Oma Säästöpankin tietosuojaseloste

Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen sekä muun tietosuojalainsäädännön edellyttämiä tietoja rekisteröidylle eli rekisterinpitäjän asiakkaalle ja henkilöstölle sekä valvovalle viranomaiselle.

Rekisterinpitäjä

Oma Säästöpankki Oyj
Postiosoite: PL 77, 53101 Lappeenranta Puhelin: 0207 640 600
Käyntiosoite: Valtakatu 32, 53100 Lappeenranta verkkosivut: www.omasp.fi

Rekisteriasioita hoitavat

  • Tarkastuspyynnöt: Oma Säästöpankin konttorit
  • Henkilötietojen käsittelyyn liittyvät oikeudelliset kysymykset: tietosuojavastaava Helena Juutilainen

Rekisterin nimi

Rekisterin nimi on Oma Säästöpankin asiakasrekisteri.

Rekisteröityjä ovat Oma Säästöpankin asiakkaat sekä potentiaaliset asiakkaat. Rekisteröity voi olla yksityishenkilö, yrittäjä sekä yhteisö. Potentiaalinen asiakkuus on kyseessä esimerkiksi tilanteissa, joissa henkilö on tehnyt yhteydenoton tai hakemuksen pankin palveluihin liittyen.

Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelylle tulee olla aina laissa säädetty oikeusperuste ja henkilötietoja käsitellään vain etukäteen määriteltyihin käyttötarkoituksiin tai niiden kanssa yhteensopiviin tarkoituksiin. Pankki käsittelee henkilötietoja pankin palvelujen ja toiminnan hoitamista varten täyttääksemme lakisääteiset ja sopimusten mukaiset velvoitteemme. Lisäksi pankki käyttää henkilörekistereitään asiakkailleen suunnattavaan markkinointiin. 

Henkilötietojen käyttötarkoituksiin kuuluvat:

  • asiakassuhteen hoito ja palvelu, viestintä sekä niiden kehittäminen
  • rekisteröityjen yksilöiminen ja tunnistaminen 
  • yhteystietojen hallinta
  • riskienhallinta ja turvallisuuden varmistaminen 
  • suoramarkkinointi ja palvelujen kohdentaminen asiakkaille
  • lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten säilytys-,
  • raportointi- ja kyselyvelvoitteiden hoitaminen.

Profilointi

Rekisterin piiriin kuuluva henkilötietojen käsittely sisältää profilointia eli henkilötietojen automaattista käsittelyä, jossa tietojen avulla arvioidaan rekisteröityjen tiettyjä henkilökohtaisia ominaisuuksia. Luottoja tai sijoitusneuvontaa tarjoavalla rekisterinpitäjällä on lakisääteinen velvoite suorittaa arviointia. Luottopäätöksessä asiakkaan luottokelpoisuuden arvioimiseksi tehdään profilointia samoin kuin sijoittajaprofiilissa esimerkiksi riskinsietokyvyn määrittelyyn. Profilointia hyödynnetään myös markkinatutkimuksissa ja markkinoinnin kohdentamisessa.

Lain, säännösten tai viranomaisten asettamat velvoitteet

Käytämme henkilötietoja lain, säännösten tai viranomaispäätösten noudattamiseksi. Esimerkiksi asiakkaan tuntemistietoja käytetään velvoitteeseen tuntea asiakas (KYC). Asiakkaan tuntemistietoja sekä rekisteröidyn muita henkilötietoja voidaan käyttää rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä pakotetarkistuksiin.

Rekisteröityjen ryhmät

Rekisteröidyt ryhmitellään asiakassuhteen perusteella seuraavasti:

A. Rekisteröidyllä on / on ollut rekisterinpitäjään asiakassuhde tai sen solmimiseksi tehty hakemus tai yhteydenotto, joka koskee esim.

  •  tiliä 
  • luottoa 
  • palvelu- tai muuta sopimusta 
  • toimeksiantoa. 

B. Rekisteröidyllä on/on ollut rekisterinpitäjään asiakassuhteeseen liittyvä osallisuus, velvoite tai muu oikeus sopimukseen, palveluun tai toimeksiantoon.

Kuvaus rekisteröidyistä tietoryhmistä

A. Henkilöön liittyvät perustiedot, kuten

  • asiakastunnus (henkilötunnus, syntymäaika, Y-tunnus) 
  • nimitiedot 
  • kieli 
  • osoitetiedot
  • puhelinnumerot, telefaxnumerot, sähköpostiosoitteet
  • asuinkunta
  • lain määrittämät tuntemistiedot
  • asiakkuustiedot, esimerkiksi asiakkuuden kesto
  • suostumukset ja kiellot
  • sopimustiedot (ja tuotetiedot)
  • kansalaisuus, asuinmaa ja verotusmaa
  • ammatti
  • työpaikkatiedot (nimi ja puh.nro)
  • taustatiedot, esimerkiksi tiedot sijoituskokemuksesta, tietämyksestä ja taloudellisesta asemasta
  • käyttäytymistiedot ja evästetiedot, esimerkiksi verkkosivukäyttäytymisen seuranta 
  • tallenteet (esimerkiksi chat- ja puhelintallenteet)
  • asiakasyhteydet, kuten asema yhteisössä
  • sidosryhmät, esim. henkilökunta
  • suoramarkkinointikielto
  • asiakkuuden alkamisajankohta.

