Företagskundens dataskyddsbeskrivning

På den här sidan beskriver vi hur vi behandlar uppgifter om följande personer:

• företrädare och kontaktpersoner för våra företagskunder;
• företrädare och kontaktpersoner för våra potentiella företagskunder;
• användare av företagsnätbanken som auktoriserats av våra företagskunder och andra personer med dispositionsrättsfullmakt från våra företagskunder;
• huvudanvändare och användare i OmaYritys-portalen, vilka administrerar företagskort beviljade av OmaSp;
• kortinnehavare för kort som beviljats OmaSp:s företagskunder (Visa Business Debit, OmaSp Visa Business Credit och K-Business Credit); samt
• företagskundernas verkliga förmånstagare.

Vilka uppgifter vi behandlar varierar beroende på vilken roll du har. Till exempel:

• Om du har tillgång till ett företagskonto och nätbankskoder för företag har banken dina basuppgifter, identifieringsuppgifter samt avtalsuppgifter i behåll.
• Om du har varit i kontakt med vår kundtjänst kan samtal eller chattar spelas in.

De personuppgifter som behandlas beskrivs närmare i punkt 5 i dataskyddsbeskrivningen. Till dataskyddsbeskrivning

Vi samlar i regel in personuppgifterna från följande källor:

• från dig själv t.ex. när du besöker vårt kontor, ringer vår kundtjänst eller använder företagsnätbanken eller OmaYritys-portalen;
• från det företag som du representerar när vi får information om dig via det företaget;
• från butiker, banker och betaltjänstleverantörer när du använder ett företagskort i deras tjänster;
• ur myndighetsregister, såsom befolkningsdatasystemet, företagsregister eller kreditupplysningsregistret; och
• nationella och internationella register över politiskt utsatt ställning, sanktionsbestämmelser och frysningsbeslut.

Vi har ändamålsenliga tekniska och organisatoriska säkerhetsförfaranden för att säkerställa att personuppgifterna behandlas på ett säkert sätt i enlighet med lagstadgade krav. Vi förutsätter även att våra underleverantörer tillämpar lämpliga skyddsåtgärder vid behandling av personuppgifter.

Vi sparar dina uppgifter endast för den tid som de behövs för ändamålen för vilket de har samlats in eller så länge vi har en laglig skyldighet att lagra dem. Därefter raderas eller anonymiseras personuppgifterna. 

Exempel på lagringstiderna som vi följer:  

• Uppgifter gällande kundrelationen och avtal sparas i regel i tio år efter att kundrelationen har upphört .
• Uppgifter om kundkännedom sparas i enlighet med lagen i fem år från att avtalsförhållandet har upphört.
• Apploggarna på portalen OmaYritys sparas i två år, varefter logguppgifterna anonymiseras.

Vi lämnar ut dina personuppgifter till andra registratorer
endast med din samtycke eller i de fall utlämningen av uppgifter omfattas av en särskild bestämmelse i tillämplig lagstiftning. Vi delar aldrig dina uppgifter utan en legitim anledning.

Personuppgifter lämnas ut regelbundet till:

• myndigheter, såsom polisen, utsökningsmyndigheten, Finansinspektionen och Skatteförvaltningen;
• externa affärspartners och aktörer såsom kortbolag eller mottagare av korttransaktioner samt betaltjänsteleverantörer; samt
• För K-Business Credit-kortens del till Kesko Abp för genomförande av K-Business-helheten.

Dina uppgifter kan behandlas utöver av bankens anställda också av våra samarbetspartners och underleverantörer, exempelvis IT-leverantörer.  

Vi säkerställer alltid med hjälp av lämpliga avtal att samarbetspartners och underleverantörer följer de instruktioner vi ger i samband med behandlingen av dina uppgifter och behandlar dina uppgifter omsorgsfullt och i enlighet med lagstiftningen.

Vi behandlar personuppgifter i regel innanför EES-området (EU:s medlemsstater samt Island, Liechtenstein och Norge). I de fall vi överför personuppgifter utanför EES-området säkerställer vi att personuppgifterna skyddas i den mån som krävs enligt lagstiftningen. Vid dataöverföringen följer vi alltid gällande mekanismer för överföring, såsom Europeiska kommissionens standardavtalsklausuler.

Vi behandlar personuppgifter för att sköta tjänster som vi erbjuder våra företagskunder och vår verksamhet och för att uppfylla våra lagstadgade och avtalsenliga förpliktelser. 

Detta omfattar bland annat:

• kontakta våra företagskunders företrädare och kontaktpersoner;
• hantera och upprätthålla kundrelationen gällande användning och administration av kortinnehavarnas företagskort;
• identifiera och känna igen de registrerade och deras roller;
• säkerställa riskhantering och säkerhet;
• fullgöra förplikterlser som grundar sig på lag samt enligt myndigheternas föreskrifter och anvisningar;
• utveckla tjänster; samt
• marknadsföra produkter och tjänster. 

Vi säkerställer alltid att vi har en lagstadgad grund att behandla dina personuppgifter. Behandlingsgrunderna som vi tillämpar och relaterade exempel har beskrivits i tabellen nedan.

