Tietosuojakäytäntö

  • Päivitetty 18.3.2018 vastaamaan yleisen tietosuoja-asetuksen vaatimuksia.

  • Päivitetty 16.11.2020 rekisterinpitäjänä toimivan SumUp-yhteisön vaihtamiseksi.

  • Päivitetty 10.11.2021 sisältämään tiedot käteisennakkotuotteista.

  • Päivitetty 14.4.2022 sisältämään tiedot tietojen jakamisesta.

  • Uusi versio päivitetty 16.1.2023.

Sisältö

Kuka on rekisterinpitäjä?

Kenen suhteen olemme rekisterinpitäjä?

Mitä tietoja käsittelemme sinusta ja millä perusteella meidän on laillista toimia näin?

Lasten henkilötiedot

Oikeutesi ja tietosuojaa koskevat valintasi

Automaattinen päätöksenteko ja profilointi

Kolmansilta osapuolilta kerätyt henkilötiedot

Tietojen jakaminen kolmansien osapuolten kanssa

Henkilötietojen kansainväliset siirrot

Evästeet

Linkit muille verkkosivustoille

Säilyttäminen

Tietoturva

Yhteystiedot

Päivitykset ja ilmoitukset

Kieli

Tässä tietosuojakäytännössä kerrotaan, miten SumUp ja sen tytäryhtiöt (yhteisesti ”SumUp”, ”me”, ”SumUp-konserni”) kerää, käyttää, luovuttaa, säilyttää tai muuten käsittelee tietojasi käyttäessäsi SumUp-merkkisiä tuotteitamme ja palveluitamme, mukaan lukien ohjelmistomme, laitteistomme, mobiilisovelluksemme, rekisteröityessäsi ja kirjautuessasi mobiilisovelluksiimme (”sovellus”) ja verkkosivustoillemme (”sivusto”), keskustellessasi henkilökuntamme kanssa ja ollessasi muuten vuorovaikutuksessa kanssamme (yhteisesti ”palvelut”).  Tätä tietosuojakäytäntöä sovelletaan myös tietoihin, joita keräämme, jos et ole rekisteröitynyt palveluihimme, mutta suoritat ja/tai vastaanotat maksutapahtumia palveluidemme kautta. 

Tätä tietosuojakäytäntöä ei sovelleta palveluihin, joita tarjotaan suoraan loppukäyttäjille, fyysisille henkilöille, heidän henkilökohtaiseen käyttöönsä eikä yrityskäyttöön (”yksityiskäyttö”), mukaan lukien SumUp Pay ‑mobiilisovelluksen ja SumUp-kauppiaiden myöntämien lahjakorttien käyttö (jos nämä ovat saatavilla maassasi). Lue yksityiskäyttöä koskeva tietosuojakäytäntömme. 

Lue tämä tietosuojakäytäntö huolellisesti. Jos sinulla on tietosuojaan liittyviä kysymyksiä, ota yhteyttä osoitteeseen [email protected].

Kuka on rekisterinpitäjä?

SumUp-konserni koostuu useasta yrityksestä. Kerromme sinulle, minkä SumUp-yhteisön kanssa olet liikesuhteessa, kun ensimmäisen kerran haet SumUpin palveluiden käyttäjäksi tai käytät SumUpin palveluita. Sinulle tuotetta tai palvelua tarjoava SumUp-yritys vastaa henkilötietojesi käsittelystä kyseisen tuotteen tai palvelun osalta. Tämä SumUp-yritys on henkilötietojesi ”rekisterinpitäjä”.

 Euroopassa harjoittamamme liiketoiminnan osalta rekisterinpitäjänä toimii yleensä jokin seuraavista yhteisöistä:

  • SumUp Payments Limited, jolle FCA (Financial Conduct Authority, Iso-Britannian finanssialaa valvova viranomaiselin) on myöntänyt toimiluvan vuoden 2011 sähköistä rahaa koskevien asetusten nojalla, ja joka on Englannissa ja Walesissa rekisteröintinumerolla 07836562 rekisteröity osakeyhtiö, jonka virallinen osoite on 16-20 Shorts Gardens, London WC2H 9US, Yhdistynyt kuningaskunta. Yhdistyneen kuningaskunnan tietosuojavaltuutettu (Information Commissioner's Office) on rekisteröinyt SumUp Payments Limitedin rekisterinpitäjäksi rekisterinumerolla ZA265663. 

  • SumUp Limited, Irlannissa rekisteröity osakeyhtiö, jonka rekisteröintinumero on 505893, ja jonka virallinen osoite on Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irlanti D02 A9N9. SumUp Limited on Irlannin keskuspankilta toimiluvan saanut sähköisen rahan liikkeeseenlaskija (toimiluvan nro C195030, myönnetty 27.10.2020). 

  • SumUp EU Payments, UAB, Liettuan keskuspankilta toimiluvan saanut sähköisen rahan liikkeeseenlaskija (toimiluvan nro 56, myönnetty 27. elokuuta 2019), jonka virallinen osoite on Ukmergės g. 126, 08100 Vilna, Liettua, ja yritystunnus 305074395.

Tämä tietosuojakäytäntö koskee sellaisten henkilötietojen käsittelyä, joiden rekisterinpitäjä olemme – eli joiden osalta päätämme käsittelyn tarkoitukset (miksi henkilötietoja kerätään) ja keinot (mitä henkilötietoja kerätään, kuinka kauan niitä säilytetään, jne.). Toimiessamme tietojen käsittelijänä toisen rekisterinpitäjän ja/tai kauppiaidemme puolesta, keräämme, käytämme ja luovutamme tiettyjä henkilötietoja vain rekisterinpitäjän ohjeiden mukaisesti, ja käsittelemme henkilötietojasi heidän ohjeidensa ja tietosuojakäytäntöjensä mukaisesti. Linkkejä kolmansien osapuolten verkkosivustoille koskevat oman tietosuojakäytäntömme sijaan kolmansien osapuolten tietosuojakäytännöt ja käyttöehdot, ellei selvästi toisin mainita.

Kenen suhteen olemme rekisterinpitäjä?

Käyttöyhteydestä riippuen ”sinulla” voi olla seuraavat merkitykset:

  • Kun käytät suoraan loppukäyttäjän palvelua (jos esimerkiksi rekisteröidyt SumUp Payn käyttäjäksi tai käytät palveluitamme yksityishenkilönä) yksityiskäyttöäsi varten, viittaamme sinuun termillä ”loppukäyttäjä.” Lue erityinen yksityiskäyttöä koskeva tietosuojakäytäntömme. 

  • Jos käytät suoraan kauppiaille tarjottavia palveluita (tyypillisesti SumUp-palveluita luomallasi SumUp-tilillä/-profiililla) liiketoiminnan harjoittamiseen ja jos olet luonnollinen henkilö – yksityinen elinkeinonharjoittaja tai yksityishenkilö – viittaamme sinuun termillä ”kauppias”.

  • Kun toimit olemassa olevan tai potentiaalisen kauppiaan puolesta (olet esim. kauppiaan tosiasiallinen edunsaaja, osakas, toimihenkilö, johtaja, tilin edustaja tai muu laillinen edustaja), viittaamme sinuun termillä ”kauppiaan edustaja”.

  • Jos olet liikesuhteessa tai käyt kauppaa kauppiaan kanssa (tyypillisesti kauppiaan, jolla on SumUp-tili/-profiili), mutta et ole liikesuhteessa suoraan SumUpin kanssa, viittaamme sinuun termillä ”loppuasiakas” tai ”kauppiaan asiakas”. 

Joidenkin loppuasiakkaille tarjoamiemme palveluiden osalta toimimme kauppiaan palveluntarjoajana ja toimimme tietojen käsittelijänä kauppiaan puolesta – kun olet kauppiaan loppuasiakas, ja kyseinen kauppias käsittelee tietojasi omiin tarkoituksiinsa ja omilla oikeudellisilla perusteillaan (kun kauppiaat käyttävät laskutus- ja kirjanpitopalveluitamme, verkkokauppaamme, lahjakorttejamme, kassaratkaisujamme ja/tai asiakasrekisteriä osana tarjoamaamme palvelua).

