Alisa Bank s'engage à protéger votre vie privée et à protéger vos données personnelles. Nous traitons les données personnelles conformément au règlement général sur la protection des données (RGPD) de l'UE et à la législation spécifique au secteur financier et assurons la mise en œuvre de la protection de la vie privée et du secret bancaire dans tous les traitements de données personnelles. Par « vous », nous faisons référence à nos clients, clients potentiels, employés d'un client ou autres parties concernées, telles que les bénéficiaires effectifs, les représentants autorisés et les personnes responsables.
Sur cette page, nous décrivons les pratiques de collecte, d'utilisation, de stockage et de partage des données personnelles dans Alisa Bank. À la fin de cette page, vous trouverez les informations sur la protection des données pour le registre des clients, le registre des candidats et le registre de l'assemblée générale annuelle. Au sein du groupe Alisa Bank, le responsable du traitement des données sera Alisa Bank Plc et/ou la société Alisa Bank avec laquelle vous avez une relation.
Collecte de données personnelles
Nous traitons les données personnelles pour plusieurs raisons et les données personnelles collectées peuvent être divisées dans les catégories de données suivantes (y compris des exemples) :
Données d'identification (nom, numéro de sécurité sociale)
Données de contact (adresse, numéro de téléphone)
Données financières (type d'accord, données de transaction et historique de crédit)
Données relatives aux exigences légales (obligations fiscales, vigilance à l'égard de la clientèle et lutte contre le blanchiment d'argent)
Catégories spéciales de données (par exemple, les données de santé sont nécessaires pour le produit d'assurance d'Alisa Bank)
Les données personnelles sont dans la plupart des cas collectées directement auprès de vous ou générées dans le cadre de l'utilisation de nos services et produits. Les données peuvent également être collectées auprès de sources publiques et d'autres sources externes, telles que le registre de la population, le registre fiscal, le bureau d'enregistrement des sociétés et le registre des notations de crédit.
Dans le cadre des paiements, nous recueillons des données auprès des expéditeurs, des banques, des prestataires de services de paiement et d'autres entités du groupe Alisa Bank ou d'autres entités avec lesquelles nous collaborons.
Utilisation des données personnelles
Nous utilisons vos données personnelles principalement pour nous conformer à nos obligations légales et contractuelles ainsi que pour vous fournir des offres et des services. Les données personnelles sont également traitées dans le cadre d'analyses marketing, de produits et de clients afin d'améliorer notre gamme de produits et d'optimiser nos offres clients.
Dans certaines situations, nous vous demanderons votre consentement pour traiter vos données personnelles. Le consentement contiendra des données sur cette activité de traitement spécifique. Si vous avez donné votre consentement au traitement de vos données personnelles, vous pouvez toujours retirer ce consentement. Dans certains cas, nous pouvons utiliser une prise de décision automatisée, par exemple dans le cadre d'un processus automatisé d'intermédiation et d'approbation de crédit dans les canaux en ligne, à condition que cela soit autorisé par la loi, que vous ayez donné un consentement explicite ou que cela soit nécessaire à l'exécution du contrat. En règle générale, vous pouvez toujours demander un processus de prise de décision manuel au lieu d'un processus automatisé.
Nous pouvons divulguer vos données personnelles aux autorités, aux sociétés Alisa Bank, aux fournisseurs, aux prestataires de services de paiement et aux partenaires commerciaux. La divulgation des données est basée sur les obligations réglementaires, la fourniture de services, l'exécution du contrat, ainsi que votre consentement. Avant de partager, nous nous assurerons toujours que nous respectons les obligations de confidentialité pertinentes.
Protection des données personnelles
La protection des données personnelles est au cœur même de notre activité. Nous utilisons des mesures de sécurité techniques, organisationnelles et administratives appropriées pour protéger toutes les données que nous détenons contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération et la destruction.
