Tietosuojaseloste 1. Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot S-Pankki Oy Postiosoite: S-Pankki Oy, PL 77, 00088 S-RYHMÄ Käyntiosoite: Fleminginkatu 34, 00510 HELSINKI 2. Tietosuojavastaavan yhteystiedot S-Pankki-konsernin tietosuojavastaava Postiosoite: S-Pankki Oy, PL 77, 00088 S-RYHMÄ Sähköpostiosoite: tietosuojavastaava@s-pankki.fi 3. Rekisterin nimi S-Pankki Oy:n asiakasrekisteri Rekisterin tarkoituksena on S-Pankin ja S-Pankki-konserniin kuuluvien yhtiöiden palveluiden tarjoaminen ja ylläpito. 4. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste Pankkitoiminta edellyttää henkilötietojen käsittelyä. Asiakasrekisterimme piiriin kuuluu esimerkiksi tili-, luotto- ja sijoituspalveluiden kannalta tarpeellinen henkilötietojen käsittely. Rekisterin rekisteröityjä ovat asiakkaamme, potentiaaliset asiakkaamme ja edunvalvojat. Rekisteröity voi olla yksityishenkilö tai yhteisö, mukaan lukien yrittäjä. Henkilötietojen käyttötarkoitukset asiakaspalvelu sekä asiakassuhteen hoito ja kehittäminen, mukaan lukien asiakasviestintä lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten velvoitteiden hoitaminen palvelujen tuottaminen, kehittäminen ja laadunvarmistus liiketoiminnan kehittäminen tuotteiden ja palvelujen käytön seuranta ja analysointi sekä asiakkaiden segmentointi, jotta rekisterinpitäjä pystyy tarjoamaan käyttäjille muun muassa personoitua sisältöä tuotteissa ja palveluissa mielipide- ja markkinatutkimukset suoramarkkinointi markkinoinnin ja mainonnan kohdentaminen riskienhallinta palvelujen turvallisuuden varmistaminen ja väärinkäytösten selvittäminen koulutustarkoitukset
Automaattinen päätöksenteko ja profilointi Rekisterimme piiriin kuuluva henkilötietojen käsittely sisältää automaattista päätöksentekoa. Jos tällaista päätöksentekoa sisältyy hankkimaasi tuotteeseen tai palveluun, kerromme siitä ostaessasi tuotetta tai palvelua. Jos teemme päätöksen täysin automaattisesti, voit halutessasi pyytää meitä tarkistamaan ja tekemään päätöksen myös manuaalisesti. Rekisterimme piiriin kuuluva henkilötietojen käsittely sisältää profilointia. Profilointi tarkoittaa henkilötietojen automaattista käsittelyä, jossa henkilötietoja käyttämällä arvioidaan rekisteröidyn tiettyjä henkilökohtaisia ominaisuuksia. Teemme rekisterimme piirissä automaattisesti esimerkiksi luottopäätöksiä, joihin liittyy profilointia hakijan luottokelpoisuuden arvioimiseksi. Teemme profilointia myös esimerkiksi silloin, kun arvioimme sijoitusneuvonnassa riskinsietokykyäsi tai muodostamme sinulle sopivan kohdemarkkinan sijoittajaprofiilin perusteella. Meillä on luottoja tai sijoitusneuvontaa tarjoavana rekisterinpitäjänä lakisääteinen velvoite suorittaa tällaista arviointia. Rikollisuuden ehkäiseminen Voimme käyttää tuntemistietojasi ja muita henkilötietojasi rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen. Lisäksi voimme käyttää niitä rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu, tutkintaan saattamista varten. Voimme käyttää henkilötietojasi sen selvittämiseen, oletko noudattamiemme kansainvälisten pakotteiden kohteena. Saat lisätietoa pakotteiden noudattamisesta S-Pankissa pääsääntöisesti hankkimasi tuotteen tai palvelun ehdoista. Voimme käsitellä henkilötietojasi harjoittamaamme luottolaitostoimintaan välittömästi kohdistuneista rikoksista tai epäillyistä rikoksista, jos se on välttämätöntä tällaisten rikosten estämiseksi ja selvittämiseksi. Käsittelyn oikeusperusteet Käsittelemme henkilötietojasi eri oikeusperusteilla. Alta löydät käyttämämme henkilötietojen käsittelyn oikeusperusteet ja esimerkkejä tietojen käsittelystä. Oikeusperuste Sopimussuhde tai sopimuksen tekemistä edeltävät toimenpiteet Lakisääteinen velvoite Esimerkki Sopimukseen, kuten tili-, luotto- tai sijoituspalvelusopimukseen, tai sen tekemiseen perustuvat toimenpiteet. Esimerkiksi rahanpesun ja terrorismin rahoittamisen estämistä tai verotusta koskeva lainsäädäntö. Toimialakohtainen lainsäädäntö, kuten luottolaitoslaki ja sijoituspalvelulaki.
