Tietosuoja ja turvallisuus

Olemme keränneet tähän tärkeää tietoa tietosuojasta, turvallisuudesta ja yleisestä tietosuoja-asetuksesta käytettäessä Paysonin palveluja. Pidämme huolta tietosuojastasi ja turvallisuudestasi. Yleinen tietosuoja-asetus, uusi laki koskien henkilötietojen käsittelyä, asettaa korkeat vaatimukset avoimuudelle, ja tämä kooste on olemassa jotta tietäisit miten henkilötietojasi käsitellään.

Uuden lain yhteydessä olemme myös päivittäneet 2018-05-15 Paysonin yleiset käyttöehdot. Käyttämällä palvelujamme vahvistat, että hyväksyt nämä yleiset käyttöehdot sekä niihin kuuluvat käytännöt.
 

Siirry suoraan kohteeseen:

  • Yleistä tietosuoja-asetuksesta
  • Turvallisuus ja tekniikka
  • Tapausten käsittely
  • Tietoturvakäytäntö
  • Evästekäytäntö
  • Neuvoja ja vinkkejä
  • Yleistä tietosuoja-asetuksesta

    Olemme keränneet tähän tietoa laista ja siitä, mitä se sisältää, sekä mistä löydät lisätietoja nähdäksesi miten tämä vaikuttaa sinuun. Täältä löytyy joukko käsitteitä, jotka on hyvä tietää, ja lisäksi mitä yleisen tietosuoja-asetuksen keskeiset periaatteet merkitsevät.

    Lyhenne GDPR tarkoittaa General Data Protection Regulation, joka on uusi EU:n tietosuoja-asetus, joka tulee voimaan kaikissa EU:n jäsenmaissa 25.5.2018. Tietosuoja-asetus korvaa nykyisen henkilötietolain. Lain tarkoitus on turvata yksityishenkilöiden tietosuoja ja uudistaa, harmonisoida sekä vahvistaa suojausta EU:n sisällä.

    Jokaisessa EU-jäsenmassa on valvontaviranomainen, joka valvoo tätä. Ruotsissa tämän viranomaisen nimi on Integritetskyddsmyndigheten, aikaisempi Datainspektionen. Heidän kotisivuiltaan löydät lisätietoa ja apua, jotta tiedät mitä sinun pitää tehdä.
     

    Henkilötietojen käsittely

    Laki määrittelee kuinka yritysten tulee käsitellä henkilötietoja, ja siinä on kaksi tärkeää käsitettä, jotka tulee ymmärtää. Henkilötiedot ovat tietoja, jotka koskevat tunnistettua tai tunnistettavaa yksityishenkilöä (kutsutaan myös rekisteröidyksi), kun tunnistettava fyysinen henkilö on henkilö, joka voidaan tunnistaa suorasti tai epäsuorasti, erityisesti viittaamalla tunnisteeseen kuten nimi, henkilötunnus, paikallistamistieto, tai verkkotunniste, tai yhteen tai useampaan tekijään jotka koskevat henkilön fyysistä, geneettistä, psyykkistä, taloudellista, kulttuurillista tai sosiaalista identiteettiä. Näiden tietojen käsittely tarkoittaa, että niihin kohdistetaan toimenpiteitä jotka koskevat henkilötietoja tai henkilötietojen keräämistä, riippumatta suoritetaanko ne automaattisesti vai ei. Esimerkki tällaisesta käsittelystä on kerääminen, lajittelu, tallentaminen, muokkaaminen, levittäminen tai poistaminen.
     

    Rekisterinpitäjä ja henkilötietojen käsittelijä

    Henkilötietojen käsittelyssä on kaksi roolia, jotka sinun tulee tietää, samoin kuin niiden eri vastuualueet.
     

    Payson on Rekisterinpitäjä

    Rekisterinpitäjä on se, jolla on lain mukaan lopullinen vastuu käsittelystä, ja joka päättää päämääristä ja keinoista. Rekisterinpitäjän tulee valvoa, että lakia noudatetaan, informoida niitä, joiden henkilötietoja käsitellään, ja varmistaa, että henkilötietojen käsittelijä noudattaa vaatimuksia. Olemme rekisterinpitäjä kaikille henkilötiedoillesi, kun käytät Paysonin palveluita tai esimerkiksi otat meihin yhteyttä. Se, mitä teemme henkilötiedoillasi, tai mitä emme tee niillä, löytyy tietosuojakäytännöstämme.
     

