Suomi - Tietosuojaseloste
Suomi - Tietosuojaseloste
1. Tietosuojaseloste
Tämä on Fourthline-konsernin tietosuojaseloste. Tämä tietosuojaseloste koskee kaikkia Fourthline-konserniin kuuluvia yksiköitä siltä osin kuin käsittelemme henkilötietoja.
Fourthline-konsernissa on kaksi rekisterinpitäjää, jotka ovat merkityksellisiä Fourthline-konsernin verkkosivustoa tai sovelluksia käyttäville rekisteröidyille (”sinä”, ‘sinun’). Ensimmäinen on Fourthline B.V., jonka rekisteröintinumero on 58905413 ja jonka rekisteröity toimipaikka on James Wattstraat 77-R, 1097 DL Amsterdam, Alankomaat (”Fourthline”). Toinen on Fourthline Payments B.V., jonka rekisteröintinumero on 96263253 ja rekisteröity toimipaikka James Wattstraat 77-R, 1097 DL Amsterdam, Alankomaat (”Fourthline Payments”, kukin näistä Fourthline-konsernin yksiköistä erikseen ”me”, ‘meidän’, ”meitä”).
Fourthline-konserni käsittelee verkkosivustojensa, portaaliensa ja sovellustensa (yhdessä ”verkkosivustot”) sekä muiden keinojen kautta saamiaan henkilötietoja huolellisesti. Meitä sitovat yleinen tietosuoja-asetus (asetus (EU) 2016/679) (”GDPR”), Alankomaiden GDPR-toteutuslaki (Uitvoeringswet Algemene verordening gegevensbescherming) ja vuoden 2018 tietosuojalaki. Voimme muuttaa tätä tietosuojaselostetta, jotta se on edelleen lakien muutosten mukainen ja/tai jotta se heijastaa tapaa, jolla käsittelemme henkilötietoja.
Tämän tietosuojaselosteen tarkoituksena on kertoa sinulle, minkälaisia tietoja Fourthline Group käsittelee tarjotessaan sinulle palveluitaan (”palvelut”).
Fourthline Payments on vastuussa kaikesta henkilötietojesi käsittelystä, joka liittyy sinun liittymiseesi Fourthline Paymentsin asiakkaaksi (”asiakas”) ja palvelujen parantamiseen.
Fourthline on vastuussa kaikesta henkilötietojesi käsittelystä, joka liittyy palvelujen parantamiseen.
2. Henkilötietojen luokat, käsittelyn tarkoitus ja oikeusperusteet
Henkilötiedot tarkoittavat kaikkia tietoja, jotka kertovat Fourthline-konsernille jotain sinusta tai jotka voimme yhdistää sinuun. Käsittelemme kaikki sinulta saamamme tiedot, mukaan lukien henkilötiedot ja taloudelliset tiedot, jotka annat meille, kun sinä tai yrityksesi:
kysyt tai haet palveluja;
rekisteröidyt käyttämään ja/tai käytät palveluitamme;
kommunikoivat kanssamme sähköpostitse, tekstiviesteillä, WhatsAppilla, verkkosivustojemme kautta, puhelimitse tai muilla sähköisillä välineillä.
Voimme saada henkilötietojasi joko suoraan sinulta tai yrityksiltä, jotka käyttävät palveluitamme (”liikekumppanit”) ja joiden kanssa haluat solmia liikesuhteen. Lisäksi voimme saada henkilötietojasi myös tarkastelemalla sanktio-, terrorismi- tai poliittisesti vaikutusvaltaisten henkilöiden luetteloita, jotka tietopalvelujen tarjoajat toimittavat meille.
Asiakassuhteiden luominen ja ylläpitäminen
Jos haluamme luoda ja ylläpitää asiakassuhdetta kanssasi, meidän on kerättävä ja käsiteltävä laaja määrä henkilötietojasi. Tämä johtuu siitä, että Fourthline Paymentsin on maksulaitoksena noudatettava (muun muassa) Alankomaiden rahanpesun ja terrorismin rahoittamisen estämisestä annetussa laissa (Wet ter voorkoming van witwassen en financieren van terrorisme) ja Alankomaiden pakotelain (Sanctiewet 1977). Voimme käsitellä tätä tarkoitusta varten seuraavia henkilötietoja:
Sukunimesi, etunimesi, syntymäaikasi, syntymäpaikkasi, osoitteesi ja biometriset tietosi;
Henkilöllisyystodistuksesi myöntämispäivä, voimassaoloaika, myöntävä viranomainen ja asiakirjan numero;
Laitteesi maantieteellinen sijainti, kieli, malli sekä puhelinnumeron alue- ja maakoodi.
Tarkistamme aina, oletko pakotteiden, terrorismin tai poliittisesti vaikutusvaltaisten henkilöiden listalla. Lisäksi voimme tarkistaa, onko sinusta julkaistu kielteisiä lehtiartikkeleita, jotta voimme päättää, haluammeko tarjota sinulle palveluitamme.
Luomme myös riskiprofiilit jokaiselle (potentiaaliselle) asiakkaalle seuraavia osia varten asiakkuuden aloittamisprosessissamme: henkilöllisyyden todentaminen, asiakkaan todentaminen ja asiakirjojen todentaminen. (Potentiaaliseen) asiakkaaseen liittyville tietopisteille annetaan ennalta määrätty painotettu pisteytys. Tämä johtaa kokonaisriskipisteytykseen, jonka perusteella hyväksymme tai hylkäämme sinut asiakkaana. Oikeudellinen perusteemme tällaisten henkilötietojen käsittelylle on lakisääteinen velvollisuus ja oikeutettu etu. Siltä osin kuin biometriset tiedot sisältyvät, sovellettava poikkeus tällaisen erityisen henkilötietoryhmän käsittelyyn on merkittävä yleinen etu, eli sinun todentamisesi ja siihen liittyvät turvallisuustarkoitukset.
Voimme suorittaa asiakkuuden aloittamisen automatisoidusti, mukaan lukien erilaisten tekoälyjärjestelmien käytön, riskiprofiilisi perusteella. Jos riskiprofiilisi on liian korkea, voimme hylätä sinut asiakkaana.
Oikeudellinen perusteemme tällaisten henkilötietojen käsittelylle tällä tavalla on sopimuksen täytäntöönpano, ja siltä osin kuin biometriset tiedot sisältyvät siihen, sovellettava poikkeus tällaisen erityisen henkilötietoryhmän käsittelylle on merkittävä yleinen etu, eli sinun todentamisesi ja siihen liittyvät turvallisuustarkoitukset.
Maksutapahtumatietoja
Kun Fourthline Payments tarjoaa maksupalveluja, sen on käsiteltävä tiettyjä henkilötietoja, joihin voivat kuulua:
Etunimesi, sukunimesi, osoitteesi ja kansainvälinen pankkitilin numero (IBAN)
Transaktiotiedot ja niihin liittyvät tiedot.
Oikeudellinen perusteemme tällaisten henkilötietojen käsittelylle on sopimuksen täytäntöönpano.
Henkilökohtainen KYC-talletus
Osana palveluitamme Fourthline Payments tarjoaa sinulle turvallisen henkilökohtaisen KYC-talletuspaikan, johon voit tallentaa henkilötietojasi. Voimme käsitellä seuraavia henkilötietoja tätä palvelua varten:
Sukunimesi, etunimesi, syntymäaikasi, syntymäpaikkasi, osoitteesi ja kuvasi
Henkilötodistuksesi myöntämispäivä, voimassaoloaika, myöntävä viranomainen ja asiakirjan numero
Laitteesi maantieteellinen sijainti, kieli, malli sekä puhelinnumeron alue- ja maakoodi.
Oikeudellinen perusteemme tällaisten henkilötietojen käsittelylle on sopimuksen täytäntöönpano.
Fourthline-konsernin palvelujen parantaminen
Koska rikolliset käyttävät yhä kehittyneempiä tekniikoita rahoitusjärjestelmän väärinkäyttöön, myös Fourthline-konsernin on jatkuvasti parannettava palveluitaan ja käyttökokemusta. Lisäksi keräämme tietoa palvelujen suorituskyvystä IT-järjestelmien, mukaan lukien tekoälyjärjestelmien, kouluttamiseksi. Voimme käyttää seuraavia henkilötietoja näihin tarkoituksiin:
Sukunimesi, etunimesi, syntymäaikasi, syntymäpaikkasi, osoitteesi ja kuvasi;
Henkilöllisyystodistuksesi myöntämispäivä, voimassaoloaika, myöntävä viranomainen ja asiakirjan numero;
Laitteesi maantieteellinen sijainti ja metatiedot, kuten käyttöjärjestelmä, selaimen tiedot, järjestelmä, laitteen anturit, akku ja verkko.
