Behandling av personuppgifter och dataskydd

Behandlingen av personuppgifter i Sparbanken

Vi verkar i en bransch som kräver särskilt förtroende. Att dataskyddet och datasäkerheten är på en hög nivå är av yttersta vikt i allt vi gör.

I våra register behandlar vi alla våra kunders uppgifter i enlighet med behandlings- och datasäkerhetsprinciperna. Alla uppgifter om våra kunder och potentiella kunder omfattas av banksekretess, försäkringssekretess eller motsvarande sekretess oberoende av om det är fråga om privat- eller företagskunder. Uppgifter kan lämnas ut endast med samtycke av kunden eller med stöd av lag.

Till Sparbankernas sammanslutning hörande personuppgiftsansvariga är varje Sparbank, SparbankernasCentralbankFinland Abp, Sp-Fondbolag Ab, Sp-Hypoteksbank Abp, Sb-Livförsäkring Ab och Sb-Hem Ab. Sparbankstjänster Ab som hör till Sparbanksgruppen tillhandahåller bland annat kundrådgivningstjänster för Sparbanksgruppens bankers kunder och kontor.

Vad är dataskydd? Syftet med dataskyddet är att skydda personuppgifter och garantera individens rättigheter i behandlingen av personuppgifter. Vi ser till att våra kunders integritetsskydd bevaras i all behandling av personuppgifter.

Vad är en personuppgift? En personuppgift är en uppgift som gäller en individ eller som kan förenas med individen. Personuppgifter är alltså alla uppgifter med vilka du kan identifieras direkt eller genom att kombinera olika uppgifter. Personuppgifter är till exempel namn, adress, personbeteckning, telefonnummer och e-postadress. Personuppgifter är dessutom till exempel kontonummer, uppgifter som gäller kundrelation och hälsouppgifter.

Vem är registrerad?  Registrerad är en person vars personuppgifter den personuppgiftsansvariga, såsom Sparbanken, behandlar i sitt kundregister eller sitt register över potentiella kunder. Registrerade är utöver privatkunder också till exempel våra företags- och privatkunders kontaktpersoner, företrädare och tjänsteanvändare såsom dispositionsberättigade.

Varifrån får vi personuppgifter? Vi samlar personuppgifter när du lämnar en kontaktbegäran, bokar en tid till oss, blir kund hos oss, använder våra produkter och tjänster, deltar i våra marknadsföringskampanjer, undersökningar, evenemang, tävlingar eller i övrigt har med oss att göra.

Vi skaffar uppgifter om dig också i tillförlitliga externa källor. Sådana är bland annat register som förs av myndigheter. Vi uppdaterar till exempel dina adressuppgifter med uppgifter från Befolkningsdatasystemet. Dina uppgifter kan också användas inom Sparbanksgruppen bland annat för kundservice, skötsel av kundförhållandet och marknadsföring.

Vi spelar in och lagrar telefonsamtal, chattar och meddelanden för att säkerställa deras innehåll och kvaliteten på kundservicen. På kontoren kan det av säkerhetsskäl finnas övervakningskameror.

Varför behandlar vi personuppgifter? Vi behandlar och använder dina uppgifter endast i användningssyften som har definierats i förväg eller i syften som är förenliga med dessa. Vi säkerställer att det alltid finns en laglig grund för behandlingen, såsom ett avtal, bindande lagstiftning, berättigat intresse eller samtycke.

Vi behandlar dina uppgifter omsorgsfullt och enligt lagens krav med iakttagande av god informationshantering. 

Vem behandlar personuppgifter? Uppgifterna omfattas av banksekretess, försäkringssekretess eller annan motsvarande sekretess. Uppgifter behandlas av de anställda hos den personuppgiftsansvariga till vilkas arbetsuppgifter saken hör eller andra personer som enligt avtal, uppdrag eller lagen har rätt att behandla uppgifter.

Vi använder underleverantörer och partner när vi producerar och tillhandahåller tjänster. Dina personuppgifter kan överföras till dem för att behandlas på uppdrag av oss. Underleverantörerna kan behandla dina uppgifter enbart i enlighet med våra anvisningar. De har inte rätt att använda dina uppgifter för egna syften såsom direktmarknadsföring.

Vi säkerställer med avtals- och andra arrangemang att våra underleverantörer och partner behandlar dina personuppgifter med omsorg och med iakttagande av god informationshantering.

Till vem kan uppgifter överlåtas? Alla uppgifter om våra kunder och potentiella kunder omfattas av banksekretess, försäkringssekretess eller motsvarande sekretess oberoende av om det är fråga om privat- eller företagskunder. Uppgifter kan överlåtas bara med kundens samtycke eller med stöd av lag.

Dina uppgifter kan överlåtas inom lagens ramar till exempel till myndigheterna, Suomen Asiakastieto Oy eller motsvarande kreditupplysningsregisterförare samt inom Sparbanksgruppen bland annat för kundservice, skötseln av kundförhållandet och marknadsföring.

Var behandlas personuppgifter? Vi behandlar kunduppgifter i huvudsak i Finland och EES-området. Till EES-området hör utöver EU:s medlemsstater dessutom Island, Liechtenstein och Norge.

