Viimeksi päivitetty 14.2.2023

Tietosuojakäytäntö

Tämä on EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen informointiasiakirja asiakkaillemme, markkinointirekisterissämme oleville henkilöille sekä verkkosivuston käyttäjille.

Rekisterin ylläpitäjä

Bittisiirto Oy (FI25603967)
Höyläämötie 11 B 2. kerros, 00380 Helsinki

Rekisterin yhteyshenkilö ja yhteystiedot

Niko Hämäläinen / Data Protection Officer
tuki@pikasiirto.fi
Höyläämötie 11 B 2. kerros, 00380 Helsinki
Postiosoite: PL 9, 00531 Helsinki

Henkilötietojen käsittelyn tarkoitus ja peruste

Tässä dokumentissa kuvataan Bittisiirto Oy:n tietosuojakäytännöt koskien Pikasiirto.fi-palvelua ("Pikasiirto"). Pikasiirto mahdollistaa käyttäjälle nopeiden rahansiirtojen tekemisen kotimaisten pankkien välillä.

Lähtökohtana käsittelemme henkilötietoja silloin kun se on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa käyttäjä on osapuolena tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi, rekisteröidyn pyynnöstä tai oikeudellisen edun perusteella.

Kerromme tässä tietosuojakäytännössä tarkemmin muun muassa:

  • mitä tietoja keräämme sinusta;
  • miten keräämiämme tietoja käsitellään;
  • mihin tarkoituksiin keräämme tietoja;
  • sinun oikeuksista koskien keräämiämme henkilötietoja.

Käsittelyn kesto

Lopetamme tietojen aktiivisen käsittelyn, kun asiakassuhteesi päättyy. Voit halutessasi päättää asiakassuhteen käyttäjätilisi asetuksista. Saatamme kuitenkin säilyttää joitain tietoja tämän jälkeenkin (esimerkiksi markkinointitarkoituksiin sekä täyttääksemme rahanpesulain mukaiset velvoitteemme). Joka tapauksessa lopetamme asiakkuuden perusteella kerättyjen tietojen säilyttämisen viimeistään viiden (5) vuoden kuluttua asiakassuhteen päättymisestä.

Mitä tietoja keräämme?

Keräämme henkilötietojasi tavallisesti ostaessasi tuotteitamme tai palveluitamme taikka rekisteröityessäsi niihin, osallistuessasi tarjoukseen tai myynninedistämiskampanjaan tai ollessasi muutoin vuorovaikutuksessa kanssamme.

Tekniset tiedot. Useimmiten voit vierailla verkkosivustoillamme sekä käyttää tuotteitamme ja palvelujamme ilman tunnistautumista. Tiettyjä teknisiä tietoja kerätään kuitenkin tavanomaisena osana palveluidemme käyttöä. Tällaisia tietoja voivat olla esimerkiksi IP-osoitteesi, vierailuajankohdat, verkkosivusto, josta linkityit, sivut, joilla vierailet, käyttämäsi linkit, tarkastelemasi mainospalkit ja muu katsomasi sisältö, laitteitasi koskevat tiedot sekä muut sellaiset tekniset tiedot, joita selaimesi antaa meille tai joita muutoin kerätään tiettyjen tuotteiden ja palvelujen yhteydessä. Käyttäessäsi palvelujamme tai ollessasi muutoin vuorovaikutuksessa kanssamme tietoliikenneverkkojen kautta tietoliikenneoperaattori saattaa, tavanomaisena osana tällaista yhteydenottoa välittää meille tiettyjä tietoja, kuten liittymänumerosi.  Tutustuthan myös alla olevaan kohtaan ”Evästeet”.

