KSV Trading Oy (3376758-2)
Varastokatu 5 lt 13 A
65100 Vaasa
Visma Payments Oy (jäljempänä myös ”rekisterinpitäjä”) Y-tunnus: 2486559-4 Osoite: Brahenkatu 4, 53100 Lappeenranta
Verkkosivu: https://www.visma.fi/vismapay/
Asiakasrekisteriin tallennetaan asiakkaan etunimi, sukunimi, katuosoite, postinumero, postitoimipaikka, maa, sähköpostiosoite, puhelinnumero, asioidessa käytetty kieli ja asioidessa käytetty valuutta. Yritysasiakkaalta tallennetaan lisäksi yrityksen nimi, y-tunnus ja verotunnus.
Lisäksi verkkokaupan tilaustietoihin tallennetaan asiakkaan tilauksen yhteydessä antamat tiedot, kuten tilauksen tuotesisältö, maksutapa ja toimitustapa.
Henkilötietoja käytetään:
Henkilötietojen käsittelyn oikeusperusteena on sopimus, suostumus tai oikeutettu etu.
Henkilötietojen käsittelyssä on huomioitu 25.5.2018 alkaen noudatettavan EU:n tietosuoja-asetuksen asettamat vaatimukset.
Henkilötietoja säilytetään niin kauan, kuin on tarpeellista rekisterin käyttötarkoitusten toteuttamiseksi.
Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden hoitamiseksi.
Verkkokaupan toiminnan mahdollistamiseksi henkilötietoja luovutetaan logistiikka- ja maksupalvelukumppaneille.
Asiakkaana sinulla on seuraavat oikeudet:
Tietosuojaseloste – Visma Payments Oy Maksajarekisteri 30.9.2022
Yleistä Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 (jäljempänä tietosuoja-asetus) sekä kansallisen tietosuojalain (2018/1050) edellyttämiä tietoja yhtäältä rekisteröidylle eli maksajalle ja toisaalta valvovalle viranomaiselle.
Tässä tietosuojaselosteessa käsitellään maksajan maksutapahtuman aikana kerättävien tietojen tietoturvaa ja käsittelyn oikeusperusteita, jolloin Visma Payments Oy toimii rekisterinpitäjänä.
Visma Payments Oy käsittelee maksajien henkilötietoja kauppiasasiakkaan puolesta palvelun tuottamista varten henkilötietojen käsittelijänä.
Osapuolet ovat sopineet tarkemmin henkilötietojen käsittelystä erikseen osapuolten välisessä henkilötietojen käsittelysopimuksessa. Henkilötietojen käsittelyn ehdot vastaavat tietosuojaan liittyvää lainsäädäntöä.
Rekisterinpitäjä ja sen yhteyshenkilö rekisteriä koskevissa asioissa Visma Payments Oy (jäljempänä myös ”rekisterinpitäjä”) Y-tunnus: 2486559-4
Osoite: Brahenkatu 4, 53100 Lappeenranta
Verkkosivu: https://www.visma.fi/vismapay/ Tähän tietosuojaselosteeseen ja rekisteriin liittyvät tiedustelut pyydetään lähettämään rekisterinpitäjän yhteyshenkilölle Mikko Rosengren mikko.rosengren@visma.com.
Rekisterin nimi Visma Payments Oy:n maksajarekisteri. Rekisteröityjä ovat henkilöt eli maksajat, joiden maksutapahtuma toteutetaan Visma Payments Oy:n tarjoaman maksupalvelun kautta.
Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste Henkilötietoja käytetään maksupalvelulain (290/2010) tarkoittamien maksutoimeksiantojen toteuttamiseen ja asiakaspalvelun hoitamiseen sekä tietoturvan takaamiseen.
Lisäksi henkilötietoja käytetään lakisääteisten velvoitteiden sekä viranomaisten määräysten ja ohjeiden mukaisten toimien toteuttamiseen.
Henkilötietojen käsittely perustuu tietosuoja-asetuksen 6 artiklaan alla selostetuin oikeusperustein: 1(3) Oikeusperuste Esimerkki Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut
Rekisterinpitäjän oikeutettu etu Rekisterinpitäjä tallentaa tietoja tarjoamansa palvelun tuottamiseksi ja asiakaspalvelun tarjoamiseksi
Rekisterinpitäjän lakisääteisen velvoitteen noudattaminen
Lain rahanpesun ja terrorismin rahoittamisen estämisestä sekä pakotelainsäädännön noudattaminen
Kuvaus rekisterin sisällöstä
Rekisterinpitäjä tallentaa seuraavia tietoja maksajarekisteriin:
● maksajan nimi*
● sähköpostiosoite*
● pankkitilin numero
● pankkitilin haltijan nimi
● IP-osoite ja selaimen tunnistetiedot
● yhteydenpito asiakaspalveluun*
Rekisterinpitäjä tallentaa maksajan maksutapahtuman, asiakaspalvelun tai maksajan tekemän palautuspyynnön yhteydessä vain toimenpiteen toteuttamiseksi tarvittavat tiedot.
