Tietosuojaseloste

1 Yleistä

Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä kansallisen tietosuojalain edellyttämiä tietoja yhtäältä rekisteröidylle, kuten rekisterinpitäjän asiakkaalle tai henkilöstölle, ja toisaalta valvovalle viranomaiselle.

2 Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot

Pivo Wallet Oy

Postiosoite: PL 308, 00013 OP

Käyntiosoite: Gebhardinaukio 1, 00510 HELSINKI

Rekisterinpitäjän yhteyshenkilö: Kimmo Lapinkari

Sähköpostiosoite: asiakaspalvelu@pivolompakko.fi

Puhelinnumero: 020 356 789

3 Tietosuojavastaavan yhteystiedot

OP Ryhmän tietosuojavastaava

OP Ryhmä

Postiosoite: PL 308, 00013 OP

Sähköpostiosoite: tietosuoja@op.fi

4 Rekisterin nimi ja rekisteröidyt

Rekisterin nimi on Pivo Wallet Oy:n Pivo-sovelluksen ja Kasvomaksu by Pivo -sovelluksen asiakasrekisteri.

Pivo Wallet Oy vastaa rekisterinpitäjänä niistä henkilötietojen käsittelyistä, joita toteutetaan palvelualustana toimivassa Pivo-sovelluksessa ja Kasvomaksu by Pivo -sovelluksessa. Selvyyden vuoksi todetaan, että Pivo Wallet Oy ei vastaa niistä henkilötietojen käsittelyistä, joita toteutetaan Pivo-sovelluksessa tai Kasvomaksu by Pivo kolmansien osapuolien tarjoamissa palveluissa, joissa nämä palveluntarjoajat toimivat itsenäisinä rekisterinpitäjinä. Tällaisia palveluja ovat esimerkiksi OP Korttiyhtiö Oyj:n Pivo-sovelluksessa tarjoamat maksamisen palvelut.

Rekisteröityjä ovat Pivo-sovellusta ja Kasvomaksu by Pivo -sovellusta käyttävät henkilöasiakkaat.

5 Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperusteet

5.1 Käsittelyn tarkoitukset

Pivo-sovelluksen tai Kasvomaksu by Pivo -sovelluksen tarjoaminen asiakkaille edellyttää asiakkaiden henkilötietojen käsittelyä. Alla on tarkempaa tietoa henkilötietojen käytöstä rekisterissä.

Henkilötietojen käyttötarkoituksiin kuuluvat:

  • asiakaspalvelu sekä asiakassuhteen hoito ja kehittäminen, mukaan lukien asiakasviestintä
  • palvelujen tuottaminen, tarjoaminen ja toimittaminen sekä kehittäminen ja laadunvarmistus
  • liiketoiminnan kehittäminen
  • palvelujen käytön seuranta ja analysointi sekä asiakkaiden segmentointi, jotta rekisterinpitäjä pystyy tarjoamaan käyttäjille muun muassa personoitua sisältöä palveluissa
  • Pivo-sovelluksen osalta mielipide- ja markkinatutkimukset
  • Pivo-sovelluksen osalta suoramarkkinointi
  • Pivo-sovelluksen osalta markkinoinnin ja mainonnan kohdentaminen
  • lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten velvoitteiden hoitaminen
  • riskienhallinta
  • palvelujen turvallisuuden varmistaminen ja väärinkäytösten selvittäminen
  • koulutustarkoitukset

5.2 Käsittelyn oikeusperusteet

Alla on kuvattu rekisterin käyttämät henkilötietojen käsittelyn oikeusperusteet. Mikäli jokin oikeusperuste koskee vain joko Pivo tai Pivo Junior -sovellusta, asia on mainittu erikseen alla.

  • Oikeutettu etu
    • Rekisterissä käsitellään henkilötietoa väärinkäytösten selvittämiseen.
  • Sopimussuhde tai sopimuksen tekemistä edeltävät toimenpiteet
    • Rekisterissä käsitellään henkilötietoja pääasiassa sopimukseen perustuen Pivo-sovelluksen tarjoamiseksi ja toimittamiseksi
  • Suostumus
    • Pivo-sovelluksen osalta suoramarkkinointi sähköistä kanavaa käyttäen perustuu rekisteröidyn suostumukseen.
    • Henkilötietoja voidaan luovuttaa niille kolmansille osapuolille, joiden tarjoamia palveluja Pivo-sovelluksen asiakas käyttää sovelluksessa. Tietojen luovutus perustuu asiakkaalta saatuun suostumukseen.
    • Sijaintitiedon käyttäminen Pivo-sovelluksessa perustuu lain sähköisen viestinnän palveluista mukaisesti suostumukseen.

