Användning av personuppgifter

Alisa Bank har åtagit sig att skydda din integritet och hålla dina personuppgifter säkra. Vi behandlar personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR) och särskild lagstiftning för finansbranschen och säkerställer att integritetsskydd och banksekretess tillämpas i all behandling av personuppgifter. Med «du» avser vi våra kunder, potentiella kunder, en kunds anställda eller andra relevanta parter, såsom verkliga huvudmän, auktoriserade representanter och ansvariga personer.

På den här sidan beskriver vi insamling, användning, lagring och delning av personuppgifter i Alisa Bank. I slutet av den här sidan hittar du dataskyddsmeddelandena för kundregistret, registret över arbetssökande och registret för bolagsstämman. Inom Alisa Bank-koncernen kommer den personuppgiftsansvarige att vara Alisa Bank Plc och/eller det Alisa Bank-företag som du har en relation med.

Insamling av personuppgifter

Vi behandlar personuppgifter av flera skäl och de insamlade personuppgifterna kan delas in i följande datakategorier (inklusive exempel):

Identifikationsuppgifter (namn, personnummer)

Kontaktuppgifter (adress, telefonnummer)

Finansiella uppgifter (avtalstyp, transaktionsdata och kredithistorik)

Uppgifter om lagkrav (beskattning, kundkännedom och penningtvättsskyldigheter)

Särskilda kategorier av uppgifter (t.ex. hälsouppgifter behövs för Alisa Banks försäkringsprodukt)

Personuppgifter samlas i de flesta fall in direkt från dig eller genereras som en del av användningen av våra tjänster och produkter. Uppgifter kan också samlas in från offentligt tillgängliga och andra externa källor, såsom befolkningsregistret, skatteregistret, bolagsverket och kreditupplysningsregistret.

I samband med betalningar samlar vi in uppgifter från avsändare, banker, betaltjänstleverantörer och andra enheter i Alisa Bank-koncernen eller andra enheter som vi samarbetar med.

Användning av personuppgifter

Vi använder dina personuppgifter främst för att uppfylla våra juridiska och avtalsenliga skyldigheter samt för att ge dig erbjudanden och tjänster. Personuppgifter behandlas även i samband med marknadsföring, produkt- och kundanalyser i syfte att förbättra vårt produktsortiment och optimera våra kunderbjudanden.

Det finns situationer då vi kommer att be om ditt samtycke för att behandla dina personuppgifter. Samtycket kommer att innehålla uppgifter om den specifika behandlingsaktiviteten. Om du har lämnat samtycke till behandling av dina personuppgifter kan du alltid återkalla ett sådant samtycke. Vi kan i vissa fall använda automatiserat beslutsfattande, till exempel i automatiserad kreditförmedling och godkännandeprocess i onlinekanalerna, förutsatt att detta är tillåtet enligt lagstiftning, eller om du har lämnat ett uttryckligt samtycke eller om det är nödvändigt för att fullgöra avtalet. Du kan som regel alltid begära en manuell beslutsprocess istället för en automatiserad.

Vi kan komma att lämna ut dina personuppgifter till myndigheter, Alisa Bank-företag, leverantörer, betaltjänstleverantörer och affärspartners. Utlämnandet av uppgifter baseras på lagstadgade skyldigheter, tillhandahållande av tjänster, fullgörande av avtal samt ditt samtycke. Innan vi delar kommer vi alltid att se till att vi respekterar relevanta sekretesskrav.

Skydd av personuppgifter

Skydd av personuppgifter är själva kärnan i vår verksamhet. Vi använder lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda alla uppgifter vi har från förlust, missbruk, obehörig åtkomst, avslöjande, ändring och förstörelse.

Den registrerades rättigheter

Som registrerad har du följande rättigheter när det gäller dina personuppgifter som kontrolleras av Alisa Bank:

Rätt att få information om behandlingen av personuppgifter, t.ex. om Alisa Bank behandlar dina personuppgifter, och i så fall på vilket sätt.

Rätt att få tillgång till de personuppgifter vi har om dig, såvida det inte begränsas av lagstiftning. I många fall finns dessa uppgifter redan tillgängliga för dig i Alisa Banks onlinetjänster.

Rätt till resignering av felaktiga eller ofullständiga uppgifter, inom ramen för lagstadgade begränsningar.