    Paysonin henkilötietojen käsittelijä

    Tietyissä tapauksissa henkilötiedot käsittelee ulkoinen osapuoli, joka silloin toimii Paysonin henkilötietojen käsittelijänä. Henkilötietojen käsittelijä käsittelee henkilötietoja Paysonin toimeksiannosta ja on vastuussa teknisistä ja organisatorisista turvallisuustoimenpiteistä.
     

    Yleisen tietosuoja-asetukset perusperiaatteet

    Laki rakentuu näille perusperiaatteille, joita Payson noudattaa käsitellessään henkilötietoja:

    Käyttötarkoituksen rajoittaminen
    Henkilötietoja voi käyttää vain tiettyihin, tarkoin määriteltyihin ja laillisiin tarkoituksiin.

    Säilytyksen rajoittaminen
    Henkilötietoja ei tule tallentaa pidempään, kuin mitä on tarpeellista tarkoituksen täyttämiseksi.

    Tietojen minimoiminen
    Henkilötietojen tulee olla asianmukaisia, olennaisia, ja rajoitettuja siihen, mikä on tarpeellista tarkoituksen täyttämiseksi.

    Lainmukaisuus, kohtuullisuus ja läpinäkyvyys
    Käsittelyn tulee olla lainmukaista, asianmukaista, ja läpinäkyvää suhteessa yksilöihin, ja sisältää velvollisuuden varmistaa, että tiedot ovat oikeita.

    Yksityisyys ja luottamuksellisuus
    Vaatimus tarvittavista keinoista kaikissa toimenpiteissä, jotta henkilötietoja käsitellään turvallisesti.

    Osoitusvelvollisuus
    Vastuu sisältää velvollisuuden pystyä osoittamaan näiden periaatteiden noudattaminen.

    Voit lukea lisää näistä perusperiaatteista Integritetsskyddsmyndighetenin kotisivuilta.

    Turvallisuus ja tekniikka

    Koska Payson käsittelee päivittäin suuria rahamääriä, on turvallisuustyöskentelyllemme asetettu äärimmäisiä vaatimuksia. Siksi käytämme turvallista järjestelmää maksuihin, ja valvomme yhdessä kumppaniemme kanssa jatkuvasti kaikkia rahansiirtoja.
     

    Tietoa Paysonin turvallisuuden hallinnasta

    Käsittelyn tietoturvallisuusriskeihin perustuen Paysonilla on rekisterinpitäjänä yleinen vastuu suorittaa teknisiä ja organisatorisia toimenpiteitä varmistamaan ja todentamaan, että käsittely tapahtuu yleisen tietosuoja-asetuksen mukaisesti. Payson on turvallisuusyritysten Trustwave ja GlobalSign sertifioima.

    Trustwave
    SSL

     

    Tunnistus ja salaus

    Kaikki dataliikenne tapahtuu Transport Layer Securityn (TLS) avulla. Palveluihin pääsyyn vaaditaan kirjautuminen pankkitunnuksilla tai käyttäjätunnuksella ja salasanalla.

  • Payson käyttää TLS-salausta tietoliikenteessä. Kaikki tietoliikenne Käyttäjän tietokoneiden kanssa salataan TLSn avulla, joka on uusin hyväksytty internetstandardi salatulle tietoliikenteelle.
  • Payson käyttää salasanasuojausta niin, että sisäänkirjautumistapahtuma on täysin salattu, mikä tarkoittaa, että mitään tietoa ei lähetetä salaamattomana tekstinä. Käyttäjän salasana tallennetaan yksisuuntaisesti salattuun muotoon standardisoidun, yksisuuntaisen salauskoodin avulla.
  • Jotta asiattomat eivät pääsisi käsiksi tietoihin silloin, kun tietokone jätetään valvomatta, kirjaa järjestelmä Käyttäjän ulos automaattisesti, jos Käyttäjä ei ole aktiivinen. Käyttäjä on aina vastuussa sellaisesta Palvelujen asiattoman käytön riskistä, joka johtuu siitä, että sisäänkirjautunut tietokone on jätetty valvomatta.
  • Käyttäjien oikeaksi todentamista tapahtuu jatkuvasti. Jokainen kutsu Paysonin palvelimille sisältää sisäänkirjautujan oikeellisuuden tarkistuksen.
  • Kaikki korttitapahtumat perustuvat pankkien 3D-Secure -tekniikkaan.
  •  