6 Henkilötietoryhmät

Alla on kuvattu rekisterissä käsiteltävät henkilötietoryhmät. Mikäli jotakin tietosisältöä käsitellään vain joko Pivo tai Pivo Junior -sovelluksessa, asiasta on mainittu erikseen alla.

  • Perustiedot:
    • Rekisteröidyn nimi
    • Pivo-sovelluksen osalta Rekisteröidyn yhteystiedot, kuten puhelinnumero, sähköposti- ja osoitetiedot
    • Opiskelijastatus mobiiliopiskelukorttia käytettäessä.
  • Asiakkuustiedot
    • Asiakkuuden yksilöivät ja luokittelevat tiedot
  • Suostumukset
    • Rekisteröidyn antamat, henkilötietojen käsittelyä koskevat suostumukset ja kiellot
  • Sopimus- ja tuotetiedot
    • Rekisterinpitäjän ja rekisteröidyn välisten sopimusten tiedot
    • Rekisteröidyn hankkimien tuotteiden ja palvelujen tiedot
  • Asiakastapahtumatiedot
    • Asiakassuhteen hoitamiseen liittyvät tehtävät ja tapahtumat
  • Käyttäytymistiedot (ml. evästeillä ja muilla vastaavilla teknologioilla kerätyt tiedot)
    • Rekisteröidyn verkkokäyttäytymisen ja palvelujen käytön seuranta esimerkiksi evästeiden avulla. Kerättyjä tietoja voivat olla esimerkiksi käyttäjän selailema sivu, laitteen malli, yksilöllinen laite- ja/tai evästetunniste, kanava, kuten sovellus, mobiiliselain tai internetselain, selaimen versio, IP-osoite, istuntotunniste, istunnon aika ja kesto sekä näytön tarkkuus ja käyttöjärjestelmä.
  • Tallenteet ja viestien sisältö
    • Erimuotoiset tallenteet ja viestit, joissa rekisteröity on osapuolena, esimerkiksi puhelutallenteet
  • Sijainti- ja sensoridata
    • Rekisteröidyn sijainnin seuranta ja sensoreilla kerätty tieto rekisteröidystä
  • Tekniset tunnistamistiedot
    • Laitteen tai sovelluksen määrittämä tunniste, jonka avulla laitteen tai sovelluksen käyttäjä on tunnistettavissa käyttämällä tarvittaessa lisätietoja

Profilointi

Rekisterin piiriin kuuluva henkilötietojen käsittely sisältää profilointia. Profiloinnilla tarkoitetaan henkilötietojen automaattista käsittelyä, jossa näitä tietoja käyttämällä arvioidaan tiettyjä henkilökohtaisia ominaisuuksia.

Profilointia tehdään asiakkaiden segmentoinnissa, jotta rekisterinpitäjä pystyy tarjoamaan asiakkaille muun muassa personoitua sisältöä palveluissa. Henkilöasiakkaita profiloidaan myös heidän käyttämiensä palveluiden perusteella kohdennetun markkinoinnin toteuttamiseksi.

7 Henkilötietojen vastaanottajat ja vastaanottajaryhmät

7.1 luovutuksensaajat

Kerättyjä henkilötietoja voidaan luovuttaa niille kolmansille osapuolille, joiden tarjoamia palveluja Pivo-sovelluksen asiakas käyttää sovelluksessa. Tietoja luovutetaan palveluntarjonnan helpottamiseksi kolmansille osapuolille. Tietojen luovutus perustuu asiakkaalta saatuun suostumukseen.

Kerättyjä henkilötietoja voidaan myös luovuttaa OP Ryhmän sisällä. Tietoja luovutetaan OP Ryhmän yhteisöjen muihin henkilörekistereihin.

Henkilötietoja voidaan luovuttaa lain sallimissa puitteissa viranomaisille, esimerkiksi poliisille.

Luovuttaessaan rekisteriin kuuluvia henkilötietoja rekisterinpitäjä ottaa huomioon velvoittavan lainsäädännön vaatimukset.

7.2 Tietojen siirto alihankkijoille

Rekisterinpitäjä käyttää alihankkijoita, jotka käsittelevät henkilötietoja sen lukuun. Rekisterinpitäjä käyttää alihankkijoita esimerkiksi palvelujen käytön seurantaan ja analysointiin sekä asiakkaiden segmentointiin, jotta rekisterinpitäjä pystyy tarjoamaan käyttäjille muun muassa personoitua sisältöä palveluissa. Rekisterinpitäjä tekee tällaisten alihankkijoiden kanssa asianmukaiset henkilötietojen käsittelyä koskevat sopimukset.

