Integritetspolicy

En personuppgift är information som direkt eller indirekt kan identifiera en person. Exempel på detta är namn, personbeteckning och hemort, men också uppgifter såsom transaktioner, IP-adress och koder som möjliggör inloggning till Digitala tjänster.

I vilken omfattning dina personuppgifter behandlas i Ålandsbanken är beroende av bland annat vilka produkter och tjänster du har avtalat med banken om att ha tillgång till. Ålandsbanken samlar in personuppgifterna antingen direkt från dig eller så genereras dessa hos oss genom att du använder dig av de olika produkter och tjänster som vi erbjuder. Därutöver kan personuppgifter inhämtas från andra bolag i Ålandsbankenkoncernen, från en tredje part såsom exempelvis skatteförvaltningen och även genom cookies/kakor på vår webbplats. Du kan läsa mer om bankens hantering av cookies/kakor på www.alandsbanken.ax/cookie-... (läs mera här).

Personuppgifter vi samlar in från dig

Ålandsbanken behandlar de personuppgifter som du lämnar till oss genom en intresseanmälan och/eller ansökan för att du ska kunna ingå avtal med oss, men också för att vi ska kunna administrera och fullgöra sådana avtal. Dessutom behandlas uppgifter som genereras genom att du som kund använder våra produkter och tjänster. Vi kan spela in telefonsamtal och spara och/eller dokumentera din kommunikation med oss, även digital sådan. Våra kontor kan dessutom av säkerhetsskäl vara försedda med övervakningskameror.

De kategorier av personuppgifter vi främst samlar in är:

• Identifieringsuppgifter: exempelvis namn och personbeteckning. Vi är även skyldiga att verifiera riktigheten av dessa uppgifter och att dokumentera verifieringen genom att ta en kopia av en giltig ID-handling (t.ex. pass eller körkort).
• Kontaktuppgifter: exempelvis adressuppgifter (post och e-post), telefonnummer och det språk som du valt att banken kommunicerar med dig på.
• Ekonomiska förhållanden: exempelvis uppgift om inkomster, tillgångar och skulder, anställning, hushåll, relationer till juridiska personer m.fl.
• Kravspecifika uppgifter för finanssektorn: exempelvis uppgifter för att bekämpa penningtvätt och finansiering av terrorism samt skyldighet till ingående kundkännedom (bl.a. KYC).
• Särskilda kategorier av personuppgifter: exempelvis uppgifter om hälsa eller medlemskap i fackförbund. Sådana personuppgifter hanterar vi endast när det är relevant för en specifik produkt eller tjänst (såsom i samband med kreditprodukter eller i bankens egenskap av försäkringsförmedlare).

Personuppgifter vi samlar in från tredje part

• Uppgifter från myndighetsregister, exempelvis för löpande uppdateringar av kundregister.
• Uppgifter från kreditupplysningsföretag.
• Uppgifter från andra informationsleverantörer.
• Uppgifter från nationella och internationella sanktionslistor för att granska och förhindra att verksamheten utnyttjas för penningtvättsyften eller för finansiering av terrorism.

Dessutom kan uppgifter även samlas in från något annat bolag inom Ålandsbankenkoncernen.

Ålandsbanken behandlar dina personuppgifter främst för:

Förberedelse och administration av avtal (fullgörande av avtal) Huvudsakligen samlar Ålandsbanken in, kontrollerar och registrerar de uppgifter som krävs för att ingå avtal med dig samt för att dokumentera, administrera och fullgöra sådana avtal. Behandling av dessa personuppgifter är därför en förutsättning för att Ålandsbanken ska kunna ingå avtal med dig.

Uppfylla förpliktelser enligt lag, annan författning eller myndighetsföreskrift/-beslut (rättslig förpliktelse)

I samband med och utöver förberedelse och administration av avtal sker också behandling av personuppgifter som krävs för att Ålandsbanken ska kunna uppfylla sina förpliktelser enligt lag, annan författning eller myndighetsföreskrift/-beslut.

Exempel på behandlingar till följd av rättsliga förpliktelser:

(i) Uppfylla lagstiftning angående bokföring.

(ii) Åtgärder för att förhindra, upptäcka och utreda penningtvätt, bedrägeri och finansiering av terrorism.

(iii) Kontroll mot sanktionslistor.

(iv) Rapportering till skatte-, polis- och utsökningsmyndigheten samt till Finansinspektionen och andra finska och utländska myndigheter.

(v) Uppfylla lagstiftning angående riskhantering, även behandling av uppgifter om kredittagare och kvalitetsbedömning av krediter för kapitaltäckningsändamål

(vi) Uppfylla lagstiftning angående betaltjänster.

(vii) Uppfylla särskild lagstiftning, t.ex. vid tillhandahållande av värdepapperstjänster och bostadskrediter.

Analyser, marknadsföring samt tjänste- och produktutveckling (berättigat intresse)

Ålandsbanken behandlar även personuppgifter för marknads- och kundanalyser samt för tjänste- och produktutveckling. Analyserna genom bl.a. profilering görs dels i syfte att förbättra vårt utbud och dels för att marknadsföra det. Dessutom kan vissa kundanalyser användas för att upptäcka och motverka bedrägerier. I nämnda fall har vi ett berättigat intresse att behandla personuppgifter för ett ändamål vi anser vara nödvändigt och till följd av en intresseavvägning mellan olika intressen.

