Resurs käytänteet henkilötietojen käsittelyssä
Tietosuoja-asetuksen mukainen henkilötietojen käsittely Resurs Bankissa
Henkilötietojesi käsittelijänä toimii Resurs Bank Aktiebolag, rek.nr. 516401-0208, kotipaikka Helsingborg, Ruotsi. Meidän velvollisuutenamme on varmistaa, että käsittely tapahtuu turvallisesti sekä lakien ja säännösten mukaisesti.
EU:n yleinen tietosuoja-asetus (2016/679), englannin kielellä General Data Protection Regulation (GDPR), on voimassa kaikissa EU:n jäsenmaissa lain veroisena sääntelynä ja sen tarkoituksena on muun muassa vahvistaa kansalaisten perusoikeuksia antamalla henkilötietojen käsittelyn kohteena oleville henkilöille, eli rekisteröidyille, mahdollisuus kontrolloida kuinka heidän henkilötietojaan käytetään. Rekisteröity on henkilö, jolla on tai jonka on tarkoitus aloittaa sopimussuhde Resurs Bankin kanssa (asiakas tai potentiaalinen asiakas), mutta rekisteröity voi olla myös muu henkilö, joka liittyy tuotteisiimme tai palveluihimme, kuten takaaja, pantinantaja, todellinen edunsaaja, maksaja, uskottu mies, asiamies, valtakirjan haltija, edustaja, lähiomainen tai yhteyshenkilö. Kun jäljempänä viitataan ”sinun” tietoihisi tarkoitamme kaikkia em. rekisteröityjen ryhmiä.
Resurs Bank on nimennyt henkilökunnastaan erityisen tietosuojavastaavan eli henkilön, jonka nimenomaisena tehtävänä on tarkastella tietosuoja-asioita ja valvoa, että tietosuoja-asetusta noudatetaan pankin toiminnassa.
Henkilötietojen kerääminen
Resurs Bank käsittelee henkilötietojasi vastuullisesti ja yksityisyyttäsi kunnioittaen. Resurs Bank käsittelee henkilötietoja, jotka annat suoraan pankille yhteydenottopyynnön, hakemuksen ja/tai sopimuksen yhteydessä tai jotka muutoin rekisteröidään sopimusten hoitamiseksi ja toimeenpanemiseksi. Lisäksi käsitellään henkilötietoja, jotka tulevat kolmansien osapuolten kautta, kuten liikkeiltä, luottotietoyhtiöiltä, luotonvälittäjiltä ja tilejä ylläpitäviltä yhteisöiltä (esimerkiksi toiselta pankilta). Siinä tapauksessa, että tietojasi vastaanotetaan muilta kuin sinulta, saat tiedon, että Resurs Bank tulee käsittelemään tietojasi. Samoin saat tiedon käsittelyn tarkoituksesta sekä muun välttämättömän tiedon käsittelyyn liittyen.
Resurs Bank voi lisäksi esimerkiksi tallentaa puhelinkeskustelujasi ja sähköpostiviestejäsi. Tietoja voidaan kerätä myös muista lähteistä, esimerkiksi nimi ja osoitetietoja hankitaan Digi- ja väestötietovirastolta.
Henkilötietojen käsittelytarkoitukset
Resurs Bank käsittelee henkilötietoja alla kuvattuihin käyttötarkoituksiin.
Sopimusten valmistelu ja hallinnointi (sopimusten toimeenpano)
Henkilötietojen pääasiallinen käsittelytarkoitus Resurs Bankissa on kerätä, tarkistaa ja rekisteröidä ne henkilötiedot, joita tarvitaan asiakassopimuksen tekemiseksi kanssasi sekä dokumentoida, hallinnoida ja toimeenpanna tehdyt sopimukset. Henkilötietojesi käyttäminen on edellytys sille, että Resurs Bank voi tehdä sopimuksen kanssasi.
