Viimeksi päivitetty 25.5.2018

Tietosuojakäytäntö

Tämä on EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen informointiasiakirja asiakkaillemme, markkinointirekisterissämme oleville henkilöille sekä verkkosivuston käyttäjille.

Rekisterin ylläpitäjä

Bittisiirto Oy (FI25603967)
Keskiyöntie 23, 00750 Helsinki

Rekisterin yhteyshenkilö ja yhteystiedot

Alexander Hanhikoski / Data Protection Officer
tuki@pikasiirto.fi
Keskiyöntie 23, 00750 Helsinki

Henkilötietojen käsittelyn tarkoitus ja peruste

Tässä dokumentissa kuvataan Bittisiirto Oy:n tietosuojakäytännöt koskien Pikasiirto.fi-palvelua ("Pikasiirto"). Pikasiirto mahdollistaa käyttäjälle nopeiden rahansiirtojen tekemisen kotimaisten pankkien välillä.

Kerromme muun muassa:

  • mitä tietoja keräämme sinusta;
  • miten keräämiämme tietoja käsitellään;
  • mihin tarkoituksiin keräämme tietoja;
  • sinun oikeuksista koskien keräämiämme henkilötietoja.

Käsittelyn kesto

Lopetamme tietojen aktiivisen käsittelyn, kun asiakassuhteesi päättyy. Saatamme kuitenkin säilyttää joitain tietoja tämän jälkeenkin (esimerkiksi markkinointitarkoituksiin sekä täyttääksemme rahanpesulain mukaiset velvoitteemme). Joka tapauksessa lopetamme kaiken asiakkuuksiin liittyvien tietojen säilyttämisen viimeistään 5 vuoden kuluttua asiakassuhteen päättymisestä.

Mitä tietoja keräämme?

Tallennamme käyttäjästä seuraavat tiedot:

Kerättävä tietoTiedon lähdeKäyttötarkoitus
HenkilötunnusTUPASRahanpesulaki
Virallinen nimiTUPASRahanpesulaki, yhteydenpito, markkinointi
Ikä ja sukupuoliHenkilötunnuksesta johdettuRahanpesulaki, tilastointi
OsoiteKäyttäjän antamaRahanpesulaki
SähköpostiosoiteKäyttäjän antamaKirjautumisen hallinta, yhteydenpito, markkinointi
PuhelinnumeroKäyttäjän antamaYhteydenpito
Google- tai Facebook-tunniste (*)Google / FacebookKirjautumisen hallinta
Google tai Facebook profiilikuva (*)Google / FacebookPalvelukokemuksen parantaminen
Perusteet palvelun käytölle, varojen alkuperä ja taloudelliset tiedotKäyttäjän antamaRahanpesulaki
PEP-statusKäyttäjän antamaRahanpesulaki
Laitteita koskevat tiedot (IP-osoite, kieliasetukset, selainasetukset, aikavyöhykeasetukset, käyttöjärjestelmä ja alusta, näytön resoluution, jne.)Käyttäjän laite ja selainRahanpesulaki, turvallisuus, palvelun toteuttaminen, tilastointi
PaikkatiedotKäyttäjän laiteRahanpesulaki, turvallisuus, tilastointi
SuoramarkkinointilupaKäyttäjän antamaMarkkinointi
SalasanaKäyttäjän antamaKirjautumisen hallinta
Rekisteröitymisen ajankohtaJärjestelmän generoimaRahanpesulaki, tilastointi

* Tallennetaan vain jos käyttäjä on kirjautunut palveluun Facebook- tai Google-tunnuksilla.

