Utilisation des données personnelles

Alisa Bank s'engage à protéger votre vie privée et à protéger vos données personnelles. Nous traitons les données personnelles conformément au règlement général sur la protection des données (RGPD) de l'UE et à la législation spécifique au secteur financier et assurons la mise en œuvre de la protection de la vie privée et du secret bancaire dans tous les traitements de données personnelles. Par « vous », nous faisons référence à nos clients, clients potentiels, employés d'un client ou autres parties concernées, telles que les bénéficiaires effectifs, les représentants autorisés et les personnes responsables.

Sur cette page, nous décrivons les pratiques de collecte, d'utilisation, de stockage et de partage des données personnelles dans Alisa Bank. À la fin de cette page, vous trouverez les informations sur la protection des données pour le registre des clients, le registre des candidats et le registre de l'assemblée générale annuelle. Au sein du groupe Alisa Bank, le responsable du traitement des données sera Alisa Bank Plc et/ou la société Alisa Bank avec laquelle vous avez une relation.

Collecte de données personnelles

Nous traitons les données personnelles pour plusieurs raisons et les données personnelles collectées peuvent être divisées dans les catégories de données suivantes (y compris des exemples) :

Données d'identification (nom, numéro de sécurité sociale)

Données de contact (adresse, numéro de téléphone)

Données financières (type d'accord, données de transaction et historique de crédit)

Données relatives aux exigences légales (obligations fiscales, vigilance à l'égard de la clientèle et lutte contre le blanchiment d'argent)

Catégories spéciales de données (par exemple, les données de santé sont nécessaires pour le produit d'assurance d'Alisa Bank)

Les données personnelles sont dans la plupart des cas collectées directement auprès de vous ou générées dans le cadre de l'utilisation de nos services et produits. Les données peuvent également être collectées auprès de sources publiques et d'autres sources externes, telles que le registre de la population, le registre fiscal, le bureau d'enregistrement des sociétés et le registre des notations de crédit.

Dans le cadre des paiements, nous recueillons des données auprès des expéditeurs, des banques, des prestataires de services de paiement et d'autres entités du groupe Alisa Bank ou d'autres entités avec lesquelles nous collaborons.

Utilisation des données personnelles

Nous utilisons vos données personnelles principalement pour nous conformer à nos obligations légales et contractuelles ainsi que pour vous fournir des offres et des services. Les données personnelles sont également traitées dans le cadre d'analyses marketing, de produits et de clients afin d'améliorer notre gamme de produits et d'optimiser nos offres clients.

Dans certaines situations, nous vous demanderons votre consentement pour traiter vos données personnelles. Le consentement contiendra des données sur cette activité de traitement spécifique. Si vous avez donné votre consentement au traitement de vos données personnelles, vous pouvez toujours retirer ce consentement. Dans certains cas, nous pouvons utiliser une prise de décision automatisée, par exemple dans le cadre d'un processus automatisé d'intermédiation et d'approbation de crédit dans les canaux en ligne, à condition que cela soit autorisé par la loi, que vous ayez donné un consentement explicite ou que cela soit nécessaire à l'exécution du contrat. En règle générale, vous pouvez toujours demander un processus de prise de décision manuel au lieu d'un processus automatisé.

Nous pouvons divulguer vos données personnelles aux autorités, aux sociétés Alisa Bank, aux fournisseurs, aux prestataires de services de paiement et aux partenaires commerciaux. La divulgation des données est basée sur les obligations réglementaires, la fourniture de services, l'exécution du contrat, ainsi que votre consentement. Avant de partager, nous nous assurerons toujours que nous respectons les obligations de confidentialité pertinentes.

Protection des données personnelles

La protection des données personnelles est au cœur même de notre activité. Nous utilisons des mesures de sécurité techniques, organisationnelles et administratives appropriées pour protéger toutes les données que nous détenons contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération et la destruction.

Droits des personnes concernées

En tant que personne concernée, vous disposez des droits suivants en ce qui concerne vos données personnelles contrôlées par Alisa Bank :

Droit d'obtenir des informations sur le traitement des données personnelles, par exemple si Alisa Bank traite vos données personnelles et, si oui, de quelle manière.

Droit d'accès aux données personnelles que nous conservons à votre sujet, sauf restriction législative. Dans de nombreux cas, ces données sont déjà présentes dans les services en ligne d'Alisa Bank.

