Keitä tietosuojaseloste koskee?
Tämä tietosuojaseloste koskee pankin eri rekisteröityjä. Rekisteröidyllä tarkoitetaan henkilöä, joka on:
- pankin nykyinen tai potentiaalinen asiakas
- edunvalvoja, holhooja, valtakirjan haltija tai muu edustaja
- maksaja, pantinhaltija tai takaaja
- yritysasiakkaamme tosiasiallinen edunsaaja, valtuutettu allekirjoittaja tai edustaja
- yhteydessä pankkiin ammatillisessa roolissasi, kuten toisen pankin työntekijänä, konsulttiyrityksenä, välittäjänä, toimittajana tai viranomaisena
- yksityishenkilö, jolla ei ole voimassa olevaa sopimusta pankin kanssa ja johon pankki ottaa yhteyttä osana markkinointitoimintaansa
- pankin osakkeenomistaja tai osakkeenomistajan edustaja
- vieraillut pankin tiloissa esimerkiksi ammatillisista syistä, asiakkaana tai työhaastattelun yhteydessä.
Mitä henkilötietoja pankki käsittelee?
Pankki luokittelee keräämänsä ja käsittelemänsä henkilötiedot seuraaviin luokkiin:
- perushenkilötiedot, esimerkiksi henkilötunnus, nimi, yhteystiedot sekä henkilöllisyystodistukset ja niihin liittyvät tiedot
- henkilökohtaiset mieltymykset, jotka liittyvät esimerkiksi suoramarkkinointiin, kielivalintoihin tai evästeiden sallimiseen
- arvioinnit ja luokitukset, perusteina esimerkiksi rahanpesun torjuntaa, arvopaperikauppaa tai Yhdysvaltojen verovelvollisuutta koskevat säännöt
- sopimukset, mukaan lukien niihin liittyvät tiedot, kuten tilinumerot, lainanumerot, korttitiedot ja valtakirjat
- tapahtumatiedot, kuten tilillepanot, tililtä nostot, lainanmaksut, korttiostot ja arvopaperikaupat
- viestintä sinun ja pankin välillä, esimerkiksi postit (sähköiset tai fyysiset), tekstiviestit tai puhelutallenteet
- jäljitystiedot, kuten IP- tai MAC-osoite sekä verkkopankkiin tai pankin sovellukseen kirjautumiset
- erityisen arkaluontoiset henkilötiedot, kuten terveystiedot. Pankki käsittelee tällaista tietoa vain silloin, kun tieto on olennainen tuotteen tai palvelun, kuten henkivakuutuksen, kannalta tai tieto on säilytettävä lain nojalla.
Mihin tarkoituksiin ja millä oikeudellisilla perusteilla pankki käsittelee henkilötietoja?
Handelsbanken käsittelee henkilötietoja tässä tietosuojaselosteessa mainittuihin tarkoituksiin. Jos et jostain syystä halua antaa meille joitakin sinua koskevia tarpeellisia tietoja tai haluat pankin poistavan tietojasi, pankki ei välttämättä voi tarjota sinulle palveluitaan tai tuotteitaan.
Sopimuksen ehtojen täytäntöönpano
Handelsbanken kerää, käsittelee ja tallentaa henkilötietoja siksi, että meidän tulee valmistella, pitää saatavilla ja hallinnoida sopimukseen perustuvia tuotteita ja palveluja, joita pankki tarjoaa digitaalisesti, konttoreissa, postitse tai puhelimitse. Oikeudellinen peruste henkilötietojen käsittelylle on sopimuksen ehtojen täytäntöönpano tai sopimusta edeltävien toimenpiteiden valmistelu.
