Bambora ja yleinen tietosuoja-asetus

Keitä nämä tiedot koskevat

Tämän tekstin tarkoituksena on antaa Bamboran nykyisille asiakkaille tai Bamboran asiakkuutta harkitseville yrityksille (riippumatta siitä, toimiiko Bambora maksupalvelujen tarjoajana, maksujen vastaanottajana tai muussa roolissa tai roolien yhdistelmässä) yleisiä tietoja Bamboran suhtautumisesta yleiseen tietosuoja-asetukseen ”tietosuoja-asetus”) sekä Bamboran toimista tietosuoja-asetuksen vaatimusten noudattamiseksi.

Bamboran yleinen suhtautuminen tietoturvaan

Tietoturva on kuulunut aina Bamboran keskeisiin periaatteisiin, ja maksualan toimijana noudatamme alan tiukkoja vaatimuksia ja omia sisäisiä tietoturvasääntöjämme. Bambora noudattikin tietosuoja-asetuksen vaatimuksia suurelta osin jo ennen asetuksen voimaantuloa. Tämä koskee paitsi maksutapahtumien käsittelyssä käytettävien järjestelmien tietoturvatoimia myös kauppiaille tarjoamiamme palveluja, kuten MyBambora-kauppiasportaalia. Edellä todetusta huolimatta ja tietosuoja-asetuksen vaatimukset huomioiden olemme kuitenkin parantaneet entisestään tietoturvaamme – mukaan lukien sisäiset käytännöt ja tietoturvasäännöt – varmistaaksemme, että henkilötiedot pysyvät aina suojattuina.

Jatkuva parannustyö

Bambora tekee jatkuvasti töitä tietoturvan parantamiseksi ja tietosuojalainsäädännön noudattamiseksi. Siksi saatamme ottaa ajan mittaan ja tekniikan kehittyessä käyttöön uusia toimia ja/tai toimintoja, jotta voimme vahvistaa henkilö- ja maksutietojen suojausta entisestään.

Rekisterinpitäjä vai tietojen käsittelijä

Tietosuoja-asetuksessa puhutaan käsitteistä ”rekisterinpitäjä” ja ”tietojen käsittelijä”. Rekisterinpitäjä on osapuoli (organisaatio), joka määrittää henkilötietojen erityisen käsittelyn tarkoitukset ja keinot, kun taas tietojen käsittelijä on osapuoli (organisaatio), joka käsittelee henkilötietoja rekisterinpitäjän puolesta. Bambora tarjoaa monentyyppisiä palveluja ja voi toimia eri rooleissa maksutapahtuma-alalla. Bambora voi toimia esimerkiksi maksupalvelujen tarjoajana ja/tai maksujen vastaanottajana. Bamboran roolin ja tarjottavan palvelun mukaan Bambora voikin olla joko rekisterinpitäjä tai tietojen käsittelijä. Bamboran toimiessa maksujen vastanottajana Bambora on maksutapahtumatietojen, kuten korttitietojen, rekisterinpitäjä. Tämä johtuu esimerkiksi siitä, että Bambora määrittää, millaisia tietoja on kerättävä, ja että Bamboraan sovelletaan lakisääteisiä ja/tai maksutapahtuma-alan omia vaatimuksia, joita Bamboran on noudatettava.

Riippumatta siitä, mihin tarkoituksiin Bamboran palveluja käytät, et kauppiaana käsittele henkilötietoja Bamboran puolesta, eikä Bambora käsittele henkilötietoja sinun puolestasi. Siksi kauppiaiden ei yleensä tarvitse allekirjoittaa niin kutsuttuja tietojenkäsittelysopimuksia Bamboran kanssa.[1]

Muut tietosuoja-asetuksen vaatimukset

Bambora on luonnollisesti tietoinen siitä, että tietosuoja-asetus sisältää paljon muitakin vaatimuksia kuin ne, jotka liittyvät teknisiin ja organisatorisiin tietoturvatoimiin tai rekisterinpitäjän ja tietojen käsittelijän käsitteisiin. Bambora jatkaakin tietosuojaprojektia saattaakseen koko liiketoimintansa vastaamaan kaikkia tietosuoja-asetuksesta seuraavia vaatimuksia sekä parantaakseen liiketoiminnan kaikkia osa-alueita tietosuoja-asetuksen näkökulmasta. Bambora on toteuttanut lukuisia toimia osana tätä projektia, ja jatkamme tätä työtä edelleen tietosuojalainsäädännön kehittyessä. Bambora on nimittänyt myös tietosuojavastaavan varmistamaan, että kortinhaltijoiden henkilötietojen suojaus on jatkossakin aina etusijalla. Voit ottaa yhteyttä tietosuojavastaavaan lähettämällä sähköpostia osoitteeseen dpo@bambora.com.

_________________



[1] Tästä säännöstä on kuitenkin joitakin poikkeuksia. Sääntö ei koske DevCode Payment AB:tä, joka palvelujaan tarjotessaan toimii tietojen käsittelijänä. Se ei koske myöskään PayByWay Oy:tä, joka on integroinut toiminnot palveluunsa, mikä tarkoittaa, että PayByWay Oy käsittelee henkilötietoja asiakkaidensa puolesta. Sääntö ei koske myöskään tilannetta, jossa yritys käyttää Bamboraa maksupalvelujen tarjoajana ja käyttää laskutoimintoja. Tällaisessa tilanteessa Bamboran on käsiteltävä henkilötietoja asiakkaansa puolesta voidakseen välittää ne Bamboran laskutuskumppanille. Näistä syistä tietojenkäsittelysopimukset ovat mainituissa tapauksissa välttämättömiä.

We are open for business!

Welcome to the world of payment solutions. Choose your country and start accepting payments from customers all over the world.