Hyppää sisältöön

Keuruun Osuuspankin asiakasrekisterin tietosuojaseloste

1. Yleistä

Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen sekä kansallisen tietosuojalain edellyttämiä tietoja henkilötietojen käsittelystä rekisteröidylle kuten asiakkaalle, henkilöstölle ja valvovalle viranomaiselle. Tämä tietosuojaseloste kuvaa henkilötietojen käsittelyä Keuruun Osuuspankin asiakasrekisterissä.

2. Rekisterin nimi

Keuruun Osuuspankin asiakasrekisteri

3. Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot

Rekisterinpitäjä: Keuruun Osuuspankki
Multiantie 1, 42700 Keuruu
Puh. 014 751 111

Pankin rekisterivastuuhenkilö: Markku Ristiniemi

4. Tietosuojavastaavan yhteystiedot

POP Pankkien yhteenliittymässä on yhteinen tietosuojavastaava, joka vastaa henkilötietojen käsittelyyn liittyvistä kysymyksistä.

POP Pankkien yhteenliittymän tietosuojavastaava: Riikka Vaajamo-Rezaji
POP Pankkikeskus osk.
Hevosenkenkä 3, 02600 Espoo
tietosuoja@poppankki.fi

5. Rekisteröityjen ryhmät

Käsittelemme potentiaalisiin asiakkaisiin, asiakkaisiin ja tiettyjen asiakkaiden pankkipalveluihin liittyvien henkilöiden henkilötietoja.

Rekisterinpitäjä käsittelee henkilötietoja perustuen:

  • asiakassuhteen solmimiseksi tehtyyn tarjoukseen tai hakemukseen, joka koskee esimerkiksi tiliä, luottoa, palvelu- tai muuta sopimusta, toimeksiantoa tai yhteydenottopyyntöä
  • asiakkaan ja rekisterinpitäjän väliseen asiakassuhteeseen
  • rekisterinpitäjälle annettuun toimeksiantoon
  • asiakassuhteeseen perustuvaan osallisuuteen, velvoitteeseen, oikeuteen, palveluun, sopimukseen tai toimeksiantoon.

6. Henkilötietojen käsittelyn tarkoitukset

Pankkitoiminta edellyttää henkilötietojen käsittelyä useamman eri syyn vuoksi. Käsittelemme henkilötietoja ainoastaan ennalta määriteltyihin tarkoituksiin. Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • asiakassuhteen hoitaminen ja kehittäminen sekä asiakaspalvelu
  • asiakassuhteen kehittäminen
  • asiakasviestintä, yhteydenottopyyntöjen käsittely
  • asiakkaiden segmentointi
  • palvelujen tarjoaminen ja tuottaminen
  • palveluiden kehittäminen ja laadunvarmistus
  • liiketoiminnan kehittäminen
  • tuotteiden ja palveluiden käytön seuranta ja analysointi
  • suoramarkkinointi ja suoramainonta
  • markkinoinnin ja mainonnan kohdentaminen
  • mielipide- ja markkinatutkimukset
  • palveluiden turvallisuuden varmistaminen
  • palveluiden laadun varmistaminen
  • väärinkäytösten estäminen ja selvittäminen
  • riskienhallinta
  • lakiin ja viranomaismääräyksiin perustuvien käsittely-, säilytys-, raportointi- ja kyselyvelvoitteiden täyttäminen
  • asiakaspalvelun laadun varmistaminen
  • henkilöstön kouluttaminen

7. Henkilötietojen käsittelyn oikeusperusteet

POP Pankin suorittama henkilötietojen käsittely perustuu sopimusten ja niitä edeltävien toimenpiteiden täyttämiseen, pankin lakisääteisiin velvoitteisiin, rekisteröidyn antamaan suostumukseen ja rekisterinpitäjän oikeutettuun etuun. Henkilötietojen käsittely voi perustua samanaikaisesti myös useampaan käsittelyperusteeseen.