Rätt till radering (rätten att bli bortglömd) innebär att du i vissa situationer har rätt att begära att dina uppgifter raderas utan onödigt dröjsmål. Vi har lagstadgade skyldigheter att förvara dina personuppgifter under din kundrelation, och även efter det.

Rätt till begränsning av behandlingen av dina personuppgifter i vissa situationer.

Rätten att invända mot behandling är rätten att invända mot att dina uppgifter överhuvudtaget behandlas i vissa situationer. Du har alltid rätt att invända mot behandling av dina personuppgifter för direktmarknadsföring och profilering i samband med sådan marknadsföring.

Rätt till dataportabilitet innebär att du, när det är möjligt, har rätt att få ut de personuppgifter som du har lämnat till oss i ett maskinläsbart format. Om det är säkert och tekniskt möjligt kan uppgifterna också överföras till en annan personuppgiftsansvarig från oss

Rätten att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling innebär att du i allmänhet alltid kan kräva mänsklig inblandning i beslut som rör dig när sådana beslut har rättsverkningar för dig eller på liknande sätt i betydande grad påverkar dig

Din begäran om att utöva dina rättigheter enligt ovan kommer att bedömas med hänsyn till omständigheterna i det enskilda fallet. Observera att vi också kan behålla och använda dina uppgifter efter behov för att uppfylla juridiska skyldigheter, lösa tvister och verkställa våra avtal.

Lagring av uppgifter

Vi kommer att behålla dina uppgifter så länge som det behövs för de ändamål för vilka dina uppgifter samlades in och behandlades eller så länge som det krävs enligt lag. Retentionstiderna kan variera från land till land på grund av lokal lagstiftning.

Myndigheten

Dataskyddsmyndigheten i Finland är dataombudsmannen, vars kontaktuppgifter finns på www.tietosuoja.fi Du kan också kontakta eller lämna in ett klagomål till dataskyddsmyndigheten i alla länder där Alisa Bank erbjuder dig produkter eller tjänster.

Kontaktuppgifter

Om du har några frågor om behandling av personuppgifter eller vill använda några av dina rättigheter som registrerad kan du kontakta Alisa Banks kundtjänst via e-post asiakaspalvelu@alisapankki.fi eller per telefon +358 203 80101.

Vid olika tolkningar av texterna i datameddelandena på finska eller andra språk ska den finska ordalydelsen vara avgörande.

Allmänt – för vem gäller denna integritetspolicy

Alisa Bank Plc och de enheter som tillhör samma koncern ("Alisa Bank" eller "vi") har åtagit sig att skydda individers rättigheter och hålla dina personuppgifter säkra i enlighet med den allmänna dataskyddsförordningen (EU) 2016/679 ("GDPR") och andra lagar som är tillämpliga på och bindande för Alisa Bank.

Alisa Bank behandlar personuppgifter av många olika skäl och denna integritetspolicy beskriver hur Alisa Bank samlar in, använder, lagrar och skyddar dina personuppgifter. Med "registrerad" eller "du" avses i denna integritetspolicy kunder, potentiella kunder, anställda hos våra kunder eller andra relevanta parter, såsom verkliga huvudmän, behöriga företrädare och närstående.

Kontrollant

Alisa Bank AbpAdress: Båtsmansgatan 4 A, 00150 HelsingforsTelefonnummer: 0203 80101E-post: asiakaspalvelu@alisapankki.fi

Kontaktperson i ärenden som gäller registret

Dataskyddsombud

Syftet med behandlingen av personuppgifter och rättslig grund

Vi behandlar dina personuppgifter främst för att uppfylla våra rättsliga och avtalsenliga skyldigheter och för att marknadsföra intressanta produkter och erbjuda tjänster till dig. Syftet och den rättsliga grunden för behandlingen beskrivs nedan:

