Dina rättigheter


Vilka är dina rättigheter som kund hos oss?

Du har rätt, bland andra, att få öppen och transparent information om behandlingen av dina personuppgifter, kontrollera uppgifter om dig själv, kräva att en felaktig eller bristfällig uppgift rättas samt att onödiga eller föråldrade uppgifter raderas. Läs mer om alla dina rättigheter nedan.

Rätt att få information om behandlingen av dina personuppgifter

Dataskyddsförordningen medför öppenhet och transparens i behandlingen av personuppgifter. Du har därför möjlighet att övervaka behandlingen av dina uppgifter, att förstå dina rättigheter i anslutning till behandlingen av uppgifter samt att utöva dina rättigheter. Vi informerar dig alltid om behandlingen av personuppgifter i samband med insamlingen eller mottagningen av uppgifter, och vi underrättar dig om ändamålen med behandlingen av dina uppgifter samt om dina rättigheter i anslutning till behandlingen.

I dataskyddsbeskrivningarna berättar vi mer detaljerat bl.a. vem som är personuppgiftsansvarig, dvs. vilken instans i OP som samlar in uppgifter, den personuppgiftsansvariges namn och kontaktinformation, dataskyddsombudets namn och kontaktinformation, ändamålen med de insamlade uppgifterna, information om lagringstiderna, till vem uppgifter lämnas ut och om uppgifter behandlas utanför EU. Vi berättar också om skyddsåtgärder i anslutning till behandlingen och om dina rättigheter.

Rätt att få tillgång till dina uppgifter, dvs. rätt till insyn

Du kan granska de centrala uppgifter som OP Gruppen har om din kundrelation i tjänsten Min profil på op.fi. I Min profil kan du också begära att få tillgång till uppgifter som lagrats om dig samt spara uppgifterna i PDF- och XML-format på din dator eller någon annan apparat. Om du vill ha uppgifterna som pappersutskrift, ber vi dig besöka vårt kontor. I vissa fall erbjuder vi också möjlighet att se på uppgifter på vårt kontor. I regel kostar det dig inget att utöva din rätt till insyn och du behöver inte motivera din begäran.

Rätt att överföra dina personuppgifter

Du har rätt att få vissa personuppgifter som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format. Du kan också överföra de här uppgifterna till en annan personuppgiftsansvarig.

Rätt att få dina uppgifter rättade

Vi strävar efter att hålla dina uppgifter uppdaterade, och på din begäran rättar vi utan dröjsmål felaktiga, bristfälliga eller föråldrade uppgifter om dig, såsom din kontaktinformation. Kontaktinformationen, till exempel då ditt telefonnummer eller din e-postadress ändras, kan du rätta själv i tjänsten Min profil på op.fi. Du kan också som tidigare sköta ärendet genom att besöka OPs kontor.

Rätt att begränsa behandlingen av dina uppgifter

I vissa fall kan du begära att behandlingen av dina personuppgifter tillfälligt begränsas, till exempel då du bestrider uppgifternas korrekthet. Då tar vi bort de personuppgifter för vilka du vill begränsa behandlingen från den dagliga användningen. Du ska rikta begränsningen till de enskilda personuppgifter som din begränsningsbegäran gäller.

Rätt att göra invändningar mot behandlingen av dina uppgifter

Du har rätt att göra invändningar mot sådan behandling av dina personuppgifter som inte baserar sig på speciallagstiftning, avtal eller samtycke. Du kan alltid göra invändningar mot behandlingen av personuppgifter för direktmarknadsföring. Dessutom kan du invända mot behandling som till exempel ansluter sig till marknads- eller opinionsundersökningar eller frivillig kundkommunikation. Rätten att göra invändningar mot behandlingen innebär inte en allmän rätt att invända mot all behandling av personuppgifter i OP.

