Tietosuoja

Tämä on EU:n yleisen tietosuoja-asetuksen 2016/679 mukainen tietosuojaseloste. Päivitetty: 21.04.2023

Tässä tietosuojaselosteessa kuvataan HCE Group Oy:n (jäljempänä "Rekisterinpitäjä" tai "Yhtiö") keräämiä ja käsittelemiä henkilötietoja palvelun käyttäjiltä. Tämä seloste on tarkoitettu Asiakkaille, joiden henkilötietoja käsitellään Rekisterinpitäjän toimesta EU:n yleisen tietosuoja-asetuksen mukaisesti.

1. Rekisterinpitäjä HCE Group Oy (Y-tunnus: 3331314-2) Puunkaatajantie 14 C, 00760 Helsinki Sähköposti: info@hcegroup.fi Yhteyshenkilö Nimi: Ville Nikula Sähköposti: info@hcegroup.fi

2. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste Henkilötietoja kerätään ja käsitellään Yhtiön tarjoamien palveluiden toteuttamiseksi ja kehittämiseksi. Henkilötietojen käsittelyn tarkoitus liittyy vastuulliseen toimintaan, kuten rahanpesun torjuntaan ja asiakkaiden henkilöllisyyden varmistamiseen, turvallisuuden takaamiseen, esimerkiksi petosten ehkäisyyn, sekä säädösten ja viranomaismääräysten noudattamiseen, kuten verotus- ja kirjanpitovelvoitteiden täyttämiseen. Yhtiö käyttää henkilötietoja myös käyttäjätilien hallintaan ja käyttäjätietojen päivitykseen, palvelun käytön seurantaan, palveluidensa ylläpitoon, laadun varmistamiseen ja asiakaspalveluun. Henkilötietojen käsittelyn tarkoitus voi liittyä myös esimerkiksi asiakassuhteen hoitoon, laskutukseen ja markkinointitarkoituksiin. Henkilötietojen käsittely perustuu asiakkaan suostumukseen, sopimukseen tai lakiin: • Asiakkaan suostumuksella kerätään ja käsitellään tietoja markkinointitarkoituksiin. • Palvelun käyttöehtoihin perustuvan sopimuksen perusteella kerätään ja käsitellään palvelun käyttöön, palvelun turvallisuuteen sekä käyttäjätilien hallintaan ja käyttäjätietojen päivitykseen liittyviä tietoja. • Lain asettamia velvoitteita ovat esimerkiksi rahanpesun torjunta, asiakkaiden henkilöllisyyden varmistaminen, petosten ehkäisy, verotus- ja kirjanpitovelvoitteiden täyttäminen sekä säädösten ja viranomaismääräysten noudattaminen. Suomessa henkilötietojen käsittelyyn liittyy useita lakeja, jotka antavat rekisterinpitäjälle oikeuden käsitellä henkilötietoja. Tärkeimmät lait henkilötietojen käsittelyyn liittyen ovat Tietosuojalaki (1050/2018) ja EU:n yleinen tietosuoja-asetus (GDPR). Tietosuojalaki sisältää säännöt henkilötietojen käsittelylle, tietojen suojaamiselle ja henkilötietojen oikeuksille Suomessa. GDPR puolestaan antaa säännöt henkilötietojen käsittelylle kaikkialla EU:ssa, ja se sisältää monia samoja säännöksiä kuin Tietosuojalaki. Lisäksi virtuaalivaluutan vaihtopalvelut ovat velvoitettuja noudattamaan rahapesulakia (444/2017), joka edellyttää asiakkaiden tunnistamista ja epäilyttävistä tapahtumista ilmoittamista. Verotuslainsäädäntö puolestaan vaatii yrityksiä keräämään ja tallentamaan asiakkaiden tietoja verotus- ja kirjanpitotarkoituksia varten. Näiden lakien mukaan voimme käsitellä asiakkaidemme henkilötietoja ainoastaan oikeutetun edun tai suostumuksen perusteella. Tämä tarkoittaa sitä, että käsittelemme henkilötietoja ainoastaan tarkoituksiin, joita varten ne on kerätty, emmekä säilytä niitä pidempään kuin on tarpeellista. Lisäksi huolehdimme siitä, että asiakkaiden henkilötietoja käsitellään tietoturvallisesti ja noudatamme tietosuoja-asetuksen muita velvoitteita.

