Smartum Oy:n asiakasrekisterin tietosuojaseloste, 22.5.2018

1 Yleistä

Smartum Oy (jäljempänä ”Yhtiö” tai ”Me”) on sitoutunut huolehtimaan sen hallussa olevien henkilötietojen luottamuksellisuudesta ja tietosuojasta. Tämä tietosuojaseloste soveltuu henkilötietoihin, joita keräämme asiakasrekisteriimme (jäljempänä ”Rekisteri”) liittyen. Tässä tietosuojaselosteessa kuvataan keräämiämme henkilötietoja ja niiden käsittelyä. Lisätietoja henkilötietojen käsittelystä saa sähköpostitse osoitteen tietosuoja@smartum.fi kautta.

Voimme päivittää tätä tietosuojaselostetta aika ajoin esimerkiksi lainsäädännön muuttuessa. Pyrimme käyttämään kohtuullisia keinoja ilmoittaaksemme sinulle mahdollisista muutoksista ja niiden vaikutuksista hyvissä ajoin etukäteen. Kehotammekin sinua tarkastamaan tämän tietosuojaselosteen aina saatuasi tiedon sitä koskevista muutoksista. Tämä tietosuojaseloste on viimeksi päivitetty 22.5.2018.

2 Rekisterinpitäjä

Nimi:       Smartum Oy

Osoite:    Yrjönkatu 11 B, 00120 Helsinki

Puhelin:   0600 149 88

Y-tunnus: 2046017-8

3 Kenen henkilötietoja keräämme?

Käsittelemme Rekisterissä yritysten edustajien sekä Smartum-maksuvälineiden edunsaajien (jäljempänä myös ”Sinä”) henkilötietoja.

4 Minkä tyyppisiä henkilötietoja keräämme?

Käsittelemme Rekisterissä seuraavia henkilötietoja:

Perustiedot:

  • Etu- ja sukunimi
  • Asema yrityksessä (yritysasiakkaiden edustajien osalta)
  • Kotiosoite
  • Henkilötunnus (saldoedunsaajien osalta)
  • Matkapuhelinnumero
  • Sähköpostiosoite
  • Tunnistetiedot omalle Smartum-tilille (esim. käyttäjätunnus)
  • Muut asiakkaan palveluihin liittyvät identifiointitiedot

Muut tiedot:

  • Asiakkaan itse antamat personoivat lisätiedot, kuten kiinnostuksen kohteet
  • Suoramarkkinointiluvat ja -kiellot
  • Palvelumaksutiedot (tapahtumahistoria)

5 Mistä lähteistä henkilötietoja kerätään?

Keräämme henkilötietoja ensisijaisesti rekisteröidyltä itseltään (esim. rekisteröityessäsi Smartum-maksuvälineiden edunsaajaksi, yrityksen yhteyshenkilöksi tai rekisteröityessäsi Smartum-mobiilisovelluksen käyttäjäksi tai tekemäsi yhteydenottopyynnön perusteella) ja joissakin tapauksissa työnantajaltasi, jotta sinut voidaan rekisteröidä Smartum-maksuvälineiden edunsaajaksi.

6 Henkilötietojesi käsittelyn peruste, käyttötarkoitukset ja vaikutukset

Henkilötietojesi käsittelyn peruste on alla mainittuihin käyttötarkoituksiimme perustuva oikeutettu etumme sekä palvelun käyttöön liittyvän sopimuksen täytäntöön paneminen.

Yrityksen edustajat

Henkilötietojen käsittelyn käyttötarkoituksena on rekisteröidyn edustaman asiakas- tai palveluyrityksen ja Yhtiön välisen asiakas- tai kumppanisuhteen hoitaminen ja ylläpito. Henkilötietojesi käsittelyllä voimme siis palvella sinua paremmin. Henkilötietojesi käsittelyllä ei ole osaltasi muita vaikutuksia.

Smartum-maksuvälineiden edunsaajat

Henkilötietojasi käsitellään seuraaviin tarkoituksiin:

  • Smartum-maksuvälineiden ja niihin kiinteästi liittyvien palvelujen tilaamista, toimittamista, laskutusta ja asiakassuhteen hoitamista varten
  • Palvelusuhteen hoitaminen, hallinta, kehittäminen, laadun varmistaminen, yleinen tiedottaminen, asiakaspalvelun toteuttaminen sekä liike- ja palvelutapahtumien varmistaminen, toiminnan sekä palvelun toteuttaminen, analysointi, raportointi ja kehittäminen
  • Smartum-maksuvälineitä saavien edunsaajien yksiselitteiseen tunnistamiseen. Smartum liikunta- ja kulttuuriedun verovapauden edellytys on, että palvelutarjoajalla on mahdollisuus tarkistaa edunsaajan henkilöllisyys. Tämä perustuu veroviranomaisen vaatimukseen siitä, että henkilöstöedut ovat henkilökohtaisia ja edun käyttäjän on voitava todentaa olevansa hän, jolle etu on alun perin luovutettu. Tätä tarkoitusta varten Smartum ylläpitää rekisteriä edunsaajista, jotta tunnistamistiedot ovat palveluntuottajien saatavilla.
  • Valmiiksi nimettyjen liikunta- ja kulttuurisetelien tuottamiseen
  • Kotiinpostitettavien liikunta- ja kulttuurisetelien toimittamiseen edunsaajille
  • Smartum mobiilisovelluksen rekisteröityneen käyttäjän tunnistamiseen ja käytön mahdollistamiseen
  • Väärinkäytösten ja ongelmatilanteiden ehkäisemiseen ja selvittämiseen sekä tietoturvallisuuden varmistamiseen
  • Markkinointitarkoituksiin, kuten tavanomaisen että sähköisen markkinoinnin toteuttamiseen Smartum Oy:n tuotteita koskien. Sinulla on kuitenkin aina oikeus kieltää henkilötietojen käsittely suoramarkkinointitarkoituksiin.
  • Smartum Oy:n vastuullisuuden toteuttamiseen sekä lakiin perustuvien ja viranomaismääräysten mukaisten velvoitteiden hoitamiseen

