ZEESAM – Tietosuojaseloste (FI)

Versio 1.01 – 12 heinäkuuta 2025

1  Rekisterinpitäjä ja yhteyshenkilöt

Rekisterinpitäjä: Finnish Pay System Oy, Y‑tunnus 3147045‑1
Käyntiosoite: Tuomipakkaintie 5‑9, 85100 Kalajoki, Suomi
Sähköposti: support@zeesam.fi
Puhelin: +358 41 318 5892
Tietosuojavastaava (DPO): Janne Takalo – dpo@zeesam.fi

2  Henkilötietojen käsittelyn tarkoitukset, oikeusperusteet ja säilytysajat

Huom. Sovellus ei käsittele biometrisia tunnistetietoja (esim. sormenjälki‑ tai kasvodataa). Laitteet Kumppanilokaatioissa käsittelevät biometriset template‑tiedot erikseen.

3  Profilointi ja automaattinen päätöksenteko

Emme tee automatisoituja päätöksiä, joilla olisi oikeudellisia tai vastaavia merkittäviä vaikutuksia sinuun.

4  Tietolähteet

Tiedot saadaan sinulta rekisteröitymisen ja Sovelluksen käytön yhteydessä.

5  Vastaanottajat ja alikäsittelijät

Tietoryhmä	Tarkoitus	Oikeusperuste	Säilytys
Etu‑ ja sukunimi, sähköposti, puhelinnumero	Tilin luominen ja ylläpito	Sopimus (GDPR 6 (1)(b))	Asiakassuhteen kesto + 3 v
Maksutapahtumatiedot (aika, summa, tapahtuma‑ID, sijainti)	Tapahtumien näyttäminen, virheiden selvitys	Sopimus / lakisääteinen velvoite	6 v
Sovelluksen loki‑ ja analytiikkatiedot	Palvelun ylläpito, tietoturva	Oikeutettu etu (GDPR 6 (1)(f)); opt‑out	12 kk
Suostumustiedot (biometrisen tunnistamisen valinta)	Mahdollistaa biometrisen tunnistautumisen Kumppanilokaatioiden laitteilla	Nimenomainen suostumus (GDPR 9 (2)(a))	Kunnes suostumus peruutetaan
Sähköposti, sisäinen UID	Maksun käsittely & kuittien lähetys Käyttötarkoitus: vain sovelluksen sisäisten krediittien talletus (Top‑Up) Palveluntarjoaja: Stripe Payments Europe Ltd / Stripe Inc.	Sopimus (GDPR 6 (1)(b))	6 v (kirjanpito)
Sähköposti, sisäinen UID	Klarna-lasku/erämaksu sovelluksen krediittitalletuksissa (Stripe välittää tiedot) – Klarna Bank AB (publ)	Sopimus (GDPR 6 (1)(b))	6 v (kirjanpito)

6  Siirrot kolmansiin maihin

Tietoja ei siirretä EU/ETA‑alueen ulkopuolelle ilman GDPR:n mukaisia suojatoimia. Maksujen käsittelyssä käytämme Stripeä (toimipaikka Irlanti & Yhdysvallat); siirrot Yhdysvaltoihin perustuvat Euroopan komission vakiosopimuslausekkeisiin (SCC). Stripe toimii henkilötietojen käsittelijänä meidän lukuumme ja DPA on allekirjoitettu.
Klarnaa koskevat tiedot käsitellään EU-alueella (Ruotsi) eikä niitä siirretä EU/ETA-alueen ulkopuolelle.

7  Oikeutesi rekisteröitynä

saada pääsy tietoihin
oikaista tietoja
poistaa tiedot
rajoittaa käsittelyä
siirtää tiedot
vastustaa käsittelyä
peruuttaa suostumus Sovellus → Asetukset → Tietosuoja / sähköposti
kannella tietosuojavaltuutetulle tai EU ODR‑alustalle

8  Tietoturva

TLS 1.3‑salaus, salatut tietokannat, HSM‑avainhallinta, lokien kryptografinen allekirjoitus.