Lakien noudattaminen
Pankin on lakisääteisistä velvoitteista ja viranomaisten päätöksistä johtuen käsiteltävä henkilötietoja esimerkiksi seuraavissa tarkoituksissa:
- henkilöllisyyden tarkastus ja varmistus
- tilin/tilien käytön ja muiden pankin palveluiden käytön seuranta ja analysointi tarkoituksena huomata ja torjua petokset, rahanpesu ja muut rikokset sekä täyttää pankin velvoitteet rahanpesun ja terrorismin rahoituksen vastaisissa toimissa
- dokumentointi ja tallennus, kun ne liittyvät luotonmyöntöön ja arvopaperineuvontaan
- verkkomaksujen ja tilien käytön turvallisuusvaatimusten täyttäminen
- raportointi esimerkiksi veroviranomaiselle ja Finanssivalvonnalle
- kirjanpitoa, riskienhallintaa ja tilastointia koskevien säädösten noudattaminen
- valitusten käsittely, analysointi ja seuranta
- pankin asiakkaiden informointi esimerkiksi konttorissa, postitse (sähköinen tai fyysinen), tekstiviestitse, push-ilmoituksella tai puhelimitse.
Pankin oikeutettu etu
Handelsbanken tarjoaa rahoituspalveluita tavoitteenaan luoda pitkiä, hyviä asiakassuhteita. Siksi käsittelemme henkilötietoja esimerkiksi seuraaviin tarkoituksiin:
- markkina- ja asiakastutkimusten tekeminen tuotteiden, palvelujen ja kanavien sekä tarjonnan ja kohtaamispaikkojen kehittämiseksi
- suoramarkkinointi asiakasta kiinnostavien tuotteiden ja palveluiden kohdentamiseksi, ellei asiakas erikseen kieltäydy osallistumasta tällaiseen toimintaan ja vastaanottamasta tällaisia tarjouksia (asiakas voi saada tarjouksia esimerkiksi postitse (sähköinen tai fyysinen) tekstiviestitse, push-ilmoituksilla, sähköpostitse tai puhelimitse)
- asiakastyytyväisyyskyselyiden toteuttaminen yhteistyössä tutkimusyritysten kanssa
- tuotteidemme, palvelujemme, sovelluksiemme, teknisten järjestelmiemme ja IT-infrastruktuurimme kehittäminen, parantaminen ja hallinta, mukaan lukien testaaminen
- riskianalyysimalliemme ja -menetelmiemme kehittäminen, ylläpitäminen ja validointi esimerkiksi pääoman riittävyyteen liittyen sekä petosten, rahanpesun ja terrorismin rahoituksen torjumiseen ja tunnistamiseen liittyen
- riskianalyysien ja tilastojen kehittäminen esimerkiksi luottoriskimallien parantamiseksi
- liiketoimintojen myyntiin liittyvien analyysien tekeminen ja tekninen testaaminen
- turvallisuussyistä, jotta pankilla on tarvittavat tiedot vierailijoista pankin tiloissa.
Käyttäessään oikeutettua etua henkilötietojen käsittelyperusteena, pankki on suorittanut vaaditun tasapainotestin, jossa on arvioitu syrjäyttääkö rekisterinpitäjän oikeutettu etu rekisteröidyn edut ja oikeudet.
Suostumus
Joitain tuotteita varten pankki tarvitsee asiakkaalta suostumuksen henkilötietojen käsittelyyn. Silloin suostumus hankitaan erillään tuotesopimuksista tai vastaavista asiakirjoista. Pankki kertoo, miten suostumuksen voi perua ja mikä vaikutus perumisella on tuotteeseen tai palveluun.
Suostumus pyydetään esimerkiksi silloin, kun asiakas tulee pankin verkkosivuille ja hänen selaimeensa tallentuu eväste (cookie), jonka avulla analysoidaan verkkosivuston käyttöä. Käyttäjä voi antaa suostumuksen hyväksymällä evästeet käydessään pankin verkkosivuilla ensimmäistä kertaa. Emme kuitenkaan seuraa sitä, miten yksittäiset käyttäjät toimivat sivustolla emmekä näin ollen tallenna evästeisiin käyttäjän nimeä, IP-osoitetta tai sähköpostiosoitetta. Lisätietoja evästeiden käytöstä on Evästeet-sivulla
Avautuu uuteen ikkunaan.
Profilointi ja automatisoitu päätöksenteko
Pankki käyttää joissain tapauksissa profilointia eli henkilötietojen automaattista käsittelyä, jonka tarkoituksena on analysoida muun muassa asiakkaan taloudellista tilaa, ja/tai henkilökohtaisia mieltymyksiä. Profilointia käytetään esimerkiksi rahanpesun ja terrorismin rahoituksen torjuntatoimenpiteissä. Pankki suorittaa profilointia asiakasta koskevien sanktio- tai PEP- (politically exposed person) osumien osalta asiakassuhdetta avattaessa sekä asiakassuhteen aikana. Myös yksityisasiakkaan perushenkilötiedot kuten osoite ja ikä voidaan tarkistaa väestötietojärjestelmän avulla.
