Skyddet av ditt privatliv är väldigt viktigt för Ålandsbanken. Därför behandlar vi dina personuppgifter på ett ansvarsfullt, säkert och öppet sätt. Genom att klicka på rubrikerna nedan hittar du mera information om hur vi samlar in, använder och sparar dina personuppgifter samt vilka rättigheter du har.

Vanliga frågor och svar

1 Vad är personuppgifter och hur samlar Ålandsbanken in dem?

En personuppgift är information som direkt eller indirekt kan identifiera en person. Exempel på detta är ditt namn, personbeteckning och hemort, men också uppgifter såsom dina transaktioner, din IP-adress och koder som möjliggör inloggning till Digitala tjänster.

Dina personuppgifter behandlas hos Ålandsbanken i olika utsträckning beroende på din relation med oss, dvs. vilka tjänster och produkter du avtalat om att ha tillgång till. Ålandsbanken samlar antingen in personuppgifterna direkt från dig eller så genereras dessa hos oss genom att du använder dig av de olika produkter och tjänster som vi erbjuder. Därutöver kan personuppgifter inhämtas från andra bolag i Ålandsbankenkoncernen, från en tredje part såsom skatteförvaltningen och även genom cookies/kakor på vår webbplats (läs mer om vår hantering av cookies här.).

Personuppgifter vi samlar in från dig

Ålandsbanken behandlar de personuppgifter som du lämnar till oss genom en intresseanmälan och/eller ansökan för att du ska kunna ingå avtal med oss, men också för att vi ska kunna administrera och fullgöra sådana avtal. Dessutom behandlas uppgifter som genereras genom att du som kund använder våra produkter och tjänster. Vi kan komma att spela in telefonsamtal och spara och/eller dokumentera din kommunikation med oss, även digital sådan. Våra kontor kan dessutom vara försedda med övervakningskameror av säkerhetsskäl.

De kategorier av personuppgifter vi främst samlar in är:

  • Identifieringsuppgifter: exempelvis namn och personbeteckning. Dessutom är vi skyldiga att samla in dokumentation för att verifiera riktigheten i uppgifterna såsom genom kopia av en ID-handling (t.ex. pass eller körkort).
  • Kontaktuppgifter: exempelvis adressuppgifter (post och e-post), telefonnummer och det språk som du valt att banken kommunicerar med dig på.
  • Ekonomiska förhållanden: exempelvis uppgift om inkomster, tillgångar och skulder, anställning, hushåll, relationer till juridiska personer m.fl.
  • Kravspecifika uppgifter för finanssektorn: exempelvis uppgifter för att bekämpa penningtvätt och finansiering av terrorism samt skyldighet till ingående kundkännedom (bl.a. KYC).
  • Särskilda kategorier av personuppgifter: exempelvis uppgifter om hälsa (såsom i samband med kreditprodukter eller i bankens egenskap av försäkringsförmedlare) och mottagarfackföreningar som genereras genom transaktionsdata.

Personuppgifter som vi samlar in från andra:

  • Uppgifter från myndighetsregister, exempelvis för löpande uppdateringar av adresslistor.
  • Uppgifter från kreditupplysningsföretag och andra informationsleverantörer.
  • Uppgifter från nationella och internationella sanktionslistor för att granska och förhindra att verksamheten utnyttjas för penningtvättsyften.

Dessutom kan uppgifter även samlas in från något annat bolag inom Ålandsbankenkoncernen.

2 Hur använder Ålandsbanken dina personuppgifter och varför?

Ålandsbanken behandlar dina personuppgifter främst för:

Föreberedelse och administration av avtal (fullgörande av avtal)

Huvudsakligen samlar Ålandsbanken in, kontrollerar och registrerar de uppgifter som krävs för att ingå avtal med dig samt för att dokumentera, administrera och fullgöra sådana avtal. Behandling av dessa personuppgifter är därför en förutsättning för att Ålandsbanken ska kunna ingå avtal med dig. 

Uppfylla förpliktelser enligt lag, annan författning eller myndigheter (rättslig förpliktelse)

I samband med och utöver förberedelse och administration av avtal sker också behandling av personuppgifter som krävs för att Ålandsbanken ska kunna uppfylla sina förpliktelser enligt lag, annan författning eller myndighetsbeslut.

Exempel på behandlingar till följd av rättsliga förpliktelser:

  • (i) Bokföringslagstiftning.
  • (ii) Åtgärder för att förhindra, upptäcka och utreda penningtvätt, bedrägeri och finansiering av terrorism.
  • (iii) Kontroll mot sanktionslistor.
  • (iv) Rapportering till skatte-, polis- och utsökningsmyndigheten samt till Finansinspektionen och andra finska och utländska myndigheter. 
  • (v) Uppfylla lagstiftning angående riskhantering, även behandling av uppgifter om kredittagare och kvalitetsbedömning av krediter för kapitaltäckningsändamål.
  • (vi) Uppfylla lagstiftning angående betaltjänster.
  • (vii) Uppfylla särskild lagstiftning, såsom värdepapperstjänster och bostadskrediter.