Rätt att inte bli föremål för ett beslut som i betydande grad påverkar den registrerade och som enbart grundas på automatiserat individuellt beslutsfattande

Automatiskt beslutsfattande innebär att ett beslut som gäller dig fattas enbart på basis av automatisk databehandling. Under rubriken "Hur utnyttjar vi automatiskt beslutsfattande?" finns exempel på situationer där vi använder oss av automatiskt beslutsfattande. Med hjälp av automatiskt beslutsfattande kan ditt ärende behandlas betydligt snabbare. Du kan till exempel få ett kreditbeslut på ett ögonblick eller din försäkring kan träda i kraft genast efter att du tecknat den.Gällande våra tjänster som baserar sig på automatiskt beslutsfattande informeras du tydligt om saken innan du anlitar tjänsten i fråga. Om du är missnöjd med ett automatiskt beslut, har du rätt att begära att en fysisk person behandlar ärendet för den personuppgiftsansvarige, att framföra dina synpunkter och att överklaga beslutet.

Rätt att få dina uppgifter raderade, dvs. rätt att bli bortglömd

Om du inte vill att dina uppgifter ska behandlas i OP Gruppen, har du i vissa fall rätt att begära att dina uppgifter ska raderas helt eller delvis. Så är fallet till exempel om behandlingen av dina uppgifter baserar sig på ditt samtycke och du vill återkalla ditt samtycke eller om dina uppgifter inte längre behövs för det ändamål för vilket de ursprungligen samlades in.

Om du begär att dina uppgifter ska raderas, bedömer vi om vi kan radera de begärda uppgifterna. OP Gruppens verksamhet regleras av flera speciallagar (t.ex. bokföringslagen och skattelagstiftningen), som innehåller skyldigheter att lagra personuppgifter. Vi kan till exempel inte radera personuppgifter på din begäran, om det finns en lagstadgad förpliktelse eller någon annat motiverad grund att lagra dem. Personuppgifter kan raderas närmast då lagringstiden för uppgifterna har löpt ut eller då uppgifter i övrigt konstateras vara onödiga eller ogrundade.

I tjänsten Min profil på op.fi kan du granska och bearbeta dina personuppgifter, dina samtycken och andra uppgifter om din kundrelation i anslutning till dina personuppgifter som behandlas inom OP Gruppens finansrörelse, dvs. bankerna, skadeförsäkringen och kapitalförvaltningen.

I Min profil kan du själv ändra din kontaktinformation. Om du vill kan du också begära att få uppgifter som lagrats om dig samt med ett enda klick spara uppgifterna i PDF- och XML-format på din dator eller någon annan apparat.

I Min profil kan du vid behov göra en separat personuppgiftsbegäran, om du behöver ytterligare information. I regel kostar det dig inget att utöva rättigheterna.

Du kan också utöva dina rättigheter genom att besöka vårt kontor.

Tjänsten Min profil på op.fi samlar de viktigaste uppgifterna om din kundrelation behändigt på ett och samma ställe.

I Min profil kan du granska och bearbeta dina personuppgifter, dina samtycken och andra uppgifter om din kundrelation i anslutning till dina personuppgifter som behandlas inom OP Gruppens finansrörelse, dvs. bankerna, skadeförsäkringen och kapitalförvaltningen. Du ser om dina uppgifter och inställningar är uppdaterade och kan ändra din kontaktinformation. Du kan också vid behov begära att få tillgång till uppgifter som lagrats om dig samt med ett enda klick spara uppgifterna i PDF- och XML-format på din dator eller någon annan apparat. I Min profil kan du också vid behov göra en separat personuppgiftsbegäran, om du behöver ytterligare information.

I Min profil finns uppgifter om bland annat dagliga penningaffärer, lån, försäkringar, besparingar och placeringar, dina fullmakter samt uppgifter som gäller ägarkundskapet och förmåner. Här finns också inställningar som gäller Mobilnyckeln och säkerhet.

Innehållet i Min profil har utarbetats tillsammans med våra kunder. Uppgifter som tidigare har funnits på olika ställen har samlats ihop till en överskådlig helhet. Vi har fäst särskild uppmärksamhet vid att uppgifterna ska vara lätta att hitta.

OP Gruppen är verksam i branscher som kräver särskilt förtroende. Därför är det ytterst viktigt för OP att säkerställa att nivån för dataskydd och datasekretess är hög i all verksamhet. Alla personuppgifter (inklusive patientuppgifter) behandlas omsorgsfullt och enligt lagstiftningens krav genom att iaktta god informationshantering. Vi respekterar banksekretessen och försäkringshemligheten samt konfidentialiteten hos patientuppgifterna i all vår verksamhet.

