myPOS-maksupääte – mobiili luottokorttilukija

UKK

myPOS ja GDPR-määräystenmukaisuus

  • Omistautumisemme sinua kohtaan ja tietojesi suojeleminen

    25. toukokuuta 2018 ”yleinen tietosuoja-asetus”, GDPR, otettiin käyttöön kaikissa Euroopan unionin jäsenmaissa ja Euroopan talousalueella. GDPR:n tarkoituksena on yhtenäistää jäsenvaltioiden väliset tietosuojalait, minkä ansiosta kaikkien Euroopan kansalaisten tietosuojaa suojellaan standardisoidummin. myPOS toivottaa tämän regulatiivisen muutoksen tervetulleeksi, koska olemme aina pyrkineet suojaamaan asiakkaidemme henkilötietoja parhaalla mahdollisella tasolla.

    myPOSin organisatorinen valmius

    Asiakkaidemme henkilötietojen suojeleminen on meille yksi tärkeimmistä asioista. Viime vuonna työskentelimme väsymättömästi varmistaaksemme, että kaikki GDPR:n vaatimukset täytettiin etukäteen. Noudatamme myös kaikkia tähän liittyviä toimia ja kaikkia sääntelyelinten antamia ohjeistuksia mukauttaaksemme tietosuojatoimiamme jatkuvasti ja riittävissä määrin.

    Tietosuojavaltuutettu, tietosuojatiimi ja GDPR-koulutus

    Kaikki työntekijämme ovat käyneet GDPR-koulutuksen oman tietosuojatiimimme, sisäisen valvonnan osastomme ja ulkopuolisten tietosuojakonsulttiemme valvonnan alaisuudessa. Jokaisen uuden työntekijän tulee osallistua pakolliseen koulutukseen tietosuojasäännöksiin ja parhaisiin toimintatapoihin liittyen. Uusia koulutuksia järjestetään sen jälkeen vuosittain jokaiselle työntekijälle. Olemme nimenneet itsellemme tietosuojavaltuutetun, joka toimii myös tietosuojatiimin johtajana GDPR:n vaatimusten mukaisesti.

    Sisäiset käytännöt

    Yrityksen sisäiset käytännöt on päivitetty GDPR:n vaatimusten mukaisiksi.

    Keräämämme tiedot

    Keräämämme ja käsittelemämme henkilötiedot kuvaillaan tarkemmin tietosuojakäytännössämme. Käsittelemme henkilötietoja eri perustein, jotka GDPR määrittää – laillisten velvollisuuksien, oikeudellisen suhteen päättämiseksi ja/tai täyttämiseksi, oikeudellisten intressien pohjalta ja asiakkaiden suostumukseen nojaten.

    Kuinka käytämme kerättyjä tietoja

    Käytämme, säilytämme ja käsittelemme henkilötietoja tarjotaksemme, ymmärtääksemme, parantaaksemme ja kehittääksemme palveluitamme, luodaksemme ja ylläpitääksemme turvallista ympäristöä, tavoitellaksemme oikeudellisia intressejämme ja toimiaksemme oikeudellisten velvoitteidemme mukaisesti. Saat lisätietoja tietosuojakäytännöstämme.

    myPOSin asiakkaat ja heidän palveluun liittyvät henkilötietonsa

    Kaikki myPOSin asiakkaat ovat oikeushenkilöitä (yrityksiä/konserneja). Toiminimen tiedot ovat GDPR:n mukaan henkilötietoja. Muut yritysmuodot eivät ole lain mukaan rekisteröityjä. Olemme kuitenkin velvollisia vahvistamaan tilin avaavan yrityksen omistajan/valtuutetun käyttäjän henkilöllisyyden (jos kyseessä on yritys tai muu entiteetti, siihen viitataan nimellä ”Tilin avaava käyttäjä”). Käsittelemme yrityksen omistajan/valtuutetun käyttäjän henkilötietoja. Yritystä koskevat tiedot (poikkeuksena toiminimi), mukaan lukien riskiprofiilin ja taustatietojen tarkastaminen eivät ole GDPR:n sääntelyn piirissä.

    Miksi otamme valokuvia entiteetin valtuutetuista henkilöistä ja heidän henkilöllisyysasiakirjoistaan, ja onko se GDPR:n mukaista?

    myPOS Palvelu on suunniteltu yrityskäyttöön, ja sitä voivat käyttää yksityishenkilöt tai yritykset. Jos rekisteröidyt ja/tai käytät myPOS-palveluita yrityksen puolesta, kohtelemme sinua valtuutettuna henkilönä, ja sinulla saattaa olla velvollisuus antaa meille oikeudellisten edustajien, työntekijöiden, toimijoiden, tosiasiallisten edunsaajien tai minkä tahansa muun yritykseen liittyvän kolmannen osapuolen henkilötietoja.

    Rahanpesun ja terrorismin rahoittamisen vastaisten säännösten meille asettamien oikeudellisten velvoitteidemme alaisena meillä on velvollisuus vahvistaa asiakkaidemme tai tiliä avaavan valtuutetun henkilön henkilöllisyys.

