Hoppa till innehåll

POP Bankens dataskyddsbeskrivning

POP Bankgruppen som är personuppgiftsansvarig ska upprätthålla en uppdaterad beskrivningen över behandlingen av de personuppgifter som den ansvarar för.

Denna beskrivning ska på begäran finnas tillgänglig för tillsynsmyndigheten. Denna dataskyddsbeskrivning gäller den lista över prenumeranter på elektroniska nyhetsbrev som samlas via POP Bankgruppens webbplats.

1. Personuppgiftsansvarig

Gemensamt register för POP Bankgruppens bolag:

  • POP Bankcentralen anl, som använder marknadsföringsnamnet POP Banken
  • POP Bankcentralens medlemsbanker
  • Bonum Bank Ab, som är centralt kreditinstitut för POP Bankerna och dotterbolag och medlemsbank i POP Bankcentralen anl
  • Finska Skadeförsäkring Ab, som använder bifirman POP Försäkring

Postadress: Hästskon 3, 02600 Esbo

Den personuppgiftsansvariges kontaktuppgifter:

POP Bankcentralens och POP Bankernas dataskyddsombud
Telefonnummer: 09 681 170 70
E-postadress: tietosuoja@poppankki.fi

2. Dataskyddsombudets och registrets kontaktuppgifter

Dataskyddsombud (Data Protection Officer) för POP Bankcentralen och medlemsbankerna är Riikka Vaajamo-Rezaji.

E-postadress:
tietosuoja@poppankki.fi

Postadress:
POP Bankcentralen anl
Dataskyddsombud
Hästskon 3, 02600 Esbo

3. Registrets namn

POP Bankgruppens register för marknadsförings- och nyhetsbrev

4. Avsikt med och grund för hanteringen av personuppgifter

POP Bankens primära grund för behandlingen av personuppgifter är samtycke av personen för behandlingen av personuppgifter eller berättigade intressen.

Personuppgifter kan behandlas av POP Bankgruppen för följande användningsändamål:

  • nyhetsbrev och arrangemang av kampanjer
  • kundservice, skötsel av kundrelationer och utveckling, informationsverksamhet
  • Planering och utveckling av POP Bankgruppens produkt- och serviceutbud
  • utvecklande av affärsverksamheten
  • uppföljning och analys av användning och service samt segmentering av användare och prenumeranter
  • för att den personuppgiftsansvarige ska kunna erbjuda användarna bland annat personifierat innehåll i tjänsterna
  • åsikts- och marknadsundersökningar
  • direktmarknadsföring
  • riktad marknadsföring och reklam i interna och externa medier
  • utbildningsändamål

Uppgifter som gäller behandling kan läggas ut på utomstående tjänsteleverantörer eller yrkesutövare i enlighet med datalagstiftningen och inom de ramar den ställer.

5. Rättsliga grunder för behandlingen

Behandlingen kan grunda sig på den registrerades samtycke, till exempel elektroniskt tillstånd till direktmarknadsföring av den registrerade. Den registrerade kan till exempel med sitt samtycke prenumerera på nyhetsbrev. Behandlingen kan också grunda sig på berättigat intresse.

6. Profilering

Behandlingen av personuppgifterna i registret innehåller profilering. Med profilering avses automatisk behandling av personuppgifter, där vissa personliga egenskaper bedöms via användning av uppgifterna. Urval av målgrupper görs för marknadsföringen som riktas utgående från olika segment.

7. Registrets datainnehåll

De grupper av personer vilkas uppgifter får behandlas är de som prenumererat på POP Bankens nyhetsbrev, de som gett tillstånd till direktmarknadsföring samt de som deltagit i till exempel olika tävlingar och evenemang.

Till exempel följande uppgifter om en registrerad kan sparas:

  • Grundläggande uppgifter och bakgrundsuppgifter såsom den registrerades namn och kontaktspråk
  • Den registrerades kontaktuppgifter såsom e-post, telefonnummer och adress
  • Uppgifter om kundrelation, såsom uppgifter som specificerar och kategoriserar klientrelationen.
  • Källan till kontaktuppgifterna
  • Samtycken och förbud från den registrerade som gäller behandlingen av personuppgifter
  • Uppgifter om kundtransaktioner såsom uppgifter om kontakt
  • Intressen och uppgifter om beteende såsom uppgifter om föremål för den registrerades intresse och uppföljning av den registrerades användning av sidor och tjänster med hjälp av kakor o.d. Insamlade uppgifter kan till exempel vara en sida som användaren bläddrar i, individuell enhet och/eller kakidentifierare, kanal, såsom app, mobil- eller internetwebbläsare, läsarens version, IP-adress, sessionsidentifierare, sessionens tid och längd samt skärmupplösning och operativsystem.
  • Tekniska identifieringsuppgifter, såsom identifierare som bestäms av en enhet eller en app, med hjälp av vilka enhetens eller appens användare kan identifieras genom att vid behov använda ytterligare information.