Olemme henkilötietojen käsittelyn rekisterinpitäjä, kun tietoja käsitellään loppuasiakkaan maksaessa jonkin SumUpia käyttävän kauppiaamme fyysisessä myymälässä tai verkkokaupassa tarjoamista palveluista ja/tai tuotteista. Tällainen maksu voidaan suorittaa eri tavoilla: kortilla tai älypuhelimella, tabletilla tai muulla yhteensopivalla mobiililaitteella, jonka avulla loppuasiakas voi suorittaa kontaktittomia maksutapahtumia, QR-koodilla, sähköpostilla, tekstiviestillä tai vastaavalla viestintävälineellä välitetyn maksulinkin kautta, kortilla kauppiaan verkkokaupassa, kolmansien maksupalveluntarjoajien kautta.

Olemme rekisterinpitäjä myös silloin, kun loppuasiakas ottaa käyttöön automaattiset kuitit jonkin SumUpia käyttävän kauppiaamme tarjoamista palveluista ja/tai tuotteista ja/tai ansaitsee kanta-asiakaspisteitä kauppiailtamme.

Tämä tietosuojakäytäntö kattaa vain ne tietojenkäsittelytoiminnot, joiden osalta toimimme loppuasiakkaan tietojen rekisterinpitäjänä. 

  • Kun vierailet sivustollamme ilman, että olet kirjautunut SumUp-tilille/-profiiliin tai olet muuten vuorovaikutuksessa SumUpin kanssa, viittaamme sinuun termillä ”kävijä” (esim. lähetät SumUpille viestin, jossa pyydät lisätietoa, koska harkitset tuotteidemme käyttäjäksi ryhtymistä).

  • Kun solmit kanssamme sopimussuhteen (jos olet luonnollinen henkilö – yksityinen elinkeinonharjoittaja tai yksityishenkilö tai yrityksen laillinen edustaja) ja tarjoat meille tiettyä palvelua tai tuotetta, viittaamme sinuun termillä ”toimittaja”.

  • Kun haluat ryhtyä SumUpin yhteistyökumppaniksi (jos olet luonnollinen henkilö – yksityinen elinkeinonharjoittaja tai yksityishenkilö tai yrityksen laillinen edustaja) ja työskentelet kanssamme suosittelemalla potentiaalisia kauppiaita ja mainostamalla palveluitamme ja brändiämme, viittaamme sinuun termillä ”SumUpin kumppani”. 

Jos annamme sinulle ennen tietojesi käsittelyä erityisen tietosuojakäytännön, joka poikkeaa tästä käytännöstä, lue se huolellisesti. Saattaa olla, että olemme päättäneet tarjota sinulle palvelu-/roolikohtaisen tietosuojakäytännön selkeyden vuoksi.

Mitä tietoja käsittelemme sinusta ja millä perusteella meidän on laillista toimia näin?

Kauppiaat ja kauppiaidemme edustajat (soveltuvin osin)

Mitä tietoja käsittelemme sinusta?

Mitä tarkoituksia varten?

Millä perusteella meidän on laillista toimia näin?

- Yhteystiedot: esim. nimi, osoite, puhelinnumero, sähköpostiosoite.

- Rekisteröitymis- ja tunnistautumistiedot: esim. tunnistenumero, käyttäjätunnus, salasanat tai vastaavat tiedot; liiketoimintaan liittyvät tiedot: osoite, puhelinnumero, sähköpostiosoite ja muut yhteystiedot, nimi, verkkosivusto, sosiaalinen media; yritykseen liittyvät tiedot: yritystunnus, verotuspaikkatiedot ja verotunnistenumero, johtajat, toimihenkilöt, omistajat, liiketoiminnan luonne; tilin ensisijaisen yhteyshenkilön ja edustajan tiedot: nimi, puhelinnumero, syntymäaika/-paikka, kansalaisuus, osoite.

- Tiliin liittyvät tiedot: kauppiaan tunnistenumero (käytetään sisäisiin tarkoituksiin), maa, yhteisön yritysmuoto, palveluihimme rekisteröitymisen ajankohta ja tapa, tilin tila, kirjautumiseen ja rekisteröitymiseen liittyvät tiedot, tiedot käytetyistä palveluista/lukijasta, SumUpin myöntämät kortit.

- Taloudelliset tiedot: esim. pankkitiedot, korttitiedot, tapahtumien yleiskuvaus, tapahtumahistoria, luottohistoria (mukaan lukien tarvittaessa luottotietojen tarkistuksen tulokset), lähettämiimme laskuihin liittyvät tiedot.

- Selonottovelvollisuuteen liittyvät tiedot: – rekisteröitymis- ja tilitietojen lisäksi – todiste liiketoiminnasta/osoitteesta ja kopio henkilöllisyystodistuksesta, rahanpesun ja terrorismin rahoituksen torjuntaprosesseihin ja ‑tarkastuksiin liittyvät tiedot, mukaan lukien kolmansien osapuolten kanssa tehtävät tarkastukset, kuvasi valokuva- tai videomuodossa (jos tätä vaaditaan osana selonottovelvollisuuteen liittyviä tarkastuksiamme henkilöllisyytesi vahvistamiseksi).

- Muista lähteistä ja kolmansilta tahoilta kerätyt tiedot, mukaan lukien muun muassa rahoitus- tai luottolaitoksilta, virallisista rekistereistä ja tietokannoista sekä petostentorjuntavirastoista ja sellaisilta kumppaneiltamme kerätyt tiedot, jotka auttavat meitä tarjoamaan palveluitamme. Näihin tietoihin sisältyvät taloudellinen historia ja taloudelliset mallit, oikeuden päätökset, osakepääoma, ALV-numero, y-tunnus, rekisteröintipäivämäärä, hallituksen jäsenet, sähköpostiosoite ja matkapuhelinnumero. Jos haet SumUpin käteisennakkotuotetta, käytämme hyväksyttyjä luottotietotoimistoja luottotietojesi tarkistamiseen, jotta voimme määrittää soveltuvuutesi hakemaasi luottotuotteeseen. Jos teet sopimuksen kanssamme, voimme jakaa muun muassa luoton takaisinmaksua ja maksujen laiminlyöntiä koskevia tietoja sekä muita luottotietoihisi mahdollisesti vaikuttavia tietoja hyväksytyille luottotietotoimistoille. Lue lisää osiosta ”Tietojen jakaminen kolmansien osapuolten kanssa”.

- Käyttäytymis- ja seurantatiedot: esim. sijaintitiedot, käyttäytymismallit, kirjautumistiedot, selaimen tyyppi ja versio, mobiiliverkon tiedot, tekemäsi valinnat, IP-numero, evästetunnisteet sekä niiden laitteiden yksilölliset tunnisteet, joita käytät palveluihin ja sivustoihimme kirjautumiseen ja niiden käyttämiseen.

- Viestintätiedot ja muut mahdolliset meille antamasi tiedot: tiedot, jotka annat vapaaehtoisesti ottaessasi yhteyttä meihin tai tukeemme, puhelutallenteet, sähköpostit tai sosiaalisen median viestit, mukaan lukien meille lähettämäsi kyselyt, vastauksesi kyselyihin sekä tiedot, jotka annat osallistuessasi kilpailuihin, tarjouskampanjoihin, tapahtumiin tai muihin myyjän mahdollisesti toteuttamiin markkinointitoimenpiteisiin tai ‑keinoihin, tekemäsi parannusehdotukset, suosittelut ja muut palveluissa suorittamasi toiminnot.

1. Palveluidemme ja tuotteidemme tarjoaminen sekä kanssasi solmimamme liikesuhteen hallinnointi. (Sopimus)suhteen suunnittelu, toteutus ja hallinta, maksutapahtumien ja tilausten suorittaminen, maksujen käsittely, kirjanpito-, tilintarkastus-, laskutus- ja perintätoimintojen suorittaminen, lähetysten ja toimitusten järjestäminen, tukipalvelujen tarjoaminen ja viestintä.