Pankki käyttää apunaan osittain automaattisia monitorointijärjestelmiä maksutapahtumien seurannan yhteydessä petosten tunnistamiseksi ja torjumiseksi. Tämän lisäksi asiakkaan maksuliikennetapahtumia seurataan transaktiomonitoroinnissa. Maksujen oikeellisuutta selvitetään pankin omien asiakastietojen eli KYC-tietojen (know your customer) avulla. Tässä hyödynnetään asiakkaan ikää, tulotasoa, varallisuutta sekä muita saatavilla olevia asiakastietoja. Pankki pyrkii saamaan käsityksen siitä onko maksu ko. henkilön profiiliin sopiva vai poikkeaako se tyypillisen verrokkiryhmän maksukäyttäytymisestä. Lisäksi pankki hyödyntää asiakkaan aiempaa maksutapahtumahistoriaa.
Mistä pankki hankkii henkilötietoja?
Handelsbanken saa henkilötietoja suoraan rekisteröidyltä esimerkiksi tilin avaamisen yhteydessä, tai kun asiakas maksaa laskujaan, hakee lainaa tai käyttää muita pankin palveluja. Tietoja kerätään myös asiakkaan ollessa yhteydessä pankkiin esimerkiksi tapaamisissa, puhelimitse, postitse (sähköinen tai fyysinen), palautekyselyjen tai digitaalisten kanavien kautta.
Pankki saa tietoa myös yksityisistä ja julkisista lähteistä, kuten viranomaisten ylläpitämistä rekistereistä (väestörekisteri, verohallinnon rekisterit, positiivinen luottotietorekisteri, lainhuuto- ja kiinnitysrekisteri ja yritysrekisterit), kansainvälisten ja kansallisten järjestöjen ylläpitämiltä pakotelistoilta (Euroopan Unioni, Yhdistyneet kansakunnat ja Office of Foreign Assets Control OFAC), luottotietorekistereistä ja muista rekistereistä, jotka antavat tietoa esimerkiksi tosiasiallisista edunsaajista ja poliittisesti vaikutusvaltaisista henkilöistä.
Jos et ole pankin asiakas ja otamme yhteyttä markkinointitarkoituksissa, olemme saaneet henkilötietosi julkisesta tietokannasta, ellei kyseisen toiminnan yhteydessä ilmoiteta muuta erityistä lähdettä.
Kameravalvonta
Pankki käyttää kameravalvontaa tiloissaan varmistaakseen työntekijöidensä ja muiden tiloissa oleskelevien henkilökohtaisen turvallisuuden sekä omaisuuden suojaamiseksi ja valvomiseksi. Lisäksi kameravalvontaa käytetään turvallisuutta tai omaisuutta vaarantavien tilanteiden ennaltaehkäisemiseksi tai selvittämiseksi. Kameravalvontaa käytetään pankin tiloissa tai välittömästi niiden ulkopuolella. Jos pankki epäilee rikosta, tutkinnassa voidaan tarvittaessa käyttää kameravalvonnan tallenteita.
Valvonta on sallittua paikallisen lainsäädännön nojalla, ja sitä pidetään tarpeellisena pankin oikeutetun edun turvaamiseen asianmukaisessa turvallisuustyössä. Arvioidessamme, otetaanko valvonta käyttöön, olemme ottaneet yksityisyyden huomioon ja määrittäneet, että kameratallenteet merkitsevät yksityisyyden suojan kaventumista. Valvonnan etuna on kuitenkin valvontakameroiden tarjoama turvallisuus pankin tiloissa tai välittömästi sen ulkopuolella.
Jos jonkin rikoksen epäillään tapahtuneen, henkilötietoja käsitellään oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Jaamme kameratallenteita viranomaisille lain vaatiessa, esimerkiksi silloin, kun tallenteita tarvitaan rikostutkintaan.
