<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=354610555754748&amp;ev=PageView&amp;noscript=1">
Hyppää sisältöön
Kaksivärinen kuvituskuva

Tietosuojaseloste

Tietosuojaseloste

Tässä tietosuojaselosteessa kerrotaan EU:n tietosuoja-asetuksen (GDPR) ja henkilötietolain edellyttämällä tavalla miten Suupohjan Osuuspankki kerää, käsittelee, säilyttää ja luovuttaa henkilötietoja. Suupohjan Osuuspankki noudattaa Finanssialan vahvistamia Henkilötietojen käsittelyä finanssialalla koskevia käytännesääntöjä.

Henkilötietoja kerätään pääasiassa asiakkaalta itseltään. Lisäksi henkilötietoja voidaan kerätä tuotteiden ja palveluiden käytöstä. Riskienhallintatarkoituksissa tietoja voidaan hankkia myös muista yhtiöistä lainsäädännön sallimissa rajoissa. Lisäksi henkilötietoja voidaan kerätä eri rekistereistä kuten Väestörekisterikeskuksesta ja luottotietorekisterinpitäjältä lain sallimissa rajoissa.

Rekisterinpitäjän, tietosuojavastaavan ja tietosuojayhteyshenkilön yhteystiedot

Rekisterinpitäjänä toimii Suupohjan Osuuspankki

Tietosuojavastaavana toimii POP Pankkiliitto osk:n tietosuojavastaava.

POP Pankkiliitto osk
Tietosuojavastaava
Hevosenkenkä 3
02600 Espoo

Suupohjan Osuuspankissa toimii tietosuoja-asioiden yhteyshenkilö

Suupohjan Osuuspankki
Tietosuoja-asioiden yhteyshenkilö
Topeeka 31
61800 Kauhajoki

Rekisterin nimi

Suupohjan Osuuspankin asiakasrekisteri

Rekisteröityjä ovat Suupohjan Osuuspankin asiakkaat ja potentiaaliset asiakkaat, jotka voivat olla niin yksityishenkilöitä kuin oikeushenkilöitä. Voimme käsitellä myös asiakkaan tosiasiallisten edunsaajien, valtuutettujen, edustajien ja muiden vastuuhenkilöiden henkilötietoja.

Henkilötietojen käsittelyn tarkoitukset

Pankkitoiminta edellyttää henkilötietojen käsittelyä. Henkilötietojen käsittely perustuu lakisääteisten velvoitteiden hoitoon, sopimuksen täytäntöönpanoon, asiakkaan suostumukseen tai rekisterinpitäjän oikeutettuun etuun. Henkilötietojen käsittelyn tarkoituksena on

  • rekisteröityjen yksilöiminen
  • yhteystietojen hallinta
  • pankkipalveluiden tarjonta, kehittäminen ja laadunvalvonta
  • asiakassuhteiden hoito ja kehittäminen
  • tuotteiden ja palvelujen käytön seuranta, analysointi ja segmentointi asiakassuhteen hoitamiseksi ja kehittämiseksi sekä rahanpesun torjumiseksi ja rikosten estämiseksi
  • riskienhallinta
  • palveluiden turvallisuuden varmistaminen ja väärinkäytösten selvittäminen
  • suoramarkkinointi ja markkinoinnin kohdentaminen
  • sopimusten täytäntöönpano
  • lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten säilytys-, raportointi- ja kyselyvelvoitteiden hoitaminen
  • vuokraustoiminta
  • notariaattipalvelujen tarjoaminen
  • kameravalvonta

Tietyissä tilanteissa pyydämme suostumusta henkilötietojen käsittelyyn. Tällaisissa tapauksissa kerromme, että henkilöllä on oikeus suostumuksen peruuttamiseen ja mikä vaikutus peruuttamiselle on tuotteen käyttöön tai palveluun.

Asiakkaan tuntemistietoja voidaan käsitellä rahanpesun ja terrorismin rahoittamisen estämiseksi ja rikoksen estämiseksi.

