OP Säilytys Oy:n asiakasrekisteri

Tietosuojaseloste

1. Yleistä

Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä kansallisen tietosuojalain edellyttämiä tietoja yhtäältä rekisteröidylle, kuten rekisterinpitäjän asiakkaalle tai henkilöstölle, ja toisaalta valvovalle viranomaiselle.

2. Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot

OP Säilytys Oy
Postiosoite: PL 308, 00013 OP
Käyntiosoite: Gebhardinaukio 1 00510 HELSINKI
Rekisterinpitäjän yhteyshenkilö: OP Ryhmän Tietosuojatiimi
Puhelinnumero: 0100 0500
Sähköpostiosoite: tietosuoja@op.fi

3. Tietosuojavastaavan yhteystiedot

OP Ryhmän tietosuojavastaava
OP Ryhmä
Postiosoite: PL 308, 00013 OP
Sähköpostiosoite: tietosuoja@op.fi

4. Rekisterin nimi ja rekisteröidyt

OP Säilytys Oy:n asiakasrekisteri
 
Asiakasrekisterin rekisteröityjä ovat rekisterinpitäjän asiakkaat ja potentiaaliset asiakkaat. Rekisteröityinä on yksityishenkilöitä sekä yritys- ja yhteisöasiakkaiden (jäljempänä ”yritys”) yhteyshenkilöitä, vastuuhenkilöitä ja omistajia.

5. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperusteet

Käsittelyn tarkoitukset

Tässä asiakasrekisterissä henkilötietoja käsitellään pääasiassa rekisterinpitäjän arvopapereiden säilytys-, selvitys-, liikkeeseenlasku- ja säilytysyhteisöpalvelujen tuottamiseksi, tarjoamiseksi, toimittamiseksi ja kehittämiseksi. Alla on tarkempaa tietoa henkilötietojen käytöstä rekisterissä.
  • asiakaspalvelu sekä asiakassuhteen hoito ja kehittäminen, mukaan lukien asiakasviestintä
  • palvelujen tuottaminen, kehittäminen ja laadunvarmistus
  • liiketoiminnan kehittäminen
  • palvelujen käytön seuranta ja analysointi sekä asiakkaiden segmentointi, jotta rekisterinpitäjä pystyy tarjoamaan käyttäjille muun muassa personoitua sisältöä palveluissa
  • mielipide- ja markkinatutkimukset
  • lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten velvoitteiden hoitaminen
  • riskienhallinta
  • palvelujen turvallisuuden varmistaminen sekä väärinkäytösten estäminen ja selvittäminen
  • koulutustarkoitukset
 
Rikollisuuden ehkäiseminen / Rahanpesun ja terrorismin rahoittamisen estäminen sekä pakoteseuranta 

Asiakkaan tuntemistietoja ja rekisteröidyn muita henkilötietoja voidaan käyttää rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä muihin laissa rahanpesun ja terrorismin rahoittamisen estämisestä edellytettyihin tarkoituksiin.
 
Rekisteröidyn henkilötietoja voidaan käyttää sen selvittämiseen, onko henkilö rekisterinpitäjän noudattamien kansainvälisten pakotteiden kohteena. Saat lisätietoa pakotteiden noudattamisesta OP Ryhmässä pääsääntöisesti hankkimasi tuotteen tai palvelun ehdoista.
 
Käsittelyn oikeusperusteet
 
Alla on kuvattu rekisterin käyttämät henkilötietojen käsittelyn oikeusperusteet sekä esimerkkejä kullakin perusteella suoritettavasta käsittelystä.
 
Oikeusperuste Esimerkki
Sopimussuhde tai sopimuksen tekemistä edeltävät toimenpiteet
  • Asiakkuuden perustaminen
  • Sopimuksen täytäntöönpanossa tarvittava henkilötietojen käsittely
Lakisääteinen velvoite
  • Rahanpesun ja terrorismin rahoittamisen estämistä koskeva lainsäädäntö
  • Toimialakohtainen lainsäädäntö
  • Muu lakisääteinen henkilötietojen käsittely, kuten yhteistyö poliisiviranomaisten ja verottajan kanssa sekä viranomaisraportoinnin velvoitteet
Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut
  • Potentiaalisen asiakkaan perustaminen ja palvelujen tarjoaminen potentiaaliselle asiakkaalle voivat perustua oikeutettuun etuun
  • Tietojen luovutus OP Ryhmän sisällä voi perustua oikeutettuun etuun