    Meidän on lain mukaan tunnistettava ja vahvistettava tilin omistaja (yrityksen valtuutettu henkilö), ja koska yksityishenkilöt eivät aina pysty lataamaan vaadittuja tietoja itse, me teemme sen heidän puolestaan. Olemme ottaneet käyttöön verkossa toimivan videotunnistuschatin, joka noudattaa parhaita toimintatapoja. Tämä helpottaa asiakkaidemme asiointia.

    Rahanpesun ja terrorismin rahoituksen vastaiset lait vaativat yleisesti ottaen rahalaitoksia ja muita rahanpesuun tai taloudelliseen terrorismiin käytettävissä olevia yrityksiä:

    1. tunnistamaan asiakkaansa, mikä tarkoittaa, että velvollisen yrityksen tulee pyytää asiakkaalta hänen henkilötietojaan.
    2. vahvistaa heidän henkilöllisyytensä, mikä tarkoittaa, että velvollisen yrityksen tulee ”tarkastaa”, että henkilön henkilötiedot eivät ole vääriä, väärennettyjä, varastettuja tai muuta vastaavaa.

    Kun edeltävä prosessi on suoritettu etänä, kuten sovelluksen kautta, meidän tulee varmistaa, että asiakkaan henkilöllisyyden vahvistus tehdään vähintään kahdella teknisellä toteutustavalla.

    Videochat-toiminto ja vaatimus ottaa valokuvia asiakkaistamme ja heidän henkilöllisyysasiakirjoistaan on tällä hetkellä nopein laillinen ja asiakasystävällinen tapa tarjota sinulle palveluitamme.

    Tietosuojan vaikutuksen arviointi

    Olemme suorittaneet tarkan tietojenkäsittelyjemme tarkistuksen tuote- ja osastokohtaisesti. Olemme analysoineet käsittelyn perusteet, säilytysajat, tekniset ja oikeudelliset asiakkaidemme oikeuksien turvatekijät ja vapaudet sekä varmistaneet, että kaikki suorittamamme tietojenkäsittelytoimet ovat täysin lainmukaisia.

    Säilytysajat

    Huomaa, että rahoituslaitoksena maksupalveludirektiivi ja rahanpesulainsäädäntö vaatii, että säilytämme asiakkaan tietoja 5 vuotta asiakkaamme sopimuksen/tilin päättymispäivästä luettuna.

    Asiakkaan henkilötietojen korjaaminen

    Asiakkaamme voivat lähettää meille pyynnön korjata epätarkkoja tai puutteellisia henkilötietoja lähettämällä sähköpostia osoitteeseen dpo@mypos.com.

    Pääsy tietoihin

    Asiakkaillamme on oikeus saada kopio meillä olevista heihin liittyvistä tiedoista koska tahansa. Pyyntö voidaan lähettää sähköpostitse osoitteeseen dpo@mypos.com.

    Tietojen poisto

    Säilytämme yleisesti asiakkaidemme henkilötietoja niin pitkään kuin se on tarpeen välisemme sopimuksen täyttämiseksi ja jotta voimme toimia regulatiivisten velvoitteidemme mukaisesti. Asiakkaamme voivat pyytää heidän myPOS-tilinsä sulkua ja sopimuksen purkua milloin tahansa. Säilytämme kuitenkin tietoja lainmukaisesti 5 vuotta sopimussuhteemme päättymispäivästä luettuna.

    Kun regulatiivinen säilytysaika on kulunut, poistamme asiakkaiden henkilötiedot viivytyksettä järjestelmistämme. Pyyntö voidaan lähettää sähköpostitse osoitteeseen dpo@mypos.com.

    Saat lisätietoja tietosuojakäytännöstämme.

    Tietojen siirto asiakkaidemme oikeutena

    Asiakkaillamme on oikeus saada kopio henkilötiedoistaan jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa, joka on uudelleenkäytettävissä. He voivat siirtää asiakkaan henkilötiedot yhdeltä rekisterinpitäjältä toiselle ja/tai lähettää henkilötietoja suoraan rekisterinpitäjien välillä esteettä.

    Suostumuksen peruuttaminen ja henkilötietojen käsittelyn rajoittaminen

    Kun asiakkaamme ovat antaneet suostumuksensa siihen, että käsittelemme heidän henkilötietojaan, he voivat koska tahansa peruuttaa suostumuksensa muuttamalla tilin asetuksia tai lähettämällä meille viestin, jossa he kertovat, minkä suostumuksen haluavat peruuttaa. Huomaathan, että suostumuksen peruuttaminen ei vaikuta niiden kyseiseen suostumukseen liittyvien käsittelytoimien laillisuuteen, jotka on tehty ennen sen peruuttamista.

    Rekisteröityjen oikeudet ja oikeushenkilöt

    Huomaa, että yritykset eivät ole GDPR:n mukaan rekisteröityjä. Yrityksen omistajat, jotka käyttävät myPOS-palveluja ja joilla on yritystilejä, voivat harjoittaa oikeuksiaan, mutta vain koskien henkilötietojaan (tai valtuutetun henkilön henkilötietoja). Heidän yritystään koskevat tiedot, mukaan lukien riskiprofiilin ja taustatietojen tarkastaminen eivät ole GDPR:n sääntelyn piirissä.

