Säästöpankin asiakasrekisterin tietosuojaseloste

Kukin Säästöpankki ylläpitää ja käsittelee omaa asiakasrekisteriään. Rekisterinpitäjä määräytyy asiakassuhteen perusteella. 

Aito Säästöpankki Oy

Hämeenkatu 5 A, 33100 Tampere, p. 010 311 6400
Rekisteriasioita hoitava henkilö: Johanna Palander-Niemi, p. 040 075 7054

Avain Säästöpankki

Jääkärintie 60, 62420 Kortesjärvi, p. 020 758 2310
Rekisteriasioita hoitava henkilö: Elina Joki-Erkkilä, p. 050 472 3511

Helmi Säästöpankki Oy

Torikatu 3, 15110 Lahti, p. 010 441 7400
Rekisteriasioita hoitava henkilö: Jari Kekkonen, p. 010 441 7495

Koivulahden Säästöpankki

PL 11, Koivulahdentie 1, 66530 Koivulahti, p. 06 346 2111
Rekisteriasioita hoitava henkilö: Mia Hannula, p. 050 556 3316

Lammin Säästöpankki

Hämeenkatu 14, 05800 Hyvinkää, p. 010 441 7000
Rekisteriasioita hoitava henkilö: Mico Pihlajinen, p. 040 620 1863

Länsi-Uudenmaan Säästöpankki Oy

Laurinkatu 48, 08100 Lohja, p. 029 041 2000
Rekisteriasioita hoitava henkilö: Seija Nyman, p. 050 047 0954

Myrskylän Säästöpankki

Virastotie 1, 07600 Myrskylä, p. 010 441 7210
Rekisteriasioita hoitava henkilö: Hanna Junkkari, p. 044 493 5757

Nooa Säästöpankki Oy

Aleksanterinkatu 48 B 8. krs, 00100 Helsinki, p. 010 436 6410
Rekisteriasioita hoitava henkilö: Ari Savolainen p. 040 1879314

Närpiön Säästöpankki

Närpiöntie 13, PL 42, 64201 Närpiö, p. 010 423 9000
Rekisteriasioita hoitava henkilö: Linda Häggblom, p. 010 423 9000 

Someron Säästöpankki

Joensuuntie 27, 31400 Somero, p. 029 041 2300
Rekisteriasioita hoitava henkilö: Tommi Piilola p. 050 472 2781

Säästöpankki Kalanti-Pyhäranta

Alinenkatu 26, 23500 Uusikaupunki, p. 010 841 5900
Rekisteriasioita hoitava henkilö: Jaana Aavasmäki, p. 050 430 1833 

Säästöpankki Optia

Savonkatu 15, 74100 Iisalmi, p. 029 041 2500
Rekisteriasioita hoitava henkilö: Jenna Hyvönen, p. 044 7321 056 

Säästöpankki Sinetti

Keskustie 35, 35300 Orivesi, p. 010 391 2000
Rekisteriasioita hoitava henkilö: Mia Haapala, p. 050 587 6808

Tammisaaren Säästöpankki Oy

Asematie 6, 10600 Tammisaari, p. 019 222 500
Rekisteriasioita hoitava henkilö: Christer Eklund, p. 019 222 500 

Rekisterinpitäjä käsittelee asiakasrekisterissään sellaisten henkilöiden tietoja, joilla on tai on ollut

• asiakassuhde rekisterinpitäjään
• asiakassuhteen solmimiseksi tehty tarjous tai hakemus, joka koskee esimerkiksi tiliä, luottoa, palvelu- tai muuta sopimusta, toimeksiantoa tai yhteydenottopyyntöä
• rekisterinpitäjälle annettu toimeksianto

Rekisterinpitäjä käsittelee lisäksi sellaisten henkilöiden tietoja, joilla on tai on ollut hakemukseen tai asiakassuhteeseen liittyvä osallisuus tai velvoite tai muu oikeus sopimukseen, palveluun tai toimeksiantoon. Tällaisia henkilöitä ovat esimerkiksi tilinomistajat, tilinkäyttöoikeutetut, luoton velalliset, asiakkaan edustajat ja yhteyshenkilöt, takaajat ja vakuudenantajat.