Meille antamasi tiedot. Rekisteröityessäsi palvelujemme käyttäjäksi, tehdessäsi ostoksen, osallistuessasi tarjouskampanjaan tai ollessasi muutoin vuorovaikutuksessa kanssamme saatamme pyytää sinulta tiettyjä tietoja, kuten nimesi, sähköpostiosoitteesi, katuosoitteesi, käyttäjänimesi ja salasanasi sekä muita sellaisia pääsytietoja, joita käytetään käyttäjien tunnistamiseen sekä heidän toimiensa vahvistamiseen ja joita tarvitsemme, jotta voimme tarjota sinulle pyytämiäsi tuotteita ja palveluita ja jotta voimme olla yhteydessä kanssasi, sekä lataamiasi tietoja, kuten sijaintia, reittitietoja ja kuvia. Saatamme kerätä koulutustietoja ja väestötietoja, kuten iän, sukupuolen, postinumeron ja kielitiedot.

Saatamme kerätä myös muita antamiasi tietoja, kuten suostumuksiasi, kiinnostuksiasi ja palautettasi koskevia tietoja, laitteitasi koskevia tietoja sekä muita meille antamiasi tietoja. Pyydämme sinua ottamaan huomioon, että antaessasi meille henkilötietojasi tietyt ei-tunnistettavat tiedot saattavat muuttua tiedoiksi, joiden perusteella henkilön voi tunnistaa. Osa palveluistamme saattaa antaa sinun ilmoittaa myös muita henkilöitä koskevia tietoja esimerkiksi tilatessasi tuotteen, jonka haluat meidän lähettävän suoraan toiselle vastaanottajalle.

Meidän kanssamme toteuttamasi liiketapahtumat. Keräämme tai pyydämme tietoja, jotka liittyvät tuotteidemme ja palvelujemme ostoon ja muuhun kanssamme käymääsi vuorovaikutukseen. Tällaiset tiedot voivat sisältää esimerkiksi tekemiesi tiedustelujen tai pyyntöjen yksityiskohtia, tarjottuja tuotteita ja palveluja (mukaan lukien toimitustiedot) koskevia tietoja, ostoja koskevia tietoja (mukaan lukien suoritetut maksut, luottokorttitiedot, laskutusosoite, luottotietotarkistukset ja muut vastaavat taloudelliset tiedot), sinun ja Bittisiirron välisten sopimusten yksityiskohtia, tietoja yhteydenotoista ja yhteydenpidosta, tietoja ja yksityiskohtia koskien meille toimittamaasi sisältöä sekä muita tällaisia liiketapahtumia koskevia tietoja. Sovellettavan lain mukaisesti saatamme tallentaa keskustelusi asiakaspalvelumme tai muiden vastaavien yhteystahojen kanssa.

Kolmansilta osapuolilta saadut tiedot. Sinulta saamiemme henkilötietojen lisäksi saatamme saada sovellettavien lakien mukaisesti tiettyjä henkilötietoja postituslistoja vuokraavilta yhtiöiltä sekä muista julkisesti saatavilla olevista lähteistä. Näihin voi sisältyä henkilötietoja, kuten luottotietojen ja osoitetietojen päivityksiä.

Tallennamme käyttäjästä yleensä seuraavat tiedot:

Kerättävä tietoTiedon lähdeKäyttötarkoitus
HenkilötunnusLuottamusverkostoRahanpesulaki
Virallinen nimiLuottamusverkostoRahanpesulaki, yhteydenpito, markkinointi
Ikä ja sukupuoliHenkilötunnuksesta johdettuRahanpesulaki, tilastointi
OsoiteVäestörekisterikeskus / Käyttäjän antamaRahanpesulaki
SähköpostiosoiteKäyttäjän antamaKirjautumisen hallinta, yhteydenpito, markkinointi
PuhelinnumeroKäyttäjän antamaYhteydenpito
Google- tai Facebook-tunniste (*)Google / FacebookKirjautumisen hallinta
Google tai Facebook profiilikuva (*)Google / FacebookPalvelukokemuksen parantaminen
Perusteet palvelun käytölle, varojen alkuperä ja taloudelliset tiedotKäyttäjän antamaRahanpesulaki
PEP-statusKäyttäjän antamaRahanpesulaki
Laitteita koskevat tiedot (IP-osoite, kieliasetukset, selainasetukset, aikavyöhykeasetukset, käyttöjärjestelmä ja alusta, näytön resoluution, jne.)Käyttäjän laite ja selainRahanpesulaki, turvallisuus, palvelun toteuttaminen, tilastointi
PaikkatiedotKäyttäjän laiteRahanpesulaki, turvallisuus, tilastointi
SuoramarkkinointilupaKäyttäjän antamaMarkkinointi
SalasanaKäyttäjän antamaKirjautumisen hallinta
Rekisteröitymisen ajankohtaJärjestelmän generoimaRahanpesulaki, tilastointi
Palautekyselyn tiedotKäyttäjän antamaMarkkinointi (**), palvelun kehitys

