Alisa Bank har åtagit sig att skydda din integritet och hålla dina personuppgifter säkra. Vi behandlar personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR) och särskild lagstiftning för finansbranschen och säkerställer att integritetsskydd och banksekretess tillämpas i all behandling av personuppgifter. Med «du» avser vi våra kunder, potentiella kunder, en kunds anställda eller andra relevanta parter, såsom verkliga huvudmän, auktoriserade representanter och ansvariga personer.
På den här sidan beskriver vi insamling, användning, lagring och delning av personuppgifter i Alisa Bank. I slutet av den här sidan hittar du dataskyddsmeddelandena för kundregistret, registret över arbetssökande och registret för bolagsstämman. Inom Alisa Bank-koncernen kommer den personuppgiftsansvarige att vara Alisa Bank Plc och/eller det Alisa Bank-företag som du har en relation med.
Insamling av personuppgifter
Vi behandlar personuppgifter av flera skäl och de insamlade personuppgifterna kan delas in i följande datakategorier (inklusive exempel):
Identifikationsuppgifter (namn, personnummer)
Kontaktuppgifter (adress, telefonnummer)
Finansiella uppgifter (avtalstyp, transaktionsdata och kredithistorik)
Uppgifter om lagkrav (beskattning, kundkännedom och penningtvättsskyldigheter)
Särskilda kategorier av uppgifter (t.ex. hälsouppgifter behövs för Alisa Banks försäkringsprodukt)
Personuppgifter samlas i de flesta fall in direkt från dig eller genereras som en del av användningen av våra tjänster och produkter. Uppgifter kan också samlas in från offentligt tillgängliga och andra externa källor, såsom befolkningsregistret, skatteregistret, bolagsverket och kreditupplysningsregistret.
I samband med betalningar samlar vi in uppgifter från avsändare, banker, betaltjänstleverantörer och andra enheter i Alisa Bank-koncernen eller andra enheter som vi samarbetar med.
Användning av personuppgifter
Vi använder dina personuppgifter främst för att uppfylla våra juridiska och avtalsenliga skyldigheter samt för att ge dig erbjudanden och tjänster. Personuppgifter behandlas även i samband med marknadsföring, produkt- och kundanalyser i syfte att förbättra vårt produktsortiment och optimera våra kunderbjudanden.
Det finns situationer då vi kommer att be om ditt samtycke för att behandla dina personuppgifter. Samtycket kommer att innehålla uppgifter om den specifika behandlingsaktiviteten. Om du har lämnat samtycke till behandling av dina personuppgifter kan du alltid återkalla ett sådant samtycke. Vi kan i vissa fall använda automatiserat beslutsfattande, till exempel i automatiserad kreditförmedling och godkännandeprocess i onlinekanalerna, förutsatt att detta är tillåtet enligt lagstiftning, eller om du har lämnat ett uttryckligt samtycke eller om det är nödvändigt för att fullgöra avtalet. Du kan som regel alltid begära en manuell beslutsprocess istället för en automatiserad.
Vi kan komma att lämna ut dina personuppgifter till myndigheter, Alisa Bank-företag, leverantörer, betaltjänstleverantörer och affärspartners. Utlämnandet av uppgifter baseras på lagstadgade skyldigheter, tillhandahållande av tjänster, fullgörande av avtal samt ditt samtycke. Innan vi delar kommer vi alltid att se till att vi respekterar relevanta sekretesskrav.
Skydd av personuppgifter
Skydd av personuppgifter är själva kärnan i vår verksamhet. Vi använder lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda alla uppgifter vi har från förlust, missbruk, obehörig åtkomst, avslöjande, ändring och förstörelse.
Den registrerades rättigheter
Som registrerad har du följande rättigheter när det gäller dina personuppgifter som kontrolleras av Alisa Bank:
Rätt att få information om behandlingen av personuppgifter, t.ex. om Alisa Bank behandlar dina personuppgifter, och i så fall på vilket sätt.
Rätt att få tillgång till de personuppgifter vi har om dig, såvida det inte begränsas av lagstiftning. I många fall finns dessa uppgifter redan tillgängliga för dig i Alisa Banks onlinetjänster.
Rätt till resignering av felaktiga eller ofullständiga uppgifter, inom ramen för lagstadgade begränsningar.
Rätt till radering (rätten att bli bortglömd) innebär att du i vissa situationer har rätt att begära att dina uppgifter raderas utan onödigt dröjsmål. Vi har lagstadgade skyldigheter att förvara dina personuppgifter under din kundrelation, och även efter det.
Rätt till begränsning av behandlingen av dina personuppgifter i vissa situationer.
Rätten att invända mot behandling är rätten att invända mot att dina uppgifter överhuvudtaget behandlas i vissa situationer. Du har alltid rätt att invända mot behandling av dina personuppgifter för direktmarknadsföring och profilering i samband med sådan marknadsföring.
