Tietosuojaseloste

Viimeksi päivitetty: 8.11.2021

Tästä selosteesta

Starcart Oy (“Starcart” tai “me” ja vastaavat ilmaisut) tarjoaa verkko-ostamiseen ja -maksamiseen liittyviä palveluja. Kun palveluidemme käyttäjä (”sinä” ja vastaavat ilmaisut) rekisteröityy ja käyttää palveluitamme, keräämme, käytämme ja jaamme henkilötietojasi tässä selosteessa kuvatulla tavalla. Henkilötiedoilla tarkoitamme kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä myös ”rekisteröity”, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, taikka yhden tai useamman hänelle tunnusomaisen tekijän perusteella.

1. Rekisterinpitäjä

Starcart Oy
Laliinlahdenkatu 16
00180 HELSINKI
Y-tunnus: 3197744-7

Jos sinulla on kysyttävää tähän selosteeseen liittyen, mukaan lukien koskien oikeuksiasi rekisteröitynä, ota yhteyttä asiakaspalvelun sähköpostiosoitteeseemme: apua@starcart.com

2. Selosteen muutokset

Saatamme päivittää tätä selostetta aika ajoin muuttuvien oikeudellisten, teknisten tai liiketoimintaan liittyvien seikkojen johdosta. Kun päivitämme selostetta, pyrimme informoimaan sinua siitä muutosten merkittävyyden edellyttämällä tavalla.

3. Käsittelemämme henkilötiedot

Voimme kerätä, käyttää, säilyttää ja siirtää tai muulla tavoin käsitellä seuraavanlaisia henkilötietojasi:

Yhteystiedot
Yhteystietosi, kuten nimi, sähköpostiosoite ja postiosoite.
Käyttäjätilitiedot
Käyttäjätiliisi liittyvät tiedot, kuten rekisteröitymisen yhteydessä annetut tiedot sekä erilaiset asetukset ja palveluvalinnat.
Taloudelliset tiedot
Laskutustietosi sekä taloudelliset ja taloudelliseen asemaasi liittyvät tiedot, joita tarvitsemme palvelujemme tarjoamiseksi tietyissä tapauksissa, kuten sinulta ja/tai relevanteista rekistereistä hankitut luottokelpoisuutesi arvioinnin kannalta tarpeelliset tiedot, palveluntarjoajamme tuottamat luottokelpoisuustiedot sekä muut vastaavan kaltaiset antamasi tiedot.
Tunnistamis- ja tuntemistiedot
Nimesi ja osoitteesi, syntymäaikasi, kotipaikkasi, henkilötunnuksesi ja muut sinusta hankitut tiedot ja dokumentaatio, jotka ovat tarpeellisia täyttääksemme asiakkaidemme tunnistamis- ja tuntemisvaatimukset, mukaan lukien mahdolliset tiedot siitä, oletko poliittisesti vaikutusvaltainen henkilö tai kuulutko jollekin kansainväliselle sanktiolistalle.
Transaktiotiedot
Tiedot ostoksistasi ja maksutapahtumista, jotka on suoritettu osana sinulle tarjottuja maksu- ja liitännäispalveluja, kuten muun muassa tällaisten transaktioiden aika, määrä, ajankohta, maksutapa, tiedot transaktioon osallistuneista tahoista ja verkkokaupasta sekä maksutapahtuman yhteydessä välitetyt tiedot.
Tekniset tiedot
Palvelun käyttöön ja laitteistoosi liittyvät tekniset tiedot, jotka järjestelmäsi lähettää meille palvelujen käytön yhteydessä, kuten IP-osoite, selaimen tyyppi ja versio, aikavyöhykeasetus, käyttöjärjestelmä, laitteistoosi mahdollisesti liittyvät yksilölliset tunnisteet.
Käyttötiedot
Tiedot siitä, kuinka käytät verkkosivujamme ja palvelujamme, kuten URL-osoitteet, joissa käyt, sekä tiedot käyttösi tavoista ja ajankohdista, kuten päiväys ja tarkka ajankohta, taajuus ja käyttötottumukset ja muut tiedot vuorovaikutuksesta palvelujemme kanssa.
Profilointitiedot
Tiedot kiinnostuksen kohteistasi, mieltymyksistäsi ja muista käyttäjäprofiilisi muodostavista tiedoista, jotka meille annat tai jotka päättelemme palvelujemme käyttösi perusteella.
Yhteydenpitotiedot
Viestinvaihtosi asiakastukemme kanssa ja muu yhteydenpito välillämme, mukaan lukien ilmoitukset, joita saatamme aika ajoin lähettää sinulle sähköpostitse tai palvelumme käyttöliittymän kautta.
Markkinointitiedot
Tiedot valinnoistasi ja asetuksista koskien meidän tai yhteistyökumppaniemme harjoittamaa markkinointia.