Droit à la rétification des données inexactes ou incomplètes, dans le cadre des restrictions législatives.

Le droit à l'effacement (droit à l'oubli) signifie que, dans certaines situations, vous avez le droit de demander l'effacement de vos données dans les meilleurs délais. Nous avons des obligations légales de conserver vos données personnelles pendant votre relation client, et même après.

Droit à la limitation du traitement de vos données personnelles dans certaines situations.

Le droit de s'opposer au traitement est le droit de s'opposer au traitement de vos données dans certaines situations. Vous avez toujours le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct et de profilage en relation avec ce marketing.

Le droit à la portabilité des données signifie que, dans la mesure du possible, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format lisible par machine. Lorsque cela est sûr et techniquement possible, les données peuvent également être transmises à un autre responsable du traitement des données par notre part

Le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé signifie que vous pouvez généralement toujours exiger une intervention humaine dans les décisions vous concernant lorsque ces décisions ont des effets juridiques pour vous ou vous affectent de manière significative de manière significative

Votre demande d'exercice de vos droits énumérés ci-dessus sera évaluée en fonction des circonstances de chaque cas. Veuillez noter que nous pouvons également conserver et utiliser vos données si nécessaire pour nous conformer aux obligations légales, résoudre les litiges et faire respecter nos accords.

Conservation des données

Nous conserverons vos données aussi longtemps que nécessaire aux fins pour lesquelles vos données ont été collectées et traitées ou aussi longtemps que l'exige la réglementation. Les délais de conservation peuvent différer d'un pays à l'autre, en raison de la législation locale.

L'Autorité

L'autorité de protection des données en Finlande est le médiateur de la protection des données, dont les coordonnées peuvent être consultées à l'adresse www.tietosuoja.fi Vous pouvez également contacter ou déposer une plainte auprès de l'autorité de protection des données de tout pays où Alisa Bank vous propose des produits ou des services.

Coordonnées

Si vous avez des questions sur le traitement des données personnelles ou si vous souhaitez utiliser certains de vos droits en tant que personne concernée, vous pouvez contacter le service clientèle d'Alisa Bank par e-mail asiakaspalvelu@alisapankki.fi ou par téléphone au +358 203 80101.

En cas d'interprétation différente des textes des Notices d'information en finnois ou dans d'autres langues, la formulation finnoise est déterminante.

Alisa Bank Plc et les entités appartenant au même groupe (« Alisa Bank » ou « nous ») s'engagent à protéger les droits des personnes et à protéger vos données personnelles conformément au Règlement général sur la protection des données (UE) 2016/679 (le « RGPD ») et aux autres lois applicables et contraignantes pour Alisa Bank.

Alisa Bank traite les données personnelles pour de nombreuses raisons différentes et cette politique de confidentialité décrit comment Alisa Bank collecte, utilise, conserve et protège vos données personnelles. Dans la présente politique de confidentialité, « personne concernée » ou « vous » désigne les clients, les clients potentiels, les employés de nos clients ou d'autres parties concernées, telles que les bénéficiaires effectifs, les représentants autorisés et les parties associées.

Contrôleur

Alisa Bank Plc Adresse: Bulevardi 21 A, 00180 Helsinki. Numéro de téléphone : 0203 80101E-mail : asiakaspalvelu@alisapankki.fi

Personne de contact pour les questions concernant le registre

Délégué à la protection des données

Finalité du traitement des données personnelles et base légale

Nous traitons principalement vos données personnelles pour remplir nos obligations légales et contractuelles et pour commercialiser des produits intéressants et vous proposer des services. La finalité et la base juridique du traitement sont détaillées ci-dessous :

  • Vous identifier et vous connaître. Base légale : notre obligation légale d'identifier et de connaître notre client, ce qui nécessite le traitement de données personnelles.
  • Conclure et gérer des accords avec les clients. Base légale : exécution d'un contrat ou notre intérêt légitime si le client est une personne morale.
  • Exécution des services de paiement. Base légale : consentement conformément à la loi sur les services de paiement.
  • Ouvrir et gérer des services (autres que les services de paiement) pour vous. Base légale : exécution d'un contrat.
  • Exécution et vérification des transactions commerciales. Base juridique : exécution d'un contrat
  • Analyse marketing, produit et client (cela peut inclure le profilage (voir ci-dessous)). Base légale : notre intérêt légitime à commercialiser nos produits et services et à utiliser le profilage, par exemple, pour l'analyse des clients à des fins de marketing et votre consentement à recevoir du marketing direct électronique.
  • Les appels et les chats peuvent être enregistrés et conservés pour confirmer des transactions ou à des fins liées à la documentation, au contrôle de la qualité et au développement. Base légale : notre intérêt légitime à renforcer la qualité de nos services et à développer nos services et à démontrer le respect des obligations légales liées aux services.
  • Exécution des obligations fondées sur la loi et les règlements des autorités. Base juridique : notre obligation légale qui nécessite le traitement des données personnelles. Il s'agit, par exemple, des suivants :

