Osuuspankin omistaja-asiakasrekisteri

Tietosuojaseloste

1. Yleistä

Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä kansallisen lainsäädännön edellyttämiä tietoja yhtäältä rekisteröidylle eli rekisterinpitäjän asiakkaalle tai henkilöstölle ja toisaalta valvovalle viranomaiselle.

2. Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot

Kukin OP Ryhmän osuuspankki
Postiosoite: PL 308, 00013 OP
Käyntiosoite: Gebhardinaukio 1 00510 HELSINKI
Rekisterinpitäjän yhteyshenkilö: OP Ryhmän Tietosuojatiimi
Puhelinnumero: 0100 0500
Sähköpostiosoite: tietosuoja@op.fi

3. Tietosuojavastaavan yhteystiedot

OP Ryhmän tietosuojavastaava
OP Ryhmä
Postiosoite: PL 308, 00013 OP
Sähköpostiosoite: tietosuoja@op.fi

4. Rekisterin nimi

Osuuspankin omistaja-asiakasrekisteri

Tällä selostepohjalla kuvataan henkilötietojen käsittelyä kunkin OP Ryhmän osuuspankin omistaja-asiakasrekisterissä. Rekisterin rekisteröityjä ovat osuuspankin omistaja-asiakkaat.

5. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste

Henkilötietojen käyttötarkoitukset

Rekisterinpitäjä käyttää omistaja-asiakasrekisteriin kuuluvia henkilötietoja pääasiassa omistaja-asiakkuutta ja ryhmätasoiseen etuohjelmaan kuulumista koskevan tiedon ylläpitämiseen sekä etuohjelmaan kuulumista koskevan tiedon jakamiseen muille OP Ryhmän yhteisöille. Etuohjelmaan kuulumista koskeva tieto jaetaan, jotta ryhmän yhteisöt voivat tarjota omistaja-asiakkuuteen perustuvia etuja ohjelmaan kuuluville rekisteröidyille. Rekisterinpitäjä myös ylläpitää omistaja-asiakkaista julkista jäsenluetteloa.

Omistaja-asiakkuutta ja etuohjelman jäsenyyttä koskevia tietoja voidaan käyttää myös seuraaviin tarkoituksiin:

  • asiakaspalvelu sekä asiakassuhteen hoito ja kehittäminen, mukaan lukien asiakasviestintä
  • palvelujen tuottaminen, kehittäminen ja laadunvarmistus
  • liiketoiminnan kehittäminen
  • tuotteiden ja palvelujen käytön seuranta ja analysointi sekä asiakkaiden segmentointi, jotta rekisterinpitäjä pystyy tarjoamaan käyttäjille muun muassa personoitua sisältöä tuotteissa ja palveluissa
  • mielipide- ja markkinatutkimukset
  • suoramarkkinointi
  • markkinoinnin ja mainonnan kohdentaminen
  • omistaja-asiakkaiden eli osuuskunnan jäsenten hallinnoimisoikeuksien käyttöön liittyvä henkilötietojen käsittely, kuten osuuskunnan ja edustajiston kokousten sekä edustajiston vaalien järjestäminen 
  • lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten velvoitteiden hoitaminen

Rekisterin piiriin kuuluu profilointia sisältävää automaattista päätöksentekoa, jota suoritetaan osuuspankin asiakkaan liittyessä omistaja-asiakkaaksi op.fi-palvelussa. Omistaja-asiakkuus hyväksytään automaattisesti, jos asiakkaalla on käytössään OP:n tunnus ja jäsenosuusmaksun veloitus onnistuu asiakkaan tililtä hakemushetkellä.

Päätösprosessin ollessa täysin automaattinen varmistamme, että asiakas voi saattaa asian manuaalisessa prosessissa tarkastettavaksi ja päätettäväksi. Saat yleistä tietoa automaattisesta päätöksenteosta ja profiloinnista tietosuojalausekkeesta osoitteesta op.fi/tietosuoja.

