Suomi
Österreich
België
България
Hrvatska
Κύπρος
Česká republika
Danmark
Eesti
France Métropolitaine
Deutschland
Gibraltar
Ελλάδα
Magyarország
Ísland
Ireland
Italia
Latvia
Liechtenstein
Lietuva
Luxembourg
Malta
Nederland
Norge
Polska
Portugal
România
Slovensko
Slovenija
España
Sverige
Suisse
United Kingdom
Omistautumisemme sinua kohtaan ja tietojesi suojeleminen
25. toukokuuta 2018 ”yleinen tietosuoja-asetus”, GDPR, otettiin käyttöön kaikissa Euroopan unionin jäsenmaissa ja Euroopan talousalueella. GDPR:n tarkoituksena on yhtenäistää jäsenvaltioiden väliset tietosuojalait, minkä ansiosta kaikkien Euroopan kansalaisten tietosuojaa suojellaan standardisoidummin. myPOS toivottaa tämän regulatiivisen muutoksen tervetulleeksi, koska olemme aina pyrkineet suojaamaan asiakkaidemme henkilötietoja parhaalla mahdollisella tasolla.
myPOSin organisatorinen valmius
Asiakkaidemme henkilötietojen suojeleminen on meille yksi tärkeimmistä asioista. Viime vuonna työskentelimme väsymättömästi varmistaaksemme, että kaikki GDPR:n vaatimukset täytettiin etukäteen. Noudatamme myös kaikkia tähän liittyviä toimia ja kaikkia sääntelyelinten antamia ohjeistuksia mukauttaaksemme tietosuojatoimiamme jatkuvasti ja riittävissä määrin.
Tietosuojavaltuutettu, tietosuojatiimi ja GDPR-koulutus
Kaikki työntekijämme ovat käyneet GDPR-koulutuksen oman tietosuojatiimimme, sisäisen valvonnan osastomme ja ulkopuolisten tietosuojakonsulttiemme valvonnan alaisuudessa. Jokaisen uuden työntekijän tulee osallistua pakolliseen koulutukseen tietosuojasäännöksiin ja parhaisiin toimintatapoihin liittyen. Uusia koulutuksia järjestetään sen jälkeen vuosittain jokaiselle työntekijälle. Olemme nimenneet itsellemme tietosuojavaltuutetun, joka toimii myös tietosuojatiimin johtajana GDPR:n vaatimusten mukaisesti.
Sisäiset käytännöt
Yrityksen sisäiset käytännöt on päivitetty GDPR:n vaatimusten mukaisiksi.
Keräämämme tiedot
Keräämämme ja käsittelemämme henkilötiedot kuvaillaan tarkemmin tietosuojakäytännössämme. Käsittelemme henkilötietoja eri perustein, jotka GDPR määrittää – laillisten velvollisuuksien, oikeudellisen suhteen päättämiseksi ja/tai täyttämiseksi, oikeudellisten intressien pohjalta ja asiakkaiden suostumukseen nojaten.
Kuinka käytämme kerättyjä tietoja
Käytämme, säilytämme ja käsittelemme henkilötietoja tarjotaksemme, ymmärtääksemme, parantaaksemme ja kehittääksemme palveluitamme, luodaksemme ja ylläpitääksemme turvallista ympäristöä, tavoitellaksemme oikeudellisia intressejämme ja toimiaksemme oikeudellisten velvoitteidemme mukaisesti. Saat lisätietoja tietosuojakäytännöstämme.
myPOSin asiakkaat ja heidän palveluun liittyvät henkilötietonsa
Kaikki myPOSin asiakkaat ovat oikeushenkilöitä (yrityksiä/konserneja). Toiminimen tiedot ovat GDPR:n mukaan henkilötietoja. Muut yritysmuodot eivät ole lain mukaan rekisteröityjä. Olemme kuitenkin velvollisia vahvistamaan tilin avaavan yrityksen omistajan/valtuutetun käyttäjän henkilöllisyyden (jos kyseessä on yritys tai muu entiteetti, siihen viitataan nimellä ”Tilin avaava käyttäjä”). Käsittelemme yrityksen omistajan/valtuutetun käyttäjän henkilötietoja. Yritystä koskevat tiedot (poikkeuksena toiminimi), mukaan lukien riskiprofiilin ja taustatietojen tarkastaminen eivät ole GDPR:n sääntelyn piirissä.
Miksi otamme valokuvia entiteetin valtuutetuista henkilöistä ja heidän henkilöllisyysasiakirjoistaan, ja onko se GDPR:n mukaista?
myPOS Palvelu on suunniteltu yrityskäyttöön, ja sitä voivat käyttää yksityishenkilöt tai yritykset. Jos rekisteröidyt ja/tai käytät myPOS-palveluita yrityksen puolesta, kohtelemme sinua valtuutettuna henkilönä, ja sinulla saattaa olla velvollisuus antaa meille oikeudellisten edustajien, työntekijöiden, toimijoiden, tosiasiallisten edunsaajien tai minkä tahansa muun yritykseen liittyvän kolmannen osapuolen henkilötietoja.
