OP Varainhoito Oy:n asiakasrekisteri

Tietosuojaseloste

1. Yleistä

Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä kansallisen lainsäädännön edellyttämiä tietoja yhtäältä rekisteröidylle eli rekisterinpitäjän asiakkaalle tai henkilöstölle ja toisaalta valvovalle viranomaiselle.

2. Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot

OP Varainhoito Oy
Postiosoite: PL 1068, 00013 OP
Käyntiosoite: Gebhardinaukio 1, 00510 HELSINKI
Rekisterinpitäjän yhteyshenkilö: OP Ryhmän Tietosuojatiimi
Puhelinnumero: 0100 0500
Sähköpostiosoite: tietosuoja@op.fi

3. Tietosuojavastaavan yhteystiedot

OP Ryhmän tietosuojavastaava
OP Ryhmä
Postiosoite: PL 308, 00013 OP
Sähköpostiosoite: tietosuoja@op.fi

4. Rekisterin nimi

OP Varainhoito Oy:n asiakasrekisteri
Asiakasrekisterin rekisteröityjä ovat rekisterinpitäjän asiakkaat ja potentiaaliset asiakkaat. Rekisteröityinä on yksityishenkilöitä sekä yritys- ja yhteisöasiakkaiden (jäljempänä ”yritys”) yhteyshenkilöitä, vastuuhenkilöitä ja omistajia.

5. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperusteet

Henkilötietojen käyttötarkoitukset

Tässä asiakasrekisterissä henkilötietoja käsitellään pääasiassa rekisterinpitäjän yksilöllisten varainhoitopalvelujen tuottamiseksi, tarjoamiseksi, toimittamiseksi ja kehittämiseksi. Käyttötarkoitukset voidaan jakaa seuraaviin kokonaisuuksiin: 

  • asiakaspalvelu sekä asiakassuhteen hoito ja kehittäminen, mukaan lukien asiakasviestintä
  • palvelujen tuottaminen, kehittäminen ja laadunvarmistus
  • liiketoiminnan kehittäminen
  • tuotteiden ja palvelujen käytön seuranta ja analysointi sekä asiakkaiden segmentointi, jotta rekisterinpitäjä pystyy tarjoamaan käyttäjille muun muassa personoitua sisältöä tuotteissa ja palveluissa
  • mielipide- ja markkinatutkimukset
  • suoramarkkinointi
  • markkinoinnin ja mainonnan kohdentaminen
  • lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten velvoitteiden hoitaminen
  • maksukyvyttömyyden toteaminen 
  • riskienhallinta
  • palvelujen turvallisuuden varmistaminen ja väärinkäytösten selvittäminen
  • koulutustarkoitukset

Profilointi

Rekisterin piiriin kuuluva henkilötietojen käsittely saattaa sisältää profilointia. Profiloinnilla tarkoitetaan henkilötietojen automaattista käsittelyä, jossa näitä tietoja käyttämällä arvioidaan tiettyjä henkilökohtaisia ominaisuuksia. Lisää tietoa profiloinnista löydät osoitteesta op.fi/tietosuoja. Tähän rekisteriin kuuluvaa profilointia ovat esimerkiksi sijoitusneuvonta-asiakkaan riskinsietokyvyn arviointi sekä asiakkaalle sopivan kohdemarkkinan muodostaminen sijoittajaprofiilin perusteella. Sijoitusneuvontapalveluja tarjoavalla rekisterinpitäjällä on lakisääteinen velvoite suorittaa tällaista arviointia.

Rikollisuuden ehkäiseminen

Asiakkaan tuntemistietoja ja rekisteröidyn muita henkilötietoja voidaan käyttää rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä muihin laissa rahanpesun ja terrorismin rahoittamisen estämisestä edellytettyihin tarkoituksiin. Rekisteröidyn henkilötietoja voidaan käyttää sen selvittämiseen, onko henkilö rekisterinpitäjän noudattamien kansainvälisten pakotteiden kohteena. Saat lisätietoa pakotteiden noudattamisesta OP Ryhmässä pääsääntöisesti hankkimasi tuotteen tai palvelun ehdoista.

Käsittelyn oikeusperusteet

Alla on kuvattu rekisterin käyttämät henkilötietojen käsittelyn oikeusperusteet sekä esimerkkejä kullakin perusteella suoritettavasta käsittelystä.

Oikeusperuste

Esimerkit

Sopimussuhde tai sopimuksen tekemistä edeltävät toimenpiteet

Sopimukseen, kuten yksilöllisen sijoituspalvelusopimukseen, tai sen tekemiseen perustuvat toimenpiteet

Lakisääteinen velvoite

Käsittely esimerkiksi toimialaa koskevan MiFID II / MiFIR -sääntelykokonaisuuden sekä rahanpesun ja terrorismin rahoittamisen estämistä koskevan sääntelyn, noudattamiseksi.