Oikeusperuste Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut Esimerkki Markkinointitoimet sekä prosessien, liiketoiminnan ja järjestelmien kehittäminen edellyttävät henkilötietojen käsittelyä. Henkilötietoja käsitellään markkinointi-, tuote- ja asiakasanalyysien yhteydessä. Näin voimme parantaa tuotevalikoimaamme ja optimoida sinulle tarjottavia palveluita. Tähän saattaa liittyä myös profilointia (ks. profilointia koskeva kappale). Useimmiten rekisterinpitäjän oikeutettu etu perustuu rekisterinpitäjän (meidän) ja rekisteröidyn (sinun) väliseen asiakas- tai vastaavaan suhteeseen. Huolehdimme rekisterinpitäjänä siitä, että tällainen käsittely on oikeasuhteista etuihisi nähden ja vastaa kohtuullisia odotuksiasi. Suostumus Sähköinen suoramarkkinointi perustuu yleensä suostumukseesi. 5. Henkilötietoryhmät Rekisterin piirissä käsiteltävät henkilötiedot on jaettu henkilötietoryhmiin. Alta löydät käsittelemämme henkilötietoryhmät ja kuvauksen niiden tietosisällöstä. Henkilötietoryhmä Perustiedot Ryhmän tietosisältö Nämä tiedot keräämme kaikilta: - nimi - osoite - puhelinnumero - sähköpostiosoite - verotukseen liittyvät tiedot Nämä tiedot keräämme yksityishenkilöiltä: - henkilötunnus - sukupuoli - syntymäpaikka - kotipaikka - kansalaisuus - tehtävä / ammatti - koulutustaso - oikeuskelpoisuus Nämä tiedot keräämme yhteisöasiakkailta: - yhteisön puolesta toimivien henkilöiden yksilöintitiedot sekä tieto yhteydestä yhteisöön Tuntemistiedot Asiakkuustiedot Suostumukset Lainsäädännön määrittelemät tuntemistiedot, kuten tunnistamiseksesi sekä taloudellisen asemasi ja poliittisen vaikutusvaltasi selvittämiseksi tarpeelliset tiedot. Asiakkuutesi yksilöivät ja luokittelevat tiedot, kuten kuulumisesi asiakasomistajatalouteen ja sijoittajaprofiilisi tiedot. Antamasi henkilötietojen käsittelyä koskevat suostumukset ja kiellot.