Droits des personnes concernées
En tant que personne concernée, vous disposez des droits suivants en ce qui concerne vos données personnelles contrôlées par Alisa Bank :
Droit d'obtenir des informations sur le traitement des données personnelles, par exemple si Alisa Bank traite vos données personnelles et, si oui, de quelle manière.
Droit d'accès aux données personnelles que nous conservons à votre sujet, sauf restriction législative. Dans de nombreux cas, ces données sont déjà présentes dans les services en ligne d'Alisa Bank.
Droit à la rétification des données inexactes ou incomplètes, dans le cadre des restrictions législatives.
Le droit à l'effacement (droit à l'oubli) signifie que, dans certaines situations, vous avez le droit de demander l'effacement de vos données dans les meilleurs délais. Nous avons des obligations légales de conserver vos données personnelles pendant votre relation client, et même après.
Droit à la limitation du traitement de vos données personnelles dans certaines situations.
Le droit de s'opposer au traitement est le droit de s'opposer au traitement de vos données dans certaines situations. Vous avez toujours le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct et de profilage en relation avec ce marketing.
Le droit à la portabilité des données signifie que, dans la mesure du possible, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format lisible par machine. Lorsque cela est sûr et techniquement possible, les données peuvent également être transmises à un autre responsable du traitement des données par notre part
Le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé signifie que vous pouvez généralement toujours exiger une intervention humaine dans les décisions vous concernant lorsque ces décisions ont des effets juridiques pour vous ou vous affectent de manière significative de manière significative
Votre demande d'exercice de vos droits énumérés ci-dessus sera évaluée en fonction des circonstances de chaque cas. Veuillez noter que nous pouvons également conserver et utiliser vos données si nécessaire pour nous conformer aux obligations légales, résoudre les litiges et faire respecter nos accords.
Conservation des données
Nous conserverons vos données aussi longtemps que nécessaire aux fins pour lesquelles vos données ont été collectées et traitées ou aussi longtemps que l'exige la réglementation. Les délais de conservation peuvent différer d'un pays à l'autre, en raison de la législation locale.
L'Autorité
L'autorité de protection des données en Finlande est le médiateur de la protection des données, dont les coordonnées peuvent être consultées à l'adresse www.tietosuoja.fi Vous pouvez également contacter ou déposer une plainte auprès de l'autorité de protection des données de tout pays où Alisa Bank vous propose des produits ou des services.
Coordonnées
Si vous avez des questions sur le traitement des données personnelles ou si vous souhaitez utiliser certains de vos droits en tant que personne concernée, vous pouvez contacter le service clientèle d'Alisa Bank par e-mail asiakaspalvelu@alisapankki.fi ou par téléphone au +358 203 80101.
En cas d'interprétation différente des textes des Notices d'information en finnois ou dans d'autres langues, la formulation finnoise est déterminante.
Alisa Bank Plc et les entités appartenant au même groupe (« Alisa Bank » ou « nous ») s'engagent à protéger les droits des personnes et à protéger vos données personnelles conformément au Règlement général sur la protection des données (UE) 2016/679 (le « RGPD ») et aux autres lois applicables et contraignantes pour Alisa Bank.
Alisa Bank traite les données personnelles pour de nombreuses raisons différentes et cette politique de confidentialité décrit comment Alisa Bank collecte, utilise, conserve et protège vos données personnelles. Dans la présente politique de confidentialité, « personne concernée » ou « vous » désigne les clients, les clients potentiels, les employés de nos clients ou d'autres parties concernées, telles que les bénéficiaires effectifs, les représentants autorisés et les parties associées.
