Tietosuojaseloste
Tästä selosteesta
Kevyesti.fi Oy (“Kevyesti.fi” tai “me” ja vastaavat ilmaisut) tarjoaa laskutuspalvelua ja siihen
liittyviä lisäpalveluja. Kun palveluidemme käyttäjä (”sinä” ja vastaavat ilmaisut) rekisteröityy ja
käyttää palveluitamme, keräämme, käytämme ja jaamme henkilötietojasi tässä selosteessa
kuvatulla tavalla. Henkilötiedoilla tarkoitamme kaikkia tunnistettuun tai tunnistettavissa olevaan
luonnolliseen henkilöön, jäljempänä myös ”rekisteröity”, liittyviä tietoja. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen kuten nimen, henkilötunnuksen taikka yhden tai useamman hänelle tunnusomaisen tekijän perusteella.
1. Rekisterinpitäjä ja yhteydenotot
Kevyesti.fi Oy (y-tunnus: 3265482-6)
Kellokukantie 4
01300 Vantaa
Jos sinulla on kysyttävää tähän selosteeseen liittyen, mukaan lukien koskien oikeuksiasi
rekisteröitynä, voit ottaa yhteyttä asiakaspalvelun sähköpostiosoitteeseemme:
asiakaspalvelu@kevyesti.fi.
2. Selosteen muutokset
Saatamme päivittää tätä selostetta aika ajoin muuttuvien oikeudellisten, teknisten tai
liiketoimintaamme liittyvien seikkojen johdosta. Kun päivitämme selostetta, pyrimme informoimaan sinua siitä muutosten merkittävyyden edellyttämällä tavalla.
3. Käsittelemämme henkilötiedot
Voimme kerätä, käyttää, säilyttää ja siirtää tai muulla tavoin käsitellä seuraavanlaisia
henkilötietojasi:
Yhteystiedot: Yhteystietosi, kuten nimi, sähköpostiosoite ja postiosoite.
Tilitiedot: Käyttäjätiliisi liittyvät tiedot, kuten rekisteröitymisen yhteydessä
annetut tiedot sekä erilaiset asetukset ja palveluvalinnat.
Taloudelliset tiedot: Sinulle laskutuspalvelun kautta suoritettavan korvauksen
maksamisen kannalta tarpeelliset tiedot, kuten tilinumerosi, sekä
muut maksuihin, varoihin ja verotukseen liittyvät tiedot, joita
tarvitsemme palvelujemme tarjoamiseksi ja niihin liittyvien
lakisääteisten velvoitteidemme hoitamiseksi.
Tunnistamis- ja tuntemistiedot: Nimesi ja osoitteesi, syntymäaikasi, kotipaikkasi, henkilötunnuksesi ja muut sinusta hankitut tiedot ja dokumentaatio, jotka ovat
tarpeellisia täyttääksemme asiakkaidemme tunnistamis- ja
tuntemisvaatimukset, mukaan lukien mm. mahdolliset tiedot siitä,
oletko poliittisesti vaikutusvaltainen henkilö tai kuulutko jollekin
kansainväliselle sanktiolistalle tai oletko tehostetun valvonnan piirissä.
Transaktiotiedot: Tiedot maksutapahtumista, jotka on suoritettu osana sinulle
tarjottuja maksu- ja liitännäispalveluja, kuten muun muassa tällaisten
transaktioiden aika, määrä ja ajankohta.
Tekniset tiedot: Palvelun käyttöön ja laitteistoosi liittyvät tekniset tiedot, jotka
järjestelmäsi lähettää meille palvelujen käytön yhteydessä, kuten
IP-osoite, selaimen tyyppi ja versio, aikavyöhykeasetus,
käyttöjärjestelmä sekä laitteistoosi mahdollisesti liittyvät muut
tunnisteet ja ominaisuudet.
Käyttötiedot: Tiedot siitä, kuinka käytät verkkosivujamme ja palvelujamme, kuten
URL-osoitteet, joiden osoittamilla sivuilla käyt, sekä tiedot käyttösi
tavoista ja ajankohdista, kuten päiväys ja tarkka ajankohta,
toistuvuus, käytetyt ominaisuudet, käyttötottumukset sekä muut
tiedot vuorovaikutuksestasi palvelujemme kanssa.
