LIITE MAKSUTURVA-PALVELUN YLEISIIN SOPIMUSEHTOIHIN: HENKILÖTIETOJEN KÄSITTELY MAKSUTURVA-PALVELUSSA‌

LIITE MAKSUTURVA-PALVELUN YLEISIIN SOPIMUSEHTOIHIN: HENKILÖTIETOJEN KÄSITTELY MAKSUTURVA-PALVELUSSA‌

Voimaan 25.5.2018

Payments with intelligence.

Maksuturva Group Oy

Y-tunnus 2121703-0

Keilaranta 5

02150 Espoo

xxx.xxxxxxxxxx.xx

1. Määritelmät

Henkilötiedoilla tarkoitetaan kaikkia tietoja, jotka koskevat Rekisteröityjä.

Henkilötietolaeilla tarkoitetaan Tietosuoja-asetusta ja mitä tahansa muita tähän Liitteeseen mahdollisesti sovellettavia henkilötietojen suojaa koskevia lakeja tai säännöksiä.

Käsittelyllä tarkoitetaan toimintoa tai toimintoja, joita kohdistetaan Henkilötietoihin tai Henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista.

Liitteellä tarkoitetaan tätä Henkilötietojen Käsittelyä koskevaa liitettä, joka on osa Maksuturvan Maksuturva-palvelun yleisiä sopimusehtoja joita sovelletaan Verkkokauppiaaseen.

Liittymissopimuksella tarkoitetaan Maksuturvan ja Verkkokauppiaan solmimaa sopimusta koskien Maksuturva- palvelua. Ostajan Apulainen-palvelu on Maksuturva-palvelun valinnainen lisäpalvelu.

Maksuturvalla tarkoitetaan Maksuturva Group Oy:tä.

Maksuturva-palvelulla tarkoitetaan palvelua ja toimintaperiaatetta, jossa Maksuturva Ostajan tai Rahoituslaitoksen toimeksiannosta vastaanottaa ja säilyttää varoja Ostajan tai Rahoituslaitoksen lukuun Maksuturvan Asiakasvarat-tilillä (Maksuturvan kulloinkin osoittama pankkitili, johon Ostajan tai Rahoituslaitoksen maksu ohjataan) ja tilittää tällaisen Ostajan Verkkokauppiaalle osoitetun suorituksen edelleen Verkkokauppiaalle. Maksutapahtumien käsitteleminen Maksuturva- palvelua käyttäessä voi tapahtua myös siten, että Maksuturva käsittelee maksuja pelkästään teknisesti ilman rahan välittämistä Verkkokauppiaalle (pelkkä tekninen käsittely edellyttää Verkkokauppiaan ja Rahoituslaitoksen välistä erillistä sopimusta). Maksuturvan kulloinkin soveltama palvelu ja toimintaperiaate on kuvattu yksityiskohtaisemmin Maksuturvan www-sivuilla.

Osapuolilla tarkoitetaan Maksuturvaa ja Verkkokauppiasta yhdessä.

Ostajalla tarkoitetaan luonnollista henkilöä, joka asioi Maksuturva- palveluun liittyneen Verkkokauppiaan verkkokaupassa, Maksuturva-palvelua käyttäen.

Ostajan Apulainen-palvelulla tarkoitetaan Maksuturvan tarjoamaa palvelua, jota käyttäen Ostaja pystyy sähköisesti hoitamaan tuotepalautusilmoitukset, reklamaatiot, palautteen antamisen Verkkokauppiaalle sekä vaihtamaan maksutapaa jo maksetun ostoksen osalta.

Rahoituslaitoksella tarkoitetaan sellaista luottolaitosta, rahoitusyhtiötä tai luottokorttimaksuja välittävää yhteisöä, joka on myöntänyt Maksuturvalle oikeuden käyttää Rahoituslaitoksen verkkokaupoille tarkoitettua maksutoimintoa, maksutapaa tai rahoituspalvelua.

Rekisteröidyllä tarkoitetaan tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä.

Tietosuoja-asetuksella tarkoitetaan Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta.

Tietoturvaloukkauksella tarkoitetaan tietoturvaloukkausta, jonka seurauksena on siirrettyjen, tallennettujen tai muuten käsiteltyjen Henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin.

Verkkokauppiaalla tarkoitetaan Liittymissopimuksen määritelmän mukaista verkkokauppiasta.

2. Tausta ja tarkoitus

Osapuolet ovat solmineet Liittymissopimuksen siitä, että Maksuturva tarjoaa Liittymissopimuksessa tarkoitettuja Palveluita Verkkokauppiaalle. Xxxxx Xxxxxxxxxx voisi tarjota näitä Palveluita, Verkkokauppias siirtää ja antaa Maksuturvalle pääsyn eräisiin Henkilötietoihin joita Maksuturva Käsittelee ja jotka ovat lueteltu alla tämän Liitteen kohdassa 3.

