Takas ("me", "meidän") arvostaa yksityisyyttäsi. Tämä tietosuojakäytäntö selittää, miten keräämme, käytämme, jaamme ja suojaamme henkilötietojasi, kun käytät Takas-mobiilisovellusta ja siihen liittyviä palveluita. Tämä käytäntö koskee käyttäjiä Suomessa, Ruotsissa, Norjassa ja Tanskassa. Käsittelemme henkilötietojasi EU:n yleisen tietosuoja-asetuksen (GDPR) ja Suomen (Tietosuojalaki 1050/2018), Ruotsin, Norjan ja Tanskan sovellettavien tietosuojalakien mukaisesti. Tämä tietosuojakäytäntö on osa käyttöehtojamme. Käyttämällä Takas-palvelua vahvistat lukeneesi ja ymmärtäneesi tämän käytännön.0. Määritelmät
Tätä tietosuojakäytäntöä varten: "Henkilötiedot" tarkoittaa kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. "Käsittely" tarkoittaa mitä tahansa henkilötiedoille tehtävää toimenpidettä, kuten keräämistä, tallentamista, käyttöä ja poistamista. "Rekisterinpitäjä" tarkoittaa tahoa, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. "Henkilötietojen käsittelijä" tarkoittaa tahoa, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. "Me", "meidän" viittaa Takas-palveluun ja Maksuni Financial Services Oy:hyn. "Sinä", "sinun" viittaa Takas-palvelun käyttäjiin.1. Rekisterinpitäjä
Henkilötiedoistasi vastaava rekisterinpitäjä on: Maksuni Financial Services Oy, Keilaranta, 00520 Helsinki, Suomi. Tietosuojaa koskevissa kyselyissä ota yhteyttä: Sähköposti: moi at maksuni.fi, Osoite: Maksuni Financial Services Oy, Keilaranta, 00520 Helsinki, Suomi. Mikäli olemme nimittäneet tietosuojavastaavan (DPO), hänen yhteystietonsa toimitetaan erikseen.2. Mitä tietoja keräämme
Keräämme seuraavia henkilötietoluokkia: 2.1. Tilitiedot (Vaaditaan palvelua varten): Sähköpostiosoite (pakollinen), Nimi (valinnainen), Tilin luomispäivämäärä ja asetukset. 2.2. Kuittitiedot (Vaaditaan palkkioita varten): Lataamasi kuittikuvat, Kauppiaan/myymälän nimi, Ostetut tuotteet ja nimikkeet, Ostosten summat ja hinnat, Ostopäivämäärät ja -ajat, Tapahtumatiedot. 2.3. Palkkiotiedot: Ansaitut kolikot ja saldo, Käytettävissä olevat ja käytetyt pyöräytykset, Arvontaosallistumiset ja osallistumishistoria, Lunastushistoria ja lahjakorttivalinnat. 2.4. Käyttötiedot (Kerätään automaattisesti): Sovelluksen käyttötavat ja käytetyt ominaisuudet, Sovelluksessa vietetty aika, Laitetiedot (malli, käyttöjärjestelmä, versio), IP-osoite, Sovellusversio ja asennustiedot, Virhelokit ja kaatumisraportit. 2.5. Laite- ja tekniset tiedot: Laitetunnisteet (jos sovellettavissa), Selaimen tyyppi ja versio (verkko-ominaisuuksia varten), Näytön tarkkuus ja laitteen ominaisuudet, Verkkotiedot. 2.6. Sijaintitiedot: Saatamme kerätä likimääräisiä sijaintitietoja IP-osoitteesi tai laitteen asetusten perusteella, mutta emme kerää tarkkaa GPS-sijaintia, ellet anna siihen nimenomaista lupaa. Tietolähteet: Useimmat tiedot kerätään suoraan sinulta, kun käytät Palvelua. Jotkut tiedot (kuten laitetiedot) kerätään automaattisesti. Emme osta henkilötietoja kolmansilta osapuolilta.3. Miksi käytämme tietojasi (Oikeusperusteet)
