Tietosuojaseloste

1. Yleistä

Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä kansallisen tietosuojalain edellyttämiä tietoja yhtäältä rekisteröidylle eli rekisterinpitäjän asiakkaalle ja toisaalta valvovalle viranomaiselle.

2. Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot

Pivo Wallet Oy
Postiosoite: PL 308, 00013 OP
Käyntiosoite: Gebhardinaukio 1, 00510 HELSINKI
Rekisterinpitäjän yhteyshenkilö: Nicolas Svetkow
Sähköpostiosoite:  joukko-osto@op.fi

3. Tietosuojavastaavan yhteystiedot

OP Ryhmän tietosuojavastaava
OP Ryhmä
Postiosoite: PL 308, 00013 OP
Sähköpostiosoite: tietosuoja@op.fi

4. Rekisterin nimi

OP Joukko-osto -palvelun asiakasrekisteri

OP Joukko-osto -palvelun asiakkaita ovat yksityishenkilöt, jotka ovat tehneet verkkokaupassa ostoja, tai jotka ovat itse rekisteröityneet palvelun käyttäjiksi. Myös uutiskirjeen tilaajien katsotaan olevan palvelun asiakkaita.

5. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperusteet

5.1.Käsittelyn tarkoitukset

OP Joukko-osto -palvelun toteuttaminen edellyttää henkilötietojen käsittelyä. on tarkempaa tietoa henkilötietojen käytöstä rekisterissä.

Henkilötietojen käyttötarkoituksiin kuuluvat:

  • Alustaa käyttävien kauppiaiden tuotteiden ja palveluiden toimitukset
  • Tuotesuositukset
  • Asiakassuhteen hoito ja kehittäminen, mukaan lukien asiakasviestintä
  • Palvelujen tuottaminen, toimittaminen, kehittäminen ja laadunvarmistus
  • Liiketoiminnan kehittäminen
  • Palvelujen käytön seuranta ja analysointi sekä asiakkaiden segmentointi, jotta rekisterinpitäjä pystyy tarjoamaan käyttäjille muun muassa personoitua sisältöä palveluissa
  • Mielipide- ja markkinatutkimukset
  • Suoramarkkinointi
  • Markkinoinnin ja mainonnan kohdentaminen
  • Palvelun väärinkäytösten selvittäminen
  • Lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten velvoitteiden hoitaminen
 

      5.2. Käsittelyn oikeusperusteet

      Alla on kuvattu rekisterin käyttämät henkilötietojen käsittelyn oikeusperusteet sekä esimerkkejä kullakin perusteella suoritettavasta käsittelystä.

      OIKEUSPERUSTE

      ESIMERKKI

      Sopimussuhde tai sopimuksen tekemistä edeltävät toimenpiteet

      Ostaessaan tuotteita OP Joukko-osto -palvelusta, asiakas tekee sopimuksen palvelussa tuotetta myyvän kauppiaan kanssa ja Pivo Wallet Oy välittää tiedot tuotetta tai palvelua myyvälle kauppiaalle sopimuksen täytäntöönpanemiseksi.

      Suostumus

      Suoramarkkinointi sähköistä kanavaa käyttäen perustuu yleensä rekisteröidyn suostumukseen. OP Joukko-osto -palvelun tapauksessa suoramarkkinoinnilla tarkoitetaan uutiskirjettä, jonka asiakas voi tilata palvelusta, ja jonka tilaamisen hän voi myös peruuttaa.

      Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut

      Esimerkiksi suoramarkkinointi ja liiketoiminnan kehittäminen perustuvat usein rekisterinpitäjän oikeutettuun etuun. Rekisterinpitäjä voi myös luovuttaa tietoja muihin OP Ryhmän yhteisöjen henkilörekistereihin oikeutetun edun perusteella.

      Useimmiten rekisterinpitäjän oikeutettu etu perustuu rekisterinpitäjän ja rekisteröidyn väliseen asiakas- tai vastaavaan suhteeseen. Rekisterinpitäjä huolehtii siitä, että tällä perusteella suoritettava käsittely on oikeasuhteista rekisteröidyn etuihin nähden ja vastaa hänen kohtuullisia odotuksiaan.

       

      6. Henkilötietoryhmät

      HENKILÖTIETORYHMÄ

      RYHMÄN TIETOSISÄLTÖ

      Perustiedot

      Rekisteröidyn nimi ja rekisteröidyn yhteystiedot (osoite, puhelinnumero, kotipaikka)

      Suostumukset

      Rekisteröidyn antamat, henkilötietojen käsittelyä koskevat suostumukset ja kiellot

      Sopimus- ja tuotetiedot

      Rekisterinpitäjän, sekä kauppiaiden ja rekisteröidyn välisten sopimusten tiedot.

      Rekisteröidyn hankkimien tuotteiden ja palvelujen tiedot.

      Asiakastapahtumatiedot

      Asiakassuhteen hoitamiseen liittyvät tehtävät ja tapahtumat, kuten ostotiedot, maksutavan yksilöivät tiedot ja uutiskirjeen tilaamiseen liittyvät tiedot.

      Käyttäytymistiedot (ml. evästeillä ja muilla vastaavilla teknologioilla kerätyt tiedot)

      Rekisteröidyn verkkokäyttäytymisen ja palvelujen käytön seuranta esimerkiksi evästeiden avulla. Kerättyjä tietoja voivat olla esimerkiksi käyttäjän selailema sivu, laitteen malli, yksilöllinen laite- ja/tai evästetunniste, kanava, kuten sovellus, mobiiliselain tai internetselain, selaimen versio, IP-osoite, istuntotunniste, istunnon aika ja kesto sekä näytön tarkkuus ja käyttöjärjestelmä.