    Tallennus ja varmuuskopiot

    Paysonin palveluiden hallinnoiminen on kokonaan Ruotsissa, palvelimilla jotka sijaitsevat Ruotsissa.

  • Vain hyväksytyillä henkilöillä on pääsy alustalle.
  • Paysonin palvelut on rakennettu uudenaikaiselle alustalle, jossa on redundanssia ja skaalaavuutta usealla tasolla.
  • Varmuuskopiointi suoritetaan automaattisesti tietyin väliajoin.
  •  

    Tieto- ja taitosuoja

  • Vain muutama avainhenkilö tietää miten turvallisuusjärjestelmä on rakennettu.
  • Koko henkilöstöllä on salassapitovelvollisuus, jonka avulla estetään datan, tietojen, sekä asiakkaiden tai käyttäjien henkilötietojen levittäminen. Vain toimivaltaisilla henkilöillä on pääsy tietoihin, ja toimivaltaisuudesta päättää Paysonin johto.
  •  

    Saa ilmoituksia palvelinten tilasta

    Payson pyrkii pitämään järjestelmänsä saatavilla vuorokauden ympäri jokaisena viikonpäivänä. Kotisivuiltamme www.payson.se ja Paysonin Facebook-sivulta saat tietoa, mikäli meillä on ongelmia palveluidemme kanssa häiriötilanteissa.
     

    Verkkokaupan turvallisuus

    PaysonTakuu on esimerkki siitä, kuinka luomme turvallista verkkokauppaa jäsentemme välille. Lue tästä lisää siitä, miten se toimii.
     

    Neljä vinkkiä turvallisempaan verkkokauppaan yksityishenkilöiden välillä.

    1. Käytä tervettä järkeä. Jos tarjous on liian hyvä ollakseen totta, se todennäköisesti on sitä. Toki internetissä voi tehdä hyviä kauppoja, mutta jopa täällä löytyy sille rajat. Tarkista tuotteen normaalihinta sellaisilta sivuilta, kuten esim. www.pricerunner.se tai www.prisjakt.se saadaksesi käsityksen siitä, onko tarjous uskottava vai ei.
    2. Kysy myyjän nimeä ja puhelinnumeroa, ja varmista, että henkilö on olemassa. Hae esim. luetteloista www.eniro.se tai www.hitta.se.
    3. Useimmilla luotettavilla osto- ja myyntisivustoilla on jonkinlainen käyttäjien varmistusjärjestelmä, jonka avulla voit nähdä ne, jotka ovat luotettavia. Jos olet hiemankin epävarma ostoksestasi, ota yhteyttä heidän asiakaspalveluunsa.
    4. Älä maksa ostosta etukäteen tuntemattomalle pankkitilille, vaan käytä sen sijaan maksupalvelua, joka siirtää rahat myyjälle, kun olet vastaanottanut tavaran, esimerkiksi PaysonTakuu-palvelua.

    Tietoturvaloukkausten käsittely

    Jotta voimme täyttää uudet vaatimukset tietoturvaloukkausten käsittelylle yleisen tietoturva-asetuksen mukaisesti, esittelemme tässä tietoturvaloukkausprosessimme. Tietoturvaloukkausten havaitsemiseksi, ilmoittamiseksi ja selvittämiseksi olevat rutiinit ovat tärkeitä myös ajatellen sitä, että henkilötietoihin kohdistuvat tietoturvaloukkaukset tulee ilmoittaa tietosuojaviranomaisille 72 tunnin sisällä.
     