Jos käsittelemme kuvia tekoälyjärjestelmien kouluttamiseksi, muunnamme kuvat vektoreiksi kutsutuiksi datapisteiksi, jotka luodaan ja poistetaan pysyvästi sekunnin murto-osassa. Oikeudellinen perusteemme tällaisten henkilötietojen käsittelylle on suostumus tai oikeutettu etu.
Petosten havaitseminen ja ehkäiseminen
Rikolliset, jotka haluavat käyttää pankkitilejä ja muita rahoitusjärjestelmiä laittomiin toimiin, yrittävät joskus päästä käsiksi rahoitus tileihin petollisin keinoin. Tällaisten petosten havaitsemiseksi ja ehkäisemiseksi joko oman etumme tai kolmannen osapuolen, kuten rahoituslaitoksen, edun vuoksi voimme käsitellä seuraavia henkilötietoja:
Sukunimesi, etunimesi, syntymäaikasi, syntymäpaikkasi, osoitteesi, biometriset tiedot ja kaikki rikokseen liittyvät henkilötiedot
Henkilötodistuksesi myöntämispäivä, voimassaoloaika, myöntävä viranomainen ja asiakirjan numero
Laitteesi maantieteellinen sijainti ja metatiedot.
Aina kun IT-järjestelmämme ilmoittavat, että asiakastiedosto on todennäköisesti petollinen, Fourthline Groupin analyytikko suorittaa manuaalisen tarkistuksen varmistaakseen, onko kyseinen tiedosto todella petollinen tai liitetty petokseen jollain muulla tavalla. Jos analyytikko toteaa, että petos on tapahtunut ja että kyseiset henkilötiedot kuuluvat tekijälle, säilytämme rikokseen liittyvät henkilötiedot enintään kahdeksan vuoden ajan.
Oikeudellinen perusteemme tällaisten henkilötietojen käsittelylle on oikeutettu etu. Poikkeus, johon nojaudumme käsitellessämme biometrisiä tietojasi ja rikokseen liittyviä henkilötietojasi, kun tällaisen käsittelyn edunsaaja on kolmas osapuoli, on nimenomainen suostumus. Jos rikokseen liittyvien henkilötietojesi käsittely liittyy palveluidemme tarjoamiseen sinulle, poikkeus tällaisten henkilötietojen käsittelyyn on sen määrittäminen, tarjotaanko sinulle palvelua (potentiaalisena) asiakkaana, ja Fourthline-konsernia vastaan tehtyjen tai mahdollisesti tehtävien rikosten suhteen etujemme suojaaminen.
Varmistaaksemme, että rikokseen liittyvät henkilötiedot ovat paikkansapitäviä, laadunvarmistusryhmämme suorittaa säännöllisesti näytteitä tällaisista henkilötiedoista.
Markkinointi ja viestintä
Voimme käyttää liikekumppaneidemme edustajiin, potentiaalisiin yritysasiakkaisiin ja muihin ammatillisiin kontakteihin liittyviä henkilötietoja lähettääksemme tietoa tuotteistamme, palveluistamme ja niihin liittyvistä päivityksistä, kuten uutiskirjeitä, tapahtumakutsuja ja vastaavia viestejä. Tämä markkinointi ei ole suunnattu palveluidemme loppukäyttäjille.
Oikeudellinen perusteemme tällaisten henkilötietojen käsittelylle on suostumus tai oikeutettu etu.
Voit milloin tahansa kieltäytyä markkinointiviestien vastaanottamisesta käyttämällä viesteissämme olevaa tilauksen peruutusvaihtoehtoa tai ottamalla meihin yhteyttä alla olevien yhteystietojen avulla.
Varmuuskopiot ja liiketoiminnan jatkuvuus
Luomme ja ylläpidämme varmuuskopioita järjestelmistämme varmistaaksemme tietoturvan, eheyden, saatavuuden ja liiketoiminnan jatkuvuuden, mukaan lukien kyvyn palauttaa järjestelmät onnettomuustilanteessa.
Tällaisissa varmuuskopioissa olevia henkilötietoja käsitellään vain näihin tarkoituksiin, ja niihin sovelletaan asianmukaisia teknisiä ja organisatorisia toimenpiteitä. Varmuuskopiot säilytetään rajoitetun ajan, eikä niitä käytetä muihin tarkoituksiin.
Oikeudellinen perusteemme tällaisten henkilötietojen käsittelylle on oikeutettu etu.
3. Kenelle ja miksi jaamme tietojasi
Aina kun jaamme henkilötietoja sisäisesti tai kolmansille osapuolille muissa maissa, varmistamme, että tietojen suojaamiseksi on käytössä tarvittavat suojatoimet. Henkilötietojen jakaminen perustuu riittävyyttä koskeviin päätöksiin, EU:n ja Yhdysvaltojen väliseen tietosuojakehykseen tai EU:n vakiolausekkeisiin. Jotta voimme tarjota sinulle parhaat mahdolliset palvelut, jaamme tiettyjä tietoja sekä sisäisesti että Fourthline-konsernin ulkopuolelle. Tähän kuuluvat seuraavat osapuolet, jotka on lueteltu tämän osion 3 alla.
Fourthline-yritykset
Siirrämme tietoja Fourthline-konsernin sisällä operatiivisiin, sääntely- ja raportointitarkoituksiin, esimerkiksi tiettyjen lakien noudattamiseksi, IT-järjestelmien turvaamiseksi, palvelujen, mukaan lukien tekoälyjärjestelmät, parantamiseksi tai tiettyjen palvelujen tarjoamiseksi. Voimme myös siirtää tietoja keskitettyihin tallennusjärjestelmiin tai käsitellä niitä maailmanlaajuisesti tehokkuuden parantamiseksi, kuten alla olevassa taulukossa ”Kolmannen osapuolen palveluntarjoajat” on esitetty.
Liikekumppanit
Voimme jakaa henkilötietojasi liikekumppanille, jos haluat hankkia tuotteita ja/tai palveluja kyseiseltä liikekumppanilta. Tämä voi koskea mitä tahansa tässä tietosuojaselosteessa mainittuja henkilötietoja.
Viranomaiset
Fourthline Paymentsin sääntelyvelvoitteiden noudattamiseksi voimme luovuttaa tietoja asiaankuuluville viranomaisille esimerkiksi terrorismin torjumiseksi ja rahanpesun estämiseksi. Joissakin tapauksissa olemme lain mukaan velvollisia jakamaan tietojasi ulkoisille tahoille, mukaan lukien:
Julkiset viranomaiset, sääntelyviranomaiset ja valvontaviranomaiset, kuten petostentorjuntaelimet ja niiden maiden keskuspankit, joissa toimimme
Oikeus-/tutkintaviranomaiset, kuten poliisi, syyttäjät, tuomioistuimet ja välimies-/sovitteluelimet niiden nimenomaisesta ja laillisesta pyynnöstä
Lakimiehet (esimerkiksi vahingonkorvausvaatimusten tai konkurssien yhteydessä), muiden osapuolten etuja hoitavat edunvalvojat ja yritysten tilintarkastajat.
Kolmannen osapuolen palveluntarjoajat
Kun käytämme muita palveluntarjoajia, jaamme vain henkilötietoja, jotka ovat tarpeen palveluntarjoajan suorittaman tietyn tehtävän kannalta. Tähän sisältyy seuraava luettelo käsittelijöistä.
