<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=349170025998669&amp;ev=PageView&amp;noscript=1">
Hyppää sisältöön
POP Pankki Kurikan Osuuspankki avaa Digikonttorin
Portaat ja ihmiset, kuvituskuva.

Kurikan Osuuspankin tietosuojaseloste

Tässä tietosuojaselosteessa kerrotaan EU:n tietosuoja-asetuksen (GDPR) ja henkilötietolain edellyttämällä tavalla miten Kurikan Osuuspankki kerää, käsittelee, säilyttää ja luovuttaa henkilötietoja. Kurikan Osuuspankki noudattaa Finanssialan vahvistamia Henkilötietojen käsittelyä finanssialalla koskevia käytännesääntöjä.

Henkilötietoja kerätään pääasiassa asiakkaalta itseltään. Lisäksi henkilötietoja voidaan kerätä tuotteiden ja palveluiden käytöstä. Riskienhallintatarkoituksissa tietoja voidaan hankkia myös muista yhtiöistä lainsäädännön sallimissa rajoissa. Lisäksi henkilötietoja voidaan kerätä eri rekistereistä kuten Väestörekisterikeskuksesta ja luottotietorekisterinpitäjältä lain sallimissa rajoissa.

1. Rekisterinpitäjän, tietosuojavastaavan ja tietosuojayhteyshenkilön yhteystiedot
Rekisterinpitäjänä toimii Kurikan Osuuspankki.

Tietosuojavastaavana POP Pankkiliitto osk:n tietosuojavastaava.

POP Pankkiliitto osk
Tietosuojavastaava Riikka Vaajamo-Rezaji
email: riikka.vaajamo-rezaji(at)poppankki.fi
Hevosenkenkä 3, 02600 Espoo

Kurikan Osuuspankissa toimii tietosuoja-asioiden yhteyshenkilö

Kurikan Osuuspankki
Tietosuojayhteyshenkilö Krista Puhakka
email: krista.puhakka(at)poppankki.fi
Hämeenkatu 31, 33200 Tampere 

 

2. Rekisterin nimi: Kurikan Osuuspankin asiakasrekisteri

Rekisteröityjä ovat Kurikan Osuuspankin nykyiset ja potentiaaliset asiakkaat, jotka voivat olla niin yksityishenkilöitä kuin oikeushenkilöitä. Pankissa käsitellään myös asiakkaan tosiasiallisten edunsaajien, valtuutettujen, edustajien ja muiden vastuuhenkilöiden henkilötietoja.


3. Henkilötietojen käsittelyn tarkoitukset

Pankkitoiminta edellyttää henkilötietojen käsittelyä. Henkilötietojen käsittely perustuu lakisääteisten velvoitteiden hoitoon, sopimuksen täytäntöönpanoon, asiakkaan suostumukseen tai rekisterinpitäjän oikeutettuun etuun. Henkilötietojen käsittelyn tarkoituksena on 
 - pankkipalveluiden tarjonta
 - asiakassuhteen hoito
 - rekisteröityjen yksilöiminen
 - yhteystietojen hallinta
 - riskienhallinta
 - suoramarkkinointi
 - lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten säilytys-, raportointi- ja kyselyvelvoitteiden hoitaminen

Tietyissä tilanteissa pyydämme suostumusta henkilötietojen käsittelyyn. Tällaisissa tapauksissa kerromme, että henkilöllä on oikeus suostumuksen peruuttamiseen ja mikä vaikutus peruuttamiselle on tuotteen käyttöön tai palveluun.

Asiakkaan tuntemistietoja voidaan käsitellä rahanpesun ja terrorismin rahoittamisen estämiseksi.

Henkilötietojen käsittely sisältää joissakin tapauksissa automaattista tietojen käsittelyä kuten profilointia ja automaattista päätöksentekoa. Profilointi tarkoittaa henkilötietojen automaattista käsittelyä, jonka tarkoituksena on analysoida esimerkiksi asiakkaan taloudellista tilaa ja toimintaa eri kanavissa. Mikäli tuotteeseen tai palveluun sisältyy automaattista päätöksentekoa, asiasta kerrotaan tuotteen tai palvelun hankinnan yhteydessä. Automatisoidun päätöksen yhteydessä varmistamme, että henkilöllä on oikeus saattaa asia manuaalisessa prosessissa tarkasteltavaksi ja päätettäväksi.