  • Identifiera och känna dig. Rättslig grund: vår rättsliga skyldighet att identifiera och känna vår klient, vilket kräver behandling av personuppgifter.
  • Ingående och hantering av avtal med kunder. Rättslig grund: fullgörande av ett avtal eller vårt berättigade intresse om kunden är en juridisk person.
  • Utförande av betaltjänster. Laglig grund: samtycke enligt lagen om betaltjänster.
  • Öppna och hantera tjänster (andra än betaltjänster) åt dig. Rättslig grund: fullgörande av avtal.
  • Utförande och verifiering av affärstransaktioner. Rättslig grund: fullgörande av ett avtal
  • Marknadsföring, produkt- och kundanalys (detta kan inkludera profilering (se nedan)). Rättslig grund: vårt berättigade intresse av att marknadsföra våra produkter och tjänster och använda profilering, till exempel för kundanalys i marknadsföringssyfte och ditt samtycke till att ta emot elektronisk direktmarknadsföring.
  • Samtal och chattar kan spelas in och lagras för att bekräfta transaktioner eller för ändamål som rör dokumentation, kvalitetskontroll och utveckling. Rättslig grund: vårt berättigade intresse av att stärka kvaliteten på våra tjänster och att utveckla våra tjänster samt att visa efterlevnad av rättsliga skyldigheter relaterade till tjänsterna.
  • Fullgöra skyldigheter som grundar sig på lag och myndighetsföreskrifter. Laglig grund: vår rättsliga förpliktelse som kräver behandling av personuppgifter. Dessa är till exempel följande:

(i) efterlevnad av redovisningslagar; ii) Åtgärder för att bekämpa och upptäcka penningtvätt, bedrägeri och finansiering av terrorism. iii) jämföra personuppgifter med sanktionslistor, och (iv) rapportering till skatte-, polis- och utsökningsmyndigheter samt Finansinspektionen och andra finska och utländska myndigheter.

Vi kommer att se till att behandling av personuppgifter som utförs baserat på vårt berättigade intresse står i proportion till dina intressen.

Automatiserat beslutsfattande och profilering

Vi kan komma att använda dina personuppgifter för analys och profilering så att vi kan skapa profiler av dig för att stödja utvecklingen av våra tjänster, produkter och koncept, samt för marknadsföringsändamål, kund- och riskbedömningar.

Vi kan använda automatiserat beslutsfattande om det är tillåtet enligt lag eller med ditt uttryckliga samtycke, eller om det är nödvändigt för att fullgöra ett avtal. Du kan alltid begära ett manuellt beslutsförfarande i stället för ett automatiserat, uttrycka din åsikt eller överklaga ett beslut som enbart grundar sig på automatiserad behandling, t.ex. profilering, om det beslutet medför rättsliga följder för dig eller på annat sätt har en motsvarande betydande effekt på dig. Kontakta asiakaspalvelu@alisapankki.fi för mer information om logiken bakom behandlingen samt betydelsen och möjliga konsekvenser av sådan behandling.

Kategorier av registrerade

Personer som har/har haft:

  • En kundrelation med oss eller som har lämnat in en ansökan om att ingå en sådan relation med oss.
  • En intresse, skyldighet eller annan rättighet som grundar sig på en kundrelation i ett avtal, en tjänst eller en transaktion, såsom eventuella förmånstagare eller personer som agerar genom ombud (person som har rätt att använda kontot, förvaltare, verkliga förmånstagare, personer som är befullmäktigade inom ett företag, borgensman, pantsättare eller annan).
  • Personer som på annat sätt har kontaktat oss (till exempel via vår webbplats).
  • Personer vars personuppgifter vi har en lagstadgad skyldighet att behandla.

Registrets innehåll

De uppgifter vi samlar in kan kategoriseras enligt följande:

A. Grunduppgifter, t.ex.

  • Identifieringsuppgifter (kundnummer, personbeteckning eller födelsetid, namn, medborgarskap, beskattningsland, språk, skatterättslig hemvist) och en kopia av identitetshandling (t.ex. pass eller körkort).
  • Kontaktuppgifter (adresser, telefonnummer, e-postadresser, kontaktpersoner och deras identifikationsuppgifter).
  • Uppgift om huruvida du är anställd av Alisa Bank.

B. Uppgifter som krävs enligt branschregleringen, t.ex. information i syfte att bekämpa penningtvätt och finansiering av terrorism och information om kundkännedom (bl.a. kundkännedom).

C. Klientklassificeringsdata, till exempel:

  • Uppgifter om inledandet av kundrelationen.
  • Typ av avtal.
  • Kontaktperson.
  • Klient historik.
  • Uppgifter om den sammanslutning som du representerar.
  • Information om betalningsanmärkningar, kreditupplysningar och uppgifter om tillgångar och skulder.

D. Kundens affärsuppgifter:

  • Identifierare, identifieringsmetod och identifieringsdatum.
  • Bankens kontaktuppgifter (kontrakonton).
  • Konton, portföljer, lån (basdata och kontrolldata).
  • Kontrolldata för rapportering och kundkommunikation.
  • Uppgifter om säkerheter och pantsättningar.
  • Prislistor.
  • Kontrakt och ansökningar.
  • Tillstånd till elektroniskt datautbyte med normal e-post, kundkontakt och därtill relaterad information.
  • Servicespråk.
  • Klagomål från kunder.

