OmaSp - logo
Sök
Kontakta oss
  • SV
  • FI
Oma Säästöpankin konttori

Privatkundens dataskyddsbeskrivning

På den här sidan beskriver vi hur vi behandlar personuppgifter om nuvarande och potentiella privatkunder till OmaSp samt andra privatpersoner med anknytning till dem.

Mer detaljerad information om behandlingen av personuppgifter finns i Dataskyddsbeskrivningen.

DataskyddsbeskrivningGå till företagskundens dataskyddsbeskrivningsida

Personuppgifter som behandlas

På den här sidan beskriver vi hur vi behandlar uppgifter om följande personer:

  • våra befintliga privatkunder som har tillgång till bankens tjänster eller produkter;
  • våra potentiella privatkunder som har varit i kontakt med banken, till exempel genom att be om ett låneerbjudande eller genom att lämna en kontaktförfrågan;
  • andra privatpersoner med anknytning till OmaSp:s privatkunder, såsom borgensmän, intressebevakare, innehavare av fullmakt och andra befullmäkigade företrädare, vars uppgifter behandlas som en del av banktjänsterna.

Vilka uppgifter vi behandlar varierar beroende på om du är en nuvarande eller potentiell kund och vilka tjänster du har tillgång till. Till exempel:

  • Om du har ett konto och nätbankskoder i OmaSp har banken sparat dina basuppgifter, identifieringsuppgifter samt avtals- och produktuppgifter.
     
  • Om du har tagit ett lån från OmaSp har banken också bakgrundsinformation om din ekonomiska ställning och till exempel skuldebrev.
     
  • Om du har varit i kontakt med vår kundtjänst kan samtal eller chattar ha spelats in.

De personuppgifter som behandlas beskrivs närmare i punkt 5 i dataskyddsbeskrivningen. Gå till dataskyddbeskriving

Ändamål och grunder för behandling

Vi behandlar personuppgifter för att sköta tjänster som vi erbjuder våra privatkunder och vår verksamhet och för att uppfylla våra lagstadgade och avtalsenliga förpliktelser. 

Detta omfattar bland annat att:

  • identifiera och känna igen våra kunder;
  • kontakta OmaSp:s privatkunder och deras eventuella företrädare;
  • sköta kundrelation och kundtjänst;
  • säkerställa riskhantering och säkerhet;
  • fullgöra förpliktelser som grundar sig på lag samt enligt myndigheternas föreskrifter och anvisningar;
  • utveckla tjänster; samt
  • marknadsföra produkter och tjänster. 

Verkställighet av avtal

Vi samlar in och behandlar personuppgifter för att verkställa avtal mellan den registrerade och oss samt för att verkställa åtgärder innan avtalet ingås. Sådana avtal är till exempel kontoavtal, nätbanksavtal och kortavtal. 

Efterlevnad av lagstadgade skyldigheter

Vi måste behandla personuppgifter på grund av lagstadgade skyldigheter och myndighetsbeslut. Sådana skyldigheter är till exempel skyldighet att kontrollera identiteten och kundkontroll samt skyldigheter i anslutning till tjänste- eller produktspecifik lagstiftning, såsom skyldigheter gällande lån, fonder och säkerheter.

Berättigat intresse

Behandling av personuppgifter kan vara grundad på OmaSp:s berättigade intresse. Vi säkerställer alltid att en dylik behandling står i proportion till den registrerades bästa intresse och rättigheter.  Våra berättigade intressen är till exempel att genomföra kundnöjdhets- och marknadsföringsenkäter och att säkerställa säkerheten på våra kontor.

Samtycke

Vi kan även behandla dina personuppgifter separat på basis av ditt samtycke. Vi kan be om ditt samtycke till exempelvis elektronisk direktmarknadsföring. 

Automatiskt beslutsfattande innebär att våra system fattar beslut baserat på uppgifter om dig utan mänsklig inblandning. Utöver de befintliga uppgifter vi har kan automatiska beslutsfattandet omfatta uppgifter som erhållits från offentliga register och andra offentliga källor.

Vi meddelar dig alltid tydligt ifall något beslut fattas automatiskt utan en människas inblandning.

Du har rätt att uttrycka din åsikt om ett sådant beslut om beslutet i fråga innebär rättsverkningar eller om beslutet påverkar dig väsentligt. Du har även rätt att begära att en människa deltar i beslutsfattandet. 

Källor till och lagring av personuppgifter

Vi samlar i regel in personuppgifterna från följande källor:

  • från dig själv t.ex. när du besöker vårt kontor, använder nätbanken, ringer till kundservicen eller fyller i låneansökan;
  • från en representant som sköter bankärenden för din räkning (till exempel en fullmäktig eller intressebevakare);
  • ur myndighetsregister, såsom befolkningsdatasystemet, det positiva kreditupplysningsregistret och övriga skattemyndighetsregister; och
  • nationella och internationella register över politiskt utsatt ställning, sanktionsbestämmelser och frysningsbeslut.

Vi har ändamålsenliga tekniska och organisatoriska säkerhetsförfaranden för att säkerställa att personuppgifterna behandlas på ett säkert sätt i enlighet med lagstadgade krav. Vi förutsätter även att våra underleverantörer tillämpar lämpliga skyddsåtgärder vid behandling av personuppgifter.