    Tietoturvaloukkaus

    Jos tapahtuu vakava tietoturvaloukkaus, se voi tarkoittaa, että siitä tulee henkilötietojen tietoturvaloukkaus. Yksi esimerkki voi olla, jos henkilötietoja sisältävää dataa päätyy vääriin käsiin tietoturvaloukkauksen kautta, jolloin tämä tulisi nähdä henkilötietojen tietoturvaloukkauksena.
     

    Tietoturvaloukkausprosessi

    Paysonilla on rutiineja käsitellä tarpeellista koordinointia, kommunikaatiota ja vastuuta voidakseen arvioida, reagoida ja oppia tietoturvaloukkauksista, jotta niiden uusiutumisen riski pienenee. Henkilötietojen tietoturvaloukkaukset ja toimenpiteet ilmoitetaan niille, joita tietoturvaloukkaus koskee. Kun käytettävät toimenpiteet on suoritettu ja niihin liittyville on ilmoitettu, tehdään syyanalyysi, jonka tarkoitus on estää ongelman esiintyminen jatkossa.

    Tietoturvakäytäntö

    Tietoturvakäytännössä kuvaillaan, kuinka Payson käsittelee henkilötietoja rekisterinpitäjän roolissa, ja kuinka sinun oikeutesi ja tietosuojasi turvataan.

    Payson turvaa henkilökohtaisen tietosuojasi, ja tietosuojakäytäntömme tarkoitus on selventää sitä, miten Payson kerää henkilötietosi ja miten niitä käytetään sen jälkeen. Käytännöstämme voi lukea mitä meihin kohdistuvia oikeuksia sinulla on, ja kuinka voit käyttää niitä. Meille voi milloin tahansa lähettää kysymyksiä tietosuojasta ja tietoturvasta kotisivuillamme olevan yhteydenottolomakkeen kautta.

    Käyttämällä Paysonin palveluja hyväksyt tietosuojakäytäntömme ja henkilötietojesi käsittelyn. Hyväksyt myös, että Payson käyttää sähköisiä tiedotuskanavia lähettääkseen sinulle tietoa. Meille on tärkeää, että luet ja ymmärrät tietosuojakäytäntömme ennen kuin käytät palvelujamme.

    Payson tarvitsee henkilötietojesi käsittelyä voidakseen tarjota sinulle kotisivujensa käytön tai maksuvaihtoehtonsa, ja huomioimme parhaalla mahdollisella tavalla yksityisyytesi.
     

    Mitä tietoja käytämme?

    Tietoja, jotka annat meille
    Tietoihin, joita pyydämme sinulta esimerkiksi silloin, kun teet ostoksia käyttäen Paysonin maksuvaihtoehtoja verkkokaupan kotisivulla, otat meihin yhteyttä, käytät kotisivuamme tai käytät muita Paysonin palveluja, voi kuulua seuraavaa. Huomioi, ettei kaikkia tietoja pyydetä kaikissa tapauksissa.

  • Henkilötiedot: etu- ja sukunimi, henkilötunnus, osoitetiedot, sähköpostiosoite ja puhelinnumero.
  • Tiedot maksusta: korttitiedot, pankki, tilinumero ja ostoksen yksityiskohdat.
  •  
     
    Sinusta kerätyt tiedot
    Kun käytät palveluitamme, saatamme kerätä sinusta seuraavat tiedot voidaksemme käsitellä rahansiirron tai asiasi kotisivullamme:

  • Henkilötiedot: etu- ja sukunimi, henkilötunnus, osoite, sähköpostiosoite ja puhelinnumero.
  • Tiedot ostoksesta: tiedot ja yksityiskohdat siitä, mistä nettikaupasta tuote tai palvelu on ostettu ja tarvittaessa, mikä tuote tai palvelu on ostettu.
  • Tietoa taloudellisesta tilanteestasi: tulotietosi, luottohistoriasi ja maksuhistoriasi.
  • Tekniset tiedot: IP-osoite, kieli, selain, käyttöjärjestelmä, alusta, vasteaika, virheilmoitukset, tiedot verkkopankkitunnistuksesta.
  • Kaikki tiedot, jotka toimitat meille, sekä kerätyt tiedot, kuten tiedot taloudellisesta tilanteestasi ja tiedot maksuista, tarvitaan liikesuhteen solmimiseksi kanssamme. Muuta tietoa kerätään muista syistä. Nämä syyt on kuvailtu alempana.
     