Lakiin, muuhun säädökseen ja/tai viranomaispäätöksiin perustuvien velvoitteiden noudattaminen (lakisääteinen velvoite)
Edellä mainitun kappaleen (Sopimusten valmistelu ja hallinnointi) lisäksi Resurs Bank käsittelee henkilötietoja myös voidakseen täyttää lakiin, muuhun säädökseen ja/tai viranomaispäätökseen perustuvat velvoitteensa. Esimerkkejä tällaisesta käsittelystä ovat henkilötietojen käsittely kuluttajansuojalain, kirjanpitolain tai rahanpesulain perusteella samoin kuin riskienhallintaa, maksu- tai arvopaperipalveluja koskevan lainsäädännön vaatimusten täyttämiseksi. Kyseeseen voi tulla myös henkilötietojen tarkistaminen sanktiolistoilta, joita Resurs Bank on lain tai viranomaispäätösten mukaisesti velvollinen suorittamaan varmistaakseen, että tiettyjen pankkipalveluiden toteuttamiselle ei ole esteitä. Henkilötietoja voidaan käsitellä myös eri viranomaisille tehtävien raportointien yhteydessä, kuten verohallinto, poliisi, ulosottoviranomainen ja Finanssivalvonta.
Markkina- ja asiakasanalyysit sekä järjestelmäkehitys ja markkinointi sekä muu intressien vertailu (oikeutettu etu)
Henkilötietoja voidaan käsitellä intressien vertailun perusteella. Näin tehdään esimerkiksi puhelinkeskustelujen nauhoituksen, asiakassaatavien myynnissä kolmannelle osapuolelle, petosten tai muun rikollisuuden torjumisen ja tutkinnan yhteydessä, IT-turvallisuuden ja IT-toiminnallisuuden varmistamiseksi sekä oikeudellisten vaateiden vahvistamiseksi, toimeenpanemiseksi tai puolustamiseksi.
Pyrimme mahdollisuuksien mukaan anonymisoimaan henkilötiedot ja käsittelemään henkilötietoja niin vähän kuin mahdollista. Henkilötietoja voidaan kuitenkin tietyissä tilanteissa käsitellä markkinointi- ja asiakasanalyyseissä sekä järjestelmäkehityksessä, joiden avulla Resurs Bank markkinoi ja kehittää tuotteitaan parantaakseen asiakkaille tarjottavia tuotteita ja palveluita, jolloin käsittely perustuu intressien vertailuun
Henkilötietoja voidaan käsitellä myös markkinoinnin tukena, esim. relevanttien ilmoitusten esittämiseksi kolmannen osapuolen internetsivustoilla. Tällöin voidaan jakaa pseudonymisoitu asiakastunniste, kuten esimerkiksi tiivistefunktioitu sähköpostiosoite, joka voidaan kohdistaa kolmannen osapuolen tietokannassa oleviin tietoihin. Kun käsittelyä tehdään markkinointitarkoituksessa, voidaan tehdä myös profilointia, jotta voimme tarjota sinulle parhaiten soveltuvia tuotteita. Profiloinnilla tarkoitetaan automaattista henkilötietojen käsittelyä, jota käytetään arvioitaessa luonnollisen henkilön tiettyjä henkilökohtaisia ominaisuuksia, erityisesti analysoimaan tai ennakoimaan esimerkiksi luonnollisen henkilön taloudellista tilannetta, henkilökohtaisia mieltymyksiä, kiinnostuksen kohteita ja sijaintia.
Suostumus henkilötietojen käsittelyyn
Silloin kun henkilötietojen käsittelyn laillisena perusteena käytetään suostumusta, on sinulla tai muulla erikseen rekisteröidyllä henkilöllä mahdollisuus antaa suostumus tai nimenomainen suostumus henkilötietojen käsittelemiseksi suostumuksen mukaiseen tarkoitukseen. Esimerkki suostumuksen edellyttämisestä on sellainen tilanne, jossa antaisit Resurs Bankille arkaluonteisia henkilötietoja. Arkaluonteisilla henkilötiedoilla tarkoitetaan tietoja, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys sekä geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten tai terveyttä koskevien tietojen taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista. Sinulla on milloin tahansa oikeus peruuttaa antamasi suostumus. Lue lisää kohdasta Oikeus peruuttaa suostumus.
