Integritetspolicy

En personuppgift är information som direkt eller indirekt kan identifiera en person. Exempel på detta är namn, personbeteckning och hemort, men också uppgifter såsom transaktioner, IP-adress och koder som möjliggör inloggning till Digitala tjänster.

I vilken omfattning dina personuppgifter behandlas i Ålandsbanken är beroende av bland annat vilka produkter och tjänster du har avtalat med banken om att ha tillgång till. Ålandsbanken samlar in personuppgifterna antingen direkt från dig eller så genereras dessa hos oss genom att du använder dig av de olika produkter och tjänster som vi erbjuder. Därutöver kan personuppgifter inhämtas från andra bolag i Ålandsbankenkoncernen, från en tredje part såsom exempelvis Skatteförvaltningen och även genom cookies/kakor på vår webbplats. Du kan läsa mer om bankens hantering av cookies/kakor på www.alandsbanken.fi/sv/cookie-... (läs mera här). Den här integritetspolicyn tillämpas också på Ålandsbanken Fondbolag Ab.

Personuppgifter vi samlar in från dig

Ålandsbanken behandlar de personuppgifter som du lämnar till oss genom en intresseanmälan och/eller ansökan för att du ska kunna ingå avtal med oss, men också för att vi ska kunna administrera och fullgöra sådana avtal. Dessutom behandlas uppgifter som genereras genom att du som kund använder våra produkter och tjänster. Vi kan spela in telefonsamtal och spara och/eller dokumentera din kommunikation med oss, även digital sådan. Våra kontor kan dessutom av säkerhetsskäl vara försedda med övervakningskameror.

De kategorier av personuppgifter vi främst samlar in är:

• Identifieringsuppgifter: exempelvis namn och personbeteckning. Vi är även skyldiga att verifiera riktigheten av dessa uppgifter och att dokumentera verifieringen genom att ta en kopia av en giltig ID-handling (t.ex. pass eller körkort).
• Kontaktuppgifter: exempelvis adressuppgifter (post och e-post), telefonnummer och det språk som du valt att banken kommunicerar med dig på.
• Ekonomiska förhållanden: exempelvis uppgift om inkomster, tillgångar och skulder, anställning, hushåll, relationer till juridiska personer m.fl.
• Kravspecifika uppgifter för finanssektorn: exempelvis uppgifter för att bekämpa penningtvätt och finansiering av terrorism samt skyldighet till ingående kundkännedom (bl.a. KYC).
• Särskilda kategorier av personuppgifter: exempelvis uppgifter om hälsa eller medlemskap i fackförbund. Sådana personuppgifter hanterar vi endast när det är relevant för en specifik produkt eller tjänst (såsom i samband med kreditprodukter eller i bankens egenskap av försäkringsförmedlare).

Personuppgifter vi samlar in från tredje part

• Uppgifter från myndighetsregister, exempelvis för löpande uppdateringar av kundregister.
• Uppgifter från kreditupplysningsföretag.
• Uppgifter från andra informationsleverantörer.
• Uppgifter från nationella och internationella sanktionslistor för att granska och förhindra
• att verksamheten utnyttjas för penningtvättsyften eller för finansiering av terrorism.

Dessutom kan uppgifter även samlas in från något annat bolag inom Ålandsbankenkoncernen.

Ålandsbanken behandlar dina personuppgifter främst för:

Förberedelse och administration av avtal (fullgörande av avtal) Ett syfte med vår behandling av personuppgifter är att samla in, kontrollera och registrera de uppgifter som krävs för att ingå avtal med dig samt för att dokumentera, administrera och fullgöra sådana avtal. Behandling av dessa personuppgifter är en förutsättning för att Ålandsbanken ska kunna ingå och fullgöra ett avtal med dig.

Uppfylla förpliktelser enligt lag, annan författning eller myndighetsföreskrift/-beslut (rättslig förpliktelse)

I samband med och utöver förberedelse och administration av avtal sker också behandling av personuppgifter som krävs för att Ålandsbanken ska kunna uppfylla sina förpliktelser enligt lag, annan författning eller myndighetsföreskrift/-beslut.

Exempel på behandlingar till följd av rättsliga förpliktelser:

(i) Uppfylla lagstiftning angående bokföring.

(ii) Åtgärder för att förhindra, upptäcka och utreda penningtvätt, bedrägeri och finansiering av terrorism.

(iii) Kontroll mot sanktionslistor.

(iv) Rapportering till skatte-, polis- och utsökningsmyndigheten samt till Finansinspektionen och andra finska och utländska myndigheter.

(v) Uppfylla lagstiftning angående riskhantering, även behandling av uppgifter om kredittagare och kvalitetsbedömning av krediter för kapitaltäckningsändamål.

(vi) Uppfylla lagstiftning angående betaltjänster.

(vii) Uppfylla särskild lagstiftning, till exempel vid tillhandahållande av värdepapperstjänster, bostadskrediter, fonder och försäkringar.

