Tietosuojaseloste

Voimaantulopäivä 1.4.2020

Viimeksi päivitetty 7.2.2022

Tietosuoja ja tietoturva ovat ensisijaisen tärkeitä SumUpille. Käsittelemme ja käytämme henkilötietoja vain siinä määrin kuin on tarpeen SumUpin laskutus- ja kirjanpitopalveluiden tarjoamiseksi. Pyydämme, että luet huolellisesti sopimusehtomme, tietosuojaselosteemme sekä laskutus- ja kirjanpitopalveluihimme sovellettavan tietojenkäsittelysopimuksen. Ne ovat osa kanssasi tekemäämme sopimusta. Tämä asiakirja on lisäys yleiseen tietosuojakäytäntöömme, joka on luettavissa verkkosivustollamme.

Tietosuojaseloste

Sinä, asiakas, olet rekisterinpitäjä, ja SumUp Limited, Block 8, Harcourt Centre, Charlotte

Way, Dublin 2, Irlanti D02 K580, ALV-numero: IE9813461A (jäljempänä: palveluntarjoaja, ”SumUp”), joka kuuluu SumUp S.A.R.L. Group Companies – SumUp Group ‑konserniin, palveluntarjoaja, on tietojen käsittelijä, joka käsittelee puolestasi SumUpin laskutus- ja kirjanpito-ohjelmaan syöttämiäsi asiakkaidesi ja yhteyshenkilöidesi tietoja. Käytämme tietojasi vain sovellettavan tietosuojalainsäädännön mukaisesti. SumUp on myös nimittänyt tietosuojavastaavan. Jos sinulla on tietosuojaan liittyviä kysymyksiä, ota meihin yhteyttä osoitteeseen [email protected]

Tämän tietosuojaselosteen tarkoituksena on kertoa sinulle, mitä henkilötietojasi kerätään ja tallennetaan käyttäessäsi tarjoamiamme palveluita. Lisäksi saat tietoja siitä, kuinka käytämme tietojasi, ja mitä oikeuksia sinulla on tietojesi käyttämiseen liittyen.

1. Tietoturva

Tietojesi suojaamiseksi kaikki meille antamasi tiedot salataan TLS (Transport Layer Security) ‑suojausstandardin mukaisesti. TLS on turvallinen ja testattu standardi, jota käytetään esimerkiksi verkkopankkitoiminnassa. Suojatun TLS-yhteyden voi tunnistaa esimerkiksi selaimessa URL-osoitteen merkkijonon ”http” perässä näkyvästä s-kirjaimesta (https://...) tai selaimen välilehdellä näkyvästä lukkosymbolista.

Toteutamme myös asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla tietosi suojataan satunnaisilta ja tahallisilta peukaloinneilta, osittaisilta tai kokonaisilta menetyksiltä ja/tai luvattomalta käytöltä. Tietojen menettämisen välttämiseksi käytämme peilattua tietokantajärjestelmää, mikä tarkoittaa, että tietosi tallennetaan aina kahteen eri paikkaan. Lisäksi päivitämme ja tallennamme tiedot tunneittain erilliseen varmuuskopioon, ja suoritamme jatkuvasti riskianalyysin mukaisia turvallisuustestejä infrastruktuurillemme. Salasanasi tallennetaan turvallisen salatun prosessin kautta. Emme koskaan kysy salasanaasi sähköpostitse emmekä puhelimitse. Jos satut unohtamaan salasanasi, voimme palauttaa sen puolestasi. Turvatoimiamme parannetaan jatkuvasti teknisen kehityksen mukaisesti.

Keräämiämme henkilötietoja säilytetään suojatussa ympäristössä EU:n alueella ja niitä käsitellään luottamuksellisesti. Pääsy näihin tietoihin on rajoitettu valituille SumUp-konsernin työntekijöille ja alihankkijoille. Noudatamme aina tietosuojalainsäädännön vaatimuksia.

Teemme parhaamme suojataksemme tietosi parhaalla mahdollisella tavalla, mutta emme voi taata tietojesi turvallisuutta, kun niitä siirretään Internetin kautta. Kun tietoja siirretään Internetin kautta, on olemassa riski siitä, että muut pääsevät tietoihin käsiksi laittomasti. Toisin sanoen, tiedonsiirtosi on omalla vastuullasi toimiessasi rekisterinpitäjänä.