Käsittelijä | Henkilötietojen tyyppi | Tarkoitus | Käsittelyn sijainti |
Amazon Web Services EMEA S.a.r.l. | Kaikki Fourthline-palvelun käsittelemät henkilötiedot | Pilvipalvelujen isännöintipalvelut | Irlanti, Saksa |
Genpact (UK) Limited | KYC-tiedot, mukaan lukien: etunimi, sukunimi, sukupuoli, syntymäaika, syntymäpaikka, kansalaisuus, osoite, henkilöllisyystodistuksen tiedot, kuva | Koulutettujen analyytikoiden tarjoaminen tapauskatselmuksiin ja niihin liittyviin tukipalveluihin. | Romania |
Google Cloud EMEA Limited | Sijaintitiedot, kuten osoite | Google Maps Platform | Yhdysvallat, Chile, Belgia, Alankomaat, Suomi, Singapore, Taiwan |
Governikus GmbH & Co. KG | Sähköisistä henkilöllisyystodistuksista saadut tiedot, mukaan lukien: nimi, sukunimi, sukupuoli, syntymäaika, syntymäpaikka, kansalaisuus, osoite, henkilöllisyystodistuksen tiedot | Todentaminen Saksan eID-toiminnon avulla ja henkilöllisyystietojen lähettäminen henkilöllisyyden vahvistamista varten. | Saksa |
IPinfo Inc. | IP-osoitteet ja sijaintitiedot | IP-osoitteiden sijaintitietojen poiminta ja IP-osoitteiden vahvistaminen. | Yhdysvallat |
Microsoft Ireland Operations, Ltd | Kaikki Fourthline-yrityksen käsittelemät henkilötiedot | Toimistoyhteistyö, SharePoint | Irlanti, Alankomaat |
Tink AB | Loppuasiakkaiden henkilötiedot, kuten: Sukunimi, etunimi ja IBAN | Maksujen käynnistyspalvelut | Irlanti, Alankomaat, Belgia |
Zoom Video Communications, Inc. | Kaikki Fourthline-yrityksen käsittelemät henkilötiedot | Zoom-alustaa käytetään toisinaan Genpactin KYC-analyytikoiden koulutusryhmän etäkoulutukseen valvotuissa olosuhteissa. | Alankomaat Saksa Ruotsi |
Lisäksi voimme jakaa henkilötietoja palveluntarjoajille, joita tarvitsemme tiettyyn tehtävään tai palveluun, jossa he toimivat itsenäisinä rekisterinpitäjinä. Nämä osapuolet päättävät itsenäisesti henkilötietojen jatkokäsittelyn tarkoituksista ja keinoista. Tähän sisältyy seuraava luettelo rekisterinpitäjistä.
Rekisterinpitäjä | Tarkoitus | Käsittelyn sijainti | Lisätietoja |
InfoCert S.p.A. | Myöntää pätevät sähköiset varmenteet, joita vaaditaan pätevälle sähköiselle allekirjoitukselle (QES) | EEA | Saatavilla käyttöönottoprosessissa, sovellettavissa olevassa laajuudessa |
Latvijas Banka | BAN-tarkistuksen edellyttämä välitön tarkistuspalvelu. | EEA | https://www.bank.lv/en/about-us/useful/processing-of-personal-data#purposes-of-and-lawfulness-of-personal-data-processing |
Namirial GmbH | Myöntää pätevät sähköiset varmenteet, joita tarvitaan pätevään sähköiseen allekirjoitukseen (QES). | EEA | Saatavilla rekisteröitymisprosessin yhteydessä, sikäli kuin se on sovellettavissa. |
Liiketoiminnan siirrot
Fourthline Group voi ostaa tai myydä liiketoimintayksiköitä tai tytäryhtiöitä. Tällaisissa tilanteissa voimme siirtää asiakastietoja liiketoiminnan varallisuutena. Rajoittamatta edellä mainittua, jos liiketoimintamme solmii yhteisyrityksen toisen liiketoimintayksikön kanssa tai myydään tai sulautuu toiseen liiketoimintayksikköön, tietosi voidaan luovuttaa uusille liikekumppaneillemme tai omistajillemme.
Luvallasi
Voimme käyttää tietojasi muihin tarkoituksiin, joihin olet antanut nimenomaisen luvan, tai kun laki sitä vaatii tai kun se on sallittua asianomaisen lainkäyttöalueen lakien nojalla.
4. Evästekäytäntö
Fourthline Groupin verkkosivustot (ja jotkut sähköpostit) käyttävät evästeitä ja vastaavia tekniikoita, jotka tallentavat pieniä määriä tietoa tietokoneellesi tai laitteellesi kerätäkseen tiettyjä tietoja selaimestasi ja parantaakseen käyttökokemustasi. Evästeitä käytetään laajasti internetissä, ja niiden avulla verkkosivustot/portaalit voivat tunnistaa käyttäjän laitteen ilman, että laitetta käyttävää henkilöä tunnistetaan yksilöllisesti. Tämä helpottaa kirjautumista ja verkkosivustojemme käyttöä sekä kerää meille tiettyjä tietoja, esimerkiksi siitä, mitä osia verkkosivustosta käyt.
Kun vierailet verkkosivustoillamme ensimmäisen kerran, sinulle näytetään evästebanneri, jonka avulla voit hyväksyä tai hylätä ei-välttämättömät evästeet tai hallita asetuksiasi. Ehdottomasti välttämättömiä evästeitä käytetään ilman suostumusta, koska ne ovat välttämättömiä verkkosivustojen toiminnalle.
Evästeitä koskeva käytäntömme, mukaan lukien miten voit nähdä, mitkä evästeet on tallennettu ja miten voit hallita, estää ja/tai poistaa niitä, on esitetty tässä osiossa 4.
Mitä evästeitä käytämme ja mitä ne tekevät?
Verkkosivustomme käyttävät seuraavia evästetyyppejä:
Toiminnalliset evästeet
Toiminnalliset evästeet voivat tallentaa selaimesi nimen, käyttämäsi laitteen tyypin ja tekniset tiedot yhteydestäsi verkkosivustoihimme, kuten käyttöjärjestelmän ja internetpalveluntarjoajan (ISP). Näitä tietoja käytetään helpottamaan verkkosivustojemme navigointia ja käyttöä teknisesti. Lisäksi toiminnallisia evästeitä voidaan käyttää henkilökohtaisten asetusten, kuten kielen, tallentamiseen tai tietojesi muistamiseen tulevia vierailuja varten, jos niin pyydetään.
Analytiikka- ja suorituskykyevästeet
Käytämme analytiikkaevästeitä ja todellisten käyttäjien seurantateknologioita (RUM) ymmärtääksemme, miten kävijät ovat vuorovaikutuksessa verkkosivustojemme kanssa. Nämä evästeet keräävät tietoja selaustottumuksistasi, sivujen suorituskyvystä, latausajoista ja käyttäjien vuorovaikutuksesta auttaakseen meitä parantamaan palveluitamme ja verkkosivustojemme toimivuutta. Kerättyjä tietoja ovat sivun katselukerrat, istunnon kesto, klikkausmallit, laitetiedot ja suorituskykymittarit. Nämä tiedot käsitellään kootusti ja ne auttavat meitä optimoimaan käyttökokemuksesi.
Kolmannen osapuolen ja sosiaalisen median evästeet
Verkkosivustomme sisältävät kolmannen osapuolen verkkosivustojen, pääasiassa sosiaalisen median verkkosivustojen, evästeitä. Kun ne tallennetaan laitteellesi, ne aktivoivat automaattisesti hyödyllisiä toimintoja, kuten Facebookin ”tykkää”-painikkeen tai X-julkaisupainikkeen. Nämä evästeet ilmoittavat verkkosivustollemme, oletko kirjautunut kyseiseen sosiaaliseen mediaan, ja ne mahdollistavat myös verkkosivustomme osien jakamisen sosiaalisessa mediassa. Kun vierailet verkkosivustollamme, Fourthline Group pyytää suostumustasi näiden evästeiden käyttöön.
Vastustatko evästeitä?
Evästeet keräävät yleensä IP-osoitteesi, mutta ne eivät tallenna henkilötietojasi, kuten sähköpostiosoitetta tai puhelinnumeroa. Jos et halua, että evästeitä tallennetaan laitteellesi, tai haluat poistaa jo tallennetut evästeet, voit tehdä sen selaimesi asetusten kautta. Lisätietoja evästeiden poistamisesta löytyy verkkosivustolta www.allaboutcookies.org. Huomaa, että tiettyjen evästeiden poistaminen käytöstä voi vaikuttaa verkkosivustomme toimintaan ja suorituskykyyn.
5. Oikeutesi ja niiden kunnioittaminen
Fourthline Group kunnioittaa asiakkaan oikeutta päättää henkilötietojensa käytöstä.
Oikeuksien käyttäminen riippuu siitä, minkä tyyppisiä henkilötietoja käsittelemme. Pyrimme vastaamaan oikeuksien käyttämistä koskeviin pyyntöihin mahdollisimman nopeasti. Tietyissä tapauksissa voimme hylätä pyynnön ja ilmoittaa sinulle syyn siihen kohtuullisen ajan kuluessa, jos se on laillisesti sallittua. Jos haluat käyttää oikeuksiasi tai tehdä valituksen, voit lähettää sähköpostia osoitteeseen dpo@fourthline.com.