    Mihin käytämme tietojasi?

    Toteuttaaksemme palvelumme ja vastuumme sinua kohtaan. Tietoja kerätään ja haetaan, jotta Payson voi tarjota sinulle ne palvelut, joita haluat käyttää. Tätä tietoa käytetään seuraavasti ja alla mainittujen lakien perusteella:

    TarkoitusMiksi käsittelemme tietoja
    (Laillinen peruste)
    Automaattinen päätös (Kyllä/Ei)
    Tunnistaa ja varmistaa sinut henkilönä, tuotteen tiedot ja toimitusSopimusperuste liikesuhteen aloittamiseksiKyllä
    Maksuvälityksen hallinnointi, mukaan lukien luottopäätökset jne.Sopimusperuste liikesuhteen aloittamiseksi ja soveltuvan lainsäädännön noudattamiseksiKyllä
    Tilastoinnin ja tuotekehityksen perustaSopimusperuste ja muu oikeutettu etuKyllä
    Riskianalyysien ja muiden riskiarviointien suorittaminenSopimusperuste liikesuhteen aloittamiseksi ja soveltuvan lainsäädännön noudattamiseksiKyllä
    Petosriskin minimoiminenSopimusperuste ja muu oikeutettu etuEi
    Tuotekehittely ja asiakkaalle räätälöityjen ratkaisujen ja tietojen luominenSopimusperuste ja muu oikeutettu etuEi
    Lain vaatimusten ylläpitämiseksi, kuten laki toimista rahanpesua vastaan, kirjanpitolaki sekä vakavaraisuusvaatimuksetOikeudelliset velvollisuudet – Lain vaatimuksetEi

     
    Payson käyttää tietoja laskutukseen, tiedotukseen ja tuotteiden toimitukseen, sekä markkinointiin ja perustana tilastoille ja tuotekehitykselle. Tiedot voivat olla perustana sille, että Payson, ja tarvittaessa yhteistyökumppanimme, voivat mukauttaa sisältöä, ilmoituksia ja tarjouksia.

    Tiedot analysoidaan ja ryhmitellään otantoihin, priorisointiin sekä Jäseneen kohdistuvan yhteydenoton suunnitteluun. Tietoihin liitetään yksi tai useampi merkintä siitä, millaisia verkkopalveluiden ja markkinoinnin mukauttamisia käyttäjään kohdistetaan, eli niin kutsuttu profilointi.

    Paysonin asiakkaat hyväksyvät, että markkinointi voi tapahtua postin, puhelimen, sähköpostin, tekstiviestien, sekä muiden digitaalisten kanavien kautta. Sähköpostilla ja tekstiviestillä tapahtuvaa markkinointia sääntelee markkinointilaki.

    Henkilötiedot voidaan luovuttaa Paysonin yhteistyökumppaneille. Henkilötiedot luovutetaan viranomaisille vain, jos niitä vaaditaan laillisin perustein tai viranomaispäätöksellä.

    Viestintä kanssasi
    Voidaksemme lähettää merkittäviä tarjouksia ja jakaa sinulle tärkeää tietoa, käytämme niitä tietoja joita sinusta kerätään. Jos et halua vastaanottaa tällaista tietoa ja viestintää, voit jättää siitä tiedon tilisi asetusten kautta sisäänkirjautumisen jälkeen, tai vaihtoehtoisesti ilmoittaa siitä Paysonin kotisivuilla olevaa yhteydenottolomaketta käyttäen.
     

    Jakaako Payson tietosi edelleen?

