennelähteitä, jotta voimme mitata ja parantaa sivustomme suorituskykyä. Tähän tarkoitukseen Google Analytics ja HubSpot käyttävät evästeitä, jolloin verkkosivuston käytöstä evästeillä luotu tieto siirtyy ja tallentuu Googleen ja HubSpotiin.
Sosiaalisen median ja mainonnan evästeiden (Facebook, Instagram, LinkedIn, Adform, Google) avulla on mahdollista luoda yksilöllisiä suosituksia ja tunnistaa kiinnostusalueita. Evästeiden avulla kerättyjä tietoja voidaan myös yhdistää käyttäjältä muussa yhteydessä saatuihin tietoihin paremman käyttökokemuksen mahdollistamiseksi.
Käyttäjä voi hallinnoida evästeiden käyttöä Smartumin verkkosivuilta löytyvän Cookie Settings -napin avulla. Tätä kautta käyttäjä voi myös estää kaikkien, paitsi välttämättömien evästeiden käytön. Evästeiden estäminen saattaa kuitenkin vaikuttaa Smartumin palveluiden toiminnallisuuteen. Mikäli käyttäjä päättää estää evästeet, käyttäjä ei välttämättä voi täysin hyödyntää Smartumin tarjoamia verkkopalveluja. Mikäli et muokkaa evästeasetuksiasi sivustovierailujen välissä, evästeet ovat voimassa maksimissaan 13 kuukautta.


13 Yhteydenotot

Kaikki yllä mainittujen oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä sähköpostitse osoitteeseen: tietosuoja@smartum.fi tai soittamalla numeroon 0600 149 88. Tietosuoja-asioissa valitse puhelun valikosta vaihtoehto 1 (työnantaja), jolloin puhelun hinta on paikallisverkkomaksu tai matkapuhelinmaksu.