Tietosuojaoikeutesi on esitetty alla tässä osiossa 5.
Oikeus saada pääsy tietoihin
Sinulla on oikeus pyytää meiltä yleiskatsaus käsittelemistämme henkilötiedoistasi.
Oikeus tietojen oikaisemiseen
Jos henkilötietosi ovat virheellisiä, sinulla on oikeus pyytää meitä oikaisemaan ne. Jos olemme jakaneet sinua koskevia tietoja kolmannelle osapuolelle, joka myöhemmin oikaisee ne, ilmoitamme asiasta myös kyseiselle osapuolelle.
Oikeus vastustaa
Voit vastustaa sitä, että käytämme henkilötietojasi omien oikeutettujen etujemme toteuttamiseksi. Harkitsemme vastalauseesi ja sen, onko tietojesi käsittelyllä sinuun kohtuutonta vaikutusta, joka edellyttää meitä lopettamaan sen.
Voit myös vastustaa henkilökohtaisten kaupallisten viestien vastaanottamista meiltä. Et voi vastustaa henkilötietojesi käsittelyä, jos se on lain mukaan pakollista, vaikka olisit kieltäytynyt vastaanottamasta henkilökohtaisia kaupallisia viestejä.
Voit lähettää vastalauseen sähköpostitse osoitteeseen dpo@fourthline.com.
Automatisoituun päätöksentekoon liittyvät oikeudet
Käytämme joskus järjestelmiä automatisoitujen päätösten tekemiseen henkilötietojesi perusteella, jos:
Se on tarpeen sopimuksen täyttämiseksi kanssasi tai toimenpiteiden toteuttamiseksi pyynnöstäsi ennen sopimuksen tekemistä;
Olet antanut meille suostumuksesi siihen.
Sinulla on oikeus saada Fourthline Groupin analyytikon ihmisen puuttuminen asiaan ja ilmaista mielipiteesi ja/tai kiistää tällaiset automatisoidut päätökset. Voit tehdä niin lähettämällä sähköpostia osoitteeseen dpo@fourthline.com.
Oikeus rajoittaa käsittelyä
Sinulla on oikeus pyytää meitä rajoittamaan henkilötietojesi käyttöä, jos:
Uskot, että tiedot ovat virheellisiä;
Käsittelemme tietoja laittomasti;
Emme enää tarvitse tietoja, mutta haluat, että säilytämme ne oikeudellisen vaatimuksen varalta;
Olet vastustanut tietojesi käsittelyä omien oikeutettujen etujemme vuoksi.
Oikeus tietojen siirrettävyyteen
Sinulla on oikeus pyytää meitä siirtämään henkilötietosi suoraan sinulle tai toiselle yritykselle. Jos se on teknisesti mahdollista, teemme niin.
Oikeus tietojen poistamiseen
Sinulla on oikeus pyytää meitä poistamaan henkilötietosi, jos:
Emme enää tarvitse niitä alkuperäiseen tarkoitukseensa;
Peruut suostumuksesi niiden käsittelyyn;
Vastustat niiden käsittelyä omien oikeutettujen etujemme tai henkilökohtaisten kaupallisten viestien vuoksi;
Käsittelemme niitä laittomasti;
Euroopan unionin (EU) tai EU:n jäsenvaltion laki velvoittaa meitä poistamaan henkilötietosi.
Oikeus tehdä valitus
Jos olet jostain syystä tyytymätön tapaan, jolla käsittelemme henkilötietojasi, voit tehdä valituksen tietosuojavastaavallemme lähettämällä sähköpostia osoitteeseen dpo@fourthline.com. Voit myös ottaa yhteyttä maasi tietosuojaviranomaiseen tai johtavaan valvontaviranomaiseemme, joka on Alankomaiden tietosuojaviranomainen (Autoriteit Persoonsgegevens).
6. Velvollisuutesi toimittaa tietoja
Fourthline Payments tarvitsee tiettyjä tietoja sinusta, jotta voimme aloittaa ja suorittaa maksulaitoksen tehtävämme ja täyttää niihin liittyvät velvollisuutemme. On myös tietoja, jotka meidän on lain mukaan kerättävä. Ilman näitä tietoja emme välttämättä voi solmia sopimusta kanssasi.
7. Kuinka suojelemme henkilötietojasi
Fourthline-konserni soveltaa sisäistä politiikkojen, menettelyjen ja standardien kehystä tietojesi suojaamiseksi. Näitä käytäntöjä ja standardeja päivitetään säännöllisesti, jotta ne ovat säännösten mukaisia ja vastaavat markkinoiden kehitystä. Tarkemmin sanottuna ja lain mukaisesti toteutamme asianmukaisia teknisiä ja organisatorisia toimenpiteitä (kuten käytäntöjä ja menettelyjä sekä IT-turvallisuutta) varmistaaksemme henkilötietojesi luottamuksellisuuden ja eheyden sekä niiden käsittelyn. Tähän sisältyy puhtaiden tilojen käytäntöjä ja pääsyrajoituksia. Lisäksi työntekijämme ovat sitoutuneet salassapitosopimuksiin eivätkä saa luovuttaa henkilötietojasi laittomasti tai tarpeettomasti.
8. Kuinka voit auttaa meitä pitämään tietosi turvassa
Vaikka teemme aina parhaamme suojellaksemme henkilötietojasi, emme voi taata verkkosivustoillemme lähetettyjen tietojen turvallisuutta; kaikki tällainen tiedonsiirto tapahtuu omalla vastuullasi. Kun olemme vastaanottaneet tietosi, noudatamme tiukkoja menettelyjä ja toteutamme turvatoimia estääksemme luvattoman pääsyn niihin mahdollisimman pitkälle.
Voit itse auttaa suojaamaan henkilötietojasi seuraavilla tavoilla:
Käyttämällä ajan tasalla olevaa päätelaitteiden suojausohjelmistoa (kuten virustorjuntaohjelmaa) ja verkkosuojauspalveluita (kuten palomuureja) tai vastaavia suojauksia.
Valitsemalla vahvat todennusmenetelmät, kuten monivaiheisen todennuksen, ja vahvat salasanat, jos mahdollista, ja pitämällä ne salaisina.
Suojaamalla elektroniset laitteesi, henkilöllisyystodistuksesi, maksutavat ja muut vastaavat fyysiset esineet.
Ole valppaana käyttäessäsi verkkopalveluita tai sähköistä viestintää, joissa voi esiintyä epätavallista tai petollista toimintaa tai yrityksiä saada haltuunsa tietojasi.
9. Kuinka kauan säilytämme henkilötietojasi
Fourthline Group tallentaa ja käsittelee henkilötietojasi vain niin kauan kuin se on tarpeen sopimuksen mukaisten velvoitteidemme täyttämiseksi tai niin kauan kuin laki vaatii meitä säilyttämään tällaisia tietoja. Fourthline Payments on lain mukaan velvollinen säilyttämään asiakkuutesi aloittamiseen liittyvät henkilötietosi viiden vuoden ajan asiakassuhteemme päättymisestä tai viiden vuoden ajan transaktion suorittamisesta Alankomaiden rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain (Wet ter voorkoming van witwassen en financieren van terrorisme) mukaisesti. Joissakin tilanteissa (kuten petos, rahanpesun torjunta, lainvalvontaviranomaisten tutkinta tai oikeudellisten vaatimusten esittäminen) meillä voi olla velvollisuus säilyttää henkilötietojasi vielä pidempään. Petostapauksissa voimme säilyttää rikokseen liittyviä henkilötietojasi enintään kahdeksan vuotta.
10. Ota yhteyttä
Jos haluat lisätietoja Fourthline-konsernin tietosuojakäytännöistä tai siitä, miten käytämme henkilötietojasi, tai jos haluat saada kopion kansainvälisten siirtojen suojatoimista, voit lähettää meille sähköpostia osoitteeseen dpo@fourthline.com. Huomaa, että DPO:n sähköpostiosoitetta saa käyttää vain tietosuojaa koskeviin kyselyihin. Fourthline-konserni ei lue muita sähköposteja.
Tämä sivu on käännetty DeepL-käännösohjelmalla. Oikeudellisissa tarkoituksissa viittaamme tietosuojaselosteen englanninkieliseen versioon.
1. Tietosuojaseloste
Tämä on Fourthline-konsernin tietosuojaseloste. Tämä tietosuojaseloste koskee kaikkia Fourthline-konserniin kuuluvia yksiköitä siltä osin kuin käsittelemme henkilötietoja.
