OP Asiakastutkimusrekisterin tietosuojaseloste

Päivitetty 27.9.2022

Tietosuojaseloste

1. Yleistä

Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä kansallisen tietosuojalain edellyttämiä tietoja yhtäältä rekisteröidylle, kuten rekisterinpitäjän asiakkaalle tai henkilöstölle, ja toisaalta valvovalle viranomaiselle.

2. Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot

OP Osuuskunta

Postiosoite: PL 308, 00013 OP

Käyntiosoite: Gebhardinaukio 1, 00510 HELSINKI

Rekisterinpitäjän yhteyshenkilö: Juha Forsblom

Sähköpostiosoite: juha.forsblom(a)op.fi

3. Tietosuojavastaavan yhteystiedot

OP Ryhmän tietosuojavastaava

OP Ryhmä

Postiosoite: PL 308, 00013 OP

Sähköpostiosoite: tietosuoja(a)op.fi

4. Rekisterin nimi ja rekisteröidyt

OP Asiakastutkimusrekisteri

Rekisteröityjä ovat OP Ryhmän eri yhteisöjen (pankki-, vakuutus- ja varainhoitotoiminnan) asiakkaat sekä työntekijät ja asiakasyhteisöjen puolesta toimivat henkilöt.

Rekisteröityjä voivat olla myös OP:n potentiaaliset asiakkaat, muiden pankkien asiakkaat sekä muut kuluttajahaastaatteluihin, tuotetestauksiin ja muihin tutkimuksiin tai käyttäjäkokemuksen keräämiseen osallistuvat kuluttajat. Potentiaalisella asiakkaalla tarkoitetaan henkilöä, joka ei ole vielä OP Ryhmään kuuluvan yhtiön asiakas, mutta jolle OP Ryhmän yhtiöt markkinoivat palveluitaan tai tuotteitaan.

5. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperusteet

Käsittelyn tarkoitukset

Asiakastutkimusten ja -haastattelujen tekeminen ja muu OP Ryhmän palveluiden sekä tuotteiden käyttäjäkokemuksen kartoittaminen edellyttää henkilötietojen käsittelyä. Rekisterinpitäjä käsittelee rekisteriin kuuluvia tietoja pääasiassa anonyymin tutkimustiedon keräämiseksi ja analysoimiseksi.

Rekisterin henkilöitä kontaktoidaan, jotta voimme kysyä heiltä mielipiteitä, näkemyksiä, kokemuksia ja palautetta esimerkiksi kehityksen alla olevien tuotteiden ja palveluiden kehittämiseksi sekä viestinnän, mittaamisen tai päätöksenteon tueksi.

Alla on tarkempaa tietoa henkilötietojen käytöstä rekisterissä.

Henkilötietojen käyttötarkoituksiin kuuluvat:

markkinatutkimusten, asiakaskyselyiden ja -haastatteluiden ja käytettävyystutkimusten toteuttaminen henkilö- ja yritysasiakkaille
asiakaskokemuksen mittaamiseen liittyvien kyselyiden lähetys
yhteydenpito sähköisten tutkimusten lähettämisessä
yhteydenpito rekrytoitaessa henkilöitä haastatteluun puhelimitse
asiakaspalautteeseen liittyvä yhteydenpito
palveluiden kehittäminen ja laadunvarmistus
tilastolliset käyttötarkoitukset
mahdollinen palkitseminen kyselyihin ja tutkimuksiin osallistumisesta
liiketoiminnan kehittämisen tukeminen asiakastutkimusten tulosten perusteella

Käsittelyn oikeusperusteet

Alla on kuvattu rekisterin käyttämät henkilötietojen käsittelyn oikeusperusteet sekä esimerkkejä kullakin perusteella suoritettavasta käsittelystä.

Oikeusperuste	Esimerkki
Suostumus	Henkilötietojen käsittely perustuu suostumukseen kun on kyse muiden kuin OP Ryhmän asiakkaiden henkilötiedoista. Esimerkki: Kyselyjen lähetys sähköistä kanavaa käyttäen perustuu rekisteröidyn suostumukseen.
Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut	OP Ryhmän asiakkaiden henkilötietojen käsittely perustuu oikeutettuun etuun. Rekisterinpitäjä voi luovuttaa tietoja muihin OP Ryhmän yhteisöjen henkilörekistereihin oikeutetun edun perusteella. Useimmiten rekisterinpitäjän oikeutettu etu perustuu rekisterinpitäjän ja rekisteröidyn väliseen asiakas- tai vastaavaan suhteeseen. Rekisterinpitäjä huolehtii siitä, että tällä perusteella suoritettava käsittely on oikeasuhteista rekisteröidyn etuihin nähden ja vastaa hänen kohtuullisia odotuksiaan.

Oikeusperuste

Esimerkki

Suostumus

Henkilötietojen käsittely perustuu suostumukseen kun on kyse muiden kuin OP Ryhmän asiakkaiden henkilötiedoista.

Esimerkki: Kyselyjen lähetys sähköistä kanavaa käyttäen perustuu rekisteröidyn suostumukseen.

Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut

OP Ryhmän asiakkaiden henkilötietojen käsittely perustuu oikeutettuun etuun.

Rekisterinpitäjä voi luovuttaa tietoja muihin OP Ryhmän yhteisöjen henkilörekistereihin oikeutetun edun perusteella.

Useimmiten rekisterinpitäjän oikeutettu etu perustuu rekisterinpitäjän ja rekisteröidyn väliseen asiakas- tai vastaavaan suhteeseen. Rekisterinpitäjä huolehtii siitä, että tällä perusteella suoritettava käsittely on oikeasuhteista rekisteröidyn etuihin nähden ja vastaa hänen kohtuullisia odotuksiaan.

6. Henkilötietoryhmät

Alla on kuvattu rekisterissä käsiteltävät henkilötietoryhmät. Mikäli jotakin tietosisältöä käsitellään vain tietyissä palveluissa, asia on mainittu erikseen alla.

Henkilötietoryhmä	Ryhmän tietosisältö
Perustiedot	Rekisteröidyn nimi Rekisteröidyn henkilöturvatunnus Rekisteröidyn yhteystiedot Rekisteröidyn ikä Reksiteröidyn sukupuoli
Asiakkuustiedot	Taustatiedot, kuten ikäluokka ja alueellien rajaus, jotka ovat saatavilla OP Ryhmän yhtiöiden asiakasrekistereistä. Tietoja käytetään tutkimuksen poiminnassa, eikä niitä käsitellä yksilöitynä tuloksia analysoitaessa ja raportoitaessa.
Suostumukset	Rekisteröidyn antamat, henkilötietojen käsittelyä koskevat suostumukset ja kiellot
Sopimus- ja tuotetiedot	Rekisterinpitäjän ja rekisteröidyn välisten sopimusten tiedot Rekisteröidyn hankkimien tuotteiden ja palvelujen tiedot
Asiakastapahtumatiedot	Asiakassuhteen hoitamiseen liittyvät tehtävät ja tapahtumat, joiden perusteella asiakkaalle voidaan esimerkiksi lähettää asiakaskokemuksen mittaamiseen liittyviä kyselyitä.
Taustatiedot	Tutkimuksen sisällössä ilmi tulevat tiedot, jotka henkilö itse kertoo itsestään, esimerkiksi ikä, sukupuoli, tulotaso, asuinpaikka. Tietoja ei käsitellä yksilöitynä tuloksia analysoitaessa ja raportoitaessa.
Kiinnostuksen kohteet	Tiedot rekisteröidyn kiinnostuksen kohteista, mikäli ne tulevat ilmi tutkimuksen sisällössä. Tietoja ei käsitellä yksilöitynä tuloksia analysoitaessa ja raportoitaessa.
Käyttäytymistiedot	Asiakastutkimusten osalta vastaajasta tallennetaan kyselyn osalta: - Vastaajan selaimen tiedot - Web-mailien osalta http-viite eli miltä sivuilta tullut vastauslinkkiin - Millä kyselyn sivuilla käynyt (kyselypolku) - Järjestelmän generoima tunniste vastaukselle - Vastaamiskieli - Vastaamisen tila: Kutsuttu, kesken, vastannut loppuun asti, järjestysnumero vastauksille - Viimeisin sivu, jolle on vastattu - Aikaleimat: tieto kutsun lähettämisestä, vastaamisaika, kyselyn aloittamis- ja vastaamisaika, tietyllä sivulla käytetty aika Lisäksi www-palvelinohjelmisto pitää kaikista yhteyksistä logia, jossa ip-osoite, laite-, käyttöjärjestelmä- ja selaintieto sekä aikaleimat.
Vastaustiedot	Haastateltavan tutkimusten yhteydessä itse antamat tiedot (esim. kyselyvastaukset, haastattelussa kerrotut tiedot). Tietoja ei käsitellä yksilöitynä.

7. Henkilötietojen vastaanottajat ja vastaanottajaryhmät

Tietojen luovutuksensaajat

Kerättyjä henkilötietoja voidaan luovuttaa OP Ryhmän sisällä lainsäädännön sallimissa puitteissa.

Henkilötietoja voidaan luovuttaa lain sallimissa puitteissa viranomaisille.

Luovuttaessaan rekisteriin kuuluvia henkilötietoja rekisterinpitäjä ottaa huomioon velvoittavan lainsäädännön vaatimukset, ml. rekisterinpitäjään kohdistuvat salassapitovelvoitteet.

Tietojen siirto alihankkijoille

Rekisterinpitäjä käyttää alihankkijoita, jotka käsittelevät henkilötietoja sen lukuun. Rekisterinpitäjä tekee tällaisten alihankkijoiden kanssa asianmukaiset henkilötietojen käsittelyä koskevat sopimukset.

Rekisterinpitäjä saattaa käyttää alihankkijoita tutkimusten toteuttamiseen, jolloin alihankkija toteuttaa rekrytoinnin, tutkimuksen ja mittaamisen sekä raportoinnin, tai vain jonkun tutkimuksen osan toteuttamiseen, kuten asiakashaastattelujen pitämiseen ja raportointiin.