6. Henkilötietoryhmät

Henkilötietoryhmä Ryhmän tietosisältö
Perustiedot
  • Rekisteröidyn nimi, henkilötunnus / y-tunnus, rekisteröidyn postiosoite, puhelinnumero, sähköpostiosoite
  • Yritysasiakkaiden yhteyshenkilöiden, vastuuhenkilöiden ja omistajien nimi- ja yhteystiedot sekä tieto ao. henkilön yhteydestä yhteisöön
Tuntemistiedot
  • Lainsäädännön edellyttämät tuntemistiedot, kuten asiakkaan tunnistamiseksi sekä taloudellisen aseman ja poliittisen vaikutusvallan selvittämiseksi tarpeelliset tiedot
Asiakkuustiedot
  • Asiakkuuden yksilöivät ja luokittelevat tiedot kuten verokoodi, kansalaisuus, asiointikieli, ammatti tai asema
Sopimus- ja tuotetiedot
  • Rekisterinpitäjän ja rekisteröidyn välisten sopimusten tiedot
  • Rekisteröidyn hankkimien tuotteiden ja palvelujen tiedot
Asiakastapahtumatiedot
  • Asiakassuhteen hoitamiseen liittyvät tehtävät ja tapahtumat
Taustatiedot
  • Esimerkiksi tiedot rekisteröidyn taloudellisesta asemasta, elämäntilanteesta, kokemuksesta ja tietämyksestä liittyen sijoitustoimintaan
Käyttäytymistiedot (ml. evästeillä ja muilla vastaavilla teknologioilla kerätyt tiedot)
  • Rekisteröidyn verkkokäyttäytymisen ja palvelujen käytön seuranta esimerkiksi evästeiden avulla. Kerättyjä tietoja voivat olla esimerkiksi käyttäjän selailema sivu, laitteen malli, yksilöllinen laite- ja/tai evästetunniste, kanava, kuten sovellus, mobiiliselain tai internetselain, selaimen versio, IP-osoite, istuntotunniste, istunnon aika ja kesto sekä näytön tarkkuus ja käyttöjärjestelmä
Tallenteet ja viestien sisältö
  • Erimuotoiset tallenteet ja viestit, joissa rekisteröity on osapuolena, esimerkiksi puhelutallenteet
Tekniset tunnistamistiedot
  • Laitteen tai sovelluksen määrittämä tunniste, jonka avulla laitteen tai sovelluksen käyttäjä on tunnistettavissa käyttämällä tarvittaessa lisätietoja

7. Henkilötietojen vastaanottajat ja vastaanottajaryhmät

Tietojen luovutuksensaajat

Kerättyjä henkilötietoja voidaan luovuttaa OP Ryhmän sisällä lainsäädännön sallimissa puitteissa, kuten viranomaisraportoinnin suorittamiseksi.
 
Henkilötietoja voidaan luovuttaa lain sallimissa puitteissa viranomaisille, kuten Finanssivalvonnalle ja Suomen verohallinnolle. Verohallinnolle toimitetaan vuosi-ilmoituksia rekisterinpitäjän asiakkaista.
 
Lisäksi henkilötietoja voidaan luovuttaa muun muassa:
 
  • Suomen Arvopaperikeskukselle arvo-osuustilimerkintöjä varten
 
Luovuttaessaan rekisteriin kuuluvia henkilötietoja rekisterinpitäjä ottaa huomioon velvoittavan lainsäädännön vaatimukset, ml. rekisterinpitäjään kohdistuvat salassapitovelvoitteet.
 
Tietojen siirto alihankkijoille
 
Rekisterinpitäjä käyttää alihankkijoita, jotka käsittelevät henkilötietoja sen lukuun. Rekisterinpitäjä tekee tällaisten alihankkijoiden kanssa asianmukaiset henkilötietojen käsittelyä koskevat sopimukset.
 
Alihankkijat tuottavat rekisterinpitäjälle mm. tietoteknisiä palveluja. Osa käytetyistä alihankkijoista on muita OP Ryhmän yhteisöjä.
 
Kansainväliset tiedonsiirrot
 
Rekisterinpitäjä käyttää henkilötietojen käsittelyssä alihankkijoita ja tietoja siirretään rajatusti EU:n / ETA:n ulkopuolelle. Rekisterinpitäjä myös luovuttaa henkilötietoja EU:n / ETA:n ulkopuolelle.
 
Tietojen siirto EU:n / ETA:n ulkopuolelle tapahtuu käyttäen tietosuojalainsäädännön mukaisia mallisopimuslausekkeita tai muuta lainsäädännössä sallittua siirtomekanismia, jolla taataan asianmukainen henkilötietojen suoja.

Rekisterinpitäjä käyttää eräänä siirtomekanismina EU-komission hyväksymiä mallisopimuslausekkeita.