* Tallennetaan vain jos käyttäjä on kirjautunut palveluun Facebook- tai Google-tunnuksilla.

** Palautekyselyn tietoja käytetään markkinointiin vain käyttäjän suostumuksella.

Lisäksi tallennamme käyttäjän tekemistä siirroista seuraavat tiedot:

Kerättävä tietoTiedon lähdeKäyttötarkoitus
Saajan nimi, saajan tilinumero, summa, viite tai viestiKäyttäjän antamaMaksutoimenksiannon toteuttaminen, tilastointi, rahanpesulaki
Verkkomaksun arkistointitunnusPankkiRahanpesulaki
Maksutapahtuman ajankohtaJärjestelmän generoimaRahanpesulaki, tilastointi
Siirron maksajan tilinumeroPankki, Aiia A/SMaksutoimenksiannon toteuttaminen, rahanpesulaki

Oikeushenkilöasiakkaista tallennamme lisäksi tunnistamislomakkeen tiedot rahanpesulain mukaisen asiakkaan tuntemisvelvollisuutta varten.

Oikeutesi

Sinulla on sekä oikeus pyytää tietoja sinusta kerätyistä henkilötiedoista että oikeus saada pääsy näihin tietoihin. Sinulla on lisäksi oikeus pyytää meitä täydentämään, korjaamaan, anonymisoimaan tai poistamaan mahdollisia puutteellisia, virheellisiä, tarpeettomia tai vanhentuneita henkilötietojasi. Emme kuitenkaan pysty poistamaan sellaisia henkilötietoja, jotka ovat välttämättömiä sitovien oikeudellisten velvoitteiden noudattamiseksi tai jotka on säilytettävä soveltuvan lainsäädännön nojalla. Sinulla on oikeus pyytää ja saada sinusta keräämiämme henkilötietoja yleisessä ja konekielisessä muodossa. Mikäli keräämämme henkilötietosi ovat mielestäsi virheellisiä tai mikäli et halua, että henkilötietojasi poistetaan siltä osin kuin henkilötietojesi käsittelyn on katsottu olevan laitonta taikka mikäli henkilötietosi eivät enää ole tarpeen, voit pyytää henkilötietojesi käsittelyn rajoittamista. Tämä koskee myös tilanteita, joissa olet vastustanut henkilötietojesi käsittelyä eikä vielä ole määritetty, onko käsittelylle olemassa oikeutettuja perusteita.

Voit myös milloin tahansa vastustaa henkilötietojesi käyttämistä suoramarkkinointitarkoituksiin, myynninedistämismateriaalien lähettämiseen, profilointiin tai markkinatutkimusten suorittamiseen. Kun henkilötietojasi käsitellään antamaasi suostumukseen perustuen, sinulla on lisäksi milloin tahansa oikeus perua tällaiseen käsittelyyn antamasi suostumus.

Hankimme verkkomainontaa mm. Facebookilta ja Googlelta. Nämä yhtiöt eivät kuitenkaan koskaan saa henkilötietojasi eikä tällaisessa mainonnassa ole kyse suoramarkkinoinnista, vaan se perustuu evästeisiin. Katso tarkemmin kohta evästeet.