Alihankkijat mm. tuottavat rekisterinpitäjälle tietoteknisiä palveluja, kuten tutkimuskutsujen lähettämistä, seuraavat tutkimuksen datan kertymistä ja lähettävät muistutusviestejä tarvittaessa. Osa käytetyistä alihankkijoista on muita OP Ryhmän yhteisöjä.

Kansainväliset tiedonsiirrot

Rekisterinpitäjä käyttää alihankkijoita tietojen käsittelyssä, ja tietoja voidaan siirtää EU:n / ETA:n ulkopuolelle. EU:n / ETA:n ulkopuolelle siirrettäessä siirto tapahtuu käyttäen EU-komission mallisopimuslausekkeita tai muuta lainsäädännön sallimaa siirtomekanismia. Lisätietoja henkilötietojen kansainvälisistä siirroista sekä mallisopimuslausekkeista saat OP:n verkkosivuilta: op.fi/tietosuoja.

Osa rekisterinpitäjän käyttämistä alihankkijoista on muita OP Ryhmän yhteisöjä. Ne tuottavat rekisterinpitäjälle mm. tietoteknisiä ja muita tukipalveluja.

8. Henkilötietojen säilytysaika tai säilytysajan määrittämiskriteerit

Rekisterinpitäjän sekä alihankkijoiden toteuttamissa asiakastutkimuksissa kerätyt tiedot poistetaan 3-6 kuukauden kuluttua projektin päättymisestä.

Potentiaalisten asiakkaiden, sekä muiden luonnollisten henkilöiden, jotka eivät ole OP:n asiakkaita, henkilötietoja rekisterinpitäjä käsittelee korkeintaan vuoden ajan laskettuna siitä, kun rekisteröity viimeksi aktiivisella toimenpiteellään on osoittanut kiinnostusta rekisterinpitäjän tuotteita tai palveluja kohtaan.

9. Henkilötietojen lähteet ja päivittäminen

Henkilötietoja kerätään pääasiassa rekisteröidyltä itseltään. Henkilötietoja voidaan kerätä myös, kun rekisteröity käyttää tiettyjä rekisterinpitäjän palveluja, kuten verkkopalvelut.

Henkilötietoja voidaan kerätä ja päivittää lain sallimissa puitteissa myös kolmansien osapuolten rekistereistä, kuten:

Digi- ja väestötietovirastosta
muiden viranomaisten pitämistä rekistereistä
luottotietorekisterinpitäjiltä
Pankki- ja vakuutustoiminnan sekä varallisuudenhoidon asiakasreksitereistä
muista OP Ryhmän yhteisöjen asiakasrekistereistä

10. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty.

Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada tämän asiakirjan tiedot sekä jäljennös käsiteltävistä ja käsitellyistä henkilötiedoista.

Rekisterinpitäjä voi periä kohtuullisen hallinnollisen maksun rekisteröidyn pyytämistä lisäjäljennöskappaleista. Mikäli rekisteröity tekee pyynnön sähköisesti, eikä hän ole pyytänyt muuta toimitusmuotoa, tiedot toimitetaan yleisesti käytössä olevassa sähköisessä muodossa edellyttäen, että tiedot voidaan toimittaa tietoturvallisella tavalla.

Rekisteröidyllä on myös oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan henkilötietojaan ja hän voi kieltää henkilötietojensa käsittelyn suoramarkkinointitarkoituksiin.

Tietosuoja-asetuksen soveltamisen alettua rekisteröidyllä on myös tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai muuten vastustaa käsittelyä. Lisäksi rekisteröity voi pyytää itse toimittamiensa tietojen siirtoa koneluettavassa muodossa tietosuoja-asetukseen perustuen.

Kaikki tässä mainitut pyynnöt tulee toimittaa yllämainitulle rekisterinpitäjän yhteyshenkilölle.

Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.

11. Oikeus peruuttaa suostumus

Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa olemalla yhteydessä rekisterinpitäjän asiakaspalveluun. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun suostumusperusteisen käsittelyn lainmukaisuuteen.

12. Miten rekisterin suojaus on järjestetty

Rekisterinpitäjä käsittelee henkilötietoja turvallisella ja lainsäädännön vaatimukset täyttävällä tavalla. Se on huolellisesti arvioinut käsittelytoimiin liittyvät mahdolliset riskit ja ryhtynyt tarvittaviin toimenpiteisiin näiden riskien hallitsemiseksi.

Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Rekisterin suojauksessa käytetään mm. seuraavia keinoja:

laitteistojen ja tiedostojen suojaus
kulunvalvonta
käyttäjien tunnistus
käyttövaltuudet
käyttötapahtumien rekisteröinti
käsittelyn ohjeistus ja valvonta

Rekisterinpitäjä edellyttää myös alihankkijoiltaan ja muilta yhteistyökumppaneiltaan käsiteltävien henkilötietojen asianmukaista suojaamista.