Vi sparar dina uppgifter endast för den tid som de behövs för ändamålen för vilket de har samlats in eller så länge vi har en laglig skyldighet att lagra dem. Därefter raderas eller anonymiseras personuppgifterna. 

Exempel på lagringstiderna som vi följer:  

  • Uppgifter gällande kundrelationen och avtal sparas i regel i tio år efter att kundrelationen har upphört .
  • Uppgifter om kundkännedom sparas i enlighet med lagen i fem år från att avtalsförhållandet har upphört. 

Utlämning av personuppgifter

Vi lämnar ut dina personuppgifter till andra registratorer
endast med din samtycke eller i de fall utlämningen av uppgifter omfattas av en särskild bestämmelse i tillämplig lagstiftning. Vi delar aldrig dina uppgifter utan en legitim anledning.

Personuppgifter lämnas ut regelbundet till:

  • myndigheter, såsom polisen, utsökningsmyndigheten, Finansinspektionen och Skatteförvaltningen;
  • externa affärspartners och aktörer såsom kortbolag eller mottagare av korttransaktioner samt betaltjänsteleverantörer.

Dina uppgifter kan behandlas utöver av bankens anställda också av våra samarbetspartners och underleverantörer, exempelvis IT-leverantörer.  

Vi säkerställer alltid med hjälp av lämpliga avtal att samarbetspartners och underleverantörer följer de instruktioner vi ger i samband med behandlingen av dina uppgifter och behandlar dina uppgifter omsorgsfullt och i enlighet med lagstiftningen.

Vi behandlar personuppgifter i regel innanför EES-området (EU:s medlemsstater samt Island, Liechtenstein och Norge). I de fall vi överför personuppgifter utanför EES-området säkerställer vi att personuppgifterna skyddas i den mån som krävs enligt lagstiftningen. Vid dataöverföringen följer vi alltid gällande mekanismer för överföring, såsom Europeiska kommissionens standardavtalsklausuler.

Dina rättigheter som registrerad

Rätten till tillgång till dina personuppgifter

Du har rätt att få tillgång till personuppgifter som OmaSp har gällande dig. Denna rättighet kan dock begränsas baserat på lagstiftning, skydd av andra personers personuppgifter och skydd av OmaSp:s affärshemligheter. 

Rätten att kräva korrigering av felaktiga eller föråldrade uppgifter

Du har rätt att kräva att felaktiga registeruppgifter om dig rättas, raderas eller kompletteras, såvida detta inte begränsas av lagstiftning.   

Rätten att göra invändningar mot behandlingen av uppgifter

I den mån vi behandlar dina personuppgifter med stöd av ett berättigat intresse har du rätt göra invändningar mot behandlingen av dina uppgifter utifrån en grund som anknyter till en specifik personlig situation.  Du har även alltid rätt att göra invändningar mot användning av dina personuppgifter för direktmarknadsföring. 

Rätten att begränsa behandlingen av uppgifter

Om du har meddelat att dina uppgifter är felaktiga, har du rätt att begära att behandlingen av dina uppgifter begränsas exempelvis tills din begäran avseende uppgifterna har utretts eller åtgärdats. 

Rätten att kräva att uppgifter raderas

Du har rätt att kräva att dina uppgifter raderas exempelvis när du motsätter dig behandling av uppgifterna och det inte föreligger någon grundad anledning för behandlingen eller om behandlingen strider mot lagen.

OmaSp har dock på grund av bestämmelser som gäller finanssektorn i många fall en skyldighet att spara dina personuppgifter så länge kundrelationen är i kraft och även efter, om behandling av uppgifterna är nödvändigt till exempel för att uppfylla lagstadgade skyldigheter eller för att behandla rättsliga krav. 

 

Rätten att flytta uppgifterna till ett system som upprätthålls av en annan aktör

Du har rätt att få uppgifter som du själv har lämnat in i ett maskinläsbart format och överföra dem till ett system som upprätthålls av en annan aktör när behandlingen av uppgifterna grundar sig på ett avtal eller samtycke, om behandlingen utförs automatiskt och överföringen är tekniskt möjlig.

Rätt att återkalla samtycke

I den mån vi behandlar dina personuppgifter utifrån ett samtycke, har du alltid rätt att återkalla ditt samtycke. En återkallelse påverkar inte lagligheten hos sådan samtyckesbaserad behandling av personuppgifter som skett före återkallelsen.

Om du har frågor om behandlingen av dina personuppgifter eller vill framföra en begäran om dina rättigheter enligt ovan kan du göra det på vårt kontor, i nätbanken eller genom att kontakta vårt dataskyddsombud: 

OmaSp:s dataskyddsombud
Postadress: PB 77, 53101 Villmanstrand 
E-post: tietosuoja@omasp.fi

Om du anser att behandlingen av dina personuppgifter inte är laglig har du rätt att lämna in ett klagomål till dataombudsmannen. Kontaktuppgifterna finns på webbplatsen www.tietosuoja.fi/sv/