Personuppgift


Vad avses med personuppgifter och dataskydd?

Personuppgifter är i praktiken all information med vilken kunden kan identifieras direkt eller genom att slå ihop uppgifter. Utöver namn, adress, personbeteckning och telefonnummer är personuppgifter till exempel kontonummer eller information om hälsotillstånd eller typiskt också andra uppgifter som gäller din kundrelation. Avsikten med dataskyddet är att skydda personuppgifter.

Dina uppgifter sparas hos oss och vi behandlar dem på det sätt som lagstiftningen förutsätter

Det är av största vikt för oss att dina personuppgifter behandlas omsorgsfullt och försiktigt. Vi använder dina uppgifter enbart till på förhand bestämda användningsändamål eller ändamål som stämmer överens med dem. Du informeras på förhand om den behandling som utförts till exempel i dataskyddsbeskrivningarna. När vi behandlar dina personuppgifter, följer vi lagstiftningen och god informationshantering.

Vi försäkrar oss om att det alltid finns en lagstadgad rättslig grund för behandlingen av dina personuppgifter. De vanligaste rättsliga grunderna som vi använder är avtal, samtycke, förpliktande lagstiftning och berättigat intresse. Inom OP Gruppen använder vi berättigat intresse som en behandlingsgrund till exempel vid marknadsföring och kundklassificering.

Vi övervakar noggrant tillgången till dina personuppgifter och behandlingen av dem. Personalen är bunden av tystnadsplikt gällande kunduppgifter. Vi säkerställer kompetensen hos vår personal som deltar i behandlingen av personuppgifter med regelbundna utbildningar och utvärderingar och följer upp användningen av system som innehåller personuppgifter, behörigheterna till systemen och loggdata i systemen. Vi ingriper omedelbart vid missbruk.

Förhållandet mellan denna dataskyddsklausul och annan information riktad till användare

Med denna dataskyddsklausul berättar vi om våra principer för behandling av personuppgifter på det sätt som lagstiftningen förutsätter. Syftet är att ge en allmän beskrivning av behandlingen av personuppgifter inom OP Gruppen.

Du får ytterligare information om behandlingen av dina personuppgifter i samband med de flesta tjänster, produkter, webbplatser och applikationer samt i separata dataskyddsbeskrivningar. Sådana mer detaljerade uppgifter har företräde framför denna text. Till exempel i Pohjola Hälsas verksamhet är behandlingen av personuppgifter och särskilt behandlingen av patientuppgifter mer begränsad än vad som beskrivs i denna dataskyddsklausul.

Vår webbplats kan innehålla länkar till andra bolags webbplatser eller tjänster med egna dataskyddsrutiner som är separata från OP Gruppen. Vi rekommenderar att du läser igenom de här rutinerna separat.

Våra rutiner kan ändras då vi utvecklar våra tjänster eller lagstiftningen ändras. Vi berättar om ändringarna öppet i den här klausulen och i samband med respektive tjänst, webbplats e.d. Vi informerar om väsentliga ändringar i dataskyddsinformationen på ett synligt sätt, till exempel genom att lyfta fram dem under Aktuellt på denna webbplats.

Vi samlar vanligtvis in personuppgifter då du blir kund hos oss, du använder våra produkter och tjänster, deltar i marknadsföringskampanjer eller undersökningar eller i övrigt uträttar ärenden med oss. Vi samlar in endast nödvändiga uppgifter om dig med tanke på det aktuella användningsändamålet.

Personuppgifter som samlas in är bland annat

  • personuppgifter som individualiserar och identifierar personen, som namn och personbeteckning
  • kontaktinformation, som adress, e-postadress och telefonnummer
  • olika uppgifter om kundrelationen och skötseln av den, som kundnummer och -klassificering samt uppgifter om tjänster som kunden anlitar
  • uppgifter som direkt krävs enligt lagstiftningen, till exempel vissa uppgifter som krävs för kundkännedom. Sådana är till exempel en uppgift om att du är verklig förmånstagare eller att du, någon av dina familjemedlemmar eller nära affärspartner har haft ett betydande offentligt uppdrag. Läs mer ›
  • uppgifter om produkter och tjänster, som uppgifter om placeringstjänst, placeringsobjekt och placeringsbelopp eller uppgifter om användningen av våra nättjänster.

De personuppgifter som samlas in beror på produkten och tjänsten samt ärendehanteringskanalen i fråga.

Vi får dina uppgifter i första hand direkt av dig. Vi kan ha fått och härlett uppgifterna genom att iaktta användningen av tjänster. Dessutom får vi uppgifter från olika myndighetsregister, från kreditupplysningsregistret, bankers och försäkringsbolags gemensamma register samt från övriga tillförlitliga register. Vi får även uppgifter till exempel från Befolkningsregistercentralen för adressuppdateringar.

Du ger oss dina uppgifter till exempel då du anskaffar våra tjänster, deltar i våra enkäter eller kampanjer eller besvarar frågor i samband med tjänster som vi tillhandahåller. Vi får också information genom att iaktta hur du använder våra tjänster.

Då du sköter ärenden med OP, besöker nätbanken eller ett kontor, ingår ett försäkringsavtal eller till exempel ansöker om bolån ger du oss samtidigt dina personuppgifter. De kan bestå av till exempel uppgifter om din familj, ditt hälsotillstånd eller ditt anställningsförhållande. När du uträttar ärenden på nätet kan dessa vara till exempel uppgifter om tjänster eller handlingar som du läst.

Hur värnar vi om skyddet för privatlivet för barn?

Vi samlar in och hanterar uppgifter om barn under 15 år huvudsakligen med samtycke av deras vårdnadshavare. Utan vårdnadshavarnas samtycke samlar vi in information om barn bara för vissa särskilt definierade, begränsade syften – till exempel kan försäkringens förmånstagare vara minderårig utan vårdnadshavarens samtycke.