Henkilötietojen käsittely sisältää joissakin tapauksissa automaattista tietojen käsittelyä kuten profilointia ja automaattista päätöksentekoa. Profilointi tarkoittaa henkilötietojen automaattista käsittelyä, jonka tarkoituksena on analysoida esimerkiksi asiakkaan taloudellista tilaa ja toimintaa eri kanavissa. Mikäli tuotteeseen tai palveluun sisältyy automaattista päätöksentekoa, asiasta kerrotaan tuotteen tai palvelun hankinnan yhteydessä. Automatisoidun päätöksen yhteydessä varmistamme, että henkilöllä on oikeus saattaa asia manuaalisessa prosessissa tarkastettavaksi ja päätettäväksi.

Suupohjan Osuuspankki analysoi verkkosivujen käyttöä käyttämällä evästeitä. Asiakas voi valita hyväksyykö evästeiden käytön.

Kuvaus rekisteröityjen ryhmistä

Henkilöllä on / on ollut rekisterinpitäjään

  • asiakassuhde tai sen solmimiseksi tehty hakemus, joka koskee esim.
    tiliä, luottoa, palvelu- tai muuta sopimusta tai toimeksiantoa
  • asiakassuhteeseen liittyvä osallisuus, velvoite tai muu oikeus sopimukseen, palveluun tai toimeksiantoon
  • potentiaalinen asiakkuus
  • vuokrasuhteen osapuoli
  • velkomusasia / perintäasiakkuus

Kuvaus käsiteltävien henkilötietojen ryhmistä

Henkilöön liittyvät perustiedot, kuten

  • asiakastunnus (henkilötunnus, syntymäaika, Y-tunnus)
  • nimitiedot
  • kieli
  • osoitetiedot
  • puhelinnumerot, telefaxnumerot, sähköpostiosoitteet
  • asuinkunta
  • kansalaisuus, asuinmaa ja verotusmaa
  • ammatti
  • työpaikkatiedot (nimi ja puh.nro)
  • asiakasyhteydet, kuten asema yhteisössä
  • sidosryhmät, esim. henkilökunta tai jäsenasiakas
  • asiakkuuden alkamisajankohta
  • yhteisöjen puolesta toimivien henkilöiden yksilöintitiedot ja peruste yhteydestä yhtiöön
  • taustatiedot, jotka koskevat asiakkaan elämäntilannetta, taloudellista tilannetta tai sijoituskokemusta ja –tietämystä
  • suostumukset, esim. suoramarkkinoinnin ja evästeiden käytön salliminen

Yhteydet rekisterinpitäjän organisaatioihin

  • pääasiallinen asiakaskonttori
  • mahdollinen kohdistus asiakaskonttorin vastuuhenkilölle

Henkilön asiointitiedot

  • tili-, luotto-, palvelu-, sopimus-, hakemus- ja toimeksiantoluettelo tai osallisuussuhde edellä mainittuun asiointiin
  • asiakassuhteen/ potentiaalisen asiakkaan kartoituksen hoitamiseen liittyvät tehtävät ja tapahtumat

Tuntemistiedot

  • lainsäädännön edellyttämät tuntemistiedot asiakkaan tuntemiseksi ja taloudellisen aseman sekä poliittisen vaikutusvallan selvittämiseksi

Tallenteet ja viestit, joissa rekisteröity on osapuolena, esimerkiksi puhelutallenteet

Asiakastapahtumatiedot

  • asiakassuhteen hoitoon liittyvät tapahtumatiedot

Erityiset henkilötietoryhmät

  • tietosuoja-asetuksen 9 artiklassa määritetyt henkilötietojen erityisryhmät esimerkiksi terveydentila

Ne henkilötietoja vastaanottavat ryhmät, joille tietoja on luovutettu tai luovutetaan, mukaan lukien kolmansissa maissa olevat vastaanottajat

Tietoja luovutetaan säännönmukaisesti

  • viranomaisille lakisääteisissä tapauksissa
  • samaan konsolidointiryhmään kuuluville yhteisöille
  • samaan taloudelliseen rahoitus- ja vakuutusalan yhteenliittymään kuuluville yhteisöille ja osakkuusyhteisöille, jos se on riskienhallinnan kannalta tarpeen
  • asiakashäiriörekisteriin

Rekisterinpitäjä käyttää alihankkijoita ja tietoja siirretään vain rajatusti EU:n ja ETA:n ulkopuolelle. EU:n ja ETA:n ukopuolelle tietoja siirrettäessä käyte-tään EU:komission mallisopimuslausekkeita tai muuta lainsäädännön mukaista menettelyä.

