Tietosuojakäytäntö

1. Yleistä

ReceiptHero-kuittiekosysteemin ("ReceiptHero-palvelu") kehittäjänä suhtaudumme asianmukaisella huolellisuudella henkilötietojesi käsittelyyn. Tämä tietosuojakäytäntö antaa sinulle tietoja siitä miten keräämme, käsittelemme ja jaamme henkilötietojasi ReceiptHero-palvelua varten.

Tässä tietosuojakäytännössä kuvattujen henkilötietojen osalta rekisterinpitäjä on:

ReceiptHero Oy

Finlaysoninkatu 7

33210 TAMPERE, Suomi

Y-tunnus: 2943241-3


Tähän tietosuojakäytäntöön liittyvissä kysymyksissä voit olla meihin yhteydessä sähköpostitse osoitteeseen [support@receipthero.io]. Mikäli kysymyksesi koskee tiettyä Elinkeinonharjoittajaa, Kumppanisovellusta tai Yhteistyökumppania (määritelty alla) taikka heidän tarjoamiaan palveluja, suosittelemme, että olet suoraan yhteydessä kyseiseen tahoon.

Käsittelemme henkilötietoja Suomessa voimassa olevien henkilötietoa koskevien lakien mukaisesti sisältäen Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus). Edellytämme samaa myös kaikilta ReceiptHero-palveluun osallistuvilta kumppaneiltamme, kuten myyntipisteiden tai kassajärjestelmien tarjoajilta, maksupalvelutarjoajilta, maksukorttijärjestelmiltä tai muilta maksuekosysteemeissä toimivilta luotettavilta palveluntarjoajilta (jäljempänä "Yhteistyökumppanit"), sähköisiä kuitteja tuottavilta elinkeinonharjoittajilta ("Elinkeinonharjoittajat") ja sähköisiä kuitteja käsitteleviltä sovelluskehittäjiltä ("Sovelluskehittäjät", sovellustensa osalta "Kumppanisovellukset"). ReceiptHeron Yhteistyökumppanit sekä ReceiptHero-palvelua hyödyntävät Elinkeinonharjoittajat ja Kumppanisovellukset on listattu ReceiptHeron verkkosivuilla osoitteessa [https://www.getreceipthero.com/fi] ja ReceiptHero-palvelussa.

ReceiptHero-palvelua voivat käyttää sekä yksityiset kuluttajat (“Kuluttajat”) että yritysasiakkaat ja heidän edustajansa/työntekijänsä (yhteisesti “Yritysasiakkaat”). Jokainen Yritysasiakas ja Kuluttaja (jäljempänä myös “Loppukäyttäjä”) on sopimussuhteessa ReceiptHeron kanssa.

Lisäksi Sovelluskehittäjät voivat pyytää ReceiptHeroa välittämään sähköisiä kuitteja ja muita tietoja, jotka liittyvät sellaisiin Sovelluskehittäjän asiakkaisiin, jotka eivät ole sopimussuhteessa meihin (”Sovelluskehittäjän Asiakkaat”). Vastaavasti Elinkeinonharjoittajat voivat pyytää ReceiptHeroa tarjoamaan Elinkeinonharjoittajalle palveluja, jotka liittyvät sellaisten Elinkeinonharjoittajan asiakkaiden ostoksiin tai kuitteihin, jotka eivät ole sopimussuhteessa meihin (“Elinkeinonharjoittajan Muut Asiakkaat”). ReceiptHero ei toimi rekisterinpitäjänä Sovelluskehittäjän Asiakkaiden tai Elinkeinonharjoittajan Muiden Asiakkaiden osalta. Tarkempia tietoja näistä käsittelytoimista saat kyseisen Sovelluskehittäjän ja Elinkeinonharjoittajan omista palvelukanavista.