Vi använder dina personuppgifter för att kunna besvara dina förfrågningar och frågor, behandla dina beställningar och sköta de ärenden som vi kommit överens om i avtal. Dina personuppgifter kan även användas för att utveckla våra produkter, tjänster, kundservice samt vår försäljning och marknadsföring.

Vi behandlar dina personuppgifter för att vi ska kunna erbjuda och utveckla en allt bättre service och bättre kundupplevelse. Förutom daglig kundservice använder vi även dina personuppgifter till exempel när vi automatiserar våra affärsprocesser samt utvecklar tjänster i enlighet med den nya betaltjänstlagstiftningen. Dina uppgifter används också för kundkommunikation samt för att uppfylla våra lagstadgade skyldigheter.

Vi analyserar dina personuppgifter bland annat när vi gör behövliga kund- och riskklassificeringar till exempel för beviljande av kredit eller prissättning av försäkringar, eller vid utredningen av huruvida olika placeringsprodukter är lämpliga för dig. Med hjälp av dina personuppgifter skapar vi olika profiler, via vilka vi utvecklar våra tjänster. Vi strävar efter att med hjälp av dina uppgifter också erbjuda dig produkter och tjänster som bättre motsvarar dina behov. I vissa fall kan profileringen baserar sig på lagstadgade krav.  

För att skapa en profil använder vi bland annat följande uppgifter: hur gamla personer som finns i ditt hushåll och om du anlitar en eller flera av OPs tjänster. Vi får information om vad du är intresserad av också då du besöker OPs nätsidor, om du inte har förbjudit insamlingen av uppgifter. Vi kopplar samman de olika uppgifter som vi samlat in med varandra och försöker via det avgöra till exempel om du är en aktiv kund hos OP, om vi kan presentera nya OP-tjänster för dig och hur du vill bli betjänad som kund. Vi använder kategoriserade uppgifter också för att öka kundförståelsen bland annat i den interna rapporteringen och analysen av kundrelationer. I en del av vår verksamhet används även automatiserade beslutsprocesser, där beslutet fattas automatiskt utan att en person påverkar avgörandet.

Vi använder också dina uppgifter för OP Gruppens riskhantering samt för att sköta skyldigheter som baserar sig på lagstiftning och myndigheternas förordningar och anvisningar, såsom för identifiering av användare, för att ta hand om dataskydd och för att förebygga och undersöka missbruk.

Vi använder dina personuppgifter också för kundbetjäning och kundkommunikation. Vi kan sända dig meddelanden och anmälningar gällande våra produkter och tjänster eller använda dina uppgifter i olika marknadsföringssyften med ditt samtycke eller när det är tillåtet direkt med stöd av lagen. Dessutom kan vi använda dina personuppgifter även för att rekommendera eller visa innehåll som riktas just till dig i våra nättjänster. Detta kan inkludera innehåll från OP Gruppen och tillförlitliga tredje parter.

När lagen tillåter det eller med ditt samtycke kan vi även kombinera uppgifter som insamlats i samband med en viss produkt och/eller tjänst med uppgifter som insamlats i andra sammanhang.

Vi lämnar ut dina uppgifter när det finns ett motiverat behov för det och alltid i enlighet med lagstiftningens krav.

Med utlämning av personuppgifter avses situationer där dina personuppgifter ges till en annan personuppgiftsansvarigs eget, självständiga bruk.

Vi kan lämna ut dina uppgifter inom de ramar som lagen tillåter till exempel inom OP Gruppens finans- och försäkringskonglomerat samt åt företag som hör till samma ekonomiska sammanslutning för kundbetjäning, skötsel av kundrelationen och marknadsföring. Dessutom kan vi lämna ut dina uppgifter för riskhantering inom OP Gruppens finans-och försäkringskonglomerat.

Vi kan också lämna ut dina personuppgifter till myndigheter för att uppfylla lagstadgade skyldigheter (t.ex. skatte-, utsöknings-eller socialmyndigheterna) samt till bankernas och försäkringsbolagens gemensamma register för att bekämpa brottslighet som riktas mot banker och försäkringsbolag.

Vi kan lämna ut dina uppgifter utanför OP Gruppen till exempel med ditt samtycke eller när utlämningen av uppgifter utgör en del av en produkt eller tjänst som du använder.

Dina uppgifter behandlas endast av de företag som hör till OP Gruppen och deras anställda som har rätt att behandla dina personuppgifter på grund av sina arbetsuppgifter. Läs mer om OP Gruppens företag här.

Vi anlitar underleverantörer och partner för att producera och tillhandahålla tjänster. På grund av detta kan dina personuppgifter lämnas ut till sådana aktörer för behandling som utförs på uppdrag av oss. De här aktörerna kan endast behandla dina uppgifter i enlighet med de anvisningar som vi gett. De har inte rätt att använda dina uppgifter för sina egna ändamål, som direktmarknadsföring.

Vi försäkrar oss med hjälp av avtals- och andra arrangemang om att dina uppgifter alltid behandlas omsorgsfullt och med iakttagande av god informationshantering också hos våra underleverantörer och partner.

Vi behandlar dina uppgifter i regel inom EES-området. Med EES-området avses EU-medlemsstaterna samt Island, Norge och Liechtenstein. Om vi överför uppgifter utanför EES-området, till exempel till Förenta staterna, ser vi till att nivån för skyddet av personuppgifter är adekvat på det sätt som lagstiftningen förutsätter och vi använder uppgiftsöverföringsmekanismer som Europeiska kommissionen godkänt, i första hand Europeiska kommissionens standardavtalsklausuler.

Standardavtalsklausuler på Europeiska kommissionens webbplats: