Tietosuojaseloste

Tässä tietosuojaselosteessa kerrotaan EU:n tietosuoja-asetuksen (GDPR) ja henkilötietolain edellyttämällä tavalla, miten Bonum Pankki Oyj kerää, käsittelee, säilyttää ja luovuttaa henkilötietoja.

Bonum Pankki Oyj noudattaa Finanssialan vahvistamia Henkilötietojen käsittelyä finanssialalla koskevia käytännesääntöjä.

Henkilötietoja kerätään pääasiassa rekisteröidyltä itseltään. Lisäksi henkilötietoja voidaan kerätä tuotteiden ja palveluiden käytöstä. Riskienhallintatarkoituksissa tietoja voidaan hankkia myös muista yhtiöistä lainsäädännön sallimissa rajoissa. Lisäksi henkilötietoja voidaan kerätä eri rekistereistä kuten Väestörekisterikeskuksesta ja luottotietorekisterinpitäjältä lain sallimissa rajoissa.

1. Rekisterinpitäjän sekä tietosuojavastaavan nimi ja yhteystiedot

Rekisterinpitäjänä toimii Bonum Pankki Oyj.

Rekisterinpitäjän yhteyshenkilöt:

Teemu Hovi
Bonum Pankki Oyj, Hevosenkenkä 3, 02600 Espoo
teemu.hovi@poppankki.fi, +358 50 303 8184

Tommi Kemilä
Bonum Pankki Oyj, Hevosenkenkä 3, 02600 Espoo
tommi.kemila@poppankki.fi, +358 50 581 7167

Tietosuojavastaava:

Riikka Vaajamo-Rezaji
POP Pankkikeskus, Hevosenkenkä 3, 02600 Espoo

2. Rekisterin nimi

Bonum Pankki Oyj:n asiakasrekisteri.

Rekisteröityjä ovat Bonum Pankki Oyj:n asiakkaat ja potentiaaliset asiakkaat, jotka voivat olla niin yksityishenkilöitä kuin oikeushenkilöitä. Voimme käsitellä myös rekisteröidyn tosiasiallisten edunsaajien, valtuutettujen, edustajien ja muiden vastuuhenkilöiden henkilötietoja.

3. Henkilötietojen käsittelyn tarkoitukset

Pankkitoiminta edellyttää henkilötietojen käsittelyä. Henkilötietojen käsittely perustuu lakisääteisten velvoitteiden hoitoon, sopimuksen täytäntöönpanoon, rekisteröidyn suostumukseen tai rekisterinpitäjän oikeutettuun etuun.

Henkilötietojen käsittelyn tarkoituksena on

− rekisteröityjen yksilöiminen
− yhteystietojen hallinta
− pankkipalveluiden tarjonta, kehittäminen ja laadunvarmistus
− asiakassuhteiden hoito ja kehittäminen
− tuotteiden ja palvelujen käytön seuranta, analysointi ja segmentointi asiakassuhteen hoitamiseksi ja kehittämiseksi sekä rahanpesun torjumiseksi ja rikosten estämiseksi
− riskienhallinta
− palveluiden turvallisuuden varmistaminen ja väärinkäytösten selvittäminen
− suoramarkkinointi
− markkinoinnin kohdentaminen
− sopimusten täytäntöönpano
− lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten säilytys-, raportointi- ja kyselyvelvoitteiden hoitaminen

Tietyissä tilanteissa pyydämme suostumusta henkilötietojen käsittelyyn. Tällaisissa tapauksissa kerromme, että rekisteröidyllä on oikeus suostumuksen peruuttamiseen ja mikä vaikutus peruuttamisella on tuotteen käyttöön tai palveluun.

Rekisteröidyn tuntemistietoja voidaan käsitellä rahanpesun ja terrorismin rahoittamisen estämiseksi ja rikoksen estämiseksi.

Henkilötietojen käsittely sisältää joissakin tapauksissa automaattista tietojen käsittelyä kuten profilointia ja automaattista päätöksentekoa. Profilointi tarkoittaa henkilötietojen automaattista käsittelyä, jonka tarkoituksena on analysoida esimerkiksi rekisteröidyn taloudellista tilaa ja toimintaa eri kanavissa. Mikäli tuotteeseen tai palveluun sisältyy automaattista päätöksentekoa, asiasta kerrotaan tuotteen tai palvelun hankinnan yhteydessä. Automatisoidun päätöksen yhteydessä varmistamme, että rekisteröidyllä on oikeus saattaa asia manuaalisessa prosessissa tarkastettavaksi ja päätettäväksi.

