Dataskyddsbeskrivning
Sparkonto
1. PERSONUPPGIFTSANSVARIG
Svea Bank AB (publ), filial i Finland (senare ”Svea Bank”), 3237195-7
Mechelingatan 1 A, 00180 HELSINGFORS
Tfn 09 4242 3090, talletukset@svea.fi
2. KONTAKT
Ifall du har frågor gällande behandlingen av dina personuppgifter kan du kontakta vår dataskyddsansvarige per e-post tietopyynto@svea.fi eller per brev.
Dataskyddsärenden
Svea Bank AB (publ), filial i Finland
Mechelingatan 1 A, 00180 HELSINGFORS
3. ÄNDAMÅL FÖR BEHANDLING AV PERSONUPPGIFTER
Dina personuppgifter används för att erbjuda och utföra uppgifter och tjänster gällande ditt Sparkonto. Behandling av personuppgifter är nödvändigt för att vi skall kunna identifiera våra kunder och för skötsel av kundförhållandet. Behandling av personuppgifter sker alltid på grund av avtal, samtycke, lag eller för att skydda ett berättigat intresse. Vi sparar endast nödvändiga uppgifter om våra kunder.
Vi använder dina personuppgifter för att kunna utföra följande åtgärder:
- Identifiering och igenkänning av våra kunder
- Hantering av kontaktuppgifter
- Hantering av Sparkonto-ansökan och öppning av konto
- Hantering och uppföljning av dev tjänster vi erbjuder
- Kundtjänst som inkluderar kontakt med kunderna, behandling av kundfeedback samt övriga nödvändiga åtgärder angående skötande och hantering av kundförhållanden
- Administrativa syften, såsom skydd och underhåll av interna system och applikationer
- Utveckling av affärsverksamhet och system, inklusive testning
- Analysering av anonymiserad data för att utveckla och effektivera våra tjänster
- Skötande av lagstadgade förpliktelser angående förvaring, rapportering och utredning eller andra lagstadgade förpliktelser i enlighet med myndighetsförordningar och -instruktioner
- Åtgärder som förhindrar penningtvätt och finansiering av terrorism
- Överlämnande av uppgifter enligt senare specificering
- Genomförande, inriktning och uppföljning av marknadsföringskommunikation för det personuppgiftsansvariga bolaget och andra bolag som ingår i samma koncern med det, inklusive elektronisk direktmarknadsföring, distansförsäljning eller annan marknadsföring med detta syfte samt opinions- och marknadsundersökningar eller jämförbara adresserade försändelser samt ordnande av tävlingar i marknadsföringssyfte utan att överlämna personuppgifter till utomstående parter. Elektronisk direktmarknadsföring riktas inte till konsumentkunder utan separat samtycke.
- Förebyggande och utredning av problemsituationer och oegentligheter
4. REGISTRETS DATAINNEHÅLL
Uppgifter sparas i registret endast i den omfattning som är nödvändig.
Vi kan eventuellt samla in följande uppgifter om dig:
- Identifieringsuppgifter: namn, personbeteckning, kundnummer
- Kontaktuppgifter: postadress, e-postadress, telefonnummer
- Uppgifter angående beskattning, såsom medborgarskap och uppgifter om skattskyldighet i annat land än Finland
- Uppgifter angående identifiering, såsom identifieringsuppgifter vid den elektroniska identifieraren
- Uppgifter angående motkonto
- Uppgifter om kontakter som samlats in vid skötande av kundförhållande
- I registret markeras också profileringsuppgifter om personens Sparkonto, såsom kontonummer och kontohändelser
- Uppgifter som behövs för att förhindra penningtvätt, såsom uppgifter om kundkontroll, uppgifter som samlats in vid övervakning av tvivelaktiga affärer och uppgifter angående personer med politiskt inflytande.
- Cookies
5. REGISTRETS DATAKÄLLOR
Huvudsakligen samlar vi in uppgifter direkt från kunden själv.
Vi kan eventuellt också samla in uppgifter från:
- Nummer- och kontaktuppgiftstjänster
- Företags- och organisationsdatasystemet YTJ
- Offentliga register (uppgifter som kan nås enligt lagen, t.ex. sanktionslistor)
- Databaser över personer med politiskt inflytande
- Förundersöknings- och rättsdokument samt utsökningsmyndigheter
- Befolkningsdatasystemet
- Med den registrerades samtycke även från andra källor eller från andra serviceleverantörer.
6. AUTOMATISK BEHANDLING OCH PROFILERING
Automatisk behandling nyttjas i den mån som möjligt för snabbare och effektivare behandling av ansökningar. När det gäller Sparkonto behandlar vi ansökan och öppnar vi kontot delvis automatiskt. Profilering riktas inte mot Sparkonto-kunder.
7. ÖVERLÄMNANDE AV PERSONUPPGIFTER
Uppgifter som markerats i registret kan överlämnas i den omfattning som den gällande lagstiftningen tillåter och kräver, t.ex. på grund av begäran från en myndighet eller enligt ett domstolsbeslut.
Personuppgifterna överlämnas inte utanför EU eller EES. Personuppgifterna sparas på en server i Sverige som tillhör det personuppgiftsansvariga bolagets moderbolag.