Kameravalvonnan tallenteita säilytetään lähtökohtaisesti 90 päivää pois lukien tilanteet, joissa tallenteen pidempään säilyttäminen on tarpeen yllämainittuihin tarkoituksiin perustuen.
Puhelutallenteet
Tallennamme ja säilytämme puheluita ja mahdollisesti käymme niitä läpi esimerkiksi seuraaviin tarkoituksiin:
- dokumentaatiovelvoitteet – esimerkiksi arvopaperikaupan yhteydessä meidän on lain mukaan dokumentoitava, että olemme solmineet sopimuksen puhelun aikana
- petosepäilyt tai muun rikollisen toiminnan epäilyt
- pankin työntekijöihin kohdistuvat uhkaukset
- muut tarkoitukset, mukaan lukien dokumentaatiovelvoitteet, joita laki ei edellytä – tällöin tietojen tallentamiseen vedotaan pankin oikeutetun edun perusteella. Henkilötietoja kerätään, käsitellään ja tallennetaan, jotta voimme esimerkiksi valmistella, tarjota ja hallinnoida pankin tuotteita ja palveluja. Tallenteiden avulla voidaan myös todentaa pankin ja asiakkaan välillä solmitut sopimukset tai käydyt keskustelut.
Asiakkaalta muista yksityishenkilöistä saatavat henkilötiedot
Jos asiakas luovuttaa pankille henkilötietoja toisesta henkilöstä pankin tarjoaman tuotteen tai palvelun osalta, hänen tulee esittää tietosuojaseloste tälle henkilölle ja varmistaa, että kyseinen henkilö on tietoinen henkilötietojensa jakamisesta eikä vastusta henkilötietojensa käsittelyä siinä määrin kuin henkilötietojen käsittelyn kannalta on tarpeen. Tätä tulee noudattaa esimerkiksi silloin, kun yksityishenkilö tekee toisen henkilön kanssa yhteisen luottohakemuksen tai esittää valtakirjan, jonka avulla toinen henkilö voi hoitaa hänen pankkiasioitaan.
Tätä neuvoa tulee noudattaa myös silloin, kun pankin asiakkaana olevan yrityksen tai organisaation edustaja luovuttaa pankille tietoja muista yksityishenkilöistä osana liikesuhdettamme tai muiden yritystoimien yhteydessä. Tällaiset yksityishenkilöt voivat olla pankin omia asiakkaita, vuokralaisia, työntekijöitä, liikekumppaneita, hallituksen jäseniä, osakkeenomistajia tai valtakirjan haltijoita. Näissä tapauksissa pankki olettaa, että edustajalla on lupa luovuttaa heidän henkilötietojaan.
Kenen kanssa pankki jakaa henkilötietoja
Lain mukaan pankki ei saa luovuttaa asiakkaan henkilötietoja, paitsi silloin kun se on välttämätöntä, kuten ko. asiakkaan kanssa tehdyn sopimuksen ehtojen noudattamiseksi tai silloin, kun laki vaatii tietojen jakamista tai sallii niiden jakamisen esimerkiksi viranomaisille.
Jotta pankki voi täyttää asiakkaan kanssa tekemiensä tuote- ja palvelusopimusten ehdot, se jakaa joskus henkilötietoja muiden Handelsbanken-konsernin yhtiöiden kanssa ja myös konsernin ulkopuolisten, pankille tai sen asiakkaille sopimuspalveluita tuottavien yhtiöiden kanssa. Tällaisia ovat mm. muut pankit, maksupalveluiden välittäjät ja muut rahoitusalalla toimivat osapuolet sekä palveluntarjoajat, asiakkaiden edustajat ja muut tahot, jotka liittyvät tuotesopimuksen toteuttamiseen.