Analyser, marknadsföring samt tjänste- och produktutveckling (berättigat intresse)

Ålandsbanken behandlar personuppgifter när dessa är nödvändiga för ett ändamål vi genom intresseavvägning bedömt väger tyngre än dina intressen. Genom en sådan intresseavvägning kan vi behandla dina personuppgifter för marknads- och kundanalyser samt för tjänste- och produktutveckling. Analyserna görs dels i syfte att förbättra vårt utbud och dels för att marknadsföra det. Dessutom kan vissa kundanalyser användas för att upptäcka och motverka bedrägerier.

Vi kan också behandla dina uppgifter för att kunna ge dig erbjudanden som är personliga och potentiellt intressanta för dig. För kundanalyser i marknadsföringssyfte har Ålandsbanken ett berättigat intresse av att använda profilering (läs mer om profilering under punkt 6.).

Samtycke 

Du kan även i vissa fall samtycka till att vi behandlar dina personuppgifter. I sådana fall kommer vi att be dig samtycka till behandling av personuppgifterna för ett specifikt ändamål.  Ett exempel på när vi behöver ditt samtycke är när behandlingen innehåller särskilda personuppgifter, som exempelvis hälsointyg och ditt fackförbund.

Du kan när som helst ta tillbaka ditt samtycke. Den behandling som redan gjorts berörs inte men efter det, och i brist på annan rättslig grund, kommer vi inte längre att behandla personuppgifterna. Detta innebär att uppgifterna inte heller längre kan läggas till grund för exempelvis en ansökan eller ett avtal som hade varit förmånligare ifall personuppgifterna som samtycket gällde hade lämnats.

3 Med vem delar Ålandsbanken dina personuppgifter?

Bolag inom Ålandsbankenkoncernen kan komma att behandla dina uppgifter. Om du exempelvis ingår ett avtal om betalkort behandlas dina uppgifter vidare av koncernens kortbolag. 

Dina personuppgifter kan också komma att bli behandlade av en av våra samarbetspartner och inför det säkerställer vi alltid att delandet av uppgifterna sker inom ramen för gällande sekretessförpliktelser. Sådana aktörer är exempelvis Asiakastieto och Befolkningsregistercentralen som behandlar dina personuppgifter för att vi ska kunna fullgöra vårt avtal med dig eller med stöd av vårt berättigade intresse. (Se även ovan om rättslig förpliktelse under punkt 2.)

4 Var finns dina personuppgifter?

I vissa fall kan vi föra över personuppgifter till länder utanför EU och EES (så kallade tredjeländer) samt till internationella organisationer. Detta gör vi endast under förutsättning att övriga regler i dataskyddsförordningen följs och att någon av nedanstående förutsättningar uppfylls:

  • EU-kommissionen har fattat beslut om att det finns en adekvat dataskyddsnivå i det aktuella landet.
  • Vi har vidtagit andra lämpliga skyddsåtgärder, såsom standardavtalsklausuler eller genom bindande företagsbestämmelser hos våra samarbetspartner (sk. Binding Corporate Rules, BCRs).
  • Det finns särskilt tillstånd av tillsynsmyndigheten
  • Det på andra grunder är tillåtet enligt gällande dataskyddslagstiftning.

5 Hur länge sparar Ålandsbanken dina personuppgifter?

Ålandsbanken sparar dina personuppgifter endast så länge det är nödvändigt, vilket varierar beroende på uppgiften och vad den används till. Dina personuppgifter kommer att finnas hos oss under den tid du har ett avtal med oss. Efter det sparas uppgifterna i högst 10 år med hänsyn till regler om preskription. I vissa fall kan uppgifterna sparas under en ännu längre tid, exempelvis på grund av lagstiftning om kapitaltäckning som vi måste följa. Andra tider kan också gälla när vi sparar personuppgifter av andra orsaker än på grund av ditt avtal med oss och för att uppfylla gällande lagstiftning, som exempelvis bekämpande av penningtvätt (fem år) och bokföring (sju år).

Om du inte ingår avtal med oss men har ändå lämnat in dina personuppgifter till oss, genom exempelvis en ansökan om konto eller lån, kommer vi att spara uppgifterna under kortare tid. I vissa fall kan tiden komma att förlängas, exempelvis på grund av penningtvättslagstiftning.

Spartiderna kan variera inom Ålandsbankenkoncernen beroende på om personuppgifterna behandlas i Finaland eller i Sverige.

6 Automatiserat beslutsfattande i Ålandsbanken

I vissa fall kan vi använda oss av automatiserat beslutsfattande förutsatt att du uttryckligen samtyckt till det, rättsliga förpliktelser kräver det eller att det är nödvändigt för att vi ska kunna uppfylla våra avtal med dig. Om ett sådant beslut, även när beslutet baseras på profilering, skulle få rättsliga följder för dig eller på annat sätt påverka dig i betydande grad kan du alltid kontakta oss för att uttrycka din åsikt, bestrida beslutet eller begära en manuell behandling istället.

