Finland
Kirjaudu sisään

Valitse maa

Tietosuojaseloste

Svea Payments Oy:n maksujenvälityksen henkilötietorekisteri

1. Yleistä

Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 (jäljempänä tietosuoja-asetus) sekä kansallisen tietosuojalain (2018/1050) edellyttämiä tietoja yhtäältä rekisteröidylle ja toisaalta valvovalle viranomaiselle.

Ostajan/maksajan maksuun liittyvien henkilötietojen osalta rekisterinpitäjänä toimii verkkokauppias, jonka verkkopalvelussa maksajan tiedot kerätään. Svea Payments toimii henkilötietojen käsittelijänä niiden maksajan henkilötietojen osalta, jotka kauppias välittää verkkopalvelustaan Svea Paymentsin maksupalveluun maksutapahtuman tietojen mukana. Maksajan henkilötietojen käsittelystä sovitaan erillisellä tietojenkäsittelysopimuksella kauppiaan ja Svea Paymentsin välillä.

Maksutapahtuman aikana Svea Payments kerää maksutapahtuman toteuttamiseksi tarvittavia tietoja sekä tietoturvaan liittyviä tietoja, jotka on tarkemmin kuvattu kohdassa 6. Näiden tietojen osalta Svea Payments toimii rekisterinpitäjänä. 

2. Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot

Svea Payments Oy, y-tunnus: 2121703-0, (”Svea Payments”)
Osoite: Mechelininkatu 1a, 00180 Helsinki, Finland
Rekisterinpitäjän yhteyshenkilö: Svea Payments Oy Tietosuojatiimi 
Sähköpostiosoite:tietosuoja.payments@svea.fi

3. Tietosuojavastaavan yhteystiedot

Svea Paymentsin tietosuojavastaava
Postiosoite: Mechelininkatu 1a, 00180 Helsinki, Finland
Sähköpostiosoite: tietosuoja.payments@svea.fi

4. Rekisterin nimi

Maksujenvälityksen asiakasrekisteri. Rekisteröityjä ovat Svea Paymentsin tarjoamia maksupalveluja käyttävät henkilöt. 

5. Henkilötietojen käsittelyn perusteet ja tarkoitus

5.1. Käsittelyn tarkoitus

Maksupalvelun tarjoaminen edellyttää henkilötietojen käsittelyä. Henkilötietojen käyttötarkoituksiin kuuluvat:

  • asiakaspalvelu ja asiakassuhteen hoito ja kehittäminen
  • palveluiden tuottaminen ja kehittäminen
  • liiketoiminnan kehittäminen
  • laadunvarmistus
  • maksupalveluihin liittyvien vaatimusten ja velvoitteiden noudattaminen
  • lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten velvoitteiden hoitaminen
  • riskienhallinta ja raportointi
  • palveluiden turvallisuuden varmistaminen ja väärinkäytösten estäminen

Henkilötietoja voidaan käyttää rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu, tutkintaan saattamista varten. Lisäksi henkilötietoja voidaan käyttää sen selvittämiseen, onko henkilö rekisterinpitäjän noudattamien kansainvälisten pakotteiden kohteena. 

Rekisterinpitäjä voi käsitellä henkilötietoja tilanteissa, joissa se on välttämätöntä rekisterinpitäjän harjoittamaan liiketoimintaan välittömästi kohdistuneiden rikosten tai epäiltyjen rikosten estämiseksi tai selvittämiseksi.


5.2 Käsittelyn oikeusperuste

Alla on kuvattu henkilötietojen käsittelyn oikeusperusteet sekä esimerkkejä suoritettavasta käsittelystä

Oikeusperuste Esimerkki
Lakisääteinen velvoite Rahanpesun ja terrorismin rahoittamisen estämistä tai verotusta koskeva lainsäädäntö, kirjanpitosäännökset sekä laki vahvista sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista. Raportointi viranomaisille, kuten Finanssivalvonnalle.

Toimialakohtainen lainsäädäntö. Maksujenvälitystoiminnassa rekisterinpitäjä toimittaa maksutapahtumaan liittyen maksajan tai maksunsaajan henkilötietoja maksun toiselle osapuolelle tai tämän maksupalveluntarjoajalle lainsäädännön edellyttämällä tavalla.
Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut Oikeutettuun etuun perustuvat seuraavat toiminnot:
  • Palvelun tuottaminen
  • Palvelun tietoturva

Automaattinen käsittely ja profilointi

Henkilötietojen käsittely ei sisällä tietosuoja-asetuksen tarkoittamaa automaattista päätöksentekoa tai profilointia.

6. Rekisterin tietosisältö

Käsittelemme tietoja maksutapahtuman yhteydessä ja maksujen selvittelyssä.  

