Yksityisyys

COINMOTION OY:N TIETOSUOJATIEDOTE REKISTERINPITÄJÄNÄ 

(päivitetty 5.6.2019)

Tässä Coinmotion Oy:n (jäljempänä Coinmotion Oy:tä voidaan kutsua myös sanalla ”me”) tietosuojatiedotteessa kuvataan rekisterinpitäjänä toimivan Coinmotion Oy:n henkilötietojen käsittelytoimia (jäljempänä ”Tiedote”). Tiedote pitää sisällään rekisterinpitäjänä toimivan Coinmotion Oy:n selosteen käsittelytoimista, ja se myös informoi Coinmotion Oy:n rekisteröityjä (jäljempänä meidän rekisteröityjä voidaan kutsua myös sanalla ”sinä”) siitä, kuinka Coinmotion Oy käsittelee heidän henkilötietojaan. Siten Coinmotion Oy:n Tiedote kattaa mm. EU:n yleisen tietosuoja asetuksen (679/2016) artikloissa 13, 14 ja 30 vaaditut tiedot.

Coinmotion Oy pyrkii takaamaan, että Tiedote on aina julkisesti, läpinäkyvästi ja helposti saatavilla Coinmotion Oy:n internetsivuilla.

1)    REKISTERINPITÄJÄ

Nimi: Coinmotion Oy

Y-tunnus: 2469683-1

Postiosoite: Kauppakatu 39, 40100 Jyväskylä

2)    REKISTERIASIOISTA VASTAAVA HENKILÖ

Nimi: Jukka Karhapää

Yhteystiedot: +358503835950, [email protected]

3)    REKISTERÖITYJEN RYHMÄT

Coinmotion Oy:n Tiedote koskee seuraavia rekisteröityjen ryhmiä:

3.1) henkilöt, jotka käyttävät tai haluavat käyttää Coinmotion-palvelua, tai jos oikeushenkilö käyttää tai haluaa käyttää Coinmotion-palvelua, oikeushenkilön edustajat voivat muodostaa yhden rekisteröityjen ryhmän;

3.2) henkilöt, jotka käyttävät tai haluavat käyttää Bittiraha-palvelua, tai jos oikeushenkilö käyttää tai haluaa käyttää Bittiraha-palvelua, oikeushenkilön edustajat voivat muodostaa yhden rekisteröityjen ryhmän;

3.3) henkilöt, jotka käyttävät tai haluavat käyttää Coinmotion instant -palvelua, tai jos oikeushenkilö käyttää tai haluaa käyttää Coinmotion instant-palvelua, oikeushenkilön edustajat voivat muodostaa yhden rekisteröityjen ryhmän;

3.4) henkilöt, jotka käyttävät tai haluavat käyttää Coinmotion Payments-palvelua, tai jos oikeushenkilö käyttää tai haluaa käyttää Coinmotion Payments-palvelua, oikeushenkilön edustajat voivat muodostaa yhden rekisteröityjen ryhmän;

3.5) henkilöt, jotka käyttävät tai haluavat käyttää Denarium-palvelua, tai jos oikeushenkilö käyttää tai haluaa käyttää Denarium-palvelua, oikeushenkilön edustajat voivat muodostaa yhden rekisteröityjen ryhmän;

3.6) henkilöt, jotka käyttävät tai haluavat käyttää Bittimaatti-palvelua, tai jos oikeushenkilö käyttää tai haluaa käyttää Bittimaatti-palvelua, oikeushenkilön edustajat voivat muodostaa yhden rekisteröityjen ryhmän;

3.7) henkilöt, jotka ovat työsuhteessa Coinmotion Oy:ssä tai jotka ovat Coinmotion Oy:n työnhakijoita; ja

3.8) henkilöt, jotka ottavat meihin yhteyttä sähköpostitse tai muulla vastaavalla tavalla.

4)    HENKILÖTIETORYHMÄT

Rekisteröityjen ryhmät 3.1) – 3.7) voivat sisältää seuraavia henkilötietoryhmiä:

●      yhteystiedot, kuten nimi, osoite, puhelinnumerot ja sähköpostiosoitteet;

●      kansallisuus, ikä, sukupuoli, arvo tai ammatti ja äidinkieli;

●      työhistoria;

●      henkilötunnukset;

●      pankkiyhteystiedot;

●      kryptovaluutan omistamiseen liittyvät tiedot;

●      tiedot liittyen meidän Know Your Customer ja anti-money laundering käytäntöihin, kuten syy palveluidemme käyttöön, asiakkaan poliittinen asema ja asiakkaan tunnistamiseen liittyvät tiedot;