2. Mikä on ReceiptHero-palvelu, mihin sähköisiä kuitteja hyödynnetään ja miten palvelu toimii?

ReceiptHero-palvelu mahdollistaa sähköisten kuittien tarjoamisen ja välittämisen eri toimijoiden välillä sekä sähköisiin kuitteihin perustuvat lisäarvopalvelut. ReceiptHeron tavoite on vähentää paperisten kuittien määrää ja mahdollistaa sähköisiin kuitteihin perustuvaa liiketoimintaa. ReceiptHero-palvelu mahdollistaa asiakkaidensa näkökulmasta erityisesti seuraavaa:

  1. Loppukäyttäjät (Kuluttajat tai Yritysasiakkaat): Loppukäyttäjä voi saada sähköisiä kuitteja Elinkeinonharjoittajilta, tarkastella niitä ReceiptHero-palvelussa ja sallia niiden välityksen Kumppanisovelluksille jatkokäsittelyä varten. Loppukäyttäjälle toimitetut sähköiset kuitit voivat sisältää mainoksia, palautetoimintoja, kanta-asiakkuuteen liittyviä elementtejä, CO2-seurantaa ja -kompensointia tai muita vuorovaikutteisia tai lisäarvoa tuottavia ominaisuuksia tai palveluja. Saatamme myös lähettää anonyymiä tilastotietoa Loppukäyttäjän ostoksista takaisin sille Elinkeinonharjoittajalle, jonka kanssa Loppukäyttäjä on asioinut, tai sille Yritysasiakkaalle, jonka palveluksessa Loppukäyttäjä on.
  2. Elinkeinonharjoittajat: Elinkeinonharjoittaja voi tarjota sähköisiä kuitteja ReceiptHero-palvelun avulla. Elinkeinonharjoittaja voi lisätä sähköisiin kuitteihinsa mainoksia, palautetoimintoja, kanta-asiakkuuteen liittyviä elementtejä tai muita vuorovaikutteisia tai lisäarvoa tuottavia ominaisuuksia sekä vastaanottaa meiltä anonyymiä tilastotietoa Elinkeinonharjoittajalla tehdyistä ostoksista siinä laajuudessa kuin nämä tiedot ovat tallentuneet ReceiptHero-palveluun. Lisäksi Elinkeinonharjoittaja voi kieltää omien sähköisten kuittiensa välityksen tietyille Kumppanisovelluksille ja hyödyntää ReceiptHero-palvelua sähköisten kuittien arkistointiin.
  3. Kumppanisovellukset/Sovelluskehittäjät: Kumppanisovellus voi vastaanottaa sähköisiä kuitteja Loppukäyttäjien ja/tai Sovelluskehittäjän Asiakkaiden ostoksista. Näiden sähköisten kuittien perusteella Sovelluskehittäjä voi tarjota omia palveluitaan Loppukäyttäjille ja/tai Sovelluskehittäjän Asiakkaille. Sähköisten kuittien vastaanottaminen ja käsittely Kumppanisovelluksen toimesta perustuu aina kaikkien osapuolten välisiin sopimuksiin. ReceiptHero välittää Loppukäyttäjän sähköiset kuitit vain sellaisiin Kumppanisovelluksiin, joissa Loppukäyttäjä on aktivoinut ReceiptHero-palvelun tai joihin Loppukäyttäjä on muuten ohjeistanut sähköisen kuittien välittämisen.

ReceiptHeron toiminta perustuu siihen, että maksukorttitietojen tai muun henkilökohtaisen tunnisteen (esim. sähköpostiosoite) avulla pystymme luotettavasti tunnistamaan eri henkilöihin liittyvät sähköiset kuitit ja käsittelemään näitä asiakkaidemme kanssa sopimalla tavalla.

ReceiptHero-palvelun luonteen vuoksi käsittelemme suuria määriä sähköisiä kuitteja sekä maksukortti- ja muita henkilötietoja. Loppukäyttäjiämme koskevia kuitteja käsittelemme käyttöehtojemme ja tämän tietosuojakäytännön mukaisesti. Sovelluskehittäjän Asiakkaiden ja Elinkeinonharjoittajan Muiden Asiakkaiden kuitteja käsittelemme kyseisen Sovelluskehittäjän tai Elinkeinonharjoittajan ohjeistamalla tavalla. Toimimme rekisterinpitäjinä vain omien Loppukäyttäjiämme osalta, kun taas Sovelluskehittäjän Asiakkaiden sekä Elinkeinonharjoittajan Muiden Asiakkaiden osalta toimimme käsittelijöinä.