2. Henkilötietojen keruu ja säilytys sekä niiden käytön luonne ja tarkoitus

Jos rekisteröidyt SumUpin laskutus- ja kirjanpitopalveluiden käyttäjäksi

Tarjoamme palveluita verkkolaskutukseen ja kirjanpitoon. Ennen palveluiden käytön aloittamista sinun on rekisteröidyttävä. Rekisteröitymisen yhteydessä sinun on syötettävä sähköpostiosoite ja luotava salasana, jotta voimme luoda sinulle tilin ja jotta voit kirjautua tilillesi. Maakohtaisten ominaisuuksien käyttämiseksi sinun on valittava maa, jossa yrityksesi sijaitsee.

Palvelujemme käyttämiseksi täysimääräisesti voi olla tarpeen syöttää enemmän henkilötietoja. Esimerkiksi lain vaatimukset täyttävän laskun luomista varten on annettava yrityksesi nimi, osoite, laskun numero ja maksutiedot jne.

Käytämme myös nimeäsi ja yhteystietojasi

  • sopimusosapuolemme tunnistamiseen 

  • sinun ja meidän välisen palvelujemme käyttöä koskevan sopimussuhteen perustelemiseen, jäsentämiseen, käsittelyyn ja muuttamiseen

  • syötettyjen tietojen uskottavuuden tarkistamiseen 

  • yhteyden ottamiseen sinuun tarvittaessa.

Jos tilaat uutiskirjeemme/sähköpostitiedotteemme

Jos olet suostunut vastaanottamaan uutiskirjeemme/sähköpostitiedotteemme, voimme käyttää sähköpostiosoitettasi säännöllisten uutiskirjeiden sekä tietojen palveluistamme lähettämiseen sinulle. Jotta voit saada uutiskirjeitä, meidän on ensin saatava sinulta suostumus tällaiseen viestintään. Tämän suostumuksen voi valita tilausta tehtäessä. Voit perua suostumuksesi tällaisten viestin vastaanottamiseen milloin tahansa joko tililläsi, kieltäytymällä sähköpostiviesteistä[s2] tai lähettämällä meille sähköpostiviestin pyynnöllä, ettet halua enää vastaanottaa tällaisia viestejä.

Voit myös kieltäytyä vastaanottamasta uutiskirjeitä milloin tahansa, esimerkiksi napsauttamalla uutiskirjeen alaosassa olevaa kieltäytymislinkkiä. Vaihtoehtoisesti voit lähettää meille sähköpostia osoitteeseen [email protected]

Jos peruutat uutiskirjeen/sähköpostitiedotteen tilauksesi, säilytämme sähköpostiosoitteesi vain sen varmistamiseksi, ettet enää saa näitä sähköpostiviestejä.

Kehittäjä, asiakas, alihankkija, kirjanpitäjä ja tiimi

Palveluidemme avulla sinulla on mahdollisuus syöttää kolmansien osapuolten tietoja, antaa kolmansille osapuolille pääsy tiliisi, yhdistää tilisi kolmansiin osapuoliin, tarjota kolmansille osapuolille omia sovelluksiasi tai käyttää kolmansien osapuolten sovelluksia. Noudatamme tietosuojavaatimuksia tietenkin myös käsitellessämme sellaisia kolmansien osapuolten tietoja, joita voimme saada palvelumme käyttösi kautta. Joskus tämä voi edellyttää erillisen sopimuksen tekemistä kanssasi. Jos uskot asian olevan näin, ota meihin yhteyttä.

Sopimusehtojemme mukaan sinulla ei ole oikeutta jakaa kirjautumistietojasi kolmansille osapuolille, ja olet velvollinen käsittelemään tietojasi asianmukaista huolellisuutta noudattaen. Lisäksi olet vastuussa kolmansien osapuolten tiedoista, jotka syötät SumUpin laskutus- ja kirjanpitopalveluihin. Huomaa, että emme voi vaikuttaa tietosuoja- ja tietoturvavaatimusten noudattamiseen palveluidemme ulkopuolella. Vastuu on tällöin sinulla tai kolmannella osapuolella, jolle olet antanut pääsyn tietoihisi.

3. Suostumus tietojen siirtoon

Lähetämme henkilötietojasi kolmansille osapuolille, jos pyydät meitä tekemään niin (esimerkiksi, kun lähetät laskun sähköisesti tai kun teet ALV-ilmoituksen veroviranomaisille), jos olet antanut tähän nimenomaisen suostumuksesi tai jos laki edellyttää sitä.

Henkilötietoja ei siirretä kolmansille osapuolille muihin tarkoituksiin. Tietojasi ei luovuteta kolmansille osapuolille ilman lupaasi, paitsi siinä tapauksessa, että viranomaiset vaativat tietojen luovuttamista, ja silloinkin vain siinä laajuudessa kuin on välttämätöntä.