3. Käsiteltävät henkilötiedot Käsiteltävät henkilötiedot voivat sisältää seuraavia tietoja: • Tunnistetiedot: nimi, henkilötunnus, osoite, sähköposti, puhelinnumero, pankkiyhteystiedot, sekä sähköiset tunnistautumistiedot (eIDs). • Taloudelliset tiedot: tiedot asiakasvarojen alkuperästä, tiedot asiakkaan varallisuudesta, virtuaalivaluutan lompakon osoite, tilitapahtumien tiedot kuten virtuaalivaluutan määrä ja vastapuolen tiedot, tai muut tiedot, jotka ovat tarpeen kerätä lakisääteisten velvoitteiden täyttämiseksi. • Turvallisuuteen liittyvät tiedot: riskiprofiili, käyttäytymiseen liittyvät tiedot, tunnistautumiseen ja turvallisuuteen liittyvät tiedot kuten todennus- ja vahvistustiedot sis. tiedot kaksivaiheisesta tunnistautumisesta. • Palvelun käyttöön liittyvät tiedot: kirjautumistiedot, IP-osoite ja/tai muu verkkotunniste, käyttäjän selaimen tai laitteen tiedot, käyttäjän toiminnan seuranta palvelussa, viestintä, arvostelut ja kommentit. • Markkinointitiedot: käyttäjän klikkaushistoria, mainosten katselutiedot, käyttäjän antamat suostumukset markkinointiviestintään. • Poliittinen vaikutusvalta: tiedot poliittisesta vaikutusvallasta (PEP). • Pakotteet ja sanktiot: tiedot kansainvälisistä rekistereistä, onko käyttäjällä voimassa olevia pakotteita tai muita sanktioita. Käsittelemme ainoastaan niitä henkilötietoja, jotka ovat tarpeellisia Yhtiön tarjoamien palveluiden toteuttamiseksi ja kehittämiseksi, sekä palveluiden turvallisuuden varmistamiseksi. Näin varmistamme, että henkilötietojen käsittely on asianmukaista, tarkoituksenmukaista ja suhteellista käsittelyn tarkoitukseen ja oikeusperusteeseen. Henkilötietoja kerätään pääasiassa silloin, kun käyttäjä rekisteröityy virtuaalivaluutan vaihtopalveluumme, käyttää palveluitamme tai muuten vuorovaikuttaa kanssamme. Keräämme tietoja myös palveluidemme parantamiseksi, käyttökokemuksen personointiin sekä suorittaaksemme tilastointia palvelun käytöstä. Palveluihimme kuuluvat virtuaalivaluutan vaihtopalvelumme, asiakaspalvelumme ja markkinointimme. Käytämme henkilötietojen varmentamiseksi kolmansien osapuolien tarjoamia asiakkaan tunnistamispalveluja, julkisia tietolähteitä sekä kansainvälisiä rekistereitä mukaan lukien pakotelistat. Tässä tietosuojaselosteessa mainittujen tietojen käyttötarkoitukset ovat laajat, mutta eivät välttämättä kattavia, ja lisäksi voi olla muita käyttötarkoituksia, joita ei ole mainittu tässä selosteessa. Voimme kerätä myös muita henkilötietoja, jos ne ovat tarpeen palveluiden tarjoamiseksi, turvallisuuden varmistamiseksi tai lakisääteisten velvoitteiden täyttämiseksi.