Profilointitiedot: Tiedot kiinnostuksen kohteistasi, mieltymyksistäsi ja muista
käyttäjäprofiilisi muodostavista tiedoista, jotka meille annat tai jotka
päättelemme palvelujemme käyttösi perusteella.
Yhteydenpitotiedot: Viestinvaihtosi asiakaspalvelumme kanssa ja muu yhteydenpito
välillämme, mukaan lukien ilmoitukset, joita saatamme aika ajoin
lähettää sinulle sähköpostitse tai palvelumme käyttöliittymän kautta.
Lainatiedot: Tiedot kevytyrittäjälle myönnetyistä lainoista, kuten myönnetyn
lainan pääomasta, lainan maksupäivästä, lainan takaisinmaksun
eräpäivästä ja viivästyneestä lainasaatavan takaisinmaksusta.
Markkinointitiedot: Tiedot valinnoistasi ja asetuksista koskien meidän tai
yhteistyökumppaniemme harjoittamaa markkinointia.
Voimme myös kerätä, käyttää ja luovuttaa anonymisoituja koostetietoja mitä tahansa
käyttötarkoitusta varten. Tällainen tieto, kuten demografiset ja tilastolliset tiedot, saattaa olla
johdettu sinun ja muiden asiakkaidemme henkilötiedoista, mutta sitä ei voi enää yhdistää tai
palauttaa tunnistettavissa oleviin henkilöihin, eikä sitä näin ollen pidetä enää henkilötietona.
4. Kuinka keräämme henkilötietoja
Keräämme henkilötietojasi seuraavilla tavoilla:
● Antamasi henkilötiedot: Tiedot, jotka annat tai toimitat meille esimerkiksi
verkkosivujemme välityksellä taikka sähköpostin tai puhelimen välityksellä. Saatat antaa
tietoja esimerkiksi rekisteröitymisen ja käyttäjätilisi luonnin yhteydessä, ottaessasi yhteyttä
asiakaspalveluumme tai jakaessasi tietoja säätämällä palvelun asetuksia.
● Automatisoidut teknologiat: Voimme kerätä automaattisesti transaktio-, käyttö- ja
teknisiä tietoja sekä tiettyjä tilitietoja perustuen verkkosivujemme ja palvelujemme
käyttöösi. Voimme myös käyttää tili-, transaktio- ja käyttötietoja johtaaksemme niistä sinua
koskevaa profilointitietoa.
● Kolmannet osapuolet ja julkiset tiedon lähteet: Voimme vastaanottaa sinua koskevia
tietoja seuraavilta kolmansilta osapuolilta:
o Transaktio- ja teknisiä tietoja teknisten ja maksupalvelujen
yhteistyökumppaneiltamme.
o Teknisiä tietoja verkkoanalytiikan ja -mainonnan palveluntarjoajiltamme
Huomaathan, että silloin, kun meidän on kerättävä tiettyjä tietoja perustuen lakiin tai välillämme
olevaan sopimukseen, etkä suostu antamaan kyseisiä tietoja pyynnöstämme, emme välttämättä
pysty tarjoamaan sinulle pyytämiäsi palveluita.
5. Kuinka käsittelemme henkilötietoja
Alla selostamme ne käyttötarkoitukset, joita varten voimme henkilötietojasi käsitellä, ja ne
oikeusperusteet, joihin käsittelymme perustuu. Pääsääntöisesti käsittelymme perustuu seuraaviin
oikeusperusteisiin:
1) Suostumus: Lain mukaan saamme käsitellä sellaisia henkilötietoja, jotka ovat tarpeen
maksupalvelujen tarjoamiseksi sinulle, vain sinun nimenomaisella suostumuksellasi.
Erikseen hankittavaa suostumustasi tarvitaan myös mm. tiettyjen evästeiden asettamiseksi
laitteellesi.
2) Sopimus: Ellei yllä olevasta muuta johdu, käsittelemme henkilötietojasi tällä perusteella,
kun käsittely on tarpeen välillämme olevan sopimuksen, erityisesti palveluehtojemme
täytäntöön panemiseksi.