Ålandsbankens berättigade intresse

Ålandsbanken behandlar även personuppgifter när det behövs för att främja våra berättigade intressen. Detta görs under förutsättning att inte dina intressen eller grundläggande fri- och rättigheter har företräde framför våra berättigade intressen.

Exempel på behandling som stödjer sig på vårt berättigade intresse:

(i) Marknads- och kundanalyser samt tjänste- och produktutveckling. Analyserna genom bl.a. profilering görs dels i syfte att förbättra vårt utbud och dels för att marknadsföra det. Dessutom kan vissa kundanalyser användas för att upptäcka och motverka bedrägerier.

(ii) Behandling för att kunna ge dig erbjudanden som är personliga och potentiellt intressanta för dig. För kundanalyser i marknadsföringssyfte kan Ålandsbanken ha ett berättigat intresse av att använda profilering.

(iii) Behandling genom riskanalyser och framtagning av statistik för att till exempel förbättra våra kreditriskmodeller.

(iv) Behandling för att fastställa, göra gällande eller försvara eventuella rättsliga anspråk.

(v) Kameraövervakning på våra kontor och vid våra uttagsautomater av säkerhetsskäl och för att förebygga brott.

Vad är profilering?

Profilering är varje form av automatisk personuppgiftsbehandling där uppgifterna används för att analysera och bedöma våra kunders ekonomiska situation, personliga preferenser, intressen och beteende i våra olika kanaler. Genom att du exempelvis använder våra digitala tjänster skapar vi en uppfattning om dina preferenser för att kunna förbättra din kundupplevelse.

Samtycke

I vissa fall kan vi be om ditt samtycke till att behandla dina personuppgifter för ett specifikt ändamål. Ett exempel på när vi behöver ditt samtycke är när behandlingen innehåller särskilda kategorier av personuppgifter, som exempelvis hälsointyg eller fackförbundstillhörighet.

Om du har lämnat samtycke till behandling kan du när som helst återkalla det. Den behandling som redan gjorts berörs inte men härefter, och i brist på annan rättslig grund, kommer vi inte längre att behandla personuppgifterna.

Bolag inom Ålandsbankenkoncernen kan komma att behandla dina personuppgifter. Om du exempelvis tecknar Ålandsbankens fonder behandlas dina uppgifter vidare av koncernens fondbolag.

Dina personuppgifter kan också komma att bli behandlade av någon av Ålandsbankenkoncernens samarbetspartner och inför det säkerställer Ålandsbankens koncernbolag alltid att delandet av uppgifterna sker inom ramen för gällande sekretessförpliktelser och dataskyddslagstiftning. Sådana aktörer är exempelvis Asiakastieto, externa aktörer som ansvarar för administration av fondbolagets fonder eller försäkringsbolag som behandlar dina personuppgifter för att vi ska kunna fullgöra vårt avtal med dig eller med stöd av vårt berättigade intresse. I vissa fall är vi även skyldiga enligt lag att lämna ut personuppgifter till olika myndigheter. Mer information om hur Ålandsbanken använder dina personuppgifter och varför finns ovan under punkt 2.

I vissa fall kan vi föra över personuppgifter till länder utanför EU och EES (så kallade tredjeländer) samt till internationella organisationer. Detta gör vi endast under förutsättning att övriga regler i dataskyddsförordningen följs och att någon av nedanstående förutsättningar uppfylls:

- EU-kommissionen har fattat beslut om att det finns en adekvat dataskyddsnivå i det aktuella landet.
- Vi har vidtagit andra lämpliga skyddsåtgärder, såsom standardavtalsklausuler som godkänts av EU-kommissionen eller genom att mottagaren har bindande företagsbestämmelser (s.k. Binding Corporate Rules, BCRs).
- Det finns särskilt tillstånd av tillsynsmyndigheten.
- Det på andra grunder är tillåtet enligt gällande dataskyddslagstiftning.

Ålandsbanken sparar dina personuppgifter endast så länge det är nödvändigt, vilket varierar beroende på uppgiften och vad den används till. Dina personuppgifter kommer att finnas hos oss under den tid du har ett avtal med oss. Efter det sparas uppgifterna i högst 10 år med hänsyn till regler om preskription. I vissa fall kan uppgifterna komma att sparas under en ännu längre tid, exempelvis på grund av lagstiftning om kapitaltäckning som vi måste följa. Andra tidsperioder kan också gälla när vi sparar personuppgifter av andra orsaker än på grund av ditt avtal med oss och för att uppfylla gällande lagstiftning, som exempelvis bekämpande av penningtvätt (fem år) och bokföring (sju år). Om du inte ingår avtal med oss men ändå har lämnat in dina personuppgifter, genom exempelvis en ansökan om konto eller lån, kommer vi att spara uppgifterna under kortare tid. Tiden för bevarande av personuppgifter kan variera inom Ålandsbankenkoncernen beroende på om personuppgifterna behandlas i Finland eller i Sverige.