8. Henkilötietojen säilytysaika tai säilytysajan määrittämiskriteerit

Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan. Niitä käsitellään myös asiakas- ja sopimussuhteen päättymisen jälkeen kulloinkin tarpeelliseksi katsottava aika ja mitä jäljempänä on todettu.
 
Sopimustiedot poistetaan noin kymmenen vuoden kuluttua sopimuksen päättymisestä. Asiakassuhteen tiedot, kuten esimerkiksi asiakkaan tuntemiseen liittyvät tiedot, poistetaan tai anonymisoidaan noin kymmenen vuoden kuluttua viimeisen sopimuksen päättymisestä. Tiedot poistetaan rekisterinpitäjän noudattamien poistoprosessien mukaisesti.
 
Potentiaalisten asiakkaiden osalta tietoja säilytetään niin kauan kuin säilyttäminen on tarpeellista mahdollisen asiakkuuden perustamiseksi, mutta kuitenkin enintään kymmenen vuotta.
 
Rekisterinpitäjällä voi olla velvollisuus käsitellä joitakin rekisteriin kuuluvia henkilötietoja yllä todettua kauemmin lainsäädännön tai viranomaisvaatimusten, kuten vakavaraisuuslaskentaa koskevan sääntelyn, noudattamiseksi.
 

9. Henkilötietojen lähteet ja päivittäminen

Henkilötietoja kerätään pääasiassa rekisteröidyltä itseltään sekä tapauksen mukaan yhteisöltä, jonka puolesta rekisteröity toimii. Henkilötietoja voidaan kerätä myös, kun rekisteröity käyttää tiettyjä rekisterinpitäjän palveluja, kuten verkkopalveluja. Henkilötietoja voidaan lain sallimissa puitteissa hankkia myös muilta OP Ryhmän yhteisöiltä esimerkiksi riskienhallintatarkoituksia varten.
 
Henkilötietoja voidaan kerätä ja päivittää lain sallimissa puitteissa myös kolmansien osapuolten rekistereistä, kuten:
 
  • Väestörekisterikeskuksesta
  • Muiden viranomaisten pitämistä rekistereistä, kuten kaupparekisteri
  • Poliittisen vaikutusvallan ja rekisterinpitäjän noudattamien kansainvälisten pakotteiden piiriin kuulumisen selvittämiseksi tarpeelliset tiedot tällaisia tietokantoja ylläpitäviltä tahoilta

10. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty.
 
Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada tämän asiakirjan tiedot sekä jäljennös käsiteltävistä ja käsitellyistä henkilötiedoista.
 
Rekisterinpitäjä voi periä kohtuullisen hallinnollisen maksun rekisteröidyn pyytämistä lisäjäljennöskappaleista. Mikäli rekisteröity tekee pyynnön sähköisesti, eikä hän ole pyytänyt muuta toimitusmuotoa, tiedot toimitetaan yleisesti käytössä olevassa sähköisessä muodossa edellyttäen, että tiedot voidaan toimittaa tietoturvallisella tavalla.
 
Rekisteröidyllä on myös oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan henkilötietojaan ja hän voi kieltää henkilötietojensa käsittelyn suoramarkkinointitarkoituksiin.
 
Tietosuoja-asetuksen soveltamisen alettua rekisteröidyllä on myös tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai muuten vastustaa käsittelyä. Lisäksi rekisteröity voi pyytää itse toimittamiensa tietojen siirtoa koneluettavassa muodossa tietosuoja-asetukseen perustuen.
 
Kaikki tässä mainitut pyynnöt tulee toimittaa yllämainitulle rekisterinpitäjän yhteyshenkilölle.
 
Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.

11. Miten rekisterin suojaus on järjestetty

Rekisterinpitäjä käsittelee henkilötietoja turvallisella ja lainsäädännön vaatimukset täyttävällä tavalla. Se on huolellisesti arvioinut käsittelytoimiin liittyvät mahdolliset riskit ja ryhtynyt tarvittaviin toimenpiteisiin näiden riskien hallitsemiseksi.
 
Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Rekisterin suojauksessa käytetään mm. seuraavia keinoja:
 
  • laitteistojen ja tiedostojen suojaus
  • kulunvalvonta
  • käyttäjien tunnistus
  • käyttövaltuudet
  • käyttötapahtumien rekisteröinti
  • käsittelyn ohjeistus ja valvonta
     
Rekisterinpitäjä edellyttää myös alihankkijoiltaan ja muilta yhteistyökumppaneiltaan käsiteltävien henkilötietojen asianmukaista suojaamista.