Om vi överför eller överlåter personuppgifter till länder utanför EES-området såsom USA ser vi till att uppgifterna skyddas på tillräcklig nivå så som förutsätts i lagstiftningen. Vi använder de överföringsmekanismer som Europeiska kommissionen har godkänt, såsom Europeiska kommissionens modellavtalsklausuler.

Vad betyder automatiskt beslutsfattande och profilering? Med automatiskt beslutsfattande avses en helt automatiserad beslutsprocess såsom kreditbeviljningsprocessen. Vi berättar alltid om automatiskt beslutsfattande i anslutning till en produkt eller tjänst. Den personuppgiftsansvariga ser till att du bland annat kan få ett beslut att genomgå en manuell process för kontroll och beslut.

I behandlingen av personuppgifter kan också profilering ingå. Med profilering avses en automatisk behandling där man genom att använda personuppgifter bedömer personliga egenskaper såsom en kreditsökandes kreditvärdighet eller en placeringsrådgivningskunds risktålighet. De personuppgiftsansvariga som beviljar en kredit eller tillhandahåller placeringsrådgivning har en lagstadgad skyldighet att göra bedömningen. Profilering kan dessutom förekomma i marknadsföringen.

Hur skyddas uppgifterna? Skyddet av personuppgifter utgör kärnan i hela vår affärsverksamhet. Vi använder tillbörliga tekniska, organisatoriska och administrativa säkerhetsförfaranden med vilka vi skyddar alla uppgifter vi har mot förlust, missbruk, olovligt brukande, överlåtelser, ändringar och förstörelse.

Vi övervakar åtkomsten till kunduppgifterna och behandlingen av dem bland annat genom behörighetsadministrationen och uppföljning av användningen av olika system. Vi ingriper omedelbart i missbruk. Vi säkerställer också personalens kompetens bland annat genom regelbunden utbildning.

Hur behandlar vi uppgifter om barn? Vi samlar in och behandlar uppgifter om barn under 15 år i regel med samtycke av deras vårdnadshavare.

Den personuppgiftsansvariga kan samla in barns uppgifter utan vårdnadshavarnas samtycke endast för ändamål som är separat fastställda och begränsade. Sådana är till exempel att öppna ett konto för en minderårig, göra fondteckningar i en minderårigs namn eller att anteckna en minderårig som förmånstagare till en försäkring utan vårdnadshavarens samtycke.

Vilka rättigheter har du? Som registrerad har du bland annat rätt att 

  • få tillgång till dina personuppgifter och få en kopia på dem (rätten till insyn)
  • få de personuppgifter du gett eller som utifrån användningen av tjänsten behandlas automatiskt i ett maskinläsbart format (rätt till dataportabilitet)
  • kräva att en felaktig uppgift om dig rättas eller raderas
  • motsätta dig eller begränsa behandlingen av dina personuppgifter i vissa situationer
  • förbjuda att dina personuppgifter används för direktreklam, distansförsäljning, direktmarknadsföring och opinions- och marknadsundersökningar

Hur och var informerar vi om behandlingen av personuppgifter? Vi informerar om behandlingen av personuppgifter på vår webbplats och i våra dataskyddsbeskrivningar.

 
Bekanta dig med våra dataskyddsbeskrivningar via länkarna 
 
Dataskyddsbeskrivning av kundregistrer

Vi ändrar och uppdaterar dataskyddsbeskrivningarna vid behov, till exempel när vi förbättrar och utvecklar våra tjänster, produkter och webbplatser. Om vi gör betydande förändringar i dataskyddsbeskrivningen meddelar vi det till exempel på vår webbplats.

Vem kan du kontakta? Våra kontaktuppgifter finns i dataskyddsbeskrivningarna. 

Sparbanksgruppen har utnämnt ett gemensamt dataskyddsombud. Om du har frågor om behandlingen av personuppgifter och dataskyddslagstiftningen kan du också kontakta Sparbanksgruppens dataskyddsombud (Data Protection Officer) antingen per e-post (tietosuoja@saastopankki.fi) eller per brev till Sparbanksgruppens dataskyddsombud, Sparbanksförbundet anl, Industrigatan 33, 00510 Helsingfors.

Du kan också lämna ett klagomål till eller kontakta dataskyddsmyndigheten.

Identifieringsprinciper

Sparbanken erbjuder sina kunder en identifieringstjänst med hjälp av vilken ett företag eller en sammanslutning som tillhandahåller elektroniska tjänster kan identifiera sina kunder. Identifieringen sker med hjälp av Bankens nätbankskoder.

I sina identifieringstjänster iakttar Banken de av Finans Finland (tidigare Finansbranschens Centralförbund) publicerade identifieringsprinciperna för bankernas Tupas-identifieringstjänst och tjänstebeskrivningen för bankernas Tupas-identifieringstjänst. Identifieringsprinciperna och tjänstebeskrivningen finns att läsa på Finans Finlands webbplats www.finanssiala.fi.

Du kan läsa mer om Sparbankernas identifieringsprinciper i den blankett som finns på bankens webbplats.