Fourthline-konsernissa on kaksi rekisterinpitäjää, jotka ovat merkityksellisiä Fourthline-konsernin verkkosivustoa tai sovelluksia käyttäville rekisteröidyille (”sinä”, ‘sinun’). Ensimmäinen on Fourthline B.V., jonka rekisteröintinumero on 58905413 ja jonka rekisteröity toimipaikka on James Wattstraat 77-R, 1097 DL Amsterdam, Alankomaat (”Fourthline”). Toinen on Fourthline Payments B.V., jonka rekisteröintinumero on 96263253 ja rekisteröity toimipaikka James Wattstraat 77-R, 1097 DL Amsterdam, Alankomaat (”Fourthline Payments”, kukin näistä Fourthline-konsernin yksiköistä erikseen ”me”, ‘meidän’, ”meitä”).
Fourthline-konserni käsittelee verkkosivustojensa, portaaliensa ja sovellustensa (yhdessä ”verkkosivustot”) sekä muiden keinojen kautta saamiaan henkilötietoja huolellisesti. Meitä sitovat yleinen tietosuoja-asetus (asetus (EU) 2016/679) (”GDPR”), Alankomaiden GDPR-toteutuslaki (Uitvoeringswet Algemene verordening gegevensbescherming) ja vuoden 2018 tietosuojalaki. Voimme muuttaa tätä tietosuojaselostetta, jotta se on edelleen lakien muutosten mukainen ja/tai jotta se heijastaa tapaa, jolla käsittelemme henkilötietoja.
Tämän tietosuojaselosteen tarkoituksena on kertoa sinulle, minkälaisia tietoja Fourthline Group käsittelee tarjotessaan sinulle palveluitaan (”palvelut”).
Fourthline Payments on vastuussa kaikesta henkilötietojesi käsittelystä, joka liittyy sinun liittymiseesi Fourthline Paymentsin asiakkaaksi (”asiakas”) ja palvelujen parantamiseen.
Fourthline on vastuussa kaikesta henkilötietojesi käsittelystä, joka liittyy palvelujen parantamiseen.
2. Henkilötietojen luokat, käsittelyn tarkoitus ja oikeusperusteet
Henkilötiedot tarkoittavat kaikkia tietoja, jotka kertovat Fourthline-konsernille jotain sinusta tai jotka voimme yhdistää sinuun. Käsittelemme kaikki sinulta saamamme tiedot, mukaan lukien henkilötiedot ja taloudelliset tiedot, jotka annat meille, kun sinä tai yrityksesi:
kysyt tai haet palveluja;
rekisteröidyt käyttämään ja/tai käytät palveluitamme;
kommunikoivat kanssamme sähköpostitse, tekstiviesteillä, WhatsAppilla, verkkosivustojemme kautta, puhelimitse tai muilla sähköisillä välineillä.
Voimme saada henkilötietojasi joko suoraan sinulta tai yrityksiltä, jotka käyttävät palveluitamme (”liikekumppanit”) ja joiden kanssa haluat solmia liikesuhteen. Lisäksi voimme saada henkilötietojasi myös tarkastelemalla sanktio-, terrorismi- tai poliittisesti vaikutusvaltaisten henkilöiden luetteloita, jotka tietopalvelujen tarjoajat toimittavat meille.
Asiakassuhteiden luominen ja ylläpitäminen
Jos haluamme luoda ja ylläpitää asiakassuhdetta kanssasi, meidän on kerättävä ja käsiteltävä laaja määrä henkilötietojasi. Tämä johtuu siitä, että Fourthline Paymentsin on maksulaitoksena noudatettava (muun muassa) Alankomaiden rahanpesun ja terrorismin rahoittamisen estämisestä annetussa laissa (Wet ter voorkoming van witwassen en financieren van terrorisme) ja Alankomaiden pakotelain (Sanctiewet 1977). Voimme käsitellä tätä tarkoitusta varten seuraavia henkilötietoja:
Sukunimesi, etunimesi, syntymäaikasi, syntymäpaikkasi, osoitteesi ja biometriset tietosi;
Henkilöllisyystodistuksesi myöntämispäivä, voimassaoloaika, myöntävä viranomainen ja asiakirjan numero;
Laitteesi maantieteellinen sijainti, kieli, malli sekä puhelinnumeron alue- ja maakoodi.
Tarkistamme aina, oletko pakotteiden, terrorismin tai poliittisesti vaikutusvaltaisten henkilöiden listalla. Lisäksi voimme tarkistaa, onko sinusta julkaistu kielteisiä lehtiartikkeleita, jotta voimme päättää, haluammeko tarjota sinulle palveluitamme.
Luomme myös riskiprofiilit jokaiselle (potentiaaliselle) asiakkaalle seuraavia osia varten asiakkuuden aloittamisprosessissamme: henkilöllisyyden todentaminen, asiakkaan todentaminen ja asiakirjojen todentaminen. (Potentiaaliseen) asiakkaaseen liittyville tietopisteille annetaan ennalta määrätty painotettu pisteytys. Tämä johtaa kokonaisriskipisteytykseen, jonka perusteella hyväksymme tai hylkäämme sinut asiakkaana. Oikeudellinen perusteemme tällaisten henkilötietojen käsittelylle on lakisääteinen velvollisuus ja oikeutettu etu. Siltä osin kuin biometriset tiedot sisältyvät, sovellettava poikkeus tällaisen erityisen henkilötietoryhmän käsittelyyn on merkittävä yleinen etu, eli sinun todentamisesi ja siihen liittyvät turvallisuustarkoitukset.
Voimme suorittaa asiakkuuden aloittamisen automatisoidusti, mukaan lukien erilaisten tekoälyjärjestelmien käytön, riskiprofiilisi perusteella. Jos riskiprofiilisi on liian korkea, voimme hylätä sinut asiakkaana.
Oikeudellinen perusteemme tällaisten henkilötietojen käsittelylle tällä tavalla on sopimuksen täytäntöönpano, ja siltä osin kuin biometriset tiedot sisältyvät siihen, sovellettava poikkeus tällaisen erityisen henkilötietoryhmän käsittelylle on merkittävä yleinen etu, eli sinun todentamisesi ja siihen liittyvät turvallisuustarkoitukset.
Maksutapahtumatietoja
Kun Fourthline Payments tarjoaa maksupalveluja, sen on käsiteltävä tiettyjä henkilötietoja, joihin voivat kuulua:
Etunimesi, sukunimesi, osoitteesi ja kansainvälinen pankkitilin numero (IBAN)
Transaktiotiedot ja niihin liittyvät tiedot.
Oikeudellinen perusteemme tällaisten henkilötietojen käsittelylle on sopimuksen täytäntöönpano.
Henkilökohtainen KYC-talletus
Osana palveluitamme Fourthline Payments tarjoaa sinulle turvallisen henkilökohtaisen KYC-talletuspaikan, johon voit tallentaa henkilötietojasi. Voimme käsitellä seuraavia henkilötietoja tätä palvelua varten:
Sukunimesi, etunimesi, syntymäaikasi, syntymäpaikkasi, osoitteesi ja kuvasi
Henkilötodistuksesi myöntämispäivä, voimassaoloaika, myöntävä viranomainen ja asiakirjan numero
Laitteesi maantieteellinen sijainti, kieli, malli sekä puhelinnumeron alue- ja maakoodi.
Oikeudellinen perusteemme tällaisten henkilötietojen käsittelylle on sopimuksen täytäntöönpano.
Fourthline-konsernin palvelujen parantaminen
Koska rikolliset käyttävät yhä kehittyneempiä tekniikoita rahoitusjärjestelmän väärinkäyttöön, myös Fourthline-konsernin on jatkuvasti parannettava palveluitaan ja käyttökokemusta. Lisäksi keräämme tietoa palvelujen suorituskyvystä IT-järjestelmien, mukaan lukien tekoälyjärjestelmien, kouluttamiseksi. Voimme käyttää seuraavia henkilötietoja näihin tarkoituksiin:
Sukunimesi, etunimesi, syntymäaikasi, syntymäpaikkasi, osoitteesi ja kuvasi;
Henkilöllisyystodistuksesi myöntämispäivä, voimassaoloaika, myöntävä viranomainen ja asiakirjan numero;
Laitteesi maantieteellinen sijainti ja metatiedot, kuten käyttöjärjestelmä, selaimen tiedot, järjestelmä, laitteen anturit, akku ja verkko.
