ZEESAM – Tietosuojaseloste (FI)

Versio 1.2 –

1  Rekisterinpitäjä ja yhteyshenkilöt

Rekisterinpitäjä
Finnish Pay System Oy (”ZEESAM”), Y‑tunnus 3147045-1
Käyntiosoite
Tuomipakkaintie 5-9, 85100 Kalajoki, Suomi
Sähköposti
support@zeesam.fi
Puhelin
+358 41 318 5892
Tietosuojavastaava (DPO)
Janne Takalo, dpo@zeesam.fi
Ikäraja
Palvelu on tarkoitettu vähintään 18‑vuotiaille.

2  Henkilötietojen käsittelyn tarkoitukset, oikeusperusteet ja säilytysajat

Huom. ZEESAM‑palvelu koostuu mobiilisovelluksesta ja kumppanilokaatioiden laitteista. Biometrinen tunnistaminen tapahtuu laitteissa salattuja malleja käyttäen – raakakuvia ei tallenneta. Mobiilisovellus ei käsittele biometrisia tietoja, mutta se tallentaa nimenomaisen suostumuksesi ZEESAM‑palvelun biometriseen käsittelyyn (GDPR 9(2)(a)) ja suostumuslokin todisteeksi (GDPR 7). Ilman tätä suostumusta palvelua ei voi käyttää.

Tietoryhmä
esimerkkejä		 Tarkoitus Oikeusperuste Säilytys
Perustiedot
etu‑ ja sukunimi, sähköposti, puhelin		 Tilin luominen, asiakasviestintä Sopimus (GDPR 6(1)(b)) Asiakassuhteen kesto; poistopyynnön jälkeen enintään 3 v vaateiden puolustamiseksi
Maksutapahtumatiedot
aika, summa, tapahtuma‑ID, myyntipiste		 Ostohistorian näyttäminen, virheiden selvitys, kirjanpito Sopimus / lakisääteinen velvoite (GDPR 6(1)(b)/(c)) 6 v (kirjanpitolain mukaan)
Loki‑ ja analytiikkatiedot
virhelokit, in‑app‑tapahtumat, Installation ID / push‑token		 Palvelun ylläpito, tietoturva, väärinkäytösten estäminen Oikeutettu etu (GDPR 6(1)(f)); opt‑out jos analytiikka käytössä 12 kk
Suostumusloki
suostumus biometriseen käsittelyyn (kyllä/ei), aikaleima, käyttäjä‑ID, laite/toimipiste‑ID		 Todiste nimenomaisesta suostumuksesta; mahdollistaa tunnistautumisen kumppanilaitteilla Oikeutettu etu (GDPR 6(1)(f); todistevelvoite GDPR 7). Biometrisen käsittelyn varsinainen oikeusperuste: suostumus (GDPR 9(2)(a)). Poiston jälkeen enintään 3 v vaateiden puolustamiseksi

3  Profilointi ja automaattinen päätöksenteko

Emme tee automatisoituja päätöksiä tai profilointia, joilla olisi oikeudellisia tai vastaavia merkittäviä vaikutuksia sinuun.

4  Tietolähteet

Tiedot saadaan sinulta rekisteröitymisen yhteydessä ja palvelun käytöstä syntyvistä lokitiedoista.

5  Vastaanottajaryhmät ja käsittelijät

Emme myy henkilötietoja emmekä luovuta niitä kolmansille osapuolille markkinointitarkoituksiin. Käsittelemme tietoja seuraavien vastaanottajaryhmien avulla, jotka toimivat lukuumme tietosuoja‑sopimuksin:

  • Pilvi‑infrastruktuuri‑ ja sovelluspalvelut (EU/ETA)
  • Maksujen käsittely (esim. sovelluksen sisäiset krediittitalletukset ja kuittien lähetys)
  • Sähköposti‑ ja viestintäpalvelut (asiakasviestintä)

6  Siirrot EU/ETA‑alueen ulkopuolelle

Pääsääntöisesti käsittelemme tietoja EU/ETA‑alueella. Mikäli tietoja siirretään EU/ETA‑alueen ulkopuolelle, käytämme asianmukaisia suojatoimia, kuten Euroopan komission vakiosopimuslausekkeita (SCC). Emme siirrä biometrisia template‑tietoja EU/ETA‑alueen ulkopuolelle.

7  Oikeutesi rekisteröitynä

Sinulla on oikeus saada pääsy tietoihin, oikaista tietoja, siirtää tiedot, rajoittaa käsittelyä, vastustaa käsittelyä sekä tulla unohdetuksi. Voit peruuttaa suostumuksen koska tahansa (Sovellus → Asetukset → Tietosuoja) tai ottamalla yhteyttä osoitteeseen privacy@zeesam.fi. Sinulla on myös oikeus kannella Tietosuojavaltuutetulle (tietosuoja.fi).