Tämän Liitteen tarkoituksena on määritellä Henkilötietojen Käsittelyä koskevat yleiset ehdot, joita sovelletaan Palvelun tarjoamisen yhteydessä. Lisäksi tämän Liitteen tarkoituksena on varmistua siitä, että Henkilötietojen Käsittelyssä noudatetaan Henkilötietolakien säännöksiä. Tämä Liite muodostaa osan Maksuturvan Maksuturva-palvelun yleisiä sopimusehtoja joita sovelletaan Verkkokauppiaaseen.

Selvyyden vuoksi todetaan, että Verkkokauppias toimii Maksuturva-palvelun käytön yhteydessä saatujen Henkilötietojen Tietosuoja-asetuksen mukaisena rekisterinpitäjänä. Maksuturva toimii Tietosuoja-asetuksen tarkoittamana henkilötietojen käsittelijänä, joka Käsittelee Henkilötietoja Verkkokauppiaan lukuun.

Verkkokauppias vastaa rekisterinpitäjänä siitä, että henkilötietoja Käsitellään rekisterinpitäjää koskevien säännösten mukaisesti.

Maksuturva toimii rekisterinpitäjänä Henkilötietojen osalta seuraavissa tilanteissa eikä Liite koske näitä tilanteita:

(i) Ostajan Apulainen-palvelun kautta tulleiden Henkilötietojen osalta, eli Ostajan tehdessä sähköisesti tuotepalautusilmoituksen, reklamaation tai antaessa palautetta Verkkokauppiaalle, sekä Ostajan vaihtaessa maksutapaa ja tämän yhteydessä kerättyjen Henkilötietojen osalta;

(ii) Ostajan toimesta maksulomakkeella korjatun sähköpostiosoitteen osalta; ja

(iii) Ostajan Maksuturvalle ilmoittaman henkilötunnuksen osalta.

3. Henkilötietojen Käsittely

Maksuturva toimii Ostajan maksujen välittäjänä Verkkokauppiaan lukuun ja toimii näin ollen tietojen käsittelijänä pankkimaksujen, näiden rinnastettavien maksujen ja korttimaksujen osalta.

Maksuturva käsittelee Verkkokauppiaalta saatujen Ostajan seuraavia henkilötietoja maksutapahtuman suorittamiseen:

• Ostajan ja toimituksen vastaanottajan nimi

• Ostajan sähköpostiosoite

• laskutus-ja toimitusosoite

• puhelinnumero (jos ilmoitettu)

• henkilötunnus (maksettaessa lasku ja erämaksu-maksu- tavoilla, mikäli pyydetty jo verkkokaupassa)

• maksettavan ostoskorin tilauserittelyn tiedot

• maksutapa

• IP-osoite

• lähetyksen yksilöivä tunniste/lähetyksenseurantakoodi mikäli ilmoitettu

Maksuturva Käsittelee Henkilötietoja ainoastaan tämän Liitteen ja Verkkokauppiaan antamien kirjallisten ohjeiden mukaisesti, mikä koskee myös Henkilötietojen siirtoa kolmanteen maahan. Yllä sanottua ei sovelleta, jos Maksuturvaan sovellettavassa Henkilötietolainsäädännössä tai muussa lainsäädännössä toisin vaaditaan, missä tapauksessa Maksuturvan tulee kuitenkin tiedottaa Verkkokauppiaalle tästä oikeudellisesta vaatimuksesta ennen Käsittelyä, paitsi jos tällainen tiedottaminen kielletään kyseisessä laissa yleistä etua koskevien tärkeiden syiden vuoksi.

Maksuturvan työntekijöillä ja/ tai Maksuturvan käyttämillä kolmansilla osapuolilla pääsy Henkilötietoihin on rajattu työtehtävien suorittamiseen. Kaikki mainitut henkilöt ovat sitoutuneet salassapitovelvollisuuteen.

Maksuturva auttaa Verkkokauppiasta asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä mahdollisuuksien mukaan täyttämään Verkkokauppiaan rekisterinpitäjän velvollisuuden vastata pyyntöihin, jotka koskevat Tietosuoja-asetuksen III luvussa säädettyjen Rekisteröidyn oikeuksien käyttämistä.

Maksuturva avustaa Verkkokauppiasta, tämän kustannuksella, varmistamaan, että Tietosuoja-asetuksen 32-36 artiklassa säädettyjä velvollisuuksia noudatetaan ottaen huomioon Käsittelyn ja siihen liittyvien tietojen luonteen.

Maksuturva saattaa Verkkokauppiaan saataville kaikki tiedot, jotka ovat tarpeen Osapuolten Tietosuoja-asetuksen artiklassa 28 säädettyjen velvollisuuksien noudattamisen osoittamista varten, ja sallii Verkkokauppiaan tai tämän valtuuttaman auditoijan suorittamat auditoinnit, kuten tarkastukset, sekä osallistuu niihin. Verkkokauppias vastaa suorittamistaan auditointien kustannuksista.