7 Henkilötietojesi säännönmukaiset luovutukset ja siirrot kolmansille osapuolille

Yhteistyökumppanimme ja alihankkijamme voivat käsitellä henkilötietojasi vain lukuumme suoritettavia asiakassuhteen hoitamiseen tai ylläpitoon liittyviä tehtäviä varten. Voimme siirtää henkilötietojasi Smartum-maksuväline-palveluiden tuottamiseen osallistuville kolmansille osapuolille, joita ovat yhteistyökumppanit ja alihankkijat, kuten:

  • Tieto- ja viestintäjärjestelmätoimittajat
  • Taloushallinto-, maksuväline- ja maksuliikennetoimittajat
  • Painopalvelut
  • Logistiikkapalvelut

Varmistamme aina, että yhteistyökumppanimme eivät käsittele siirrettäviä henkilötietoja mitään muita tarkoituksia varten. Voimme myös luovuttaa tietojasi seuraaville kolmansille osapuolille:

  • Edunsaajan kyseessä ollessa työnantajalle tilien saldotietojen osalta käyttämättömän saldon palauttamiseksi työnantajalle
  • Voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa tuomioistuimelle, poliisille tai ulosottoviranomaiselle. Tietoja voi olla myös tarpeen jakaa toimivaltaisten viranomaisten kanssa henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti.

8 Henkilötietojesi siirrot EU:n tai Euroopan talousalueen ulkopuolelle

Siirrämme henkilötietojasi (nimi, osoite, yritys, sähköpostiosoite) Euroopan unionin tai Euroopan talousalueen ulkopuolelle henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti markkinointia ja yritysten edustajien osalta tarjousten lähettämistä varten. Tietoja siirretään vain Yhdysvaltoihin seuraaviin EU-US Privacy Shield-viitekehystä noudattaviin organisaatioihin:

  • The Rocket Science Group (kaikki rekisteröidyt)
  • HubSpot, Inc. (vain yritysten edustajat, ei koske edunsaajia)
  • PandaDoc, Inc. (vain yritysten edustajat, ei koske edunsaajia)

Siirrämme kaikissa tilanteissa henkilötietojasi EU:n tai Euroopan talousalueen ulkopuolelle ainoastaan jollakin alla mainitulla perusteella:

  • Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso;
  • olemme toteuttaneet asianmukaiset suojatoimet henkilötietojesi siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Sinulla on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla meihin yhteyttä Yhteydenotot-kohdassa kuvatun mukaisesti; tai
  • olet antanut nimenomaisen suostumuksesi henkilötietojesi siirtämiselle, tai henkilötietojesi siirtämiselle EU:n tai Euroopan talousalueen ulkopuolelle on olemassa muu lainmukainen peruste.

9 Henkilötietojen säilyttämisen periaatteet

Peruste henkilötietojesi säilyttämiseen Rekisterissä on asiakas- tai kumppanuussuhteen voimassaolo. Suhteen päättymisen jälkeen henkilötietojasi säilytetään enintään kuusi vuotta suhteen päättymistä seuraavan kalenterivuoden päättymisestä kirjanpitolain, tuloverolain ja rahanpesulain perusteella. Huomioithan, että henkilötietojasi voidaan joutua säilyttämään myös tätä kauemmin, mikäli sovellettava lainsäädäntö tai meitä sitovat sopimusvelvoitteet kolmansia osapuolia kohtaan edellyttävät pidempää säilytysaikaa.

Smartum säilyttää tiedot sovellettavissa olevien, lakisääteisten ja eettisten ilmoitusvelvollisuutta ja asiakirjojen säilyttämistä koskevien vaatimusten mukaisesti.

10 Rekisteröidyn henkilötietojen käsittelyyn liittyvät oikeudet

Sinulla on oikeus soveltuvan tietosuojalainsäädännön mukaisesti, milloin tahansa:

  • saada tieto henkilötietojesi käsittelystä;
  • saada pääsy omiin tietoihisi ja tarkastaa itseäsi koskevat käsittelemämme henkilötiedot;
  • vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;
  • vaatia henkilötietojesi poistamista;
  • vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella siltä osin kuin henkilötietojesi käsittelyperusteena on oikeutettu etumme (esim. suoramarkkinointi);
  • saada henkilötietosi koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että olet itse toimittanut kyseiset henkilötiedot meille, käsittelemme kyseisiä henkilötietoja sopimuksen perusteella ja käsittely suoritetaan automaattisesti; ja
  • vaatia henkilötietojesi käsittelyn rajoittamista.