Rahanpesun ja terrorismin rahoittamisen vastaisten säännösten meille asettamien oikeudellisten velvoitteidemme alaisena meillä on velvollisuus vahvistaa asiakkaidemme tai tiliä avaavan valtuutetun henkilön henkilöllisyys.
Meidän on lain mukaan tunnistettava ja vahvistettava tilin omistaja (yrityksen valtuutettu henkilö), ja koska yksityishenkilöt eivät aina pysty lataamaan vaadittuja tietoja itse, me teemme sen heidän puolestaan. Olemme ottaneet käyttöön verkossa toimivan videotunnistuschatin, joka noudattaa parhaita toimintatapoja. Tämä helpottaa asiakkaidemme asiointia.
Rahanpesun ja terrorismin rahoituksen vastaiset lait vaativat yleisesti ottaen rahalaitoksia ja muita rahanpesuun tai taloudelliseen terrorismiin käytettävissä olevia yrityksiä:
- tunnistamaan asiakkaansa, mikä tarkoittaa, että velvollisen yrityksen tulee pyytää asiakkaalta hänen henkilötietojaan.
- vahvistaa heidän henkilöllisyytensä, mikä tarkoittaa, että velvollisen yrityksen tulee ”tarkastaa”, että henkilön henkilötiedot eivät ole vääriä, väärennettyjä, varastettuja tai muuta vastaavaa.
Kun edeltävä prosessi on suoritettu etänä, kuten sovelluksen kautta, meidän tulee varmistaa, että asiakkaan henkilöllisyyden vahvistus tehdään vähintään kahdella teknisellä toteutustavalla.
Videochat-toiminto ja vaatimus ottaa valokuvia asiakkaistamme ja heidän henkilöllisyysasiakirjoistaan on tällä hetkellä nopein laillinen ja asiakasystävällinen tapa tarjota sinulle palveluitamme.
Tietosuojan vaikutuksen arviointi
Olemme suorittaneet tarkan tietojenkäsittelyjemme tarkistuksen tuote- ja osastokohtaisesti. Olemme analysoineet käsittelyn perusteet, säilytysajat, tekniset ja oikeudelliset asiakkaidemme oikeuksien turvatekijät ja vapaudet sekä varmistaneet, että kaikki suorittamamme tietojenkäsittelytoimet ovat täysin lainmukaisia.
Säilytysajat
Huomaa, että rahoituslaitoksena maksupalveludirektiivi ja rahanpesulainsäädäntö vaatii, että säilytämme asiakkaan tietoja 5 vuotta asiakkaamme sopimuksen/tilin päättymispäivästä luettuna.
Asiakkaan henkilötietojen korjaaminen
Asiakkaamme voivat lähettää meille pyynnön korjata epätarkkoja tai puutteellisia henkilötietoja lähettämällä sähköpostia osoitteeseen [email protected].
Pääsy tietoihin
Asiakkaillamme on oikeus saada kopio meillä olevista heihin liittyvistä tiedoista koska tahansa. Pyyntö voidaan lähettää sähköpostitse osoitteeseen [email protected].
Tietojen poisto
Säilytämme yleisesti asiakkaidemme henkilötietoja niin pitkään kuin se on tarpeen välisemme sopimuksen täyttämiseksi ja jotta voimme toimia regulatiivisten velvoitteidemme mukaisesti. Asiakkaamme voivat pyytää heidän myPOS-tilinsä sulkua ja sopimuksen purkua milloin tahansa. Säilytämme kuitenkin tietoja lainmukaisesti 5 vuotta sopimussuhteemme päättymispäivästä luettuna.
Kun regulatiivinen säilytysaika on kulunut, poistamme asiakkaiden henkilötiedot viivytyksettä järjestelmistämme. Pyyntö voidaan lähettää sähköpostitse osoitteeseen [email protected].
Saat lisätietoja tietosuojakäytännöstämme.
Tietojen siirto asiakkaidemme oikeutena
Asiakkaillamme on oikeus saada kopio henkilötiedoistaan jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa, joka on uudelleenkäytettävissä. He voivat siirtää asiakkaan henkilötiedot yhdeltä rekisterinpitäjältä toiselle ja/tai lähettää henkilötietoja suoraan rekisterinpitäjien välillä esteettä.
Suostumuksen peruuttaminen ja henkilötietojen käsittelyn rajoittaminen
Kun asiakkaamme ovat antaneet suostumuksensa siihen, että käsittelemme heidän henkilötietojaan, he voivat koska tahansa peruuttaa suostumuksensa muuttamalla tilin asetuksia tai lähettämällä meille viestin, jossa he kertovat, minkä suostumuksen haluavat peruuttaa. Huomaathan, että suostumuksen peruuttaminen ei vaikuta niiden kyseiseen suostumukseen liittyvien käsittelytoimien laillisuuteen, jotka on tehty ennen sen peruuttamista.
