Henkilötietojen käyttö ja tietosuoja

Henkilötietojen käsittely Säästöpankkiryhmässä

Toimimme erityistä luottamusta edellyttävällä toimialalla. Korkean tietosuojan ja tietoturvan tason turvaaminen on ensiarvoisen tärkeää kaikessa toiminnassamme. 

Käsittelemme rekistereissämme kaikkien asiakkaidemme tietoja samojen käsittely- ja tietoturvaperiaatteiden mukaisesti. Kaikkien asiakkaidemme tiedot ovat esimerkiksi pankkisalaisuuden, vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta. Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella. 

Säästöpankkiryhmään kuuluvia rekisterinpitäjiä ovat kukin Säästöpankki, Säästöpankkien Keskuspankki Suomi Oyj, Sp-Rahastoyhtiö Oy, Sp-Kiinnitysluottopankki Oyj, Sp-Henkivakuutusyhtiö Oy ja Sp-Koti Oy. Säästöpankkien yhteenliittymän keskusyhteisönä toimii Säästöpankkiliitto osk. Säästöpankkiryhmään kuuluva Säästöpankkipalvelut Oy tarjoaa muun muassa asiakasneuvontapalvelu-ja Säästöpankkiryhmän pankkien asiakkaille ja konttoreille. 

Mitä tietosuoja on? Tietosuojan tarkoitus on suojata henkilötietoja ja varmistaa yksilön oikeudet henkilötietojen käsittelyssä. Huolehdimme siitä, että asiakkaidemme yksityisyyden suoja toteutuu kaikessa henkilötietojen käsittelyssä. 

Mitä henkilötieto on? Henkilötieto on yksilöä koskevaa tai häneen yhdistettävissä olevaa tietoa. Henkilötietoa on kaikki tieto, josta yksilö voidaan tunnistaa suoraan tai eri tietoja yhdistelemällä. Henkilötietoja ovat esimerkiksi nimi, osoite, henkilötunnus, puhelinnumero ja sähköpostiosoite. Henkilötietoja ovat lisäksi esimerkiksi tilinumero, asiakkuuteen liittyvät tiedot ja terveystiedot. 

Kuka on rekisteröity? Rekisteröity on henkilö, jonka tietoja rekisterinpitäjä, kuten Säästöpankki, käsittelee asiakasrekisterissään tai potentiaalisten asiakkaiden rekisterissään. Rekisteröityjä ovat henkilöasiakkaiden lisäksi myös esimerkiksi yritys- ja henkilöasiakkaidemme yhteyshenkilöt, edustajat ja palvelujen käyttäjät, kuten tilinkäyttöoikeutetut. 

Mistä saamme henkilötietoja? Keräämme henkilötietoja tyypillisesti silloin, kun jätät meille yhteydenottopyynnön, teet meille ajanvarauksen, tulet asiakkaaksemme, käytät tuotteitamme ja palveluitamme, osallistut markkinointikampanjoihimme, tutkimuksiimme, tilaisuuksiimme, kilpailuihimme tai asioit muuten kanssamme.

Hankimme tietojasi myös luotettavista ulkoisista lähteistä lain puitteissa. Näitä ovat muun muassa viranomaisten ylläpitämät rekisterit. Päivitämme esimerkiksi osoitetietosi säännöllisesti Väestötietojärjestelmästä saatavilla tiedoilla. Tietojasi voidaan käyttää myös Säästöpankkiryhmän sisällä muun muassa asiakaspalvelua, asiakassuhteen hoitamista ja markkinointia varten.

Nauhoitamme ja tallennamme puheluita, chat-keskusteluja ja viestejä niiden sisällön ja asiakaspalvelun laadun varmistamiseksi. Konttoreissa voi olla turvallisuussyistä valvontakameroita.

Miksi käsittelemme henkilötietoja? Käsittelemme ja käytämme tietojasi vain etukäteen määriteltyihin käyttötarkoituksiin tai niiden kanssa yhteensopiviin tarkoituksiin. Varmistamme myös, että käsittelylle on laillinen peruste, kuten sopimus, meitä velvoittava lainsäädäntö, oikeutettu etu tai suostumus. 