Sinun tulee esittää yllä mainitun oikeuden toteuttamista koskeva pyyntösi meille tämän tietosuojaselosteen Yhteydenotot-kohdan mukaisesti. Voimme pyytää sinua tarkentamaan pyyntöäsi kirjallisesti ja varmentamaan henkilöllisyytesi ennen pyynnön käsittelemistä. Voimme kieltäytyä pyyntösi toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

Sinulla on myös aina oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen EU:n jäsenvaltion valvontaviranomaiselle, jossa asuinpaikkasi tai työpaikkasi sijaitsee, mikäli katsot, että emme ole käsitelleet henkilötietojasi soveltuvan tietosuojalainsäädännön mukaisesti.

11 Rekisterin suojauksen periaatteet

Kunnioitamme henkilötietojesi luottamuksellisuutta. Paperilla olevaa aineistoa säilytetään lukitussa tilassa, johon on pääsy vain työtehtävän edellyttämillä henkilöillä. Digitaalisesti käsiteltävät henkilötiedot on tallennettu tietojärjestelmäämme, johon on pääsy vain sellaisilla henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi. Kyseisillä henkilöillä on käytössään henkilökohtaiset käyttäjätunnukset ja salasanat. Henkilötunnusta ei merkitä tarpeettomasti henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin.

Smartumin henkilöstön osalta henkilötietojen käsittely ja asiakasrekisteriin pääsy edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Käyttäjätunnus ja salasana annetaan käyttöoikeuden myöntämisen yhteydessä. Käyttöoikeudet määrittelee rekisterin vastuuhenkilö yhdessä tietojärjestelmän pääkäyttäjän kanssa. Tiedot on suojattu tahalliselta ja tahattomalta tuhoutumiselta. Järjestelmän sisäiset tietoyhteydet on toteutettu suljetulla verkolla. Ulkopuoliset yhteydet on suojattu palomuurein. Julkisen verkon kautta rekisteriä käytettäessä tai sinne tietoja syötettäessä yhteys on suojattu Transport Layer Security (TLS)-suojauksella.

Suojaamme kolmansille osapuolille siirrettävät henkilötiedot rajoittamalla pääsyä tietoihin käytettävissä olevin keinoin. Pääsyoikeudet tietojen käsittelyyn kolmansien osapuolien järjestelmässä edellytetään annettavan tarveperusteisesti.

12 Tietoa evästeistä ja vastaavista teknologioista

“Eväste” on yleisesti käytetty pieni merkkijono, jonka internetselain tallentaa tietokoneellesi tai muulle päätelaitteellesi, kun vierailet verkkosivulla. Selain lähettää tiedon vierailustasi takaisin verkkosivulle, kun vierailet siellä uudestaan. Kaikki nykyaikaiset verkkosivut käyttävät evästeitä tarjotakseen sinulle personoidumman selainkokemuksen.

Kukin eväste on erikseen asetettu kullekin päätelaitteellesi ja evästeitä voi lukea ainoastaan sillä palvelimella, jolla eväste on asetettu. Koska eväste on sidottu selaimeen, eikä lähtökohtaisesti ole jaettavissa eri selainten tai laitteiden välillä (ellei jokin selain, lisäosa tai muu sovellus erikseen mahdollista tätä), evästeiden hallinnoimiseksi tekemät valintasi soveltuvat lähtökohtaisesti vain kyseiseen yksittäiseen selaimeen. Eväste ei voi ajaa ohjelmistoja, eikä sitä voida käyttää virusten tai muun haitallisen koodin toimittamiseen, eikä vahingoittamaan päätelaitettasi tai tiedostojasi.

Käytämme palvelussamme ja verkkosivuillamme Google Analyticsiä sen analysoimiseksi, miten käyttäjät käyttävät palveluamme ja verkkosivustoamme. Google Analytics on Google Inc.:in (”Google”) tarjoama verkkoanalyysipalvelu, joka toimii käyttämällä evästeitä. Huomioithan, että Googlen sijoittamiin evästeisiin sovelletaan Googlen ehtoja ja käytäntöjä, joista löytyy lisää tietoa osoitteessa https://www.google.com/analytics/terms/fi.html . Google Analyticsiin ei siirretä henkilötietoja Smartumin Rekisteristä, eikä Google Analyticsin tietoja yhdistetä Rekisterin henkilötietoihin.

13 Yhteydenotot

Kaikki yllä mainittujen oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä sähköpostitse osoitteeseen: tietosuoja@smartum.fi tai soittamalla numeroon 0600 149 88. Tietosuoja-asioissa valitse puhelun valikosta vaihtoehto 1 (työnantaja), jolloin puhelun hinta on paikallisverkkomaksu tai matkapuhelinmaksu.