PlusID Tietosuojakäytäntö

 

Tämä tietosuojakäytäntö liittyy Aalto Business Oy:n tarjoamaan PlusID-palveluun. Aalto Business Oy toimii rekisterinpitäjänä ja PlusID-palvelun käyttäjä on rekisteröity. Tietosuojakäytäntö koskee PlusID-sovellusta ja niitä henkilötietojasi, jotka olet antanut tai antanut luvan noutaa tai vahvistaa kolmansien osapuolien palveluista taikka vastaavien rajapintojen kautta, jotka PlusID-palvelu on mahdollistanut teknisin tai ei-teknisin menetelmin rekisterinpitäjälle palvelun käyttämiseksi. Palvelun käyttäjänä hyväksyt tietosuojakäytännöstä ilmenevät ehdot. Tietosuojakäytäntö on osa PlusID-palvelun yleisiä käyttöehtoja.

Aalto Business Oy suhtautuu tietosuojaasi vakavasti ja sitoutuu noudattamaan henkilötietojesi käsittelyssä EU:n yleistä tietosuoja-asetusta sekä siihen liittyvää kansallista lainsäädäntöä.

 

Rekisterinpitäjän yhteystiedot

Nimi ja y-tunnus: Aalto Business Oy (3134988-9)

Osoite: PL 164, 00701 HELSINKI

Sähköpostiosoite: plusid-tietosuojapyynnot-ja-kyselyt@aaltobusiness.com
(sähköpostin kautta saa yhteyden myös yhtiön tietosuojavastaavalle, Data Protection Officer, yhteydenotot suomeksi tai englanniksi)

 

 

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja tallennetaan rekisterinpitäjän rekisteriin PlusID-palvelun käyttämisen mahdollistamiseksi.

Henkilötietojen käsittelyn perusteena on rekisteröidyn antama suostumus, jonka rekisteröity antaa palveluun rekisteröityessään hyväksymällä tämän tietosuojakäytännön.

Henkilötietojen käsittely on tarpeen myös rekisterinpitäjän lakisääteisiin velvoitteisiin liittyen (kuten rahanpesulain ja maksulaitoslain säädökset sekä niihin liittyvät asetukset).

 

Henkilötietojen säilytysajat ja niiden määrittämisen kriteerit

Säilytämme henkilötietojasi ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista palvelun tarjoamiseksi. Mikäli palvelu irtisanotaan, tietoja säilytetään lainsäädännön edellyttämä määräaika.

Laki rahapesun ja terrorismin rahoituksen ehkäisystä edellyttää tietoja säilytettävän viisi (5) vuotta vakituisen asiakassuhteen päättymisestä tai satunnaisen liiketoimen suorittamisesta.

 

Rekisterin tietosisältö

Rekisteriin voidaan tallentaa seuraavia tietoja:

• PlusID-tunniste *
• Salasana *
• PIN-koodi *
• Koko nimi *
• Henkilötunnus ja/tai muu henkilön yksilöivä virallinen tunnistetieto *
• Osoitetiedot
• Matkapuhelinnumero *
• Sähköpostiosoite
• Rekisteröidyn opiskelija-, eläkeläis- ja/tai liikuntarajoitteisuustieto
• Rekisteröidyn sukupuoli
• Kasvo- ja/tai profiilikuva
• Passin tiedot
• Pankkitiedot
• Kryptovaluuttalompakoiden tiedot
• WhatsApp-puhelinnumero
• Sosiaalisen median palveluiden tiedot
• Yrityksen tiedot ja/tai muut asiointipalvelun rekisteröinnin yhteydessä tallennettavat tiedot
• Julkiset maksuhäiriömerkinnät
• Käyttäjän palvelussa antamat valtuutukset
• Sisäinen analytiikka (esim. trust score)
• Rahanpesulain vaatimia asiakkaan tuntemiseen liittyviä tietoja
• Maksulaitoksia koskevan lainsäädännön edellyttämiä tietoja
• Tapahtumakohtaiset lokitiedot tieto- ja maksupyynnöistä
• Asiointi-, osto- ja maksutapahtumiin liittyvät tiedot
• Tapahtumakohtaiset tunnistus- ja/tai varmennustapahtumien yksilöidyt tiedot ja aikaleimat

Lisäksi rekisteriin voidaan tallentaa tietoa palvelun käyttöä ja turvallisuutta parantavia yleisiä tietoja *:

• IP-osoite
• Internetselaimen tiedot
• Yleiset tilastotiedot
• Virheraportit
• Palvelun lokitiedot

Rekisteröity käyttäjä vaikuttaa itse palveluun tallennettavien tietojen valintaan, pois lukien ne tiedot, jotka palvelussa tarvitaan pakollisena. Pakolliset PlusID-palvelun käyttöön liittyvät tiedot on merkitty em. listaan * -merkillä. Huomioithan, että PlusID-yhteisön asiointipalveluiden tietopyynnöt vaihtelevat palvelukohtaisesti.