Sopimus ja sitä edeltävät toimenpiteet

Sopimus tai sitä edeltävien tietojen antaminen on sopimukseen perustuva vaatimus. Näistä esimerkkeinä voivat olla tili-, luotto- tai sijoituspalvelusopimukseen tai sen tekemiseen perustuvat toimenpiteet.

Lakisääteinen velvoite

Käsittelemme asiakkaan henkilötietoja useissa eri tilanteissa perustuen pankkia velvoittavaan lainsäädäntöön kuten rahanpesulainsäädäntöön.

Rekisterinpitäjän oikeutettu etu

Pankin on usein käsiteltävä henkilötietoja, jotta se voi suorittaa liiketoimintaan liittyviä tehtäviään. Esimerkiksi eri asiakaspalvelutilanteet, suoramarkkinointi sekä prosessien, liiketoiminnan ja järjestelmien kehittäminen voi perustua oikeutettuun etuun. Seuraamalla tuotteiden ja palveluiden käyttöä, pankki voi muun muassa parantaa tuote- ja palveluvalikoimaansa, optimoida asiakkailleen tarjottavia palveluja ja parantaa asiakaskokemusta.

Rekisteröidyn suostumus

Rekisteröity voi antaa suostumuksensa yhtä tai useampaa tarkoitusta varten ja suostumus on tällöin tarpeellinen palvelun tarjoamisen kannalta. Rekisteröidyn suostumus liittyy esimerkiksi sähköiseen suoramarkkinointiin. Jos henkilötietojen käsittely edellyttää rekisteröidyn suostumusta, rekisteröidyllä on aina myös oikeus peruuttaa antamansa suostumus.

Sopimussuhde tai sopimuksen tekemistä edeltävät toimenpiteet

  • Tiliä, luottoa tai muuta palvelua koskeva hakemus ja hakemuksen käsittely
  • Luottopäätösprosessi
  • Tili-, luotto- tai verkkopankkisopimus
  • Asiakaspalvelu ja asiakassuhteen hoito

Lakisääteinen velvoite

  • Luottolaitoslainsäädäntö
  • Rahanpesulainsäädäntö
  • Finanssipakotteiden edellyttämät tarkistukset
  • Raportointi viranomaisille ja viranomaisten tekemät tietopyynnöt
  • Riskienhallintaa koskevat velvoitteet
  • Vakavaraisuutta koskevat velvoitteet
  • Palvelua tai tuotetta, kuten maksupalveluja, vahvaa sähköistä tunnistamista ja luottamuspalveluja, asuntolainoja, luottoja ja sijoituspalveluja koskevat velvoitteet
  • Sijoitusneuvontaa koskevat velvoitteet
  • Kirjanpitosäädökset
  • Verolainsäädäntö
  • Tietosuojalaki

Rekisterinpitäjän oikeutettu etu

  • Markkinointi-, tuote- ja asiakasanalyysit
  • Mielipide- ja markkinatutkimukset
  • Markkinointi, suoramarkkinointi
  • Prosessien, palveluiden ja liiketoiminnan kehittäminen
  • Tuotteiden ja palveluiden käytön seuranta ja analysointi
  • Asiakaspalvelun laadun varmistaminen
  • Rahanpesulainsäädäntö
  • Riskienhallinta

Rekisteröidyn suostumus

  • Sähköinen suoramarkkinointi

8. Automatisoitu päätöksenteko ja profilointi

Henkilötietojen käsittely voi sisältää automaattista päätöksentekoa lainsäädännön puitteissa, rekisteröidyn suostumuksella tai, jos se on tarpeen sopimuksen täytäntöön panemiseksi. Automaattisesta päätöksenteosta kerrotaan kyseisen tuotteen tai palvelun yhteydessä.