Verkställighet av avtal
Vi samlar in och behandlar personuppgifter för att verkställa avtal mellan den registrerade och oss samt för att verkställa åtgärder innan avtalet ingås. Sådana avtal är till exempel kortavtal, företagsnätbanksavtal samt avtal om användning av OmaYritys-portalen. 

Efterlevnad av lagstadgade skyldigheter
Vi måste behandla personuppgifter på grund av lagstadgade skyldigheter och myndighetsbeslut. Sådana är till exempel skyldighet att kontrollera identiteten och kundkontroll och övriga skyldigheter relaterade till tjänste- eller produktspecifik lagstiftning, såsom skyldigheter gällande lån, fonder och säkerheter.

Berättigat intresse
Behandling av personuppgifter kan vara grundad på OmaSp:s berättigade intresse. Vi säkerställer alltid att en dylik behandling står i proportion till den registrerades rättigheter och bästa intresse.  Våra berättigade intressen är till exempel att genomföra kundnöjdhets- och marknadsföringsenkäter och att säkerställa säkerheten på våra kontor.

Samtycke 
Vi kan även behandla dina personuppgifter separat på basis av ett samtycke av dig. Vi kan be om ditt samtycke till exempelvis elektronisk direktmarknadsföring. 

Automatiskt beslutsfattande innebär att våra system fattar beslut baserat på uppgifter om dig utan mänsklig inblandning. Utöver de befintliga uppgifter vi har kan automatiska beslutsfattandet omfatta uppgifter som erhållits från offentliga register och andra offentliga källor.

Vi meddelar dig alltid tydligt ifall något beslut fattas automatiskt utan en människas inblandning.

Du har rätt att uttrycka din åsikt om ett sådant beslut om beslutet i fråga innebär rättsverkningar eller om beslutet påverkar dig väsentligt. Du har även rätt att begära att en människa deltar i beslutsfattandet. 

Som registrerad har du de rättigheter som beskrivs nedan i enligt med dataskyddslagstiftningen. 

Rätten till tillgång till dina personuppgifter

Du har rätt att få tillgång till personuppgifter som OmaSp har gällande dig.

Denna rättighet kan dock begränsas baserat på lagstiftning, skydd av andra personers personuppgifter och skydd av OmaSp:s affärshemligheter.

Om du är användare av portalen OmaYritys kan dina personuppgifter som vi behandlar till stor del ses på portalen i fråga.

Rätten att kräva korrigering av felaktiga eller föråldrade uppgifter

Du har rätt att kräva att felaktiga registeruppgifter om dig rättas, raderas eller kompletteras, såvida detta inte begränsas av lagstiftning. 

Rätten att göra invändningar mot behandlingen av uppgifter

I den mån vi behandlar dina personuppgifter med stöd av ett berättigat intresse har du rätt göra invändningar mot behandlingen av dina uppgifter utifrån en grund som anknyter till en specifik personlig situation.   Du har även alltid rätt att göra invändningar mot användning av dina personuppgifter för direktmarknadsföring.

Rätten att begränsa behandlingen av uppgifter

Om du har meddelat att dina uppgifter är felaktiga, har du rätt att begära att behandlingen av dina uppgifter begränsas exempelvis tills din begäran avseende uppgifterna har utretts eller åtgärdats.

Rätten att kräva att uppgifter raderas

Du har rätt att kräva att dina uppgifter raderas exempelvis när du motsätter dig behandling av uppgifterna och det inte föreligger någon grundad anledning för behandlingen eller om behandlingen strider mot lagen.

OmaSp har dock på grund av bestämmelser som gäller finanssektorn i många fall en skyldighet att spara dina personuppgifter så länge kundrelationen är i kraft och även efter, om behandling av uppgifterna är nödvändigt till exempel för att uppfylla lagstadgade skyldigheter eller för att behandla rättsliga krav.

Rätten att flytta uppgifterna till ett system som upprätthålls av en annan aktör

Du har rätt att få uppgifter som du själv har lämnat in i ett maskinläsbart format och överföra dem till ett system som upprätthålls av en annan aktör när behandlingen av uppgifterna grundar sig på ett avtal, om behandlingen utförs automatiskt och överföringen är tekniskt möjlig.

Rätt att återkalla samtycke

I den mån vi behandlar dina personuppgifter utifrån ett samtycke, har du alltid rätt att återkalla ditt samtycke. En återkallelse påverkar inte lagligheten hos sådan samtyckesbaserad behandling av personuppgifter som skett före återkallelsen.

Om du har frågor om behandlingen av dina personuppgifter eller vill framföra en begäran om dina rättigheter enligt ovan kan du göra det på vårt kontor, i nätbanken eller genom att kontakta vårt dataskyddsombud: 

OmaSp:s dataskyddsombud
Postadress: PB 77, 53101 Villmanstrand 
E-post: tietosuoja@omasp.fi

Om du anser att behandlingen av dina personuppgifter inte är laglig har du rätt att lämna in ett klagomål till dataombudsmannen. Kontaktuppgifterna finns på webbplatsen www.tietosuoja.fi/sv/