Integritetspolicy

En personuppgift är information som direkt eller indirekt kan identifiera en person. Exempel på detta är namn, personbeteckning och hemort, men också uppgifter såsom transaktioner, IP-adress och koder som möjliggör inloggning till Digitala tjänster.

I vilken omfattning dina personuppgifter behandlas i Ålandsbanken är beroende av bland annat om du är kund och vilka produkter och tjänster du har avtalat med oss om att ha tillgång till, om vi ser dig som en potentiell kund, eller om du är i kontakt med oss i egenskap av arbetssökande. Vi kan även behandla personuppgifter om du är en annan relevant person, till exempel verklig huvudman. Ålandsbanken samlar in personuppgifterna antingen direkt från dig eller så genereras dessa hos oss genom att du använder dig av de olika produkter och tjänster som vi erbjuder. Därutöver kan personuppgifter inhämtas från andra bolag i Ålandsbankenkoncernen, från en tredje part såsom exempelvis Skatteförvaltningen och även genom cookies/kakor på vår webbplats. Du kan läsa mer om bankens hantering av cookies/kakor på https://www.alandsbanken.ax/in... (läs mera här). Den här integritetspolicyn tillämpas också på Ålandsbanken Fondbolag Ab.

Personuppgifter vi samlar in från dig

Ålandsbanken behandlar de personuppgifter som du lämnar till oss genom en intresseanmälan och/eller ansökan för att du ska kunna ingå avtal med oss, men också för att vi ska kunna administrera och fullgöra sådana avtal. Dessutom behandlas uppgifter som genereras genom att du som kund använder våra produkter och tjänster. Vi kan spela in telefonsamtal och spara och/eller dokumentera din kommunikation med oss, även digital sådan. Våra kontor kan dessutom av säkerhetsskäl vara försedda med övervakningskameror. Områden som kameraövervakas är försedda med informationsskyltar.

De kategorier av personuppgifter vi främst samlar in är:

• Identifieringsuppgifter: exempelvis namn och personbeteckning. Vi är även skyldiga att verifiera riktigheten av dessa uppgifter och att dokumentera verifieringen genom att ta en kopia av en giltig ID-handling (t.ex. pass eller körkort).
• Kontaktuppgifter: exempelvis adressuppgifter (post och e-post), telefonnummer och det språk som du valt att banken kommunicerar med dig på.
• Ekonomiska förhållanden: exempelvis uppgift om inkomster, tillgångar och skulder, anställning, hushåll, relationer till juridiska personer m.fl.
• Kravspecifika uppgifter för finanssektorn: exempelvis uppgifter för att bekämpa penningtvätt och finansiering av terrorism, skyldighet till ingående kundkännedom (bl.a. KYC) samt uppgifter som Ålandsbanken kan behöva rapportera till Skatteförvaltningen och andra myndigheter
• Kommunikationsuppgifter och uppgifter relaterade till användning av Ålandsbankens tjänster: exempelvis uppgifter vid kommunikation via Ålandsbankens internetkontor och mobilbank, via e-postmeddelanden eller vid annan kommunikation exempelvis via Ålandsbankens sociala medier, vid besök på Ålandsbankens kontor, vid telefonsamtal samt vid kommunikation i tjänsterelaterade ärenden så som klagomålshantering.
• Särskilda kategorier av personuppgifter: exempelvis uppgifter om hälsa eller medlemskap i fackförbund. Sådana personuppgifter hanterar vi endast när det är relevant för en specifik produkt eller tjänst (såsom i samband med kreditprodukter eller i bankens egenskap av försäkringsförmedlare).

Personuppgifter vi samlar in från tredje part

• Uppgifter från myndighetsregister, exempelvis för löpande uppdateringar av kundregister.
• Uppgifter från kreditupplysningsföretag.
• Uppgifter från andra informationsleverantörer.
• Uppgifter från nationella och internationella sanktionslistor för att granska och förhindra att verksamheten utnyttjas för penningtvättsyften eller för finansiering av terrorism.

Dessutom kan uppgifter även samlas in från något annat bolag inom Ålandsbankenkoncernen.

Ålandsbanken behandlar dina personuppgifter utifrån den lagliga grund och syften som beskrivs nedan.

Fullgörande av avtal

Ett syfte med vår behandling av personuppgifter är att samla in, kontrollera och registrera de uppgifter som krävs för att ingå avtal med dig samt för att dokumentera, administrera och fullgöra sådana avtal. Behandling av dessa personuppgifter är en förutsättning för att Ålandsbanken ska kunna ingå och fullgöra ett avtal med dig.