Seuraavassa on esimerkkejä konsernin ulkopuolisista osapuolista, joille pankki voi jakaa henkilötietoja:
- hyväksytyt luottotietoyhtiöt, joilta saamme luottotietoraportin asiakkaan hakiessa pankista lainaa
- toimijat, jotka muodostavat osan tuotteeseen tai palveluun liittyvästä maksuvirrasta, kuten korttiyhtiöt tai korttitapahtumien vastaanottajat
- vakiintuneet maksupalveluiden välittäjät, kun suoritamme maksun asiakkaan puolesta, esim. Mastercard
- muut EU:ssa/ETA:ssa (Euroopan talousalueella) tai sen ulkopuolella olevat pankit ja maksulaitokset, kun pankki siirtää rahaa tai muita varoja asiakkaan pyynnöstä
- viranomaiset, jotta pankki voi noudattaa mm. verotusta tai rahanpesun ja terrorismin torjuntaa koskevia lakisääteisiä velvoitteitaan
- yhtiöt, joissa olet yksityishenkilönä osakkeenomistajana – osakkeenomistajista julkistettavia tietoja koskevien lakien noudattamiseksi.
- Northern Trust, jonka kanssa pankki jakaa henkilötietoja voidakseen tarjota rahoitusvälineiden säilytyspalvelua (tietoa siitä, miten Northern Trust käsittelee henkilötietoja, löytyy
).
- muut Handelsbanken-konsernin yhtiöt, joiden kanssa pankki jakaa asiakkaisiin liittyviä tietoja markkinointisyistä
- tutkimusyritykset, joiden kanssa pankki tekee yhteistyötä ja jotka tekevät asiakastyytyväisyyskyselyitä pankin puolesta
- ostavat yritykset, joiden kanssa Handelsbanken voi jakaa henkilötietoja, mikäli pankki myy osan/osia pankin liiketoiminnasta.
Siirrot kolmanteen maahan
Pankki saattaa tarvittaessa siirtää henkilötietoja Euroopan Unionin ja Euroopan talousalueen (EU ja ETA) ulkopuolelle nk. kolmanteen maahan. Pankki toimii näin esimerkiksi siirtäessään varoja tai muuta omaisuutta asiakkaan pyynnöstä kolmannessa maassa olevalle vastaanottajalle noudattaakseen asiakkaan ja pankin välistä sopimusta. Toinen syy tällaiselle siirrolle voi olla tilanne, jossa pankin on toimitettava henkilötietoja kolmannen maan viranomaiselle.
Jos pankki ei suorita toimeksiantoa asiakkaan kanssa tehdyn sopimuksen noudattamiseksi, jonkin seuraavista ehdoista on toteuduttava, ennen kuin pankki voi tehdä siirron kolmanteen maahan:
- Euroopan komissio on päättänyt kyseisen maan tietosuojan olevan riittävä
- on voimassa muita suojatoimia, kuten vakiosopimuslausekkeet tai konsernin sisäiset sitovat säännöt
- valvontaviranomaiselta on saatu erityinen lupa, tai
- siirto on sallittu sovellettavissa olevan tietosuojalainsäädännön puitteissa.
Miten pitkään pankki säilyttää henkilötietoja?
Pankki säilyttää asiakasta koskevia henkilötietoja niin pitkään kuin on tarpeen niiden tuotteiden ja palveluiden tarjoamiseksi, joista asiakkaan kanssa on solmittu sopimus. Henkilötietoja säilytetään myös lakiin ja muihin viranomaispäätöksiin perustuvien vaatimusten vuoksi, esimerkiksi kirjanpitosäädöksiin, rahanpesun ja terrorismin rahoittamisen estämistä koskeviin säädöksiin, maksupalveluihin liittyviin säädöksiin .
Alla esimerkkejä eri säädösten määrittelemistä henkilötietojen säilytysajoista:
- Kirjanpitosäädökset: kymmenen vuotta
- Rahanpesu ja terrorismin rahoittamisen estämistä koskevat säädökset: viisi vuotta liikesuhteen päättymisen tai yksittäisen tapahtuman suorituksen jälkeen
- Maksupalveluihin liittyvät säädökset: viisi vuotta.
Mikäli asiakas sulkee tilinsä Handelsbankenissa tai lopettaa pankkipalvelun, pankin on säilytettävä näihin liittyvää henkilötietoa lain vaatimuksiin ja määräyksiin perustuen, yleensä 5-10 vuotta. Pankki säilyttää tiedot sopimuksen täytäntöön panemisesta kymmenen vuotta asiakassuhteen päättymisestä oikeusvaateilta puolustautumista varten .
Mikäli henkilö hakee jotain pankin palvelua, mutta ei tee sopimusta pankin kanssa, pankki säilyttää henkilötietoja korkeintaan vuoden ajan .
