Finland
Kirjaudu sisään

Valitse maa

Tietosuojaseloste

Svea Payments Oy:n asiakkuusrekisteri

1.Yleistä

Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 (jäljempänä tietosuoja-asetus) sekä kansallisen tietosuojalain (2018/1050) edellyttämiä tietoja yhtäältä rekisteröidylle ja toisaalta valvovalle viranomaiselle.

Tämä tietosuojaseloste koskee Svea Paymentsin kanssa maksujenvälityksestä sopimuksen tehneiden asiakkaiden ja potentiaalisten asiakkaiden eli verkkokauppojen, yrityksien, yhdistyksien tai muiden tahojen yhteyshenkilöiden ja vastuuhenkilöiden tiettyjä henkilötietoja. 

2. Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot

Svea Payments Oy, y-tunnus: 2121703-0, (”Svea Payments”)
Osoite: Mechelininkatu 1a, 00180 Helsinki, Finland
Rekisterinpitäjän yhteyshenkilö: Svea Payments Oy Tietosuojatiimi 
Sähköpostiosoite: tietosuoja.payments@svea.fi

3. Tietosuojavastaavan yhteystiedot

Svea Paymentsin tietosuojavastaava
Postiosoite: Mechelininkatu 1a, 00180 Helsinki, Finland
Sähköpostiosoite: tietosuoja.payments@svea.fi

4. Rekisterin nimi

Asiakkuusrekisteri.

Rekisteröityjä ovat yhteisöasiakkaiden vastuuhenkilöt sekä yhteisöasiakkaan puolesta toimivat henkilöt yhteisön ottaessa käyttöön tai käyttäessä Svea Paymentsin tarjoamia palveluita.

Yhteisön potentiaalinen asiakkuus syntyy tyypillisesti yhteisön ilmaistua kiinnostuksensa Svea Paymentsin palveluita kohtaan.

5. Henkilötietojen käsittelyn oikeusperusteet ja tarkoitukset

5.1. Käsittelyn tarkoitus

Maksupalvelun tarjoaminen edellyttää henkilötietojen käsittelyä. Henkilötietojen käyttötarkoituksiin kuuluvat:

  • asiakaspalvelu ja asiakassuhteen hoito ja kehittäminen
  • palveluiden tuottaminen ja kehittäminen
  • liiketoiminnan kehittäminen
  • laadunvarmistus
  • asiakasviestintä
  • maksupalveluihin liittyvien vaatimusten ja velvoitteiden noudattaminen
  • lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten velvoitteiden hoitaminen
  • riskienhallinta ja raportointi
  • palveluiden turvallisuuden varmistaminen ja väärinkäytösten estäminen
  • suoramarkkinointi

Henkilötietoja voidaan käyttää rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu, tutkintaan saattamista varten. Lisäksi henkilötietoja voidaan käyttää sen selvittämiseen, onko henkilö rekisterinpitäjän noudattamien kansainvälisten pakotteiden kohteena. 

Rekisterinpitäjä voi käsitellä henkilötietoja tilanteissa, joissa se on välttämätöntä rekisterinpitäjän harjoittamaan liiketoimintaan välittömästi kohdistuneiden rikosten tai epäiltyjen rikosten estämiseksi tai selvittämiseksi.

5.2 Käsittelyn oikeusperuste    

Alla on kuvattu henkilötietojen käsittelyn oikeusperusteet sekä esimerkkejä suoritettavasta käsittelystä

Oikeusperuste Esimerkki
Sopimussuhde tai sopimuksen tekemistä edeltävät toimenpiteet Svea Paymentsin maksujenvälityspalvelun mukaisten sopimusten täytäntöönpaneminen, joissa rekisteröity on osapuolena tai edustaa tällaista osapuolta, tai näiden sopimusten tekemistä edeltävien toimenpiteiden toteuttaminen. Palvelun tuottaminen sopimuksen mukaisesti. Henkilötakauksiin liittyen tarkastamme takaajien luottotiedot.
Lakisääteinen velvoite Rahanpesun ja terrorismin rahoittamisen estämistä tai verotusta koskeva lainsäädäntö, kirjanpitosäännökset sekä laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista.