Voimme myös kerätä, käyttää ja luovuttaa aggregoituja ja anonymisoituja tietoja mitä tahansa käyttötarkoitusta varten. Tällainen tieto, kuten demografiset ja tilastolliset tiedot, saattaa olla johdettu sinun ja muiden asiakkaidemme henkilötiedoista, mutta sitä ei voi enää yhdistää tai palauttaa kenenkään henkilöllisyyteen, eikä sitä näin ollen pidetä enää henkilötietona.

4. Kuinka keräämme henkilötietoja

Keräämme henkilötietojasi seuraavilla tavoilla:
  • Antamasi henkilötiedot: Tiedot, jotka annat tai toimitat meille esimerkiksi verkkosivujemme tai muun käyttöliittymämme välityksellä taikka sähköpostin tai puhelimen välityksellä. Saatat antaa tietoja esimerkiksi rekisteröitymisen ja käyttäjätilisi luonnin yhteydessä, tehdessäsi ostoksia palvelumme kautta, tekemällä tukipyyntöjä tai luovuttaessasi tietoja säätämällä palvelun asetuksia.
  • Automatisoidut teknologiat: Voimme kerätä automaattisesti transaktio-, käyttö- ja teknisiä tietoja sekä tiettyjä tilitietoja perustuen verkkosivujemme ja palvelujemme käyttöösi. Voimme myös käyttää tili-, transaktio- ja käyttötietoja johtaaksemme niistä sinua koskevaa profilointitietoa.
  • Kolmannet osapuolet ja julkiset tiedon lähteet: Voimme vastaanottaa sinua koskevia tietoja seuraavilta kolmansilta osapuolilta:
    • Tunnistamis- ja tuntemistietoja ja/tai näihin liittyviä tietoja sekä taloudellisia tietoja vahvaa sähköistä tunnistamista ja luottokelpoisuusarviointia tarjoavalta palveluntarjoajaltamme (Avarda, TF Bank AB:n Suomen sivuliike): Avardan suorittamaa henkilötietojen käsittelyä on kuvattu lisäksi tämän omassa tietosuojakäytännössä, joka on saatavissa sivuston https://www.avarda.com/fi/yritys/tietosuoja-ja-turvallisuus/ kautta.
    • Transaktio- ja teknisiä tietoja teknisten ja maksupalvelujen yhteistyökumppaneiltamme.
    • Teknisiä tietoja verkkoanalytiikan ja -mainonnan palveluntarjoajiltamme

Huomaathan, että silloin, kun meidän on kerättävä tiettyjä tietoja perustuen lakiin tai välillämme olevaan sopimukseen, ja et suostu antamaan kyseisiä tietoja pyynnöstämme, emme välttämättä pysty tarjoamaan sinulle pyytämiäsi palveluita.