Pankkitoiminta edellyttää henkilötietojen käsittelyä. Henkilötietojen käsittelyn käyttötarkoituksia ovat

• asiakassuhteen hoitaminen ja asiakaspalvelu
• asiakassuhteen kehittäminen
• asiakasviestintä ja yhteydenottopyyntöjen käsittely
• asiakkaiden segmentointi
• asiakaspalvelun laadun ja toimeksiantojen oikeellisuuden varmistaminen 
• palvelujen tarjoaminen ja tuottaminen
• palveluiden ja liiketoiminnan kehittäminen ja kouluttaminen
• tuotteiden ja palveluiden käytön seuranta ja analysointi
• palveluiden turvallisuuden varmistaminen 
• palveluiden laadun varmistaminen 
• suoramarkkinointi ja suoramainonta
• markkinoinnin ja mainonnan kohdentaminen
• mielipide- ja markkinatutkimukset
• riskienhallinta
• väärinkäytösten estäminen ja selvittäminen
• lakiin ja viranomaismääräyksiin perustuvien käsittely-, säilytys-, raportointi- ja kyselyvelvoitteiden täyttäminen 
• asiakkaan tunteminen ja rikollisuuden ehkäiseminen (lisätietoja alla)

Asiakkaan tunteminen ja rikollisuuden ehkäiseminen

Asiakkaiden tuntemistietoja kerätään pankkeja koskevan lainsäädännön, kuten luottolaitoslain, lain rahanpesun ja terrorismin rahoittamisen estämisestä, verotietojen vaihtoa koskevaan lainsäädännön sekä tietosuojasääntelyn, velvoitteista johtuen. Rekisteröidyn tuntemistietoja ja rekisteröidyn muita henkilötietoja voidaan käyttää rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä muihin rahanpesulainsäädännön edellyttämiin tarkoituksiin. Tavoitteena on rahanpesun ja terrorismin rahoittamisen, talousrikollisuuden sekä väärinkäytösten estäminen. 

Rekisteröidyn henkilötietoja voidaan käyttää myös sen selvittämiseen, onko henkilö rekisterinpitäjän noudattamien kansainvälisten pakotteiden kohteena.

Rekisterinpitäjä voi käsitellä henkilötietoja liittyen harjoittamaansa luottolaitostoimintaan välittömästi kohdistuneisiin rikoksiin tai epäilyihin rikoksiin, jos se on välttämätöntä tällaisten rikosten estämiseksi tai selvittämiseksi.

Lisätietoa asiakkaan tuntemisvelvoitteesta

Säästöpankki käsittelee henkilötietoja, jotta se voi täyttää lakisääteiset ja sopimuksista johtuvat velvoitteensa. Henkilötietojen käsittely voi perustua samanaikaisesti myös useampaan käsittelyperusteeseen, kuten sopimussuhteeseen ja rekisterinpitäjän lakisääteiseen velvoitteeseen.

Oikeusperuste

Sopimussuhde tai sopimuksen tekemistä edeltävät toimenpiteet

• Palvelua tai tuotetta koskeva hakemus ja hakemuksen käsittely
• Sopimuksen mukaisen palvelun tuottaminen

Rekisterinpitäjän lakisääteinen velvoite

• Asiakkaan tunteminen
• Finanssipakotteiden edellyttämät tarkistukset
• Raportointi viranomaisille ja viranomaisten tekemät tietopyynnöt
• Riskienhallintaa koskevat velvoitteet (esimerkiksi luottoriskien arviointi)
• Vakavaraisuutta koskevat velvoitteet
• Palvelua tai tuotetta, kuten maksupalveluja, vahvaa sähköistä tunnistamista ja luottamuspalveluja, asuntolainoja, luottoja ja sijoituspalveluja koskevat velvoitteet
• Sijoitusneuvontaa koskevat velvoitteet
• Muut luottolaitoslainsäädännöstä, rahanpesulainsäädännöstä, kirjanpitosäännöksistä, verolainsäädännöstä tai tietosuojasääntelystä johtuvat velvoitteet