Bonum Pankki Oyj käyttää kerää, käyttää ja analysoi verkkosivujen käyttöä käyttämällä evästeitä.

4. Kuvaus rekisteröityjen ryhmistä

Henkilöllä on / on ollut rekisterinpitäjään

a) asiakassuhde tai sen solmimiseksi tehty hakemus, joka koskee esim.
− tiliä
− luottoa
− palvelu- tai muuta sopimusta
− toimeksiantoa
b) asiakassuhteeseen liittyvä osallisuus, velvoite tai muu oikeus sopimukseen, palveluun tai toimeksiantoon
c) potentiaalinen asiakkuus

5. Kuvaus käsiteltävien henkilötietojen ryhmistä

Henkilöön liittyvät perustiedot, kuten

− asiakastunnus (henkilötunnus, syntymäaika, Y-tunnus)
− nimitiedot
− kieli
− osoitetiedot
− puhelinnumerot, telefaxnumerot, sähköpostiosoitteet
− asuinkunta
− kansalaisuus, asuinmaa ja verotusmaa
− ammatti
− työpaikkatiedot (nimi ja puh.nro)
− asiakasyhteydet, kuten asema yhteisössä
− sidosryhmät, esim. henkilökunta tai jäsenasiakas
− suoramarkkinointikielto
− asiakkuuden alkamisajankohta
− yhteisöjen puolesta toimivien henkilöiden yksilöintitiedot ja peruste yhteydestä yhtiöön

Suostumukset

− esim. suoramarkkinoinnin ja evästeiden käytön salliminen
− löytyykö eriteltynä rekisteröidyn antamat henkilötietojen käsittelyä varten antamat suostumukset/kiellot

Henkilön asiointitiedot

− tili-, luotto-, palvelu-, sopimus-, hakemus- ja toimeksiantoluettelo tai osallisuussuhde edellä mainittuun asiointiin
− asiakassuhteen/ potentiaalisen asiakkaan kartoituksen hoitamiseen liittyvät tehtävät ja tapahtumat

Tuntemistiedot

− Lainsäädännön edellyttämät tuntemistiedot rekisteröidyn tuntemiseksi ja taloudellisen aseman sekä poliittisen vaikutusvallan selvittämiseksi

Tallenteet ja viestit

tallenteet ja viesti, joissa osapuolena on rekisteröity

Tekniset tunnisteet

− laitteen/sovelluksen määrittämä tunniste, jolla rekisteröity tunnistettavissa

Asiakastapahtumatiedot

− asiakassuhteen hoitoon liittyvät tapahtumat kuten tilillepanot, tililtä nosto, lainan maksu

Erityiset henkilötietoryhmät

− tietosuoja-asetuksen 9 artiklassa määritetyt henkilötietojen erityisryhmät esimerkiksi terveydentila

6. Ne henkilötietoja vastaanottavat ryhmät, joille tietoja on luovutettu tai luovutetaan, mukaan lukien kolmansissa maissa olevat vastaanottajat

Tietoja luovutetaan säännönmukaisesti

− viranomaisille lakisääteisissä tapauksissa
− samaan konsolidointiryhmään kuuluville yhteisöille
− samaan taloudelliseen rahoitus- ja vakuutusalan yhteenliittymään kuuluville yhteisöille ja osakkuusyhteisöille, jos se on riskienhallinnan kannalta tarpeen
− muille rahoitusalalla toimiville osapuolille esim. tavarantoimittajille, jotka liittyvät tuotteen tai palvelun tuottamiseen
− maksujenvälitystoiminnassa toimitetaan lainsäädännön edellyttämät maksajaa ja vastaavasti maksunsaajaa koskevat henkilötiedot varainsiirtojen mukana
− asiakashäiriörekisteriin

7. Alihankkijat

Rekisterinpitäjä käyttää alihankkijoita ja tietoja siirretään vain rajatusti EU:n ja ETA:n ulkopuolelle. EU:n ja ETA:n ulkopuolelle tietoja siirrettäessä käytetään EU:n komission mallisopimuslausekkeita tai muuta lainsäädännön mukaista menettelyä.