Rätt till dataportabilitet innebär att du, när det är möjligt, har rätt att få ut de personuppgifter som du har lämnat till oss i ett maskinläsbart format. Om det är säkert och tekniskt möjligt kan uppgifterna också överföras till en annan personuppgiftsansvarig från oss
Rätten att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling innebär att du i allmänhet alltid kan kräva mänsklig inblandning i beslut som rör dig när sådana beslut har rättsverkningar för dig eller på liknande sätt i betydande grad påverkar dig
Din begäran om att utöva dina rättigheter enligt ovan kommer att bedömas med hänsyn till omständigheterna i det enskilda fallet. Observera att vi också kan behålla och använda dina uppgifter efter behov för att uppfylla juridiska skyldigheter, lösa tvister och verkställa våra avtal.
Lagring av uppgifter
Vi kommer att behålla dina uppgifter så länge som det behövs för de ändamål för vilka dina uppgifter samlades in och behandlades eller så länge som det krävs enligt lag. Retentionstiderna kan variera från land till land på grund av lokal lagstiftning.
Myndigheten
Dataskyddsmyndigheten i Finland är dataombudsmannen, vars kontaktuppgifter finns på www.tietosuoja.fi Du kan också kontakta eller lämna in ett klagomål till dataskyddsmyndigheten i alla länder där Alisa Bank erbjuder dig produkter eller tjänster.
Kontaktuppgifter
Om du har några frågor om behandling av personuppgifter eller vill använda några av dina rättigheter som registrerad kan du kontakta Alisa Banks kundtjänst via e-post asiakaspalvelu@alisapankki.fi eller per telefon +358 203 80101.
Vid olika tolkningar av texterna i datameddelandena på finska eller andra språk ska den finska ordalydelsen vara avgörande.
Allmänt – för vem gäller denna integritetspolicy
Alisa Bank Plc och de enheter som tillhör samma koncern ("Alisa Bank" eller "vi") har åtagit sig att skydda individers rättigheter och hålla dina personuppgifter säkra i enlighet med den allmänna dataskyddsförordningen (EU) 2016/679 ("GDPR") och andra lagar som är tillämpliga på och bindande för Alisa Bank.
Alisa Bank behandlar personuppgifter av många olika skäl och denna integritetspolicy beskriver hur Alisa Bank samlar in, använder, lagrar och skyddar dina personuppgifter. Med "registrerad" eller "du" avses i denna integritetspolicy kunder, potentiella kunder, anställda hos våra kunder eller andra relevanta parter, såsom verkliga huvudmän, behöriga företrädare och närstående.
Kontrollant
Alisa Bank AbpAdress: Båtsmansgatan 4 A, 00150 HelsingforsTelefonnummer: 0203 80101E-post: asiakaspalvelu@alisapankki.fi
Kontaktperson i ärenden som gäller registret
Dataskyddsombud
Syftet med behandlingen av personuppgifter och rättslig grund
Vi behandlar dina personuppgifter främst för att uppfylla våra rättsliga och avtalsenliga skyldigheter och för att marknadsföra intressanta produkter och erbjuda tjänster till dig. Syftet och den rättsliga grunden för behandlingen beskrivs nedan:
(i) efterlevnad av redovisningslagar; ii) Åtgärder för att bekämpa och upptäcka penningtvätt, bedrägeri och finansiering av terrorism. iii) jämföra personuppgifter med sanktionslistor, och (iv) rapportering till skatte-, polis- och utsökningsmyndigheter samt Finansinspektionen och andra finska och utländska myndigheter.
Vi kommer att se till att behandling av personuppgifter som utförs baserat på vårt berättigade intresse står i proportion till dina intressen.
Automatiserat beslutsfattande och profilering
Vi kan komma att använda dina personuppgifter för analys och profilering så att vi kan skapa profiler av dig för att stödja utvecklingen av våra tjänster, produkter och koncept, samt för marknadsföringsändamål, kund- och riskbedömningar.
Vi kan använda automatiserat beslutsfattande om det är tillåtet enligt lag eller med ditt uttryckliga samtycke, eller om det är nödvändigt för att fullgöra ett avtal. Du kan alltid begära ett manuellt beslutsförfarande i stället för ett automatiserat, uttrycka din åsikt eller överklaga ett beslut som enbart grundar sig på automatiserad behandling, t.ex. profilering, om det beslutet medför rättsliga följder för dig eller på annat sätt har en motsvarande betydande effekt på dig. Kontakta asiakaspalvelu@alisapankki.fi för mer information om logiken bakom behandlingen samt betydelsen och möjliga konsekvenser av sådan behandling.
Kategorier av registrerade
Personer som har/har haft:
Registrets innehåll
De uppgifter vi samlar in kan kategoriseras enligt följande:
A. Grunduppgifter, t.ex.
B. Uppgifter som krävs enligt branschregleringen, t.ex. information i syfte att bekämpa penningtvätt och finansiering av terrorism och information om kundkännedom (bl.a. kundkännedom).
C. Klientklassificeringsdata, till exempel:
D. Kundens affärsuppgifter:
E. Uppgifter om marknadsföring:
F. Personuppgifter relaterade till institutionella kunder:
Förteckningen är belysande och inte uttömmande. Den information som samlas in kan variera beroende på användningsändamål och tillämplig kategori av registrerade. Den information som samlas in är begränsad till vad som är nödvändigt i förhållande till de ändamål för vilka den behandlas.