Rekisterinpitäjän oikeutettu etu

• Markkinointi-, tuote- ja asiakasanalyysit
• Mielipide- ja markkinatutkimukset
• Markkinointi, suoramarkkinointi
• Prosessien, palveluiden ja liiketoiminnan kehittäminen ja kouluttaminen
• Tuotteiden ja palveluiden käytön seuranta ja analysointi
• Tuote- ja palveluvalikoiman optimointi asiakaskohtaisesti
• Asiakaspalvelu ja asiakassuhteen hoito, asiakaspalvelun laadun ja toimeksiantojen oikeellisuuden varmistaminen
• Tietojen luovuttaminen Säästöpankkiryhmän toimijoiden välillä

Rekisteröidyn suostumus

• Sähköinen suoramarkkinointi (tekstiviestit, sähköposti)
• Evästeiden kautta kerättävät tiedot
• Asiakastestaus palveluiden ja tuotteiden kehitysprojekteissa
• Potentiaalisten asiakkaiden asiakasvinkit

 

Henkilötietojen käsittely voi sisältää automaattista päätöksentekoa lainsäädännön sallimissa puitteissa, rekisteröidyn suostumuksella tai jos se on tarpeen sopimuksen täytäntöön panemiseksi.

Automaattisesta päätöksenteosta kerrotaan aina asianomaisen tuotteen tai palvelun yhteydessä. Rekisterinpitäjä varmistaa tällöin, että rekisteröity voi aina vaatia asian manuaalista käsittelyä.

Hyödynnämme automaattista päätöksentekoa seuraavissa tilanteissa

• luottokorttipäätöksen antaminen
• vakuudettoman kulutusluottopäätöksen antaminen
• lainaturvavakuutushakemuksen käsittely ja päätöksen antaminen
• opintolainapäätöksen antaminen

Henkilötietojen käsittelyyn voi sisältyä myös profilointia. Profilointi tarkoittaa automaattista käsittelyä, jossa henkilötietoja käyttämällä arvioidaan henkilökohtaisia ominaisuuksia. Hyödynnämme profilointia seuraavissa tilanteissa

• arvioidaksemme luotonhakijan luottokelpoisuutta tai sijoitusneuvonta-asiakkaan riskinsietokykyä. Luoton myöntävällä tai sijoitusneuvontaa tarjoavalla rekisterinpitäjällä on lakisääteinen velvoite arvion tekemiseen. 
• markkinointitarkoituksissa tehtäviin asiakasanalyyseihin. Tällöin profilointia tehdään rekisterinpitäjän oikeutetun edun pohjalta.

Alla on lueteltu esimerkkejä rekisterinpitäjän tyypillisesti käsittelemistä henkilötietoryhmistä ja henkilötiedoista.

A. Henkilöön liittyvät perustiedot

• asiakastunnus 
• asiakkuuden alkamisajankohta
• nimitiedot ja henkilötunnus
• yhteystiedot, kuten osoitetiedot, puhelinnumerot ja sähköpostiosoite
• kansalaisuus, asuinkunta
• verotusta koskevat tiedot Suomessa ja ulkomailla
• asiakkaan tuntemista koskevat tiedot (todentamistiedot, onko henkilö poliittisesti vaikutusvaltainen henkilö, asiakkaan arvio maksuliikevolyymeista)
• kieli
• siviilisääty
• koulutus, sosioekonominen asema, ammatti
• työsuhdetiedot (työnantajan nimi, työsuhteen luonne, työsuhteen alkamisaika)
• tulotiedot
• asiakasyhteydet ja sidosryhmät
• suostumustiedot (suoramarkkinointi, sähköinen suoramarkkinointi)

B. Henkilöön liittyvät lisätiedot

• tiedot edunvalvonnasta, konkurssista, velkajärjestelystä tai muista maksuhäiriöistä
• ammattimainen sijoittaja / ei-ammattimainen sijoittaja
• tieto maksuhäiriöistä
• sektori- ja toimialakoodi (virallinen)
• asiakasohjelmiin liittyvät tiedot