Henkilötietoryhmä Sopimus- ja tuotetiedot Asiakastapahtumatiedot Taustatiedot Tallenteet ja viestien sisältö Ryhmän tietosisältö Rekisterinpitäjän (meidän) ja rekisteröidyn (sinun) välisten sopimusten tiedot sekä hankkimiesi tuotteiden ja palvelujen tiedot. Asiakassuhteen hoitamiseen liittyvät tehtävät ja tapahtumat. Esimerkiksi tiedot elämäntilanteestasi ja taloudellisesta asemastasi. Erimuotoiset tallenteet ja viestit, joissa olet osapuolena, esimerkiksi puhelutallenteet ja sähköpostit. Potentiaalisia asiakkaita koskevat henkilötietoryhmät Käsiteltävä tietosisältö määräytyy muun muassa kyseessä olevan potentiaalisten asiakkaiden ryhmän perusteella. Potentiaalinen asiakkuus syntyy tyypillisesti silloin kun olet hakenut meiltä lainaa, mutta et vielä ole asiakkaamme emmekä vielä ole solmineet kanssasi lainasopimusta. Alta löydät tyypillisesti käsittelemäämme tietosisältöä. Henkilötietoryhmä Perustiedot Asiakkuustiedot Sopimus- ja tuotetiedot Asiakastapahtumatiedot Taustatiedot Käyttäytymistiedot (myös evästeillä ja muilla vastaavilla teknologioilla kerätyt tiedot) Tallenteet ja niiden sisältö Tekniset tunnistamistiedot Ryhmän tietosisältö Nimesi, henkilötunnuksesi ja yhteystietosi, kuten osoite, puhelinnumero ja sähköpostiosoite. Asiakkuutesi yksilöivät tiedot, kuten asiakkuuden alkamispäivämäärä ja luonne. Sinulle tekemiämme tarjouksia koskevat tiedot. Asiakassuhteen hoitamiseen liittyvät tehtävät ja tapahtumat. Esimerkiksi tiedot elämäntilanteestasi ja taloudellisesta asemastasi. Verkkokäyttäytymisesi ja palveluiden käyttösi seuranta esimerkiksi evästeiden avulla. Kerättyjä tietoja voivat olla selailemasi sivu, laitteesi malli, yksilöllinen laite- ja/tai evästetunniste, käyttämäsi kanava (sovellus, mobiiliselain tai internetselain) selaimesi versio, IP-osoitteesi, istuntotunniste, istunnon aika ja kesto sekä näyttösi tarkkuus ja käyttöjärjestelmäsi. Puhelutallenteet, joissa olet osapuolena. Laitteen tai sovelluksen määrittämä tunniste, jonka avulla olet tunnistettavissa käyttämällä tarvittaessa lisätietoja. 6. Henkilötietojen vastaanottajat ja vastaanottajaryhmät Voimme luovuttaa henkilötietojasi lakisääteisissä tapauksissa viranomaisille, kuten Finanssivalvonnalle ja Suomen verohallinnolle. Verohallinnolle toimitamme muun muassa vuosi-ilmoituksia asiakkaistamme.
Henkilötietojen luovuttaminen tarkoittaa tilannetta, jossa annamme henkilötietojasi toisen rekisterinpitäjänitsenäiseen käyttöön. Tietojasi voidaan luovuttaa: lain sallimissa puitteissa S-Pankki-konsernin yhtiöiden, S-Pankin ja LähiTapiolan muodostaman rahoitusja vakuutusryhmittymän sisällä sekä samaan taloudelliseen yhteenliittymään kuuluvalle yhteisölle asiakaspalvelua, asiakassuhteen hoitamista tai markkinointia varten, S-Pankin asiamiehenä toimiville osuuskaupoille ja muille S-ryhmään kuuluville yrityksille muun muassa Bonuksen maksamista varten, viranomaisille (esimerkiksi vero-, ulosotto- tai poliisiviranomainen) lakisääteisten velvoitteiden täyttämiseksi, vakuutusyhtiölle, kun S-Pankki toimii vakuutusyhtiön asiamiehenä, pankkien ja vakuutusyhtiöiden yhteisiin rekistereihin torjuaksemme pankkeihin ja vakuutusyhtiöihin kohdistuvaa rikollisuutta ja S-Pankki-konsernin ulkopuolelle esimerkiksi suostumuksellasi tai silloin, kun tarjoamme tuotetta tai palvelua yhteistyössä kumppanimme kanssa. 7. Henkilötietojen siirtäminen Käytämme alihankkijoita tietojen käsittelyssä, ja tietoja siirretään rajatusti Euroopan Unionin ja Euroopan talousalueen ulkopuolelle. Käytämme siirtämiseen EU-komission mallisopimuslausekkeita tai muuta lainsäädännön sallimaa siirtomekanismia. Osa käyttämistämme alihankkijoista on muita S-ryhmän yhteisöjä. Ne tuottavat meille muun muassa tietoteknisiä ja muita tukipalveluja. 8. Henkilötietojen säilytysaika tai säilytysajan määrittämiskriteerit Käsittelemme henkilötietojasi sopimussuhteen voimassaolon ajan. Sopimussuhteen päätyttyä poistamme tai anonymisoimme tiedot 10 vuoden kuluttua noudattamiemme poistoprosessien mukaisesti. Potentiaalisten asiakkaiden henkilötiedot poistamme tai anonymisoimme viimeistään kahden vuoden kuluttua edellisestä kontaktista tai potentiaalisen asiakkuuden perustamisesta. Voimme käsitellä sopimussuhteen päätyttyä henkilötietojasi suoramarkkinointitarkoituksiin soveltuvan lainsäädännön mukaisesti. 9. Henkilötietojen lähteet ja päivittäminen Keräämme henkilötietojasi pääasiassa sinulta. Voimme kerätä tietoja, kun käytät tiettyjä palveluitamme (esimerkiksi verkkopalveluita). Voimme hankkia henkilötietojasi myös muilta edustajiltasi lainsäädännön sallimissa puitteissa. Voimme lisäksi kerätä ja päivittää henkilötietojasi lain sallimissa puitteissa kolmansien osapuolten rekistereistä, kuten Väestörekisterikeskuksesta, kaupparekisteristä ja muiden viranomaisten rekistereistä, sekä luottotietorekisterinpitäjiltä. Voimme hankkia tarpeellisia tietoja poliittisesta vaikutusvallastasi tai kuulumisestasi kansainvälisten pakotteiden piiriin tällaisia tietokantoja ylläpitäviltä kolmansilta osapuolilta.