Mikäli koet, että joidenkin sinua koskevien tietojen käsittely ei ole tarpeen tehtäviemme kannalta, sinulla on oikeus pyytää meitä poistamaan kyseiset tiedot. Käsittelemme pyyntösi, jonka jälkeen joko poistamme tietosi tai ilmoitamme sinulle perustellun syyn, miksi tietoja ei voida poistaa. Mikäli olet eri mieltä ratkaisustamme, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle. Sinulla on myös oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle, jos koet, että rikomme henkilötietojasi käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.

Tietojen luovutukset

Palveluntarjoajat ja muut valtuutetut kolmannet osapuolet. Voimme luovuttaa henkilötietojasi sellaisille valtuutetuille kolmansille osapuolille, jotka käsittelevät henkilötietoja Bittisiirrron puolesta tässä käytännössä kuvatuissa tarkoituksissa (esimerkiksi teknisten, logististen, verkkokaupan, markkinoinnin ja muiden palvelujen tarjoajat).  Nämä osapuolet saavat kuitenkin käyttää henkilötietojasi ainoastaan siihen tarkoitukseen, johon tiedot on kerätty. Bittisiirto edellyttää lisäksi, että kyseiset osapuolet toimivat sovellettavien lakien ja tämän käytännön mukaisesti ja että he suojaavat henkilötietojasi asianmukaisin turvatoimin.

Tämän tietosuojakäytännön voimaantullessa palveluntarjoajamme ovat:

  • Rekisteröityminen: Google, Facebook
  • Kuvien tallennus: Cloudinary
  • Tietokantojen varmuuskopiot: Amazon
  • Oikeusasiakkaiden lisäselvitykset: Google
  • Tunnistaminen: Nets, Pankit
  • Maksaminen: Pankit, Aiia A/S
  • Markkinointi: Google, Facebook, Bing (Microsoft), Google Analytics, Suomen Digimarkkinointi Oy
  • Analytiikka: Rollbar
  • Hosting: DigitalOcean, Hetzner
  • DevOps: Cloud66
  • Fontit: Typography.com (Hoefler & Co.)
  • Asiakasviestintä: Postmark (Wildbit) ja Mailchimp
  • Sisäinen viestintä: Slack

Sähköposti- ja tekstiviestimarkkinoinnista kieltäytyminen. Voit kieltäytyä markkinointisähköposteista noudattamalla kyseisten sähköpostien ohjeita (yleensä tilauksen lopetuslinkin muodossa) tai ottamalla yhteyden tuotemerkkiin tai konserniyhtiöön sähköpostin ja verkkosivuston ohjeiden mukaisesti. Jos kieltäydyt näistä viesteistä, saatamme silti lähettää sinulle muita kuin markkinointisähköposteja, kuten palveluilmoituksia, tai jos olet yritysasiakas, saatamme lähettää sinulle yritystoimintaan liittyviä tietoja. Voit kieltäytyä myös kaikesta tekstiviestipohjaisesta suoramarkkinoinnista ottamalla yhteyden kyseiseen konserniyhtiöön tai tuotemerkkiin tämän verkkosivustojen tai tekstiviestin tietojen mukaisesti.

Muut tiedonluovutukset. Voimme luovuttaa ja käsitellä henkilötietojasi sovellettavien lakien asettamissa rajoissa Bittisiirron oikeutettujen intressien suojaamiseen esimerkiksi siviili- tai rikosoikeudellisissa oikeusprosesseissa.

Yrityskaupat ja -järjestelyt. Liiketoimintojemme myyminen, ostaminen, sulauttaminen tai muu uudelleenjärjestely saattaa edellyttää, että luovutamme henkilötietoja mahdollisille tai tosiasiallisille ostajille sekä heidän neuvonantajilleen tai että vastaanotamme henkilötietoja myyjiltä sekä heidän neuvonantajiltaan.