Exempel på personuppgiftsbehandling vi behöver göra för att fullgöra ett avtal med dig:

• Samla in uppgifter för att säkerställa din identitet för att kunna erbjuda dig våra banktjänster.
• Samla in kontaktuppgifter för att kunna erbjuda dig kundservice.
• Samla in ekonomiska uppgifter när du öppnar ett konto eller ansöker om ett kort eller en kredit.

Rättslig förpliktelse

Ålandsbanken behandlar personuppgifter för att kunna uppfylla våra rättsliga förpliktelser enligt lag, annan författning eller myndighetsföreskrift/-beslut.

Ålandsbanken utför personuppgiftsbehandlingar till följd av rättsliga förpliktelser för att till exempel:

• Kontrollera och verifiera din identitet och hålla personuppgifter uppdaterade och riktiga.
• Uppfylla lagstiftning angående bokföring och revision.
• Förhindra, upptäcka, utreda och rapportera potentiell penningtvätt och finansiering av terrorism.
• Förhindra, upptäcka, utreda och rapportera misstänkta transaktioner och marknadsmissbruk.
• Utföra kontroll mot sanktionslistor.
• Uppfylla vår rapporteringsskyldighet till myndigheter, exempelvis skatte-, polis- och utsökningsmyndighet samt till Finansinspektionen och andra finländska och utländska myndigheter.
• Uppfylla lagstiftning angående riskhantering, även behandling av uppgifter om kredittagare och kvalitetsbedömning av krediter för kapitaltäckningsändamål.
• Uppfylla lagstiftning angående betaltjänster, såsom bedrägeriövervakning och -rapportering.
• Uppfylla krav i lagstiftning i samband med tillhandahållande av värdepapperstjänster, till exempel genom att verifiera och dokumentera värdepappersaffärer.
• Uppfylla särskild lagstiftning, till exempel vid tillhandahållande av bostadskrediter, fonder och försäkringar.
• Hantera incidenter.
• Hantera, analysera och följa upp klagomål.
• Uppfylla andra krav enligt lag, annan författning eller myndighetsföreskrift/-beslut.

Ålandsbankens berättigade intresse

Ålandsbanken behandlar även dina personuppgifter när det behövs för att främja våra berättigade intressen. Detta görs under förutsättning att inte dina intressen eller grundläggande fri- och rättigheter har företräde framför våra berättigade intressen.

Exempel på behandling som stödjer sig på vårt berättigade intresse:

• Marknads- och kundanalyser samt tjänste- och produktutveckling. Analyserna genom bland annat profilering görs dels i syfte att förbättra vårt utbud och dels för att marknadsföra det. Dessutom kan vissa kundanalyser användas för att upptäcka och motverka bedrägerier. I vissa situationer kan vi be om ditt samtycke till behandling av personuppgifter i marknadsföringssyfte. En beskrivning av profilering och samtycke ges i avsnittet nedan.
• Behandling för att kunna ge dig erbjudanden som är personliga och potentiellt intressanta för dig. För kundanalyser i marknadsföringssyfte kan Ålandsbanken ha ett berättigat intresse av att använda profilering.
• Behandling genom riskanalyser och framtagning av statistik för att till exempel förbättra våra riskmodeller för kreditrisk och kapitalkrav.
• Behandling för att fastställa, göra gällande eller försvara eventuella rättsliga anspråk.
• Behandling för att underhålla och utveckla säkerheten i våra IT-system.
• Kameraövervakning vid och på våra kontor av säkerhetsskäl och för att förebygga brott.

Vad är profilering?

Profilering är varje form av automatisk personuppgiftsbehandling där uppgifterna används för att analysera och bedöma våra kunders ekonomiska situation, personliga preferenser, intressen och beteende i våra olika kanaler. Genom att du exempelvis använder våra digitala tjänster skapar vi en uppfattning om dina preferenser för att kunna förbättra din kundupplevelse.

Samtycke

I vissa fall kan vi behöva ditt samtycke för att behandla dina personuppgifter. Då frågar vi om ditt samtycke separat från avtalet för produkten eller annan dokumentation. Att lämna samtycke är alltid frivilligt och du har rätt att när som helst återkalla ditt samtycke för behandlingar som baseras på ditt samtycke. Ett exempel på när vi kan be om ditt samtycke är vissa behandlingar av personuppgifter i marknadsföringssyfte.