Lisäksi tallennamme käyttäjän tekemistä siirroista seuraavat tiedot:

Kerättävä tietoTiedon lähdeKäyttötarkoitus
Saajan nimi, saajan tilinumero, summa, viite tai viestiKäyttäjän antamaMaksutoimenksiannon toteuttaminen, tilastointi, rahanpesulaki
Verkkomaksun arkistointitunnusPankkiRahanpesulaki
Tilisiirron arkistointitunnusPankkiRahanpesulaki
Maksutapahtuman ajankohtaJärjestelmän generoimaRahanpesulaki, tilastointi

Oikeushenkilöasiakkaista tallennamme lisäksi tunnistamislomakkeen tiedot rahanpesulain mukaisen asiakkaan tuntemisvelvollisuutta varten.

Oikeutesi

Tarkastus- ja oikaisuoikeus

Sinulla on oikeus tarkistaa tiedot, joita sinusta käsittelemme. Mikäli havaitset tiedoissasi virheellisyyksiä tai puutteita, voit pyytää meitä korjaamaan tai täydentämään tiedot oikeiksi.

Vastustamisoikeus

Sinulla on oikeus koska tahansa vastustaa henkilötietojesi käsittelyä, mikäli koet, että olemme käsitelleet henkilötietojasi lainvastaisesti (emme ole esimerkiksi huolehtineet riittävästä tietoturvasta) tai että meillä ei ole oikeutta käsitellä joitain henkilötietojasi. Jos vastustat tietojesi käsittelyä, lopetamme henkilötietojesi käsittelyn (säilytystä lukuunottamatta) kunnes saamme käsittelyn lainmukaisuuden selvitettyä.

Suoramarkkinointikielto

Sinulla on oikeus milloin tahansa kieltää meitä käyttämästä tietojasi suoramarkkinointiin. Emme koskaan myy tai muutoin luovuta henkilötietojasi muille tahoille, jotta nämä voisivat kohdistaa suoramarkkinointia sinuun.

Hankimme verkkomainontaa mm. Facebookilta ja Googlelta. Nämä yhtiöt eivät kuitenkaan koskaan saa henkilötietojasi eikä tällaisessa mainonnassa ole kyse suoramarkkinoinnista, vaan se perustuu evästeisiin. Katso tarkemmin kohta evästeet.

Poisto-oikeus

Mikäli koet, että joidenkin sinua koskevien tietojen käsittely ei ole tarpeen tehtäviemme kannalta, sinulla on oikeus pyytää meitä poistamaan kyseiset tiedot. Käsittelemme pyyntösi, jonka jälkeen joko poistamme tietosi tai ilmoitamme sinulle perustellun syyn, miksi tietoja ei voida poistaa. Mikäli olet eri mieltä ratkaisustamme, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle (ohjeet valituksen tekemiseen). Sinulla on myös oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus

Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle, jos koet, että rikomme henkilötietojasi käsitellessämme voimassa olevaa tietosuojalainsäädäntöä (ohjeet valituksen tekemiseen).

Tietojen luovutukset

Henkilötietojasi käsittelee lisäksemme ulkopuolisia tahoja ("henkilötietojen käsittelijä"). Olemme varmistaneet, että kaikki henkilötietojasi käsittelevät tahot noudattavat tietosuojalainsäädäntöä.

Palveluntarjoajamme

  • Rekisteröityminen: Google, Facebook
  • Kuvien tallennus: Cloudinary
  • Tietokantojen varmuuskopiot: Amazon
  • Oikeusasiakkaiden lisäselvitykset: Google
  • Tunnistaminen: Visma Sign, Pankit
  • Maksaminen: Pankit
  • Markkinointi: Google, Facebook, Bing (Microsoft), Google Analytics, Suomen Digimarkkinointi Oy
  • Analytiikka: Rollbar, New Relic
  • Hosting: DigitalOcean, Hetzner
  • Fontit: Typography.com (Hoefler & Co.)
  • Asiakasviestintä: Postmark (Wildbit) ja Intercom

Tietojen siirto EU:n ulkopuolelle

Useimmat käyttämämme palveluntarjoajat sijaitsevat EU-/ETA-alueella. Olemme varmistaneet, että kaikki EU-/ETA-alueen ulkopuoliset tahot, joille siirrämme henkilötietoja, ovat sitoutuneet noudattamaan tietosuojalainsäädäntöä.