Kurikan Osuuspankki analysoi verkkosivujen käyttöä käyttämällä evästeitä. Asiakas voi valita hyväksyykö evästeiden käytön.

4. Kuvaus rekisteröityjen ryhmistä
Henkilöllä on / on ollut rekisterinpitäjään

a) asiakassuhde tai sen solmimiseksi tehty hakemus, joka koskee esim. tiliä, luottoa, palvelu- tai muuta sopimusta tai toimeksiantoa
b) asiakassuhteeseen liittyvä osallisuus, velvoite tai muu oikeus sopimukseen, palveluun tai toimeksiantoon
c) potentiaalinen asiakkuus
d) vuokrasuhde
e) velkomusasia / perintäasiakkuus

Kuvaus käsiteltävien henkilötietojen ryhmistä

Henkilöön liittyvät perustiedot, kuten
- asiakastunnus (henkilötunnus, syntymäaika, Y-tunnus)
- nimitiedot
- kieli
- osoitetiedot
- puhelinnumerot, telefaxnumerot, sähköpostiosoitteet
- asuinkunta
- kansalaisuus, asuinmaa, verotusmaa
- ammatti
- työpaikkatiedot (työnantajan nimi ja puh.nro)
- asiakasyhteydet, kuten asema yhteisössä
- sidosryhmät, esim. henkilökunta tai jäsenasiakas
- suoramarkkinointikielto
- asiakkuuden alkamisajankohta
- yhteisöjen puolesta toimivien henkilöiden yksilöintitiedot ja peruste yhteydestä yhtiöön
- taustatiedot, jotka koskevat asiakkaan elämäntilannetta, taloudellista tilannetta tai sijoituskokemusta ja -tietämystä
- suostumukset, esim. suoramarkkinoinnin ja evästeiden käytön salliminen

Yhteydet rekisterinpitäjän organisaatioihin
- pääasiallinen asiakaskonttori
- mahdollinen kohdistus asiakaskonttorin vastuuhenkilölle

Henkilön asiointitiedot
- tili-, luotto-, palvelu-, sopimus-, hakemus- ja toimeksiantoluettelo tai osallisuussuhde edellä mainittuun asiointiin
- asiakassuhteen / potentiaalisen asiakkaan kartoituksen hoitamiseen liittyvät tehtävät ja tapahtumat

Tuntemistiedot
- lainsäädännön edellyttämät tuntemistiedot asiakkaan tuntemiseksi ja taloudellisen aseman sekä poliittisen vaikutusvallan selvittämiseksi
- tallenteet ja viestit, joissa rekisteröity on osapuolena, esimerkiksi puhelutallenteet

Asiakastapahtumatiedot
- asiakassuhteen hoitoon liittyvät tapahtumatiedot

Erityiset henkilötietoryhmät
- tietosuoja-asetuksen 9 artiklassa määritetyt henkilötietojen erityisryhmät, esimerkiksi terveydentila


5. Henkilötietoja vastaanottavat ryhmät, joille tietoja on luovutettu tai luovutetaan, mukaan lukien kolmansissa maissa olevat vastaanottajat

Tietoja luovutetaan säännönmukaisesti
- viranomaisille lakisääteisissä tapauksissa
- samaan konsolidointiryhmään kuuluville yhteisöille
- samaan taloudelliseen rahoitus- ja vakuutusalan yhteenliittymään kuuluville yhteisöille osakkuusyhteisöille, jos se on riskienhallinnan kannalta tarpeen
- asiakashäiriörekisteriin

6. Rekisterinpitäjä käyttää alihankkijoita ja tietoja siirretään vain rajatusti EU:n ja ETA:n ulkopuolelle. EU:n ja ETA:n ulkopuolelle tietoja siirrettäessä käytetään EU-komission mallisopimuslausekkeita tai muuta lainsäädännön mukaista menettelyä.