Mikäli pankki ottaa markkinointitarkoituksissa yhteyttä henkilöön, joka ei ole pankin asiakas, henkilötietoja säilytetään markkinointitoimien ajan. Potentiaalisten asiakkaiden osalta tietoja säilytetään niin kauan kuin säilyttäminen on tarpeellista mahdollisen asiakkuuden perustamiseksi.
Sosiaalinen media
Pankki toimii useissa sosiaalisen median verkostoissa, kuten Facebook, X ja LinkedIn. Jos otat pankkiin yhteyttä sosiaalisen median tilien kautta, henkilötietojasi kerää ja käsittelee sekä pankki että kyseinen sosiaalisen median verkosto omien tietosuojakäytäntöjensä mukaisesti.
Pankilla ja yksittäisillä sosiaalisen median verkostoilla on jaettu vastuu henkilötiedoista, mikä tarkoittaa, että rekisteröidyllä on oikeus tietää, mitä tietoja kukin osapuoli säilyttää. Pankki vastaa ainoastaan pankin tileihin liittyvästä tietojen käsittelystä.
Sosiaalisen median käyttäjä voi tutustua henkilötietojen käsittelyyn verkoston omien tietokäytäntöjen kautta, jotka löytyvät kunkin verkoston verkkosivuilta. Tietoa vastuunjaosta Facebookin osalta löydät kohdasta ”Rekisterinpitäjiä koskeva lisäys
Avautuu uuteen ikkunaan”.
Pankki voi myös analysoida asiakkaan toimintaa sosiaalisessa mediassa ja kohdentaa markkinointitarkoituksissa viestintää eri kohderyhmille. Tällaisten analyysien tarkoituksena on varmistaa, että asiakas saa asiaankuuluvaa tietoa. Lisätietoja pankin toiminnasta sosiaalisessa mediassa on kohdassa ”Handelsbanken sosiaalisessa mediassa
Avautuu uuteen ikkunaan”.
Pankin sovellukset
Jos asiakas on ladannut käyttöönsä jonkin pankin sovelluksista, pankki saattaa lähettää push-ilmoituksia laitteeseen, johon sovellus on asennettu. Asiakas voi saada push-ilmoituksia esimerkiksi siitä, että tämän kortilta on tehty osto tai jonkin tuotteen käyttöehdot on päivitetty. Asiakkaalla on mahdollisuus valita pankin sovellusten asetuksista, haluaako vastaanottaa tällaisia tietoja. Asiakas voi myös määrittää laitteen järjestelmäasetuksista, miten tiedot näkyvät laitteen näytöllä laitteen ollessa lukittuna. Tiedot lähetetään laitteelle salattuina.
Rekisteröidyn oikeudet henkilötietojen käsittelyssä
Rekisteröidyllä on laajat oikeudet sen suhteen, miten pankki käsittelee henkilötietoja. Jos haluat käyttää oikeuksiasi, voit ottaa ensi sijaisesti yhteyttä konttoriin verkkopankkiviestillä tai tunnistettuna puhelimitse. Paikalliseen Handelsbankenin tietosuojavastaavaan voit olla yhteydessä sähköpostitse. Konttoreiden yhteystiedot löytyvät verkkosivujemme Ota yhteyttä -sivulta
Avautuu uuteen ikkunaan ja tietosuojavastaavan yhteystiedot löytyvät tämän sivun lopusta.
Vastaamme tiedusteluihin mahdollisimman pian, pääsääntöisesti kuukauden kuluessa ja useimmissa tapauksissa maksutta. Mikäli pyydät kopiota sinua koskevista henkilötiedoista, pankin on ennen tietojen toimittamista varmistettava henkilöllisyytesi. Esittäessäsi pyynnön verkkopankin kautta pankki ei pyydä erillistä henkilöllisyyden todentamista. Huomaathan, että esittäessäsi pyynnön sähköpostitse pankki pyytää sinulta erillistä henkilöllisyyden todentamista.
Oikeus saada tutustua tietoihin
Asiakkaalla on oikeus pyytää kopio henkilötiedoistaan, joita pankki käsittelee. Voit määritellä yksityiskohtaisesti pyynnössäsi, mitä tietoja pyyntösi koskee.
