OmaSp - logo
Etsi
Ota yhteyttä
  • FI
  • SV
Oma Säästöpankin konttori

Yritysasiakkaan tietosuojaseloste

Tällä sivulla kerromme, miten käsittelemme OmaSp:n yritysasiakkaisiin liittyvien yksityishenkilöiden henkilötietoja.

Yksityiskohtaisempaa tietoa henkilötietojen käsittelystä pääset lukemaan tietosuojaselosteesta.

Jos olet henkilöasiakkaamme, pääset lukemaan lisää henkilötietojesi käsittelystä Henkilöasiakkaan tietosuojasivulle -painikkeesta.

TietosuojaselosteHenkilöasiakkaan tietosuojasivulle

Käsiteltävät henkilötiedot

Kerromme tällä sivulla, miten käsittelemme seuraavia henkilöitä koskevia tietoja:

  • yritysasiakkaidemme edustajat ja yhteyshenkilöt;
  • potentiaalisten yritysasiakkaidemme edustajat ja yhteyshenkilöt;
  • yritysasiakkaidemme valtuuttamat yritysverkkopankin käyttäjät ja muut yritysasiakkaidemme tilinkäyttövaltuutetut;
  • OmaYritys-portaalin pääkäyttäjät ja käyttäjät, jotka hallinnoivat OmaSp:n myöntämiä yrityskortteja;
  • yritysasiakkaallemme myönnettyjen korttien kortinhaltijat (Visa Business Debit, OmaSp Visa Business Credit sekä K-Business Credit); sekä
  • yritysasiakkaidemme tosiasialliset edunsaajat.

Käsittelemämme tiedot vaihtelevat sen mukaan missä roolissa toimit. Esimerkiksi:

  • Jos sinulla on käyttöoikeus yritystiliin ja yritysverkkopankkitunnukset, pankilla on tallessa perustietosi, tunnistamistietosi sekä sopimustiedot.
  • Jos olet ollut yhteydessä asiakaspalveluumme, puhelut tai chat-keskustelut voivat olla tallennettu.

Käsiteltävät henkilötiedot on kuvattu tarkemmin tietosuojaselosteen kohdassa 5. Pääset tietosuojaselosteeseen tästä  

Henkilötietojen lähteet ja säilyttäminen

Keräämme henkilötietojasi seuraavista lähteistä:

  • sinulta itseltäsi esimerkiksi silloin, kun asioit konttorillamme, soitat asiakaspalveluumme tai käytät yritysverkkopankkia tai OmaYritys-portaalia;
  • edustamaltasi yritykseltä, kun sen kautta toimitetaan meille sinua koskevia tietoja;
  • kaupoilta, pankeilta ja maksupalvelun tarjoajilta, kun käytät yrityskorttia niiden palveluissa;
  • viranomaisrekistereistä, kuten väestötietojärjestelmästä, yritysrekistereistä ja luottotietorekistereistä; ja
  • poliittista vaikutusvaltaa, pakotesääntelyä ja jäädyttämispäätöksiä koskevista kansallisista ja kansainvälisistä rekistereistä.

Meillä on käytössämme asianmukaiset tekniset ja organisatoriset menettelyt, joilla varmistamme, että henkilötietoja käsitellään turvallisella ja lainsäädännön vaatimukset täyttävällä tavalla. Edellytämme käsiteltävien henkilötietojen asianmukaista suojaamista myös alihankkijoiltamme.

Säilytämme tietojasi vain niin kauan, kun niitä tarvitaan siihen tarkoitukseen, jota varten ne on kerätty tai meillä on lainsäädäntöön perustuva velvoite säilyttää tiedot. Tämän jälkeen henkilötiedot poistetaan tai anonymisoidaan. 

Alla esimerkkejä noutattamistamme säilytysajoista

  • Asiakassuhdetta ja sopimusta koskevat tiedot säilytetään lähtökohtaisesti kymmenen vuotta asiakassuhteen päättymisen jälkeen.
  • Asiakkaan tuntemiseen liittyvät tiedot säilytetään lainsäädännön edellyttämällä tavalla viiden vuoden ajan sopimussuhteen päättymisestä.
  • OmaYritys-portaalin sovelluslokeja säilytetään kahden vuoden ajan, minkä jälkeen lokitiedot anonymisoidaan.