8. COOKIES
För att säkerställa flytande service använder vi cookies på vår webbplats. Du kan läsa mer om användning av cookies på vår webbplats www.svea.fi.
9. INTERN ANVÄNDNING AV REGISTRET
Registret används av personer som är i tjänst hos Svea Bank och som utsetts att hantera Sparkonto-servicen. Att använda registret kräver en personlig åtkomst (användarnamn och lösenord). Registeranvändarna är bundna av tystnadsplikt även efter att åtkomsten avslutas. Varje registeranvändare förbinder sig till att följa bolagets dataskyddsprinciper.
Det personuppgiftsansvariga bolaget och andra bolag som ingår i samma koncern med det har rätt att använda uppgifterna i registret i enlighet med den lag som är i kraft.
10. SKYDD AV REGISTRET
Vi behandlar uppgifterna enligt bolagets dataskyddsprinciper och de behandlade uppgifterna är alltid skyddade med hjälp av uppdaterade tekniska lösningar. Personbeteckningen används endast i de dokument där detta krävs av myndigheterna som behandlar ärendet eller där detta annars är nödvändigt för att kunna identifiera ärendet och den registrerade.
Eventuellt manuellt material i registret förvaras på den personuppgiftsansvarigas verksamhetslokal, i låsta utrymmen dit utomstående personer inte har tillträde. Tekniska utrustningar och system befinner sig i låsta utrymmen. Den personuppgiftsansvarigas verksamhetslokal har övervakning och larmsystem. Registeruppgifter som sparats i systemet har skyddats genom uppdaterbara datatekniska lösningar. På webbplatserna skyddas uppgifterna med SSL-kryptering.
11. FÖRVARINGSTID FÖR OCH UTGALLRING AV REGISTERUPPGIFTER
Den registrerades uppgifter förstörs när lagen inte längre kräver att de ska förvaras.
Lagar som påverkar förvaringstiden är bl.a. bokföringslagen (30.12.1997/1336) och lagen om förhindrande av penningtvätt och av finansiering av terrorism (444/2017). Vanligtvis förvaras uppgifterna i sju år efter att kundförhållandet avslutats. Ifall en Sparkonto-kund inte har gjort sin första insättning på kontot inom ett år från att Sparkontot öppnades, stängs kontot av och kunduppgifterna raderas ifall annan lagstiftning inte kräver att uppgifterna ska sparas kvar.
Uppgifterna arkiveras enligt punkt ”10. Skydd av registret”. Det manuella materialet destrueras genom att förstöra de fysiska dokumenten. Materialet i elektroniska system avskaffas genom att förstöra filerna.
12. INFORMATION TILL DEN REGISTRERADE
Den registrerade informeras om uppgiftsbehandling med denna dataskyddsbeskrivning som finns tillhanda på den personuppgiftsansvarigas verksamhetslokal och webbplats.
13. DEN REGISTRERADES RÄTTIGHETER
Kontrollrätt
Den registrerade har rätt att kontrollera vilka uppgifter som sparats om denna i registret. Kontrollbegäran kan lämnas in på den personuppgiftsansvarigas webbplats eller genom att kontakta den personuppgiftsansvariga. Kontrollrätten förverkligas utan ogrundat dröjsmål. Kontrollen kan begäras via ett formulär på vår webbplats eller genom att kontakta den personuppgiftsansvariga som ger vidare instruktioner för inlämning av kontrollbegäran.
Den registrerade meddelas om de uppgifter som sparats om denna, deras användningssyfte samt om var de överlämnats.
Om en person undantagsvis nekas rätt till kontroll, utfärdas ett skriftligt intyg som visar de lagliga grunderna för nekandet. Kontrollrätten gäller inte uppgifter som samlats in för att förhindra penningtvätt och finansiering av terrorism.
Rätt att begära radering eller korrigering av uppgifter
Vi korrigerar en personuppgift som sparats i registret och som med tanke på behandlingen är felaktig, onödig, bristfällig eller föråldrad utan ogrundat dröjsmål. Begäran om att korrigera uppgifter kan skickas till den personuppgiftsansvariga till ovannämnda adress. Vi korrigerar också felaktiga uppgifter på eget initiativ.
Ifall vi som personuppgiftsansvariga vägrar att korrigera eller radera en uppgift, ger vi utan ogrundat dröjsmål en förklaring till vad som är den lagliga grunden till att uppgiften inte kan korrigeras eller raderas.
Rätt att göra påpekanden och överklaga
Vi svarar gärna på dina eventuella frågor angående dina dataskyddsrättigheter eller behandling och sparande av dina personuppgifter. Du kan skicka en kontaktbegäran eller dina frågor till de ovannämnda adresserna. Du har också möjlighet att reklamera behandlingen av dina personuppgifter. Vi ber dig att i första hand skicka reklamationerna till tietopyynto@svea.fi.
Myndigheten som ser till att personuppgiftsbehandlingen sker i enlighet med lagen är Dataombudsmannen (Bangårdsvägen 9, 00520 Helsingfors) som också kan kontaktas angående behandling av personuppgifter. Läs mer på tietosuoja.fi/sv.
Den här dataskyddsbeskrivningen har uppdaterats 3.1.2022.
Tietosuojaselosteet: Svea Bank AB (publ), filial i Finland | Svea Perintä Oy