Henkilötietojen käsittelyyn voi sisältyä myös profilointia. Profilointi tarkoittaa automaattista käsittelyä, jossa henkilötietoja käyttämällä arvioidaan asiakkaan henkilökohtaisia ominaisuuksia, kuten luotonhakijan luottokelpoisuutta. Rekisterinpitäjällä on lakisääteinen velvoite arvion tekemiseen. Profilointi voi liittyä myös rekisterinpitäjän oikeutettuun etuun esimerkiksi markkinointitarkoituksissa tehtäviin asiakasanalyyseihin.

Rekisteröity voi aina vaatia asian manuaalista käsittelyä ja ilmaista mielipiteensä. Rekisteröity voi myös riitauttaa pelkästään automatisoituun käsittelyyn, kuten profilointiin perustuvan päätöksen, jos päätöksellä on rekisteröidylle oikeusvaikutuksia tai muutoin vastaavia merkittäviä vaikutuksia.

9. Henkilötietojen ryhmät

Rekisterinpitäjän tyypillisesti käsittelemät henkilötietoryhmät ja henkilötiedot

Perustiedot

  • asiakastunnus (henkilötunnus)
  • nimitiedot
  • kieli
  • yhteystiedot, kuten osoitetiedot, puhelinnumerot ja sähköpostiosoite
  • kansalaisuus, asuinkunta, asumismuoto
  • siviilisääty
  • työsuhdetiedot (työnantajan nimi, työsuhteen luonne, työsuhteen alkamisaika)
  • koulutus, sosioekonominen asema, ammatti
  • tulotiedot
  • asiakasyhteydet, kuten asema yhteisössä
  • sidosryhmät
  • suostumustiedot (suoramarkkinointi, sähköinen suoramarkkinointi) ja kiellot
  • asiakkuuden alkamisajankohta
  • verotusta koskevat tiedot Suomessa ja ulkomailla

Kooditiedot

  • poikkeava tilakoodi (esimerkiksi edunvalvonnassa oleva, konkurssi, velkajärjestely)
  • poliittisesti vaikutusvaltainen henkilö
  • ammattimainen sijoittaja / ei-ammattimainen sijoittaja
  • tieto maksuhäiriöistä
  • sektori- ja toimialakoodi (virallinen)
  • asiakasohjelmiin liittyvät tiedot

Tuntemistiedot

  • Todentamistiedot
  • Palvelujen käytön perusteita koskevat tiedot (esimerkiksi rekisteröidyn oma arvio maksuliikevolyymeista)
  • Asiakkaan tuntemista vaativat tiedot kuten poliittinen vaikutusvalta sekä taloudellinen asema

Asiointitiedot

Asiakkuustiedot
  • Rekisteröidyn hakemuksia, sopimuksia, palveluja ja tuotteita koskevat tiedot

Taustatiedot

  • Tiedot rekisteröidyn elämäntilanteesta, sijoituskokemuksesta ja -tietämyksestä, taloudellisesta asemasta ja tavoitteista

Kiinnostuksen kohteet

  • Tiedot rekisteröidyn kiinnostuksen kohteista, kuten tietystä POP Pankin tuotteesta tai palvelusta

Tallenteet

  • Puhelu-, chat- ja muut tallenteet, joissa rekisteröity on osapuolena

Erityiset henkilötietoryhmät

  • EU:n yleisen tietosuoja-asetuksen 9 artiklassa määritellyt henkilötietoryhmät, kuten terveydentila esimerkiksi lainaturvavakuutukseen liittyen rekisterinpitäjän toimiessa asiamiehenä

Seurantatiedot

  • Rekisteröidyn verkkokäyttäytymisen ja palvelujen käytön seuranta evästeiden tms. avulla
  • Kerättyjä tietoja voivat olla esimerkiksi tiedot käyttäjän selailemista sivuista, laitteesta ja laitteen mallista, yksilöllinen laite- ja/tai evästetunniste ja tiedot kanavasta, kuten sovelluksesta, mobiiliselaimesta tai internetselaimesta ja IP-osoite.