5. Kuinka käsittelemme henkilötietoja

Alla selostamme ne käyttötarkoitukset, joita varten voimme henkilötietojasi käsitellä, ja ne oikeusperusteet, joihin käsittelymme perustuu. Pääsääntöisesti käsittelymme perustuu seuraaviin oikeusperusteisiin:

  1. Suostumus: Lain mukaan saamme käsitellä sellaisia henkilötietoja, jotka ovat tarpeen maksupalvelujen tarjoamiseksi sinulle, vain sinun nimenomaisella suostumuksellasi. Erikseen hankittavaa suostumustasi tarvitaan myös mm. verkkosivuevästeiden asettamiseksi laitteellesi.
  2. Sopimus: Ellei yllä olevasta muuta johdu, käsittelemme henkilötietojasi tällä perusteella, kun käsittely on tarpeen välillämme olevan sopimuksen, erityisesti palveluehtojemme täytäntöön panemiseksi.
  3. Oikeutetut edut: Käsittelemme henkilötietojasi tällä perusteella, mikäli käsittely on tarpeen meidän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut.
  4. Lakisääteinen velvoite: Käsittelemme henkilötietojasi tällä perusteella, kun käsittely on tarpeen lakisääteisen velvoitteemme noudattamiseksi.

Saatamme perustaa henkilötietojesi käsittelyn useampaan kuin yhteen oikeusperusteeseen riippuen siitä tarkoituksesta, jota varten tietojasi käsittelemme. Mikäli tarvitset yksityiskohtaisia tietoja niistä oikeusperusteista, joihin käsittelymme perustamme määrätyissä olosuhteissa ja määrättyjen tietojen osalta, voit ottaa meihin yhteyttä yllä mainitulla tavalla.

KäsittelytarkoitusTietoryhmäOikeusperuste
Palvelujemme tarjoaminen, mukaan lukien ostoskori-, maksu- ja liitännäiset palvelut sekä asiakastukiYhteystiedot, tilitiedot, taloudelliset tiedot, transaktiotiedot, tekniset tiedot, käyttötiedot, profilointitiedot, yhteydenpitotiedot
  1. Suostumus (kun laki sitä edellyttää)
  2. Sopimus
Verkkosivujemme ja palvelujemme analysointi ja käytettävyyden parantaminen (mukaan lukien esim. ylläpito, ongelmien ratkaisu, lokitus, testaus, analytiikka) sekä tietoturvasta huolehtiminenTilitiedot, taloudelliset tiedot, transaktiotiedot, tekniset tiedot, käyttötiedot, yhteydenpitotiedot
  1. Sopimus
  2. Oikeutetut edut (verkkosivujemme ja palvelujemme monitorointi, suojaaminen ja parantaminen)
Asiakassuhteemme ylläpito, yhteydenpito sinuun sekä siihen liittyvien tietojen säilyttäminenYhteystiedot, tilitiedot, profilointitiedot, yhteydenpitotiedot, markkinointitiedot
  1. Oikeutetut edut (asiakassuhteen ylläpito)
Relevanttien tuotteiden ja palveluiden tarjoaminen ja markkinointi sinulle, relevanttien sisältöjen ja markkinoinnin esittäminen, markkinoinnin ja mainonnan tehokkuuden mittaaminenYhteystiedot, tilitiedot, profilointitiedot, markkinointitiedot
  1. Oikeutetut edut (palveluidemme markkinointi, relevanttien sisältöjen tarjoaminen)
  2. Suostumus (kun laki sitä edellyttää)
Asiakkaidemme tunnistaminen ja tunteminen; rahanpesun ja terrorismin rahoittamisen estäminen, paljastaminen ja selvittäminen sekä rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu, tutkintaan saattaminen; palvelujemme rikollisen käytön tai väärinkäytön tunnistaminen, torjunta ja tutkiminenYhteystiedot, tilitiedot, taloudelliset tiedot, tunnistamis- ja tuntemistiedot, transaktiotiedot, tekniset tiedot, käyttötiedot, profilointitiedot, yhteydenpitotiedot
  1. Oikeutetut edut (palveluiden väärinkäytön torjunta)
  2. Lakisääteiset velvollisuudet
Liiketoimintamme yleinen johtaminen ja hallinnointi (esim. saatavien perintä sekä kirjanpitoon ja verotukseen liittyvät velvoitteet)Yhteystiedot, tilitiedot, taloudelliset tiedot, tunnistamis- ja tuntemistiedot, transaktiotiedot, yhteydenpitotiedot
  1. Oikeutetut edut (liiketoiminnan harjoittaminen)
  2. Lakisääteiset velvollisuudet