Huomioithan, että Elinkeinonharjoittajat ja Sovelluskehittäjät ovat ReceiptHerosta itsenäisiä toimijoita ja vastaavat aina oman toimintansa lainmukaisuudesta. Suosittelemmekin, että tutustut huolellisesti Sovelluskehittäjän ja Elinkeinonharjoittajan sopimusehtoihin ja niiden tietosuojaa koskeviin käytänteisiin.

3. Millaisia tietoja käsittelemme ja mistä tiedot ovat peräisin?

ReceiptHeron toiminnan mahdollistamiseksi käsittelemme muun muassa seuraavia tietoja Loppukäyttäjistä: nimi, sähköpostiosoite, sopimussuhdetta koskevat tiedot, palvelun käyttöä koskevat loki- ja muut vastaavat palvelun käyttöä koskevat tekniset tiedot sekä maksukorttitiedot (sisältäen kortin tunnuksen/tunnisteen). Näitä tietoja saamme suoraan Loppukäyttäjiltä, Yhteistyökumppaneilta sekä palvelumme lokitiedoista.

Yritysasiakkaidemme osalta saatamme myös käsitellä Yritysasiakkaalta suoraan saamiamme tietoja, jotka ovat tarpeellisia laskutuksen tai sopimusvelvoitteiden noudattamisen kannalta.

Osto- ja maksutapahtumien osalta käsittelemme muun muassa seuraavia tietoja Loppukäyttäjiemme osalta: myyjä yhteystietoineen, ostokset hintoineen ja veroineen, kuitinantoajankohta, kuitin arkistointitunnus/viite, ostoksen yhteydessä käytetty maksukortti ja muut kuitilta tavanomaisesti ilmenevät tiedot. Näitä tietoja saamme Elinkeinonharjoittajilta tai Yhteistyökumppaneilta.

4. Mihin tarkoituksiin tietoja käytetään ja mikä on käsittelyn oikeusperusta?

ReceiptHero-palvelun Loppukäyttäjien kohdalla käsittelemme tietoja ReceiptHero-palvelun mahdollistamiseksi (ks. tarkemmin kohta 2 yllä), sopimusvelvoitteidemme täyttämiseksi sekä pitääksemme yhteyttä Loppukäyttäjiimme. Tämä käsittely perustuu sopimukseen. Emme käsittele Loppukäyttäjiemme tietoja automaattista päätöksentekoa koskevia käyttötarkoituksia, kuten profilointia, varten.

Osana ReceiptHero-palvelua Loppukäyttäjiemme maksutapahtumia on välttämätöntä seurata. Seurannan toteuttavat Yhteistyökumppanimme, joille toimitamme Loppukäyttäjiemme maksukorttitiedot maksutapahtumien seuraamiseksi. Maksukorttitietojen käsittely tapahtuu PCI DSS -standardin mukaisesti. Kun Yhteistyökumppanimme havaitsee Loppukäyttäjäämme koskevan maksutapahtuman, Yhteistyökumppanimme toimittaa kyseisen maksutapahtuman tiedot meille, jotta me voimme toimittaa Loppukäyttäjällemme maksutapahtumaan liittyvän sähköisen kuitin. Maksutapahtumien seurantaan kulloinkin käytettävien Yhteistyökumppaneiden valinta on meidän päätöksemme. Tähän perustuva käsittely perustuu sopimukseen Loppukäyttäjän kanssa.

Käsittelemme henkilötietoja jossain määrin myös suoramarkkinointitarkoituksiin. Käsittelyn perustana on tällöin oikeutettu etumme. Voimme esimerkiksi lähettää asiakasviestintää, sillä Loppukäyttäjillämme tulee aina olla ajantasainen tieto ReceiptHero-palvelua hyödyntävistä Elinkeinonharjoittajista ja Kumppanisovelluksista, jotta Loppukäyttäjämme voivat vaikuttaa henkilötietojensa käsittelyyn (ks. tarkemmin kohta 7 jäljempänä).