I vissa fall är banker skyldiga enligt lag att lämna ut personuppgifter till olika myndigheter. Det kan till exempel gälla skattemyndigheter, brottsbekämpande myndigheter och tillsynsmyndigheter i berörda länder. För att kunna uppfylla villkoren i våra avtal med dig kan vi behöva dela information om dig med andra bolag inom Ålandsbankenkoncernen. Om du exempelvis placerar i Ålandsbankens fonder behandlas dina uppgifter av Ålandsbanken Fondbolag Ab. Ibland kan vi även behöva dela information om dig med externa företag som tillhandahåller avtalade tjänster till Ålandsbanken och våra kunder. Det kan till exempel vara andra banker, betalningsförmedlare, externa aktörer som ansvarar för administration av fondbolagets fonder, försäkringsbolag, andra leverantörer eller aktörer som agerar på kunders uppdrag. Inför det säkerställer vi alltid att delandet av uppgifterna sker inom ramen för gällande sekretessförpliktelser och dataskyddslagstiftning. Mer information om hur Ålandsbanken använder dina personuppgifter och varför finns ovan under punkt 2.

Som huvudregel sker behandlingen av dina personuppgifter inom EU/EES. I vissa fall kan vi föra över personuppgifter till länder utanför EU och EES (så kallade tredjeländer) samt till internationella organisationer. Sådana överföringar till tredjeländer kan till exempel ske då Ålandsbanken på uppdrag av dig utför en betalning eller överför annan tillgång. Vi kan också vara skyldiga att tillhandahålla personuppgifter till myndighet i ett tredje land. Överföring av personuppgifter utanför EU och EES görs endast under förutsättning att övriga regler i dataskyddsförordningen följs och att någon av nedanstående förutsättningar uppfylls:

- EU-kommissionen har fattat beslut om att det finns en adekvat dataskyddsnivå i det aktuella landet. En lista över de länder som EU-kommissionen beslutat har en adekvat skyddsnivå finns här.

- Vi har vidtagit andra lämpliga skyddsåtgärder, såsom standardavtalsklausuler som godkänts av EU-kommissionen eller genom att mottagaren har bindande företagsbestämmelser (s.k. Binding Corporate Rules, BCRs). En lista över tillämpliga EU-standardklausuler finns här.

- Det finns särskilt tillstånd av tillsynsmyndigheten.

- Det på andra grunder är tillåtet enligt gällande dataskyddslagstiftning.

Ålandsbanken sparar dina personuppgifter endast så länge det är nödvändigt, vilket varierar beroende på uppgiften och vad den används till. Dina personuppgifter kommer att finnas hos oss under den tid du har ett avtal med oss. Efter det sparas uppgifterna i högst 10 år med hänsyn till regler om preskription. I vissa fall kan uppgifterna komma att sparas under en ännu längre tid, exempelvis på grund av lagstiftning om kapitaltäckning som vi måste följa. Andra tidsperioder kan också gälla när vi sparar personuppgifter av andra orsaker än på grund av ditt avtal med oss och för att uppfylla gällande lagstiftning, som exempelvis bekämpande av penningtvätt (fem år) och bokföring (sju år).

Om du inte ingår avtal med oss men ändå har lämnat in dina personuppgifter, genom exempelvis en ansökan om konto eller lån, kommer vi att spara uppgifterna under kortare tid.

Tiden för bevarande av personuppgifter kan variera inom Ålandsbankenkoncernen beroende på om personuppgifterna behandlas i Finland eller i Sverige.

Med automatiserat beslutsfattande menas att fatta beslut på teknisk väg utan mänsklig inblandning. I vissa fall kan vi använda oss av automatiserat beslutsfattande. Den typen av beslut fattar vi enbart om du uttryckligen samtyckt till det, rättsliga förpliktelser kräver det eller att det är nödvändigt för att vi ska kunna uppfylla våra avtal med dig. När vi använder automatiserat beslutsfattande informerar vi dig om att beslutet är automatiserat. Om ett sådant beslut, även när beslutet baseras på profilering, skulle få rättsliga följder för dig eller på annat sätt påverka dig i betydande grad kan du alltid kontakta oss, bestrida beslutet eller begära en manuell behandling istället.