Käsittelemme tietojasi huolellisesti ja lainsäädännön velvoitteiden mukaisesti noudattaen hyvää tietojenkäsittelytapaa. 

Kuka henkilötietoja käsittelee? Tiedot ovat pankkisalaisuuden, vakuutussalaisuuden tai muun vastaavan salassapitovelvoitteen alaisia tietoja. Tietoja käsittelevät ne rekisterinpitäjän työntekijät, joiden työtehtäviin se kuuluu tai muut henkilöt, joilla on sopimuksen, toimeksiannon tai lain nojalla oikeus käsitellä tietoja. 

Käytämme alihankkijoita ja kumppaneita palveluiden tuottamisessa ja tarjoamisessa. Henkilötietojasi voidaan siirtää näille tahoille meidän toimeksiannostamme tapahtuvaa käsittelyä varten. Nämä tahot voivat käsitellä tietojasi vain antamiemme ohjeiden mukaisesti. Heillä ei ole oikeutta käyttää tietojasi omiin tarkoituksiinsa, kuten suoramarkkinointiin.

Varmistamme sopimus- ja muilla järjestelyillä, että alihankkijamme ja kumppanimme käsittelevät tietojasi huolellisesti ja hyvää tietojenkäsittelytapaa noudattaen. 

Kenelle tietoja voidaan luovuttaa? Kaikkien asiakkaidemme ja potentiaalisten asiakkaidemme tiedot ovat pankkisalaisuuden, vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta. Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella. 
 
Tietojasi voidaan luovuttaa lain puitteissa esimerkiksi viranomaisille, Suomen Asiakastieto Oy:lle tai vastaavalle luottotietorekisterinpitäjälle sekä Säästöpankkiryhmän sisällä muun muassa asiakaspalvelua, asiakassuhteen hoitamista ja markkinointia varten.

Missä henkilötietoja käsitellään? Käsittelemme asiakastietoja pääsääntöisesti Suomessa ja ETA-alueella. ETA-alueeseen kuuluvat EU:n jäsenvaltioiden lisäksi Islanti, Liechtenstein ja Norja. 

Jos siirrämme tai luovutamme henkilötietoja ETA-alueen ulkopuolelle kuten Yhdysvaltoihin, huolehdimme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla. Käytämme Euroopan komission hyväksymiä tietojen siirtomekanismeja, kuten EU:n komission mallisopimus-lausekkeita.

Mitä tarkoittavat automaattinen päätöksenteko ja profilointi? Automaattisella päätöksenteolla tarkoitetaan täysin automatisoitua päätösprosessia, kuten luotonmyöntöprosessia. Automaattisesta päätöksenteosta kerrotaan aina asianomaisen tuotteen tai palvelun yhteydessä. Rekisterinpitäjä varmistaa, että voit saada muun muassa päätöksen manuaaliseen prosessiin tarkistettavaksi ja päätettäväksi.

Henkilötietojen käsittelyyn voi sisältyä myös profilointia. Profilointi tarkoittaa automaattista käsittelyä, jossa henkilötietoja käyttämällä arvioidaan henkilökohtaisia ominaisuuksia, kuten luotonhakijan luottokelpoisuutta tai sijoitusneuvonta-asiakkaan riskinsietokykyä. Luoton myöntävällä tai sijoitusneuvontaa tarjoavalla rekisterinpitäjällä on lakisääteinen velvoite arvion tekemiseen. Profilointia voi liittyä lisäksi myös esimerkiksi markkinointiin.

Miten tietoja suojataan? Asiakkaidemme tietojen suojaaminen on koko liiketoimintamme ytimessä. Meillä on käytössämme asianmukaiset tekniset, organisatoriset ja hallinnolliset turvallisuusmenettelyt, joilla suojaamme kaikkia hallussamme olevia tietoja katoamisen, väärinkäytön, luvattoman käytön, luovuttamisen, muutosten ja tuhoamisen varalta.