SumUp pidättää oikeuden jakaa tietoja Group of Companies, SumUp S.A.R.L ‑konserninsa sisällä palveluiden tarjoamiseksi sinulle. SumUp voi myös ajoittain vaatia tietojen jakamista sisaryhtiönsä kanssa esimerkiksi siksi, että tiliäsi voidaan laskuttaa toisesta SumUp-yksiköstä. Tietoturva varmistetaan jatkuvasti. Rekisteröitymällä SumUpiin annat suostumuksesi tietojesi käsittelyyn.

Annat myös nimenomaisen suostumuksesi tietojesi jakamiseen kolmansien osapuolten kanssa, jos palvelumme tarjoaminen sinulle sitä edellyttää. Vakuutamme, että jaamme tietojasi vain sellaisille kolmansille osapuolille, joiden uskomme säilyttävän tietojasi vaatimustemme mukaisesti ja kaikkien sovellettavien tietosuojalakien edellyttämällä tavalla. Etenkin silloin, kun jaamme tietoja Euroopan unionin / Euroopan talousalueen ulkopuolelle tai maahan, jota koskien Euroopan komissio ei ole antanut vastaavuuspäätöstä, varmistamme, että tietojen käsittelyyn sovelletaan riittävää tietoturvaa ja luottamuksellisuutta koskevia määräyksiä, ja että kaikki jaetut tiedot säilytetään EU:n vaatimuksia vastaavalla tavalla. Meidän on pyynnöstä asetettava saataville todisteet tai tiedot asianmukaisista suojatoimista, ja voimme tehdä niin, kun SumUp on saanut asiaa koskevan pyynnön kirjallisena tai sähköpostitse.

Sinulla on oikeus peruuttaa tietojesi käsittelyyn ja/tai jakamiseen antamasi suostumus milloin tahansa joko sulkemalla tilisi, jolloin muutos tulee voimaan välittömästi, tai ottamalla meihin yhteyttä ja pyytämällä tilisi sulkemista, jolloin toteutamme pyyntösi niin pian kuin on käytännössä mahdollista. Kun suhteesi SumUpin kanssa päättyy, säilytämme vain vähimmäistiedot, jotka meidän on säilytettävä kaikkien lakisääteisten vaatimusten täyttämiseksi, ja vain vaaditun vähimmäisajan.

Jos sinulla on kysyttävää henkilötietojesi käsittelystä tai haluat tehdä henkilötietojasi koskevan pyynnön, ota meihin yhteyttä osoitteeseen [email protected] Jos et ole tyytyväinen, sinulla on oikeus tehdä

valitus asianomaiselle tietosuojaviranomaiselle. SumUp tekee yhteistyötä tällaisen tutkimuksen kanssa ja pyrkii vastaamaan kaikkiin kyselyihin mahdollisimman täydellisesti.

Kunkin maan asianomaiset viranomaiset on lueteltu Euroopan komission verkkosivuilla,

4. Evästeet

Verkkosivustomme käyttää evästeitä. Evästeet ovat pieniä tiedostoja, jotka selaimesi luo automaattisesti ja tallentaa laitteellesi (kannettava tietokone, tabletti, älypuhelin jne.), kun vierailet jollakin verkkosivulla. Evästeet eivät vahingoita laitettasi, eivätkä ne sisällä viruksia, troijalaisia tai muita haittaohjelmia.

Evästeet tallentavat nimenomaista koskevia tietoja. Tämä ei kuitenkaan tarkoita sitä, että saamme yksityiskohtaista tietoa henkilöllisyydestäsi.

Evästeiden käytön tarkoituksena on tehdä palveluidemme käytöstä miellyttävämpää. Tässä tarkoituksessa käytämme niin kutsuttuja istuntoevästeitä sen tunnistamiseen, oletko vieraillut verkkosivustomme yksittäisillä sivuilla aiemmin tai oletko jo luonut asiakastilin. Selaimesi poistaa ne automaattisesti, kun ne vanhenevat.

Käytettävyyden parantamiseksi käytämme väliaikaisia evästeitä, jotka tallennetaan laitteellesi tietyksi ajaksi. Jos käyt verkkosivustollamme uudelleen tarkoituksena käyttää palveluitamme, nämä evästeet havaitsevat, että olet käynyt sivustollamme jo aiemmin ja muistavat, mitä asetuksia olet valinnut ja mitä toimintoja suorittanut, jotta sinun ei tarvitse tehdä näitä valintoja uudelleen.