C. Erityiset henkilötietoryhmät 

• EU:n yleisen tietosuoja-asetuksen 9 artiklassa määritellyt henkilötietoryhmät, kuten terveydentila esimerkiksi lainaturvavakuutukseen liittyen rekisterinpitäjän toimiessa asiamiehenä

D. Asiointitiedot ja tallenteet

• Rekisteröidyn hakemuksia, sopimuksia, palveluja ja tuotteita koskevat tiedot
• Asiakasviestintään liittyvät tiedot (kuten verkko- ja mobiilipankin viestit)
• Puhelu-, chat - ja muut tallenteet, joissa rekisteröity on osapuolena

E. Taustatiedot

• Tiedot rekisteröidyn elämäntilanteesta, sijoituskokemuksesta ja –tietämyksestä, taloudellisesta asemasta ja tavoitteista

F. Kiinnostuksen kohteet

• Tiedot rekisteröidyn kiinnostuksen kohteista, kuten tietystä Säästöpankin tuotteesta tai palvelusta

G. Seurantatiedot

• Rekisteröidyn verkkokäyttäytymisen ja palvelujen käytön seuranta evästeiden tms. avulla
• Kerättyjä tietoja voivat olla esimerkiksi tiedot käyttäjän selailemista sivuista, laitteesta ja laitteen mallista, yksilöllinen laite- ja/tai evästetunniste ja tiedot kanavasta, kuten sovelluksesta, mobiiliselaimesta tai internetselaimesta
  
   

Rekisterinpitäjä kerää tietoja ensisijaisesti rekisteröidyltä itseltään tai hänen edustajiltaan. Henkilötietoja voidaan kerätä myös, kun rekisteröity käyttää rekisterinpitäjän tarjoamia palveluita, kuten verkkopalveluja.

Rekisterinpitäjä voi hankkia henkilötietoja myös sen kanssa samaan konsolidointi- tai taloudelliseen yhteenliittymään kuuluvalta yhteisöltä lain puitteissa esimerkiksi asiakassuhteen hoitamista, asiakaspalvelua ja markkinointia varten.  

Rekisterinpitäjä voi kerätä ja päivittää lain sallimissa puitteissa henkilötietoja kolmansien ylläpitämistä rekistereistä, kuten:

• viranomaisten ylläpitämistä rekistereistä, kuten väestötietojärjestelmästä, kaupparekisteristä, ajoneuvorekisteristä ja kiinteistötietojärjestelmästä
• Suomen Asiakastieto Oy:n tai vastaavan luottotietorekisterinpitäjän ylläpitämästä luottotietorekisteristä
• rahoitussektorin yhteisestä asiakashäiriörekisteristä
• toisilta maksupalveluntarjoajilta ja luottolaitoksilta
• poliittisen vaikutusvallan tai kansainvälisten finanssipakotteiden selvittämiseksi tarpeellisia tietoja tällaisia tietokantoja ylläpitäviltä tahoilta

Rekisterinpitäjä voi lisäksi kerätä palvelun tarjoamiseen ja käyttöön liittyviä tarpeellisia henkilötietoja yhteistyö- tai liikekumppaneiltaan.

Rekisterinpitäjä voi nauhoittaa ja tallentaa puheluita, chat-keskusteluja ja viestejä niiden sisällön ja asiakaspalvelun laadun varmistamiseksi.

Rekisterinpitäjällä voi olla turvallisuussyistä valvontakameroita konttoreissaan ja asiakaspalvelupisteissään. Lisätietoa kameravalvonnan tietosuojaselosteesta.

Rekisterinpitäjä ottaa huomioon velvoittavan lainsäädännön vaatimukset, kuten luottolaitokseen kohdistuvat salassapitovelvoitteet luovuttaessaan henkilötietoja. 

Säästöpankkiryhmän toimijat

Tietojasi voidaan luovuttaa Säästöpankkiryhmän sisällä lainsäädännön sallimissa rajoissa muun muassa asiakaspalvelua, asiakassuhteen hoitamista ja markkinointia varten.

Säästöpankkiryhmään kuuluu useita toimijoita, jotka ovat itsenäisiä rekisterinpitäjiä kukin oman toimintansa osalta. 