8  Tietoturva

Toteutamme GDPR 32 artiklan mukaiset tekniset ja organisatoriset toimenpiteet, mukaan lukien salaus siirrossa ja levossa, pääsynhallinta vähimmän oikeuden periaatteella, lokitus ja valvonta, henkilöstön tietoturvakoulutus sekä toimittajariskien hallinta. Biometrisia raakakuvia tai skannauksia ei tallenneta; laitteissa käsitellään vain salattuja malleja (template).

Mahdollisissa henkilötietojen tietoturvaloukkauksissa ilmoitamme valvontaviranomaiselle 72 tunnin kuluessa ja rekisteröidyille ilman aiheetonta viivytystä, jos loukkaus todennäköisesti aiheuttaa korkean riskin (GDPR 33–34).

9  Suostumus biometriseen tunnistamiseen (koko palvelu)

Annat nimenomaisen suostumuksesi ZEESAM‑palvelun biometriseen tunnistamiseen sovelluksessa rekisteröitymisen yhteydessä. Sovellus tallentaa suostumuslipun (kyllä/ei), aikaleiman, käyttäjä‑ID:n ja tarvittaessa laite‑/toimipiste‑tunnisteen. Suostumuksen peruuttaminen estää biometrisen tunnistautumisen laitteilla välittömästi ja käynnistää poistoprosessin: biometrinen malli poistetaan järjestelmästämme viimeistään 30 vuorokauden kuluessa.

10  Voimaantulo ja muutokset

Tämä seloste on voimassa alkaen.

ZEESAM – Privacy Policy (EN)

Version 1.2 –

1  Who we are

Controller
Finnish Pay System Oy (“ZEESAM”), Business ID 3147045-1
Address
Tuomipakkaintie 5-9, 85100 Kalajoki, Finland
E‑mail
support@zeesam.fi
Phone
+358 318 5892
Data Protection Officer
Janne Takalo, dpo@zeesam.fi
Minimum age
The Service is intended for users aged 18 and above.

2  What data we process, why and for how long

Important. The ZEESAM Service comprises the mobile app and partner devices. Biometric authentication is performed on devices using encrypted templates — no raw images are stored. The mobile app does not process biometric templates, but it records your explicit consent to biometric processing across the Service (GDPR Art 9(2)(a)) and keeps a consent log as proof (GDPR Art 7). Without this consent, the Service cannot be used.

Category
examples		 Purpose Legal basis Retention
Personal info
first & last name, e‑mail, phone		 Create and maintain your account; customer communications Contract (GDPR 6(1)(b)) Account lifetime; after deletion up to 3 years for defence of legal claims
Financial info
amount, time, transaction ID, merchant location		 Purchase history, troubleshooting, statutory accounting Contract / Legal obligation (GDPR 6(1)(b)/(c)) 6 years (Finnish accounting law)
App activity & device IDs
error logs, in‑app events, Installation ID / push token		 Service maintenance, security, fraud prevention Legitimate interest (GDPR 6(1)(f)); opt‑out where analytics is used 12 months
Consent logs
explicit consent to biometric processing (yes/no), timestamp, user ID, device/site ID		 Proof of explicit consent; enables authentication on partner devices Legitimate interest (GDPR 6(1)(f); proof‑of‑consent under GDPR 7). The legal basis for biometric processing itself is explicit consent (GDPR 9(2)(a)). After deletion: up to 3 years for defence of legal claims

3  Profiling & automated decisions

We do not make automated decisions or profiling that produce legal or similarly significant effects.

4  Sources of data

Data is provided by you during registration and generated from your use of the Service.

5  Recipient categories & processors

We do not sell personal data or disclose it for third‑party marketing. We use the following categories of service providers acting as our processors:

  • Cloud infrastructure and application services (EU/EEA)
  • Payment processing (e.g., in‑app credit top‑ups and e‑mail receipts)
  • E‑mail and messaging services (customer communications)

6  International transfers

We primarily process data in the EU/EEA. Where personal data is transferred outside the EEA, we rely on appropriate safeguards such as the European Commission’s Standard Contractual Clauses (SCCs). We do not transfer biometric template data outside the EU/EEA.

7  Your rights

You have the right to access, rectify, erase, restrict or object to processing, and to data portability. You can withdraw consent at any time (App → Settings → Privacy) or by contacting privacy@zeesam.fi. You have the right to lodge a complaint with the Finnish Data Protection Ombudsman.

8  Security measures

We implement technical and organisational measures under GDPR Article 32, including encryption in transit and at rest, least‑privilege access controls, logging and monitoring, staff security training and vendor risk management. No biometric raw images are stored; devices use encrypted templates only.

In case of a personal data breach, we notify the supervisory authority within 72 hours and data subjects without undue delay where the breach is likely to result in a high risk (GDPR 33–34).

9  Biometric consent for the Service (given in‑app)

You provide your explicit consent to ZEESAM’s biometric authentication across the Service during in‑app registration. The app stores a consent flag (yes/no), timestamp, user ID and, where relevant, a device/site identifier. Withdrawing consent immediately disables biometric authentication on partner devices and triggers deletion: the biometric template is removed from our systems no later than 30 days after withdrawal.

10  Changes & effective date

This policy takes effect on .