2. Henkilöllisyytesi varmentaminen sekä henkilö- ja yhteystietojesi vahvistaminen.

3. Riitojen ratkaiseminen, sopimustemme toimeenpano sekä oikeudellisten vaateiden tai perintämenettelyjen käynnistäminen, toteuttaminen tai puolustaminen.

4. Maksujen, hyvitysten ja maksunpalautusten käsittely, maksutapahtumien suorittamisen todistaminen. 

5. Maksujen käsittelyn turvaaminen. Käsittelemme henkilötietoja voidaksemme käsitellä ja suorittaa maksutapahtumia turvallisesti, mukaan lukien riskienhallintaa sekä petosten ja muiden rikosten ehkäisemistä varten. 

6. Kuittien tarjoaminen asiakkaillesi.

7. Asiakasanalyysit, SumUpin palveluiden hallinnointi ja sisäiset toiminnot, mukaan lukien vianetsintä, data-analyysit, testaus, tutkimus ja tilastolliset tarkoitukset.

8. Sen varmistaminen, että sisältö esitetään sinun ja laitteesi kannalta mahdollisimman tehokkaalla tavalla.

9. Palveluidemme parantaminen ja liiketoiminnan kehittäminen yleisesti, luottoriskimallien parantaminen petosten minimoimiseksi, uusien tuotteiden ja ominaisuuksien kehittäminen sekä uusien liiketoimintamahdollisuuksien tutkiminen.

10. Riskianalyysien tekeminen, petostentorjunta ja riskienhallinta, palveluidemme väärinkäytön estäminen. 

11. Tuotteidemme, palveluidemme ja sivustojemme turvallisuuden ylläpitäminen ja suojaaminen, tietoturvauhkien, petosten ja muun rikollisen tai haitallisen toiminnan ehkäiseminen ja havaitseminen.

12. Sen varmistaminen, että noudatamme lakisääteisiä velvoitteitamme, kuten rahanpesun torjuntaa koskevia lakeja, kirjanpitolainsäädäntöä ja lakisääteisiä vakavaraisuusvaatimuksia, välittäjäpankkiemme ja asiaankuuluvien korttiverkostojen sääntöjä, vaatimustenmukaisuuden tarkastusvelvoitteita (jos sovellettavissa) sekä raportointivelvoitteitamme veroviranomaisille, lainvalvontaviranomaisille sekä muille täytäntöönpano- ja valvontaviranomaisille. 

13. Sisäisten menettelyjen ja alan standardien noudattaminen.

14. Viestintä SumUpin tuotteista, palveluista ja hankkeista, vastaaminen tiedusteluihin ja pyyntöihin.

15. Kyselytutkimusten, markkinointikampanjoiden, markkina-analyysien, kilpailujen ja muiden myynninedistämistoimien ja ‑tapahtumien hallinnointi ja toteuttaminen.

16. Mainonta, analysointi ja personointi. Käytämme evästeiden ja vastaavien tekniikoiden avulla sinusta keräämiämme tietoja sen seuraamiseen, millä tavalla kävijät ovat vuorovaikutuksessa sivustomme sisällön kanssa, oleellisen sisällön tarjoamisen ja navigoinnin parantamiseen, käyttökokemuksesi personointiin sekä SumUpin sisällön ja palveluiden räätälöintiin sinulle sopiviksi. Suostumuksellasi sekä lain sallimissa rajoissa käytämme ja jaamme kävijöiden henkilötietoja muiden kanssa, jotta voimme mainostaa ja markkinoida tuotteitamme ja palveluitamme sinulle, mukaan lukien kiinnostukseen perustuvan mainonnan avulla, jos sovellettava laki tämän sallii ja suostumuksellasi, jos sellainen vaaditaan. Katso evästekäytäntömme.

17. Yrityksesi osoitteen vahvistaminen ja yrityksesi näyttäminen loppukäyttäjillemme ja loppuasiakkaillemme SumUp Payssa.

18. Markkinointitoimien toteuttaminen puolestasi ja SumUpin puolesta kanta-asiakkuustuotteisiin ja ‑palveluihin liittyen. 

Ellei toisin mainita, henkilötietojen käsittelyn oikeudellinen peruste on:

- Sovellettavien lakien noudattaminen (tarkoitukset 1, 2, 3, 4, 5, 12).

- Sopimuksen täytäntöönpanon edellyttämä käsittely (tarkoitukset 1, 2, 3, 4, 6, 7, 14, 18)

- Suostumus (kun laki edellyttää suostumuksesi saantia yritysten väliseen markkinointiin) (tarkoitukset 14, 15, 16, 18). 

- Oikeutetun etumme toteuttaminen (tarkoitukset 2, 3, 4, 5, 7, 8, 9, 10, 11, 13, 14, 15, 16, 17, 18).

Oikeutetut etumme ovat (ellei toisin mainita):

- Palveluidemme tarjoaminen tehokkaalla tavalla (tarkoitukset 2, 7, 8, 13, 14, 17).

- Suojautuminen petoksilta sekä pyrkimyksemme parantaa ja kehittää keinoja, joilla vastaamme talousrikoksiin ja täytämme lakisääteiset velvollisuutemme (tarkoitukset 2, 4, 5, 9, 10, 11).

- Markkinointi ja uusien sinua mahdollisesti kiinnostavien tuotteiden ja palveluiden tarjoaminen (tarkoitukset 14, 15, 16, 18).

- Tuotteidemme ja palveluidemme parantaminen (tarkoitukset 7, 9, 17, 18).

- Palveluidemme pitäminen toimintakunnossa (tarkoitukset 7, 11).

- Oikeuksiemme ja liiketoiminnallisten etujemme puolustaminen (tarkoitukset 3, 4).

- Tarvitsemasi tuen tarjoaminen sinulle (tarkoitus 14).

Huomaa, että jos et anna meille pyydettyjä tietoja osana SumUp-tilisi/-profiilisi rekisteröintiä, mukaan lukien tunnistautumistiedot tai muut pyytämämme asiakkaan taustan selvittämiseen liittyvät tiedot, emme ehkä pysty tarjoamaan sinulle palveluitamme.

Sinulle ilmoitetaan viipymättä tarvittavista tiedoista, jotka sinun on toimitettava tilisi/profiilisi rekisteröintiprosessin aikana tai kanssamme (soveltuvin osin) solmimasi suhteen voimassaolon aikana.

Huomaa, että tarvitsemme näitä tietoja sopimussuhteemme aloittamiseksi/jatkamiseksi kanssasi ja lakisääteisten velvoitteidemme noudattamiseksi.

Loppuasiakas

Mitä tietoja käsittelemme sinusta?

Mitä tarkoituksia varten?

Millä perusteella meidän on laillista toimia näin?

- Yhteystiedot: esim. nimesi, puhelinnumerosi, osoitteesi ja sähköpostiosoitteesi, jos saat kuitteja kauppiailtamme tai ansaitset kanta-asiakaspisteitä. 

- Maksutapahtumatiedot: Jos olet loppuasiakas ja suoritat maksuja kauppiaalle, saat hyvityksiä kauppiaalta tai suoritat muita liiketoimia kauppiaan kanssa, ja mainittu kauppias käyttää meitä maksujen käsittelyyn, saamme tiedot näistä maksutapahtumista. Käsittelemiämme tietoja ovat maksutapatiedot, luotto- ja pankkikorttitiedot, kuten kortin numero, viimeinen voimassaolopäivä ja CVV-koodi, kortin haltijan nimi, maksutapahtumatiedot ja ‑historia, tiedot ostamistasi tuotteista ja/tai palveluista sekä ansaitsemistasi kanta-asiakaspisteistä.

- Lakisääteisiin velvoitteisiimme liittyvät tiedot: esim. asiakkaan tuntemisvelvollisuutta ja rahanpesun estämistä sekä kirjanpitoa varten käsittelemämme tiedot.