Henkilötietojen jakaminen

Luovutamme henkilötietojasi toisille rekisterinpitäjille vain sinun luvallasi tai silloin, kun tietojen luovuttamisesta on erikseen säädetty lainsäädännössä. Emme koskaan jaa tietojasi ilman perusteltua syytä.

Henkilötietoja luovutetaan säännönmukaisesti: 

  • viranomaisille, kuten poliisille, ulosottoviranomaiselle, Finanssivalvonnalle ja verohallinnolle;
  • ulkoisille liikekumppaneille ja toimijoille, kuten korttiyhtiöille tai korttitapahtumien vastaanottajille sekä maksupalveluiden välittäjille; sekä
  • K-Business Credit -korttien osalta Kesko Oyj:lle K-Business-kokonaisuuden toteuttamiseksi.

Tietojasi voivat pankin työntekijöiden lisäksi käsitellä myös yhteistyökumppanimme ja alihankkijamme, kuten erilaiset IT-toimittajat.

Varmistamme aina asianmukaisin sopimuksin, että tällaiset yhteistyökumppanit ja alihankkijat noudattavat tietojen käsittelyyn liittyen antamiamme ohjeita ja käsittelevät tietojasi huolellisesti ja lainsäädännön mukaisesti. 

Käsittelemme henkilötietoja pääsääntöisesti ETA-alueen sisällä (EU-jäsenvaltiot, Islanti, Liechtenstein ja Norja). Mikäli siirrämme henkilötietojasi ETA-alueen ulkopuolelle, huolehdimme henkilötietojesi suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla ja käytämme aina tarvittavia siirtomekanismeja, kuten Euroopan komission mallisopimuslausekkeita. 

Käsittelyn tarkoitukset ja perusteet

Käsittelemme henkilötietoja yritysasiakkaillemme tarjottavien palvelujen ja toiminnan hoitamista varten sekä täyttääksemme lakisääteiset ja sopimusten mukaiset velvoitteemme. 

Tähän sisältyy muun muassa: 

  • yhteydenpito yritysasiakkaidemme edustajiin ja yhteyshenkilöihin;
  • yrityskortin käyttöön ja hallinnointiin liittyvän asiakassuhteen hoito ja palvelu;
  • rekisteröityjen ja heidän roolinsa yksilöiminen ja tunnistaminen;
  • riskienhallinta ja turvallisuuden varmistaminen;
  • lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten velvoitteiden hoitaminen;
  • palveluiden kehittäminen; sekä
  • tuotteiden ja palveluiden markkinointi. 

Sopimuksen täytäntöönpano
Keräämme ja käsittelemme henkilötietoja meidän ja rekisteröidyn välisen sopimuksen täytäntöönpanemiseksi sekä sopimuksen solmimista edeltävien toimenpiteiden toteuttamiseksi. Tällaisia sopimuksia ovat esimerkiksi korttisopimus, yritysverkkopankkisopimus sekä sopimus OmaYritys-portaalin käytöstä. 

Lakisääteisten velvoitteiden noudattaminen
Meidän on käsiteltävä henkilötietoja lakisääteisistä velvoitteista ja viranomaisten päätöksistä johtuen. Tällaisia velvoitteita ovat esimerkiksi asiakkaan tuntemisvelvollisuus sekä palvelu- tai tuotekohtaiseen lainsäädäntöön, kuten lainoihin, rahastoihin ja vakuuksiin liittyvät velvoitteet.

Oikeutettu etu
Henkilötietojen käsittely voi olla perusteltua OmaSp:n oikeutetun edun takia. Varmistamme aina, että tällainen käsittely on oikeasuhtaista rekisteröidyn etujen ja oikeuksien kannalta. Oikeutettuja etujamme ovat esimerkiksi asiakastyytyväisyys- sekä markkinointikyselyiden tekeminen ja konttoriturvallisuuden varmistaminen.

Suostumus 
Voimme käsitellä henkilötietojasi myös erikseen antamasi suostumuksen perusteella. Voimme pyytää suostumustasi esimerkiksi sähköiseen suoramarkkinointiin. 

Automaattinen päätöksenteko tarkoittaa, että järjestelmämme tekevät päätöksiä sinua koskevien tietojen perusteella ilman ihmisen toimintaa. Automaattisessa päätöksenteossa voidaan meillä jo olevien tietojen lisäksi käyttää myös julkisista rekistereistä ja muista julkisista lähteistä saatuja tietoja. 