Henkilötietojen säilytysaika
Resurs Bank säilyttää henkilötietoja vain tarpeellisen ajan ja sillä edellytyksellä, että säilyttämiselle on oikeudellinen peruste. Esimerkiksi henkilötiedot säilytetään koko sinun ja pankin välisen sopimussuhteen ajan. Myös sopimussuhteen jälkeen tietyissä tapauksissa lainsäädäntö edellyttää, että Resurs Bankin tulee säilyttää tiedot pidemmänkin ajan, kuten esimerkiksi täyttääkseen voimassa olevan lainsäädännön vaatimukset vanhentumisaikojen suhteen (10 v.), rahanpesun estämiseksi (5 v.) ja kirjanpitolain vaatimusten osalta (7 v.). Tietyissä tapauksissa voidaan tietoja joutua säilyttämään pidemmänkin ajan pankin pääomavaatimuksia koskevan lainsäädännön johdosta tai vakuutusten välitykseen liittyen. Jos et tee sopimusta Resurs Bankin kanssa, olet esimerkiksi antanut tietojasi luottohakemukseen liittyen mutta et tee lopullista luottosopimusta, säilytetään tietojasi tavallisesti kolmen kuukauden ajan. Tietoja voidaan säilyttää jossain tapauksissa myös pidempään, jos sääntely, esimerkiksi rahanpesulainsäädäntö, sitä edellyttää. Tallennetut puhelut asiakaspalveluun säilytetään kolmen kuukauden ajan.
Henkilötietojen käsittely muun kuin Resurs Bankin toimesta
Henkilötietojen käsittelyä voi tapahtua edellä mainituissa tarkoituksissa ja voimassa olevien pankkisalaisuutta koskevien säännösten puitteissa myös 1) pankin konserniyhtiön tai 2) konsernin yhteistyökumppanin toimesta, kun nämä tuottavat palveluja pankille, kuten esimerkiksi luottotieto- tai tunnistuspalveluja tarjoavat yritykset tai kansainvälisten maksujärjestelmien osapuolet. Käsittelyä voivat lisäksi suorittaa yritykset, joilta olet ostanut Resurs Bankin rahoittaman tuotteen tai palvelun tai palveluntarjoaja, joka suorittaa meille erikseen sovittuja palveluja, kuten Google, tai 3) yritykset joiden palvelujen käytön valitset maksaessasi Resurs Checkoutin (online kassa) kautta, kuten Trustly 4) muut pankit ja 5) perintäyhtiöt taikka 6) viranomaiset, kuten poliisi, Käsittelyn oikeudellinen peruste käy ilmi kohdasta Henkilötietojen käsittelytarkoitukset.
Profilointi
Profiloinnilla tarkoitetaan automaattista henkilötietojen käsittelyä, jota käytetään arvioitaessa luonnollisen henkilön tiettyjä henkilökohtaisia ominaisuuksia, erityisesti analysoimaan tai ennakoimaan esimerkiksi luonnollisen henkilön taloudellista tilannetta, henkilökohtaisia mieltymyksiä, kiinnostuksen kohteita ja sijaintia. Pankki käyttää profilointia esimerkiksi markkinointi- ja asiakasanalyyseissa, järjestelmäkehityksessä, markkinoinnissa, automatisoiduissa päätöksissä (kts. alla) sekä tilitapahtumien seurannassa petosten torjumiseksi. Profiloinnin oikeudellinen peruste voi olla pankin oikeutettu etu, oikeudellinen velvoite tai sopimuksen täytäntöönpano taikka suostumus. Mikäli perusteena on suostumus, sitä pyydetään asiakkaalta ennen tällaista käsittelyä.