    Tietosi jaetaan valitulle kolmannelle osapuolelle varmistetussa muodossa ja teknisin ratkaisuin. Tämä kolmas osapuoli on tarkistettu ja käsittelee tietojasi turvallisesti. Alihankkijat ja toimittajat Svea Ekonomi -konsernissa, johon Payson kuuluu, saavat tarvittaessa osan tiedoistasi, jotta voimme panna täytäntöön sopimamme toimenpiteet. Emme missään tilanteessa myy henkilötietojasi kolmansille osapuolille, jos et nimenomaan ole hyväksynyt sitä.

    Verkkokaupat
    Jotta voit ostaa tavaroita ja palveluita Paysoniin liitetyistä verkkokaupoista, jaetaan osa henkilötiedoistasi niille. Näin ne voivat hallinnoida ostostasi. Verkkokaupan käyttöehdoissa ja tietosuojakäytännössä on määritelty henkilötietojen käsittely.

    Luottotietoyhtiö
    Jos valitset ostoksesi maksamisen laskulla, jaetaan henkilötietosi luottotietoyhtiölle luottokelpoisuutesi arvioimiseksi, osoitetietojen varmistamiseksi sekä soveltuvan lainsäädännön noudattamiseksi. Käytettävät luottotietoyhtiöt ovat Bisnode AB ja UC AB.

    Viranomaiset
    Jos viranomaiset pyytävät henkilötietoihisi liittyviä tietoja tai toimia, täytyy Paysonin luovuttaa pyydetyt tiedot. Esimerkkejä tällaisista viranomaisista ovat verottaja ja poliisi. Lainsäädäntö hyväksyy tietojen jakamisen myös mahdollisesta rahanpesusta tai terrorismin rahoituksesta.

    Toimialan osto tai myynti
    Jos Payson myydään tai Payson ostaa toisen toimialan, henkilötietosi voidaan jakaa kolmannelle osapuolelle.

    Missä maissa henkilötietojasi käsitellään?
    Henkilötietojasi tullaan kaikissa tapauksissa käsittelemään EU:n/ETA:n sisällä.
     

    Kuinka pitkään henkilötietojasi säilytetään?

    Henkilötietojasi säilytetään niin pitkään, kuin laki (esimerkiksi kirjanpitolaki, laki maksupalveluista sekä laki toimista rahanpesua ja terrorismin rahoitusta vastaan) vaatii niitä säilytettävän, ja niin pitkään kuin on tarpeen, jotta voimme täyttää tehtävämme sinua kohtaan asiakkaana. Kun henkilötietoja ei enää tarvita ylläolevan kuvauksen mukaisesti, erotetaan, “poistetaan”, kaikista henkilötiedoistasi tunnistamisen mahdollistavat tiedot, jolloin niitä ei voi palauttaa tai niitä ei voida muutoin yhdistää mihinkään.

    Aktiivista, käytössä olevaa käyttäjätiliä ei täten poisteta/tehdä tunnistamattomaksi. Käyttäjätilillä, jolla on käyttämättömiä varoja, ei poisteta/tehdä tunnistamattomaksi ilman suostumusta. Suostumus pyydetään sähköpostilla säännöllisin väliajoin Paysonin palvelujen seitsemän vuoden käyttämättömyyden jälkeen, jolloin käyttämättömyydeksi katsotaan, ettet ole suorittanut rahansiirtoja, kirjautunut käyttäjätilillesi tai ollut yhteydessä yhtiöön. Jos emme saa vastausta liittyen suostumukseen, käyttäjätili poistetaan/tehdään tunnistamattomaksi yhden (1) lisävuoden ja vähintään neljän lähetetyn muistutuksen jälkeen. Tilillä mahdollisesti olevat varat luetaan Paysonin hyväksi.
     