Valvomme tietoihin pääsyä ja niiden käsittelyä muun muassa teknisillä tietoturvatoimenpiteillä, käyttöoikeuksien hallinnalla ja valvonnalla, kulunvalvonnalla ja seuraamalla järjestelmien käyttöä. Puutumme väärinkäytöksiin välittömästi. Varmistamme henkilöstömme osaamisen muun muassa tietosuoja- ja tietoturvakoulutuksilla.

Miten käsittelemme lapsia koskevia tietoja? Keräämme ja käsittelemme tietoa alle 15-vuotiaista lapsista pääsääntöisesti heidän huoltajiensa suostumuksella.

Voimme kerätä lasten tietoja ilman huoltajien suostumusta vain erikseen määriteltyjä ja rajattuja käyttötarkoituksia varten. Tällaisia ovat esimerkiksi tilin avaaminen alaikäiselle, rahastomerkintöjen tekeminen alaikäisen nimiin tai alaikäisen merkitseminen vakuutuksen edunsaajaksi ilman huoltajan suostumusta. 

Mitä oikeuksia sinulla on? Sinulla on rekisteröitynä muun muassa oikeus 

  • saada pääsy henkilötietoihisi ja saada niistä jäljennös (tarkastusoikeus) 
  • saada antamasi tai palvelun käytön perusteella automaattisesti käsiteltävät henkilötiedot koneellisesti luettavassa muodossa (siirto-oikeus)
  • vaatia sinua koskevan virheellisen tiedon oikaisemista tai poistamista 
  • vastustaa tai rajoittaa sinua koskevien henkilötietojen käsittelyä tietyissä tilanteissa
  • kieltää henkilötietojesi käytön suoramainonnassa, etämyynnissä, suoramarkkinoinnissa ja mielipide- ja markkinatutkimuksissa

Miten ja missä kerromme henkilötietojen käsittelystä? Kerromme henkilötietojen käsittelystä verkkosivuillamme ja tietosuojaselosteilla.

Asiakasrekisterin tietosuojaseloste

Potentiaalisten asiakkaiden tietosuojaseloste

Muutamme ja päivitämme tietosuojaselosteita tarvittaessa esimerkiksi, kun parannamme ja kehi-tämme palveluitamme, tuotteitamme ja verkkosivustojamme. Jos tietosuojaselosteiseen tehdään merkittäviä muutoksia, ilmoitamme siitä esimerkiksi verkkosivuillamme. 

Keneen voit ottaa yhteyttä? Yhteystietomme löydät tietosuojaselosteilta.  

Säästöpankkiryhmässä on nimitetty yhteinen tietosuojavastaava. Jos sinulla on kysyttävää henkilötietojen käsittelyyn ja tietosuojalainsäädäntöön liittyen, voit ottaa yhteyttä myös Säästöpankkiryhmän tietosuojavastaavaan (Data Protection Officer) joko sähköpostitse (tietosuoja@saastopankki.fi) tai kirjeitse osoitteeseen Säästöpankkiryhmän tietosuojavastaava, Säästöpankkiliitto osk, Teollisuuskatu 33, 00510 Helsinki.

Voit myös tehdä valituksen tai ottaa yhteyttä tietosuojaviranomaiseen.

Tunnistusperiaatteet

Pankki tarjoaa asiakkailleen tunnistuspalvelua, jonka avulla sähköisiä asiointipalveluja tarjoava yritys tai yhteisö voi tunnistaa asiakkaansa. Tunnistautuminen tapahtuu Pankin verkkopankkitunnuksia käyttäen.
 
Pankki noudattaa tunnistuspalveluissaan Finanssiala ry:ssä (ent. Finanssialan Keskusliitto ry:ssä) laadittuja Pankkien Tupas-tunnistuspalvelun tunnistusperiaatteita ja pankkien Tupas-tunnistuspalvelun palvelukuvausta. Tunnistusperiaatteet ja palvelukuvaus on luettavissa Finanssiala ry:n verkkosivuilla: www.finanssiala.fi.
 
Lisätietoja pankkimme tunnistusperiaatteista löydät tästä.