Automatisoidut päätökset
Pankki käyttää tietyissä tilanteissa automatisoitua päätöksentekoa. Esimerkiksi automatisoitu luottopäätöksen hyväksyminen/hylkääminen, kun hakemus tehdään online-kanavien kautta. Sinulla on oikeus olla joutumatta pelkästään automaattisen päätöksenteon kohteeksi, profilointi mukaan luettuna, jos päätöksellä voi olla sinulle oikeudellisia seurauksia tai se merkittävässä määrin muuten vaikuttaa sinuun. Pankilla on kuitenkin oikeus käyttää automatisoitua päätöksentekoa, jos se on välttämätöntä sopimuksen tekemiseksi tai täytäntöönpanemiseksi sinun ja pankin välillä tai jos olet antanut tällaiselle käsittelylle suostumuksesi.
Tietosuojakäytänteiden päivittäminen
Tuotteidemme ja palveluidemme kehittämisen ja parantamisen yhteydessä muutokset niissä ovat mahdollisia ja siten myös näiden tietosuojakäytänteiden sisältö voi päivittyä. Julkaisemme päivitetyt käytänteet kotisivuillamme. Pyydämme tutustumaan kulloinkin voimassa oleviin tietoihin, kun käytät tuotteitamme, palvelujamme ja kotisivujamme.
Tiedonsiirrot kolmansiin maihin
Resurs Bankin tavoitteena on aina käsitellä henkilötietoja Euroopan unionin (EU) ja Euroopan talousalueen (ETA) alueella. Tietyissä rajatuissa tapauksissa Resurs Bank voi siirtää tai jakaa henkilötietoja palveluntarjoajalle tai alihankkijalle, siten, että henkilötietojen käsittely tapahtuu tai voi tapahtua EU:n ja ETA-alueen ulkopuolella (ns. kolmas maa). Resurs Bankilla on tällaisessa tilanteessa velvollisuus huolehtia siitä, että tietosuojalainsäädännön mukaisia soveltuvia suojaustoimenpiteitä käytetään ennen kuin tietoja siirretään ja että joku seuraavista edellytyksistä täyttyy: Varmistamme, että valtion, jonne tietoja siirretään, tulee noudattaa EU:n komission päätösten mukaista asianmukaista suojaustasoa, mikä tarkoittaa, että valtiossa on riittävän korkea siirrettyjen henkilötietojen suojaustaso. Oheisesta linkistä¹ löydät tietoja niistä EU:n ja ETA:n ulkopuolisista valtioista, jotka EU:n komissio on katsonut täyttävän riittävän suojauksen tason.
Käytämme vakiolausekkeita (SCC), jotka EU:n komissio on hyväksynyt ja joiden tarkoituksena on varmistaa, että oikeutesi tulevat turvatuiksi. Löydät lisätietoa vakiolausekkeista Tietosuojavaltuutetun sivustolta².
Käytämme yritystä koskevia sitovia säännöksiä (BCR). Resurs Bank ei ole itse ottanut tällaisia käyttöön, mutta palveluntarjoajamme ovat. Yritystä koskevat säännökset tulee hyväksyttää EU:ssa toimivaltaisella tietosuojaviranomaisella ja niiden tulee läpäistä kattavat viranomaistarkastukset. Voit saada lisätietoa asiasta ottamalla meihin yhteyttä kohdan Näin käytät oikeuksiasi sekä yhteystietomme mukaisesti.