Muu lakisääteinen henkilötietojen käsittely, kuten yhteistyö poliisiviranomaisten ja verottajan kanssa sekä viranomaisraportoinnin velvoitteet.

Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut

Oikeutettuihin etuihin perustuen henkilötietoja voidaan käsitellä esimerkiksi markkinointiin ja liiketoiminnan kehittämistä varten. Tietojen luovutus OP Ryhmän sisällä sekä potentiaalisen asiakkaan perustaminen ja palvelujen tarjoaminen potentiaaliselle asiakkaalle voivat perustua oikeutettuun etuun. 

Useimmiten rekisterinpitäjän oikeutettu etu perustuu rekisterinpitäjän ja rekisteröidyn väliseen asiakas- tai vastaavaan suhteeseen. Rekisterinpitäjä myös huolehtii siitä, että tällainen käsittely on oikeasuhteista rekisteröidyn etuihin nähden ja vastaa hänen kohtuullisia odotuksiaan.

Suostumus

Suoramarkkinointi sähköistä kanavaa käyttäen perustuu yleensä rekisteröidyn suostumukseen.

 

6. Henkilötietoryhmät

Henkilötietoryhmä

Esimerkkejä Ryhmän tietosisällöstä

Perustiedot

Rekisteröidyn nimi
Rekisteröidyn osoite, puhelinnumero, sähköpostiosoite
Rekisteröidyn verostatus

Yksityishenkilö: henkilötunnus, syntymäpaikka, kotipaikka, kansalaisuus, tehtävä / ammatti, koulutustaso, oikeuskelpoisuus

Yhteisö: yhteisön puolesta toimivien henkilöiden yksilöintitiedot sekä tieto yhteydestä yhteisöön

Tuntemistiedot

Lainsäädännön määrittelemät tuntemistiedot, kuten asiakkaan tunnistamiseksi sekä taloudellisen aseman ja poliittisen vaikutusvallan selvittämiseksi tarpeelliset tiedot

Asiakkuustiedot

Asiakkuuden yksilöivät ja luokittelevat tiedot, kuten sijoittajaprofiilin tiedot

Suostumukset

Rekisteröidyn antamat, henkilötietojen käsittelyä koskevat suostumukset ja kiellot

Sopimus- ja tuotetiedot

Rekisterinpitäjän ja rekisteröidyn välisten sopimusten tiedot
Rekisteröidyn hankkimien tuotteiden ja palvelujen tiedot

Asiakastapahtumatiedot

Asiakassuhteen hoitamiseen liittyvät tehtävät ja tapahtumat

Taustatiedot

Esimerkiksi tiedot rekisteröidyn elämäntilanteesta ja taloudellisesta asemasta

Käyttäytymistiedot (ml. evästeillä ja muilla vastaavilla teknologioilla kerätyt tiedot)

Rekisteröidyn verkkokäyttäytymisen ja palvelujen käytön seuranta esimerkiksi evästeiden avulla. Kerättyjä tietoja voivat olla esimerkiksi käyttäjän selailema sivu, laitteen malli, yksilöllinen laite- ja/tai evästetunniste, kanava, kuten sovellus, mobiiliselain tai internetselain, selaimen versio, IP-osoite, istuntotunniste, istunnon aika ja kesto sekä näytön tarkkuus ja käyttöjärjestelmä.

Kiinnostuksen kohteet

Tiedot rekisteröidyn kiinnostuksen kohteista

Tallenteet ja viestien sisältö

Erimuotoiset tallenteet ja viestit, joissa rekisteröity on osapuolena, esimerkiksi puhelutallenteet ja sähköpostit

Tekniset tunnistamistiedot

Laitteen tai sovelluksen määrittämä tunniste, jonka avulla laitteen tai sovelluksen käyttäjä on tunnistettavissa käyttämällä tarvittaessa lisätietoja

 

7. Henkilötietojen vastaanottajat ja vastaanottajaryhmät

Kerättyjä henkilötietoja voidaan luovuttaa OP Ryhmän sisällä lainsäädännön sallimissa puitteissa. Ryhmän sisällä tietoja luovutetaan mm. arvopaperisäilytystä hoitavalle yhteisölle.
Lisäksi henkilötietoja voidaan luovuttaa lakisääteisissä tapauksissa viranomaisille, kuten Finanssivalvonnalle ja Verohallinnolle. Verohallinnolle toimitetaan muun muassa vuosi-ilmoituksia rekisterinpitäjän asiakkaista.