Käytämme evästeitä myös verkkosivustomme käytön tilastolliseen seurantaan ja sinulle tarjoamamme palveluvalikoiman optimointiin (ks. 4.) sekä yksilöllisten tietojen näyttämiseen sinulle (ks. 5.). Kun käyt verkkosivustollamme uudelleen, voimme näiden evästeiden avulla havaita automaattisesti, että olet käynyt verkkosivustollamme jo aiemmin. Määrätyn ajan kuluttua evästeet poistetaan automaattisesti.

Useimmat selaimet hyväksyvät evästeet automaattisesti. Voit määrittää selaimesi siten, että tietokoneellesi ei tallenneta evästeitä tai että varoitus tulee näkyviin aina ennen uuden evästeen luomista.

Huomaa kuitenkin, että jos poistat evästeet käytöstä kokonaan, verkkosivustomme voi toimia rajoitetusti.

5. Verkkoanalyysi

Käytämme erilaisia verkkoanalyysipalveluja sivustojemme suunnitteluun ja jatkuvaan optimointiin. Siksi luomme nimettömiä käyttäjäprofiileja ja käytämme evästeitä (ks. 4. luku).

Alla on lisätietoja verkkoanalyysipalveluistamme ja muista tavoista estää tietojen kerääminen: 

a) Google Analytics

Käytämme Google Analyticsia. Se on Google Inc:n tarjoama verkkoanalyysipalvelu. Evästeen avulla kerätyt tiedot verkkosivustomme käytöstä (mukaan lukien IP-osoitteesi) siirretään ja tallennetaan Googlen Yhdysvalloissa sijaitsevalle palvelimelle. IP-osoitteet anonymisoidaan, joten niitä ei ole mahdollista yhdistää sinuun (IP-osoitteen anonymisointi). Tietoja käytetään verkkosivustomme käytön analysointiin, raporttien luomiseen verkkosivustomme toiminnasta sekä muiden verkkosivustomme ja Internetin käyttöön liittyvien palvelujen tarjoamiseen meille. Palveluamme käyttäessäsi antamiasi tietoja ei yhdistetä muihin Googlen kautta kerättyihin tietoihin.

Google siirtää tietoja kolmansille osapuolille vain lain sitä vaatiessa tai jos kolmannet osapuolet käsittelevät tietoja sen puolesta.

Lisäksi käytämme Google Optimizea. Se on Google Inc:n tarjoama verkkoanalyysipalvelu, joka on integroitu Google Analyticsiin. Google Optimizen avulla voimme tehdä A/B- ja monimuuttujatestauksia. Niiden avulla voimme selvittää, mitä verkkosivustomme versiota käyttäjät suosivat. Täältä löydät lisätietoa palvelusta. Voit estää evästeen kautta tapahtuvan tiedonkeruun sekä Googlen suorittaman tietojenkäsittelyn lataamalla ja asentamalla selaimen lisäosan täältä. Vaihtoehtoisesti ja erityisesti mobiililaitteilla olevien selainten tapauksessa voit estää Google Analyticsin suorittaman tiedonkeruun napsauttamalla tätä linkkiä. Laitteelle asetetaan opt-out-eväste, joka estää tiedonkeruun vieraillessasi tällä verkkosivustolla tulevaisuudessa. Opt-out-eväste on voimassa vain tässä selaimessa ja verkkosivustollamme, ja se arkistoidaan laitteellesi. Jos poistat evästeen selaimestasi, sinun on asetettava opt-out-eväste uudelleen.

Lisätietoja tietosuojasta Google Analyticsin yhteydessä on Google Analyticsin ohjeessa.

Lisäksi käytämme Google Cloud Vision ‑API:tä. Optisen merkintunnistustyökalun avulla voidaan tunnistaa ja analysoida automaattisesti kirjaimia ja luokitella asiakirjoja. Lisätietoja tästä palvelusta on täällä. Cloud Vision ‑API:n avulla tapahtuva merkintunnistus on palveluidemme käyttämisen kannalta välttämätöntä. Jos et halua, että Cloud Vision ‑API:tä käytetään, sinulla on mahdollisuus luoda kuluja lataamatta asiakirjoja. Tässä tapauksessa et voi käyttää SumUpin palveluita täysimääräisesti.

Lisätietoa Googlen tietosuojasta on täällä: https://www.google.com/policies/privacy/.

b) Mixpanel

Lisäksi käytämme Mixpanelia. Se on Mixpanel Inc:n tarjoama verkkoanalyysipalvelu. Palvelua käytetään tilastotietojen tuottamiseen verkkosivustomme, SumUp-sovelluksen ja tarjottujen palvelujen käytöstä.