Vi försäkrar oss om att det finns en lagstadgad grund för behandlingen. Vi använder uppgifterna enbart för syften som bestämts på förhand eller syften som stämmer överens med dem. Onödiga personuppgifter tas bort eller anonymiseras.

I vissa situationer kan OPs företag behandla personuppgifterna om anställda hos en företagskund, liksom uppgifterna om företagskundens kontaktpersoner. I regel är OPs företag personuppgiftsansvariga i sådana situationer. Då är företagskundens anställda sådana registrerade som avses i dataskyddslagstiftningen. Det kan också vara fallet till exempel i situationer där en företagskund har fått leasingfinansiering från OP för de anställdas tjänstebilar eller för deras arbetsolycksfalls- och yrkessjukdomsförsäkringar.

Nedan finns svar på frågor som våra företagskunder och samarbetspartner oftast har ställt.

Hurdana åtgärder har OP Gruppen vidtagit för att uppfylla förpliktelserna enligt dataskyddslagstiftningen?

OP har i ett särskilt dataskyddsprojekt gått igenom alla funktioner som ansluter sig till behandlingen av personuppgifter. I projektet säkerställde man att OP kan uppfylla den nya förordningens krav och genom det också betjäna kunderna ännu bättre än tidigare.

OP Gruppen har dessutom utsett ett dataskyddsombud på grupplanet. Ombudet får hjälp av ett omfattande nätverk av dataskyddsexperter. Pohjola Sjukhus har också ett eget dataskyddsombud. Dessutom utbildar OP Gruppen hela sin personal, så att varje anställd hos OP Gruppen är medveten om kraven i dataskyddslagstiftningen på det sätt som den anställdas arbetsuppgifter förutsätter och kan i sin verksamhet verkställa det inbyggda, standardiserade dataskyddet.

Våra anställda har en arbetsolycksfalls- och yrkessjukdomsförsäkring samt en hälsoskyddsförsäkring hos OP Försäkring Ab. Vad måste företaget beakta?

I de här fallen är OP Försäkring Ab personuppgiftsansvarig och således ansvarig för de förpliktelser som ansluter sig till behandlingen av personuppgifter. Vi behandlar alltid alla personuppgifter särskilt noggrant, i enlighet med dataskyddslagstiftningen och genom att iaktta god informationshantering.

Vårt företag har fått leasingfinansiering från OP för sina anställdas tjänstebilar. Vad måste företaget beakta?

I de här fallen är OP Företagsbanken Abp personuppgiftsansvarig och således ansvarig för de förpliktelser som ansluter sig till behandlingen av personuppgifter. Vi behandlar alltid alla personuppgifter särskilt noggrant, i enlighet med dataskyddslagstiftningen och genom att iaktta god informationshantering.

Hur kan våra anställda i det här fallet kontrollera sina uppgifter?

I situationer där OP Gruppens företag som personuppgiftsansvariga behandlar uppgifterna om dem som är anställda hos en företagskund, har personerna i fråga rätt att kontrollera sina uppgifter. Det handlar dock om en personlig rättighet, så våra företagskunder kan inte kontrollera de här uppgifterna för sina anställdas räkning.

Hur har OP Gruppen förberett sig för personuppgiftsincidenter och för att anmäla dem?

OP Gruppen strävar med sin verksamhet efter att förhindra alla personuppgiftsincidenter enligt bästa förmåga. Ifall en personuppgiftsincident trots det skulle ske, använder OP Gruppen effektiva verksamhetsmodeller. Med dem kan gruppen reagera snabbt på situationer och minimera incidentens eventuella skadeverkningar. OP Gruppen rapporterar samtliga upptäckta personuppgiftsincidenter i enlighet med kraven i lagstiftningen.

Hur avtalas det om behandlingen av personuppgifter med företagskunderna, och vad avtalas?

I situationer där dataskyddsförordningen förutsätter att avtalen uppdateras till vissa delar, kommer OP att uppdatera avtalen. Avtalsuppdateringar behövs inte nödvändigtvis då det gäller OP Gruppens företagskunder.

Ska OP Gruppens företagskunder ingå ett s.k. avtal enligt art. 28 med OP Gruppens företag?