Käsittelyn oikeusperusteet

Oikeusperuste Käsittely
Sopimussuhde tai sopimuksen tekemistä edeltävät toimenpiteet  Omistaja-asiakkaaksi liittyminen ja omistaja-asiakkuus
Suostumus Omistaja-asiakkaaksi liittymisen yhteydessä asiakas voi antaa suostumuksen OP Ryhmän etuohjelmaan (perhekokonaisuus) liittymiseen
Lakisääteinen velvoite Esimerkiksi osuuskuntalain mukaisen julkisen jäsenluettelon ylläpitäminen ja verolainsäädäntöön perustuen tietojen luovuttaminen verottajalle

Omistaja-asiakkaiden hallinnoimisoikeuksien toteuttamiseen liittyvä henkilötietojen käsittely
Rekisterinpitäjän oikeutetut edut Esimerkiksi henkilötietojen käyttö suoramarkkinoinnissa tai liiketoiminnan kehittämisessä sekä tietojen luovuttaminen muihin OP Ryhmän yhteisöjen rekistereihin voivat perustua oikeutettuihin etuihin

Rekisterinpitäjä huolehtii siitä, että oikeutettuihin etuihin perustuva käsittely on oikeasuhteista rekisteröidyn etuihin nähden ja vastaa hänen kohtuullisia odotuksiaan.

    

6. Henkilötietoryhmät

Henkilötietoryhmä Ryhmän tietosisältö
Perustiedot Rekisteröidyn nimi ja henkilötunnus sekä jäsennumero
Suostumus Rekisteröidyn antama suostumus OP Ryhmän etuohjelmaan liittymiseen
Sopimus- ja tuotetiedot Rekisteröidyn ja osuuspankin välisen sopimuksen tiedot

Rekisteröidyn omistaja-asiakkuutta ja etuohjelmaa koskevat tiedot
Asiakastapahtumatiedot  Asiakassuhteen hoitamiseen liittyvät tehtävät ja tapahtumat
Käyttäytymistiedot (ml. evästeillä ja muilla vastaavilla teknologioilla kerätyt tiedot) Rekisteröidyn verkkokäyttäytymisen ja palveluiden käytön seuranta esimerkiksi evästeiden avulla. Kerättyjä tietoja voivat olla käyttäjän selailema sivu, laitteen malli, yksilöllinen laite- ja/tai evästetunniste, kanava, kuten sovellus, mobiiliselain tai internetselain, selaimen versio, IP-osoite, istuntotunniste, istunnon aika ja kesto sekä näytön tarkkuus ja käyttöjärjestelmä.
Tallenteet ja viestien sisältö Erimuotoiset tallenteet ja viestit, joissa rekisteröity on osapuolena, esimerkiksi puhelutallenteet
Tekniset tunnistamistiedot Laitteen tai sovelluksen määrittämä tunniste, jonka avulla käyttäjä on tunnistettavissa käyttämällä tarvittaessa lisätietoja

   

7. Henkilötietojen vastaanottajat ja vastaanottajaryhmät

Kerättyjä henkilötietoja voidaan luovuttaa OP Ryhmän sisällä. Tietoja luovutetaan OP Ryhmän yhteisöjen muihin henkilörekistereihin mm. omistaja-asiakkaan etujen tarjoamista sekä edustajiston vaalien äänestysoikeuden todentamista varten.

Lisäksi henkilötietoja voidaan luovuttaa lakisääteisissä tapauksissa viranomaisille, kuten verottajalle.

8. Henkilötietojen siirtäminen

Rekisterinpitäjä käyttää alihankkijoita tietojen käsittelyssä, ja tietoja voidaan siirtää EU:n / ETA:n ulkopuolelle. EU:n / ETA:n ulkopuolelle siirrettäessä siirto tapahtuu käyttäen EU-komission mallisopimuslausekkeita tai muuta lainsäädännön sallimaa siirtomekanismia. Lisätietoja henkilötietojen kansainvälisistä siirroista sekä mallisopimuslausekkeista saat OP:n verkkosivuilta: op.fi/tietosuoja.

Osa rekisterinpitäjän käyttämistä alihankkijoista on muita OP Ryhmän yhteisöjä. Ne tuottavat rekisterinpitäjälle mm. tietoteknisiä ja muita tukipalveluja.

9. Henkilötietojen säilytysaika tai säilytysajan määrittämiskriteerit

Henkilötietoja käsitellään sopimussuhteen voimassaolon ajan. Sopimussuhteen päätyttyä tiedot poistetaan 10 vuoden kuluttua rekisterinpitäjän noudattamien poistoprosessien mukaisesti. Omistaja-asiakkaan hallinnoimisoikeuksien toteuttamiseksi käsiteltäviä henkilötietoja voidaan säilyttää pidempään. Esimerkiksi osuuskunnan ja edustajiston kokousten pöytäkirjat liitteineen, joissa on myös osallistujatiedot, säilytetään pysyvästi rekisterinpitäjää velvoittavasta lainsäädännöstä johtuen.

OP Ryhmän yhteisöt voivat käsitellä sopimussuhteen päätyttyä henkilötietoja suoramarkkinointitarkoituksiin soveltuvan lainsäädännön mukaisesti.

10. Henkilötietojen lähteet ja päivittäminen

Henkilötietoja kerätään pääasiassa rekisteröidyltä itseltään. Lisäksi niitä saadaan OP Ryhmän osuuspankkien asiakasrekistereistä. Henkilötietoja voidaan kerätä myös, kun rekisteröity käyttää tiettyjä rekisterinpitäjän palveluja, kuten verkkopalvelut.

Kaikki rekisterinpitäjälle soitetut sekä rekisterinpitäjältä soitetut puhelut voidaan tallentaa. Puheluiden tallenteita voidaan käyttää asiakastapahtumien varmentamiseen, asiakaspalvelun laadunvarmistukseen, palveluiden kehitykseen sekä koulutustarkoituksiin.

11. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty.

Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada tämän asiakirjan tiedot sekä jäljennös käsiteltävistä ja käsitellyistä henkilötiedoista.

Rekisterinpitäjä voi periä kohtuullisen hallinnollisen maksun rekisteröidyn pyytämistä lisäjäljennöskappaleista. Mikäli rekisteröity tekee pyynnön sähköisesti, eikä hän ole pyytänyt muuta toimitusmuotoa, tiedot toimitetaan yleisesti käytössä olevassa sähköisessä muodossa edellyttäen, että tiedot voidaan toimittaa tietoturvallisella tavalla.

Rekisteröidyllä on myös oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan henkilötietojaan ja hän voi kieltää henkilötietojensa käsittelyn suoramarkkinointitarkoituksiin.

Rekisteröidyllä on myös tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai muuten vastustaa käsittelyä. Lisäksi rekisteröity voi pyytää itse toimittamiensa tietojen siirtoa koneluettavassa muodossa.

Kaikki tässä mainitut pyynnöt tulee toimittaa yllämainitulle rekisterinpitäjän yhteyshenkilölle.

Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.

12. Oikeus peruuttaa suostumus

Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun suostumusperusteisen käsittelyn lainmukaisuuteen. Suostumuksen peruuttaminen voi kuitenkin vaikuttaa palvelun käytettävyyteen ja toiminnallisuuksiin.

13. Miten rekisterin suojaus on järjestetty

Käsittelemme henkilötietoja turvallisella ja lainsäädännön vaatimukset täyttävällä tavalla. Olemme huolellisesti arvioineet käsittelytoimiimme liittyvät mahdolliset riskit ja ryhtyneet tarvittaviin toimenpiteisiin näiden riskien hallitsemiseksi.

Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Rekisterin suojauksessa käytetään mm. seuraavia keinoja:

  • laitteistojen ja tiedostojen suojaus
  • kulunvalvonta
  • käyttäjien tunnistus
  • käyttövaltuudet
  • käyttötapahtumien rekisteröinti
  • käsittelyn ohjeistus ja valvonta

Rekisterinpitäjä edellyttää myös alihankkijoiltaan käsiteltävien henkilötietojen asianmukaista suojaamista.