3) Oikeutetut edut: Käsittelemme henkilötietojasi tällä perusteella, mikäli käsittely ei perustu
muuhun tässä kohdassa mainittuun perusteeseen ja on tarpeen meidän tai kolmannen
osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa
edellyttävät etusi tai perusoikeutesi ja -vapautesi syrjäyttävät tällaiset edut.
4) Lakisääteinen velvoite: Käsittelemme henkilötietojasi tällä perusteella, kun käsittely on
tarpeen lakisääteisen velvoitteemme noudattamiseksi.
Saatamme perustaa henkilötietojesi käsittelyn useampaan kuin yhteen tai useampaan
vaihtoehtoiseen oikeusperusteeseen riippuen tilannekohtaisista tekijöistä, käsiteltävistä tiedoista ja siitä tarkoituksesta, jota varten tietojasi käsittelemme. Mikäli haluat yksityiskohtaisia tietoja niistä oikeusperusteista, joihin perustamme käsittelymme tietyissä olosuhteissa ja/tai tiettyjen tietojen osalta, voit ottaa meihin yhteyttä yllä mainitulla tavalla.
| Käsittelytarkoitus | Tietoryhmä | Oikeusperuste |
| Palvelujemme tarjoaminen, mukaan lukien maksu- ja liitännäiset palvelut sekä asiakaspalvelu | Yhteystiedot, tilitiedot, taloudelliset tiedot, transaktiotiedot, tekniset tiedot, käyttötiedot, profilointitiedot, yhteydenpitotiedot | (a) Suostumus (kun laki sitä edellyttää) (b) Sopimus |
| Lainan tarjoaminen kevytyrittäjälle, mukaan lukien lainahakemuksen käsittely ja lainapäätöksen tekemistä edeltävän lainan takaisinmaksuedellytysten arviointi kevytyrittäjän palvelun käyttöön liittyvän laskutushistorian perusteella, lainan myöntäminen/myöntämättä jättäminen, lainapääoman maksaminen ja lainan takaisinperiminen | Yhteystiedot, tilitiedot, taloudelliset tiedot, transaktiotiedot, tunnistamis- ja tuntemistiedot, lainatiedot | (a) Sopimus |
| Verkkosivujemme ja palvelujemme analysointi ja käytettävyyden parantaminen (mukaan lukien esim. ylläpito, vianmääritys ja ongelmien, ratkaisu, lokitus, testaus, analytiikka) sekä tietoturvasta huolehtiminen | Tilitiedot, taloudelliset tiedot, transaktiotiedot, tekniset tiedot, käyttötiedot, yhteydenpitotiedot | (a) Sopimus (b) Oikeutetut edut (palvelujemme kehittäminen, tietoturvasta huolehtiminen) |
| Asiakassuhteemme ylläpito, yhteydenpito sinuun sekä siihen liittyvien tietojen säilyttäminen | Yhteystiedot, tilitiedot, profilointitiedot, yhteydenpitotiedot, markkinointitiedot | (a) Oikeutetut edut (asiakassuhteen ylläpito) |
| Relevanttien tuotteiden ja palveluiden tarjoaminen ja markkinointi sinulle, relevanttien sisältöjen ja markkinoinnin esittäminen, markkinoinnin ja mainonnan tehokkuuden mittaaminen | Yhteystiedot, tilitiedot, profilointitiedot, markkinointitiedot | (a) Oikeutetut edut (palveluidemme markkinointi) (b) Suostumus (kun laki sitä edellyttää |
| Asiakkaidemme tunnistaminen ja tunteminen; rahanpesun ja terrorismin rahoittamisen estäminen, paljastaminen ja selvittäminen sekä rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu, tutkintaan saattaminen; palvelujemme rikollisen käytön tai väärinkäytön tunnistaminen, torjunta ja tutkiminen | Yhteystiedot, tilitiedot, taloudelliset tiedot, tunnistamis- ja tuntemistiedot, transaktiotiedot, tekniset tiedot, käyttötiedot, profilointitiedot, yhteydenpitotiedot | (a) Oikeutetut edut (palveluiden väärinkäytön torjunta) (b) Lakisääteiset velvollisuudet |
| Liiketoimintamme yleinen johtaminen ja hallinnointi (esim. saatavien perintä sekä kirjanpitoon ja verotukseen liittyvät velvoitteet) | Yhteystiedot, tilitiedot, taloudelliset tiedot, tunnistamis- ja tuntemistiedot, transaktiotiedot, yhteydenpitotiedot | (a) Oikeutetut edut (liiketoiminnan harjoittaminen) (b) Lakisääteiset velvollisuudet |
Yllä mainitun lisäksi voimme tarvittaessa käsitellä henkilötietojasi oikeudellisten vaateiden
laatimiseen, esittämiseen, toteennäyttämiseen ja puolustamiseen. Tällainen käsittely perustuu
meidän tai muun tahon oikeutettuihin etuihin, erityisesti meidän, sinun tai kolmansien (esim.