Ilmoitamme sinulle aina selkeästi, jos jokin päätös tehdään automaattisesti ilman ihmisen osallistumista.

Jos tällaisella päätöksellä on sinua koskevia oikeusvaikutuksia tai jos päätös vaikuttaa sinuun muuten merkittävästi, sinulla on oikeus ilmaista mielipiteesi asiasta ja vaatia ihmisen osallistumista päätöksentekoon.

Sinun oikeutesi rekisteröitynä

Sinulla on rekisteröitynä alla kuvatut, tietosuojalainsäädännön mukaiset oikeudet.

Oikeus saada pääsy henkilötietoihisi
Sinulla on oikeus tutustua OmaSp:n hallussa oleviin henkilötietoihisi.

Tätä oikeuttasi voidaan kuitenkin rajoittaa lainsäädännön, muiden henkilöiden yksityisyyden suojan ja OmaSp:n liikesalaisuuden suojaamisen nojalla. 

Mikäli olet OmaYritys-portaalin käyttäjä, käsittelemämme henkilötietosi ovat suurelta osin nähtävissä kyseisessä portaalissa.

Oikeus vaatia virheellisen tai vanhentuneen tiedon korjaamista
Sinulla on oikeus vaatia rekisterissä olevan, sinua itseäsi koskevan virheellisen tiedon oikaisemista, poistamista tai täydentämistä, ellei lainsäädäntö rajoita sitä.

Oikeus vastustaa tietojen käsittelyä
Siltä osin, kun käsittelemme henkilötietojasi oikeutetun edun perusteella, sinulla on oikeus vastustaa tietojesi käsittelyä erityiseen henkilökohtaiseen tilanteeseesi liittyvällä perusteella.  Sinulla on myös aina oikeus vastustaa henkilötietojesi käyttöä suoramarkkinointitarkoituksiin.

Oikeus pyytää tietojen käsittelyn rajoittamista
Jos olet ilmoittanut, että tietosi ovat virheellisiä, sinulla on oikeus pyytää tietojesi käsittelyn rajoittamista esimerkiksi sen ajaksi, kun tietoihin kohdistuvat pyynnöt on selvitetty tai ratkaistu.

Oikeus vaatia tietojen poistamista
Sinulla on oikeus vaatia tietojesi poistamista esimerkiksi silloin, jos vastustat tietojesi käsittelyä eikä käsittelyn jatkamiselle ole mitään perusteltua syytä tai tietojen käsittely on lainvastaista.

OmaSp:llä on kuitenkin finanssialaan kohdistuvan sääntelyn vuoksi monissa tapauksissa velvollisuus säilyttää henkilötietojasi asiakassuhteen ajan ja jopa sen jälkeen, jos tietojen käsittely on tarpeen esimerkiksi lakiin perustuvien velvoitteiden noudattamiseksi tai oikeusvaateiden käsittelemiseksi.

Oikeus siirtää tiedot toisen tahon ylläpitämään järjestelmään
Sinulla on oikeus saada itse toimittamasi tiedot koneellisesti luettavassa muodossa ja siirtää ne toisen tahon ylläpitämään järjestelmään silloin, kun tietojen käsittely perustuu sopimukseen, tietojen käsittelyä suoritetaan automaattisesti ja siirto on teknisesti mahdollinen.

Oikeus peruuttaa suostumus
Siltä osin kuin käsittelemme henkilötietojasi suostumuksen perusteella, sinulla on aina oikeus peruuttaa suostumuksesi. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suoritetun henkilötietojen käsittelyn lainmukaisuuteen.

Jos sinulla on kysyttävää henkilötietojesi käsittelyyn liittyen tai haluat esittää edellä kuvattuja oikeuksiasi koskevan pyynnön, voit tehdä sen konttorissamme, yritysverkkopankissa tai ottamalla yhteyttä tietosuojavastaavaamme: 

OmaSp:n tietosuojavastaava

Postiosoite: Valtakatu 32, 53100 Lappeenranta 

Sähköposti: tietosuoja@omasp.fi

Mikäli katsot, ettei henkilötietojesi käsittely ole lainmukaista, sinulla on oikeus tehdä asiasta valitus tietosuojavaltuutetulle. Yhteystiedot löytyvät verkkosivulta www.tietosuoja.fi.