Maksutapahtuman luonnissa rekisteriin tallennetaan seuraavia tietoja:

  • Maksun tiedot
  • IP-osoite
  • IBAN pankkitilinumero
  • Henkilötunnus*
  • Sähköpostiosoite
  • Puhelinnumero (silloin kun käytetään Svea Bankin maksutapaa)

 * Käytettäessä maksutapana laskua tai erämaksua

7. Säännönmukaiset tietolähteet

Rekisteriin saadaan tietoja rekisteröidyltä itseltään ja palveluntarjoajalta, jonka tarjoamien palvelujen yhteydessä rekisteröity käyttää maksupalvelua. Henkilötietoja saadaan maksutapahtuman yhteydessä. 

8. Henkilötietojen vastaanottajat ja vastaanottajaryhmät

Svea Payments käyttää henkilötietojen käsittelyssä eri palveluntarjoajia mukaan luettuna Svea Paymentsin kanssa samaan konserniin kuuluvat yhtiöt. Konsernin sisällä tietoja voidaan luovuttaa lainsäädännön sallimissa rajoissa. Henkilötietoja voidaan luovuttaa lakisääteisissä tapauksissa viranomaisille, kuten Finanssivalvonnalle, poliisille ja ulosottoviranomaiselle. Henkilötietojen käsittelijöiden kanssa on solmittu tietosuojasääntelyn mukainen sopimus henkilötietojen käsittelystä.

10. Henkilötiedot, niiden säilytysaika ja -peruste sekä käsittelijät

Maksutapahtuman maksutietojen osalta henkilötietoja säilytetään viisi vuotta maksutapahtumasta perustuen maksulaitoksille asetettuihin lakisääteisiin vaatimuksiin. Kun maksutapahtumaan liittyvät lakisääteiset velvoitteet ovat päättyneet, poistetaan tai anonymisoidaan tiedot rekisteristä.

11. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty. Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada jäljennös käsiteltävistä ja käsitellyistä henkilötiedoista. Toistuvista, samoja tietoja koskevista pyynnöistä voidaan periä maksu.

Rekisteröidyllä on oikeus pyytää rekisterinpitäjää oikaisemaan virheellinen henkilötieto ja päivittämään tiedot sekä oikeus tietyissä tilanteissa pyytää henkilötietojen poistamista. 

Rekisteröidyllä voi olla tietyissä tilanteissa oikeus rajoittaa henkilötietojesi käsittelyä. Kun käsittelyä on rajoitettu, rekisterinpitäjä ei pääsääntöisesti käsittele tietoja muuten kuin säilyttämällä tiedon. Tämä oikeus on esimerkiksi silloin, kun rekisteröity kiistää henkilötietojen paikkansapitävyyden, jos käsittely on lainvastaista tai jos rekisteröity on vastustanut henkilötietojen käsittelyä ja odottaa vastausta kyseiseen toimenpidepyyntöön. 

Rekisteröidyllä on oikeus saada itse toimittamansa tiedot sähköisessä muodossa ja siirtää tiedot järjestelmästä toiseen niissä tapauksissa, joissa käsittely perustuu suostumukseen tai sopimukseen, tietoja on käsitelty automaattisen tietojenkäsittelyn avilla eikä tietojen siirto ei vaikuta haitallisesti kolmansien osapuolten oikeuksiin ja vapauksiin.

12. Oikeus peruuttaa suostumus

Rekisterinpitäjä voi käsitellä henkilötietoja annetun suostumuksen perusteella. Suostumuksen voi peruuttaa koska tahansa ottamalla meihin yhteyttä tässä selosteessa annetuilla yhteystiedoilla. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun suostumusperusteisen käsittelyn lainmukaisuuteen.  

13. Oikeus tehdä valitus viranomaiselle

Mikäli rekisteröity katsoo, että Svea Payments ei noudata henkilötietojen käsittelyssä Euroopan Unionin yleistä tietosuoja-asetusta (GDPR) tai muuta soveltuvaa tietosuojasääntelyä, voit tehdä asiassa valituksen toimivaltaiselle viranomaiselle. Suomessa henkilötietojen käsittelyn sääntelyn mukaisuutta valvova viranomainen on  Tietosuojavaltuutettu, Ratapihantie 9, 00520 Helsinki ja www.tietosuoja.fi.

14. Tietojen suojaus

Svea Payments on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti ja suojaa kaikkia hallussaan olevia tietoja katoamisen, väärinkäytön, luvattoman käytön, luovuttamisen, muuntelun ja tuhoamisen varalta. Rekisterin suojauksessa käytetään mm. seuraavia keinoja:

  • laitteistojen ja tiedostojen suojaus
  • kulunvalvonta
  • käyttövaltuudet
  • käyttäjien lokitiedot
  • käsittelyn ohjeistus ja valvonta

Svea Payments edellyttää myös alihankkijoiltaan henkilötietojen asianmukaista henkilötietojen suojaamista. 

15. Muutokset henkilötietosuojaselosteeseen

 Ajankohtainen versio tietosuojaselosteesta löytyy aina Svean verkkosivuilta: https://www.svea.com/fi-fi/tietoa-meista/tietosuoja. Suosittelemme, että tutustut tietosuojaselosteen sisältöön säännöllisesti.

Tätä tietosuojaselostetta on päivitetty viimeksi 1.10.2025.