10. Rekisteröidyn oikeudet Sinulla on oikeus saada meiltä vahvistus siitä, käsitelläänkö henkilötietojasi vai ei. Jos käsittelemme henkilötietojasi, sinulla on oikeus saada jäljennös niistä. Voimme periä kohtuullisen hallinnollisen maksun pyytämistäsi lisäjäljennöskappaleista. Jos teet pyynnön sähköisesti etkä ole pyytänyt muuta toimitusmuotoa, toimitamme tiedot yleisesti käytössä olevassa sähköisessä muodossa edellyttäen, että voimme toimittaa tiedot tietoturvallisella tavalla. Tietoturvan varmistamiseksi toimitamme jäljennöksen käsiteltävistä henkilötiedoista sähköisessä muodossa aina S-Pankin verkkopankkiin. Sinulla on myös oikeus pyytää meitä oikaisemaan tai poistamaan henkilötietojasi ja voit kieltää henkilötietojesi käsittelyn suoramarkkinointitarkoituksiin. Sinulla on myös tietyissä tilanteissa oikeus pyytää henkilötietojesi käsittelyn rajoittamista tai muuten vastustaa käsittelyä. Lisäksi voit pyytää itse toimittamiesi tietojen siirtoa koneluettavassa muodossa tietosuojaasetukseen perustuen. Toimitathan oikeuksien käyttämiseen liittyvät pyynnöt yhteyshenkilöllemme (yhteystiedot löydät tämän selosteen kohdasta 2.), lähettämällä viestin verkkopankissa, soittamalla numeroon 010 76 5800 (ma pe kello 9 20, 0,0835 /puhelu + 0,1209 /minuutti) tai sinua lähimpään toimipisteeseemme. Löydät toimipisteemme verkkosivuiltamme. Jos henkilötietojesi käsittely ei mielestäsi ole lainmukaista, voit tehdä valituksen toimivaltaiselle valvontaviranomaiselle. 11. Oikeus peruuttaa suostumus Jos käsittelemme henkilötietojasi suostumuksen perusteella, sinulla on oikeus peruuttaa suostumuksesi. Suostumuksen peruuttaminen ei vaikuta muun kuin suostumuksen perusteella tapahtuvan tai ennen peruuttamista suoritetun suostumusperusteisen käsittelyn lainmukaisuuteen. Suostumuksen peruuttaminen voi kuitenkin vaikuttaa palvelun käytettävyyteen ja toiminnallisuuksiin. 12. Rekisterin suojaus Suojaamme rekisterimme tiedot asianmukaisesti sekä teknisesti että organisatorisesti. Käytämme rekisterin suojauksessa muun muassa seuraavia keinoja: laitteistojen ja tiedostojen suojaus kulunvalvonta käyttäjien tunnistus käyttövaltuudet käyttötapahtumien lokitus käsittelyn ohjeistus ja valvonta Edellytämme myös alihankkijoiltamme käsiteltävien henkilötietojen asianmukaista suojaamista. 5/2018 S-Pankki