7. Henkilötietojen säilytysaika
Henkilötietoja käsitellään asiakas- ja sopimussuhteen aikana ja säilytetään asiakassuhteen päättymisen jälkeen tarvittava aika.

Sopimustiedot poistetaan 10 vuoden kuluttua sopimuksen päättymisestä. Asiakkaan tuntemiseen ja rahanpesun torjumiseen liittyvät tiedot säilytetään lainsäädännön edellyttämän ajan. Lisäksi henkilötietojen poistamista sääntelee mm. kirjanpitolaki, jonka mukaan tietoja on säilytettävä kirjausvuosi ja kuusi seuraavaa vuotta. Tietojen poistamista koskevat myös useat muut finanssialan säännökset ja tiedot poistetaan rekisterinpitäjän noudattamien poistoprosessien mukaisesti.

Mikäli potentiaalinen asiakkuus ei johda sopimukseen, potentiaalisen asiakkaan tiedot säilytetään 12 kuukautta.

8. Yleinen kuvaus henkilötietojen turvallisuutta varmistavista teknisistä ja organisatorisista turvatoimista

Henkilötietojen turvallisuudesta vastaa järjestelmäntoimittaja Samlink yhdessä pankin kanssa. Turvallisuus varmistetaan mm. seuraavin toimenpitein:
- laitteistojen sijainti ja suojaus
- kulunvalvonta
- käyttäjien tunnistus, käyttövaltuudet ja rekisteröinti, tiedostojen suojaus

Henkilötietojen käsittelijänä toimiva Samlink Oy ylläpitää selostetta kaikista rekisterinpitäjän lukuun suoritettavista käsittelytoimista. 

9. Asiakkaan oikeuksien toteutuminen
Pääsy henkilötietoihin toteutetaan asiakkaan tehdessä kyselyn henkilötiedoistaan joko verkkopankissaan tai henkilökohtaisesti konttorissa. Mikäli asiakas on pyytänyt tietojaan verkkopankissa, tiedot toimitetaan sähköisesti tietoturvallisella tavalla.

Asiakkaalla on oikeus häntä koskevien henkilötietojen oikaisemiseen. Pankki oikaisee virheelliset, tarpeettomat, puutteelliset tai vanhentuneet tiedot oma-aloitteisesti tai asiakkaan perustellusta vaatimuksesta.

Asiakkaalla on oikeus saada pankki poistamaan asiakasta koskevat henkilötiedot, ellei pankilla ole velvollisuutta säilyttää kyseisiä tietoja lakisääteisen velvollisuuden johdosta tai muusta perustellusta syystä.

Asiakkaalla on pyydettäessä tietyin edellytyksin oikeus saada pankilta asiakkaan itsensä luovuttamat henkilötiedot konekielisessä muodossa.

Tietyissä tilanteissa asiakkaalla on oikeus pyytää henkilötietojansa käsittelyn rajoittamista tai muuten vastustaa käsittelyä tietosuoja-asetusten mukaisesti.

Asiakas ei joudu henkilötietojen osalta sellaisen päätöksenteon kohteeksi, joka perustuu pelkästään automatisoituun päätöksentekoon, jolla on häntä koskevia oikeusvaikutuksia tai vaikuttaa häneen vastaavalla tavalla merkittävästi.

Valvontaviranomainen
Pankin toimintaa rekisterinpitäjänä valvoo Tietosuojavaltuutettu. Asiakkaalla on oikeus saattaa hylätty oikaisuvaatimus valvovan viranomaisen käsiteltäväksi, mikäli asiakas katsoo, ettei hänen henkilötietojensa käsittely ole asianmukaista.

Tietosuojavaltuutetun toimisto
Yhteystiedot:

Käyntiosoite: Ratapihantie 9. 6 krs. 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Vaihde: 029 56 66700, Fax: 029 56 66735
Sähköposti: tietosuoja(at)om.fi

 

Haluaisitko tulla POP Pankin asiakkaaksi?

Ota yhteyttä