Jos käsittelemme kuvia tekoälyjärjestelmien kouluttamiseksi, muunnamme kuvat vektoreiksi kutsutuiksi datapisteiksi, jotka luodaan ja poistetaan pysyvästi sekunnin murto-osassa. Oikeudellinen perusteemme tällaisten henkilötietojen käsittelylle on suostumus tai oikeutettu etu.
Petosten havaitseminen ja ehkäiseminen
Rikolliset, jotka haluavat käyttää pankkitilejä ja muita rahoitusjärjestelmiä laittomiin toimiin, yrittävät joskus päästä käsiksi rahoitus tileihin petollisin keinoin. Tällaisten petosten havaitsemiseksi ja ehkäisemiseksi joko oman etumme tai kolmannen osapuolen, kuten rahoituslaitoksen, edun vuoksi voimme käsitellä seuraavia henkilötietoja:
Sukunimesi, etunimesi, syntymäaikasi, syntymäpaikkasi, osoitteesi, biometriset tiedot ja kaikki rikokseen liittyvät henkilötiedot
Henkilötodistuksesi myöntämispäivä, voimassaoloaika, myöntävä viranomainen ja asiakirjan numero
Laitteesi maantieteellinen sijainti ja metatiedot.
Aina kun IT-järjestelmämme ilmoittavat, että asiakastiedosto on todennäköisesti petollinen, Fourthline Groupin analyytikko suorittaa manuaalisen tarkistuksen varmistaakseen, onko kyseinen tiedosto todella petollinen tai liitetty petokseen jollain muulla tavalla. Jos analyytikko toteaa, että petos on tapahtunut ja että kyseiset henkilötiedot kuuluvat tekijälle, säilytämme rikokseen liittyvät henkilötiedot enintään kahdeksan vuoden ajan.
Oikeudellinen perusteemme tällaisten henkilötietojen käsittelylle on oikeutettu etu. Poikkeus, johon nojaudumme käsitellessämme biometrisiä tietojasi ja rikokseen liittyviä henkilötietojasi, kun tällaisen käsittelyn edunsaaja on kolmas osapuoli, on nimenomainen suostumus. Jos rikokseen liittyvien henkilötietojesi käsittely liittyy palveluidemme tarjoamiseen sinulle, poikkeus tällaisten henkilötietojen käsittelyyn on sen määrittäminen, tarjotaanko sinulle palvelua (potentiaalisena) asiakkaana, ja Fourthline-konsernia vastaan tehtyjen tai mahdollisesti tehtävien rikosten suhteen etujemme suojaaminen.
Varmistaaksemme, että rikokseen liittyvät henkilötiedot ovat paikkansapitäviä, laadunvarmistusryhmämme suorittaa säännöllisesti näytteitä tällaisista henkilötiedoista.
Markkinointi ja viestintä
Voimme käyttää liikekumppaneidemme edustajiin, potentiaalisiin yritysasiakkaisiin ja muihin ammatillisiin kontakteihin liittyviä henkilötietoja lähettääksemme tietoa tuotteistamme, palveluistamme ja niihin liittyvistä päivityksistä, kuten uutiskirjeitä, tapahtumakutsuja ja vastaavia viestejä. Tämä markkinointi ei ole suunnattu palveluidemme loppukäyttäjille.
Oikeudellinen perusteemme tällaisten henkilötietojen käsittelylle on suostumus tai oikeutettu etu.
Voit milloin tahansa kieltäytyä markkinointiviestien vastaanottamisesta käyttämällä viesteissämme olevaa tilauksen peruutusvaihtoehtoa tai ottamalla meihin yhteyttä alla olevien yhteystietojen avulla.
Varmuuskopiot ja liiketoiminnan jatkuvuus
Luomme ja ylläpidämme varmuuskopioita järjestelmistämme varmistaaksemme tietoturvan, eheyden, saatavuuden ja liiketoiminnan jatkuvuuden, mukaan lukien kyvyn palauttaa järjestelmät onnettomuustilanteessa.
Tällaisissa varmuuskopioissa olevia henkilötietoja käsitellään vain näihin tarkoituksiin, ja niihin sovelletaan asianmukaisia teknisiä ja organisatorisia toimenpiteitä. Varmuuskopiot säilytetään rajoitetun ajan, eikä niitä käytetä muihin tarkoituksiin.
Oikeudellinen perusteemme tällaisten henkilötietojen käsittelylle on oikeutettu etu.
3. Kenelle ja miksi jaamme tietojasi
Aina kun jaamme henkilötietoja sisäisesti tai kolmansille osapuolille muissa maissa, varmistamme, että tietojen suojaamiseksi on käytössä tarvittavat suojatoimet. Henkilötietojen jakaminen perustuu riittävyyttä koskeviin päätöksiin, EU:n ja Yhdysvaltojen väliseen tietosuojakehykseen tai EU:n vakiolausekkeisiin. Jotta voimme tarjota sinulle parhaat mahdolliset palvelut, jaamme tiettyjä tietoja sekä sisäisesti että Fourthline-konsernin ulkopuolelle. Tähän kuuluvat seuraavat osapuolet, jotka on lueteltu tämän osion 3 alla.
Fourthline-yritykset
Siirrämme tietoja Fourthline-konsernin sisällä operatiivisiin, sääntely- ja raportointitarkoituksiin, esimerkiksi tiettyjen lakien noudattamiseksi, IT-järjestelmien turvaamiseksi, palvelujen, mukaan lukien tekoälyjärjestelmät, parantamiseksi tai tiettyjen palvelujen tarjoamiseksi. Voimme myös siirtää tietoja keskitettyihin tallennusjärjestelmiin tai käsitellä niitä maailmanlaajuisesti tehokkuuden parantamiseksi, kuten alla olevassa taulukossa ”Kolmannen osapuolen palveluntarjoajat” on esitetty.
Liikekumppanit
Voimme jakaa henkilötietojasi liikekumppanille, jos haluat hankkia tuotteita ja/tai palveluja kyseiseltä liikekumppanilta. Tämä voi koskea mitä tahansa tässä tietosuojaselosteessa mainittuja henkilötietoja.
Viranomaiset
Fourthline Paymentsin sääntelyvelvoitteiden noudattamiseksi voimme luovuttaa tietoja asiaankuuluville viranomaisille esimerkiksi terrorismin torjumiseksi ja rahanpesun estämiseksi. Joissakin tapauksissa olemme lain mukaan velvollisia jakamaan tietojasi ulkoisille tahoille, mukaan lukien:
Julkiset viranomaiset, sääntelyviranomaiset ja valvontaviranomaiset, kuten petostentorjuntaelimet ja niiden maiden keskuspankit, joissa toimimme
Oikeus-/tutkintaviranomaiset, kuten poliisi, syyttäjät, tuomioistuimet ja välimies-/sovitteluelimet niiden nimenomaisesta ja laillisesta pyynnöstä
Lakimiehet (esimerkiksi vahingonkorvausvaatimusten tai konkurssien yhteydessä), muiden osapuolten etuja hoitavat edunvalvojat ja yritysten tilintarkastajat.
Kolmannen osapuolen palveluntarjoajat
Kun käytämme muita palveluntarjoajia, jaamme vain henkilötietoja, jotka ovat tarpeen palveluntarjoajan suorittaman tietyn tehtävän kannalta. Tähän sisältyy seuraava luettelo käsittelijöistä.