Selvyyden vuoksi todetaan, että Xxxxxxxxxx voi luovuttaa Verkkokauppiaalta saamiaan Ostajan Henkilötietoja silloin kuin laki niin vaatii (esim. Laki rahanpesun ja terrorismin rahoittamisen estämisestä 444/2017) ja (epäiltyjen) väärinkäytöstapausten yhteydessä Rahoituslaitoksille.

4. Alihankkijat

Maksuturva saa käyttää alihankkijoita ilman Verkkokauppiaan erillistä kirjallista ennakkolupaa. Maksuturva tiedottaa Verkkokauppiaalle suunnitelluista muutoksista, jotka koskevat muiden Henkilötietojen käsittelijöiden lisäämistä tai vaihtamista.

Verkkokauppias antaa tässä Liitteessä suostumuksensa siihen että

(i) Maksuturva ICT Services Oy vastaa Maksuturvan palvelun teknisestä toteutuksesta ja tässä yhteydessä Maksuturva ICT Services Oy myös vastaanottaa kaikki tämän liitteen kohdassa 3 mainitut henkilötiedot. Maksuturva ICT Services Oy käyttää Mailjet SAS -nimisen yhtiön palvelua sähköpostien lähettämiseen, jolloin seuraavi tietoja luovutetaan: Ostajan nimi, sähköpostiosoite ja tilauksen tiedot.

(ii) Maksuturva voi luovuttaa Verkkokauppiaalta saadut ja Rahoituslaitoksen kulloinkin vaatimat Henkilötiedot sellaisille Rahoituslaitoksille, jotka Verkkokauppias on valinnut solmiessaan Liittymissopimuksen Maksuturvan kanssa (nämä voivat olla Lindorff Invest Oy, ResursBank Ab Branch in Finland tai Svea Ekonomi Ab, Filial i Finland)

Maksuturva tekee alihankkijan kanssa kirjallisen toimeksiantosopimuksen, joka velvoittaa käsittelijää noudattamaan samoja velvollisuuksia joihin Xxxxxxxxxx on sitoutunut tämän Liitteen ja Henkilötietolainsäädännön perusteella.

Maksuturva on vastuussa alihankkijan velvoitteiden suorittamisesta suhteessa Verkkokauppiaaseen.

5. Tietoturvallisuus

Maksuturva noudattaa Tietosuoja-asetuksen asettamia tietoturva- vaatimuksia.

Maksuturva pseudonymisoi Henkilötiedot ja salaa (kryptata) Henkilötietoja sisältävät järjestelmät ja viestinnän siten kun on asianmukaista ja tarpeellista Henkilötietojen luottamuksellisuuden ylläpitämiseksi.

Maksuturva on ryhtynyt toimenpiteisiin, joilla se turvaa kykynsä taata käsittelyjärjestelmien ja Palveluiden jatkuvan luottamuksellisuuden, eheyden, käytettävyyden ja vikasietoisuuden. Maksuturvalla on kyky palauttaa nopeasti Henkilötietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa. Maksuturvalla on käytössään menettelyt, joilla voidaan testata, tutkia ja arvioida säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi.

6. Tietoturvaloukkaus

Maksuturva ilmoittaa sen tietoon tulleesta Tietoturvaloukkauksesta viipymättä Verkkokauppiaalle. Lisäksi Maksuturva ilmoittaa Verkkokauppiaalle muista Maksuturvan tuottaman palvelun olennaisista häiriö- tai ongelmatilanteista, joilla voi olla vaikutuksia Rekisteröityjen asemaan ja oikeuksiin.

7. Toimenpiteet Liitteen voimassaolon päättyessä

Mikäli tämän Liitteen soveltaminen päättyy, Maksuturvan on kuitenkin säilytettävä Henkilötietoja myös asiakassuhteen päätyttyä. Henkilötietoja säilytetään siinä määrin ja sen ajan kun se on rahanpesulain (Laki rahanpesun ja terrorismin rahoittamisen estämisestä 444/2017) perusteella välttämätöntä. Tämän jälkeen Maksuturva tuhoaa kyseiset Henkilötiedot.

8. Liitteen voimassaolo ja Käsittelyn keskeyttäminen

Tämä Liite on voimassa niin kauan kuin Liittymissopimus on voimassa.

9. Erovaisuudet

Tämä Liite muodostaa osan Maksuturvan Maksuturva-palvelun yleisiä sopimusehtoja. Mikäli tämän Liitteen ja Maksuturvan Maksuturva-palvelun yleisten sopimusehtojen välillä on Henkilötietojen Käsittelyyn liittyviä eroavaisuuksia, saavat tämän Liitteen säännökset etusijan.

10. Sovellettava laki, erimielisyydet ja oikeuspaikka

Liittymissopimuksen ja Maksuturvan Maksuturva-palvelun yleisten sopimusehtojen mukaisesti.