9  Suostumus biometriseen tunnistamiseen

Sovellus tallentaa vain suostumuksesi tilan (kyllä/ei) ja laitteen tunnisteen. Jos peruutat suostumuksen, biometrinen tunnistautuminen estyy laitteilla.

10  Voimaantulo ja muutokset

Dokumentti on voimassa 12 heinäkuuta 2025 alkaen. Jatkamalla palvelun käyttöä sitoudut uusiin ehtoihin.

ZEESAM – Privacy Policy (EN)

Version 1.01 – 12 July 2025

1 Who we are

Controller: Finnish Pay System Oy, Business ID 3147045‑1
Address: Tuomipakkaintie 5‑9, 85100 Kalajoki, Finland
E‑mail: support@zeesam.fi
Phone: +358 41 318 5892
Data Protection Officer: Janne Takalo – dpo@zeesam.fi

2 What data we collect, why and for how long

Important: The app does not collect or store biometric templates. Partner devices process biometric data separately.

3 Profiling & automated decisions

We do not carry out automated decision‑making that produces legal or similarly significant effects.

4 Sources of data

Data is provided by you during registration and generated by your use of the App.

5 Recipients & processors

Category (Google tag)	Data	Purpose	Legal basis	Retention
Personal info	First & last name, e‑mail address, phone number	Create and maintain your account	Contract (GDPR 6 (1)(b))	Account lifetime + 3 yrs
Financial info	Transaction amount, time, ID, merchant location	Show purchase history, resolve errors	Contract / Legal obligation	6 yrs
App Activity & Device IDs	In‑app events, Firebase Installation ID, error logs	Service maintenance, fraud prevention	Legitimate interest (GDPR 6 (1)(f)); opt‑out	12 mos
Consent flags	Biometric authentication consent (yes/no) + device ID	Enable biometric authentication on partner location devices	Explicit consent (GDPR 9 (2)(a))	Until consent withdrawn
Payment processor	E‑mail address, internal UID	Processing in‑app credit top‑ups & sending e‑mail receipts Purpose: Top‑Up of wallet balance only — NOT used for device or service payments Provider: Stripe Payments Europe / Stripe Inc.	Contract (GDPR 6 (1)(b))	6 yrs (accounting)
Payment method – Klarna	E‑mail address, internal UID	In‑app credit top‑up via Klarna “Pay later” (routed through Stripe) – Klarna Bank AB (publ)	Contract (GDPR 6 (1)(b))	6 yrs (accounting)

6 International transfers

Data is not transferred outside the EEA without appropriate safeguards (e.g., Standard Contractual Clauses). Stripe acts solely as the processor for credit top-ups, and transfers to the U.S. are safeguarded via SCCs. Klarna-related data is processed within the EU (Sweden) and is not transferred outside the EEA.

7 Your rights

access, correct, delete, or export your data
restrict or object to processing
withdraw consent at App → Settings → Privacy contact
lodge a complaint with the Finnish Data Protection Ombudsman or EU supervisory authority

8 Security measures

Data is not transferred outside the EEA without appropriate GDPR safeguards. For credit top‑up payments we use Stripe (operations in Ireland & the United States); transfers to the US are covered by European Commission Standard Contractual Clauses (SCC). Stripe acts as a data processor on our behalf and a DPA is in place.

9 Biometric consent in the app

The app stores only your yes/no consent flag and the identifier of the device where consent was given. Withdrawing consent disables biometric authentication on partner devices.

10 Changes to this policy

Effective 12 July 2025. By continuing to use the service you accept the new terms.

ZEESAM – Tietosuojaseloste (FI)

1 Rekisterinpitäjä ja yhteyshenkilöt

2 Henkilötietojen käsittelyn tarkoitukset, oikeusperusteet ja säilytysajat

3 Profilointi ja automaattinen päätöksenteko

4 Tietolähteet

5 Vastaanottajat ja alikäsittelijät

6 Siirrot kolmansiin maihin

7 Oikeutesi rekisteröitynä

8 Tietoturva

9 Suostumus biometriseen tunnistamiseen

10 Voimaantulo ja muutokset