Käsittelijä | Henkilötietojen tyyppi | Tarkoitus | Käsittelyn sijainti |
Amazon Web Services EMEA S.a.r.l. | Kaikki Fourthline-palvelun käsittelemät henkilötiedot | Pilvipalvelujen isännöintipalvelut | Irlanti, Saksa |
Genpact (UK) Limited | KYC-tiedot, mukaan lukien: etunimi, sukunimi, sukupuoli, syntymäaika, syntymäpaikka, kansalaisuus, osoite, henkilöllisyystodistuksen tiedot, kuva | Koulutettujen analyytikoiden tarjoaminen tapauskatselmuksiin ja niihin liittyviin tukipalveluihin. | Romania |
Google Cloud EMEA Limited | Sijaintitiedot, kuten osoite | Google Maps Platform | Yhdysvallat, Chile, Belgia, Alankomaat, Suomi, Singapore, Taiwan |
Governikus GmbH & Co. KG | Sähköisistä henkilöllisyystodistuksista saadut tiedot, mukaan lukien: nimi, sukunimi, sukupuoli, syntymäaika, syntymäpaikka, kansalaisuus, osoite, henkilöllisyystodistuksen tiedot | Todentaminen Saksan eID-toiminnon avulla ja henkilöllisyystietojen lähettäminen henkilöllisyyden vahvistamista varten. | Saksa |
IPinfo Inc. | IP-osoitteet ja sijaintitiedot | IP-osoitteiden sijaintitietojen poiminta ja IP-osoitteiden vahvistaminen. | Yhdysvallat |
Microsoft Ireland Operations, Ltd | Kaikki Fourthline-yrityksen käsittelemät henkilötiedot | Toimistoyhteistyö, SharePoint | Irlanti, Alankomaat |
Tink AB | Loppuasiakkaiden henkilötiedot, kuten: Sukunimi, etunimi ja IBAN | Maksujen käynnistyspalvelut | Irlanti, Alankomaat, Belgia |
Zoom Video Communications, Inc. | Kaikki Fourthline-yrityksen käsittelemät henkilötiedot | Zoom-alustaa käytetään toisinaan Genpactin KYC-analyytikoiden koulutusryhmän etäkoulutukseen valvotuissa olosuhteissa. | Alankomaat Saksa Ruotsi |
Lisäksi voimme jakaa henkilötietoja palveluntarjoajille, joita tarvitsemme tiettyyn tehtävään tai palveluun, jossa he toimivat itsenäisinä rekisterinpitäjinä. Nämä osapuolet päättävät itsenäisesti henkilötietojen jatkokäsittelyn tarkoituksista ja keinoista. Tähän sisältyy seuraava luettelo rekisterinpitäjistä.
Rekisterinpitäjä | Tarkoitus | Käsittelyn sijainti | Lisätietoja |
InfoCert S.p.A. | Myöntää pätevät sähköiset varmenteet, joita vaaditaan pätevälle sähköiselle allekirjoitukselle (QES) | EEA | Saatavilla käyttöönottoprosessissa, sovellettavissa olevassa laajuudessa |
Latvijas Banka | BAN-tarkistuksen edellyttämä välitön tarkistuspalvelu. | EEA | https://www.bank.lv/en/about-us/useful/processing-of-personal-data#purposes-of-and-lawfulness-of-personal-data-processing |
Namirial GmbH | Myöntää pätevät sähköiset varmenteet, joita tarvitaan pätevään sähköiseen allekirjoitukseen (QES). | EEA | Saatavilla rekisteröitymisprosessin yhteydessä, sikäli kuin se on sovellettavissa. |
Liiketoiminnan siirrot
Fourthline Group voi ostaa tai myydä liiketoimintayksiköitä tai tytäryhtiöitä. Tällaisissa tilanteissa voimme siirtää asiakastietoja liiketoiminnan varallisuutena. Rajoittamatta edellä mainittua, jos liiketoimintamme solmii yhteisyrityksen toisen liiketoimintayksikön kanssa tai myydään tai sulautuu toiseen liiketoimintayksikköön, tietosi voidaan luovuttaa uusille liikekumppaneillemme tai omistajillemme.
Luvallasi
Voimme käyttää tietojasi muihin tarkoituksiin, joihin olet antanut nimenomaisen luvan, tai kun laki sitä vaatii tai kun se on sallittua asianomaisen lainkäyttöalueen lakien nojalla.
4. Evästekäytäntö
Fourthline Groupin verkkosivustot (ja jotkut sähköpostit) käyttävät evästeitä ja vastaavia tekniikoita, jotka tallentavat pieniä määriä tietoa tietokoneellesi tai laitteellesi kerätäkseen tiettyjä tietoja selaimestasi ja parantaakseen käyttökokemustasi. Evästeitä käytetään laajasti internetissä, ja niiden avulla verkkosivustot/portaalit voivat tunnistaa käyttäjän laitteen ilman, että laitetta käyttävää henkilöä tunnistetaan yksilöllisesti. Tämä helpottaa kirjautumista ja verkkosivustojemme käyttöä sekä kerää meille tiettyjä tietoja, esimerkiksi siitä, mitä osia verkkosivustosta käyt.
Kun vierailet verkkosivustoillamme ensimmäisen kerran, sinulle näytetään evästebanneri, jonka avulla voit hyväksyä tai hylätä ei-välttämättömät evästeet tai hallita asetuksiasi. Ehdottomasti välttämättömiä evästeitä käytetään ilman suostumusta, koska ne ovat välttämättömiä verkkosivustojen toiminnalle.
Evästeitä koskeva käytäntömme, mukaan lukien miten voit nähdä, mitkä evästeet on tallennettu ja miten voit hallita, estää ja/tai poistaa niitä, on esitetty tässä osiossa 4.
Mitä evästeitä käytämme ja mitä ne tekevät?
Verkkosivustomme käyttävät seuraavia evästetyyppejä:
Toiminnalliset evästeet
Toiminnalliset evästeet voivat tallentaa selaimesi nimen, käyttämäsi laitteen tyypin ja tekniset tiedot yhteydestäsi verkkosivustoihimme, kuten käyttöjärjestelmän ja internetpalveluntarjoajan (ISP). Näitä tietoja käytetään helpottamaan verkkosivustojemme navigointia ja käyttöä teknisesti. Lisäksi toiminnallisia evästeitä voidaan käyttää henkilökohtaisten asetusten, kuten kielen, tallentamiseen tai tietojesi muistamiseen tulevia vierailuja varten, jos niin pyydetään.
Analytiikka- ja suorituskykyevästeet
Käytämme analytiikkaevästeitä ja todellisten käyttäjien seurantateknologioita (RUM) ymmärtääksemme, miten kävijät ovat vuorovaikutuksessa verkkosivustojemme kanssa. Nämä evästeet keräävät tietoja selaustottumuksistasi, sivujen suorituskyvystä, latausajoista ja käyttäjien vuorovaikutuksesta auttaakseen meitä parantamaan palveluitamme ja verkkosivustojemme toimivuutta. Kerättyjä tietoja ovat sivun katselukerrat, istunnon kesto, klikkausmallit, laitetiedot ja suorituskykymittarit. Nämä tiedot käsitellään kootusti ja ne auttavat meitä optimoimaan käyttökokemuksesi.
Kolmannen osapuolen ja sosiaalisen median evästeet
Verkkosivustomme sisältävät kolmannen osapuolen verkkosivustojen, pääasiassa sosiaalisen median verkkosivustojen, evästeitä. Kun ne tallennetaan laitteellesi, ne aktivoivat automaattisesti hyödyllisiä toimintoja, kuten Facebookin ”tykkää”-painikkeen tai X-julkaisupainikkeen. Nämä evästeet ilmoittavat verkkosivustollemme, oletko kirjautunut kyseiseen sosiaaliseen mediaan, ja ne mahdollistavat myös verkkosivustomme osien jakamisen sosiaalisessa mediassa. Kun vierailet verkkosivustollamme, Fourthline Group pyytää suostumustasi näiden evästeiden käyttöön.
Vastustatko evästeitä?
Evästeet keräävät yleensä IP-osoitteesi, mutta ne eivät tallenna henkilötietojasi, kuten sähköpostiosoitetta tai puhelinnumeroa. Jos et halua, että evästeitä tallennetaan laitteellesi, tai haluat poistaa jo tallennetut evästeet, voit tehdä sen selaimesi asetusten kautta. Lisätietoja evästeiden poistamisesta löytyy verkkosivustolta www.allaboutcookies.org. Huomaa, että tiettyjen evästeiden poistaminen käytöstä voi vaikuttaa verkkosivustomme toimintaan ja suorituskykyyn.
5. Oikeutesi ja niiden kunnioittaminen
Fourthline Group kunnioittaa asiakkaan oikeutta päättää henkilötietojensa käytöstä.
Oikeuksien käyttäminen riippuu siitä, minkä tyyppisiä henkilötietoja käsittelemme. Pyrimme vastaamaan oikeuksien käyttämistä koskeviin pyyntöihin mahdollisimman nopeasti. Tietyissä tapauksissa voimme hylätä pyynnön ja ilmoittaa sinulle syyn siihen kohtuullisen ajan kuluessa, jos se on laillisesti sallittua. Jos haluat käyttää oikeuksiasi tai tehdä valituksen, voit lähettää sähköpostia osoitteeseen dpo@fourthline.com.
Tietosuojaoikeutesi on esitetty alla tässä osiossa 5.