Evästeet

Eväste (cookie) on verkkosivustolla oleva pieni, käyttäjän omalle tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto.

Käytämme evästeitä palvelussamme käyttäjäystävällisyyden, tehokkuuden ja turvallisuuden parantamiseksi. Evästeiden avulla seuraamme palvelujen käyttöä, parannamme sivuston sisältöjä ja käytettävyyttä, sekä tarjoamme asiakkaiden tarpeiden mukaisia tietoja ja palveluita.

Lisää tietoa evästeiden käyttämisestä voit lukea evästeilmoituksestamme.

Evästeet (poppankki.fi)

10. Henkilötietojen lähteet ja henkilötietojen päivittäminen

Rekisterinpitäjä kerää tietoja ensisijaisesti rekisteröidyltä itseltään tai hänen edustajiltaan. Henkilötietoja voidaan kerätä myös, kun rekisteröity käyttää rekisterinpitäjän tarjoamia palveluita, kuten verkkopalveluja.

Rekisterinpitäjä voi hankkia henkilötietoja myös sen kanssa samaan konsolidointi- tai taloudelliseen yhteenliittymään kuuluvalta yhteisöltä lain sallimissa puitteissa esimerkiksi asiakassuhteen hoitamista, riskienhallintaa, asiakaspalvelua ja markkinointia varten.

Rekisterinpitäjä voi kerätä ja päivittää lain sallimissa puitteissa henkilötietoja kolmansien ylläpitämistä rekistereistä, kuten

  • viranomaisten ylläpitämistä rekistereistä, kuten väestötietojärjestelmästä, ulosottorekisteristä, kaupparekisteristä, ajoneuvorekisteristä ja kiinteistötietojärjestelmästä
  • luottotietorekisterinpitäjän ylläpitämästä luottotietorekisteristä
  • rahoitussektorin yhteisestä asiakashäiriörekisteristä
  • toisilta maksupalveluntarjoajilta ja luottolaitoksilta
  • poliittisen vaikutusvallan ja kansainvälisten finanssipakotteiden kuulumisen selvittämiseksi tarpeelliset tiedot tällaisia tietokantoja ylläpitäviltä tahoilta

Rekisterinpitäjä voi lisäksi kerätä palvelun tarjoamiseen ja käyttöön liittyviä tarpeellisia henkilötieto-ja yhteistyö- tai liikekumppaneiltaan.

Rekisterinpitäjä voi nauhoittaa ja tallentaa puheluita, chat-keskusteluja, viestejä ja verkkoneuvotteluita toimeksiannon sisällön ja asiakaspalvelun laadun varmistamiseksi. Rekisterinpitäjällä voi olla turvallisuussyistä valvontakameroita konttoreissaan ja asiakaspalvelupisteissään.

11. Henkilötietojen luovuttaminen

Rekisterinpitäjä voi luovuttaa henkilötietoja lain puitteissa esimerkiksi

  • rekisterinpitäjän kanssa samaan konsolidointiryhmään tai taloudelliseen yhteenliittymään kuuluvalle yhteisölle muun muassa asiakaspalvelua, muuta asiakassuhteen hoitamista ja markkinointia varten ja riskienhallinnallisiin syihin
  • maksujenvälityksessä maksajaa tai vastaavasti saajaa koskevat henkilötiedot
  • Suomen Asiakastieto Oy:lle tai muille vastaaville luottotietorekisterinpitäjille
  • alan yhteiseen asiakashäiriörekisteriin
  • toiselle maksupalveluntarjoajalle tai luottolaitokselle
  • viranomaisille, kuten vero-, poliisi-, ulosotto-, täytäntöönpano- ja valvontaviranomaiselle
  • yhteistyö- ja liikekumppaneilleen palvelun tarjoamisen, palvelun käytön tai henkilöllisyyden todentamisen kannalta tarpeellisia tietoja

12. Henkilötietojen siirtäminen

Rekisterinpitäjä voi siirtää asiakasrekisterin käsittelyyn liittyviä tehtäviä alihankkijalle. Rekisterinpitäjä voi käyttää alihankkijoita ja yhteistyökumppaneita myös palveluiden tuottamisessa ja tarjoamisessa. Kyseiset tahot voivat käsitellä henkilötietoja vain rekisterinpitäjän antamien ohjeiden mukaisesti ja vain siinä laajuudessa kun on tarpeen palvelun tuottamiseksi ja tarjoamiseksi.