Siltä osin kuin suoramarkkinointi edellyttää Loppukäyttäjän nimenomaista suostumusta, se on peruutettavissa milloin tahansa. Huomioithan kuitenkin, että suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen, eikä estä meitä lähettämästä Loppukäyttäjillemme ReceiptHero-palvelun käyttämisen kannalta tarpeellisia tietoja tai tiedotteita.

Yritysasiakkaiden tietoja käsittelemme myös laskutustarkoituksiin, jolloin käsittely perustuu oikeutettuun etuumme.

5. Kenelle tietojasi välitetään tai siirretään?

Välitämme Loppukäyttäjiemme sähköiset kuitit niihin Kumppanisovelluksiin, joissa Loppukäyttäjämme on aktivoinut ReceiptHero-palvelun, sekä Loppukäyttäjämme niin halutessa hänen henkilökohtaiseen viestintävälineeseen (kuten Loppukäyttäjän sähköpostiin tai Facebook Messenger -sovellukseen). Loppukäyttäjä voi nähdä aktivoimansa Kumppanisovellukset ReceiptHero-palvelussa.

ReceiptHero-palvelun toteuttamiseksi voimme lisäksi toimittaa maksukorttitietoja ja maksutapahtumatietoja Yhteistyökumppaneillemme. Tämän myötä voimme tunnistaa Loppukäyttäjiemme sähköiset kuitit ja välittää niitä edellä kuvatulla tavalla. Maksukorttitietojen käsittely tapahtuu PCI DSS -standardin mukaisesti.

Käsittelemme henkilötietoja myös kolmansien osapuolten tarjoamien palveluiden avulla. Hyödynnämme esimerkiksi Loppukäyttäjien hallinnointiin ja heille suuntautuvaan viestintään kolmansien osapuolten asiakastietojärjestelmiä. Käsittelemiemme tietojen tallentamiseen ja varmuuskopiointiin hyödynnämme vastaavasti kolmansien osapuolten tallennustilapalveluita. Tämän vuoksi näillä kolmansilla osapuolilla on pääsy käsittelemiimme henkilötietoihin. Nämä kolmannet osapuolet toimivat henkilötietojen käsittelijöinä, eivätkä he saa käyttää tietoja omiin tarkoituksiinsa. Olemme solmineet kolmansien osapuolten kanssa tietojenkäsittelysopimukset, joissa varmistetaan, että henkilötietoja käsitellään soveltuvan tietosuojalainsäädännön mukaisesti.

6. Miten tietojasi suojellaan?

Noudatamme henkilötietojesi käsittelyssä fyysisiä ja organisatorisia suojatoimenpiteitä, kuten välitettyjen tietojen salausta tai hajauttamista sekä rajattua varmuuskopiointia, lukittuja tiloja ja suojattua pääsynhallintaa. Maksukorttitietojen käsittelyssä noudatamme lisäksi PCI DSS -standardia. Lisäksi, jotta henkilötietojen luvattomalta käytöltä, muutoksilta ja väärinkäytöksiltä vältytään, henkilötietoja saavat käsitellä vain sellaiset työntekijämme ja edustajamme, joilla on siihen ReceiptHero-palvelun vuoksi tarve.

7. Millaisia vaikutusmahdollisuuksia rekisteröidyillä on ja mitkä ovat rekisteröityjen oikeudet?

Loppukäyttäjämme voivat vaikuttaa tietojensa käsittelyyn ReceiptHero-palvelun käyttöä koskevilla valinnoillaan. Esimerkiksi jos Loppukäyttäjä ei aktivoi tiettyä Kumppanisovellusta, Loppukäyttäjän sähköisiä kuitteja ei välitetä kyseiselle Kumppanisovellukselle. Vastaavasti jos Loppukäyttäjä ei halua saada sähköistä kuittia tietystä ostoksesta tai tietyltä Elinkeinonharjoittajalta, hän voi käyttää sellaista maksukorttia tai muuta henkilökohtaista tunnistetta (esim. sähköpostiosoite), jota ei ole rekisteröity ReceiptHero-palveluun, jolloin ReceiptHero-palvelun luomaa sähköistä kuittia ei tuoteta.