8. Henkilötietojen siirtäminen

Rekisterinpitäjä käyttää alihankkijoita tietojen käsittelyssä, ja tietoja voidaan siirtää EU:n / ETA:n ulkopuolelle. EU:n / ETA:n ulkopuolelle siirrettäessä siirto tapahtuu käyttäen EU-komission mallisopimuslausekkeita tai muuta lainsäädännön sallimaa siirtomekanismia. Lisätietoja henkilötietojen kansainvälisistä siirroista sekä mallisopimuslausekkeista saat OP:n verkkosivuilta: op.fi/tietosuoja.
Osa rekisterinpitäjän käyttämistä alihankkijoista on muita OP Ryhmän yhteisöjä. Ne tuottavat rekisterinpitäjälle mm. tietoteknisiä ja muita tukipalveluja.

9. Henkilötietojen säilytysaika tai säilytysajan määrittämiskriteerit

Henkilötietoja käsitellään sopimussuhteen voimassaolon ajan. Sopimussuhteen päätyttyä tiedot poistetaan tai anonymisoidaan 10 vuoden kuluttua rekisterinpitäjän noudattamien poistoprosessien mukaisesti. Potentiaalisten asiakkaiden henkilötiedot poistetaan tai anonymisoidaan pääsääntöisesti noin yhden (1) vuoden kuluttua laskettuna siitä, kun rekisteröity viimeksi aktiivisella toimenpiteellään on osoittanut kiinnostusta rekisterinpitäjän tuotteita tai palveluja kohtaan, tai kun henkilötietoja on viimeksi käsitelty. 
Rekisterinpitäjä voi käsitellä sopimussuhteen päätyttyä henkilötietoja suoramarkkinointitarkoituksiin soveltuvan lainsäädännön mukaisesti.

10. Henkilötietojen lähteet ja päivittäminen

Henkilötietoja kerätään pääasiassa rekisteröidyltä itseltään. Tietoja voidaan kerätä, kun rekisteröity käyttää tiettyjä rekisterinpitäjän palveluja, kuten verkkopalveluita. Henkilötietoja voidaan hankkia myös muilta OP Ryhmän yhteisöiltä lainsäädännön sallimissa puitteissa.
Lisäksi henkilötietoja voidaan kerätä ja päivittää lain sallimissa puitteissa kolmansien osapuolten rekistereistä, kuten Digi- ja väestötietovirastosta, kaupparekisteristä ja muiden viranomaisten rekistereistä, sekä luottotietorekisterinpitäjiltä.
Poliittisen vaikutusvallan ja rekisterinpitäjän noudattamien kansainvälisten pakotteiden piiriin kuulumisen selvittämiseksi tarpeellisia tietoja voidaan hankkia tällaisia tietokantoja ylläpitäviltä kolmansilta osapuolilta.

11. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty.
Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada tämän asiakirjan tiedot sekä jäljennös käsiteltävistä ja käsitellyistä henkilötiedoista.
Rekisterinpitäjä voi periä kohtuullisen hallinnollisen maksun rekisteröidyn pyytämistä lisäjäljennöskappaleista. Mikäli rekisteröity tekee pyynnön sähköisesti, eikä hän ole pyytänyt muuta toimitusmuotoa, tiedot toimitetaan yleisesti käytössä olevassa sähköisessä muodossa edellyttäen, että tiedot voidaan toimittaa tietoturvallisella tavalla.
Rekisteröidyllä on myös oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan henkilötietojaan ja hän voi kieltää henkilötietojensa käsittelyn suoramarkkinointitarkoituksiin.
 Rekisteröidyllä on myös tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai muuten vastustaa käsittelyä. Lisäksi rekisteröity voi pyytää itse toimittamiensa tietojen siirtoa koneluettavassa muodossa tietosuoja-asetukseen perustuen.
Kaikki tässä mainitut pyynnöt tulee toimittaa yllä mainitulle rekisterinpitäjän yhteyshenkilölle.
Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.

12. Oikeus peruuttaa suostumus

Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun suostumusperusteisen käsittelyn lainmukaisuuteen. Suostumuksen peruuttaminen voi kuitenkin vaikuttaa palvelun käytettävyyteen ja toiminnallisuuksiin.

13. Miten rekisterin suojaus on järjestetty

Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Rekisterin suojauksessa käytetään mm. seuraavia keinoja:

  • laitteistojen ja tiedostojen suojaus
  • kulunvalvonta
  • käyttäjien tunnistus
  • käyttövaltuudet
  • käyttötapahtumien rekisteröinti
  • käsittelyn ohjeistus ja valvonta

Rekisterinpitäjä edellyttää myös alihankkijoiltaan käsiteltävien henkilötietojen asianmukaista suojaamista.