palveluiden muiden käyttäjien) oikeuksien turvaamiseen. Voimme tarvittaessa käsitellä
henkilötietojasi myös riskienhallinnan tarkoituksiin ja ammatillisen neuvonannon hankkimiseksi.
Tältä osin sovellettava oikeusperuste on oikeutettu etumme suojata liiketoimintaamme erilaisilta
riskeiltä.
6. Tietojen luovuttaminen ja kansainväliset siirrot
Sikäli ja vain siinä määrin kuin se on tarpeellista edellä esitettyjen käsittelytarkoitusten
täyttämiseksi, henkilötietojasi voidaan luovuttaa seuraaville vastaanottajille ja
vastaanottajaryhmille:
● Maksu- ja liitännäisten palveluiden yhteistyökumppaneillemme, jotka avustavat meitä
palveluidemme tuottamisessa.
● Palveluntarjoajillemme kirjanpito-, taloushallinto-, ICT-, oikeudellisten ja muiden vastaavien
tavanomaisten palveluiden tarjoamiseksi meille.
● Ostajille ja mahdollisille ostajille (ja vastaaville tahoille sekä näiden edustajille ja
neuvonantajille) koskien mitä tahansa meitä koskevaa (mahdollista) liiketoiminnan ostoa,
osakekauppaa, sulautumista tai vastaavaa yritysjärjestelyä, edellyttäen, että tietoja
käytetään tämän selosteen mukaisesti ja ainoastaan siinä määrin kuin se on tällaiseen
järjestelyyn liittyen tarpeellista.
● Toimivaltaisille tuomioistuimille ja viranomaisille sekä kolmansille osapuolille lain mukaisesti
ja silloin, kun henkilötietojesi luovuttaminen on harkintamme mukaan välttämätöntä sinun
tai muiden elintärkeiden etujen puolustamiseksi taikka lain noudattamiseksi taikka
oikeuksiemme suojaamiseksi, puolustamiseksi tai turvaamiseksi, mukaan lukien kun
sovellamme tai panemme täytäntöön palveluidemme ehtoja tai muita sopimuksia
välillämme, taikka tutkiaksemme ja torjuaksemme palveluidemme mahdollista
väärinkäyttöä taikka turvataksemme meidän, käyttäjiemme tai kolmansien oikeuksia,
omaisuutta tai turvallisuutta. Tähän kuuluu myös mahdollinen tietojen vaihtaminen muiden
organisaatioiden kanssa petosten ja muun rikollisen toiminnan torjumiseksi.
● Muille henkilöille – kuitenkin vain suostumuksellasi, ellei laista muuta johdu.