8. Henkilötietojen säilytysaika

Henkilötietoja käsitellään asiakas- ja sopimussuhteen aikana ja säilytetään asiakassuhteen päättymisen jälkeen tarvittava aika.

Sopimustiedot poistetaan noin 10 vuoden kuluttua sopimuksen päättymisestä. Rekisteröidyn tuntemiseen ja rahanpesun torjumiseen liittyvät tiedot säilytetään lainsäädännön edellyttämän ajan. Lisäksi henkilötietojen poistamista sääntelee mm. kirjanpitolaki, jonka mukaan tietoja on säilytettävä kirjausvuosi ja kuusi seuraavaa vuotta. Tietojen poistamista koskevat myös useat muut finanssialan säännökset ja tiedot poistetaan rekisterinpitäjän noudattamien poistoprosessien mukaisesti.

Mikäli potentiaalinen asiakas on toisen POP Pankki -ryhmään kuuluvan pankin asiakas, säilytetään toiselta POP Pankki -ryhmään kuuluvalta pankilta saadut potentiaalisen asiakkaan tiedot niin kauan kuin asiakkuus toisessa POP Pankki -ryhmään kuuluvassa pankissa jatkuu. Mikäli potentiaalinen asiakkuus perustuu hakemukseen, joka ei johda sopimukseen, säilytetään potentiaalisen asiakkaan tietoja pääasiallisesti 12 kuukautta.

9. Yleinen kuvaus henkilötietojen turvallisuutta varmistavista teknisistä ja organisatorisista turvatoimista

Henkilötietojen turvallisuudesta vastaa järjestelmäntoimittaja Samlink yhdessä pankin kanssa

− laitteistojen sijainti ja suojaus
− kulunvalvonta
− käyttäjien tunnistus, käyttövaltuudet ja rekisteröinti tiedostojen suojaus

Henkilötietojen käsittelijänä toimiva Samlink ylläpitää selostetta kaikista rekisterinpitäjän lukuun suoritettavista käsittelytoimista.

Rekisteröidyn oikeuksien toteutuminen

Pääsy henkilötietoihin toteutetaan rekisteröidyn tehdessä kyselyn henkilötiedoistaan joko verkkopankissaan tai henkilökohtaisesti konttorissa. Mikäli rekisteröity on pyytänyt tietojaan verkkopankissa, tiedot toimitetaan sähköisesti tietoturvallisella tavalla.

Rekisteröidyllä on oikeus häntä koskevien henkilötietojen oikaisemiseen. Pankki oikaisee virheelliset, tarpeettomat, puutteelliset tai vanhentuneet tiedot oma-aloitteisesti tai rekisteröidyn perustellusta vaatimuksesta.

Rekisteröidyllä on oikeus saada pankki poistamaan rekisteröityä koskevat henkilötiedot, ellei pankilla ole velvollisuutta säilyttää kyseisiä tietoja lakisääteisen velvollisuuden johdosta tai muusta perustellusta syystä.

Rekisteröidyllä on pyydettäessä tietyin edellytyksin oikeus saada pankilta rekisteröidyn itsensä luovuttamat henkilötiedot konekielisessä muodossa.

Tietyissä tilanteissa rekisteröidyllä on oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai muuten vastustaa käsittelyä tietosuoja-asetuksen mukaisesti.

Rekisteröity ei joudu henkilötietojen osalta sellaisen päätöksenteon kohteeksi, joka perustuu pelkästään automatisoituun päätöksentekoon, jolla on häntä koskevia oikeusvaikutuksia tai vaikuttaa häneen vastaavalla tavalla merkittävästi.

Valvontaviranomainen

Pankin toimintaa rekisterinpitäjänä valvoo Tietosuojavaltuutettu. Rekisteröidyllä on oikeus saattaa asiansa valvovan viranomaisen käsiteltäväksi, mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole asianmukaista.

Tietosuojavaltuutetun toimisto

Yhteystiedot:

Käyntiosoite: Ratapihantie 9. 6 krs. 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Vaihde: 029 56 66700, Fax: 029 56 66735
Sähköposti: tietosuoja(at)om.fi