●      mahdolliset rekisteröitymistiedot, kuten käyttäjätunnus, nimimerkki, salasana ja muu mahdollinen yksilöivä tunnus;

●      viestinnän toteuttamiseen liittyvät tiedot sekä palveluiden käyttöä koskevat tiedot, kuten selailu- ja hakutiedot;

●      tiedot liittyen meidän asiakassuhteisiin, kuten laskutus- ja maksutiedot, tuote-, palvelu- ja tilaustiedot sekä tiedot liittyen asiakaspalautteisiin, yhteyshenkilöihin ja peruutuksiin;

●      tiedot koskien laitetta, jolla käytät palveluitamme, kuten laitetiedot, IP-osoitteesi ja muut mahdolliset diagnostiikka tiedot;

●      paikkatiedot, kuten GPS-koordinaatit, tiedot langattomasta verkkoyhteydestäsi (SSID) ja Wi-Fi signaalisi voimakkuus; ja

●      mahdolliset muut suostumuksella kerätyt tiedot.

Rekisteröityjen ryhmä 3.8) voi sisältää seuraavia henkilötietoryhmiä:

●      yhteystiedot, kuten nimi, osoite, puhelinnumerot ja sähköpostiosoitteet;

●      tiedot koskien laitetta, jolla käytät palveluitamme, kuten laitetiedot, IP-osoitteesi ja muut mahdolliset diagnostiikka tiedot; ja

●      mahdolliset muut tiedot, jotka meille yhteydenoton seurauksena annetaan.

5)    HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Rekisteröityjen ryhmien 3.1) – 3.6) henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten:

●      asiakassuhteiden hallinnointi ja kehittäminen;

●      asiakaspalvelu;

●      käyttäjäkokemuksen parantaminen;

●      profilointi;

●      markkinointi;

●      lainsäädännöllisten vaatimusten noudattaminen; ja

●      analysointi ja tilastointi.

Rekisteröityjen ryhmän 3.7) henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten:

●      työntekijä- ja työnhakijasuhteiden kehittäminen ja hallinnointi;

●      työsopimusten hallinnointi;

●      asiakaspalvelu;

●      käyttäjäkokemuksen parantaminen;

●      lainsäädännöllisten vaatimusten noudattaminen; ja

●      analysointi ja tilastointi.

Rekisteröityjen ryhmän 3.8) henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten:

●      yhteydenottojen hallinnointi;

●      asiakaspalvelu;

●      käyttäjäkokemuksen parantaminen;

●      marketing;

●      lainsäädännöllisten vaatimusten noudattaminen; ja

●      analysointi ja tilastointi.

6)    KÄSITTELYN OIKEUSPERUSTE

Rekisterinpitäjällä on oikeus käsitellä rekisteröityjen henkilötietoja tilanteesta riippuen, joko:

●      rekisteröidyltä saadun suostumuksen perusteella;

●      sen vuoksi, että käsittely on tarpeen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä;

●      rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi; tai

●      käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.

7)    SÄÄNNÖNMUKAISET TIETOLÄHTEET

Rekisteröityä koskevat tiedot saadaan säännönmukaisesti:

●      rekisteröidyltä itseltään puhelimitse, kasvotusten, internetin kautta, sähköpostilla tai muulla vastaavalla tavalla;

●      evästeiden tai muiden vastaavien tekniikoiden avulla;

●      Coinmotion Oy:n muilta suomalaisilta kumppanuusyrityksiltä; tai

●      VRK/Väestötietojärjestelmästä, Postin osoitetietojärjestelmästä, puhelinyhtiöiden yhteystietorekistereistä ja muista vastaavista yksityisistä ja julkisista rekistereistä.

8)    HENKILÖTIETOJEN SÄILYTYSAIKA

8.1) Säilytämme rekisteröityjen ryhmien 3.1) – 3.6) henkilötietoja viiden (5) vuoden ajan asiakassuhteen päättymisen jälkeen.

8.2) Säilytämme tietoja kohdassa 3.7) mainituista työntekijöistä koskevia henkilötietoja kymmenen (10) vuoden ajan työsuhteen päättymisen jälkeen, sillä meillä on lakisääteinen velvollisuus antaa entisille työntekijöillemme työtodistus tuon ajanjakson ajan.

8.3) Säilytämme tietoja kohdassa 3.7) mainituista työnhakijoista ainoastaan, jos työnhakijat antavat meille nimenomaisen suostumuksen siihen. Tuolloinkin säilytämme työnhakijoita koskevia tietoja korkeintaan kuuden (6) kuukauden ajan.