i) le respect des lois comptables ; ii) les mesures visant à combattre et à détecter le blanchiment de capitaux, la fraude et le financement du terrorisme ; iii) la comparaison des données personnelles avec les listes de sanctions ; et iv) la déclaration aux autorités fiscales, policières et d'application de la loi, ainsi qu'à l'Autorité de surveillance financière et à d'autres autorités finlandaises et étrangères.

Nous veillerons à ce que le traitement des données personnelles effectué sur la base de notre intérêt légitime soit proportionné à vos intérêts.

Prise de décision automatisée et profilage

Nous pouvons utiliser vos données personnelles à des fins d'analyse et de profilage afin de pouvoir créer des profils vous concernant pour soutenir le développement de nos services, produits et concepts, ainsi qu'à des fins de marketing, d'évaluation des clients et des risques.

Nous pouvons utiliser la prise de décision automatisée si la loi le permet ou avec votre consentement exprès, ou si cela est nécessaire pour l'exécution d'un accord. Vous pouvez toujours demander une procédure de prise de décision manuelle au lieu d'une procédure automatisée, exprimer votre opinion ou contester une décision basée uniquement sur un traitement automatisé, tel que le profilage, si cette décision entraîne des effets juridiques pour vous ou a un effet significatif équivalent sur vous. Veuillez contacter asiakaspalvelu@alisapankki.fi pour plus d'informations sur la logique du traitement ainsi que sur l'importance et les conséquences possibles de ce traitement.

Catégories de personnes concernées

Les personnes qui ont eu :

  • Une relation client avec nous ou qui a soumis une demande pour entrer dans une telle relation avec nous.
  • Un intérêt, une obligation ou un autre droit basé sur la relation client dans un contrat, un service ou une transaction, tel que des bénéficiaires potentiels ou des personnes agissant par procuration (personne autorisée à utiliser le compte, fiduciaires, bénéficiaires effectifs, personnes autorisées au sein d'une société, garant, constituant du gage ou autre).
  • Les personnes qui nous ont contactés d'une autre manière (par exemple, via notre site web).
  • Les personnes dont nous avons l'obligation légale de traiter les données personnelles.

Contenu du registre

Les données que nous collectons peuvent être classées comme suit :

A. Données de base, par exemple :

  • Données d'identification (numéro d'identification du client, code d'identification personnel ou date de naissance, nom, nationalités, pays d'imposition, langue, résidence fiscale) et copie d'une pièce d'identité (par exemple, passeport ou permis de conduire).
  • Données de contact (adresses, numéros de téléphone, adresses e-mail, personnes de contact et leurs données d'identification).
  • Entrée indiquant si vous êtes employé par Alisa Bank.

B. Les données requises par la réglementation sectorielle telles que, par exemple, les informations à des fins de lutte contre le blanchiment d'argent et le financement du terrorisme et les informations relatives à la vigilance à l'égard de la clientèle (entre autres KYC).

C. Données de classification des clients, par exemple :

  • Informations relatives à l'établissement de la relation client.
  • Type de contrat.
  • Personne de contact.
  • Historique du client.
  • Informations sur la personne morale que vous représentez.
  • Informations sur les défauts de paiement, les notations de crédit et les informations sur les actifs et les dettes.

D. Données commerciales des clients :

  • Identifiants, méthode d'identification et date d'identification.
  • Données de contact bancaires (comptes de contrepartie).
  • Comptes, portefeuilles, prêts (données de base et données de contrôle).
  • Contrôler les données pour les rapports et les communications avec les clients.
  • Données relatives aux garanties et aux nantissements.
  • Listes de prix.
  • Contrats et applications.
  • Autorisation d'échanger des données électroniques avec le courrier électronique normal, le contact avec le client et les informations connexes.
  • Langue du service.
  • Plaintes des clients.