Loppukäyttäjien on kuitenkin syytä huomata, että jos he hyödyntävät ReceiptHero-palveluun liitettyä maksukorttia tai muuta tunnistetta (esim. sähköpostiosoite) sellaisen Elinkeinonharjoittajan kohdalla, joka tarjoaa sähköisiä kuitteja ReceiptHero-palvelun avulla, kyseistä ostotapahtumaa koskeva sähköinen kuitti tuotetaan ja välitetään Loppukäyttäjän aktivoimille Kumppanisovelluksille automaattisesti.

Yllä mainittujen seikkojen vuoksi tiedotamme Loppukäyttäjiämme säännöllisesti uusista ReceiptHero-palvelua hyödyntävistä Elinkeinonharjoittajista tai Sovelluskehittäjistä. Näin Loppukäyttäjämme saavat ajantasaista tietoa siitä, mistä ostoksista on mahdollista saada ReceiptHero-palvelun tuottama sähköinen kuitti ja mihin Kumppanisovelluksiin se voidaan välittää.

Lopuksi haluamme korostaa, että takaamme rekisteröidyille kaikki lainmukaiset oikeudet. Näiden mukaan sinulla on tietyissä olosuhteissa oikeus:

  • pyytää pääsyä henkilötietoihisi. Näin saat jäljennöksen hallussamme olevista henkilötiedoistasi ja voit varmistaa, että käsittelemme niitä lainmukaisesti.
  • pyytää sinua koskevien henkilötietojen oikaisua. Tämä mahdollistaa sinua koskevien epätarkkojen tai virheellisten tietojen oikaisun.
  • pyytää henkilötietojesi poistamista. Näin voit pyytää meitä poistamaan henkilötiedot, kun meillä ei ole hyvää syytä jatkaa niiden käsittelyä.
  • vastustaa henkilötietojesi käsittelyä, kun käsittely perustuu oikeutettuun etuun (tai kolmannen osapuolen) ja jokin tilanteessasi saa sinut haluamaan vastustamaan käsittelyä tällä perusteella. Sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksessa.
  • pyytää rajoittamaan henkilötietojesi käsittelyä. Tämän ansiosta voit pyytää meitä keskeyttämään henkilötietojesi käsittelyn, jos esimerkiksi haluat meidän varmistavan niiden paikkansapitävyyden tai käsittelyn perusteen.
  • pyytää henkilötietojesi siirtämistä toiselle (oikeus siirtää tiedot järjestelmästä toiseen).
  • Kun käsittelymme perustuu ainoastaan yksilöityyn suostumukseesi, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Jos haluat käyttää tietosuojalainsäädännön mukaan sinulle kuuluvia oikeuksiasi, ole yhteydessä meihin kirjallisesti ja sillä tavoin, että voimme tunnistaa sinut. Vaihtoehtoisesti tule henkilökohtaisesti käymään toimipaikassamme. Saatamme joutua kysymään lisätietoja tunnistamista varten. Yhteystietomme löytyvät tämän tietosuojakäytännön alusta.

Jos koet, että olemme käsitelleet henkilötietojasi vastoin tietosuojalainsäädäntöä, voit tehdä valituksen tietosuojaviranomaiselle (www.tietosuoja.fi).

8. Tietojen säilyttäminen ja tuhoaminen

Poistamme Loppukäyttäjiämme koskevat tiedot, jos rekisteröity ei ole käyttänyt ReceiptHero-palvelua millään tavalla 5 vuoden ajan. Seuraamme tietojen käyttöä vähintään kerran vuodessa poistotarpeen määrittelemiseksi. Jos henkilötietoja on tarpeen säilyttää lakisääteisten velvollisuuksien täyttämiseksi (esim. kirjanpitoon liittyvät velvollisuudet), säilytysaika on 10 vuotta tai laissa nimenomaisesti säädetty muu aika. Poistamisen sijasta voimme myös anonymisoida tiedot.

9. Tietosuojakäytännön päivittäminen

Tätä tietosuojakäytäntöä voidaan ajoittain päivittää vastaamaan muuttuneita lain, säädösten tai operatiivisia vaatimuksia. Kannustamme sinua aika ajoin katsomaan verkkosivuiltamme viimeisimmän tiedon koskien tietosuojakäytäntöjämme.