Säilytämme henkilötietojasi turvallisissa kohteissa ja palvelimilla pääasiassa Euroopan
talousalueella. Henkilötietojasi voidaan siirtää Euroopan unionin ja Euroopan talousalueen
ulkopuolelle tapauksissa, joissa Euroopan komissio on katsonut, että kyseinen maa turvaa
tietosuojan riittävän tason, tai joissa olemme ottaneet käyttöön asianmukaiset suojatoimet ja
takeet sille, että henkilötietosi suojataan voimassa olevan lainsäädännön mukaisesti, kuten
soveltamalla kansainvälisiin tiedonsiirtoihin Euroopan komission mallisopimuslausekkeita ja
mahdollisia tilannekohtaisesti tarpeellisia täydentäviä suojatoimia. Yksittäisissä tapauksissa
kansainvälinen tiedonsiirto voi perustua myös erilliseen nimenomaiseen suostumukseesi taikka
välisemme sopimuksen täytäntöönpanemiseksi tai sopimuksen tekemistä edeltävien
toimenpiteiden toteuttamiseksi pyynnöstäsi taikka muuhun EU:n yleisen tietosuoja-asetuksen
mukaiseen siirtoperusteeseen. Voit ottaa meihin yhteyttä saadaksesi lisätietoja kulloinkin
soveltamistamme siirtoperusteista ja suojatoimista.
7. Tietojen säilyttäminen
Säilytämme henkilötietojasi vain niin kauan ja siltä osin kuin meillä on asianmukainen
liiketoiminnallinen syy säilyttää niitä edellä mainittuja tarkoituksia varten.
Asianmukaisen säilytysajan määrittämiseksi harkitsemme ja punnitsemme käsittelemämme
henkilötiedon laajuutta, luonnetta ja arkaluontoisuutta, tietojen luvattoman käytön tai
paljastumisen aiheuttamaa mahdollista haitan tai vahingon riskiä, tietojen käsittelytarkoituksia
sekä soveltuvia oikeudellisia vaatimuksia. Arvioimme myös säännöllisesti säilyttämiämme
henkilötietoja, ja siltä osin kuin katsomme säilyttämisen tarpeettomaksi, joko poistamme tai
anonymisoimme kyseisen henkilötiedon taikka jos tämä ei ole mahdollista – esimerkiksi siltä osin
kuin tietoja säilytetään varmuuskopioissa – säilytämme tiedon turvallisesti ja estämme sen
enemmän käsittelyn, kunnes tietojen poistaminen on mahdollista.
Säilytämme yksittäiseen asiakassuhteeseen liittyviä henkilötietoja pääsääntöisesti ainoastaan
asiakassuhteen keston ajan ja kohtuullisen ajan asiakassuhteen päättymisen jälkeen, jotta voimme
esimerkiksi vastata asiakkaan kyselyihin, ratkaista asiakassuhteeseen liittyviä avoimia kysymyksiä
tai varautua asiakassuhteeseen liittyviin mahdollisiin oikeudellisiin kysymyksiin. Tämä säilytysaika
on yleensä kolme (3) vuotta asiakassuhteen päättymisestä, ellei tänä aikana ilmene syytä jatkaa
tiettyjen tietojen säilyttämistä esimerkiksi avoinna olevan vaateen ratkaisemiseksi.
Joitain tietoja säilytämme kuitenkin edellä mainittua ajanjaksoa kauemmin sikäli kuin katsomme,
että säilytys on tarpeen voimassa olevien lakien ja määräysten noudattamiseksi taikka
voidaksemme turvata omia, asiakkaidemme tai yhteistyökumppaniemme oikeuksia. Tiettyjä tietoja
esimerkiksi kirjanpidon ja verotuksen alan säilytysvelvoitteisiin liittyen on säilytettävä yleensä
kuuden (6) vuoden ajan relevantin tilikauden päättymisestä. Esimerkiksi rahanpesun ja terrorismin
rahoittamisen estämisestä annetun lainsäädännön mukaisia asiakkaan tuntemista ja liiketoimia
koskevia asiakirjoja ja tietoja sekä mahdollisia epäilyttäviä liiketoimia koskevan
ilmoitusvelvollisuuden täyttämiseksi hankittuja tietoja on puolestaan säilytettävä pääsääntöisesti
viiden (5) vuoden ajan asiakassuhteen päättymisestä. Mikäli tarvitset yksityiskohtaisia tietoja
säilytysajoista määrätyissä olosuhteissa ja/tai määrättyjen henkilötietojen osalta, voit ottaa meihin
yhteyttä yllä mainitulla tavalla.