• Säästöpankit
• Säästöpankkien Keskuspankki Suomi Oyj  
• Sp-Rahastoyhtiö Oy
• Sp-Kiinnitysluottopankki Oyj 
• Sp-Henkivakuutusyhtiö Oy
• Sp-Koti Oy
• Säästöpankkiliitto osk, joka voi tehtävästä riippuen toimia myös henkilötietojen käsittelijänä 

Lisäksi Säästöpankkiryhmään kuuluu Säästöpankkipalvelut Oy, joka toimii henkilötietojen käsittelijänä tarjotessaan esimerkiksi asiakasneuvontapalveluja Säästöpankkiryhmän pankkien asiakkaille ja konttoreille. 

Muut rekisterinpitäjät 

Tietojasi voidaan luovuttaa lain sallimissa puitteissa muille rekisterinpitäjille esimerkiksi

• viranomaisille, kuten vero-, poliisi-, ulosotto-, täytäntöönpano- ja valvontaviranomaiselle
• Suomen Asiakastieto Oy:lle
• vastaavalle luottotietorekisterinpitäjälle
• alan yhteiseen asiakashäiriörekisteriin
• toiselle rekisterinpitäjälle silloin, kun se on osa tuotettavaa palvelua tai tuotetta 

Alihankkijat ja palveluntuottajat 

Käytämme alihankkijoita ja kumppaneita palveluiden tuottamisessa ja tarjoamisessa. Henkilötietojasi voidaan siirtää näille tahoille toimeksiannostamme tapahtuvaa käsittelyä varten. 

Varmistamme sopimus- ja muilla järjestelyillä, että alihankkijat ja palveluntuottajat suojaavat käsiteltävät henkilötietoja asianmukaisesti ja asettamiemme vaatimusten mukaisesti noudattaen hyvää tietojenkäsittelytapaa. Alihankkijoilla ja toimittajilla ei ole oikeutta käyttää tietojasi omiin tarkoituksiinsa, kuten suoramarkkinointiin. 

Alihankkijoiden ja palveluntuottajien tekemä henkilötietojen käsittely

Rekisterinpitäjä voi siirtää asiakasrekisterin käsittelyyn liittyviä tehtäviä alihankkijalle ja käyttää alihankkijoita ja yhteistyökumppaneita myös palveluiden tuottamisessa ja tarjoamisessa. Kyseiset tahot voivat käsitellä henkilötietoja vain rekisterinpitäjän antamien ohjeiden mukaisesti. Heillä ei ole oikeutta käyttää henkilötietoja omiin tarkoituksiinsa, kuten suoramarkkinointiin.

Rekisterinpitäjä varmistaa sopimus- ja muilla järjestelyillä, että sen käyttämät alihankkijat ja kumppanit käsittelevät henkilötietoja huolellisesti ja hyvää tietojenkäsittelytapaa noudattaen.

Henkilötietojen siirto EU/ETA-alueen ulkopuolelle

Rekisterinpitäjä käsittelee henkilötietoja pääasiassa Suomessa ja ETA-alueella. ETA-alueeseen kuuluvat EU:n jäsenvaltioiden lisäksi Islanti, Liechtenstein ja Norja.

Jos rekisterinpitäjä siirtää tai luovuttaa henkilötietoja ETA-alueen ulkopuolelle kuten Yhdysvaltoihin, se huolehtii henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla ja käyttää Euroopan komission hyväksymiä tietojen siirtomekanismeja.

Alle on lueteltu kaikki rekisteröidyn oikeudet. Huomaathan, että oikeuksien käyttämiseen on olemassa joitakin rajoituksia, sillä ne ovat sidoksissa siihen, millä perusteella käsittelemme henkilötietojasi. 

Lisätietoa rekisteröidyn oikeuksien käyttämisestä saat kohdasta 10.

Oikeus saada pääsy henkilötietoihin (tarkastusoikeus)

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitteleekö rekisterinpitäjä rekisteröidyn henkilötietoja vai ei. Useimmissa tapauksissa tiedot ovat jo rekisteröidyn nähtävissä esimerkiksi verkko- tai mobiilipankissa.