E. Uppgifter om marknadsföring:

  • Samtycke/förbud mot direktmarknadsföring.
  • Uppgifter som du själv lämnar (intresseområden för direktmarknadsföring).
  • Marknadsföringsåtgärder som riktar sig till dig.
  • Uppgifter om användningen av elektroniska tjänster (t.ex. cookies).
  • Evenemangsinbjudningar och därtill hörande uppgifter.
  • Uppgifter som rör kommunikation med dig (t.ex. e-post).
  • Profilering av information.

F. Personuppgifter relaterade till institutionella kunder:

  • Identifieringsuppgifter (namn, adress, telefonnummer, e-post).
  • Befattning inom det företag som du representerar.
  • Uppgifter om sysselsättning och yrke.
  • Erbjudna tjänster eller beskrivning av samarbete.
  • Tidsplaner för projektet.

Förteckningen är belysande och inte uttömmande. Den information som samlas in kan variera beroende på användningsändamål och tillämplig kategori av registrerade. Den information som samlas in är begränsad till vad som är nödvändigt i förhållande till de ändamål för vilka den behandlas.

Regelmässiga informationskällor

Uppgifterna fås i första hand direkt från dig eller ditt ombud, från offentliga register som förs av myndigheter, från sanktionslistor (EU:s och FN:s sanktionslista samt från listor som upprätthålls av nationella organisationer såsom Office of Foreign Assets Control (OFAC), från kreditupplysningsregister (Suomen Asiakastieto Oy ja Bisnode (Dun & Bradstreet Finland Oy)) och från andra kommersiella informationsleverantörer (t.ex. information om verkliga huvudmän och politiskt exponerade personer).

Vi samlar också in uppgifter om betalningsorder från andra banker, betaltjänstleverantörer och andra motsvarande parter samt från andra enheter inom den koncern som vi samarbetar med.

Uppgifter bildas också i samband med utförandet av de tjänster som du använder. Med ditt samtycke kan uppgifter också fås från andra parter, till exempel din kapitalförvaltare eller arbetsgivare.

Mottagare av uppgifter eller grupp av mottagare

I den utsträckning det är tillåtet enligt GDPR och annan tillämplig lagstiftning kan vi lämna ut uppgifter till andra enheter inom vår koncern samt till våra partners.

Vi kan också använda tredje parts tjänsteleverantörer. De tjänsteleverantörer vi använder kan behandla uppgifter för vår räkning och enligt våra instruktioner och endast i den utsträckning som är nödvändig för att tillhandahålla tjänsten i fråga. Dessa tjänsteleverantörer är personuppgiftsbiträden i enlighet med GDPR, med vilka vi har ingått GDPR-kompatibla databehandlingsavtal.

I vissa situationer lämnar vi även ut uppgifter till myndigheter för att de ska kunna utföra sina lagstadgade uppgifter.

Överföring av uppgifter utanför EU eller EES

Uppgifter överförs i regel inte utanför EU eller EES.

Om syftet med behandlingen av personuppgifter eller det tekniska genomförandet av behandlingen kräver det, kan personuppgifter överföras utanför EU och EES. I det här fallet kommer vi (och de tjänsteleverantörer vi använder) att följa kraven i GDPR och det primära överföringsverktyget som används är EU-kommissionens standardavtalsklausuler, förutsatt att EU-kommissionen inte har antagit ett beslut om adekvat skyddsnivå för det mottagande tredjelandet.

Principer för registerskydd

Att skydda din integritet är viktigt för oss och ansvarsfull behandling av dina personuppgifter är en viktig del av vår verksamhet. Vi har lämpliga tekniska, organisatoriska och säkerhetsmässiga rutiner på plats för att skydda all information i vår ägo från förlust, missbruk, obehörig användning, avslöjande, ändring och förstörelse. Vi ställer också liknande krav på våra samarbetspartners.