    Oikeus saada pääsy tietoihin, niiden oikaisemiseen ja poistamiseen

    • Oikeutesi saada pääsy tietoihisi
      Voit pyytää otetta niistä tiedoista, joita meillä on sinusta. Otteesta lähetetään maksutta yksi kappale kerran vuodessa.
    • Oikeus tietojen oikaisemiseen
      Sinulla on oikeus oikaista virheelliset tai puutteelliset tiedot itsestäsi.
    • Oikeus tulla unohdetuksi
      Sinulla on oikeus pyytää henkilötietojesi poistamista, kun syy niiden käsittelyyn ei ole enää ajankohtainen. Poistamista ei voi perua/jälleen muodostaa, ja kun poistaminen suoritetaan, ei käyttäjätiliin yhdistetä enää ketään. Paysonilla voi olla laillisia velvollisuuksia, jotka estävät henkilötietojesi, tai niiden osan, välittömän poistamisen. Nämä velvollisuudet tulevat kirjanpito- ja verolainsäädännöstä, pankki- ja rahanpesulainsäädännöstä, sekä myös kuluttajalainsäädännöstä. Näissä tapauksissa säilytetään ainoastaan ne henkilötiedot jotka olemme velvolliset säilyttämään, jotta voimme täyttää tällaiset lailliset velvollisuudet.

    Miten otat yhteyttä Paysoniin tietosuojakysymyksissä?
    Helpoiten saat meihin yhteyden kotisivuillamme olevan yhteydenottolomakkeen kautta. Payson AB on henkilötietojesi rekisterinpitäjä ylläolevan mukaisesti ja seuraa ruotsalaista tietoturvalainsäädäntöä.

    Evästekäytäntö

    Kun käytät Paysonin palveluita, hyväksyt Paysonin evästeiden (“cookies”) vastaanottamisen. Jos olet valinnut evästeiden hyväksymisen selaimessasi, tietokoneellesi tallennetaan pieni tekstitiedosto. Evästeen avulla voimme nähdä tietoja vierailuistasi luonamme ja mukauttaa sisältöä, jotta saat sivustolla parhaan käyttökokemuksen. Emme tallenna tunnistettavia henkilötietoja evästeisiimme. Evästeellä on vanhenemispäiväys ja kun se täyttyy, eväste poistetaan automaattisesti. Voit itse vaikuttaa evästeiden käsittelyyn selaimesi Ohje-valikosta.

    Välttämättömät evästeet tarvitaan, jotta voimme tarjota Paysonin palveluita, kuten sisäänkirjautumisen tilillesi ja ostosten käsittelyn.

    Analyysievästeet keräävät anonyymiä tietoa siitä, miten palveluitamme käytetään, esim. mitkä sivut ovat suosittuja, saako käyttäjä virheilmoituksen jossain tai millaisia laitteita käytetään. Esimerkkejä kolmansien osapuolien evästeistä ovat Google analytics ja Google tag manager.

    Toiminnalliset evästeet parantavat palveluidemme käyttökokemusta palatessasi kotisivullemme tai kassalle. Tallennamme esimerkiksi suosimasi kielen ja mitä tietoja olet käyttänyt aiemmissa ostotapahtumissa.

    Markkinointievästeitä käytetään keräämään tietoa selailutavoistasi, jotta voimme tarjota sinulle merkittäviä mainoksia. Käytämme tällaisia evästeitä muistuttamaan sinua, että haluaisimme sinun palaavan, jos olet käynyt sivustollamme aiemmin.

    Eri evästeitä säilytetään eripituisia aikoja. Meillä on evästeitä, jotka säilytetään vain kun käytät aktiivisesti palveluitamme, kun taas esim. kieliasetukset säilytetään pidemmän aikaa. Pyrimme aktiivisesti minimoimaan kolmansien osapuolten evästeiden määrän, joita käytämme palveluissamme, mutta tietyt palvelut näemme tarpeellisina analyysi- ja markkinointityölle.

    Kuinka voit hallita evästeiden käyttöämme
    Mene selaimesi tai laitteesi asetuksiin lukeaksesi lisää siitä, miten voit muuttaa evästeiden asetuksia. Voit esimerkiksi valita kaikkien evästeiden estämisen, kieltää kolmansien osapuolten evästeet, tai poistaa evästeet kun suljet selaimesi.

    Ota huomioon, että tietyt palvelumme eivät ehkä toimi, jos estät tai poistat evästeitä.