B. Kooditiedot

poikkeava tilakoodi (mm. kuollut, kuolinpesä, edunvalvonnassa oleva, konkurssi, selvitys- tila, velkajärjestely)

  • ammattimainen sijoittaja / ei-ammattimainen sijoittaja
  • rajoitetusti verovelvollinen
  • maksuhäiriötiedot
  • sektori- ja toimialakoodi (virallinen)
  • juridinen muoto (virallinen)
  • asiakasohjelmiin liittyvät tiedot. 

C. Yhteydet rekisterinpitäjän organisaatioihin

  • pääasiallinen asiakaskonttori
  • mahdollinen kohdistus asiakaskonttorin organisaatiolle tai vastuuhenkilölle

D. Henkilön asiointitiedot

  • tili-, luotto-, palvelu-, sopimus-, hakemus- ja toimeksiantotiedot tai osallisuussuhde edellä mainittuun asiointiin

E. Lainsäädäntövelvoitteiden täyttämisen edellyttämät tiedot.

Tietojen hankinta

Tietoja hankitaan rekisteröidyltä itseltään tai hänen edustajiltaan, viranomaisten pitämistä julkisista rekistereistä sekä luottotieto- ja asiakashäiriörekistereistä ja muista luotettavista rekistereistä.

Pankki hankkii sääntelyn velvoittamana esimerkiksi pakotelistamerkintöjen selvittämiseksi tarpeellisia tietoja kyseisistä tietokannoista.

Tietojen luovutus

Pankkisalaisuus rajoittaa pankin hallussa olevien tietojen luovuttamista: pankki voi luovuttaa henkilötietoja vain asianomaisen henkilön luvalla tai silloin, kun tietojen luovuttamisesta on erikseen säädetty. Pankki luovuttaa henkilötietoja vain silloin, kun siihen on perusteltu tarve ja aina lainsäädännön vaatimusten mukaisesti.

Tietoja luovutetaan säännönmukaisesti:

  • viranomaisille lakisääteisissä tapauksissa, kuten poliisille, ulosottoviranomaiselle, Finanssivalvonnalle ja verohallinnolle
  • samaan konserniin kuuluville yhtiöille henkilötietolainsäädännön ja luottolaitoslain sallimissa rajoissa.

Sijoituspalvelutoiminnassa tietoja voidaan luovuttaa mm. arvopaperisäilytystä hoitavalle yhteisölle ja maksujenvälitystoiminnassa suoritettavien varainsiirtojen mukana lain edellyttämät maksajaa tai maksunsaajaa koskevat henkilötiedot.

Tietoja luovutetaan myös asiakashäiriörekisteriin. 

Henkilötietojen siirto käsittelijöille

Pankki on ulkoistanut tietojenkäsittelytehtäviä ja pankki käyttää alihankkijoita ja kumppaneita palveluiden tuottamisessa ja tarjoamisessa. Pankki voi siirtää henkilötietoja tällaisille tahoille pankin toimeksiannosta tapahtuvaa käsittelyä varten. Siirron jälkeenkin pankki vastaa rekisterinpitäjänä käsittelijöille siirtämistään henkilötiedoista. Alihankkijat ja kumppanit voivat käsitellä pankin luovuttamia henkilötietoja vain pankin antamien ohjeiden mukaisesti eikä niillä ole oikeutta käyttää pankilta saamiaan henkilötietoja omiin tarkoituksiinsa. Pankki varmistaa sopimus- ja muilla järjestelyillä, että myös alihankkijat ja kumppanit käsittelevät henkilötietoja aina huolellisesti ja lainsäädännön vaatimuksia ja hyvää tietojenkäsittelytapaa noudattaen.

Tietojen siirto Euroopan Unionin tai Euroopan Talousalueen ulkopuolelle

Pankki käsittelee henkilötietoja pääsääntöisesti ETA-alueen sisällä (EU-jäsenvaltiot, Islanti, Liechtenstein ja Norja). Mikäli pankki siirtää henkilötietoja ETA-alueen ulkopuolelle, pankki huolehtii henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla ja käyttää Euroopan komission hyväksymiä tietojen siirtomekanismeja.