Du har rätt till information om hur vi behandlar dina personuppgifter och kan kontakta oss om du vill använda dig av någon av rättigheterna nedan.

a. Rätt att begära tillgång

Du har rätt att få information om dina personuppgifter som behandlas hos oss. I många fall har du redan tillgång till dem, exempelvis genom Ålandsbankens Internetkontor. Du har dessutom rätt att be om specificerade uppgifter om du vill ha något annat än övergripande information om dina personuppgifter. Rätten till tillgång kan begränsas genom lagstiftning, skyddet för affärsverksamheten och för att värna om någon annans rättigheter.

b. Rätt att begära rättelse

Du har rätt att få felaktiga eller ofullständiga personuppgifter rättade och kompletterade, om inte detta begränsas i lagstiftning eller annan reglering.

c. Rätt att begära radering

Du har rätt att få dina personuppgifter raderade om det inte finns hinder i gällande lagstiftning för finanssektorn eller i avtalsförhållandet, innefattande exempelvis lagstadgade tider för bevarande av uppgifter och hantering av rättsliga anspråk. Radering kan ske till exempel om uppgifterna inte längre behövs för de ändamål de samlades in för, om du återkallar ditt samtycke till behandlingen och det inte finns någon annan rättslig grund för behandlingen, om behandlingen är olaglig eller om du invänder mot behandling för direkt marknadsföring.

d. Rätt att begära begränsad behandling

Du kan i vissa fall begära att vi begränsar behandlingen av dina personuppgifter. Det kan du göra om du anser att personuppgifterna inte är korrekta, behandlingen av dem saknar rättslig grund eller om du invänt mot en behandling (se nedan). Exempelvis kan behandlingen begränsas till endast lagring av dina personuppgifter tills en rättelse är genomförd eller tills det är fastställt att vi kan behandla personuppgifterna enligt den legala grunden ”berättigat intresse”

e. Rätt att invända

Du har rätt att invända mot behandling av dina personuppgifter som grundar sig på vårt berättigade intresse. Då kan vi endast fortsätta behandlingen ifall det kan konstateras att vi har ett tvingande berättigat intresse som har företräde framför ditt intresse (se mer om berättigat intresse ovan under punkt 2). Du kan alltid motsätta dig direktmarknadsföring och profilering som görs i samband med den.

f. Rätt att begära dataportabilitet

När vi behandlar dina personuppgifter på ett automatiserat sätt med stöd av avtal eller ditt samtycke har du rätt att i ett maskinläsbart format få ut de personuppgifter som du själv har tillhandahållit oss.

På Ålandsbanken värnar vi om din personliga integritet, och en ansvarsfull behandling av dina personuppgifter är en viktig del av vår verksamhet. Vi har därför vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa skyddet av dina personuppgifter mot oavsiktlig eller olaglig förstöring, förlust eller ändring, obehörigt röjande eller obehörig åtkomst. Vi ställer även motsvarande krav på våra samarbetspartners.

Vill du inte längre ha direktreklam från Ålandsbanken går det bra att höra av dig till din kundansvariga eller till Kundservice.

Personuppgiftsansvarig* inom Ålandsbankenkoncernen är i första hand Ålandsbanken Abp.

Ålandsbanken Abp

PB 3

AX-22101 Mariehamn

Om du har frågor eller synpunkter på hur Ålandsbanken behandlar dina personuppgifter eller om du vill utöva någon av dina personuppgiftsrättigheter är du välkommen att höra av dig till oss. Du gör det genom att kontakta vår Kundservice, telefon 0204 292 910 eller via e-post kundservice@alandsbanken.fi. Du kan även kontakta din kundansvariga eller ditt närmaste Ålandsbankenkontor.

Ålandsbanken och Ålandsbanken Fondbolag har även utsett dataskyddsombud som övervakar skyddet av personuppgifter. Du kan höra av dig per e-post till dpo@alandsbanken.fi eller per post till

DPO/Ålandsbanken Abp

PB 3

AX-22101 Mariehamn

Om du har frågor eller klagomål kan du även vända dig till den finska dataskyddsmyndigheten: Dataombudsmannens byrå, PB 800, FI-00521 Helsingfors eller tietosuoja@om.fi (www.tietosuoja.fi).

*I vissa fall kan även koncernbolagen Ålandsbanken Abp (Finland), svensk filial, Ålandsbanken Fondbolag Ab eller Crosskey Banking Solutions Ab Ltd vara personuppgiftsansvarig.

Senast uppdaterad den 18 juni 2025