4. Tietojen säilytysaika Henkilötietoja säilytetään vain niin kauan kuin on tarpeellista henkilötietojen käsittelyn tarkoituksen toteuttamiseksi ja liiketoimintamme harjoittamiseksi, ellei laki vaadi pidempää säilytysaikaa. Säilytysajan määrittely perustuu henkilötietojen käyttötarkoitukseen, sopimusten täyttämiseen, lakisääteisiin velvoitteisiin sekä viranomaisvaatimuksiin. Kun henkilötietoja ei enää tarvita niiden käsittelyn tarkoitukseen, ne poistetaan asianmukaisesti tai anonymisoidaan. Asiakkuuden päättymisen jälkeen henkilötietoja säilytetään enintään 5 vuotta, ellei tätä pidemmälle säilytykselle ole lakisääteistä perustetta, minkä jälkeen ne poistetaan asianmukaisesti tai anonymisoidaan. Henkilötietoja voidaan säilyttää myös sen aikaa, kun on tarpeen oikeudellisten vaateiden esittämiseksi tai puolustamiseksi. Mikäli olet antanut suostumuksesi markkinointitietojesi käsittelyyn, säilytämme markkinointitietojasi niin kauan kuin suostumus on voimassa tai kunnes pyydät meitä poistamaan tiedot. Voit milloin tahansa peruuttaa suostumuksesi markkinointiviestintään liittyen ja pyytää tietojen poistamista ottamalla yhteyttä asiakaspalveluumme. Huomaathan, että vaikka peruuttaisit suostumuksesi markkinointiviestintään, voimme edelleen lähettää sinulle hallinnollisia viestejä, kuten tilauksen vahvistuksia ja päivityksiä. Muiden sivuston käyttäjien, jotka eivät ole Yhtiön asiakkaita, kerättyjen tietojen tarpeellisuus tarkistetaan vuosittain. Tämä koskee myös niitä henkilöitä tai yrityksiä, jotka ovat ottaneet yhteyttä Yhtiöön sähköpostitse.

5. Tietojen luovuttaminen Henkilötietojasi voidaan luovuttaa vain tässä tietosuojaselosteessa kuvatuilla tavoilla. Luovutamme henkilötietojasi kolmansille osapuolille vain silloin, kun se on tarpeen henkilötietojen käsittelyn tarkoituksen toteuttamiseksi, sopimuksen täyttämiseksi tai lakisääteisten velvoitteiden noudattamiseksi. Voimme luovuttaa henkilötietojasi seuraavissa tilanteissa: • Palveluntarjoajat: Henkilötietoja voidaan luovuttaa palveluntarjoajillemme, kuten esimerkiksi maksupalveluntarjoajalle, joilla on oleellinen rooli palveluidemme toteuttamisessa ja tarjoamisessa. Heitä sitoo tietosuoja-asetuksen edellyttämät sopimukset ja ehdot, joiden mukaisesti heidän on käsiteltävä henkilötietojasi vain sovittuihin tarkoituksiin ja turvallisesti. • Viranomaiset: Luovutamme henkilötietoja viranomaisille silloin, kun se on tarpeen lain tai viranomaisen määräyksen noudattamiseksi, rikosten tutkimiseksi tai estämiseksi. Tällaisia viranomaisia voivat olla esimerkiksi poliisi, veroviranomaiset tai muut sääntelyviranomaiset. Luovutus voi tapahtua myös tuomioistuinten päätöksen perusteella. • Konsernin sisäinen tiedonsiirto, toiselle saman konsernin yhtiölle. • Liiketoiminnan myynti ja yritysjärjestelyt: Henkilötietoja voidaan luovuttaa liiketoiminnan myynnin tai yritysjärjestelyn yhteydessä. Tällöin pyrimme varmistamaan, että henkilötietojen käsittely tapahtuu tietosuoja-asetuksen vaatimusten mukaisesti. Muut kolmannet osapuolet: • Henkilötietoja voidaan luovuttaa muille kolmansille osapuolille, jos luovutus on tarpeen oikeudellisten vaateiden esittämiseksi tai puolustamiseksi. Huomaathan, että emme myy, vuokraa tai muutoin luovuta henkilötietojasi markkinointitarkoituksiin kolmansille osapuolille ilman suostumustasi.