I vissa fall kan vi använda oss av automatiserat beslutsfattande. Den typen av beslut fattar vi enbart om du uttryckligen samtyckt till det, rättsliga förpliktelser kräver det eller att det är nödvändigt för att vi ska kunna uppfylla våra avtal med dig. När vi använder automatiserat beslutsfattande informerar vi dig om att beslutet är automatiserat. Om ett sådant beslut, även när beslutet baseras på profilering, skulle få rättsliga följder för dig eller på annat sätt påverka dig i betydande grad kan du alltid kontakta oss, bestrida beslutet eller begära en manuell behandling istället.

Du har rätt till information om hur vi behandlar dina personuppgifter och kan kontakta oss om du vill använda dig av någon av rättigheterna nedan.

a. Rätt att begära tillgång

Du har rätt att få information om dina personuppgifter som behandlas hos oss. I många fall har du redan tillgång till dem, exempelvis genom Ålandsbankens Internetkontor. Du har dessutom rätt att be om specificerade uppgifter om du vill ha något annat än övergripande information om dina personuppgifter. Rätten till tillgång kan begränsas genom lagstiftning, skyddet för affärsverksamheten och för att värna om någon annans rättigheter.

b. Rätt att begära rättelse

Du har rätt att få felaktiga eller ofullständiga personuppgifter rättade och kompletterade, om inte detta begränsas i lagstiftning eller annan reglering.

c. Rätt att begära radering

Du har rätt att få dina personuppgifter raderade om det inte finns hinder i gällande lagstiftning för finanssektorn eller i avtalsförhållandet, innefattande exempelvis lagstadgade tider för bevarande av uppgifter och hantering av rättsliga anspråk. Radering kan ske till exempel om uppgifterna inte längre behövs för de ändamål de samlades in för, om du återkallar ditt samtycke till behandlingen och det inte finns någon annan rättslig grund för behandlingen, om behandlingen är olaglig eller om du invänder mot behandling för direkt marknadsföring.

d. Rätt att begära begränsad behandling

Du kan i vissa fall begära att vi begränsar behandlingen av dina personuppgifter. Det kan du göra om du anser att personuppgifterna inte är korrekta, behandlingen av dem saknar rättslig grund eller om du invänt mot en behandling (se nedan). Exempelvis kan behandlingen begränsas till endast lagring av dina personuppgifter tills en rättelse är genomförd eller tills det är fastställt att vi kan behandla personuppgifterna enligt den legala grunden ”berättigat intresse”

e. Rätt att invända

Du har rätt att invända mot behandling av dina personuppgifter som grundar sig på vårt berättigade intresse. Då kan vi endast fortsätta behandlingen ifall det kan konstateras att vi har ett tvingande berättigat intresse som har företräde framför ditt intresse (se mer om berättigat intresse ovan under punkt 2). Du kan alltid motsätta dig direktmarknadsföring och profilering som görs i samband med den.

f. Rätt att begära dataportabilitet

När vi behandlar dina personuppgifter på ett automatiserat sätt med stöd av avtal eller ditt samtycke har du rätt att i ett maskinläsbart format få ut de personuppgifter som du själv har tillhandahållit oss.

På Ålandsbanken värnar vi om din personliga integritet, och en ansvarsfull behandling av dina personuppgifter är en viktig del av vår verksamhet. Vi har därför vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa skyddet av dina personuppgifter mot oavsiktlig eller olaglig förstöring, förlust eller ändring, obehörigt röjande eller obehörig åtkomst. Vi ställer även motsvarande krav på våra samarbetspartner.

Vill du inte längre ha direktreklam från Ålandsbanken går det bra att höra av dig till din kundansvariga eller till Kundservice.

Personuppgiftsansvarig* inom Ålandsbankenkoncernen är i första hand Ålandsbanken Abp.

Ålandsbanken Abp
PB 3
AX-22101 Mariehamn

Du är välkommen att höra av dig till oss genom att kontakta vår Kundservice, telefon 0204 292 910 eller via e-post kundservice@alandsbanken.fi. Du kan även kontakta din kundansvariga eller ditt närmaste Ålandsbankenkontor.

Banken har även utsett ett dataskyddsombud som övervakar skyddet av personuppgifter. Du kan höra av dig per e-post till dpo@alandsbanken.fi eller per post till

DPO/Ålandsbanken Abp
PB 3
AX-22101 Mariehamn

Om du har frågor eller klagomål kan du även vända dig till den finska dataskyddsmyndigheten: Dataombudsmannens byrå, PB 800, FI-00521 Helsingfors eller tietosuoja@om.fi (www.tietosuoja.fi).

*I vissa fall kan även koncernbolagen Ålandsbanken Abp (Finland), svensk filial, Ålandsbanken Fondbolag Ab eller Crosskey Banking Solutions Ab Ltd vara personuppgiftsansvarig.

Senast uppdaterad den 26 april 2023