- Käyttäytymis- ja seurantatiedot: esim. sijaintitiedot, käyttäytymismallit, kirjautumistiedot, selaimen tyyppi ja versio, mobiiliverkon tiedot, tekemäsi valinnat, IP-numero, evästetunnisteet sekä niiden laitteiden yksilölliset tunnisteet, joita käytät palveluihin ja sivustoihimme kirjautumiseen ja niiden käyttämiseen.

- Viestintätiedot ja muut mahdolliset meille antamasi tiedot: tiedot, jotka annat vapaaehtoisesti ottaessasi yhteyttä meihin tai tukeemme, puhelutallenteet, sähköpostit tai sosiaalisen median viestit, mukaan lukien meille lähettämäsi kyselyt, vastauksesi kyselyihin.

 

1. Maksujen käsittely. Käsittelemme henkilötietojasi, jos olet päättänyt maksaa jonkin SumUpia käyttävän kauppiaamme fyysisessä myymälässä tai verkkokaupassa tarjoamista palveluista ja/tai tuotteista. Tällainen maksu voidaan suorittaa eri tavoilla: kortilla tai älypuhelimella, tabletilla tai muulla yhteensopivalla mobiililaitteella, jonka avulla loppuasiakas voi suorittaa kontaktittomia maksutapahtumia, QR-koodilla, sähköpostilla, tekstiviestillä tai vastaavalla viestintävälineellä välitetyn maksulinkin kautta, kortilla kauppiaan verkkokaupassa, kolmansien maksupalveluntarjoajien kautta.

2. Maksujen käsittelyn turvaaminen. Käsittelemme henkilötietoja voidaksemme käsitellä ja suorittaa maksutapahtumia turvallisesti, mukaan lukien riskienhallintaa sekä petosten ja muiden rikosten ehkäisemistä varten. 

3. Kuittien tarjoaminen. Saat halutessasi kuitin sähköpostitse tai matkapuhelimella, kun maksat jonkin SumUpia käyttävän kauppiaamme tarjoamista palveluista ja/tai tuotteista. Jos otat käyttöön automaattisen kuittitoiminnon asioidessasi jollakin kauppiaistamme, muistamme tietosi, kun seuraavan kerran ostat jotain kauppiaaltamme, ja saat kuitin. Tämä tapahtuu riippumatta siitä, oletko aiemmin ostanut jotain tältä kauppiaalta vai et. Käytämme sähköpostiosoitettasi tai matkapuhelinnumeroasi ainoastaan kuittien lähettämiseen sinulle. Emme käytä yhteystietojasi mihinkään muuhun tarkoitukseen emmekä jaa niitä kenenkään muun kanssa ilman kirjallista suostumustasi tai ilmoittamatta sinulle etukäteen aikomuksestamme aloittaa käsittely uusiin tarkoituksiin tai tarkoitukseen, joka on yhteensopiva sen tarkoituksen kanssa, johon olemme keränneet henkilötietosi sovellettavien lakien ja asetusten mukaisesti. Huomaa, että voit helposti lopettaa kuittien vastaanottamisen ostaessasi jotakin kauppiailtamme. Kuittien vastaanottamisen lopettamiseksi sinun tarvitsee vain napsauttaa saamassasi kuitissa olevaa linkkiä.

4. Viestintä SumUpin tuotteista, palveluista ja hankkeista, vastaaminen tiedusteluihin ja pyyntöihin.

5. Kanta-asiakkuus. Jos päätät osallistua kauppiaillemme tarjottavaan kanta-asiakasohjelmaan, jota tuemme palveluidemme kautta, saatamme käsitellä tietoja, jotka koskevat ansaitsemiasi kanta-asiakaspisteitä ja oikeuttasi uusiin tarjouksiin.

Jollei toisin mainita, henkilötietojen käsittelyn oikeudellinen peruste on:

- Sovellettavien lakien noudattaminen (tarkoitukset 1, 2).

- Kauppiaan kanssa tekemämme sopimuksen täytäntöönpanon edellyttämä käsittely (tarkoitukset 1, 3, 5).

- Suostumus (kun laki edellyttää suostumuksesi saantia) (tarkoitukset 3, 4, 5).

- Oikeutetun etumme toteuttaminen (tarkoitukset 1, 2, 4).

Oikeutetut etumme ovat (ellei toisin mainita):

- Palveluidemme tarjoaminen kauppiaillemme (tarkoitus 1).

- Suojautuminen petoksilta sekä pyrkimyksemme parantaa ja kehittää keinoja, joilla vastaamme talousrikoksiin ja täytämme lakisääteiset velvollisuutemme (tarkoitus 2).

- Tarvitsemasi tuen tarjoaminen sinulle (tarkoitus 4).

Kumppanit ja toimittajat

Mitä tietoja käsittelemme sinusta?

Mitä tarkoituksia varten?

Millä perusteella meidän on laillista toimia näin?

- Yhteystiedot, kuten koko nimi, yrityksen osoite, rooli, puhelinnumero, sähköpostiosoite, yritysmuoto, mainoskanavat.

- Maksutiedot ja laskutustiedot, kuten maksujen käsittelyyn ja petostentorjuntaan tarvittavat tiedot.

- Muut tiedot, joiden käsittely on hankkeen tai SumUpin kanssa tekemäsi sopimuksen vuoksi välttämätöntä tai jotka olet antanut vapaaehtoisesti, kuten tehdyt tilaukset, viestintä, liikennetiedot (jos sovellettavissa), liidit, suositellut kauppiaat, tilaukset ja valuutanmuunnokset, tulot, suoritetut maksut, pyynnöt ja hankkeiden virstanpylväät.

- Muista resursseista kerätyt tiedot, tarvittaessa eheystietokannat.

- Tarvittaessa vaatimustenmukaisuuden tarkastukset: tiedot olennaisista ja merkittävistä oikeudenkäynneistä tai muista oikeudellisista menettelyistä. 

1. Viestintä SumUpin tuotteista, palveluista ja hankkeista, vastaaminen tiedusteluihin ja pyyntöihin.

2. (Sopimus)suhteen suunnittelu, toteutus ja hallinta, maksutapahtumien ja tilausten suorittaminen, maksujen käsittely, kirjanpito-, tilintarkastus-, laskutus- ja perintätoimintojen suorittaminen, lähetysten ja toimitusten järjestäminen, tukipalvelujen tarjoaminen.

3. Kyselytutkimusten, markkinointikampanjoiden, markkina-analyysien, kilpailujen ja muiden myynninedistämistoimien ja ‑tapahtumien hallinnointi ja toteuttaminen.

4. Liiketoiminnallisten hankkeidemme analysointi ja kehitys.

5. Tuotteidemme, palveluidemme ja sivustojemme turvallisuuden ylläpitäminen ja suojaaminen, tietoturvauhkien, petosten ja muun rikollisen tai haitallisen toiminnan ehkäiseminen ja havaitseminen.

6. Lakisääteisten velvoitteiden (kuten kirjanpitovelvoitteiden), vaatimustenmukaisuuden tarkastusvelvoitteiden (jos sovellettavissa) ja SumUpin käytäntöjen tai alan standardien noudattamisen varmistaminen.

7. Riitojen ratkaiseminen, sopimustemme toimeenpano sekä oikeudellisten vaateiden tai perintämenettelyjen käynnistäminen, toteuttaminen tai puolustaminen.

Ellei toisin mainita, henkilötietojen käsittelyn oikeudellinen peruste on:

- Sopimuksen täytäntöönpanon edellyttämä käsittely (tarkoitukset 1, 2, 7).

- Lakisääteisten velvoitteidemme noudattaminen (tarkoitukset 2, 5, 6).

- Oikeutettu etumme (tarkoitukset 1, 2, 3, 4, 5, 7).

- Suostumus, jos kumppani on nimenomaisesti antanut sen tiettyä toimintaa varten. 

Oikeutetut etumme ovat (ellei toisin mainita):

- Tarvitsemasi tuen tarjoaminen sinulle (tarkoitukset 1, 2).