6. Tietojen siirto EU:n ja EU:n ulkopuolelle Henkilötietoja säilytetään Euroopan talousalueella (ETA), mutta tietyissä tilanteissa henkilötietoja voidaan siirtää ETA:n ulkopuolelle, vain jos se on tarpeen palvelun toteuttamiseksi tai liiketoiminnan harjoittamiseksi. Huomioithan, että virtuaalivaluutan vaihtopalvelumme voi toimia myös EU:n ulkopuolella sijaitsevien palveluntarjoajien kanssa, jolloin henkilötietojen siirto EU:n ulkopuolelle voi olla välttämätöntä palvelun tarjoamiseksi. Tällöin varmistamme, että henkilötietojen siirto tapahtuu aina EU:n tietosuoja-asetuksen vaatimusten mukaisesti ja tarvittavat suojatoimet on toteutettu. Henkilötietoja voidaan siirtää EU:n ulkopuolelle vain, jos siirtoperusteena on hyväksytty EU:n tietosuoja-asetuksen vaatimukset täyttävä oikeudellinen väline, kuten EU:n komission hyväksymä mallisopimus. Emme siirrä henkilötietoja sellaisiin maihin, joissa henkilötietojen suojaus ei vastaa EU:n tietosuojaasetuksen vaatimuksia, ellemme ole varmistuneet riittävistä suojatoimista, kuten henkilötietojen vastaanottajan sitoutumisesta noudattamaan EU:n tietosuoja-asetusta tai sopineet muista tarvittavista suojamekanismeista. Mikäli henkilötietoja siirretään EU:n ulkopuolelle, varmistamme henkilötietojen asianmukaisen suojauksen kaikin tarvittavin keinoin. Tämä voi sisältää sopimusten tekemisen vastaanottajan kanssa, jossa vastaanottaja sitoutuu noudattamaan EU:n tietosuojaasetusta ja asianmukaisia suojamekanismeja, kuten standardiehtoja ja -lausekkeita. Emme siirrä henkilötietojasi EU:n tai sen ulkopuolelle kaupallisiin tarkoituksiin. Huomioithan, että voimme myös jakaa henkilötietojasi viranomaisten kanssa, jos se on tarpeen lakien ja säädösten noudattamiseksi, petosten torjumiseksi tai oikeuksiemme puolustamiseksi. Teemme yhteistyötä viranomaisten kanssa ainoastaan lain edellyttämässä laajuudessa ja varmistamme, että kaikki henkilötiedot käsitellään turvallisesti ja luottamuksellisesti. Lisäys Google Analyticsista: Sivustollamme käytetään Google Analytics -työkalua, joka välittää tietoja Yhdysvaltoihin. Tämä tarkoittaa, että Google voi käsitellä henkilötietojasi Yhdysvalloissa. Olemme kuitenkin varmistaneet, että käytämme Google Analyticsia EU:n tietosuoja-asetuksen vaatimusten mukaisesti. Google noudattaa EU:n yleistä tietosuoja-asetusta (GDPR) ja että Google on hyväksynyt EU:n mallisopimukset, joissa henkilötietojen siirtoa säännellään EU:n tietosuoja-asetuksen mukaisesti ja käytössämme on tarvittavat suojatoimet, kuten standardiehdot ja -lausekkeet, jotka varmistavat henkilötietojesi asianmukaisen suojauksen. Huomioithan, että voit estää Google Analyticsin käytön selaimesi asetuksista milloin tahansa. Google Analytics kerää anonyymejä tietoja verkkosivujen kävijöistä, kuten kävijämääriä, kävijäryhmiä, käyttäjien sijainteja, käyttämien laitteiden tietoja, sivuston käytön tietoja ja käyttäytymistietoja.

7. Henkilötietojen suojaaminen Olemme sitoutuneet suojaamaan henkilötietojasi ja käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojesi turvaamiseksi. Henkilötietojen käsittelyssä noudatamme yleisiä tietoturvastandardeja ja huolehdimme siitä, että henkilötietojasi käsitellään ainoastaan tarpeellisten henkilöiden toimesta. Käytämme erilaisia teknisiä ratkaisuja henkilötietojen suojaamiseksi, kuten tietoturvajärjestelmiä, salausmenetelmiä ja palomuureja. Organisaatiorakenteemme ja henkilöstöohjeistuksemme tukevat henkilötietojesi asianmukaista käsittelyä ja suojaamista. Koulutamme säännöllisesti työntekijöitämme henkilötietojen suojaamisessa, jotta he ovat tietoisia tietoturvavaatimuksista ja -menettelyistä. Turvaamme henkilötietojen luottamuksellisuuden rajoittamalla tietoihin pääsyn vain valtuutetuille henkilöille. Henkilökuntamme on myös sitoutunut salassapitovelvollisuuteen, joka koskee kaikkia henkilötietoja. Sitoudumme pitämään kaikki asiakkaan antamat tiedot luottamuksellisina ja käyttämään niitä ainoastaan sovittuihin tarkoituksiin.