Rekisterinpitäjä varmistaa soveltuvin salassapito-sekä henkilötietojen käsittelyä koskevin sopimus- ja muilla järjestelyillä, että sen käyttämät alihankkijat ja kumppanit käsittelevät henkilötietoja huolellisesti ja hyvää tietojenkäsittelytapaa noudattaen.

Rekisterinpitäjän käyttämä alihankkija voi olla myös POP Pankkien yhteenliittymään tai POP pankki -ryhmään kuuluva yhteisö.

Rekisterinpitäjä käsittelee henkilötietoja pääasiassa Suomessa ja ETA-alueella. Jos rekisterinpitäjä siirtää tai luovuttaa henkilötietoja ETA-alueen ulkopuolelle, se huolehtii henkilötietojen suojasta asianmukaisilla suojakeinoilla kuten EU:n komission hyväksymillä tietosuojaa koskevilla vakiolausekkeilla ja muilla tietosuojan lisäsuojatoimenpiteillä.

13. Rekisteröidyn oikeudet

Oikeus saada tietoa henkilötietojen käsittelystä

Rekisteröidyllä on oikeus saada tietoa hänen henkilötietojensa keräämisestä sekä käsittelystä. Henkilötietojen käsittelyn on oltava läpinäkyvää.

Oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on oikeus tarkastaa tietonsa ja saada rekisterinpitäjältä vahvistus siitä, käsitteleekö rekisterinpitäjä rekisteröidyn henkilötietoja ja missä laajuudessa ja siten arvioida ja varmistaa käsittelyn lainmukaisuus Useimmissa tapauksissa tiedot ovat jo rekisteröidyn nähtävissä esimerkiksi verkko- tai mobiilipankissa.

Jos rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada jäljennös rekisteröityä koskevista henkilötiedoista. Rekisterinpitäjä voi periä kohtuullisen hallinnollisen maksun rekisteröidyn pyytämistä lisäjäljennöksistä. Mikäli rekisteröity tekee pyynnön sähköisesti eikä ole pyytänyt muuta toimitusmuotoa, tiedot toimitetaan yleisesti käytössä olevassa sähköisessä muodossa edellyttäen, että tiedot voidaan toimittaa tietoturvallisella tavalla.

Oikeutta voidaan rajoittaa esimerkiksi muiden henkilöiden yksityisyydensuojan ja lainsäädännön nojalla. Rekisteröidyllä ei ole tarkastusoikeutta esimerkiksi toista rekisteröityä koskeviin tietoihin tai rekisterinpitäjän liike- ja ammattisalaisuuden alaisiin tietoihin.

Oikeus pyytää virheellisten tai puutteellisten tietojen korjaamista

Rekisteröidyllä on oikeus pyytää häntä koskevan virheellisen tai puutteellisen tiedon korjaamista, jollei lainsäädännöstä muuta johdu.

Jos rekisteröity uskoo, että hänen henkilötietonsa ovat virheelliset, puutteelliset tai epätarkat, hänellä on oikeus saada tietonsa oikaistuiksi tai täydennetyiksi ilman aiheetonta viivytystä.

Oikeus peruuttaa suostumus

Jos rekisterinpitäjä käsittelee henkilötietoja rekisteröidyn suostumuksella, rekisteröidyllä on oikeus peruuttaa antamansa suostumus. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista tehdyn käsittelyn lainmukaisuuteen.