Yllä mainitun lisäksi voimme tarvittaessa käsitellä henkilötietojasi oikeudellisten vaateiden esittämiseen, toteennäyttämiseen ja puolustamiseen. Tällainen käsittely perustuu meidän tai muun tahon oikeutettuihin etuihin, erityisesti meidän, sinun tai kolmansien (esim. palveluiden muiden käyttäjien) oikeuksien turvaamiseen. Voimme tarvittaessa käsitellä henkilötietojasi myös riskienhallinnan ja ammatillisen neuvonnan hankkimiseksi. Tältä osin sovellettava oikeusperuste on oikeutettu etumme suojata liiketoimintaamme erilaisilta riskeiltä.

6. Tietojen luovuttaminen ja kansainväliset siirrot

Sikäli ja vain siinä määrin kuin se on tarpeellista edellä esitettyjen käsittelytarkoitusten täyttämiseksi, henkilötietojasi voidaan luovuttaa seuraaville vastaanottajille ja vastaanottajaryhmille:

  • Tunnistamispalveluja ja luottokelpoisuusarviointia tarjoavalle palveluntarjoajallemme (Avarda, TF Bank AB:n Suomen sivuliike): Avardan suorittamaa henkilötietojen käsittelyä on kuvattu lisäksi tämän omassa tietosuojakäytännössä, joka on saatavissa sivuston https://www.avarda.com/fi/yritys/tietosuoja-ja-turvallisuus/ kautta.
  • Maksu- ja muiden taloudellisten palveluiden yhteistyökumppaneillemme, jotka avustavat meitä palveluidemme tuottamisessa ja palveluihin liittyvien transaktioiden toteuttamisessa, kuten esimerkiksi maksunvälittäjille ja maksukorttien liikkeellelaskijoille.
  • Palveluntarjoajillemme kirjanpito-, taloushallinto-, ICT-, oikeudellisten ja muiden vastaavien tavanomaisten palveluiden tarjoamista varten.
  • Ostajille ja mahdollisille ostajille (sekä näiden edustajille ja neuvonantajille) koskien mitä tahansa meitä koskevaa (mahdollista) liiketoiminnan ostoa, osakekauppaa, sulautumista tai vastaavaa yritysjärjestelyä, edellyttäen, että tietoja käytetään ainoastaan siinä määrin kuin se on tällaiseen järjestelyyn liittyen tarpeellista.
  • Toimivaltaisille tuomioistuimille ja viranomaisille lain mukaisesti sekä kolmansille osapuolille silloin, kun henkilötietojesi luovuttaminen on harkintamme mukaisesti välttämätöntä sinun tai muiden elintärkeiden etujen puolustamiseksi taikka lain noudattamiseksi taikka oikeuksiemme suojaamiseksi, puolustamiseksi tai turvaamiseksi, mukaan lukien kun sovellamme tai panemme täytäntöön palveluidemme ehtoja tai muita sopimuksia välillämme, taikka tutkiaksemme ja torjuaksemme palveluidemme mahdollista väärinkäyttöä taikka turvataksemme meidän, käyttäjiemme tai kolmansien oikeuksia, omaisuutta tai turvallisuutta. Tähän kuuluu myös mahdollinen tietojen vaihtaminen muiden organisaatioiden kanssa petosten ja muun rikollisen toiminnan torjumiseksi.
  • Muille henkilöille – kuitenkin vain suostumuksellasi, ellei laista muuta johdu