* Rekisterinpitäjä tallentaa tiedot vain tilanteissa, joissa maksaja ottaa yhteyttä rekisterinpitäjän asiakaspalveluun tai tekee palautuspyynnön. Rekisterinpitäjä ei käsittele maksajarekisterissään arkaluonteisia henkilötietoja.
Säännönmukaiset tietolähteet Rekisteriin tallennettavat tiedot kerätään automaattisesti maksajan maksutapahtuman yhteydessä. Lisäksi tietoja tallennetaan maksajan ollessa yhteydessä rekisterinpitäjän asiakaspalveluun.
Maksaja hyväksyy tietojen käytön tämän tietosuojaselosteen kohdan ”Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste” mukaisessa tarkoituksessa suorittaessaan maksutapahtuman. Henkilötietojen vastaanottajien ryhmät, joille henkilötietoja on luovutettu tai luovutetaan Henkilötietoja voidaan luovuttaa samaan konserniin kuuluville yhtiöille sekä viranomaisille lakiin perustuen. Tietoja voidaan luovuttaa palvelujen myyjälle asiakaspalvelua varten.
Lisäksi tietoja voidaan luovuttaa maksutavan tarjoajalle, mikäli maksutavan tarjoajan ja rekisterinpitäjän välinen sopimus niin edellyttää.
Henkilötietojen luovuttaminen EU/ETA-alueen ulkopuolelle Henkilötietoja voidaan siirtää lain sallimissa rajoissa EU:n tai ETA-alueen ulkopuolelle.
Tällaisissa tilanteissa rekisterinpitäjä on varmistanut tarvittavin keinoin, että siirron suorittava tietojenkäsittelijä pystyy sitoutumaan riittävään tietoturvatasoon henkilötietojen varmistamiseksi: 2(3) - Euroopan komissio on antanut päätöksen henkilötietojen suojan riittävyydestä kyseisessä maassa - Siirtoa koskevassa sopimuksessa käytetään Euroopan komission hyväksymiä vakiolausekkeita
Rekisteröidyn oikeudet Rekisteröidyllä on oikeus saada tieto henkilötietojen keräämisestä ja käsittelystä. Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, mitä häntä koskevia tietoja rekisteriin on tallennettu.
Pyyntö tulee lähettää kirjallisesti tai sähköisesti yllä mainitulle rekisterinpitäjän yhteyshenkilölle. Rekisterinpitäjä voi periä kohtuullisen hallinnollisen maksun, mikäli rekisteröity pyytää jäljennöksen useammin kuin kerran vuodessa. Rekisterinpitäjä voi periä pyynnön toteuttamisesta kohtuullisen maksun myös silloin, jos rekisteröidyn pyyntö on ilmeisen perusteeton tai kohtuuton. Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat virheelliset henkilötiedot.
Lisäksi rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä. Rekisteröidyllä on tietyissä tilanteissa oikeus vastustaa ja rajoittaa henkilötietojensa käsittelyä. Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, hänellä on oikeus peruuttaa antamansa suostumus milloin tahansa. Suostumuksen peruuttaminen voi vaikuttaa rekisteröidyn mahdollisuuteen jatkaa rekisterinpitäjän palvelun käyttämistä. Rekisteröidyn suostumuksen peruuttaminen ei vaikuta rekisterinpitäjän henkilötietojen käsittelyn lainmukaisuuteen ennen suostumuksen peruuttamista.
Rekisteröidyllä on tietyissä tilanteissa oikeus saada rekisterinpitäjä poistamaan itseään koskevat tiedot ilman aiheetonta viivytystä (oikeus tulla unohdetuksi). Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle. Henkilötietojen säilytys Henkilötietoja säilytetään niin kauan kuin se on tarpeen kuvattujen henkilötietojen käsittelyn oikeusperusteiden toteuttamiseksi ellei lainsäädäntö muuta edellytä, minkä jälkeen tiedot poistetaan.
Henkilötietoja säilytetään viisi (5) vuotta maksulaitoksille asetettuun lakisääteiseen velvollisuuteen perustuen (laki rahanpesun ja terrorismin rahoittamisen estämisestä 444/2017).
Henkilötiedot poistetaan lakisääteisen säilytysajan päätyttyä. Rekisterin suojauksen periaatteet Rekisterinpitäjä varmistaa asianmukaisen turvallisuuden organisatoristen, teknisten ja fyysisten turvatoimien avulla, jotka vastaavat GDPR:n artiklan 32 mukaisia tietoturvatoimia ottaen huomioon uusin tekniikka ja toteuttamiskustannukset suhteessa käsittelyyn liittyviin riskeihin ja suojattavien henkilötietojen luonteeseen. Rekisterinpitäjä ylläpitää riittäviä tietoturvatoimenpiteitä, joilla varmistetaan, että henkilötiedot on suojattu tuhoutumiselta, muuttamiselta ja leviämiseltä.
Lisäksi rekisterinpitäjä varmistaa, että henkilötiedot ovat suojattu luvattomalta pääsyltä ja että tiedonhakutapahtumat kirjataan ja ovat jäljitettävissä. 3(3)