Jos rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada jäljennös rekisteröityä koskevista henkilötiedoista. Rekisterinpitäjä voi periä kohtuullisen hallinnollisen maksun rekisteröidyn pyytämistä lisäjäljennöksistä. 

Oikeutta voidaan rajoittaa esimerkiksi muiden henkilöiden yksityisyydensuojan ja lainsäädännön nojalla. Rekisteröidyllä ei ole tarkastusoikeutta esimerkiksi toista rekisteröityä koskeviin tietoihin tai rekisterinpitäjän liike- ja ammattisalaisuuden alaisiin tietoihin. 

Oikeus pyytää virheellisten tai puutteellisten tietojen korjaamista. 

Rekisteröidyllä on oikeus pyytää häntä koskevan virheellisen tai puutteellisen tiedon korjaamista, jollei lainsäädännöstä muuta johdu. 

Oikeus peruuttaa suostumus

Jos rekisterinpitäjä käsittelee henkilötietoja rekisteröidyn suostumuksella, rekisteröidyllä on oikeus peruuttaa antamansa suostumus. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista tehdyn käsittelyn lainmukaisuuteen. 

Oikeus vastustaa henkilötietojen käsittelyä

Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä henkilötietojaan suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. Rekisteröidyllä on oikeus vastustaa myös suoramarkkinointiin liittyvää profilointia.

Oikeus pyytää tietojen poistamista

Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos

• tietoja ei tarvita enää niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä käsiteltiin
• hän peruuttaa suostumuksensa ja käsittely on perustunut annettuun suostumukseen
• hän vastustaa tietojensa käsittelyä suoramarkkinointitarkoituksiin
• jos käsittely on lainvastaista tai jos kyse on tietoyhteiskunnan palvelujen hankkimisen yhteydessä kerätyistä alaikäisen tiedoista
• hän vastustaa henkilötietojensa käsittelyä. Käsittelyä voidaan jatkaa, jos käsittelylle on perusteltu tai hyväksyttävä syy.

Rekisterinpitäjä ei ole kuitenkaan velvollinen poistamaan henkilötietoja, jos tietojen käsittely on edelleen tarpeen esimerkiksi rekisterinpitäjän lakisääteisten velvoitteiden täyttämiseksi tai oikeusvaateiden käsittelemiseksi. 

Oikeus rajoittaa henkilötietojen käsittelyä

Jos rekisteröity kiistää tietojen oikeellisuuden tai käsittelyn lainmukaisuuden tai vastustaa tietojen käsittelyä oikeuksiensa mukaisesti, hän voi vaatia rekisterinpitäjää rajoittamaan käsittelyn ainoastaan tietojen säilyttämiseen. 

Rekisterinpitäjä voi jatkaa käsittelyä sen jälkeen, kun tietojen oikeellisuus tai rekisterinpitäjän oikeus käsitellä tietoja on varmistettu. 

Oikeus saada henkilötiedot siirtotiedostona

Rekisteröidyllä on oikeus saada antamansa henkilötiedot koneellisesti luettavassa muodossa (siirtotiedosto). Oikeus koskee henkilötietoja, joita käsitellään automaattisesti suostumuksen tai sopimuksen täytäntöönpanon perusteella.

Pyynnöt on tehtävä rekisterinpitäjäkohtaisesti. Rekisterinpitäjä on velvollinen tarkistamaan pyynnön tekijän henkilöllisyyden luotettavalla tavalla.

Rekisteröidyn tulee esittää rekisterinpitäjäkohtainen pyyntö rekisterinpitäjälle

• verkko- tai mobiilipankin viestitoiminnolla
• asioimalla Säästöpankin toimipisteessä (toimipisteiden yhteystiedot)
• asioimalla tunnistautuneena asiakkaana puhelin- tai chat-palvelussa 

Kerro pyynnössäsi, mitä rekisterinpitäjää pyyntösi koskee. Rekisterinpitäjä voi pyytää rekisteröidyltä tarpeellisia lisätietoja pyynnön käsittelemiseksi. 

Pyyntöön vastataan lähtökohtaisesti kuukauden kuluessa sen vastaanottamisesta. Mikäli pyyntöön vastaaminen vaatii pidemmän ajan, saat ilmoituksen, jossa perustellaan tarve pidennetylle vastausajalle. Tällöin vastausaika voi pidentyä enintään kahdella kuukaudella. 