Lisätietoa Mixpanelin tietosuojasta on sen tietosuojaselosteessa.

c) Intercom

Käytämme myös Intercom Inc:n tarjoamaa Intercomia asiakastuen yhteydessä asiakkaiden lähettämien pyyntöjen hallintaan.

Tässä yhteydessä tiedot siirretään Intercomille ja analysoidaan tilastollisesti. Lisätietoa Intercomin tietosuojasta on sen tietosuojaselosteessa.

6. Kohdentaminen

Käytämme Google Inc:n kohdentamistekniikoita (esim. Doubleclick, AdSense, AdWords) verkkosivustollamme. Näiden tekniikoiden avulla voimme osoittaa sinulle yksilöllistä, aihepiiriin perustuvaa mainontaa. Tätä varten keräämme ja arvioimme tietoja toiminnastasi verkkosivustollamme evästeiden avulla.

Keruu ja arviointi suoritetaan nimettömästi, emmekä voi tunnistaa sinua niistä. Erityisesti emme yhdistä näitä tietoja henkilötietoihisi. Ellet halua saada aihepiiriin perustuvaa mainontaa, voit estää sen selaimesi asianomaisten evästeasetusten avulla.

Voit muuttaa aihepiiriin perustuvan mainonnan näyttöasetuksia mainonta-asetusten hallintatoiminnossa.

Lisätietoja sekä mainontaa ja Googlea koskevat tietosuojamääräykset löydät täältä: Googlen tietosuojaseloste ja käyttöehdot.

7. Facebook-seuranta

Emme käytä Facebookin tai muiden yhteisöpalvelujen laajennuksia. Facebook-mainonnassamme käytämme pikselipohjaista seurantamekanismia. Tämä on Facebook Ireland Ltd:n tarjoama verkkoanalyysipalvelu. Tietoja käytetään Facebook-alustalta tulevien muuntojen seurantaan.

Tämän palvelun tarjoaa Facebook Ireland Ltd., jota koskee Euroopan unionin tietosuojalaki. Emme jaa Facebookin kanssa palveluamme käyttäessäsi syöttämiäsi tietoja.

Facebookin tietokäytännössä on lisätietoa Facebookin suorittaman tiedonkeruun tarkoituksesta ja laajuudesta, tietojen käsittelystä ja käytöstä sekä oikeuksistasi ja tietosuoja-asetuksista.

8. Tiedonsaanti, korjaaminen, rajoittaminen ja poistaminen

Sinulla on oikeus saada tietoa tallentamistamme henkilötiedoista, oikeus korjata tai muuttaa virheellisiä tietoja, oikeus rajoittaa tietojesi käyttöä ja oikeus poistaa tietosi.

Rekisterinpitäjänä olet vastuussa julkaisemastasi sisällöstä. Sinulla on oikeus oikaista tietojasi, oikeus rajoittaa tietojesi käyttöä ja oikeus poistaa kaikki tietosi milloin tahansa. Voimme poistaa julkaisemasi sisällön pyynnöstäsi, mutta pidätämme oikeuden olla poistamatta sisältöä, joka on jo julkaistu tai joka meidän on säilytettävä lakisääteisten vaatimusten täyttämiseksi. Jos haluat tarkistaa henkilötietosi, korjata virheellisiä tietoja, rajoittaa tietojesi käyttöä, poistaa tietosi, tai jos sinulla on kysyttävää henkilötietojesi käytöstä, lähetä sähköpostia osoitteeseen [email protected].

Lisäksi voit tarkastella ja muuttaa tilillesi tallennettuja tietoja kirjautumalla verkkosivustollemme sisäänkirjaustiedoillasi. Voit poistaa tilisi tiedot milloin tahansa. Tämä voidaan tehdä asianomaisella toiminnolla tililläsi. Huomautamme, että jos poistat tietosi, et voi hyödyntää palveluamme täysimääräisesti tai ollenkaan.

9. Tähän tietosuojaselosteeseen tehtävät muutokset

Verkkosivuston, sovelluksen tai jonkin muun SumUp-palvelun jatkokehityksen vuoksi tai lakisääteisten vaatimusten muuttuessa tätä tietosuojaselostetta voi olla tarpeen muuttaa aika ajoin. Tietosuojaselosteemme on aina luettavissa ja tulostettavissa SumUpin laskutus- ja kirjanpitopalvelussa.