Dina rättigheter

I den utsträckning det är tillåtet enligt GDPR har du följande rättigheter:

  • Rätt till tillgång: Du har rätt att få tillgång till de personuppgifter vi har om dig. En del av den information vi har om dig är redan synlig i de onlinetjänster som vi tillhandahåller. Rätten till insyn kan dock vara begränsad på grund av lagkrav.
  • Rätt att kräva rättelse av dina personuppgifter: Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att begära att uppgifterna rättas, såvida det inte är begränsat enligt lag.
  • Rätt att begära radering av personuppgifter: Du har rätt att få dina personuppgifter raderade till exempel om du återkallar ditt samtycke till behandlingen av dina uppgifter eller motsätter dig behandlingen och det inte finns några andra berättigade skäl för fortsatt behandling eller om behandlingen av dina uppgifter är olaglig. Vi kan dock vara skyldiga enligt lag att behålla dina personuppgifter under kundrelationen och efter att relationen har upphört.
  • Rätt att begära begränsning av behandling: Du kan begära att vi begränsar behandlingen av dina personuppgifter, till exempel om du anser att dina personuppgifter är felaktiga, det inte finns någon rättslig grund för behandlingen eller om du har invänt mot behandlingen av dina uppgifter (se nedan). Behandlingen kan till exempel begränsas till att endast omfatta lagring av dina personuppgifter.
  • Rätt att göra invändningar: Du har rätt att invända mot behandlingen av dina personuppgifter baserat på våra legitima intressen. I detta fall kan vi dock fortsätta behandlingen om vi till exempel har ett tvingande berättigat intresse av behandlingen som väger tyngre än dina intressen. Du kan alltid invända mot direktmarknadsföring och relaterad profilering.
  • Rätt att begära att personuppgifter överförs från ett system till ett annat: Du har rätt att få personuppgifter som du har lämnat till oss i ett maskinläsbart format. Denna rättighet gäller endast personuppgifter som behandlas automatiserat, på grundval av samtycke eller i syfte att uppfylla ett avtal. Om det är säkert och tekniskt möjligt kan uppgifterna också överföras till en annan personuppgiftsansvarig av oss.
  • Rätt att återkalla samtycke: Om behandlingen av dina personuppgifter enbart grundar sig på samtycke och inte på till exempel en kundrelation eller liknande relation kan du när som helst återkalla ditt samtycke. Återkallande av samtycke påverkar inte lagligheten av behandlingen av personuppgifter före återkallelsen.

Begäran om att utöva ovanstående rättigheter ska göras till följande adress: asiakaspalvelu@alisapankki.fi.

Lagringstid för uppgifter

Som huvudregel kommer personuppgifter att behandlas så länge som det är nödvändigt för ändamålen att utföra den behandling som beskrivs i denna policy.

Lagringstiden för uppgifterna kan bero på olika faktorer, såsom penningtvättslagar, speciallagar relaterade till tjänster eller produkter, solvenskrav, skattelagstiftning, bokföringsregler och allmänna preskriptionstider.

Kraven kan också gälla samtidigt.

Efter avslutad kundrelation lagras information om kundrelationen i 10 år i allmänhet.

Om din låneansökan eller vår kontakt med dig inte resulterar i en kundrelation, eller om du väljer att inte återkalla det lån som erbjuds dig i låneerbjudandet, kommer vi att behålla dina personuppgifter i 24 månader från den senaste kontakten, inlämnandet av din ansökan eller inlämnandet av vårt låneerbjudande.

Vi kan behandla dina personuppgifter i ytterligare 24 månader från det att kundrelationen avslutats för marknadsföringsändamål.

Vi kommer att radera lagrade personuppgifter när den rättsliga grunden för behandlingen av uppgifterna har upphört att existera.

Klagomål

Om du anser att vi behandlar dina personuppgifter i strid med gällande dataskyddslagstiftning har du rätt att lämna in ett klagomål till dataombudsmannens byrå. Dataombudsmannens byrås kontaktuppgifter är:

Adress: Fågelviksgränden 4, 00530 HelsingforsTelefonnummer: 029 566 6700e-post: tietosuoja@om.fi

Skyldighet att förse oss med personuppgifter

Om du inte tillhandahåller alla begärda personuppgifter kan det hända att vi inte kan etablera, upprätthålla och utveckla en kundrelation med dig eller den juridiska person du representerar eller kommunicera om våra tjänster med dig.

Denna policy

Vi förbehåller oss rätten att ändra och uppdatera denna integritetspolicy. En uppdaterad version av policyn finns alltid på vår webbplats www.alisapankki.fi/yleiset/henkilotiedot.

Vid olika tolkningar av texterna i datameddelandena på finska eller andra språk ska den finska ordalydelsen vara avgörande.