8.4) Säilytämme rekisteröityjen ryhmän 3.8) henkilötietoja yhden (1) vuoden ajan yhteydenoton jälkeen.

8.5) Voimme kuitenkin säilyttää rekisteröityjen ryhmien 3.1) – 3.8) henkilötietoja pidempään kuin yllä on kuvattu, jos se on tarpeen rikostutkinnan, mahdollisen oikeudenkäynnin tai muiden vastaavien syiden vuoksi.

8.6) Rekisterinpitäjä tarkastaa vuosittain rekistereissä olevien tietojen tarpeenmukaisuuden.

9)    HENKILÖTIETOJEN VASTAANOTTAJIEN RYHMÄT 

Henkilötietojen vastaanottajiin voivat kuulua seuraavat ryhmät:

●      Coinmotion Oy:n kumppanuusyritykset:

●      pilvipalveluita tietojen hallintaa varten tarjoavat tahot;

●      kirjanpito-, tilin- ja tietosuojatarkastuspalveluita tarjoavat tahot; ja

●      tahot, jotka avustavat Coinmotion Oy:tä sen lakisääteisten velvollisuuksien toteuttamisessa.

●     pankkikumppanit ja muut rahansiirtoihin osallistuvat tahot

10)  HENKILÖTIETOJEN SIIRTO EU:N TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE

Osa kohdassa 9 kuvatuista henkilötietojen vastaanottajista sijaitsee Yhdysvalloissa ja Australiassa. Coinmotion Oy pyrkii varmistamaan asianmukaiset tietoturvajärjestelyt siirrettäessä henkilötietoja Yhdysvaltoihin mm. varmistamalla, että tietoja vastaanottavilla tahoilla on EU-U.S. Privacy Shield -sertifikaatti tai tietosuojaa koskeva vakiolauseke solmittuna kanssamme.

11)  REKISTERÖIDYN OIKEUDET

Rekisteröidyllä on oikeus käyttää kaikkia alla lueteltuja oikeuksia.

Oikeuksia koskevat yhteydenotot tulee tehdä kirjallisina kohdassa 2. mainitulle rekisteriasioista vastaavalle henkilölle. Rekisteröidyn oikeudet voidaan toteuttaa vasta, kun rekisteröidyn henkilöllisyys on varmennettu asianmukaisella tavalla.

Tarkastusoikeus

Rekisteröidyllä on oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja tähän rekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Rekisterinpitäjän tulee samalla ilmoittaa rekisteröidylle rekisterin säännönmukaiset tietolähteet sekä mihin rekisterin tietoja käytetään ja säännönmukaisesti luovutetaan.

Oikaisu- ja poisto-oikeus

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää oikaisemaan rekisteröityä koskevat epätarkat, virheelliset ja puutteelliset henkilötiedot.

Rekisteröity voi vaatia rekisterinpitäjää poistamaan rekisteröityä koskevat henkilötiedot, jos:

●      rekisteröityjä tietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin;

●      rekisteröity peruuttaa suostumuksensa, eikä käsittelyyn enää ole muuta laillista perustetta;

●      rekisteröityä koskevia henkilötietoja on käsitelty lainvastaisesti; tai

●      henkilötiedot on poistettava unionin oikeuteen tai jäsenvaltion lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi.

Huomattakoon kuitenkin, että rekisterinpitäjän liiketoiminnasta johtuen rekisteröityjen oikeus poistaa tai oikaista tietoja on rajoitettu koskemaan ainoastaan sellaisia tietoja, joita rekisterinpitäjän ei tule sen lainsäädännöllisten velvoitteiden perusteella säilyttää.

Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon oikaisusta tai poistamisesta, hänen on annettava rekisteröidylle asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.

Rekisterinpitäjän on ilmoitettava tiedon oikaisusta tai poistamisesta sille, jolle rekisterinpitäjä on luovuttanut tai jolta rekisterinpitäjä on saanut virheellisen henkilötiedon. Ilmoitusvelvollisuutta ei kuitenkaan ole, jos ilmoittaminen on mahdotonta tai vaatii kohtuutonta vaivaa.