Oikeus saada pääsy tietoihin
Sinulla on oikeus pyytää meiltä yleiskatsaus käsittelemistämme henkilötiedoistasi.
Oikeus tietojen oikaisemiseen
Jos henkilötietosi ovat virheellisiä, sinulla on oikeus pyytää meitä oikaisemaan ne. Jos olemme jakaneet sinua koskevia tietoja kolmannelle osapuolelle, joka myöhemmin oikaisee ne, ilmoitamme asiasta myös kyseiselle osapuolelle.
Oikeus vastustaa
Voit vastustaa sitä, että käytämme henkilötietojasi omien oikeutettujen etujemme toteuttamiseksi. Harkitsemme vastalauseesi ja sen, onko tietojesi käsittelyllä sinuun kohtuutonta vaikutusta, joka edellyttää meitä lopettamaan sen.
Voit myös vastustaa henkilökohtaisten kaupallisten viestien vastaanottamista meiltä. Et voi vastustaa henkilötietojesi käsittelyä, jos se on lain mukaan pakollista, vaikka olisit kieltäytynyt vastaanottamasta henkilökohtaisia kaupallisia viestejä.
Voit lähettää vastalauseen sähköpostitse osoitteeseen dpo@fourthline.com.
Automatisoituun päätöksentekoon liittyvät oikeudet
Käytämme joskus järjestelmiä automatisoitujen päätösten tekemiseen henkilötietojesi perusteella, jos:
Se on tarpeen sopimuksen täyttämiseksi kanssasi tai toimenpiteiden toteuttamiseksi pyynnöstäsi ennen sopimuksen tekemistä;
Olet antanut meille suostumuksesi siihen.
Sinulla on oikeus saada Fourthline Groupin analyytikon ihmisen puuttuminen asiaan ja ilmaista mielipiteesi ja/tai kiistää tällaiset automatisoidut päätökset. Voit tehdä niin lähettämällä sähköpostia osoitteeseen dpo@fourthline.com.
Oikeus rajoittaa käsittelyä
Sinulla on oikeus pyytää meitä rajoittamaan henkilötietojesi käyttöä, jos:
Uskot, että tiedot ovat virheellisiä;
Käsittelemme tietoja laittomasti;
Emme enää tarvitse tietoja, mutta haluat, että säilytämme ne oikeudellisen vaatimuksen varalta;
Olet vastustanut tietojesi käsittelyä omien oikeutettujen etujemme vuoksi.
Oikeus tietojen siirrettävyyteen
Sinulla on oikeus pyytää meitä siirtämään henkilötietosi suoraan sinulle tai toiselle yritykselle. Jos se on teknisesti mahdollista, teemme niin.
Oikeus tietojen poistamiseen
Sinulla on oikeus pyytää meitä poistamaan henkilötietosi, jos:
Emme enää tarvitse niitä alkuperäiseen tarkoitukseensa;
Peruut suostumuksesi niiden käsittelyyn;
Vastustat niiden käsittelyä omien oikeutettujen etujemme tai henkilökohtaisten kaupallisten viestien vuoksi;
Käsittelemme niitä laittomasti;
Euroopan unionin (EU) tai EU:n jäsenvaltion laki velvoittaa meitä poistamaan henkilötietosi.
Oikeus tehdä valitus
Jos olet jostain syystä tyytymätön tapaan, jolla käsittelemme henkilötietojasi, voit tehdä valituksen tietosuojavastaavallemme lähettämällä sähköpostia osoitteeseen dpo@fourthline.com. Voit myös ottaa yhteyttä maasi tietosuojaviranomaiseen tai johtavaan valvontaviranomaiseemme, joka on Alankomaiden tietosuojaviranomainen (Autoriteit Persoonsgegevens).
6. Velvollisuutesi toimittaa tietoja
Fourthline Payments tarvitsee tiettyjä tietoja sinusta, jotta voimme aloittaa ja suorittaa maksulaitoksen tehtävämme ja täyttää niihin liittyvät velvollisuutemme. On myös tietoja, jotka meidän on lain mukaan kerättävä. Ilman näitä tietoja emme välttämättä voi solmia sopimusta kanssasi.
7. Kuinka suojelemme henkilötietojasi
Fourthline-konserni soveltaa sisäistä politiikkojen, menettelyjen ja standardien kehystä tietojesi suojaamiseksi. Näitä käytäntöjä ja standardeja päivitetään säännöllisesti, jotta ne ovat säännösten mukaisia ja vastaavat markkinoiden kehitystä. Tarkemmin sanottuna ja lain mukaisesti toteutamme asianmukaisia teknisiä ja organisatorisia toimenpiteitä (kuten käytäntöjä ja menettelyjä sekä IT-turvallisuutta) varmistaaksemme henkilötietojesi luottamuksellisuuden ja eheyden sekä niiden käsittelyn. Tähän sisältyy puhtaiden tilojen käytäntöjä ja pääsyrajoituksia. Lisäksi työntekijämme ovat sitoutuneet salassapitosopimuksiin eivätkä saa luovuttaa henkilötietojasi laittomasti tai tarpeettomasti.
8. Kuinka voit auttaa meitä pitämään tietosi turvassa
Vaikka teemme aina parhaamme suojellaksemme henkilötietojasi, emme voi taata verkkosivustoillemme lähetettyjen tietojen turvallisuutta; kaikki tällainen tiedonsiirto tapahtuu omalla vastuullasi. Kun olemme vastaanottaneet tietosi, noudatamme tiukkoja menettelyjä ja toteutamme turvatoimia estääksemme luvattoman pääsyn niihin mahdollisimman pitkälle.
Voit itse auttaa suojaamaan henkilötietojasi seuraavilla tavoilla:
Käyttämällä ajan tasalla olevaa päätelaitteiden suojausohjelmistoa (kuten virustorjuntaohjelmaa) ja verkkosuojauspalveluita (kuten palomuureja) tai vastaavia suojauksia.
Valitsemalla vahvat todennusmenetelmät, kuten monivaiheisen todennuksen, ja vahvat salasanat, jos mahdollista, ja pitämällä ne salaisina.
Suojaamalla elektroniset laitteesi, henkilöllisyystodistuksesi, maksutavat ja muut vastaavat fyysiset esineet.
Ole valppaana käyttäessäsi verkkopalveluita tai sähköistä viestintää, joissa voi esiintyä epätavallista tai petollista toimintaa tai yrityksiä saada haltuunsa tietojasi.
9. Kuinka kauan säilytämme henkilötietojasi
Fourthline Group tallentaa ja käsittelee henkilötietojasi vain niin kauan kuin se on tarpeen sopimuksen mukaisten velvoitteidemme täyttämiseksi tai niin kauan kuin laki vaatii meitä säilyttämään tällaisia tietoja. Fourthline Payments on lain mukaan velvollinen säilyttämään asiakkuutesi aloittamiseen liittyvät henkilötietosi viiden vuoden ajan asiakassuhteemme päättymisestä tai viiden vuoden ajan transaktion suorittamisesta Alankomaiden rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain (Wet ter voorkoming van witwassen en financieren van terrorisme) mukaisesti. Joissakin tilanteissa (kuten petos, rahanpesun torjunta, lainvalvontaviranomaisten tutkinta tai oikeudellisten vaatimusten esittäminen) meillä voi olla velvollisuus säilyttää henkilötietojasi vielä pidempään. Petostapauksissa voimme säilyttää rikokseen liittyviä henkilötietojasi enintään kahdeksan vuotta.
10. Ota yhteyttä
Jos haluat lisätietoja Fourthline-konsernin tietosuojakäytännöistä tai siitä, miten käytämme henkilötietojasi, tai jos haluat saada kopion kansainvälisten siirtojen suojatoimista, voit lähettää meille sähköpostia osoitteeseen dpo@fourthline.com. Huomaa, että DPO:n sähköpostiosoitetta saa käyttää vain tietosuojaa koskeviin kyselyihin. Fourthline-konserni ei lue muita sähköposteja.
Tämä sivu on käännetty DeepL-käännösohjelmalla. Oikeudellisissa tarkoituksissa viittaamme tietosuojaselosteen englanninkieliseen versioon.
Solutions
Solutions
Fourthline has been certified by EY CertifyPoint to ISO/IEC27001:2022 with certification number 2021-039.
Copyright © 2026 - Fourthline B.V. - All rights reserved.
Fourthline has been certified by EY CertifyPoint to ISO/IEC27001:2022 with certification number 2021-039.
Copyright © 2026 - Fourthline B.V. - All rights reserved.