Personuppgifter behandlas i följande bolag som hör till POP Bankgruppen:

  • POP Bankcentralen anl, som använder marknadsföringsnamnet POP Banken
  • POP Bankcentralens medlemsbanker
  • Bonum Bank Ab, som är centralt kreditinstitut för POP Bankerna och dotterbolag och medlemsbank i POP Bankcentralen anl
  • Finska Skadeförsäkring Ab, som använder bifirman POP Försäkring

Uppgifter som gäller behandling kan dessutom läggas ut på utomstående tjänsteleverantörer eller yrkesutövare som väljs av POP Bankgruppen i enlighet med dataskyddslagstiftningen och inom de ramar den ställer.

8. Förvaringstider för personuppgifter

POP Bankgruppen förvarar personuppgifterna i registret tills grunden för sparandet av dem upphör. Beträffande förvaringstiderna iakttas den lagstiftning som gäller för tillfället.

POP Banken förvarar i regel personuppgifterna i registret 12 månader efter att prenumerationen på nyhetsbrevet upphör. Personuppgifter som förvärvats på annat sätt förvaras i 12 månader varefter de raderas automatiskt ur registret.

9. De vanliga källorna för registret

Personuppgifter samlas huvudsakligen in av de registrerade själva. Personuppgifter kan dessutom samlas in på den personuppgiftsansvariges webbtjänster när den registrerade använder vissa tjänster.

10. Överlåtelse av uppgifter enligt lag och överföring av uppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet

POP Bankgruppen som personuppgiftsansvarig anlitar underleverantörer, såsom datatekniska tjänsteleverantörer, som behandlar personuppgifter för gruppens räkning. Den personuppgiftsansvarige ingår ändamålsenliga avtal med sådana underleverantörer för behandling av personuppgifter.

POP Bankgruppen är ägare till personuppgifterna, och ägandet övergår inte till tredje part. Den tredje parten har inte rätt att använda personuppgifter för annat än för uppdrag inom den aktuella POP Bankgruppen.

I regel överför vi inte uppgifter till s.k. tredjeländer, dvs. länder utanför EU och EES. I de fall där vi kan överföra uppgifter till tredjeländer är något av följande förhållanden tillämpligt:

Europeiska kommissionen har konstaterat att dataskyddet i det land som tar emot uppgifterna är tillräckligt. Korrekt förfarande i fråga om skyddsåtgärder tillämpas vid dataöverföringen, såsom att man i avtalet om överlåtelse av uppgifter till exempel använder modellfraser som Europeiska kommissionen har fastställt. Överlåtelsen är berättigad av något annat särskilt skäl, till exempel att den grundar sig på samtycke, att verkställa ett avtal eller för att upprätta, framställa eller försvara rättsliga anspråk.

11. Principerna för skydd av registret

Endast de anställda inom POP Bankgruppen, de yrkesutövare och de anställda hos samarbetspartner som binds av sekretessbestämmelser, som i sitt arbete har rätt att behandla personuppgifter, och som binds av separat datasekretess har rätt att använda system eller digitala material som innehåller personuppgifter.

Uppgifterna samlas i databaser som skyddas av lösenord, brandmurar och andra tekniska metoder. Dessutom beviljas användarrättigheter kontrollerat och användningen av dem övervakas kontinuerligt. Vi ger dessutom personalen i POP Bankgruppen anvisningar om behandling av personuppgifter. POP Bankgruppen förutsätter även korrekt skydd av de underleverantörer som behandlar personuppgifter.

12. Registrerades rättigheter som gäller behandling av personuppgifter

En registrerad har rätt att kontrollera vilka uppgifter om honom eller henne som sparats i POP Bankgruppens personuppgiftsregister. Begäran om kontroll sänds till adressen tietosuoja@poppankki.fi.

En registrerad har rätt att återta sitt samtycke. POP Bankgruppen kan i vissa fall bevara personuppgifter till exempel på grund av en lagstadgad skyldighet eller av annan grundad anledning. Den registrerade har på begäran rätt att från POP Bankgruppen på maskinspråk få de personuppgifter han eller hon överlåtit. Den registrerade har dessutom rätt att kräva att information ska korrigeras, elimineras eller att behandlingen begränsas. Varje nyhetsbrev innehåller en länk för återkallelse av samtycket.

Den registrerade har rätt att framföra klagomål hos den behöriga tillsynsmyndigheten om POP Bankgruppen inte har iakttagit den dataskyddslagstiftning som ska tillämpas på verksamheten.

I behandlingen av personuppgifter iakttas den uppförandekod om behandling av personuppgifter i finansbranschen som fastställts av Finanssiala ry.

POP Bankgruppen kan vid behov be en registrerad att precisera sin begäran skriftligen och den registrerades identitet kan vid behov verifieras innan andra åtgärder vidtas.

13. Kontakt

Det dataskyddsombud som nämns i denna dataskyddsbeskrivning bör kontaktas i alla frågor som gäller denna dataskyddsbeskrivning och den registrerades utnyttjande av sina rättigheter.

14. Ändring av dataskyddsbeskrivningen

POP Bankgruppen förbehåller sig rätten att ändra denna dataskyddsbeskrivning genom att meddela om saken i sina tjänster. Ändringar kan även grunda sig på ändringar av lagstiftningen. Vi rekommenderar kunderna att bekanta sig med innehållet i dataskyddsbeskrivningen regelbundet.

Denna dataskyddsbeskrivning har uppdaterats senast 21.1.2020.

Välkommen att bli vår kund

Ta kontakt