Sovellettaviksi tulevat tietosuojalainsäädännön mukaiset erityistilanteita koskevat poikkeukset. Esimerkiksi palveluntarjoaja, jonka tulisi noudattaa hyväksyttyjä menettelysääntöjä tai sertifiointikäytäntöjä, lisätietoja saat Tietosuojavaltuutetun sivustolta2. Poikkeustapauksissa siirto voi myös perustua nimenomaiseen suostumukseesi tai olla tarpeen oikeusvaateemme toteuttamiseksi. Voit saada lisätietoa asiasta ottamalla meihin yhteyttä kohdan Näin käytät oikeuksiasi sekä yhteystietomme mukaisesti.
¹ https://tietosuoja.fi/siirto-tietosuojan-riittavyytta-koskevan-paatoksen-perusteella
² https://tietosuoja.fi/henkilotietojen-siirrot-etan-ulkopuolelle
Sinun oikeutesi
Alla kuvataan oikeutesi, kun olet Resurs Bankin asiakas tai rekisteröity muulla perusteella pankissa.
Oikeus saada tietoa
Resurs Bankin asiakkaana sinulla on oikeus saada tietoja siitä, kuinka me käsittelemme henkilötietojasi. Tiedot annetaan tässä tietosuojaselosteessa.
Oikeus tutustua tietoihin
Sinulla oikeus saada tieto, mitä henkilötietoja pankki sinusta käsittelee (rekisteriote). Edellytys tälle on, että Resurs Bank voi tunnistaa sinut luotettavalla tavalla, jotta asiattomat eivät saa pääsyä sinun tietoihisi. Katso tarkemmat menettelytavat kohdasta ”Näin käytät oikeuksiasi sekä yhteystietomme”. Käsittelemme tietopyyntösi mahdollisimman nopeasti, tavanomaisesti kuukauden kuluessa.
Tietyissä rajatuissa tilanteissa oikeutesi tietojen saantiin voi olla rajoitettua ottaen huomioon muiden henkilöiden yksityisyyden suoja, lain säännökset tai pankin liikesalaisuudet. Teemme tämän vuoksi aina rekisterikyselyiden yksilöllisen arvioinnin.
Tietojen siirrettävyys
Voit myös pyytää sähköistä kopiota niistä henkilötiedoista, jotka sinä olet toimittanut Resurs Bankille ja joita pankki käsittelee sähköisesti. Sinulla on mahdollisuus pyytää tällaisten tietojen siirtämistä toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista. Tietojen siirtoa koskeva pyyntö tehdään samalla tavoin kuin rekisteriotetta koskeva pyyntö ja tässäkin tapauksessa on välttämätöntä, että Resurs Bank voi tunnistaa sinut luotettavalla tavalla, jotta asiattomat eivät saa pääsyä sinun tietoihisi.
Oikeus pyytää tietojen korjaamista
Sinulla on oikeus saada virheelliset tai puutteelliset henkilötietosi oikaistua.
Oikeus vaatia tietojen käsittelyn rajoittamista
Sinulla on oikeus saada henkilötietojesi käsittelyä rajoitetuksi. Sitä voi pyytää, jos katsot, että tietosi ovat virheellisiä tai käsittelymme ei ole lain mukaista. Jos olet pyytänyt henkilötietojesi oikaisua tai poistamista, voit vaatia, että tietojen käsittelyä rajoitetaan, kunnes asia on selvitetty. Tässä voi esim. olla kysymys vääristä yhteystiedoista ja pyydät, että niillä tiedoilla ei oteta yhteyttä, kunnes asia on selvitetty tai pyyntö tulla unohdetuksi on käsitelty.
Oikeus tulla unohdetuksi
Sinulla on joissain tapauksissa oikeus pyytää henkilötietojesi poistamista. Sinulla on oikeus pyytää poistamista, jos vastustat suoramarkkinointia, käsittely ei ole lainmukaista, peruutat suostumuksesi tai meiltä puuttuu muu oikeudellinen peruste jatkaa tietojen käsittelyä tai vastustat käsittelyä tilanteessa, jossa oikeutettua etua jatkaa käsittelyä ei ole enää olemassa.