Yhdysvallat - Privacy Shield

Yhdysvaltalaiset palveluntarjoajamme Facebook, Google, Rollbar, Intercom, Cloudinary, Amazon, Microsoft, New Relic, Digital Ocean, Hoefler & Co. ja Wildbit ovat liittyneet EU:n ja Yhdysvaltain väliseen ns. Privacy Shield -ohjelmaan, jonka tarkoituksena on varmistaa eurooppalaisten tietojen tietoturvallinen käsittely Yhdysvalloissa. Euroopan unionin komissio on todennut, että kyseiseen ohjelmaan sertifioituneet palveluntarjoajat takaavat korkeiden eurooppalaisten standardien mukaisen tietosuojan ja tietoturvan tason.

Sertifioituneita palveluntarjoajia voi tarkastella täällä: https://www.privacyshield.gov/list.

Rekisterin suojauksen periaatteet

Henkilötietojesi turvallinen käsittely on meille tärkeää. Olemme suojanneet tietosi mm. seuraavin menetelmin:

  • Tietojasi ei pääse tarkastelemaan kukaan, jolle se ei ole hänen työtehtäviensä puolesta välttämätöntä. Pääsyoikeus tietoihin on yhdistetty käyttäjätunnukseen. Henkilökuntamme ja palveluntarjoajamme ovat sitoutuneet tietojesi salassapitoon. Olemme tarkastaneet henkilöstömme rikostaustan.
  • Salaamme tiedonsiirtoyhteydet.
  • Säilytämme tietoja palvelimilla, jotka on suojattu vahvasti sekä teknisiltä että fyysisiltä tunkeutumisyrityksiltä, sekä myös luonnonkatastrofeja vastaan.
  • Henkilöstömme käyttää kaksivaiheista tunnistusta (2FA) kaikissa palveluissa, joissa se on mahdollista.
  • Tiedot varmuuskopioidaan säännöllisesti kerran tunnissa. Varmuuskopioita säilytetään 100 tunnin ajan.

Evästeet

Käyttäessäsi nettisivujamme selaimesi lähettää meille tietoja mm. käyttämästäsi selaimesta, vierailusi ajankohdasta sekä verkko-osoitteesta, josta tulit sivuillemme. Lisäksi käytämme tuotteissamme ja palveluissamme evästeitä.

Miten evästeet toimivat

Käydessäsi sivustollamme lähetämme päätelaitteellesi evästeen. Eväste on pieni passiivinen tekstitiedosto eikä se vahingoita päätelaitettasi tai tiedostojasi. Evästeillä varmistetaan palvelun turvallisuutta, tehokkuutta ja käyttäjäystävällisyyttä. Eväste auttaa meitä esimerkiksi tunnistamaan usein vierailevat kävijät, helpottamaan kävijoiden kirjautumista sekä laatimaan yhdistelmätietoa kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan tuotteitamme ja palvelujamme ja esimerkiksi tarjoamaan asiakkaillemme yksilöityjä palveluja. Lisäksi evästeet auttavat meitä näyttämään sinulle sopivimpia ja mielenkiintoisimpia mainoksia. Ne myös estävät samojen mainosten näyttämisen.

Voit halutessasi estää evästeiden käytön

Internet-selaimet hyväksyvät evästeet yleensä automaattisesti. Voit kuitenkin halutessasi muokata selaimesi asetuksia ja milloin tahansa esimerkiksi 1) kieltää uusien evästeiden asettamisen, ja 2) poistaa tietokoneellesi jo asetetut evästeet.

Lisätietoja selainkäyttöön perustuvasta mainonnan kohdentamisesta saa Your Online Choices –sivustolta.

Huomaathan kuitenkin, että sivustomme ei välttämättä näy sinulle oikein tai sen käyttö saattaa hankaloitua, mikäli poistat evästeet käytöstä.