Rajoittamisoikeus

Rekisteröity voi vaatia rekisterinpitäjää rajoittamaan häntä koskevien henkilötietojen käsittelyä, jos:

●      henkilötiedot eivät ole paikkansapitäviä, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden;

●      henkilötietojen käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista;

●      rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai

●      rekisteröity on vastustanut henkilötietojen käsittelyä EU:n yleisen tietosuoja-asetuksen 21 artiklan 1 kohdan nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

Jos rekisterinpitäjä on rajoittanut käsittelyä mainituilla perusteilla, rekisterinpitäjän on tehtävä rekisteröidylle ilmoitus, ennen kuin käsittelyä koskeva rajoitus poistetaan.

Vastustamisoikeus

Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus, milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin.

Siirto-oikeus

Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos käsittely perustuu suostumukseen tai rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen, ja käsittely suoritetaan automaattisesti.
Automatisoidut yksittäispäätökset, profilointi mukaan luettuna

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.

Rekisteröidyllä ei kuitenkaan ole yllä kuvattua oikeutta, jos päätös:

●      on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten;

●      on hyväksytty rekisterinpitäjään sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä, jossa vahvistetaan myös asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi; tai

●      perustuu rekisteröidyn nimenomaiseen suostumukseen.
Oikeus peruuttaa suostumus

Mikäli henkilötietojen käsittelyn oikeusperustana on rekisteröityjen antama suostumus, on rekisteröidyillä myös oikeus suostumuksen peruuttamiseen.

12)  OIKEUS TEHDÄ VALITUS VALVONTAVIRANOMAISELLE 

Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuoja-asetusta. Valitus voidaan tehdä siinä EU:n jäsenvaltiossa, jossa rekisteröidyn vakinainen asuinpaikka tai työpaikka on taikka jossa väitetty rikkominen on tapahtunut.

13)  EVÄSTEET

Palvelu käyttää evästeitä, joiden tarkoituksena on kehittää Palvelua ja tehdä siitä käyttäjäystävällisempi. Tämä on tavanomainen toimintapa useilla verkkosivuilla.

Evästeet ovat pieniä tiedostoja, joita verkkosivu tallentaa laitteellesi, kun vierailet verkkosivulla. Evästeet tallentavat tietoa käyttäytymisestäsi verkkosivulla.

Evästeitä ei käytetä henkilön tunnistamiseen.

Voit vapaasti hallinnoida evästeiden käyttöä verkkoselaimessasi. Ohjeet tähän löytyy esimerkiksi verkko-osoitteesta: aboutcookies.org.

14)  PROFILOINTI

Asiakasta profiloidaan ristiintarkistus menetelmin asiakkaan täyttämien ja järjestelmiin tallentuneiden tietojen pohjalta. Asiakkaita voidaan profiloida eri tietolajeittain, kuten esimerkiksi maatunnuksia käyttämällä. Profiloinnilla voi olla vaikutusta rekisteröityjen oikeuteen käyttää meidän palveluitamme. Tietojen prosessointi tehdään yrityksen työntekijöiden toimesta.

15)  KÄSITTELYN TURVALLISUUS

Toteutamme mm. seuraavat tekniset ja organisatoriset toimenpiteet varmistaaksemme asianmukaisen turvallisuustason henkilötietojen käsittelylle:

–       Fyysinen pääsy palvelimien luokse sekä sähköinen ylläpitotason pääsy palvelimelle on tiukasti rajattu;

–       Palvelin on kahdennettu, joten meillä on jatkuvasti ajossa toinen palvelin, joka ei palvele asiakkaita, mutta ylläpitää ajantasaista tietokantaa, joka voidaan ottaa käyttöön, mikäli ensisijainen palvelin hajoaa, ja lisäksi pidämme tiedoista varmuuskopiot;

–       meillä on kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian seurauksena; ja

–       tilaamme kolmansilta osapuolilta erilaisia auditointeja järjestelmillemme, ja kaikki muutokset tuotantojärjestelmän lähdekoodiin käydään läpi useamman ihmisen toimesta ennen kuin tuotantojärjestelmään ajetaan koodipäivitys sisään.

16)  TIETOSUOJAPERIAATTEET

Coinmotion Oy käyttää kaikkia kohtuullisia toimia ylläpitääkseen fyysisiä, elektronisia ja hallinnollisia turvatoimia suojatakseen henkilökohtaisia tietojasi luvattomalta tai sopimattomalta käytöltä, mutta huomauttaa myös, että Internet ei ole aina turvallinen väline. Coinmotion Oy rajoittaa sinuun liittyvien tietojen saantia niille Coinmotion Oy:n henkilöstöön kuuluville, joiden täytyy tietää nämä tiedot esimerkiksi heidän vastatessaan kysymyksiisi tai pyyntöihisi.