Raportointi viranomaisille, kuten Finanssivalvonnalle

Toimialakohtainen lainsäädäntö. 
Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut Useimmiten rekisterinpitäjän oikeutettu etu perustuu rekisterinpitäjän ja rekisteröidyn väliseen asiakas- tai vastaavaan suhteeseen.
 
Suoramarkkinointi tai tuotteiden ja palveluiden kehittäminen. Huolehdimme, että oikeutettuun etuun perustuva käsittely on oikeasuhteista rekisteröidyn etuihin nähden ja vastaa tämän kohtuullisia odotuksiaan. 
Suostumus Suoramarkkinointi sähköistä kanavaa käyttäen perustuu yleensä rekisteröidyn suostumukseen

Automaattinen käsittely ja profilointi

Henkilötietojen käsittely ei sisällä tietosuoja-asetuksen tarkoittamaa automaattista päätöksentekoa tai profilointia.

 

6. Rekisterin tietosisältö 

Käsittelemme henkilötietoja maksupalveluja käyttävien yhteisöasiakkaiden edustajista, vastuuhenkilöistä ja omistajista, kuten missä ominaisuudessa henkilö toimii (yhteyshenkilö, sopimusyhteyshenkilö, hallituksen jäsen, tosiasiallinen edunsaaja). 

Asiakkuusrekisteriin voidaan kerätä yhteisöasiakkaiden ja potentiaalisten yhteisöasiakkaiden osalta rekisteröidyistä henkilöistä seuraavia tietoja riippuen rekisteröidyn asemasta ja käytetystä kanavasta:

  • Nimi
  • Sähköpostiosoite
  • Puhelinnumero
  • Henkilötunnus
  • Kansalaisuus ja asuinvaltio
  • Asema yrityksessä tai yhdistyksessä
  • Tieto mahdollisesta poliittisesta vaikutusvallasta
  • Osakkeiden tai omistusosuuden määrä
  • Kopio voimassa olevasta henkilöllisyystodistuksesta
  • Erimuotoiset tallenteet ja viestit, joissa rekisteröity on osapuolena
  • Tekniset tunnistamistiedot

7. Säännönmukaiset tietolähteet

Pääsääntöisesti tietoja kerätään asiakkaalta tai rekisteröidyltä itseltään. Tietoja voidaan kerätä myös palveluja käytettäessä. Keräämme ja päivitämme lain sallimissa rajoissa henkilötietoja kolmansien osapuolten rekistereistä, kuten:

  • viranomaisten ylläpitämät rekisterit (esim. Patentti- ja rekisterihallitus, Digi- ja väestövirasto)
  • kaupalliset tiedonvälittäjät, jotka ylläpitävät kansainvälisten pakotteiden, poliittisen vaikutusvallan ja tosiasiallisten edunsaajien selvittämiseksi tarpeellisia tietokantoja
  • luottotietorekisterit 

Tietokannoista haetaan automaattisesti mm. seuraavia tietoja: henkilötunnus, nimi, kansalaisuus, kotipaikka, asema yrityksessä, osakkeiden tai osuuden määrä, uudet maksuhäiriömerkinnät. Haetut tiedot riippuvat yhtiömuodosta ja tapahtuneista muutoksista vastuuhenkilöissä ja edunsaajissa.

8. Henkilötietojen vastaanottajat ja vastaanottajaryhmät

Svea Payments käyttää henkilötietojen käsittelyssä eri palveluntarjoajia mukaan luettuna Svea Paymentsin kanssa samaan konserniin kuuluvat yhtiöt. Konsernin sisällä tietoja voidaan luovuttaa lainsäädännön sallimissa rajoissa. Henkilötietoja voidaan luovuttaa lakisääteisissä tapauksissa viranomaisille, kuten Finanssivalvonnalle, poliisille ja ulosottoviranomaiselle. Henkilötietojen käsittelijöiden kanssa on solmittu tietosuojasääntelyn mukainen sopimus henkilötietojen käsittelystä.