Käsittelemme henkilötietojasi seuraaviin tarkoituksiin ja oikeusperustein: 3.1. Palvelun tarjoaminen (Oikeusperuste: Sopimus): Tilin luominen ja hallinta, Kuittien analysointi ja palkkioiden myöntäminen, Palkkioiden lunastusten käsittely, Asiakastuen tarjoaminen. Tämä käsittely on välttämätöntä sopimuksemme täyttämiseksi. Ilman näitä tietoja emme voi tarjota Palvelua. 3.2. Petosten ehkäisy ja turvallisuus (Oikeusperuste: Oikeutettu etu): Vilpillisten kuittilähetysten havaitseminen ja estäminen, Kuittien kaksoiskappaleiden tunnistaminen, Palkkiojärjestelmän eheyden suojaaminen, Tilin turvallisuuden varmistaminen. Meillä on oikeutettu etu petosten estämisessä ja palvelun turvallisuuden ylläpitämisessä. 3.3. Palvelun parantaminen (Oikeusperuste: Oikeutettu etu): Käyttötapojen analysointi ja sovelluksen toimivuuden parantaminen, Bugien ja teknisten ongelmien korjaaminen, Uusien ominaisuuksien kehittäminen, Analytiikan ja tutkimuksen tekeminen. Meillä on oikeutettu etu palvelumme kehittämisessä. 3.4. Lakisääteisten velvoitteiden noudattaminen (Oikeusperuste: Lakisääteinen velvoite): Ver raportointivaatimusten noudattaminen, Uhkapeli-/arpajaislainsäädännön noudattaminen, Viranomaispyyntöihin vastaaminen, Tietojen säilyttäminen lain edellyttämällä tavalla. 3.5. Markkinointi ja viestintä (Oikeusperuste: Suostumus, kun vaaditaan): Palvelupäivitysten ja tärkeiden ilmoitusten lähettäminen, Mainosviestien lähettäminen (vain suostumuksellasi), Uusista ominaisuuksista ilmoittaminen. Voit peruuttaa markkinointisuostumuksen milloin tahansa. 3.6. Evästeet ja analytiikka (Oikeusperuste: Suostumus ei-välttämättömille evästeille): Sovelluksen suorituskyvyn analysointi, Käyttäjien käyttäytymisen ymmärtäminen, Käyttökokemuksen parantaminen. Ei-välttämättömät evästeet vaativat suostumuksesi.4. Tietojen jakaminen
Saatamme jakaa henkilötietojasi seuraavien vastaanottajaluokkien kanssa: 4.1. Palveluntarjoajat (Henkilötietojen käsittelijät): Jaamme tietoja luotettujen kolmansien osapuolten palveluntarjoajien kanssa, jotka käsittelevät tietoja puolestamme tiukkojen tietojenkäsittelysopimusten mukaisesti: Isännöinti- ja pilvitallennuspalvelut (tiedot tallennetaan EU/ETA-alueelle), Analytiikka- ja suorituskyvyn seurantapalvelut, Asiakastukialustat, Maksunvälittäjät (palkkioiden lunastusta varten), Sähköpostipalveluntarjoajat. Nämä käsittelijät ovat sopimuksellisesti velvoitettuja suojaamaan tietojasi ja käsittelemään niitä vain määriteltyihin tarkoituksiin. 4.2. Liiketoimintasiirrot: Jos olemme osallisena fuusiossa, yrityskaupassa tai omaisuuden myynnissä, tietosi voidaan siirtää osana kyseistä järjestelyä. Ilmoitamme sinulle tällaisista omistajanvaihdoksista. 4.3. Lakisääteiset vaatimukset: Voimme luovuttaa tietojasi, jos laki, oikeuden määräys tai viranomaismääräys sitä vaatii, tai suojellaksemme oikeuksiamme, omaisuuttamme tai turvallisuuttamme tai käyttäjiemme turvallisuutta. 4.4. Suostumuksellasi: Voimme jakaa tietojasi muiden osapuolten kanssa, kun olet antanut siihen nimenomaisen suostumuksen. Emme myy henkilötietojasi kolmansille osapuolille. Emme jaa tietojasi mainostajille heidän omiin tarkoituksiinsa ilman suostumustasi.5. Tietoturva
Toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojesi suojaamiseksi: Tekniset toimenpiteet: Tietojen salaus siirron aikana (TLS/SSL), Arkaluonteisten tietojen salaus levossa, Turvallinen todennus ja pääsynhallinta, Säännölliset turvallisuusarvioinnit ja tunkeutumistestaukset, Turvalliset koodauskäytännöt ja haavoittuvuuksien hallinta. Organisatoriset toimenpiteet: Henkilöstön koulutus tietosuojasta, Pääsynvalvonta ja roolipohjaiset oikeudet, Salassapitosopimukset työntekijöiden ja urakoitsijoiden kanssa, Säännölliset turvallisuustarkastukset, Häiriötilanteiden hallintamenettelyt. Tietojen säilytys: Tietosi tallennetaan turvallisille palvelimille, jotka sijaitsevat EU/ETA-alueella. Käytämme hyvämaineisia pilvipalveluntarjoajia, jotka noudattavat GDPR:n vaatimuksia. Vaikka toteutamme vahvoja turvatoimia, mikään siirto- tai tallennusmenetelmä ei ole 100 % turvallinen. Emme voi taata täydellistä turvallisuutta, mutta sitoudumme suojaamaan tietosi parhaan kykymme mukaan.6. Tietojen säilytys
Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen tässä käytännössä mainittujen tarkoitusten toteuttamiseksi: Tilitiedot: Säilytetään tilisi voimassaolon ajan ja kohtuullisen ajan (tyypillisesti 30-90 päivää) tilin poistamisen jälkeen, ellei laki vaadi pidempää säilytystä. Kuittitiedot: Säilytetään petosten ehkäisyä ja palvelun parantamista varten. Kuittikuvia voidaan säilyttää jopa 3 vuotta viimeisimmän toimintasi jälkeen tai lain noudattamisen edellyttämällä tavalla. Palkkiotiedot: Säilytetään tilisi voimassaolon ajan ja kirjanpito-/oikeudellisia tarkoituksia varten (tyypillisesti 7 vuotta rahoitustietueille). Käyttö- ja laitetiedot: Säilytetään enintään 2 vuotta analytiikkaa ja palvelun parantamista varten, jonka jälkeen ne anonymisoidaan tai poistetaan. Lakisääteinen säilytys: Joitakin tietoja voidaan säilyttää pidempään, jos laki (esim. verotiedot, uhkapelisäädökset) sitä vaatii. Kun tietoja ei enää tarvita, poistamme tai anonymisoimme ne turvallisesti. Voit pyytää tietojesi poistamista milloin tahansa (katso Oikeutesi -osio).7. Kansainväliset tiedonsiirrot
Henkilötietosi tallennetaan ja käsitellään ensisijaisesti Euroopan unionin (EU) ja Euroopan talousalueen (ETA) sisällä. Jos siirrämme tietoja EU/ETA-alueen ulkopuolelle, varmistamme asianmukaiset suojatoimet: Euroopan komission hyväksymät vakiosopimuslausekkeet (SCC), Euroopan komission riittävyyspäätökset (maille, joissa tietosuoja on riittävä), Muut laillisesti tunnustetut siirtomekanismit. Tällä hetkellä emme siirrä henkilötietoja käsiteltäväksi EU/ETA-alueen ulkopuolelle. Jos tämä muuttuu, päivitämme tämän käytännön ja ilmoitamme siitä sinulle. Kaikki siirrot noudattavat GDPR:n vaatimuksia ja sovellettavia tietosuojalakeja.8. Oikeutesi
GDPR:n ja sovellettavien tietosuojalakien nojalla sinulla on seuraavat oikeudet henkilötietoihisi liittyen: 8.1. Oikeus saada pääsy tietoihin: Voit pyytää kopion kaikista hallussamme olevista henkilötiedoistasi. 8.2. Oikeus tietojen oikaisemiseen: Voit pyytää epätarkkojen tai puutteellisten tietojen korjaamista. 8.3. Oikeus tietojen poistamiseen ("Oikeus tulla unohdetuksi"): Voit pyytää henkilötietojesi poistamista, jollei lakisääteisistä säilytysvelvoitteista muuta johdu. 8.4. Oikeus käsittelyn rajoittamiseen: Voit pyytää meitä rajoittamaan tietojesi käsittelyä tietyissä olosuhteissa. 8.5. Oikeus siirtää tiedot järjestelmästä toiseen: Voit pyytää tietosi jäsennellyssä, koneellisesti luettavassa muodossa. 8.6. Oikeus vastustaa käsittelyä: Voit vastustaa oikeutettuihin etuihin perustuvaa käsittelyä tai suoramarkkinointia. 8.7. Oikeus peruuttaa suostumus: Jos käsittely perustuu suostumukseen, voit peruuttaa sen milloin tahansa. 8.8. Oikeus tehdä valitus: Voit tehdä valituksen paikalliselle tietosuojaviranomaiselle, jos uskot meidän loukanneen oikeuksiasi. Nämä oikeudet eivät ole ehdottomia ja niitä voidaan rajoittaa tietyissä olosuhteissa (esim. lakisääteiset velvoitteet, oikeutetut edut). Ilmoitamme sinulle, jos emme voi toteuttaa pyyntöäsi, ja kerromme syyn.9. Oikeuksien käyttäminen