Henkilötietojen säilytysaika

Henkilötietoja käsitellään asiakas- ja sopimussuhteen aikana ja säilytetään asiakassuhteen päättymisen jälkeen tarvittava aika.

Sopimustiedot poistetaan 10 vuoden kuluttua sopimuksen päättymisestä. Asiakkaan tuntemiseen ja rahanpesun torjumiseen liittyvät tiedot säilytetään lainsäädännön edellyttämän ajan. Lisäksi henkilötietojen poistamista sääntelee mm. kirjanpitolaki, jonka mukaan tietoja on säilytettävä kirjausvuosi ja kuusi seuraavaa vuotta. Tietojen poistamista koskevat myös useat muut finanssialan säännökset ja tiedot poistetaan rekisterinpitäjän noudattamien poistoprosessien mukaisesti.

Mikäli potentiaalinen asiakkuus ei johda sopimukseen, potentiaalisen asiakkaan tiedot säilytetään 12 kuukautta.

Yleinen kuvaus henkilötietojen turvallisuutta varmistavista teknisistä ja organisatorisista turvatoimista

Henkilötietojen turvallisuudesta vastaa järjestelmäntoimittaja Samlink Oy yhdessä pankin kanssa. Turvallisuus varmistetaan mm. seuraavin toimenpitein

  • laitteistojen sijainti ja suojaus
  • kulunvalvonta
  • käyttäjien tunnistus, käyttövaltuudet ja rekisteröinti tiedostojen suojaus

Henkilötietojen käsittelijänä toimiva Samlink Oy ylläpitää selostetta kaikista rekisterinpitäjän lukuun suoritettavista käsittelytoimista.

Asiakkaan oikeuksien toteutuminen

Pääsy henkilötietoihin toteutetaan asiakkaan tehdessä kyselyn henkilötiedoistaan joko verkkopankissaan tai henkilökohtaisesti konttorissa. Mikäli asiakas on pyytänyt tietojaan verkkopankissa, tiedot toimitetaan sähköisesti tietoturvallisella tavalla.

Asiakkaalla on oikeus häntä koskevien henkilötietojen oikaisemiseen. Pankki oikaisee virheelliset, tarpeettomat, puutteelliset tai vanhentuneet tiedot oma-aloitteisesti tai asiakkaan perustellusta vaatimuksesta.

Asiakkaalla on oikeus saada pankki poistamaan asiakasta koskevat henkilötiedot, ellei pankilla ole velvollisuutta säilyttää kyseisiä tietoja lakisääteisen velvollisuuden johdosta tai muusta perustellusta syystä.

Asiakkaalla on pyydettäessä tietyin edellytyksin oikeus saada pankilta asiakkaan itsensä luovuttamat henkilötiedot konekielisessä muodossa.
Tietyissä tilanteissa asiakkaalla on oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai muuten vastustaa käsittelyä tietosuoja-asetuksen mukaisesti.

Asiakas ei joudu henkilötietojen osalta sellaisen päätöksenteon kohteeksi, joka perustuu pelkästään automatisoituun päätöksentekoon, jolla on häntä koskevia oikeusvaikutuksia tai vaikuttaa häneen vastaavalla tavalla merkittävästi.

Valvontaviranomainen

Pankin toimintaa rekisterinpitäjänä valvoo Tietosuojavaltuutettu. Asiakkaalla on oikeus saattaa asiansa valvovan viranomaisen käsiteltäväksi, mikäli asiakas katsoo, ettei hänen henkilötietojensa käsittely ole asianmukaista.

Tietosuojavaltuutetun toimisto
Yhteystiedot:
Käyntiosoite: Ratapihantie 9. 6 krs. 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki

Vaihde: 029 56 66700
Fax: 029 56 66735
Sähköposti: tietosuoja(at)om.fi