Oikeus vastustaa henkilötietojen käsittelyä

Rekisteröidyllä on oikeus vastustaa tietyissä tilanteissa henkilötietojensa käsittelyä. Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä henkilötietojaan suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. Rekisteröidyllä on oikeus vastustaa myös suoramarkkinointiin liittyvää profilointia. Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä, joka ei perustu erityislainsäädäntöön, sopimukseen tai suostumukseen.

Oikeus pyytää tietojen poistamista

Rekisteröidyllä on oikeus tietyissä tilanteissa pyytää henkilötietojensa poistamista osittain tai kokonaan ja jos hän peruuttaa antamansa suostumuksen tietojen käsittelyyn. Rekisteröidyllä on oikeus pyytää henkilötietojensa poistamista, jos tietoja ei enää tarvita sitä tarkoitusta varten, johon ne on alun perin kerätty, jos rekisteröity peruuttaa antamansa suostumuksen ja kun käsittelylle ei ole laillista perustetta.

Rekisteröidyllä on oikeus pyytää tietojen poistamista myös, jos hän vastustaa henkilötietojensa käsittelyä. Käsittelyä voidaan kuitenkin jatkaa, jos käsittelylle on perusteltu tai hyväksyttävä syy.

Rekisteröity voi pyytää tietojen poistamista, jos hän vastustaa tietojensa käsittelyä suoramarkkinointitarkoituksiin.

Rekisteröidyllä on oikeus pyytää tietojensa poistamista myös, jos käsittely on lainvastaista tai jos kyse on tietoyhteiskunnan palvelujen hankkimisen yhteydessä kerätyistä alaikäisen tiedoista.

Rekisterinpitäjä ei ole kuitenkaan velvollinen poistamaan henkilötietoja, jos tietojen käsittely on edelleen tarpeen esimerkiksi rekisterinpitäjän lakisääteisten velvoitteiden täyttämiseksi tai oikeus-vaateiden käsittelemiseksi.

Oikeus rajoittaa henkilötietojen käsittelyä

Jos rekisteröity kiistää tietojen oikeellisuuden tai käsittelyn lainmukaisuuden tai vastustaa tietojen käsittelyä oikeuksiensa mukaisesti, hän voi pyytää rekisterinpitäjää tilapäisesti rajoittamaan käsittelyn ainoastaan tietojen säilyttämiseen.

Rekisterinpitäjä voi jatkaa käsittelyä sen jälkeen, kun tietojen oikeellisuus tai rekisterinpitäjän oikeus käsitellä tietoja on varmistettu.

Oikeus saada henkilötiedot siirtotiedostona

Rekisteröidyllä on oikeus saada antamansa henkilötiedot koneellisesti luettavassa muodossa (siirtotiedosto). Oikeus koskee henkilötietoja, joita käsitellään automaattisesti suostumuksen tai sopimuksen täytäntöönpanon perusteella.

Oikeus olla joutumatta merkittäviä vaikutuksia aiheuttavan automatisoidun yksittäispäätöksen kohteeksi

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn kuten profilointiin.

Oikeus tehdä valitus valvovalle viranomaiselle

Jos rekisteröity kokee, että hänen henkilötietojaan koskevia oikeuksiaan on loukattu, on hänellä oikeus tehdä valitus siitä valvovalle viranomaiselle.

14. Rekisteröidyn oikeuksien käyttäminen

Pyynnöt on tehtävä rekisterinpitäjäkohtaisesti yllä mainitulle rekisterinpitäjän yhteyshenkilölle. Rekisterinpitäjä on velvollinen tarkistamaan pyynnön tekijän henkilöllisyyden.

Rekisteröidyn tulee esittää pyyntö rekisterinpitäjälle verkko- tai mobiilipankin viestitoiminnolla tai POP Pankin konttorissa

Verkko- tai mobiilipankin viestitoiminnolla tehdyssä pyynnössä tulee yksilöidä, koskeeko pyyntö tarkastusoikeutta, siirtotiedostoa vai molempia. Rekisterinpitäjä voi pyytää rekisteröidyltä tarpeellisia lisätietoja pyynnön käsittelemiseksi.