      Tallenteet ja viestien sisältö

      Erimuotoiset tallenteet ja viestit, joissa rekisteröity on osapuolena, esimerkiksi sähköpostiviestit.

      Tekniset tunnistamistiedot

      Laitteen tai sovelluksen määrittämä tunniste, jonka avulla laitteen tai sovelluksen käyttäjä on tunnistettavissa käyttämällä tarvittaessa lisätietoja.

       

      7. Henkilötietojen vastaanottajat ja vastaanottajaryhmät

      Kerättyjä henkilötietoja voidaan luovuttaa OP Ryhmän sisällä lainsäädännön sallimissa puitteissa. Lisäksi henkilötietoja voidaan luovuttaa muun muassa:

      • Viranomaisille lakisääteisissä tapauksissa
      • OP Joukko-osto -palvelun kauppiaille
      • Luovuttaessaan rekisteriin kuuluvia henkilötietoja rekisterinpitäjä ottaa huomioon velvoittavan lainsäädännön vaatimukset.
       

        7.1. Tietojen siirto alihankkijoille

        Rekisterinpitäjä käyttää alihankkijoita, jotka käsittelevät henkilötietoja sen lukuun. Rekisterinpitäjä tekee tällaisten alihankkijoiden kanssa asianmukaiset henkilötietojen käsittelyä koskevat sopimukset.

        Alihankkijat tuottavat rekisterinpitäjälle mm. tietoteknisiä palveluja. Osa käytetyistä alihankkijoista on muita OP Ryhmän yhteisöjä.

        7.2. Kansainväliset tiedonsiirrot

        Rekisterinpitäjä käyttää henkilötietojen käsittelyssä alihankkijoita ja tietoja siirretään rajatusti EU:n / ETA:n ulkopuolelle.

        Tietojen siirto EU:n / ETA:n ulkopuolelle tapahtuu käyttäen tietosuojalainsäädännön mukaisia mallisopimuslausekkeita tai muuta lainsäädännössä sallittua siirtomekanismia, jolla taataan asianmukainen henkilötietojen suoja. Rekisterinpitäjä käyttää siirtomekanismina Privacy Shieldiä.

        8. Henkilötietojen säilytysaika tai säilytysajan määrittämiskriteeri

        Henkilötietoja käsitellään aktiivisen asiakassuhteen voimassaolon ajan. Asiakassuhteen siirryttyä passiiviseksitiedot poistetaan tai anonymisoidaan 2 vuoden kuluttua rekisterinpitäjän noudattamien poistoprosessien mukaisesti.

        Rekisterinpitäjä voi käsitellä sopimusuhteen päätyttyä henkilötietoja suoramarkkinointitarkoituksiin soveltuvan lainsäädännön mukaisesti.

        9. Henkilötietojen lähteet ja päivittäminen

        Henkilötietoja kerätään rekisteröidyltä itseltään hänen käyttäessään palvelua. Henkilötietoja voidaan kerätä myös, kun rekisteröity käyttää tiettyjä rekisterinpitäjän palveluita, kuten verkkopalvelut.

        10. Rekisteröidyn oikeudet

        Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei, tai onko niitä käsitelty.

        Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada tämän asiakirjan tiedot sekä jäljennös käsiteltävistä ja käsitellyistä henkilötiedoista.

        Rekisterinpitäjä voi periä kohtuullisen hallinnollisen maksun rekisteröidyn pyytämistä lisäjäljennöskappaleista. Mikäli rekisteröity tekee pyynnön sähköisesti, eikä hän ole pyytänyt muuta toimitusmuotoa, tiedot toimitetaan yleisesti käytössä olevassa sähköisessä muodossa edellyttäen, että tiedot voidaan toimittaa tietoturvallisella tavalla.

        Rekisteröidyllä on myös oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan henkilötietojaan ja hän voi kieltää henkilötietojensa käsittelyn suoramarkkinointitarkoituksiin.

        Rekisteröidyllä on myös tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai muuten vastustaa käsittelyä. Lisäksi rekisteröity voi pyytää itse toimittamiensa tietojen siirtoa koneluettavassa muodossa tietosuoja-asetukseen perustuen.

        Kaikki tässä mainitut pyynnöt tulee toimittaa yllämainitulle rekisterinpitäjän yhteyshenkilölle.

        Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.

        11. Oikeus peruuttaa suostumus

        Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun suostumusperusteisen käsittelyn lainmukaisuuteen. Suostumuksen peruuttaminen voi kuitenkin vaikuttaa palvelun käytettävyyteen ja toiminnallisuuksiin.

        12. Miten rekisterin suojaus on järjestetty

        Rekisterinpitäjä käsittelee henkilötietoja turvallisella ja lainsäädännön vaatimukset täyttävällä tavalla. Se on huolellisesti arvioinut käsittelytoimiin liittyvät mahdolliset riskit ja ryhtynyt tarvittaviin toimenpiteisiin näiden riskien hallitsemiseksi.

        Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Rekisterin suojauksessa käytetään mm. seuraavia keinoja:

        • Laitteistojen ja tiedostojen suojaus
        • Käyttäjien tunnistus
        • Käyttövaltuudet
        • Käyttötapahtumien rekisteröinti
        • Käsittelyn ohjeistus ja valvonta
         

          Rekisterinpitäjä edellyttää myös alihankkijoiltaan ja muilta yhteistyökumppaneiltaan käsiteltävien henkilötietojen asianmukaista suojaamista.

          Tutustu myös OP Joukko-osto -palvelun analytiikka ja evästekäytäntöön.