Contrôleur
Alisa Bank Plc Adresse: Bulevardi 21 A, 00180 Helsinki. Numéro de téléphone : 0203 80101E-mail : asiakaspalvelu@alisapankki.fi
Personne de contact pour les questions concernant le registre
Délégué à la protection des données
Finalité du traitement des données personnelles et base légale
Nous traitons principalement vos données personnelles pour remplir nos obligations légales et contractuelles et pour commercialiser des produits intéressants et vous proposer des services. La finalité et la base juridique du traitement sont détaillées ci-dessous :
i) le respect des lois comptables ; ii) les mesures visant à combattre et à détecter le blanchiment de capitaux, la fraude et le financement du terrorisme ; iii) la comparaison des données personnelles avec les listes de sanctions ; et iv) la déclaration aux autorités fiscales, policières et d'application de la loi, ainsi qu'à l'Autorité de surveillance financière et à d'autres autorités finlandaises et étrangères.
Nous veillerons à ce que le traitement des données personnelles effectué sur la base de notre intérêt légitime soit proportionné à vos intérêts.
Prise de décision automatisée et profilage
Nous pouvons utiliser vos données personnelles à des fins d'analyse et de profilage afin de pouvoir créer des profils vous concernant pour soutenir le développement de nos services, produits et concepts, ainsi qu'à des fins de marketing, d'évaluation des clients et des risques.
Nous pouvons utiliser la prise de décision automatisée si la loi le permet ou avec votre consentement exprès, ou si cela est nécessaire pour l'exécution d'un accord. Vous pouvez toujours demander une procédure de prise de décision manuelle au lieu d'une procédure automatisée, exprimer votre opinion ou contester une décision basée uniquement sur un traitement automatisé, tel que le profilage, si cette décision entraîne des effets juridiques pour vous ou a un effet significatif équivalent sur vous. Veuillez contacter asiakaspalvelu@alisapankki.fi pour plus d'informations sur la logique du traitement ainsi que sur l'importance et les conséquences possibles de ce traitement.
Catégories de personnes concernées
Les personnes qui ont eu :
Contenu du registre
Les données que nous collectons peuvent être classées comme suit :
A. Données de base, par exemple :
B. Les données requises par la réglementation sectorielle telles que, par exemple, les informations à des fins de lutte contre le blanchiment d'argent et le financement du terrorisme et les informations relatives à la vigilance à l'égard de la clientèle (entre autres KYC).
C. Données de classification des clients, par exemple :
D. Données commerciales des clients :
E. Données marketing :
F. Données personnelles relatives aux clients institutionnels :
La liste est indicative et non exhaustive. Les informations collectées peuvent varier en fonction de la finalité de l'utilisation et de la catégorie applicable de personnes concernées. Les informations collectées sont limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées.
Sources régulières de données
Les données sont principalement obtenues directement auprès de vous ou de votre représentant, à partir de registres publics tenus par les autorités, de listes de sanctions (liste des sanctions de l'UE et de l'ONU ainsi que de listes tenues par des organisations nationales telles que l'Office of Foreign Assets Control (OFAC), de registres d'informations de crédit (Suomen Asiakastieto Oy ja Bisnode (Dun & Bradstreet Finland Oy)) et d'autres fournisseurs d'informations commerciales (par exemple, des informations sur les bénéficiaires effectifs et les personnes politiquement exposées personnes).
Nous collectons également des données relatives aux ordres de paiement auprès d'autres banques, prestataires de services de paiement et autres parties correspondantes, ainsi que d'autres entités du groupe avec lesquelles nous collaborons.
Des données sont également formées dans le cadre de l'exécution des services que vous utilisez. Avec votre consentement, les données peuvent également être obtenues auprès d'autres parties, telles que votre gestionnaire de fortune ou votre employeur.
Destinataires des données ou groupe de destinataires
Dans la mesure permise par le RGPD et d'autres législations applicables, nous pouvons divulguer des données à d'autres entités de notre groupe ainsi qu'à nos partenaires.
Nous pouvons également faire appel à des fournisseurs de services tiers. Les prestataires de services auxquels nous faisons appel peuvent traiter des données en notre nom et selon nos instructions et uniquement dans la mesure nécessaire à la fourniture du service en question. Ces prestataires de services sont des sous-traitants conformément au RGPD, avec lesquels nous avons conclu des accords de traitement des données conformes au RGPD.