Lisäksi palvelu voi kerätä ja tallentaa muita yleisiä tilastollisia tietoja palvelun kehittämiseen ja käyttäjien käyttäytymiseen liittyen käyttäen Google Analytics -palvelua. Nämä tiedot kerätään anonymisoituna. Palvelu kerää ja tallentaa myös palvelun ongelmiin ja virhetilanteisiin liittyviä tietoja palvelun kehittämistarkoituksessa. Virheraporttitiedot ovat anonymisoituja.

 

Henkilötietojen säännönmukaiset lähteet

Henkilötietoja saadaan rekisteröidyltä itseltään ja PlusID-palvelun mahdollistamien käyttäjän tietojen noutamiseen ja/tai varmistamiseen sekä tarkistamiseen tarkoitettujen rajapintojen kautta kolmansien osapuolien kautta. Palveluun tallennetaan vain sellaisia tietoja, joiden tallentamiseen rekisteröity on antanut nimenomaisen suostumuksensa.

Vahvan tunnistautumisen osalta palvelun käyttöönoton yhteydessä PlusID-palvelu saa palveluun rekisteröityneestä käyttäjästä henkilötunnuksen ja käyttäjän nimen, joka tallennetaan ja verifioidaan käyttäjän tietoihin.

Passin tai ID-kortin kautta tapahtuvan vahvan tunnistautumisen kautta PlusID-palvelu saa palveluun rekisteröityneestä käyttäjästä ID-kortin tai passin numeron, voimassaoloajan sekä muita mahdollisia yksilöiviä tunnistetietoja. Nämä tiedot tallennetaan ja verifioidaan käyttäjän tietoihin.

Verifioitujen tietojen vanhenemisen osalta käyttäjän tulee varmistaa tietojen oikeellisuus ja paikkansa pitävyys palvelun vaatimalla tavalla, jotta tietojen voimassaolosta voidaan varmistua palvelun käytettävyyden kannalta riittävällä tavalla.

 

Tietojen säännönmukaiset luovutukset

Tietoja voidaan luovuttaa rekisterinpitäjän PlusID-palvelun yhteisöön kuuluville asiointipalveluille rekisteröidyn antaessa siihen PlusID-palvelussa luvan. Asiointipalveluille luovutetaan ainoastaan ne tiedot, joiden luovuttamiseen rekisteröity on antanut suostumuksensa etukäteen. Rekisteröity näkee jokaisen luovutustapahtuman PlusID-käyttöliittymästä, josta myös tietopyynnön hyväksyminen voidaan tehdä. Ehdot hyväksymällä rekisteröity antaa suostumuksensa siihen, että palveluiden toimittamiseen ja palvelun käytön mahdollistamiseen vaadittavat tiedot voidaan kuitenkin luovuttaa kolmansille osapuolille ilman rekisteröidyn erillistä suostumusta.

Tietoja voidaan luovuttaa voimassa olevan oikeuden vaatimalla tavalla eri viranomaisille.

Henkilötietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle, jollei voimassa oleva lainsäädäntö sitä kulloinkin edellytä.

 

Rekisterin suojauksen periaatteet

Rekisterinpitäjä huolehtii siitä, että rekisteröidyn henkilötietoja säilytetään tietoturvallisella tavalla. Rekisterinpitäjällä on käytössä laajat organisatoriset ja tekniset toimenpiteet henkilötietojen suojaamiseksi.

Yrityksen toimitiloissa on valvonta- ja hälytysjärjestelmä. Kirjallinen aineisto on erikseen lukituissa tiloissa. Mainittua aineistoa säilytetään kulloinkin voimassa olevan oikeuden edellyttämä aika. Henkilötiedot ovat vain rajatun henkilökunnan joukon käytössä.

Rekisteriin merkityt tiedot ovat luottamuksellisia. Henkilökunta on antanut sitoumuksen työssään saamiensa tietojen salassa pitämisestä. Rekisterin käyttäminen edellyttää henkilökohtaista käyttäjätunnusta sekä salasanaa. Rekisterinpitäjä pyrkii korjaamaan kaikki havaitut virheet ilman aiheetonta viivytystä.

Kaikki rekisteriin tallennettavat tiedot salataan yleisesti voimassa olevien ja tietoturvallisten periaatteiden mukaisesti. Rekisteriin tallennettavat tiedot salataan niin siirron kuin tallennuksen aikana ja tallennettu tieto on salattu monitasoisesti.