Joissakin tapauksissa asiakkaan oikeutta päästä käsiksi tietoihin voidaan rajoittaa esimerkiksi lain vaatimusten, tietojen luottamuksellisuuden tai liikesalaisuuksien vuoksi. Lisäksi asiakkaan oikeutta päästä käsiksi tietoihin rajoitetaan myös silloin, kun kyseessä ovat sisäiset tiedot, jotka kuuluvat oikeanlaisen asioiden käsittelyn varmistavaan valmistelutyöhön, tai tiedot, jotka pidetään salassa rikollisen toiminnan estämiseksi, tutkimiseksi tai paljastamiseksi.
Virheellisten tai puutteellisten tietojen oikaiseminen
Jos huomaat, että pankilla on sinua koskevia virheellisiä tai puutteellisia tietoja, sinulla on oikeus pyytää niiden oikaisua. Pankki korjaa sen hallussa olevat tiedot heti, kun virheestä on ilmoitettu, ellei tälle ole lainsäädännöllistä estettä. Jos pankki on jakanut tietoja kolmannen osapuolen kanssa, varmistamme myös, että nämä tiedot korjataan.
Poiston pyytäminen
Voit joissakin tapauksissa pyytää pankin käsittelemiä henkilötietojasi poistettavaksi. Henkilötietojen poistaminen on mahdollista esimerkiksi silloin, kun tietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty. Tämä on myös mahdollista kun peruutat suostumuksesi ja pankilla ei ole muuta oikeudellista perustetta käsittelyn jatkamiselle, tai jos käsittely on laitonta. Henkilötietojen poistaminen on myös mahdollista, kun käsittely liittyy suoramarkkinointiin ja vastustat sitä. Verkkopankin 'Oman profiilin' kautta voit itse muuttaa suoramarkkinointiasetuksia. Voit myös ottaa pankkiin yhteyttä, jos haluat päivittää asetuksia.
Tietojen poistamisoikeutta voidaan rajoittaa esimerkiksi silloin, kun pankki tarvitsee kyseisiä tietoja sopimustesi hallinnointiin tai kun pankin on lain mukaan säilytettävä tiedot pankkisuhteesi ajan. Asiakassuhteen jälkeenkin pankki voi joutua säilyttämään joitakin henkilötietojasi rahanpesun torjuntaa koskevan lainsäädännön ja kirjanpitosäädöksien perusteella ja oikeusvaateilta puolustamista varten.
Henkilötietojen käsittelyn vastustaminen
Asiakkaalla on oikeus vastustaa henkilötietojensa käsittelyä silloin, kun pankki toimii oikeutetun etunsa perusteella. Asiakas voi myös milloin tahansa kieltää henkilötietojensa käsittelyn, kun se tapahtuu suoramarkkinointia varten. Sen seurauksena pankki lopettaa tämän tyyppisen käsittelyn.
Henkilötietojen käsittelyn rajoittaminen
Asiakkaalla on oikeus pyytää henkilötietojen käsittelyn rajoittamista siinä tapauksessa, että asiakas kiistää pankin rekisteröimien itseään koskevien tietojen paikkansapitävyyden tai tietojen käsittelyn lainmukaisuuden. Rajoittamista voi pyytää myös silloin, kun asiakas on vastustanut tietojensa käsittelyä ja esimerkiksi pyytänyt henkilötietojensa poistamista. Tällaisissa tapauksissa tietojen käsittely rajoittuu vain tiettyihin tarkoituksiin, kuten tietojen säilyttämiseen siihen asti, kunnes tiedot on korjattu, tai kunnes voidaan osoittaa, että pankilla on oikeus käsitellä henkilötietoja pankin oikeutetun edun perusteella.
Tietojen siirrettävyys
Rekisteröity voi pyytää sähköisen kopion pankille antamistaan henkilötiedoista, joiden käsittely perustuu oikeudellisiin perusteisiin "suostumus" tai "sopimus" ja joita käsitellään automaattisesti. Mikäli on teknisesti mahdollista, pankki voi myös siirtää asiakkaan puolesta tiedot suoraan muille asiakkaan henkilötietoja käsitteleville yrityksille tai viranomaisille.