- Oikeuksiemme ja liiketoiminnallisten etujemme puolustaminen (tarkoitus 7).

- Markkinointi ja uusien sinua mahdollisesti kiinnostavien tuotteiden ja palveluiden tarjoaminen (tarkoitukset 1, 3).

- Tuotteidemme ja palveluidemme parantaminen (tarkoitus 4).

- Suojautuminen petoksilta sekä pyrkimyksemme parantaa ja kehittää keinoja, joilla vastaamme talousrikoksiin ja täytämme lakisääteiset velvollisuutemme (tarkoitus 5).

Kävijät

Mitä tietoja käsittelemme sinusta?

Mitä tarkoituksia varten?

Millä perusteella meidän on laillista toimia näin?

- Yhteystiedot ja lomakkeet: Kun täytät lomakkeen sivustolla tai mainoksiamme sisältävällä kolmannen osapuolen verkkosivustolla, keräämme tavallisesti lomakkeen sisältämät tiedot, kuten nimen, osoitteen, puhelinnumeron ja sähköpostiosoitteen.

- Käyttäytymis- ja seurantatiedot: esim. sijaintitiedot, käyttäytymismallit, tekemäsi valinnat, IP-numero, evästetunnisteet sekä niiden laitteiden yksilölliset tunnisteet, joita käytät palveluihin ja sivustoihimme kirjautumiseen ja niiden käyttämiseen. Lisätietoja on evästekäytännössämme.

1. Viestintä SumUpin tuotteista, palveluista ja hankkeista, vastaaminen tiedusteluihin ja pyyntöihin.

2. Palveluidemme ja/tai tuotteidemme tarjoaminen ja markkinointi sinulle.

3. Henkilöllisyytesi varmentaminen sekä henkilö- ja yhteystietojesi vahvistaminen.

4. Mainonta, analysointi ja personointi. Käytämme evästeiden ja vastaavien tekniikoiden avulla sinusta keräämiämme tietoja sen seuraamiseen, millä tavalla kävijät ovat vuorovaikutuksessa sivustomme sisällön kanssa, oleellisen sisällön tarjoamisen ja navigoinnin parantamiseen, käyttökokemuksesi personointiin sekä SumUpin sisällön ja palveluiden räätälöintiin sinulle sopiviksi. Suostumuksellasi sekä lain sallimissa rajoissa käytämme ja jaamme kävijöiden henkilötietoja muiden kanssa, jotta voimme mainostaa ja markkinoida tuotteitamme ja palveluitamme sinulle, mukaan lukien kiinnostukseen perustuvan mainonnan avulla, jos sovellettava laki tämän sallii ja suostumuksellasi, jos sellainen vaaditaan. Katso evästekäytäntömme.

Jollei toisin mainita, henkilötietojen käsittelyn oikeudellinen peruste on:

- Sovellettavien lakien noudattaminen ja oikeutetun etumme toteuttaminen (tarkoitus 3)

- Oikeutettu etu ja suostumus (tarkoitukset 1, 2, 4).

Oikeutetut etumme ovat (ellei toisin mainita):

- Markkinointi ja uusien sinua mahdollisesti kiinnostavien tuotteiden ja palveluiden tarjoaminen (tarkoitukset 1, 2, 4).

- Suojautuminen petoksilta sekä pyrkimyksemme parantaa ja kehittää keinoja, joilla vastaamme talousrikoksiin ja täytämme lakisääteiset velvollisuutemme (tarkoitus 3).

Lasten henkilötiedot

Palvelujamme ei ole tarkoitettu alle 18-vuotiaille. Jos saamme tietää, että jonkin keräämämme tiedon on antanut alle 18-vuotias henkilö, poistamme kyseiset tiedot välittömästi.

Oikeutesi ja tietosuojaa koskevat valintasi

a. Viestintään ja markkinointiin liittyvät valinnat

Jos olet vastaanottanut meiltä markkinointia, voit milloin tahansa kieltää markkinoinnin. Helpoin tapa kieltää markkinointiviestintä on toimia saamasi markkinointimateriaalin ohjeiden mukaan. Voit kieltää markkinoinnin myös muuttamalla ilmoitusasetuksiasi SumUp-tililläsi/-profiilissasi tai lähettämällä osoitteeseen [email protected] selkeän ilmoituksen, jossa kerrot, ettet enää halua saada meiltä markkinointiviestintää.

Huomaa, että voimme edelleen lähettää sinulle viestintää, joka on palvelujemme tarjoamisen kannalta välttämätöntä tai tarpeellista, mukaan lukien ilmoitukset, jotka sisältävät tärkeitä tietoja ja muuta meiltä pyytämääsi viestintää. Et voi kieltäytyä tällaisesta viestinnästä.

b. Henkilötietojen suojaan liittyvät oikeutesi

SumUp avustaa sinua mielellään tietosuojalainsäädännön mukaisten oikeuksiesi harjoittamisessa. Sinulla on seuraavat oikeudet:

  • Oikeus saada tietoa – sinulla on oikeus saada tietoa siitä, kuinka käsittelemme sinua koskevia henkilötietoja. Kerromme sen tässä tietosuojakäytännössä. Voit kuitenkin milloin tahansa ottaa meihin yhteyttä, jos sinulla on kysyttävää.

  • Oikeus tutustua käsittelemiimme henkilötietoihisi.

  • Oikeus oikaista tietoja – voit pyytää SumUpia päivittämään, täydentämään tai korjaamaan virheellisiä henkilötietoja. Tämä oikeus on voimassa aina.

  • Oikeus poistaa tietoja – voit pyytää meitä poistamaan henkilötietosi tietyissä olosuhteissa, jos tietojasi ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty, eikä meillä ole laillista perustetta tietojen käsittelylle. Haluamme sinun kuitenkin tietävän, ettemme välttämättä voi toteuttaa pyyntöäsi. Säänneltynä maksupalveluntarjoajana meidän on säilytettävä tietyt asiakkaan henkilötiedot, vaikka pyytäisit meitä poistamaan ne. Emme ehkä pysty poistamaan kaikkia tietojasi, koska nämä lakisääteiset velvoitteemme ovat etusijalla. Ilmoitamme sinulle aina, jos emme voi poistaa henkilötietojasi.

  • Tietojen siirrettävyys. Tämä oikeus koskee ainoastaan meille antamiasi tietoja. Sinulla on oikeus pyytää, että siirrämme meille antamasi tiedot organisaatiolta toiselle tai annamme ne sinulle. Oikeutta sovelletaan vain, jos käsittelemme tietoja suostumuksesi perusteella, sopimuksen nojalla tai sopimuksen tekemisen yhteydessä, ja käsittely tapahtuu automaattisesti.

  • Oikeus rajoittaa tietojesi käsittelyä tietyissä tilanteissa.

  • Oikeus vastustaa henkilötietojesi käsittelyä (jos niiden käyttömme perustuu oikeutettuihin etuihimme). Jos henkilötietojesi käytön oikeudellisena perusteena ovat ”oikeutetut etumme”, ja olet eri mieltä kanssamme, voit vastustaa tietojesi käsittelyä. Jos meidän on kuitenkin käsiteltävä henkilötietojasi pakottavasta syystä, emme hyväksy pyyntöäsi.

  • Oikeus peruuttaa SumUpille henkilötietojesi käyttöön antamasi suostumus (huomaa, että jos peruutat suostumuksesi, tämä ei vaikuta henkilötietojesi käyttöön ennen kuin olet ilmoittanut meille, että et enää anna suostumustasi). 

  • Oikeus pyytää, että automaattisesti tehdyn sinua koskevan päätöksen tarkistaa ihminen. Jos teemme sinusta automaattisen päätöksen, joka vaikuttaa sinuun merkittävästi, voit pyytää meitä tarkistamaan tämän päätöksen manuaalisesti.