E. Données marketing :

  • Consentement/interdiction pour le marketing direct.
  • Informations fournies par vous-même (domaines d'intérêt pour le marketing direct).
  • Mesures de marketing ciblées sur vous.
  • Données relatives à l'utilisation des services électroniques (par exemple les cookies).
  • Invitations à des événements et données connexes.
  • Données relatives à la communication avec vous (par exemple, e-mail).
  • Informations de profilage.

F. Données personnelles relatives aux clients institutionnels :

  • Données d'identification (nom, adresse, numéro de téléphone, email).
  • Position au sein de la société que vous représentez.
  • Données sur l'emploi et les professions.
  • Services offerts ou description de la collaboration.
  • Calendriers de projet.

La liste est indicative et non exhaustive. Les informations collectées peuvent varier en fonction de la finalité de l'utilisation et de la catégorie applicable de personnes concernées. Les informations collectées sont limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées.

Sources régulières de données

Les données sont principalement obtenues directement auprès de vous ou de votre représentant, à partir de registres publics tenus par les autorités, de listes de sanctions (liste des sanctions de l'UE et de l'ONU ainsi que de listes tenues par des organisations nationales telles que l'Office of Foreign Assets Control (OFAC), de registres d'informations de crédit (Suomen Asiakastieto Oy ja Bisnode (Dun & Bradstreet Finland Oy)) et d'autres fournisseurs d'informations commerciales (par exemple, des informations sur les bénéficiaires effectifs et les personnes politiquement exposées personnes).

Nous collectons également des données relatives aux ordres de paiement auprès d'autres banques, prestataires de services de paiement et autres parties correspondantes, ainsi que d'autres entités du groupe avec lesquelles nous collaborons.

Des données sont également formées dans le cadre de l'exécution des services que vous utilisez. Avec votre consentement, les données peuvent également être obtenues auprès d'autres parties, telles que votre gestionnaire de fortune ou votre employeur.

Destinataires des données ou groupe de destinataires

Dans la mesure permise par le RGPD et d'autres législations applicables, nous pouvons divulguer des données à d'autres entités de notre groupe ainsi qu'à nos partenaires.

Nous pouvons également faire appel à des fournisseurs de services tiers. Les prestataires de services auxquels nous faisons appel peuvent traiter des données en notre nom et selon nos instructions et uniquement dans la mesure nécessaire à la fourniture du service en question. Ces prestataires de services sont des sous-traitants conformément au RGPD, avec lesquels nous avons conclu des accords de traitement des données conformes au RGPD.

Dans certaines situations, nous fournissons également des informations aux autorités pour qu'elles puissent s'acquitter de leurs obligations légales.

Transfert de données en dehors de l'UE ou de l'EEE

En règle générale, les données ne sont pas transférées en dehors de l'UE ou de l'EEE.

Si la finalité du traitement des données à caractère personnel ou la mise en œuvre technique du traitement l'exige, les données à caractère personnel peuvent être transférées en dehors de l'UE et de l'EEE. Dans ce cas, nous (et les prestataires de services que nous utilisons) nous conformerons aux exigences du RGPD et le principal outil de transfert utilisé sont les clauses contractuelles types de la Commission européenne, à condition que la Commission européenne n'ait pas adopté de décision d'adéquation pour le pays tiers destinataire.

Principes de la sécurité du registre

La protection de votre vie privée est importante pour nous et le traitement responsable de vos données personnelles est une partie essentielle de notre activité. Nous avons mis en place des procédures techniques, organisationnelles et de sécurité appropriées pour protéger toutes les informations en notre possession contre la perte, l'utilisation abusive, l'utilisation non autorisée, la divulgation, l'altération et la destruction. Nous fixons également des exigences similaires pour nos partenaires.