7.3 Kansainväliset tiedonsiirrot

Rekisterinpitäjä käyttää henkilötietojen käsittelyssä alihankkijoita ja tietoja siirretään rajatusti EU:n / ETA:n ulkopuolelle. EU:n / ETA:n ulkopuolella toteutetaan palvelujen käytön seurantaa ja analysointia sekä asiakkaiden segmentointia.

Tietojen siirto EU:n / ETA:n ulkopuolelle tapahtuu käyttäen tietosuojalainsäädännön mukaisia mallisopimuslausekkeita tai muuta lainsäädännössä sallittua siirtomekanismia, jolla taataan asianmukainen henkilötietojen suoja. Rekisterinpitäjä käyttää eräänä siirtomekanismina EU-komission hyväksymiä mallisopimuslausekkeita, jotka löydät osoitteesta: https://ec.europa.eu/info/strategy/justice-and-fundamental-rights/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en

8 Henkilötietojen säilytysaika tai säilytysajan määrittämiskriteerit

Rekisterinpitäjä käsittelee sopimussuhteeseen liittyviä henkilötietoja sopimussuhteen voimassaolon ajan. Sopimussuhteen päätyttyä rekisterinpitäjä poistaa sopimussuhteeseen liittyvät henkilötiedot 10 vuoden kuluttua noudattamiensa poistoprosessien mukaisesti.

9 Henkilötietojen lähteet ja päivittäminen

Henkilötietoja kerätään pääasiassa rekisteröidyltä itseltään. Henkilötietoja voidaan kerätä myös, kun rekisteröity käyttää tiettyjä Pivo-sovellukseen liittyviä toimintoja.

Henkilötietoja voidaan kerätä ja päivittää lain sallimissa puitteissa myös kolmansien osapuolten rekistereistä, kuten Väestörekisterikeskuksesta. Lisäksi henkilötietoja voidaan kerätä ja päivittää lain sallimissa puitteissa OP Ryhmän yhteisöjen asiakasrekistereistä.

10 Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty.

Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada tämän asiakirjan tiedot sekä jäljennös käsiteltävistä ja käsitellyistä henkilötiedoista.

Rekisterinpitäjä voi periä kohtuullisen hallinnollisen maksun rekisteröidyn pyytämistä lisäjäljennöskappaleista. Mikäli rekisteröity tekee pyynnön sähköisesti, eikä hän ole pyytänyt muuta toimitusmuotoa, tiedot toimitetaan yleisesti käytössä olevassa sähköisessä muodossa edellyttäen, että tiedot voidaan toimittaa tietoturvallisella tavalla.

Rekisteröidyllä on myös oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan henkilötietojaan ja hän voi kieltää henkilötietojensa käsittelyn suoramarkkinointitarkoituksiin.

Tietosuoja-asetuksen soveltamisen alettua rekisteröidyllä on myös tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai muuten vastustaa käsittelyä. Lisäksi rekisteröity voi pyytää itse toimittamiensa tietojen siirtoa koneluettavassa muodossa tietosuoja-asetukseen perustuen.

Kaikki tässä mainitut pyynnöt tulee toimittaa yllämainitulle rekisterinpitäjän yhteyshenkilölle.

Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.

 

11 Oikeus peruuttaa suostumus

Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun suostumusperusteisen käsittelyn lainmukaisuuteen. Suostumuksen peruuttaminen voi kuitenkin vaikuttaa palvelun käytettävyyteen ja toiminnallisuuksiin.

12 Miten rekisterin suojaus on järjestetty

Rekisterinpitäjä käsittelee henkilötietoja turvallisella ja lainsäädännön vaatimukset täyttävällä tavalla. Se on huolellisesti arvioinut käsittelytoimiin liittyvät mahdolliset riskit ja ryhtynyt tarvittaviin toimenpiteisiin näiden riskien hallitsemiseksi.

Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Rekisterin suojauksessa käytetään mm. seuraavia keinoja:

  • laitteistojen ja tiedostojen suojaus
  • kulunvalvonta
  • käyttäjien tunnistus
  • käyttövaltuudet
  • käyttötapahtumien rekisteröinti
  • käsittelyn ohjeistus ja valvonta

Rekisterinpitäjä edellyttää myös alihankkijoiltaan ja muilta yhteistyökumppaneiltaan käsiteltävien henkilötietojen asianmukaista suojaamista.