9. Henkilötietojen siirtäminen EU:n tai ETA:n ulkopuolelle

Svea Payments käyttää alihankkijoita tietojen käsittelyssä. Henkilötietoja ei siirretä EU/ETA-alueen ulkopuolelle. 

10. Henkilötiedot, niiden säilytysaika ja -peruste sekä käsittelijät

Asiakkuuteen liittyviä henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan. Sopimustiedot poistetaan viimeistään kymmenen vuoden kuluttua sopimuksen päättymisestä. Asiakassuhteen tiedot, kuten esimerkiksi asiakkaan tuntemiseen liittyvät tiedot, poistetaan tai anonymisoidaan noin kymmenen vuoden kuluttua viimeisen sopimuksen päättymisestä. Tiedot poistetaan rekisterinpitäjän noudattamien poistoprosessien mukaisesti.

Potentiaalisten asiakkaiden osalta tietoja säilytetään niin kauan kuin tietojen säilyttäminen on tarpeellista mahdollisen asiakkuuden perustamiseksi.

11. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty. Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada jäljennös käsiteltävistä ja käsitellyistä henkilötiedoista. Rekisterinpitäjä voi periä kohtuullisen hallinnollisen maksun rekisteröidyn pyytämistä toistuvista lisäjäljennöskappaleista. 

Rekisteröidyllä on oikeus pyytää rekisterinpitäjää oikaisemaan virheellinen henkilötieto ja päivittämään tiedot sekä oikeus tietyissä tilanteissa pyytää henkilötietojen poistamista. 

Rekisteröidyllä voi olla tietyissä tilanteissa oikeus rajoittaa henkilötietojen käsittelyä. Kun käsittelyä on rajoitettu, rekisterinpitäjä ei pääsääntöisesti käsittele tietoja muuten kuin säilyttämällä tiedon. Tämä oikeus on esimerkiksi silloin, kun rekisteröity kiistää henkilötietojen paikkansapitävyyden, jos käsittely on lainvastaista tai jos rekisteröity on vastustanut henkilötietojen käsittelyä ja odottaa vastausta kyseiseen toimenpidepyyntöön. 

Rekisteröidyllä on oikeus saada itse toimittamansa tiedot sähköisessä muodossa ja siirtää tiedot järjestelmästä toiseen niissä tapauksissa, joissa käsittely perustuu suostumukseen tai sopimukseen, tietoja on käsitelty automaattisen tietojenkäsittelyn avulla, eikä tietojen siirto vaikuta haitallisesti kolmansien osapuolten oikeuksiin ja vapauksiin.

Kaikki tässä mainitut pyynnöt tulee toimittaa yllä mainitulle rekisterinpitäjän yhteyshenkilölle.

12. Oikeus peruuttaa suostumus

Rekisterinpitäjä voi käsitellä henkilötietoja annetun suostumuksen perusteella. Suostumuksen voi peruuttaa koska tahansa ottamalla Svea Paymentsiin yhteyttä tässä selosteessa annetuilla yhteystiedoilla. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun suostumusperusteisen käsittelyn lainmukaisuuteen.  

13. Oikeus tehdä valitus viranomaiselle

Mikäli rekisteröity katsoo, että Svea Payments ei noudata henkilötietojen käsittelyssä Euroopan Unionin yleistä tietosuoja-asetusta (GDPR) tai muuta soveltuvaa tietosuojasääntelyä, rekisteröity voi tehdä asiassa valituksen toimivaltaiselle viranomaiselle. Suomessa henkilötietojen käsittelyn sääntelyn mukaisuutta valvova viranomainen on Tietosuojavaltuutettu, Ratapihantie 9, 00520 Helsinki ja www.tietosuoja.fi.

Muutokset tietosuojaselosteeseen

Ajankohtainen versio tietosuojaselosteesta löytyy aina Svean verkkosivuilta: www.svea.com/fi-fi/tietoa-meista/tietosuoja. Suosittelemme, että tutustut tietosuojaselosteen sisältöön säännöllisesti.

Tätä tietosuojaselostetta on päivitetty viimeksi 1.10.2025