Tietojen suojaus

Pankilla on käytössään asianmukaiset tekniset ja organisatoriset järjestelyt käsitelläkseen henkilötietoja turvallisella ja lainsäädännön vaatimukset täyttävällä tavalla. Pankki edellyttää myös alihankkijoiltaan käsiteltävien henkilötietojen asianmukaista suojaamista.

Pankki suojaa rekisteriä seuraavilla toimenpiteillä:

  • laitteistojen sijainti ja suojaus on järjestetty asianmukaisesti
  • kulunvalvonta on järjestetty
  • tiedostojen suojaus on hoidettu ja rekisterin käyttö on ohjeistettu
  • rekisterin käyttäjät tunnistetaan ja käyttövaltuudet ja niiden
  • rekisteröinti valvotaan huolella.

Rekisteröidyn oikeuksien käyttäminen henkilötietojen käsittelyssä

Rekisteröidyllä on oikeus tutustua pankin hallussa oleviin henkilötietoihinsa. Nämä tiedot ovat suurelta osin nähtävissäsi myös verkkopalveluissa. Tätä oikeutta voidaan kuitenkin rajoittaa lainsäädännön, muiden henkilöiden yksityisyyden suojan ja pankin liikesalaisuuden suojaamisen nojalla. Mikäli haluat tutustua henkilötietoihisi, sinun tulee esittää pankille kirjallinen, omakätisesti allekirjoitettu tarkastuspyyntö pankin konttorissa tai verkkopankissa. 

Rekisteröidyllä on oikeus vaatia rekisterissä olevan, häntä koskevan virheellisen tiedon oikaisemista, poistamista tai täydentämistä, ellei lainsäädäntö rajoita sitä. Tämän voit toteuttaa pankin konttorissa tai verkkopankissa.

Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä rekisteröityä itseään
koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. Kielto tulee tehdä kirjallisesti pankin konttorissa tai verkkopankissa. Rekisteröidyllä on oikeus saada itse toimittamansa tiedot koneellisesti luettavassa muodossa ja siirtää ne järjestelmästä toiseen teknisten mahdollisuuksien rajoissa.

Oikeus peruuttaa suostumus

Jos pankki rekisterinpitäjänä käsittelee rekisteröidyn henkilötietoja suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa, mutta mahdollinen peruuttaminen ei vaikuta ennen peruuttamista suoritetun suostumusperusteisen käsittelyn lainmukaisuuteen. Suostumuksen peruuttamisen voi tehdä pankin konttorissa.

Pankilla on oikeus säilyttää ja käyttää tietojasi, jos se on tarpeen lainsäädännön velvoitteiden noudattamiseksi, riita-asioiden ratkaisemiseksi tai sopimusten täytäntöön panemiseksi.

Henkilötietojen säilytysaika

Pankki pyrkii pitämään käsittelemänsä henkilötiedot oikeina ja ajantasaisina päivittämällä vanhentuneita tietoja. Tarpeettomat henkilötiedot poistetaan tai anonymisoidaan.

Henkilötietoja käsitellään ja säilytetään asiakas- ja sopimussuhteen voimassaolon ajan, lain ja säännösten edellyttämän ajan tai niin kauan kuin tietoja tarvitaan siihen tarkoitukseen, johon ne on kerätty. Potentiaalisten asiakkaiden tietoja poistetaan säännöllisesti.

Evästeet ja seuranta

Pankin verkkosivuilla käytetään evästeitä (cookies) käyttäjäkokemuksen kehittämiseksi. Eväste on pieni tekstitiedosto, joka verkkosivulla käydessä tallentuu käyttäjän tietokoneelle. Evästeitä käytetään muun muassa sivuston turvallisuuden ja käytettävyyden parantamiseksi. Käyttäjän henkilöllisyys ei käy ilmi evästeiden avulla. Jos haluat välttää evästeiden käytön, voit määrittää selaimesi asetukset niin, että evästeitä ei ladata tietokoneeseen. Tämä voi kuitenkin vaikuttaa sivuston toiminnallisuuksiin. 

Verkkosivustolta kerätään käyttöstatistiikkaa Google Analytics -palveluun, jonka tarkoituksena on sivuston seuranta, kehittäminen ja markkinoinnin suunnitteleminen. Kerättävästä datasta ei voida yksilöidä tietoja yksittäiseen käyttäjään tai henkilöön. Lisäksi sivustolla on käytössä kohderyhmä- ja aihepiiritiedon keräys (Google Analytics Demographics), jolla tallennetaan käyttäjästä mm. ikä, sukupuoli ja käyttäjän aihepiirit. Näiden tietojen keräämiseen liittyviä asetuksia voit muuttaa omalla Google-tililläsi.

Muutokset tietosuojaselosteeseen

Pankki voi tehdä tähän tietosuojaselosteeseen muutoksia. Ajantasaisen tietosuojaselosteen löydät aina pankin verkkosivuilta: www.omasp.fi

Oma Säästöpankki Oyj