Voit harjoittaa oikeuksiasi lähettämällä sähköpostia osoitteeseen [email protected]

Jos olet oikeutettu perustamaan SumUp-tili tai ohjeistamaan meitä tilisi suhteen (olet esimerkiksi kauppiaan edustaja tai kauppias, jos olet yksityinen elinkeinonharjoittaja tai freelancer), voit lähettää meille sähköpostia osoitteeseen [email protected] tai ottaa meihin yhteyttä käyttäjäsivusi kautta ollessasi kirjautuneena SumUp-tiliisi/-profiiliisi (jos sinulla on sellainen). 

Jos olet kauppiaan työntekijä, kauppias on velvollinen auttamaan sinua pyyntösi kanssa.

Turvallisuussyistä emme voi käsitellä pyyntöäsi, jos emme ole varmoja henkilöllisyydestäsi, joten saatamme pyytää sinulta lisätietoja vahvistaaksemme henkilöllisyytesi, jos tämä on pyyntöön nähden oikeasuhteista. Jos kolmas osapuoli harjoittaa jotain näistä oikeuksista puolestasi, saatamme joutua pyytämään todistetta siitä, että kolmas osapuoli on asianmukaisesti valtuutettu toimimaan puolestasi. 

Kun harjoitat jotakin näistä oikeuksista, meillä on kuukausi aikaa vastata sinulle. SumUp ei yleensä veloita sinulta maksua oikeuksiesi harjoittamisesta. Meillä on kuitenkin lain mukaan oikeus periä kohtuullinen maksu tai kieltäytyä toimimasta pyyntösi perusteella, jos se on ilmeisen perusteeton tai kohtuuton.

Jos et ole tyytyväinen tapaan, jolla käsittelemme tietojasi, sinulla on oikeus tehdä valitus meille ja/tai asianomaiselle tietosuojaviranomaiselle. SumUp tekee yhteistyötä tällaisen tutkimuksen kanssa ja pyrkii vastaamaan kaikkiin kyselyihin mahdollisimman täydellisesti. Kunkin maan asiaomaisen viranomaisen tiedot saat Euroopan komission verkkosivustolta osoitteesta: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

Huomaa, että olemme suoraan vastuussa sinulle vain tapauksissa, joissa olemme henkilötietojesi rekisterinpitäjä. Jos toimimme tietojen käsittelijänä, sinun tulee ottaa yhteyttä kolmanteen osapuoleen, joka on henkilötietojesi rekisterinpitäjä.

Automaattinen päätöksenteko ja profilointi

Automaattinen päätöksenteko on prosessi, jossa päätökset tehdään automaattisesti ilman ihmisen osallistumista. Profilointi tarkoittaa henkilön persoonallisuuden, käyttäytymisen, kiinnostuksen kohteiden ja tapojen analysointia tarkoituksena tehdä häntä koskevia ennusteita tai päätöksiä. Pelkästään automaattisesti tehtävillä päätöksillä voi olla oikeusvaikutuksia, tai tällaiset päätökset voivat muuten vaikuttaa merkittävästi sinuun yksityishenkilönä. Saatamme joissakin tapauksissa käyttää automaattista päätöksentekoa, jos sovellettava laki sallii sen tai jos se on sopimuksen tekemisen tai täytäntöönpanon kannalta välttämätöntä.

Kun kyseessä on pelkästään automaattiseen prosessointiin, mukaan lukien profilointi, perustuva päätös, voit aina pyytää manuaalista päätöksentekoprosessia sen sijaan, ilmaista mielipiteesi siitä tai kiistää sen, jos tällaisella päätöksellä on oikeusvaikutuksia tai se voi muuten vaikuttaa merkittävästi sinuun.

Ota meihin yhteyttä lähettämällä sähköpostia osoitteeseen [email protected], jos tarvitset lisätietoa automaattisesta päätöksenteosta.

Kolmansilta osapuolilta kerätyt henkilötiedot

Saatamme kerätä tietoja kansainvälisten järjestöjen ylläpitämistä pakoteluetteloista ja luottoluokituslaitosten ja muiden kaupallisten tietojen tarjoajien ylläpitämistä rekistereistä, jotka tarjoavat tietoa mm. tosiasiallisista edunsaajista ja poliittisesti vaikutusvaltaisista henkilöistä.

Käsittelemme henkilötietoja, jotka on saatu valituilta kolmansilta osapuolilta, kuten luottotietolaitoksilta, petostentorjuntavirastoilta, muilta rahoituslaitoksilta ja muilta tiedon tarjoajilta sekä julkisesti saatavilla olevista lähteistä (kuten väestörekistereistä ja veroviranomaisten, yritysrekisterien, täytäntöönpanoviranomaisten jne. ylläpitämistä rekistereistä). Maksujen yhteydessä keräämme tietoa esimerkiksi pankeilta, maksupalveluntarjoajilta ja muilta tahoilta.

Tietojen jakaminen kolmansien osapuolten kanssa

Tietojasi käsitellään ja jaetaan vain palveluiden yhteydessä ja tämän tietosuojakäytännön ja sovellettavan tietosuojalainsäädännön mukaisesti. Voimme jakaa tietojasi seuraavasti:

  • SumUp-konserni. Voimme jakaa henkilötietoja SumUp-konsernin jäsenille tässä tietosuojakäytännössä kuvattuja tarkoituksia varten. Näitä tietoja voidaan siirtää, jotta voimme tarjota sinulle palveluita täysimääräisesti, kun muut konserniimme kuuluvat yritykset vastaavat täyden palveluntarjontamme eri osa-alueista. Näitä muita palveluita ovat mm. asiakastuki, rahanpesun estäminen, tilitykset ja sisäinen tarkastus.

  • Kolmannet palveluntarjoajat. Luovutamme yrityksille, joiden kanssa teemme yhteistyötä palveluidemme tarjoamiseksi, sellaisia sinua koskevia henkilötietoja, jotka ovat tunnistamisesi sekä toimeksiannon suorittamisen tai sopimuksen täytäntöönpanon kannalta välttämättömiä. Näitä palveluita ovat muun muassa turvalliset tunnistamisratkaisut, petostentorjuntavirastot ja luottotietolaitokset asiaankuuluvassa maassa sekä rahoitusjärjestelmän osapuolten, kuten pankkien, välillä.

Cifas. Jos olet rekisteröitynyt Yhdistyneessä kuningaskunnassa, sinulta keräämiämme henkilötietoja luovutetaan petostentorjuntavirastoille, jotka käyttävät niitä petosten ja rahanpesun estämiseen ja henkilöllisyytesi varmistamiseen. Jos petos havaitaan, sinulta voidaan evätä tietyt palvelut, rahoitus ja työllistymismahdollisuudet. Lisätietoja siitä, kuinka me ja mainitut petostentorjuntavirastot käyttävät tietojasi, ja tietoa tietosuojaoikeuksistasi löydät täältä https://www.cifas.org.uk/fpn.

  • Vain Yhdistyneessä kuningaskunnassa myönnetyllä toimiluvalla harjoitettu liiketoiminta: Jos olet rekisteröitynyt SumUp-tilin/-profiilin käyttäjäksi, voimme tarkistaa luottohistoriasi hyväksytyltä luottotietotoimistolta, jotta voimme kehittää ja tarjota tarpeisiisi soveltuvia luottotuotteita, mukaan lukien luottotuotteiden esisuodatus. Näillä tarkistuksilla ei ole vaikutusta luottohistoriaasi.

Käytämme edellä mainittuihin tarkoituksiin seuraavia luottotietotoimistoja:

Equifax (Equifax.co.uk) - https://www.equifax.co.uk/crain/

Experian (Experian.co.uk) - https://www.experian.co.uk/legal/crain/

  • Kolmannet osapuolet, jotka ovat riippumattomia rekisterinpitäjiä. Jotkut kolmannet osapuolet, joille jaamme henkilötietoja, ovat riippumattomia rekisterinpitäjiä. Tämä tarkoittaa, että emme voi vaikuttaa siihen, kuinka jakamiamme tietoja käsitellään. Esimerkkejä tällaisista osapuolista ovat viranomaiset, vastaanottavat pankit ja muut rahoituslaitokset. Kun tietojasi jaetaan riippumattomille rekisterinpitäjille, tietoihisi sovelletaan näiden rekisterinpitäjien tietosuojakäytäntöjä ja henkilötietojen käsittelyn periaatteita. Voimme tarvittaessa luovuttaa henkilötietojasi neuvonantajille, kuten lakimiehille, pankkiireille, tilintarkastajille ja vakuutusyhtiöille niiden toimittaessaan palveluitaan meille. 