7 Vilka är dina rättigheter?

Du har rätt till information om hur vi behandlar dina uppgifter och kan kontakta oss om du vill utnyttja någon av rättigheterna nedan.

a. Rätt att begära tillgång: 

Du har rätt att få information om dina personuppgifter som behandlas hos oss. I många fall har du redan nu tillgång till dem, exempelvis genom Ålandsbankens Internetkontor. Du har dessutom rätt att be om specificerade uppgifter om du vill ha något annat än övergripande åtkomst till dina personuppgifter. Rätten till tillgång kan begränsas genom lagstiftning, Ålandsbankens skyddade affärsverksamhet och för att värna om någon annans rättigheter.

b. Rätt att begära rättelse: 

Du har rätt kontakta oss för att begära rättelse av felaktiga eller komplettering av ofullständiga personuppgifter, om inte detta begränsas i lagstiftning eller annan reglering.

c. Rätt att begära radering: 

Du har rätt att få dina personuppgifter raderade om det inte finns andra hinder i gällande lagstiftning för finanssektorn eller i avtalsförhållandet, innefattande exempelvis preskriptionstider och hantering av rättsliga anspråk.

d. Rätt att begära begränsad behandling: 

Du kan i vissa fall begära att vi begränsar behandlingen av dina personuppgifter. Det kan du göra om du anser att personuppgifterna inte är korrekta, behandlingen av dem saknar rättslig grund eller om du invänt mot en behandling (se nedan). Exempelvis kan behandlingen begränsas till endast lagring av dina personuppgifter eller begränsas under tiden som vi granskar om vårt berättigade intresse väger tyngre än dina berättigade skäl.

e. Rätt att invända: 

Du har rätt att motsätta dig behandling av dina personuppgifter som grundar sig på vårt berättigade intresse. Då kan vi endast fortsätta behandlingen ifall det kan konstateras att vi har ett tvingande berättigat intresse som har företräde framför ditt intresse (se mer om berättigat intresse ovan under punkt 2.). Du kan alltid motsätta dig direktmarknadsföring och profilering som görs i samband med sådan.

f. Rätt att begära dataportabilitet: 

När vi behandlar dina personuppgifter på ett automatiserat sätt med stöd av avtal eller samtycke har du rätt att få ut de personuppgifter som du själv har tillhandahållit oss i ett maskinläsbart format

8 Hur skyddar Ålandsbanken dina personuppgifter?

På Ålandsbanken värnar vi om din personliga integritet och en ansvarsfull behandling av dina personuppgifter är en viktig del av vår verksamhet. Vi har därför vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa skyddet för dina personuppgifter mot oavsiktlig eller olaglig förstöring, förlust eller ändring, obehörigt röjande eller obehörig åtkomst. Vi ställer även motsvarande krav på våra samarbetspartner.

9 Nej till direktmarknadsföring?

Vill du inte längre ha direktreklam från Ålandsbanken går det bra att höra av dig till din kundansvariga eller till Kundservice.

10 Kontakta oss eller dataskyddsmyndigheten

Personuppgiftsansvarig* inom Ålandsbankenkoncernen innebär främst Ålandsbanken Abp eller Ålandsbanken Abp (Finland), svensk filial. 

Ålandsbanken Abp
PB 3 
AX-22101 Mariehamn

Du är välkommen att höra av dig till oss genom att kontakta vår Kundservice, telefon 020 4292 910 eller via e-post kundservice@alandsbanken.fi. Du kan även kontakta din kundansvariga eller ditt närmaste Ålandsbankenkontor.

Banken har även utsett ett dataskyddsombud som övervakar skyddet av personuppgifter. Du kan höra av dig per e-post till dpo@alandsbanken.fi eller per post till

DPO/Ålandsbanken Abp 
PB 3 
AX-22101 Mariehamn

Om du har frågor eller klagomål kan du även vända dig till den finska dataskyddsmyndigheten: Dataombudsmannens byrå, PB 800, FI-00520 Helsingfors eller tietosuoja@om.fi

*I vissa fall kan även koncernbolagen Ålandsbanken Fondbolag Ab, Ab Compass Card Oy Ltd eller Crosskey Banking Solutions Ab Ltd vara personuppgiftsansvarig.

Våra kontor

Finland

Ålandsbanken i Helsingfors

Helsingfors – Private Banking

Ålandsbanken i Vasa

Ålandsbanken i Åbo

Ålandsbanken i Pargas

Ålandsbanken i Tammerfors

Åland

Citykontoret, Mariehamn

Strandnäs, Mariehamn

Godby, Finström

Kumlinge – samarbete med Åland post

Kökar – samarbete med Åland post

Sverige

Ålandsbanken i Göteborg

Stureplan, Stockholm

Ålandsbanken i Malmö


Detta kan även intressera dig