Tietojen siirto EU:n ulkopuolelle

Useimmat käyttämämme palveluntarjoajat sijaitsevat EU-/ETA-alueella. Olemme varmistaneet, että kaikki EU-/ETA-alueen ulkopuoliset tahot, joille siirrämme henkilötietoja, ovat sitoutuneet noudattamaan tietosuojalainsäädäntöä.

Yhdysvallat - Privacy Shield

Yhdysvaltalaiset palveluntarjoajamme Facebook, Google, Rollbar, Mailchimp, Cloudinary, Amazon, Microsoft, Digital Ocean, Slack, Hoefler & Co. ja Wildbit ovat liittyneet EU:n ja Yhdysvaltain väliseen ns. Privacy Shield -ohjelmaan, jonka tarkoituksena on varmistaa eurooppalaisten tietojen tietoturvallinen käsittely Yhdysvalloissa. Euroopan unionin komissio on todennut, että kyseiseen ohjelmaan sertifioituneet palveluntarjoajat takaavat korkeiden eurooppalaisten standardien mukaisen tietosuojan ja tietoturvan tason.

Sertifioituneita palveluntarjoajia voi tarkastella täällä: https://www.privacyshield.gov/list.

Rekisterin suojauksen periaatteet

Henkilötietojesi turvallinen käsittely on meille tärkeää. Olemme suojanneet tietosi muun muassa seuraavin menetelmin:

  • Tietojasi ei pääse tarkastelemaan kukaan, jolle se ei ole hänen työtehtäviensä puolesta välttämätöntä. Pääsyoikeus tietoihin on yhdistetty käyttäjätunnukseen.
  • Henkilökuntamme ja palveluntarjoajamme ovat sitoutuneet tietojesi salassapitoon. Olemme tarkastaneet henkilöstömme rikostaustan.
  • Salaamme tiedonsiirtoyhteydet.
  • Säilytämme tietoja palvelimilla, jotka on suojattu vahvasti sekä teknisiltä että fyysisiltä tunkeutumisyrityksiltä, sekä myös luonnonkatastrofeja vastaan.
  • Henkilöstömme käyttää kaksivaiheista tunnistusta (2FA) kaikissa palveluissa, joissa se on mahdollista.
  • Tiedot varmuuskopioidaan säännöllisesti kerran tunnissa. Varmuuskopioita säilytetään 100 tunnin ajan.

Evästeet

Käyttäessäsi nettisivujamme selaimesi lähettää meille tietoja muun muassa käyttämästäsi selaimesta, vierailusi ajankohdasta sekä verkko-osoitteesta, josta tulit sivuillemme. Lisäksi käytämme tuotteissamme ja palveluissamme evästeitä.

Miten evästeet toimivat

Käydessäsi sivustollamme lähetämme päätelaitteellesi evästeen. Eväste on pieni passiivinen tekstitiedosto eikä se vahingoita päätelaitettasi tai tiedostojasi. Evästeillä varmistetaan palvelun turvallisuutta, tehokkuutta ja käyttäjäystävällisyyttä. Eväste auttaa meitä esimerkiksi tunnistamaan usein vierailevat kävijät, helpottamaan kävijöiden kirjautumista sekä laatimaan yhdistelmätietoa kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan tuotteitamme ja palvelujamme ja esimerkiksi tarjoamaan asiakkaillemme yksilöityjä palveluja. Lisäksi evästeet auttavat meitä näyttämään sinulle sopivimpia ja mielenkiintoisimpia mainoksia. Ne myös estävät samojen mainosten näyttämisen.

Muutokset

Bittisiirto voi milloin tahansa päivittää ja muuttaa tätä tietosuojakäytäntöä. Mikäli muutoksiin kuuluu uusia tarkoituksia henkilötietojen käsittelylle, Bittisiirto ilmoittaa niistä sinulle etukäteen ja pyytää tarvittaessa suostumuksesi.