Dataskyddsförordningen förutsätter att man i vissa situationer kommer överens om behandlingen av personuppgifter i ett avtal mellan den personuppgiftsansvarige och personuppgiftsbiträdet (s.k. avtalsvillkor enligt art. 28). Ifall OP till exempel tillhandahåller dina arbetstagares lagstadgade försäkringar, är OP personuppgiftsansvarig, inte personuppgiftsbiträde för ditt företags räkning. Då är det inte nödvändigt i det här sammanhanget att upprätta ett avtal om databehandling enligt dataskyddslagstiftningen.

Överför OP Gruppen personuppgifter om en företagskunds anställda till tredjeländer utanför Europeiska ekonomiska samarbetsområdet?

Vi anlitar underleverantörer och partner för att producera och tillhandahålla tjänster. I samband med att en tjänst tillhandahålls, kan personuppgifter överföras till exempel till en underleverantör för OP Gruppen i ett tredjeland. Då data överförs, iakttar OP Gruppen alltid de förpliktelser som dataskyddslagstiftningen för med sig. Vi försäkrar oss med hjälp av avtals- och andra arrangemang om att personuppgifterna alltid behandlas omsorgsfullt och med iakttagande av god informationshantering också hos våra underleverantörer och partner.

Vi behandlar personuppgifter i regel inom EES-området. Med EES-området avses EU-medlemsstaterna samt Island, Norge och Liechtenstein. Om vi överför uppgifter utanför EES-området, till exempel till Förenta staterna, ser vi till att nivån för skyddet av personuppgifter är adekvat på det sätt som lagstiftningen förutsätter och vi använder uppgiftsöverföringsmekanismer som Europeiska kommissionen godkänt, i första hand Europeiska kommissionens standardavtalsklausuler.

Standardavtalsklausuler på Europeiska kommissionens webbplats:

Vem informerar om behandlingen av personuppgifter?

Då OP Gruppens företag handlar som personuppgiftsansvarig, är det ansvarigt för att dess kunder och andra registrerade får behörig information om behandlingen av personuppgifterna.

Hur säkerställer OP Gruppen att de underleverantörer som den anlitar agerar korrekt?

När OP Gruppens företag anlitar underleverantörer vid behandlingen av personuppgifter, kan företaget anlita endast sådana underleverantörer som vidtar tillräckliga skyddsåtgärder för att skydda personuppgifterna. OP Gruppen väljer alla sina underleverantörer särskilt noggrant för att kunna garantera en adekvat nivå för datasekretess och dataskydd i all verksamhet. OP Gruppen kan också auditera de personuppgiftsbiträden som den anlitar för att säkerställa att deras verksamhet motsvarar kraven.

OP Gruppen kommer överens om behandlingen av personuppgifter med de underleverantörer som den anlitar med ett avtal där avtalsparten förpliktas att handla så som dataskyddsförordningen förutsätter.

Hur tar OP Gruppen hand om dataskyddet hos personuppgifter?

Vi skyddar personuppgifterna med hjälp av lämpliga tekniska och organisatoriska skyddsmetoder. Sådana är bland annat en förebyggande och reaktiv riskhantering, användning av brandväggar, krypteringstekniker och säkra utrustningslokaler samt passerkontroll och säkerhetssystem. Skyddsmetoder är även säkerhetsplanering, ett kontrollerat beviljande av behörigheter och uppföljning av dem, säkerställande av kompetensen hos personal som deltar i behandlingen av personuppgifter samt ett omsorgsfullt val av underleverantörer. Vi uppdaterar fortlöpande våra interna rutiner och anvisningar.

Hur använder vi cookies och webbanalys

Vi samlar in information om användningen av vår webbplats och våra tjänster samt riktar marknadsföring med hjälp av olika analyslösningar. Genom att använda cookies kan vi i praktiken koppla insamlade data till en enskild webbläsare. Vi kan koppla data om användningen av webbplatser och tjänster till en enskild kund endast om kunden loggar in i OP:s tjänster med en egen användarkod.

Vårt mål är en bättre och personligare kundupplevelse

Målet med analysen av användningen av webbplatsen och utnyttjandet av cookies är att möjliggöra personligare service samt att upprätthålla och utveckla våra nätsidor.