  • Vastaanottavat pankit ja maksujen käsittelyn osapuolet. Kun tarjoamme maksupalveluita sinulle tai yrityksellesi, voimme jakaa joitakin sinun tai asiakkaidesi henkilötietoja kolmansien vastaanottavien pankkikumppaneidemme kanssa. Tämä on pyytämiesi maksupalvelujen tarjoamisen kannalta välttämätöntä. Voimme jakaa sinua koskevia tietoja rahoituslaitoksille, käsittelijöille, maksukorttiverkostoille ja muille tahoille, jotka osallistuvat maksujen käsittely- ja perintäprosessiin.

  • Tietojen käsittelijöinä toimivat kolmannet osapuolet. Jotkut kolmannet osapuolet, joille jaamme henkilötietoja, ovat tietojen käsittelijöitä. Tietojen käsittelijä on osapuoli, joka käsittelee henkilötietoja ohjeidemme mukaisesti ja puolestamme. Teemme valittujen toimittajien kanssa yhteistyötä, joka sisältää henkilötietojen käsittelyn puolestamme. Esimerkkejä tällaisista toimittajista ovat IT-kehitys-, ylläpito-, isännöinti- ja tukipalveluiden toimittajat, mutta myös markkinointitukea meille tarjoavat toimittajat. Kun jaamme henkilötietojasi tietojen käsittelijöille, jaamme ne vain sellaisiin tarkoituksiin, jotka ovat yhteensopivia niiden tarkoitusten kanssa, joita varten olemme keränneet tiedot (kuten sopimuksen täyttäminen).  Sopimustemme mukaan nämä palveluntarjoajat käyttävät henkilötietojasi yksinomaan meille tarjoamiensa palveluiden yhteydessä, eivätkä omaksi hyödykseen eivätkä muiden hyödyksi. 

  • Kumppanit. Saatamme jakaa hyvin rajoitetusti henkilötietoja (esim. yrityksesi nimen) potentiaalisille kumppaneille, jotka voivat tarjota täydentäviä tai liitännäispalveluita yrityksellesi.

  • Saatamme luovuttaa sinusta keräämiämme tietoja kolmansille osapuolille sulautumisen, yhtiön osakkeiden tai omaisuuden myynnin, rahoitustoimenpiteen, hankinnan, divestoinnin tai koko liiketoimintamme tai sen osan purkamisen yhteydessä.

  • Kauppiaat. Jos olet loppuasiakas, voimme kauppiaidemme käyttämistä palveluista riippuen jakaa joitakin tietojasi kauppiaiden kanssa palveluidemme tarjoamiseksi. Voimme jakaa tietojasi sellaisten muiden palveluidemme käyttäjien kanssa, joiden kanssa olet vuorovaikutuksessa palveluidemme oman käyttösi kautta, jotta voit suorittaa tai hyväksyä maksun palveluitamme käyttämällä.

  • Viranomaiset. Luovutamme henkilötietoja myös viranomaisille siltä osin kuin laki velvoittaa meitä toimimaan niin. Tällaisia viranomaisia ovat asianomaisten maiden veroviranomaiset, poliisiviranomaiset, täytäntöönpanoviranomaiset ja valvontaviranomaiset. Saatamme myös joutua antamaan toimivaltaisille viranomaisille tietoja palveluidemme käytöstä, esim. veroviranomaisille lain edellyttämiä henkilötietoja, kuten nimesi, osoitteesi ja tiedot korttimaksutapahtumista, jotka olemme käsitelleet puolestasi käyttäessäsi palveluitamme.

  • Lisäksi voimme luovuttaa sinusta keräämiämme tietoja, (i) jos niiden luovuttaminen on välttämätöntä sovellettavan lain tai asetuksen, oikeudellisen menettelyn tai viranomainen pyynnön noudattamiseksi, (ii) sovellettavien ehtojen tai käytäntöjen toimeenpanemiseksi, (iii) palvelujemme turvallisuuden tai eheyden suojaamiseksi, (iv) oikeuksiemme suojaamiseksi, (v) epäillyn tai tosiasiallisen laittoman toiminnan tutkimiseksi tai (vi) meidän, palveluidemme käyttäjien ja yleisön suojaamiseksi haitalta, petoksilta sekä mahdollisesti kielletyltä tai laittomalta toiminnalta.

  • Kun pyydät meitä jakamaan henkilötietojasi. Jos pyydät meitä jakamaan henkilötietojasi kolmannen osapuolen kanssa, voimme tehdä niin. Voit esimerkiksi valtuuttaa kolmansia osapuolia (kuten asianajajan tai kirjanpitäjän) toimimaan puolestasi. Saatamme joutua pyytämään todistetta siitä, että kolmas osapuoli on asianmukaisesti valtuutettu toimimaan puolestasi.

  • Saatamme myös jakaa kolmansille osapuolille koottuja tietoja, joista ei voi tunnistaa sinua eikä muita yksityishenkilöitä.

Henkilötietojen kansainväliset siirrot

Säilytämme Euroopassa harjoittamamme liiketoiminnan yhteydessä käsittelemiämme henkilötietoja Euroopan talousalueella (ETA). Palveluidemme tarjoamiseksi saatamme siirtää sinusta kerättyjä tietoja konsernimme jäsenyrityksille, maksutapahtumaprosessiin osallistuville tahoille ja puolestamme toimiville kolmansille osapuolille, jotka voivat sijaita Euroopan talousalueen (ETA) ulkopuolella tai Yhdistyneessä kuningaskunnassa. Nämä muut maat eivät välttämättä tarjoa samaa tietosuojan tasoa sinusta kerätyille tiedoille, vaikka keräämme, säilytämme ja käytämme tietojasi aina tämän tietosuojakäytännön ja sovellettavan tietosuojalainsäädännön mukaisesti. SumUp takaa, että jaamme tietoja vain sellaisille organisaatioille, joiden tietosuoja on sovellettavan tietosuojalainsäädännön mukaan riittävällä tasolla ja joiden kanssa SumUpilla on asianmukaiset sopimukset.

Evästeet

Käytämme evästeitä sivustomme käyttösi analysointiin. Lisätietoa evästeistä on evästekäytännössämme. Käytämme myös pikseleitä tai verkkojäljitteitä sinulle lähettämissämme suoramarkkinointisähköposteissa. Nämä pikselit seuraavat, onko sähköpostimme toimitettu ja avattu ja onko sähköpostissa olevia linkkejä napsautettu. Niiden avulla voimme myös kerätä tietoja, kuten IP-osoitteesi, selaimesi, käyttämäsi sähköpostiohjelman tyyppi, ja muita vastaavia tietoja. Käytämme näitä tietoja sähköpostikampanjoidemme tehokkuuden mittaamiseen ja analytiikkaan.

Linkit muille verkkosivustoille

Jos napsautat sivustollamme olevia muiden kuin SumUpin omistamille verkkosivustoille johtavia linkkejä, ota huomioon, että näillä verkkosivustoilla on omat tietosuojakäytäntönsä. Emme ole vastuussa näistä tietosuojakäytännöistä. Jos vierailet tällaisilla verkkosivustoilla tai käytät tällaisia palveluita, ota huomioon, että tämä tietosuojakäytäntö ei koske kyseisten kolmansien osapuolten suorittamaa käsittelyä, ja kehotamme sinua tarkistamaan huolellisesti, kuinka tällaiset kolmannet osapuolet käsittelevät henkilötietoja ennen kuin aloitat niiden sivustojen tai palveluiden käytön.