8. Turvallisuus
Toteutamme henkilötietojesi suojaamisessa riskiä vastaavan turvallisuustason varmistamiseksi
asianmukaiset tekniset ja organisatoriset toimenpiteet, joihin kuuluvat, siten kuin
tarkoituksenmukaista, muun muassa henkilötietojen salaus, menettelyt, joilla varmistetaan kyky
taata käsittelyjärjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja
vikasietoisuus sekä kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai
teknisen vian sattuessa, sekä menettelyt, joilla testataan, tutkitaan ja arvioidaan säännöllisesti
teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden
varmistamiseksi. Asianmukaisen turvallisuustason arvioimisessa kiinnitämme huomiota erityisesti
käsittelyn sisältämiin riskeihin, erityisesti siirrettyjen, tallennettujen tai muutoin käsiteltyjen
henkilötietojen vahingossa tapahtuvan tai laittoman tuhoamisen, häviämisen, muuttamisen,
luvattoman luovuttamisen tai henkilötietoihin pääsyn vuoksi.
Pyrimme varmistamaan myös, että jokainen alaisuudessamme tai lukuumme toimiva henkilö, jolla
on pääsy henkilötietoihin, käsittelee niitä ainoastaan ohjeidemme mukaisesti. Huolehdimme, että
ainoastaan niillä työtekijöillä ja lukuumme toimivien palveluntarjoajien työntekijöillä on pääsy
tietoihin, joille se heidän tehtäviensä hoitamisen vuoksi on tarpeen.
9. Rekisteröidyn oikeudet
Jollei alla muuta ilmoiteta, voit vedota alla mainittuihin oikeuksiisi ottamalla yhteyttä
asiakaspalveluumme edellä mainitulla tavalla.
Tietojen tarkastaminen, oikaisu ja poistaminen: Sinulla on oikeus tarkastaa sinusta tallennetut
henkilötiedot. Tarkastusoikeuden käyttö edellyttää lähtökohtaisesti henkilöllisyytesi todentamista.
Tarkastusoikeutta voidaan kuitenkin rajoittaa lainsäädännön, muiden henkilöiden yksityisyyden
suojan ja liikesalaisuuksien suojan perusteella. Oikaisemme, täydennämme tai poistamme
henkilötietojen käsittelyn tarkoituksen kannalta virheelliset, puutteelliset tai vanhentuneet
henkilötiedot pyynnöstäsi.
Tietojen siirtäminen: Voit halutessasi saada haltuusi jäsennellyssä, yleisesti käytetyssä ja
koneellisesti luettavassa muodossa sellaiset antamasi henkilötiedot, joita käsittelemme
automaattisesti suostumuksen tai sopimuksen perusteella.
Suoramarkkinoinnin kielto-oikeus: Voit kieltää tietojesi käsittelyn suoramarkkinointia varten
painamalla markkinointisähköpostiviestin lopussa olevaa linkkiä tai ottamalla yhteyttä
asiakaspalveluumme.
Vastustamis- ja rajoittamisoikeudet: Voit vastustaa henkilökohtaiseen tilanteeseesi liittyvällä
perusteella sellaista henkilötietojen käsittelyä, joka perustuu oikeutettuun etuun. Tällaisessa
tilanteessa käsittelyä voidaan rajoittaa siksi ajaksi, kun arvioimme esittämiäsi perusteita vastustaa
käsittelyä. Käsittelyä voidaan rajoittaa myös muun muassa silloin, kun kiistät henkilötietojesi
paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa voimme varmistaa
tietojen oikeellisuuden.
Suostumuksen peruuttaminen: Voit peruuttaa henkilötietojesi käsittelyyn antamasi
suostumuksen milloin tahansa ottamalla yhteyttä asiakaspalveluumme tai joissain tapauksissa
muilla erikseen tarjotuilla tavoilla. Huomaathan, että vain osa henkilötietojesi käsittelystä perustuu
suostumukseesi.
Kanteluoikeus: Mikäli katsot, että henkilötietojasi on käsitelty voimassa olevan lainsäädännön
vastaisesti, eikä asiaan saada sinua tyydyttävää ratkaisua vuoropuhelussa meidän kanssamme,
voit saattaa asian toimivaltaisen viranomaisen (www.tietosuoja.fi) käsiteltäväksi