Cookies är små textfiler som sparas på användarens enhet. Vi använder cookies för att specificera webbläsare och identifiera webbläsarna hos besökarna på våra nätsidor. Med hjälp av en cookie kan vi alltså se om en användare tidigare har besökt vår webbplats med sin webbläsare.

Med hjälp av cookies och analys får vi information om till exempel vilka sidor besökare öppnar, vilka applikationer de använder och hur de förflyttar sig inom och mellan webbplatser. Vi får bl.a. information om vilket nätinnehåll som fungerar bäst och kan utnyttja data för att utveckla våra nätsidor.

Du kan förbjuda användningen av cookies för statistikändamål eller inriktning av innehåll via webbplatsen op.fi. Här kan du redigera dina val. Om du helt vill förhindra användningen av cookies, kan du göra det via webbläsarens inställningar. Du kan också rensa cookies från webbläsaren och nollställa riktningen av innehåll och meddelanden som baserar sig på tidigare användningsdata.

Automatiskt beslutsfattande innebär att beslut gällande dig fattas enbart på basis av automatisk databehandling. Med automatiskt beslutsfattande kan ditt ärende behandlas betydligt snabbare. Du kan t.ex. få ett automatiskt kreditbeslut på ett ögonblick eller din försäkring kan träda i kraft genast efter att du tecknat den.

Bankkort dvs. debit-kort

Vi kan utnyttja automatiskt beslutsfattande vid beviljandet av kort. Beslutet baserar sig på dina kunddata som OP Gruppen redan har. När du har fått ett beslut, kan du be att en tjänsteman behandlar dina uppgifter för kortbeviljarens räkning.

Kreditkort samt krediter med och utan säkerhet

Vi kan utnyttja automatiskt beslutsfattande vid beviljandet av kredit. Beslutet baserar sig på uppgifter som du har lämnat, dina kunddata som OP Gruppen redan har samt uppgifter som begärs från kreditupplysningsregistret och befolkningsdatasystemet. När du har fått ett kreditbeslut, kan du be att en tjänsteman behandlar dina uppgifter för kreditbeviljarens räkning.

Teckning av försäkring

Vi kan utnyttja automatiskt beslutsfattande i försäkringsbeslut, då du tecknar en försäkring på nätet eller via en mobilapp. Beslutet baserar sig på uppgifter som du har lämnat, dina kunddata som OP Gruppen redan har, fordons- och kreditupplysningsregistret samt våra kund- och försäkringsanvisningar. Vi hämtar uppgifter om registrerade fordon från fordonsregistret med det registreringstecken som du har uppgett. När du har fått ett beslut, kan du be att en tjänsteman behandlar dina uppgifter för försäkringsgivarens räkning.

Hälsodeklaration

Vi kan utnyttja automatiskt beslutsfattande i försäkringsbeslut, då du vid ansökan om en försäkring fyller i en hälsodeklaration, dvs. lämnar uppgifter om den försäkrades hälsa. Beslutet baserar sig på uppgifter som du har lämnat, våra riskurvalsprinciper, de valda försäkringsskydden samt de valda maximiersättnings- eller ersättningsbeloppen. När du har fått ett beslut, kan du be att en tjänsteman behandlar dina uppgifter för försäkringsgivarens räkning.

Försäkringsersättningar

Vi kan utnyttja automatiskt beslutsfattande i ersättningsbeslut. Beslutet om en försäkringsersättning baserar sig på de uppgifter som du har lämnat om skadan, på försäkringsvillkoren och på dina kunddata som OP Gruppen redan har. När du har fått ett beslut, kan du be att en tjänsteman behandlar dina uppgifter för försäkringsgivarens räkning.

Uppsägning av försäkring

En försäkring kan sägas upp automatiskt på grund av obetalda fakturor.

Konton

Vi kan utnyttja automatiskt beslutsfattande vid öppningen av kontot. Beslutet baserar sig på uppgifter som du har lämnat, dina kunddata som OP Gruppen redan har och uppgifter som hämtas från befolkningsdatasystemet. När du har fått ett beslut, kan du be att en tjänsteman behandlar dina uppgifter på nytt för kontobeviljaren.