Regelmässiga informationskällor
Uppgifterna fås i första hand direkt från dig eller ditt ombud, från offentliga register som förs av myndigheter, från sanktionslistor (EU:s och FN:s sanktionslista samt från listor som upprätthålls av nationella organisationer såsom Office of Foreign Assets Control (OFAC), från kreditupplysningsregister (Suomen Asiakastieto Oy ja Bisnode (Dun & Bradstreet Finland Oy)) och från andra kommersiella informationsleverantörer (t.ex. information om verkliga huvudmän och politiskt exponerade personer).
Vi samlar också in uppgifter om betalningsorder från andra banker, betaltjänstleverantörer och andra motsvarande parter samt från andra enheter inom den koncern som vi samarbetar med.
Uppgifter bildas också i samband med utförandet av de tjänster som du använder. Med ditt samtycke kan uppgifter också fås från andra parter, till exempel din kapitalförvaltare eller arbetsgivare.
Mottagare av uppgifter eller grupp av mottagare
I den utsträckning det är tillåtet enligt GDPR och annan tillämplig lagstiftning kan vi lämna ut uppgifter till andra enheter inom vår koncern samt till våra partners.
Vi kan också använda tredje parts tjänsteleverantörer. De tjänsteleverantörer vi använder kan behandla uppgifter för vår räkning och enligt våra instruktioner och endast i den utsträckning som är nödvändig för att tillhandahålla tjänsten i fråga. Dessa tjänsteleverantörer är personuppgiftsbiträden i enlighet med GDPR, med vilka vi har ingått GDPR-kompatibla databehandlingsavtal.
I vissa situationer lämnar vi även ut uppgifter till myndigheter för att de ska kunna utföra sina lagstadgade uppgifter.
Överföring av uppgifter utanför EU eller EES
Uppgifter överförs i regel inte utanför EU eller EES.
Om syftet med behandlingen av personuppgifter eller det tekniska genomförandet av behandlingen kräver det, kan personuppgifter överföras utanför EU och EES. I det här fallet kommer vi (och de tjänsteleverantörer vi använder) att följa kraven i GDPR och det primära överföringsverktyget som används är EU-kommissionens standardavtalsklausuler, förutsatt att EU-kommissionen inte har antagit ett beslut om adekvat skyddsnivå för det mottagande tredjelandet.
Principer för registerskydd
Att skydda din integritet är viktigt för oss och ansvarsfull behandling av dina personuppgifter är en viktig del av vår verksamhet. Vi har lämpliga tekniska, organisatoriska och säkerhetsmässiga rutiner på plats för att skydda all information i vår ägo från förlust, missbruk, obehörig användning, avslöjande, ändring och förstörelse. Vi ställer också liknande krav på våra samarbetspartners.
Dina rättigheter
I den utsträckning det är tillåtet enligt GDPR har du följande rättigheter:
Begäran om att utöva ovanstående rättigheter ska göras till följande adress: asiakaspalvelu@alisapankki.fi.
Lagringstid för uppgifter
Som huvudregel kommer personuppgifter att behandlas så länge som det är nödvändigt för ändamålen att utföra den behandling som beskrivs i denna policy.
Lagringstiden för uppgifterna kan bero på olika faktorer, såsom penningtvättslagar, speciallagar relaterade till tjänster eller produkter, solvenskrav, skattelagstiftning, bokföringsregler och allmänna preskriptionstider.
Kraven kan också gälla samtidigt.
Efter avslutad kundrelation lagras information om kundrelationen i 10 år i allmänhet.
Om din låneansökan eller vår kontakt med dig inte resulterar i en kundrelation, eller om du väljer att inte återkalla det lån som erbjuds dig i låneerbjudandet, kommer vi att behålla dina personuppgifter i 24 månader från den senaste kontakten, inlämnandet av din ansökan eller inlämnandet av vårt låneerbjudande.
Vi kan behandla dina personuppgifter i ytterligare 24 månader från det att kundrelationen avslutats för marknadsföringsändamål.
Vi kommer att radera lagrade personuppgifter när den rättsliga grunden för behandlingen av uppgifterna har upphört att existera.
Klagomål
Om du anser att vi behandlar dina personuppgifter i strid med gällande dataskyddslagstiftning har du rätt att lämna in ett klagomål till dataombudsmannens byrå. Dataombudsmannens byrås kontaktuppgifter är:
Adress: Fågelviksgränden 4, 00530 HelsingforsTelefonnummer: 029 566 6700e-post: tietosuoja@om.fi
Skyldighet att förse oss med personuppgifter
Om du inte tillhandahåller alla begärda personuppgifter kan det hända att vi inte kan etablera, upprätthålla och utveckla en kundrelation med dig eller den juridiska person du representerar eller kommunicera om våra tjänster med dig.
Denna policy
Vi förbehåller oss rätten att ändra och uppdatera denna integritetspolicy. En uppdaterad version av policyn finns alltid på vår webbplats www.alisapankki.fi/yleiset/henkilotiedot.
Vid olika tolkningar av texterna i datameddelandena på finska eller andra språk ska den finska ordalydelsen vara avgörande.