Käyttääksesi oikeuksiasi, ota meihin yhteyttä: Sähköposti: moi at maksuni.fi, Osoite: Maksuni Financial Services Oy, Keilaranta, 00520 Helsinki, Suomi. Liitä mukaan: Nimesi ja tiliisi liitetty sähköpostiosoite, Selkeä kuvaus oikeudesta, jota haluat käyttää, Asiaankuuluvat tiedot, jotka auttavat meitä löytämään tietosi. Vastausaika: Vastaamme pyyntöösi 30 päivän kuluessa (tai ilmoitamme, jos tarvitsemme lisäaikaa). Henkilöllisyyden todentaminen: Saatamme joutua todentamaan henkilöllisyytesi ennen pyyntöjen käsittelyä tietoturvan varmistamiseksi. Maksut: Pyynnöt ovat yleensä maksuttomia, mutta voimme periä kohtuullisen maksun kohtuuttomista tai toistuvista pyynnöistä. Rajoitukset: Joitakin oikeuksia voidaan rajoittaa, jos: Meillä on lakisääteinen velvollisuus säilyttää tiedot, Tiedot ovat välttämättömiä sopimuksen täyttämiseksi, Meillä on ylivoimainen oikeutettu etu, Pyyntö on ilmeisen perusteeton tai kohtuuton.10. Automaattinen päätöksenteko ja profilointi
Käytämme automaattista käsittelyä seuraavilla tavoilla: Kuittianalyysi: Käytämme automaattisia järjestelmiä kuittikuvien analysointiin, tietojen (kauppias, tuotteet, hinnat) poimimiseen ja palkkiokelpoisuuden määrittämiseen. Petosten havaitseminen: Käytämme automaattisia järjestelmiä havaitsemaan kaksoiskappaleet, epäilyttävät mallit ja mahdolliset petokset. Nämä automatisoidut prosessit auttavat meitä tarjoamaan Palvelua tehokkaasti ja turvallisesti. Sinulla on oikeuksia automaattiseen päätöksentekoon liittyen: Oikeus ihmisen suorittamaan tarkistukseen: Voit pyytää ihmisen suorittamaan tarkistuksen mistä tahansa automaattisesta päätöksestä, jolla on sinulle merkittäviä vaikutuksia. Oikeus selitykseen: Voit pyytää selitystä siitä, miten automaattiset päätökset tehdään. Oikeus vastustaa: Voit vastustaa automaattista käsittelyä tietyissä olosuhteissa. Jos uskot automaattisen päätöksen olevan virheellinen, ota meihin yhteyttä pyytääksesi tarkistusta. Emme käytä automaattista päätöksentekoa tarkoituksiin, jotka vaikuttaisivat merkittävästi laillisiin oikeuksiisi ilman ihmisen valvontaa.11. Lasten yksityisyys
Takas on tarkoitettu 18 vuotta täyttäneille käyttäjille. Kuitenkin 13–17-vuotiaat käyttäjät voivat käyttää Palvelua huoltajan suostumuksella ja vahvistuksella (kuten käyttöehdoissamme on määritelty). Alle 18-vuotiaiden käyttäjien osalta: Vaadimme huoltajan suostumuksen ja vahvistuksen ennen tilin aktivoimista, Toteutamme lisäsuojatoimia alaikäisten tiedoille, Emme tietoisesti kerää tietoja alle 13-vuotiailta lapsilta ilman todennettavissa olevaa vanhempien suostumusta, Huoltajan suostumus voidaan peruuttaa milloin tahansa, mikä voi johtaa tilin jäädyttämiseen. Jos olet vanhempi tai huoltaja ja uskot lapsesi antaneen meille henkilötietoja ilman suostumustasi, ota meihin yhteyttä välittömästi. Poistamme tällaiset tiedot vahvistuksen jälkeen. Arvontaosallistuminen on rajoitettu 18 vuotta täyttäneille käyttäjille kaikilla lainkäyttöalueilla.12. Evästeet ja seuranta