Säilyttäminen

Emme käsittele henkilötietoja pidempään kuin on tarpeen tämän tietosuojakäytännön mukaisen käsittelyn tarkoituksen toteuttamiseksi. Säilytämme tietojasi niin pitkään kuin on tarpeen tässä tietosuojakäytännössä määriteltyjen tarkoitusten toteuttamiseksi. Näitä tarkoituksia ovat palveluidemme tarjoaminen, lakisääteisten velvoitteiden noudattaminen, ehtojemme rikkomisen valvonta ja estäminen, petolliselta toiminnalta suojautuminen sekä laillisten oikeuksiemme, omaisuutemme ja käyttäjiemme suojaaminen. Henkilötietosi anonymisoidaan tai poistetaan, kun ne eivät enää ole tarpeen sen tarkoituksen toteuttamiseksi, jota varten ne on kerätty.

Tämä tarkoittaa, että säilytämme tietojasi vain niin kauan kuin se on sopimuksen täytäntöönpanon kannalta välttämätöntä ja sovellettavien lakien edellyttämän ajan. Jos säilytämme tietojasi muita tarkoituksia kuin sopimuksen täytäntöönpanoa varten, esimerkiksi rahanpesun torjuntaa, kirjanpitoa ja lakisääteisiä vakavaraisuusvaatimuksia varten, säilytämme tietoja vain, jos se on välttämätöntä ja/tai jos lait ja asetukset niin velvoittavat.

Tietojen säilyttämisvelvollisuudet vaihtelevat SumUp-konsernin sisällä sovellettavista paikallisista laeista riippuen.

Alla on esimerkkejä soveltamistamme säilytysajoista:

  • Rahanpesun, terrorismin rahoituksen ja petosten ehkäiseminen, havaitseminen ja tutkiminen: vähintään viisi (5) vuotta liikesuhteen päättymisen jälkeen, tai jos saat palveluita liettualaisilta konserniyhtiöiltämme, kahdeksan (8) vuotta liikesuhteen päättymispäivästä / viimeisestä maksutapahtumasta.

  • Kirjanpitoa, rahoitusta ja laskentatoimea koskeva lainsäädäntö: seitsemän (7) vuotta sen tilikauden päättymisestä, joka sisältää viimeiset asiaan liittyvät tiedot, tai kymmenen (10) vuotta vastaavan tilikauden päättymisestä / viimeisestä toimenpiteestä Liettuan lakien mukaan.

  • Sopimuksen täytäntöönpanoa koskevat tiedot: enintään kymmenen (10) vuotta asiakassuhteen päättymisen jälkeen mahdollisia vaateita vastaan puolustautumista varten.

Edellä oleva on kerrottu ainoastaan selventämistarkoituksessa, ja säilytysajat voivat vaihdella maittain sekä riippuen tietojen luonteesta ja keräys- ja käsittelytarkoituksesta sekä siitä, liittyykö tietoihin oikeudenkäyntejä, vaateita, valituksia tai sääntelyvaatimuksia.

Tietoturva

Olemme sitoutuneet sen varmistamiseen, että sinusta kerätyt tiedot pysyvät turvassa. Käsittelemme henkilötietoja aina sovellettavien lakien ja asetusten mukaisesti, ja olemme toteuttaneet asianmukaiset tekniset ja organisatoriset turvatoimenpiteet estääksemme henkilötietojen laittoman käytön ja luovuttamisen luvattomille kolmansille osapuolille sekä henkilötietojen suojaamiseksi väärinkäytöltä, häviämiseltä, muuttamiselta ja tuhoamiselta. Toteuttamiemme teknisten ja organisatoristen toimenpiteiden turvallisuustaso on suunniteltu vastaamaan tietojenkäsittelytoimintaamme liittyviä riskejä, erityisesti henkilötietojesi vahingossa tapahtuvaa tai laitonta tuhoamista, häviämistä, muuttamista, luvatonta luovuttamista tai tietojen antamista. Mainittuihin toimenpiteisiin kuuluvat tilojen kulunvalvonta, laitteiden, järjestelmien ja tietojen käytön valvonta, salassapidon valvonta, tietojen lisäämisen valvonta, työnhallinta, käytettävyyden valvonta ja eriyttämisen valvonta. Kun olet kirjautuneena tilillesi, kaikki Internet-tietoliikenne on suojattu Secure Socket Layer (SSL) ‑tekniikalla ja korkean suojaustason tarjoavalla 256-bittisellä salauksella.

Tämä korkea turvallisuustaso voi toteutua vain, jos noudatat itse tiettyjä suojauskäytäntöjä: et esimerkiksi koskaan jaa tili- tai kirjautumistietojasi kenenkään kanssa. Jos uskot, että jokin tilisi kirjautumistiedoista on paljastunut, voit vaihtaa salasanasi milloin tahansa sivustollamme tai mobiilisovelluksessamme, mutta sinun tulee aina myös ottaa välittömästi yhteyttä asiakaspalveluun.

Tiedonsiirto Internetin kautta ei ole täysin turvallista. Emme voi taata tietojesi turvallisuutta siirtäessäsi niitä meille. Mahdollinen tiedonsiirto tapahtuu omalla vastuullasi. Kun olemme saaneet tietosi, käytämme tiukkoja menettelyjä ja tietoturvarakenteita niiden luvattoman käytön estämiseksi.

SumUp vastaa järjestelmissämme käsiteltävien, siirrettävien ja säilytettävien kortinhaltijan tietojen turvallisuudesta. Tätä tarkoitusta varten SumUpilla on PCI DSS (Payment Card Industry Data Security Standard) ‑sertifikaatti. SumUp noudattaa alan parhaita käytäntöjä näiden arkaluonteisten tietojen suojaamisessa ja sen varmistamisessa, että toimimme näiden vaatimusten mukaisesti. Lisäksi SumUp toteuttaa vuosittain tarkastuksia sen varmistamiseksi, että täytämme edelleen tämän korkean vaatimustason.

Yhteystiedot

Tietosuojaa koskevissa kysymyksissäsi voit ottaa meihin yhteyttä seuraavia yhteystietoja käyttäen:

Sähköpostiosoite: [email protected]

Postiosoite:  

SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Ireland D02 K580

SumUp EU Payments, UAB, Upės str. 23, LT-08128, Vilnius

SumUp Payments Limited, 16-20 Shorts Gardens, London WC2H 9US, UK

Päivitykset ja ilmoitukset

Voimme muuttaa tätä tietosuojakäytäntöä ajoittain julkaisemalla päivitetyn version sivustollamme. Tämän tietosuojakäytännön yläreunassa oleva ”Viimeksi päivitetty” ‑teksti kertoo, milloin tämä tietosuojakäytäntö on viimeksi tarkistettu.

Mahdolliset muutokset tulevat voimaan, kun julkaisemme päivitetyn tietosuojakäytännön palveluissa. Suosittelemme tarkistamaan tämän sivun säännöllisesti, jotta voit varmistaa, että olet aina tietoinen sen sisällöstä ja olet tyytyväinen mahdollisiin muutoksiin. Jos teemme olennaisia muutoksia tähän tietosuojakäytäntöön, ilmoitamme siitä sinulle sähköpostitse tai ilmoituksella, jonka näet, kun kirjaudut sisään sivustollemme tai avaat mobiilisovelluksemme ja/tai tilisi/profiilisi. 

Jos sovellettava laki edellyttää, että annamme ilmoituksen tietyllä tavalla ennen kuin teemme sinua koskevia muutoksia tähän tietosuojakäytäntöön, toimitamme tällaisen vaaditun ilmoituksen.

Kieli

Tämän tietosuojakäytännön englanninkielinen versio on sitova. Tämän tietosuojakäytännön mahdolliset käännökset tai muut kieliversiot tarjotaan vain selkeyden vuoksi. Jos tämän tietosuojakäytännön englanninkielisen version ja käännöksen tai muun kieliversion välillä on ristiriita, englanninkielinen versio on määräävä.