Säilytämme henkilötietojasi turvallisissa kohteissa ja palvelimilla pääasiassa Euroopan talousalueella. Henkilötietojasi voidaan siirtää Euroopan unionin ja Euroopan talousalueen ulkopuolelle tapauksissa, joissa Euroopan komissio on katsonut, että kyseinen maa turvaa tietosuojan riittävän tason, tai joissa olemme ottaneet käyttöön asianmukaiset takeet sille, että henkilötietosi turvataan tämän selosteen mukaisesti, kuten soveltamalla kansainvälisiin tiedonsiirtoihin Euroopan komission mallisopimuslausekkeita. Voit ottaa meihin yhteyttä saadaksesi lisätietoja mahdollisista soveltamistamme turvatakeista. Yksittäisissä tapauksissa kansainvälinen tiedonsiirto voi perustua myös erilliseen nimenomaiseen suostumukseesi taikka välisemme sopimuksen täytäntöönpanemiseksi tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi pyynnöstäsi taikka muuhun tiedonsiirron sallivaan lakisääteiseen poikkeukseen.

7. Tietojen säilyttäminen

Säilytämme henkilötietojasi vain niin kauan ja siltä osin kuin meillä on asianmukainen liiketoiminnallinen syy säilyttää niitä edellä mainittuja tarkoituksia varten.

Asianmukaisen säilytysajan määrittämiseksi harkitsemme ja punnitsemme käsittelemämme henkilötiedon laajuutta, luonnetta ja arkaluontoisuutta, tietojen luvattoman käytön tai paljastumisen aiheuttamaa mahdollista riskiä, tietojen käsittelytarkoituksia sekä soveltuvia oikeudellisia vaatimuksia. Arvioimme myös säännöllisesti säilyttämiämme henkilötietoja, ja siltä osin kuin katsomme säilyttämisen tarpeettomaksi, joko poistamme tai anonysoimme kyseisen henkilötiedon taikka jos tämä ei ole mahdollista – esimerkiksi siltä osin kuin tietoja säilytetään varmuuskopioissa – säilytämme tiedon turvallisesti ja estämme sen enemmän käsittelyn, kunnes tietojen poistaminen on mahdollista.

Säilytämme yksittäiseen asiakassuhteeseen liittyviä henkilötietoja pääsääntöisesti ainoastaan asiakassuhteen keston ajan ja kohtuullisen ajan asiakassuhteen päättymisen jälkeen, jotta voimme esimerkiksi vastata asiakkaan kyselyihin, ratkaista asiakassuhteeseen liittyviä avoimia kysymyksiä tai varautua asiakassuhteeseen liittyviin mahdollisiin oikeudellisiin kysymyksiin. Tämä säilytysaika on yleensä kolme (3) vuotta asiakassuhteen päättymisestä, ellei tänä aikana ilmene syytä jatkaa tiettyjen tietojen säilyttämistä esimerkiksi avoinna olevan vaateen ratkaisemiseksi.

Joitain tietoja säilytämme kuitenkin edellä mainittua ajanjaksoa kauemmin sikäli kuin katsomme, että säilytys on tarpeen voimassa olevien lakien ja määräysten noudattamiseksi taikka voidaksemme turvata omia, asiakkaidemme tai yhteistyökumppaniemme oikeuksia. Tiettyjä tietoja esimerkiksi kirjanpidon ja verotuksen alan säilytysvelvoitteisiin liittyen on säilytettävä yleensä kuuden vuoden ajan relevantin tilikauden päättymisestä. Esimerkiksi rahanpesun ja terrorismin rahoittamisen estämisestä annetun lainsäädännön mukaisia asiakkaan tuntemista ja liiketoimia koskevia asiakirjoja ja tietoja sekä saman lainsäädännön mukaisen ilmoitusvelvollisuuden täyttämiseksi hankittuja tietoja on puolestaan säilytettävä pääsääntöisesti viiden (5) vuoden ajan asiakassuhteen päättymisestä. Mikäli tarvitset yksityiskohtaisia tietoja säilytysajoista määrätyissä olosuhteissa ja/tai määrättyjen tietojen osalta, voit ottaa meihin yhteyttä yllä mainitulla tavalla.