Dans certaines situations, nous fournissons également des informations aux autorités pour qu'elles puissent s'acquitter de leurs obligations légales.
Transfert de données en dehors de l'UE ou de l'EEE
En règle générale, les données ne sont pas transférées en dehors de l'UE ou de l'EEE.
Si la finalité du traitement des données à caractère personnel ou la mise en œuvre technique du traitement l'exige, les données à caractère personnel peuvent être transférées en dehors de l'UE et de l'EEE. Dans ce cas, nous (et les prestataires de services que nous utilisons) nous conformerons aux exigences du RGPD et le principal outil de transfert utilisé sont les clauses contractuelles types de la Commission européenne, à condition que la Commission européenne n'ait pas adopté de décision d'adéquation pour le pays tiers destinataire.
Principes de la sécurité du registre
La protection de votre vie privée est importante pour nous et le traitement responsable de vos données personnelles est une partie essentielle de notre activité. Nous avons mis en place des procédures techniques, organisationnelles et de sécurité appropriées pour protéger toutes les informations en notre possession contre la perte, l'utilisation abusive, l'utilisation non autorisée, la divulgation, l'altération et la destruction. Nous fixons également des exigences similaires pour nos partenaires.
Vos droits
Dans la mesure permise par le RGPD, vous disposez des droits suivants :
Les demandes d'exercice des droits ci-dessus doivent être adressées à l'adresse suivante : asiakaspalvelu@alisapankki.fi.
Durée de conservation des données
En règle générale, les données personnelles seront traitées aussi longtemps que nécessaire aux fins de l'exécution du traitement tel que décrit dans la présente politique.
La durée de conservation des données peut dépendre de divers facteurs, tels que les lois sur le blanchiment d'argent, les lois spéciales relatives aux services ou aux produits, les exigences de solvabilité, la législation fiscale, les réglementations comptables et les délais de prescription généraux.
Les exigences peuvent également s'appliquer simultanément.
Après la fin de la relation client, les informations relatives à la relation client sont conservées pendant 10 ans en général.
Si votre demande de prêt ou notre contact avec vous n'aboutit pas à une relation client, ou si vous choisissez de ne pas retirer le prêt qui vous est proposé dans l'offre de prêt, nous conserverons vos données personnelles pendant 24 mois à compter du dernier contact, du dépôt de votre demande ou du dépôt de notre offre de prêt.
Nous pouvons traiter vos données personnelles pendant 24 mois supplémentaires à compter de la fin de la relation client à des fins de marketing.
Nous supprimerons les données personnelles conservées lorsque la base juridique du traitement des données aura cessé d'exister.
Plainte
Si vous pensez que nous traitons vos données personnelles en violation de la législation applicable en matière de protection des données, vous avez le droit de déposer une plainte auprès du Bureau du médiateur pour la protection des données. Les coordonnées du Bureau du Médiateur pour la protection des données sont les suivantes :
Adresse : Lintulahdenkuja 4, 00530 HelsinkiNuméro de téléphone : 029 566 6700e-mail : tietosuoja@om.fi
Obligation de nous fournir des données personnelles
Si vous ne fournissez pas toutes les données personnelles demandées, nous pourrions ne pas être en mesure d'établir, de maintenir et de développer une relation client avec vous ou l'entité juridique que vous représentez ou de communiquer avec vous sur nos services.
Cette politique
Nous nous réservons le droit de modifier et de mettre à jour cette politique de confidentialité. Une version à jour de la politique se trouve toujours sur notre site Web www.alisapankki.fi/yleiset/henkilotiedot.
En cas d'interprétation différente des textes des Notices d'information en finnois ou dans d'autres langues, la formulation finnoise est déterminante.