8. Rekisteröidyn oikeudet Sinulla on oikeus saada tietoa siitä, miten käsittelemme henkilötietojasi. Voit pyytää meiltä pääsyn omiin henkilötietoihisi ja tietoa siitä, mihin tarkoituksiin henkilötietojasi käytetään. Sinulla on myös oikeus pyytää meitä oikaisemaan virheelliset tai puutteelliset henkilötiedot ja poistamaan henkilötietosi, ellei niiden säilyttämiselle ole laillista perustetta. Voit myös rajoittaa henkilötietojesi käsittelyä tietyissä tilanteissa ja vastustaa henkilötietojesi käsittelyä, mikäli käsittely perustuu oikeutettuun etuun. Sinulla on myös oikeus siirtää henkilötietosi järjestelmästämme toiseen, mikäli se on teknisesti mahdollista. Jos haluat käyttää edellä mainittuja oikeuksiasi tai sinulla on kysyttävää henkilötietojesi käsittelystä, ota yhteyttä asiakaspalveluumme (info@hcegroup.fi). Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos hän uskoo, että hänen henkilötietojensa käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR). Valvontaviranomaisen yhteystiedot löytyvät osoitteesta www.tietosuoja.fi.

9. Evästeet ja muut seurantateknologiat Käytämme sivustollamme evästeitä ja muita seurantateknologioita, kuten Google Analytics -palvelua, joka kerää tietoa sivustomme käytöstä, kuten kävijämääristä, kävijöiden käyttämistä laitteista ja selaimista, kävijöiden maantieteellisestä sijainnista, käyttöajan kestosta sivustolla ja sivujen katselukerroista. Keräämämme tiedot ovat yleisluonteisia eivätkä mahdollista yksittäisen käyttäjän tunnistamista. Evästeiden ja muiden seurantateknologioiden avulla pystymme parantamaan sivustomme käyttökokemusta ja tarjoamaan sinulle räätälöityjä sisältöjä ja palveluja. Voit halutessasi hallita evästeitä selaimen asetuksissa tai käyttää kolmannen osapuolen työkaluja, kuten Google Analyticsin tarjoamaa käyttäjäoptiota. Lisätietoja miten Google käyttää Google Analyticsia käyttäviltä sivustoilta ja sovelluksista saatavia tietoja, sekä lisätietoja Googlen tietosuojakäytäntöjen Eurooppalaisista vaatimuksista. Huomaathan, että evästeiden poistaminen tai niiden käytön rajoittaminen voi vaikuttaa sivustomme toimivuuteen ja käyttökokemukseen. Käyttäessäsi sivustoamme hyväksyt evästeiden ja muiden vastaavien seurantateknologioiden käytön tietojasi kerättäessä ja käsiteltäessä. Mikäli sinulla on kysyttävää evästeistä tai niiden käytöstä, voit ottaa yhteyttä asiakaspalveluumme (info@hcegroup.fi).

10. Muutokset tietosuojaselosteeseen Mahdolliset muutokset tietosuojaselosteeseen käsitellään tarkasti ja huolellisesti. Pidätämme oikeuden päivittää tätä tietosuojaselostetta tarvittaessa. Mikäli teemme olennaisia muutoksia, ilmoitamme siitä selkeästi sivustollamme ja/tai lähetämme tiedotteen rekisteröityneille käyttäjillemme sähköpostitse. Suosittelemme tarkistamaan tämän tietosuojaselosteen säännöllisesti mahdollisten muutosten varalta. Jos sinulla on kysyttävää tietosuojaselosteestamme tai sen päivityksistä, voit ottaa yhteyttä asiakaspalveluumme.

HCE Group

Copyright 2023 © HCE Group | hcegroup.fi on digitaalinen markkinapaikka, joka mahdollistaa sijoittamisen HCE Group konserniyhtiöiden etuoikeutettuihin osakkeisiin. Palvelun tarjoaa konsernin emoyhtiö HCE Group Oy.