Käytämme evästeitä ja vastaavia seurantateknologioita Palvelun parantamiseksi: 12.1. Välttämättömät evästeet: Vaaditaan Palvelun toiminnalle (esim. todennus, turvallisuus). Nämä eivät vaadi suostumusta. 12.2. Analytiikkaevästeet: Auttavat meitä ymmärtämään, miten käyttäjät ovat vuorovaikutuksessa Palvelun kanssa (esim. Google Analytics). Nämä vaativat suostumuksesi. 12.3. Toiminnalliset evästeet: Muistavat asetuksesi ja valintasi. Nämä saattavat vaatia suostumuksen tarkoituksesta riippuen. 12.4. Kolmannen osapuolen seuranta: Saatamme käyttää kolmannen osapuolen analytiikkapalveluita, jotka käyttävät evästeitä tai vastaavia teknologioita. Nämä palvelut ovat omien tietosuojakäytäntöjensä alaisia. Evästeiden hallinta: Voit hallita evästeasetuksia: Selaimesi asetuksista (verkkotoiminnot), Sovellusasetuksista (mobiilisovellus), Evästesuostumusbanneristamme (missä sovellettavissa). Tiettyjen evästeiden poistaminen käytöstä voi vaikuttaa Palvelun toimivuuteen. Emme käytä evästeitä mainontatarkoituksiin ilman nimenomaista suostumustasi. Lisätietoja käyttämistämme evästeistä saat ottamalla meihin yhteyttä.13. Tietoturvaloukkaukset
Mikäli tapahtuu henkilötietojen tietoturvaloukkaus, joka aiheuttaa riskin oikeuksillesi ja vapauksillesi, me: Ilmoitamme asiasta asianomaiselle valvontaviranomaiselle 72 tunnin kuluessa loukkauksen havaitsemisesta (jos vaaditaan), Ilmoitamme asianosaisille käyttäjille ilman aiheetonta viivytystä, jos loukkaus aiheuttaa korkean riskin, Annamme selkeät tiedot: Loukkauksen luonteesta, Vaikutetuista tietoluokista, Todennäköisistä seurauksista, Toimenpiteistä, joihin ryhdymme asian korjaamiseksi, Suosituksia toimenpiteistä, joita voit tehdä. Ylläpidämme häiriötilanteiden hallintamenettelyjä ja tarkistamme säännöllisesti turvatoimiamme loukkausten estämiseksi. Jos huomaat tietoturvaongelman, ota meihin yhteyttä välittömästi osoitteessa moi at maksuni.fi.14. Muutokset tähän tietosuojakäytäntöön
Voimme päivittää tätä tietosuojakäytäntöä aika ajoin vastaamaan käytäntöjemme, lainsäädännön tai Palvelun muutoksia. Olennaisista muutoksista, jotka vaikuttavat oikeuksiisi: Ilmoitetaan sovelluksen kautta, sähköpostitse tai muulla kohtuullisella tavalla vähintään 30 päivää ennen niiden voimaantuloa, Merkitään selkeästi uudella voimaantulopäivämäärällä. Suosittelemme tarkistamaan tämän käytännön säännöllisesti. Palvelun käytön jatkaminen muutosten jälkeen katsotaan päivitetyn käytännön hyväksymiseksi. Jos et hyväksy muutoksia, voit lopettaa Palvelun käytön ja pyytää tilisi poistamista. Nykyinen versio on aina saatavilla sovelluksessa ja verkkosivustollamme.15. Yhteystiedot ja valitukset
Yksityisyyteen liittyvissä kysymyksissä, tietosuojatiedusteluissa tai oikeuksiesi käyttämiseksi ota yhteyttä: Maksuni Financial Services Oy, Keilaranta, 00520 Helsinki, Suomi. Sähköposti: moi at maksuni.fi. Valvontaviranomaiset: Jos et ole tyytyväinen siihen, miten käsittelemme henkilötietojasi, sinulla on oikeus tehdä valitus paikalliselle tietosuojaviranomaiselle: Suomi: Tietosuojavaltuutetun toimisto, Verkkosivusto: tietosuoja.fi, Osoite: Lintulahdenkuja 4, 00530 Helsinki, Suomi. Ruotsi: Integritetsskyddsmyndigheten (IMY), Verkkosivusto: imy.se. Norja: Datatilsynet, Verkkosivusto: datatilsynet.no, Osoite: Tollbugata 3, 0152 Oslo, Norja. Tanska: Datatilsynet, Verkkosivusto: datatilsynet.dk, Osoite: Borgergade 28, 5., 1300 København K, Tanska. Olemme sitoutuneet työskentelemään kanssasi ratkaistaksemme kaikki yksityisyyttäsi koskevat huolet.