8. Turvallisuus

Toteutamme henkilötietojesi suojaamisessa riskiä vastaavan turvallisuustason varmistamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet, joihin kuuluvat siten kuin tarkoituksenmukaista muun muassa henkilötietojen salaus, menettelyt, joilla varmistetaan kyky taata käsittelyjärjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus sekä kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa, sekä menettelyt, joilla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi. Asianmukaisen turvallisuustason arvioimisessa kiinnitämme huomiota erityisesti käsittelyn sisältämiin riskeihin, erityisesti siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilötietojen vahingossa tapahtuvan tai laittoman tuhoamisen, häviämisen, muuttamisen, luvattoman luovuttamisen tai henkilötietoihin pääsyn vuoksi.

Pyrimme varmistamaan myös, että jokainen alaisuudessamme toimiva henkilö, jolla on pääsy henkilötietoihin, käsittelee niitä ainoastaan ohjeidemme mukaisesti. Huolehdimme, että ainoastaan niillä työtekijöillä ja lukuumme toimivien palveluntarjoajien työntekijöillä on pääsy tietoihin, joille se heidän työtehtäviensä hoitamisen vuoksi on tarpeen.

9. Rekisteröidyn oikeudet

Jollei alla muuta ilmoiteta, voit vedota alla mainituihin oikeuksiisi ottamalla yhteyttä asiakaspalveluumme yllä mainitussa osoitteessa.

Tietojen tarkastaminen, oikaisu ja poistaminen: Sinulla on oikeus tarkastaa sinusta tallennetut henkilötiedot. Tarkastusoikeuden käyttö edellyttää henkilöllisyytesi todentamista. Tarkastusoikeutta voidaan kuitenkin rajoittaa lainsäädännön, muiden henkilöiden yksityisyyden suojan ja liikesalaisuuksien suojan perusteella. Oikaisemme, täydennämme tai poistamme henkilötietojen käsittelyn tarkoituksen kannalta virheelliset, puutteelliset tai vanhentuneet henkilötiedot pyynnöstäsi.

Tietojen siirtäminen: Voit halutessasi saada haltuusi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sellaiset antamasi henkilötiedot, joita käsittelemme automaattisesti suostumuksen tai sopimuksen perusteella. Tätä varten sinun tulee ottaa yhteyttä asiakaspalveluumme.

Suoramarkkinoinnin kielto-oikeus: Voit kieltää tietojesi käsittelyn suoramarkkinointia varten painamalla markkinointiviestin lopussa olevaa linkkiä tai ottamalla yhteyttä asiakaspalveluumme.

Vastustamis- ja rajoittamisoikeus: Voit vastustaa henkilökohtaiseen tilanteeseesi liittyvällä perusteella henkilötietojen käsittelyä, joka perustuu oikeutettuun etuun. Tällaisessa tilanteessa käsittelyä voidaan rajoittaa siksi ajaksi, kun arvioimme esittämiäsi perusteita vastustaa käsittelyä. Käsittelyä voidaan rajoittaa myös muun muassa silloin, kun kiistät henkilötietojesi paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa voimme varmistaa tietojen paikkansapitävyyden.

Suostumuksen peruuttaminen: Voit peruuttaa henkilötietojesi käsittelyyn antamasi suostumuksen milloin tahansa ottamalla yhteyttä asiakaspalveluumme tai joissain tapauksissa muilla erikseen tarjotuilla tavoilla. Huomaathan, että vain osa henkilötietojemme käsittelystä perustuu suostumukseesi.

Valitusoikeus: Voit tehdä valituksen toimivaltaiselle viranomaiselle (www.tietosuoja.fi), mikäli katsot, että tietojasi on käsitelty tämän tietosuojaselosteen tai voimassa olevan lainsäädännön vastaisesi.