    Keille jaamme henkilötietoja

    Saatamme jakaa henkilötietoja myPOS-konsernin jäsenten kanssa, sillä pyrimme tarjoamaan asiakkaillemme pyydettyjä palveluita. Jaamme niitä heidän kanssaan myös tunnistaaksemme ja ehkäistäksemme mahdollisesti laittomia ja petollisia toimia ja muita käytäntöjemme rikkomuksia. Saatamme myös jakaa henkilötietoja kolmannen osapuolen palveluntarjoajien kanssa, jotka auttavat meitä tarjoamaan myPOS-palvelua, -tuotteita ja/tai -alustaa tietyillä päättämillämme toiminnoilla ja puolestamme. Saat lisätietoja kappaleesta 3 tietosuojakäytännöstämme.

    Lapset ja palvelumme

    Palvelujamme ei ole suunniteltu alle 18-vuotiaille henkilöille, ellemme ole erikseen siitä maininneet tietosuojakäytännössämme tai muussa oikeudellisessa asiakirjassa. Jos saamme tietoomme, että olemme keränneet alle 18-vuotiaan henkilötietoja, poistamme ne viivytyksettä, ellemme ole laillisesti velvollisia säilyttämään tällaisia tietoja.

    Kauppiaiden ja yhteistyökumppanien tarkastukset

    Kaikki nykyiset kauppiaamme on tarkastettu sen varmistamiseksi, että he täyttävät GDPR:n määrittämät turvallisuus- ja tietosuojavaatimukset. Kun siirrämme, säilytämme ja käsittelemme henkilötietoja Euroopan talousalueen ulkopuolella, takaamme, että käytössä on riittävä tietosuojataso.

    Kun olemme tekemisissä ETA:n ulkopuolisten yritysten kanssa, vaadimme, että kauppiaamme ovat joko rekisteröityneet Privacy Shield -järjestelyyn (tai muuhun vastaavaan) tai antavat meille asianmukaisten tietosuojakäytäntöjen tarkastusraportit.

    Henkilötietojen salaus ja säilytys

    Otamme vastuun sen varmistamisesta, että henkilötietosi pysyvät turvassa ja salattuna palvelimilla, kollokoituna erityisissä palvelinkeskuksissa Euroopan luokan A lainkäyttöalueilla. Käytämme tietojen luvattoman käytön tai paljastamisen estämiseksi fyysisiä, sähköisiä ja proseduraalisia turvatoimia, jotka ovat yhdenmukaisia sovellettavien säännösten kanssa, suojataksemme salassa pidettäviä henkilötietoja.

    Mitä tulee myPOS-tiliin, turvakäytäntömme kuvaillaan tietosuojakäytännössämme.

    Selkkauksiin reagointi

    Selkkauksiin reagoinnin proseduurimme on suunniteltu ja testattu varmistamaan, että mahdolliset tietovuotoselkkaukset tunnistetaan ja raportoidaan asianmukaisille henkilökunnan jäsenille selvitystä varten, henkilökunnan jäsenet noudattavat ennalta määriteltyjä tietovuotojen selvitysprotokollia ja että selvitysvaiheet dokumentoidaan ja tietoturvatiimimme tarkastaa ne säännöllisesti. Lisäksi päivitämme näitä käytäntöjä ja toimintatapoja sisältämään murtoilmoituksen jos ja kun tietomurtotapaukseen liittyy henkilökohtaisesti tunnistettavien tietojen katoaminen tai luvaton käyttö.

    Evästeiden määräystenmukaisuus

    Käytämme ”evästeitä” ja muita teknologioita, kun käyttäjät vierailevat verkkosivustoillamme tai käyttävät niitä tai mobiilisovelluksiamme. Näiden käyttö perustuu käyttäjän suostumukseen. Jos käyttäjämme haluavat peruuttaa suostumuksensa evästeiden ja samankaltaisten teknologioiden käyttöön, he voivat poistaa evästeet selaimen asetuksista (ohjeet tähän löytyvät evästekäytännöstämme). Löydät lisätietoa evästeiden poistamisesta ja estämisestä osoitteesta http://www.allaboutcookies.org/manage-cookies/clear-cookies-installed.html

    Lisenssimme ja rekisteröintimme

    Tarjoamme rahoituspalveluita koko EU- ja Euroopan talousalueella. myPOS Europe Ltd. on FCA:n osana konsernia lisensoima rahoituslaitos, joka tarjoaa kauppiastilejä ja rahoituspalveluita. Löydät rekisterinumeromme asianmukaiselta maksuinfrastruktuuria valvovalta viranomaiselta; Yhdistyneessä kuningaskunnassa löydät meidät Financial Services Register -rekisteristä osoitteesta

    https://register.fca.org.uk/ShPo_FirmDetailsPage?id=001b000003tahppAAA

    Oliko tästä artikkelista hyötyä?

    Kiitos palautteestasi!

    Kiitos palautteestasi!

    Lähetä meille palautetta