Vos droits

Dans la mesure permise par le RGPD, vous disposez des droits suivants :

  • Droit d'accès : Vous avez le droit d'accéder aux données personnelles que nous détenons à votre sujet. Certaines des informations que nous détenons à votre sujet sont déjà visibles dans les services en ligne que nous fournissons. Toutefois, le droit d'accès peut être restreint en raison d'exigences légales.
  • Droit d'exiger la rectification de vos données personnelles : Si vos données personnelles sont incorrectes ou incomplètes, vous avez le droit de demander que les données soient corrigées, sauf si la loi l'y limite.
  • Droit de demander l'effacement des données personnelles : Vous avez le droit de faire effacer vos données personnelles, par exemple, si vous retirez votre consentement au traitement de vos données ou si vous vous opposez au traitement et qu'il n'y a pas d'autres raisons justifiées pour un traitement ultérieur, ou si le traitement de vos données est illégal. Cependant, nous pouvons être tenus par la loi de conserver vos données personnelles pendant la relation client et après la fin de cette relation.
  • Droit de demander la limitation du traitement : Vous pouvez nous demander de limiter le traitement de vos données personnelles, par exemple, si vous pensez que vos données personnelles sont incorrectes, qu'il n'existe pas de base juridique pour le traitement ou si vous vous êtes opposé au traitement de vos données (voir ci-dessous). Par exemple, le traitement peut être limité uniquement à la conservation de vos données personnelles.
  • Droit d'opposition : Vous avez le droit de vous opposer au traitement de vos données personnelles sur la base de nos intérêts légitimes. Dans ce cas, cependant, nous pouvons poursuivre le traitement si, par exemple, nous avons un intérêt légitime impérieux au traitement qui prévaut sur vos intérêts. Vous pouvez toujours vous opposer au marketing direct et au profilage associé.
  • Droit de demander que les données personnelles soient transmises d'un système à un autre : Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format lisible par machine. Ce droit s'applique aux données personnelles traitées uniquement par des moyens automatisés, sur la base du consentement ou aux fins de l'exécution d'un contrat. Lorsque cela est sûr et techniquement possible, les données peuvent également être transmises par nos soins à un autre responsable du traitement.
  • Droit de retirer votre consentement : Si le traitement de vos données personnelles est basé uniquement sur le consentement et non, par exemple, sur une relation client ou une relation similaire, vous pouvez retirer votre consentement à tout moment. Le retrait du consentement n'affecte pas la licéité du traitement des données personnelles avant le retrait.

Les demandes d'exercice des droits ci-dessus doivent être adressées à l'adresse suivante : asiakaspalvelu@alisapankki.fi.

Durée de conservation des données

En règle générale, les données personnelles seront traitées aussi longtemps que nécessaire aux fins de l'exécution du traitement tel que décrit dans la présente politique.

La durée de conservation des données peut dépendre de divers facteurs, tels que les lois sur le blanchiment d'argent, les lois spéciales relatives aux services ou aux produits, les exigences de solvabilité, la législation fiscale, les réglementations comptables et les délais de prescription généraux.

Les exigences peuvent également s'appliquer simultanément.

Après la fin de la relation client, les informations relatives à la relation client sont conservées pendant 10 ans en général.

Si votre demande de prêt ou notre contact avec vous n'aboutit pas à une relation client, ou si vous choisissez de ne pas retirer le prêt qui vous est proposé dans l'offre de prêt, nous conserverons vos données personnelles pendant 24 mois à compter du dernier contact, du dépôt de votre demande ou du dépôt de notre offre de prêt.

Nous pouvons traiter vos données personnelles pendant 24 mois supplémentaires à compter de la fin de la relation client à des fins de marketing.

Nous supprimerons les données personnelles conservées lorsque la base juridique du traitement des données aura cessé d'exister.

Plainte

Si vous pensez que nous traitons vos données personnelles en violation de la législation applicable en matière de protection des données, vous avez le droit de déposer une plainte auprès du Bureau du médiateur pour la protection des données. Les coordonnées du Bureau du Médiateur pour la protection des données sont les suivantes :

Adresse : Lintulahdenkuja 4, 00530 HelsinkiNuméro de téléphone : 029 566 6700e-mail : tietosuoja@om.fi

Obligation de nous fournir des données personnelles

Si vous ne fournissez pas toutes les données personnelles demandées, nous pourrions ne pas être en mesure d'établir, de maintenir et de développer une relation client avec vous ou l'entité juridique que vous représentez ou de communiquer avec vous sur nos services.

Cette politique

Nous nous réservons le droit de modifier et de mettre à jour cette politique de confidentialité. Une version à jour de la politique se trouve toujours sur notre site Web www.alisapankki.fi/yleiset/henkilotiedot.

En cas d'interprétation différente des textes des Notices d'information en finnois ou dans d'autres langues, la formulation finnoise est déterminante.