Rekisteröityjen oikeudet ja oikeushenkilöt
Huomaa, että yritykset eivät ole GDPR:n mukaan rekisteröityjä. Yrityksen omistajat, jotka käyttävät myPOS-palveluja ja joilla on yritystilejä, voivat harjoittaa oikeuksiaan, mutta vain koskien henkilötietojaan (tai valtuutetun henkilön henkilötietoja). Heidän yritystään koskevat tiedot, mukaan lukien riskiprofiilin ja taustatietojen tarkastaminen eivät ole GDPR:n sääntelyn piirissä.
Keille jaamme henkilötietoja
Saatamme jakaa henkilötietoja myPOS-konsernin jäsenten kanssa, sillä pyrimme tarjoamaan asiakkaillemme pyydettyjä palveluita. Jaamme niitä heidän kanssaan myös tunnistaaksemme ja ehkäistäksemme mahdollisesti laittomia ja petollisia toimia ja muita käytäntöjemme rikkomuksia. Saatamme myös jakaa henkilötietoja kolmannen osapuolen palveluntarjoajien kanssa, jotka auttavat meitä tarjoamaan myPOS-palvelua, -tuotteita ja/tai -alustaa tietyillä päättämillämme toiminnoilla ja puolestamme. Saat lisätietoja kappaleesta 3 tietosuojakäytännöstämme.
Lapset ja palvelumme
Palvelujamme ei ole suunniteltu alle 18-vuotiaille henkilöille, ellemme ole erikseen siitä maininneet tietosuojakäytännössämme tai muussa oikeudellisessa asiakirjassa. Jos saamme tietoomme, että olemme keränneet alle 18-vuotiaan henkilötietoja, poistamme ne viivytyksettä, ellemme ole laillisesti velvollisia säilyttämään tällaisia tietoja.
Kauppiaiden ja yhteistyökumppanien tarkastukset
Kaikki nykyiset kauppiaamme on tarkastettu sen varmistamiseksi, että he täyttävät GDPR:n määrittämät turvallisuus- ja tietosuojavaatimukset. Kun siirrämme, säilytämme ja käsittelemme henkilötietoja Euroopan talousalueen ulkopuolella, takaamme, että käytössä on riittävä tietosuojataso.
Kun olemme tekemisissä ETA:n ulkopuolisten yritysten kanssa, vaadimme, että kauppiaamme ovat joko rekisteröityneet Privacy Shield -järjestelyyn (tai muuhun vastaavaan) tai antavat meille asianmukaisten tietosuojakäytäntöjen tarkastusraportit.
Henkilötietojen salaus ja säilytys
Otamme vastuun sen varmistamisesta, että henkilötietosi pysyvät turvassa ja salattuna palvelimilla, kollokoituna erityisissä palvelinkeskuksissa Euroopan luokan A lainkäyttöalueilla. Käytämme tietojen luvattoman käytön tai paljastamisen estämiseksi fyysisiä, sähköisiä ja proseduraalisia turvatoimia, jotka ovat yhdenmukaisia sovellettavien säännösten kanssa, suojataksemme salassa pidettäviä henkilötietoja.
Mitä tulee myPOS-tiliin, turvakäytäntömme kuvaillaan tietosuojakäytännössämme.
Selkkauksiin reagointi
Selkkauksiin reagoinnin proseduurimme on suunniteltu ja testattu varmistamaan, että mahdolliset tietovuotoselkkaukset tunnistetaan ja raportoidaan asianmukaisille henkilökunnan jäsenille selvitystä varten, henkilökunnan jäsenet noudattavat ennalta määriteltyjä tietovuotojen selvitysprotokollia ja että selvitysvaiheet dokumentoidaan ja tietoturvatiimimme tarkastaa ne säännöllisesti. Lisäksi päivitämme näitä käytäntöjä ja toimintatapoja sisältämään murtoilmoituksen jos ja kun tietomurtotapaukseen liittyy henkilökohtaisesti tunnistettavien tietojen katoaminen tai luvaton käyttö.
Evästeiden määräystenmukaisuus
Käytämme ”evästeitä” ja muita teknologioita, kun käyttäjät vierailevat verkkosivustoillamme tai käyttävät niitä tai mobiilisovelluksiamme. Näiden käyttö perustuu käyttäjän suostumukseen. Jos käyttäjämme haluavat peruuttaa suostumuksensa evästeiden ja samankaltaisten teknologioiden käyttöön, he voivat poistaa evästeet selaimen asetuksista (ohjeet tähän löytyvät evästekäytännöstämme). Löydät lisätietoa evästeiden poistamisesta ja estämisestä osoitteesta http://www.allaboutcookies.org/manage-cookies/clear-cookies-installed.html
Lisenssimme ja rekisteröintimme
Tarjoamme rahoituspalveluita koko EU- ja Euroopan talousalueella. myPOS Payments Ltd. on FCA:n osana konsernia lisensoima rahoituslaitos, joka tarjoaa kauppiastilejä ja rahoituspalveluita. Löydät rekisterinumeromme asianmukaiselta maksuinfrastruktuuria valvovalta viranomaiselta; Yhdistyneessä kuningaskunnassa löydät meidät Financial Services Register -rekisteristä osoitteesta
https://register.fca.org.uk/ShPo_FirmDetailsPage?id=001b000003tahppAAA