Rekisteröidyn oikeudet ovat henkilökohtaisia. Esimerkiksi yritysasiakas ei voi käyttää tarkastusoikeutta rekisteröitynä olevan työntekijänsä tai yhteyshenkilönsä puolesta, vaan tämän on itse tehtävä pyyntö rekisterinpitäjälle. Rekisteröidyn oikeudet koskevat vain rekisteröityä itseään koskevia henkilötietoja.

Pyynnöt arvioidaan tilanne- ja tapauskohtaisesti. Rekisteröidyn pyytäessä esimerkiksi henkilötietojensa poistoa tai käsittelyn rajoittamista rekisterinpitäjä voi edelleenkin käsitellä henkilötietoja, jos käsittely on tarpeen esimerkiksi lain mukaisten velvoitteiden noudattamiseksi, riita-asioiden ratkaisemiseksi tai sopimusten täytäntöönpanemiseksi.

Rekisterinpitäjä toimittaa jäljennöksen henkilötiedoista rekisteröidyn saataville verkkopankkiin tai kirjallisesti postitse. Siirtotiedosto toimitetaan rekisteröidylle yleisesti käytössä olevassa ja koneellisesti luettavissa olevassa sähköisessä muodossa. Edellytyksenä on lisäksi, että tiedot voidaan toimittaa tietoturvallisella tavalla.

15. Tietojen suojaaminen

Henkilötiedot ovat pankkisalaisuuden, vakuutussalaisuuden tai muun vastaavan salassapitovelvoitteen alaisia tietoja. Tietoja käsittelevät ne rekisterinpitäjän työntekijät, salassapitosopimuksella sidotut palveluntarjoajat tai yhteistyökumppanin alaiset, joilla on työnsä puolesta oikeus käsitellä henkilötietoja ja joita sitoo erillinen tietosuojavaatimus henkilötietojen turvallisesta käsittelystä tai muut henkilöt, joilla on sopimuksen, toimeksiannon tai lain nojalla oikeus käsitellä tietoja.

Rekisterinpitäjällä on asianmukaiset tekniset, organisatoriset ja hallinnolliset turvallisuusmenettelyt, joilla se suojaa kaikkia hallussaan olevia tietoja katoamisen, väärinkäytön, luvattoman käytön, luovuttamisen, muutosten ja tuhoamisen varalta.

Tietokannat joihin henkilötiedot kerätään ovat salasanoin, palomuurein sekä muilla teknisillä keinoilla suojattuja. Lisäksi käyttöoikeuksia myönnetään hallitusti ja niiden käyttöä valvotaan jatkuvasti.

Henkilöstöä koulutetaan ja ohjeistetaan säännöllisesti henkilötietojen käsittelyä koskien. Edellytämme, että alihankkijat noudattavat EU-tasoista tietosuojan sääntelyä ja henkilötiedot ovat asianmukaisesti suojattu sekä tietojenkäsittely sopimuksilla- että teknisillä turvatoimilla.

16. Tietojen säilytysaika tai säilytysajan määräytymisperusteet

Rekisterinpitäjä käsittelee henkilötietoja asiakas- ja sopimussuhteen voimassaoloajan. Asiakassuhde syntyy, kun rekisterinpitäjä kerää rekisteröidystä tarpeelliset perus- ja muut tiedot asiakkuuden perustamista varten. Sopimussuhde syntyy, kun rekisteröity sopii palvelusta tai tuotteesta rekisterinpitäjän kanssa. Sopimussuhteen päätyttyä tiedot poistetaan 10 vuoden kuluttua Rekisterinpitäjän poistoprosessin mukaisesti.

Viimeksi päivitetty 26.1.2022

Haluaisitko tulla POP Pankin asiakkaaksi?

Ota yhteyttä