    Neuvoja ja vinkkejä verkkokaupoille

    Yleisesti

    Payson toimii rekisterinpitäjänä suhteessa sekä yksityis- että yritysasiakkaisiin, ja on näin vastuussa kaikkien niiden henkilötietojen suojauksesta, joita pyydetään tai muuten kerätään sinulta asiakkaana. Verkkokauppana toimit myös rekisterinpitäjänä niille tiedoille, joita pyydät tai muuten keräät. Rekisterinpitäjänä sinun tulee hallita niitä tietoja joita pyydät, keräät ja tallennat. Sinun tulee tietää kuinka pitkään ja miksi säilytät henkilötietoja. Sinun tulee myös tietää millaisia henkilötietoja rekisterissäsi on.
     

    Henkilötiedoista

    Sinun verkkokauppiaana tulee hallinnoida niitä tietoja, joita tallennat asiakkaistasi. Sinun tulee ottaa kantaa siihen, mitä tietoja keräät, ja missä tilanteissa niitä kerätään. Sinun tulee pystyä vastaamaan näihin kolmeen, helppoon kysymykseen:

    – Miksi tarvitsemme juuri nämä tiedot?
    – Kuinka tiedot kerätään?
    – Kenellä on pääsy tietoihin?

    Tietoturva-asetukset vaativat, että kaikkien yritysten tulee pystyä näyttämään, että asetusta seurataan, siksi sinun tulee tehdä riskikartoitus. Mitä tulee parantaa? Onko aiemmin pyytämäsi tiedot kerätty ja tallennettu oikein? Jos ei, sinun täytyy poistaa nämä tiedot. Henkilön täytyy antaa hyväksyntänsä, jotta voit tallentaa tiedot. Asiakas valitsee siis itse saatko käyttää hänen tietojaan vai et, ja hän ilmaisee sen aktiivisella hyväksynnällään. Jos henkilö haluaa, että hänen henkilötietonsa poistetaan järjestelmästäsi, sinun tulee voida tehdä se.
     

    Tietoa arkaluontoisista henkilötiedoista

    Jos omien tai alihankkijoidesi liiketoimien perusteella käsittelet arkaluontoisia henkilötietoja, on sinulla vastuu ennen tällaisten tietojen käsittelyn aloittamista selvittää, mitä turvatoimenpiteitä tulet tarvitsemaan tällaisessa käsittelyssä.

    Esimerkkejä arkaluontoisista henkilötiedoista ovat:
    Rotu tai etninen tausta
    Poliittiset mielipiteet
    Uskonnolliset tai filosofiset vakaumukset
    Ammattiliiton jäsenyys
    Terveys
    Seksuaalielämä tai seksuaalinen suuntautuminen
    Geneettiset tiedot
    Biometriset tiedot (esimerkiksi sormenjäljet tai iiriksen kuviot), jotka tunnistavat henkilön yksiselitteisesti

    Integritetsskyddsmyndigheten antaa lisätietoa arkaluontoisten henkilötietojen käsittelystä täällä.
     

    Mitä sinun tulee ottaa huomioon sähköpostimarkkinoinnissa

    Tietosuoja-asetukseen liittyen löytyy markkinointinäkökulmasta myös asioita, joita sinun tulee ajatella. Jotta henkilö voi vastaanottaa markkinointia sinulta, tarvitaan häneltä siihen hyväksyntä. Jos lähetät esimerkiksi uutiskirjeen asiakkaillesi, tulee sinun tarkistaa miten nyt keräät sähköpostiosoitteet. Ei riitä, että käytät vain toimintoa, jolla henkilö voi peruuttaa uutiskirjeen tilauksen, vaan sinulla tulee olla toiminto, jossa tilaaja aktiivisesti valitsee uutiskirjeen vastaanottamisen sähköpostiosoitteeseensa. Tämän teet parhaiten kotisivuillasi olevalla lomakkeella tai jokaisen ostoksen yhteydessä ruksattavalla valintaruudulla, jossa on selvästi kuvailtuna, mitä tietoa asiakkaat saavat antamalla suostumuksensa. Varmista, että olet läpinäkyvä asiakkaitasi kohtaan. Kerro kuinka ja miksi heidän tietojaan käytetään!

    Meille voi milloin tahansa lähettää kysymyksiä tietosuojasta ja tietoturvasta kotisivuillamme olevan yhteydenottolomakkeen kautta.