Useimmiten käsittelymme liittyy kuitenkin pankkituotteisiin ja silloin emme voi poistaa tietoja, joita tarvitaan sopimuksesi täyttämiseen tai sen todentamiseen. Resurs Bankia sitoo myös tietyissä tapauksissa sellainen lainsäädäntö, jonka johdosta emme voi välittömästi poistaa henkilötietojasi. Resurs Bankilla on velvollisuus säilyttää henkilötietojasi määrätyn ajan voidakseen täyttää lainsäädännön asettamat vaatimukset, koskien esimerkiksi kirjanpitoa, rahanpesun estämistä, petosten torjuntaa tai vanhentumissäännöksiä.
Oikeus vastustaa käsittelyä
Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, kun katsot, ettei käsittelyä tehdä soveltuvien säännösten mukaisesti.
Sinulla on aina oikeus vastustaa käsittelyä suoramarkkinoinnin tai sellaisen profiloinnin tarkoitukseen, jota Resurs Bank suorittaa oikeutetun edun perusteella. Lue lisää alla kohdasta Suoramarkkinointikielto.
Oikeus vastustaa automatisoitua päätöstä
Sinulla on myös oikeus vastustaa päätöstä, joka perustuu yksinomaan automaattiseen käsittelyyn, kuten esimerkiksi automatisoitu luottohakemuksen hylkäys online-kanavassa, jos päätöksellä on sinua koskevia oikeusvaikutuksia tai se vaikuttaa sinuun muutoin merkittävällä tavalla. Voit kiistää päätöksen ja pyytää sen tarkistamista tai uudelleen käsittelyä luonnollisen henkilön toimesta. Pyynnön voit esittää olemalla meihin yhteydessä puhelimitse tai kirjallisesti. Katso kohdasta Automatisoidut päätökset, miten Resurs Bank käyttää automatisoituja päätöksiä.
Suoramarkkinointikielto
Voit kieltää henkilötietojesi käytön Resurs Bankin suoramarkkinoinnissa. Helpoiten teet sen olemalla yhteydessä asiakaspalveluumme 09 622 4308.
Oikeus peruuttaa suostumus
Jos olet antanut suostumuksen henkilötietojesi käsittelyyn, on sinulla aina oikeus peruuttaa suostumuksesi. Mikäli meillä ei ole mitään muuta oikeudellista perustetta henkilötietojesi käsittelemiseksi, poistamme tiedot, joita on käsitelty suostumuksesi perustella. Suostumuksen peruuttamisesta huolimatta meillä on tietyissä tapauksissa tarve säilyttää henkilötietoja, kun meillä on muu oikeudellinen peruste tietojen käsittelyyn. Yleisin peruste on, että pankkina meillä on lakisääteinen velvoite säilyttää tietoja, esim. rahanpesulakiin perustuen. Katso tarkemmin kohdasta ”Lakiin, muuhun säädökseen ja/tai viranomaispäätöksiin perustuvien velvoitteiden noudattaminen (lakisääteinen velvoite)”.
Oikeus tehdä ilmoitus
Jos olet tyytymätön henkilötietojesi käsittelyyn, sinulla on oikeus tehdä ilmoitus Tietosuojavaltuutetun toimistolle. Lue lisää täältä.
Näin käytät oikeuksiasi sekä yhteystietomme
Jos haluat käyttää mainittuja oikeuksiasi tai sinulla on muita kysymyksiä, ota mielellään yhteyttä meihin puhelimitse tai kirjallisesti.
Asiakaspalvelu: 09 622 4308
Sähköposti: asiakaspalvelu@resurs.fi
Osoite: Resurs Bank AB Suomen sivuliike, PL 3900, 00002 Helsinki.
Voit myös tutustua Tietosuoja-asetukseen Tietosuojavaltuutetun kotisivuilla: https://tietosuoja.fi/etusivu
Tämä tietosuojaseloste on päivitetty viimeksi 6.12.2022.