Rekisteröidyn oikeudet ovat henkilökohtaisia. Esimerkiksi yritysasiakas ei voi käyttää tarkastusoikeutta rekisteröitynä olevan työntekijänsä tai yhteyshenkilönsä puolesta, vaan tämän on itse tehtävä pyyntö rekisterinpitäjälle. Rekisteröidyn oikeudet koskevat vain rekisteröityä itseään koskevia henkilötietoja.

Pyynnöt arvioidaan tilanne- ja tapauskohtaisesti. 

Henkilötiedot ovat pankkisalaisuuden, vakuutussalaisuuden tai muun vastaavan salassapitovelvoitteen alaisia tietoja. Tietoja käsittelevät ne rekisterinpitäjän työntekijät, joiden työtehtäviin se kuuluu tai muut henkilöt, joilla on sopimuksen, toimeksiannon tai lain nojalla oikeus käsitellä tietoja.

Rekisterinpitäjällä on asianmukaiset tekniset, organisatoriset ja hallinnolliset turvallisuusmenettelyt, joilla se suojaa kaikkia hallussaan olevia tietoja katoamisen, väärinkäytön, luvattoman käytön, luovuttamisen, muuttumisen ja tuhoamisen varalta.

Rekisterinpitäjä valvoo henkilötietoihin pääsyä ja niiden käsittelyä muun muassa teknisillä tietoturvatoimenpiteillä, rekisterin käyttäjien käyttöoikeuksien hallinnalla ja pääsynvalvonnalla, kulunvalvonnalla ja seuraamalla järjestelmien käyttöä. Rekisterinpitäjä puuttuu väärinkäytöksiin välittömästi. Rekisterinpitäjä varmistaa lisäksi henkilöstönsä osaamisen muun muassa tietosuoja- ja tietoturvakoulutuksilla.

Rekisterinpitäjä varmistaa sopimus- ja muilla järjestelyillä, että sen alihankkijat suojaavat käsiteltävät henkilötiedot asianmukaisesti sekä käsittelevät rekisterissä olevia tietoja huolellisesti ja hyvää tietojenkäsittelytapaa noudattaen.

Rekisterinpitäjä käsittelee henkilötietoja asiakas- ja sopimussuhteen voimassaoloajan. 

Rekisterinpitäjä säilyttää asiakas- ja sopimussuhdetta koskevia tarpeellisia tietoja käsittelyn käyttötarkoitusten, oikeusperusteiden ja rekisterinpitäjää velvoittavan lainsäädännön edellyttämän ajan. Säilytysaika voi määräytyä esimerkiksi rahanpesulainsäädännön, palvelua tai tuotetta koskevan erityislainsäädännön, vakavaraisuusvaatimusten, verolainsäädännön, kirjanpitosäädösten ja yleistä vanhentumisaikaa koskevien säännösten mukaisesti. Huomaathan, että vaatimukset saattavat soveltua usein myös samanaikaisesti. 

Sopimustietoja säilytetään kymmenen (10) vuotta sopimuksen päättymisen jälkeen. Asiakassuhdetta koskevia tietoja säilytetään kymmenen (10) vuotta viimeisen sopimuksen päättymisestä. Säilytysajan päättymisen jälkeen tiedot poistetaan tai anonymisoidaan. 

Pankki/yhtiö säilyttää puhelu ja chat -tallenteita 7 vuotta tallennusajankohdasta lukien.

Säästöpankkiryhmässä on nimetty ryhmän yhteinen tietosuojavastaava. Voit ottaa tietosuojavastaavaan yhteyttä yleisissä henkilötietojen käsittelyyn ja tietosuojalainsäädäntöön liittyvissä kysymyksissä.

Säästöpankkiryhmän tietosuojavastaava
Säästöpankkiliitto osk
Postiosoite: Teollisuuskatu 33, 00510 Helsinki
Sähköposti: tietosuoja@saastopankki.fi 

Voit myös tehdä valituksen tai ottaa yhteyttä tietosuojaviranomaiseen.