 

Automaattinen päätöksenteko ja profilointi

Palvelussa voidaan suorittaa automaattista päätöksentekoa ja käyttäjän profilointia osana palvelun toiminnallisuutta. Automaattisen päätöksenteon yhteydessä käytetään rekisterin tietoja sekä mahdollisesti palvelun käytön mahdollistavia kolmansien osapuolien palveluita. Nämä tilanteet voivat liittyä esimerkiksi käyttäjän luottokelpoisuuden tarkistamiseen, laskuttamistoiminnon avaamiseen sekä palvelun käyttöönoton varmistamiseen esimerkiksi käyttäjän iän puolesta.

Ehdot hyväksymällä rekisteröity antaa suostumuksensa siihen, että palveluiden toimittamiseen ja sujuvuuden mahdollistamiseen voidaan käyttää automattista päätöksentekoa sekä profilointia ilman rekisteröidyn erillistä tapahtumakohtaista suostumusta.

 

Oikeutesi

Rekisteröidyllä on tietosuoja-asetuksen nojalla seuraavat oikeudet:

1. A) Jokaisella rekisteröidyllä on oikeus tarkastaa tietonsa, jotka henkilötietorekisteriin on tallennettu kirjautumalla PlusID-palveluun omilla käyttäjätunnuksillaan, tai rekisteritietojen saamiseksi tarkoitettu pyyntö voidaan tehdä Aalto Business Oy:lle sähköpostitse em. osoitteeseen (ks. kohta ”Rekisterinpitäjän yhteystiedot”). Vastauksen yhteydessä rekisteröidylle ilmoitetaan myös mistä tiedot ovat peräisin, niiden käyttötarkoitus ja tieto siitä, mihin tietoja mahdollisesti luovutetaan. Rekisteröidyn tulee esittää tarkastuspyynnössä tiedon etsimiseen tarpeelliset yksilöintitietonsa.

Rekisteröity voi tehdä henkilötietoja koskevan pyynnön myös postitse osoitteeseen:

Aalto Business Oy, ”PlusID tietojen tarkastuspyyntö”, PL 164, 00701 Helsinki

1. B) Jokaisella rekisteröidyllä on oikeus pyytää häntä koskevan virheellisen tiedon korjaamista, joka on asiakasrekisterissä. Rekisteritietojen korjaamista koskeva pyyntö voidaan tehdä Aalto Business Oy:lle sähköpostitse tai postitse. Asiakkaan tulee esittää korjaamista koskevassa pyynnössään tiedon etsimiseen tarpeelliset yksilöintitietonsa sekä muutokset, joita hän vaatii tehtäväksi. Rekisteröidyn toistuvista pyynnöistä voidaan veloittaa käsittelymaksu.

Mikäli virheellinen, tarpeeton, puutteellinen tai muutoin vanhentunut tieto havaitaan henkilökunnan tai automatisoidun tarkastuksen kautta oma-aloitteisesti, tällainen tieto oikaistaan tai poistetaan välittömästi.

1. C) Jokaisella rekisteröidyllä on tietyin edellytyksin oikeus pyytää häntä koskeva henkilötieto poistettavaksi asiakasrekisteristä. Rekisteritietojen poistamista koskeva vaatimus voidaan tehdä Aalto Business Oy:n sähköpostitse tai postitse. Vastaavasti rekisteröidyillä on oikeus saada tietoja henkilötietojensa käsittelystä (tiedot ilmenevät tästä tietosuojakäytännöstä), tarvittaessa rajoittaa tietojensa käsittelyä, mahdollisuus siirtää tietonsa järjestelmästä toiseen (jos vaihtoehtoisia järjestelmiä on olemassa), vastustaa tietojensa käsittelyä ja olla joutumatta automaattisen päätöksenteon kohteeksi.
2. D) Rekisteröity voi myös saattaa tietosuojaa koskevia oikeuksiaan koskevan asian tietosuojavaltuutetuntoimiston tutkittavaksi. Tietosuojavaltuutetuntoimiston verkkosivujen osoite on: https://tietosuoja.fi/

 

Evästeet

Palvelu käyttää käyttäjän selaimen paikallista tietovarastoa ja/tai cookies-evästeitä. Evästeitä käytetään palvelun toiminnallisuuden, turvallisuuden, kehittämisen ja laadun varmistamiseen. Käyttäjä voi poistaa evästeet tai tallennetut tiedot milloin tahansa selaimestaan. PlusID-palvelu ei välttämättä toimi kaikilta osin ilman tietovaraston ja/tai evästeiden tallennuksen sallimista.

 

Päivittäminen

Rekisterinpitäjä päivittää tietosuojakäytäntöään säännöllisesti. Ajantasainen tietosuojakäytäntö on aina saatavilla osoitteessa https://plusidapp.com/privacy. Suosittelemme tutustumaan tietosuojakäytäntöön säännöllisesti saadaksesi tiedon siihen mahdollisesti tehdyistä päivityksistä.