Vi kan också behandla dina uppgifter för att kunna ge dig erbjudanden som är personliga och potentiellt intressanta för dig. För kundanalyser i marknadsföringssyfte har Ålandsbanken ett berättigat intresse av att använda profilering.

Vad är profilering?

Profilering är varje form av automatisk personuppgiftsbehandling där uppgifterna används för att analysera och bedöma våra kunders ekonomiska situation, personliga preferenser, intressen och beteende i våra olika kanaler. Genom att du exempelvis använder våra digitala tjänster skapar vi en uppfattning om dina preferenser för att kunna förbättra din kundupplevelse.

Samtycke

Du kan även i vissa fall behöva samtycka till att vi behandlar dina personuppgifter. I sådana fall kommer vi att be dig att samtycka till behandling av personuppgifterna för ett specifikt ändamål. Ett exempel på när vi behöver ditt samtycke är när behandlingen innehåller särskilda personuppgifter, som exempelvis hälsointyg eller fackförbundstillhörighet.

Du kan när som helst ta tillbaka ditt samtycke. Den behandling som redan gjorts berörs inte men härefter, och i brist på annan rättslig grund, kommer vi inte längre att behandla personuppgifterna.

Bolag inom Ålandsbankenkoncernen kan komma att behandla dina personuppgifter. Om du exempelvis tecknar Ålandsbankens fonder behandlas dina uppgifter vidare av koncernens fondbolag.

Dina personuppgifter kan också komma att bli behandlade av någon av våra samarbetspartner och inför det säkerställer vi alltid att delandet av uppgifterna sker inom ramen för gällande sekretessförpliktelser. Sådana aktörer är exempelvis Asiakastieto och försäkringsbolag som behandlar dina personuppgifter för att vi ska kunna fullgöra vårt avtal med dig eller med stöd av vårt berättigade intresse. I vissa fall är vi även skyldiga enligt lag att lämna ut personuppgifter till olika myndigheter. Mer information om hur Ålandsbanken använder dina personuppgifter och varför finns ovan under punkt 2.

I vissa fall kan vi föra över personuppgifter till länder utanför EU och EES (så kallade tredjeländer) samt till internationella organisationer. Detta gör vi endast under förutsättning att övriga regler i dataskyddsförordningen följs och att någon av nedanstående förutsättningar uppfylls:

- EU-kommissionen har fattat beslut om att det finns en adekvat dataskyddsnivå i det aktuella landet.
- Vi har vidtagit andra lämpliga skyddsåtgärder, såsom standardavtalsklausuler eller genom bindande företagsbestämmelser hos
våra samarbetspartners (Binding Corporate Rules, BCRs).
- Det finns särskilt tillstånd av tillsynsmyndigheten.
- Det på andra grunder är tillåtet enligt gällande dataskyddslagstiftning.

Ålandsbanken sparar dina personuppgifter endast så länge det är nödvändigt, vilket varierar beroende på uppgiften och vad den används till. Dina personuppgifter kommer att finnas hos oss under den tid du har ett avtal med oss. Efter det sparas uppgifterna i högst 10 år med hänsyn till regler om preskription. I vissa fall kan uppgifterna komma att sparas under en ännu längre tid, exempelvis på grund av lagstiftning om kapitaltäckning som vi måste följa. Andra tidsperioder kan också gälla när vi sparar personuppgifter av andra orsaker än på grund av ditt avtal med oss och för att uppfylla gällande lagstiftning, som exempelvis bekämpande av penningtvätt (fem år) och bokföring (sju år).

Om du inte ingår avtal med oss men ändå har lämnat in dina personuppgifter, genom exempelvis en ansökan om konto eller lån, kommer vi att spara uppgifterna under kortare tid.

Tiden för bevarande av personuppgifter kan variera inom Ålandsbankenkoncernen beroende på om personuppgifterna behandlas i Finland eller i Sverige.

I vissa fall kan vi använda oss av automatiserat beslutsfattande förutsatt att du uttryckligen samtyckt till det, rättsliga förpliktelser kräver det eller att det är nödvändigt för att vi ska kunna uppfylla våra avtal med dig. Om ett sådant beslut, även när beslutet baseras på profilering, skulle få rättsliga följder för dig eller på annat sätt påverka dig i betydande grad kan du alltid kontakta oss, bestrida beslutet eller begära en manuell behandling istället.

Du har rätt till information om hur vi behandlar dina personuppgifter och kan kontakta oss om du vill använda dig av någon av rättigheterna nedan.

a. Rätt att begära tillgång

Du har rätt att få information om dina personuppgifter som behandlas hos oss. I många fall har du redan tillgång till dem, exempelvis genom Ålandsbankens Internetkontor. Du har dessutom rätt att be om specificerade uppgifter om du vill ha något annat än övergripande information om dina personuppgifter. Rätten till tillgång kan begränsas genom lagstiftning, skyddet för affärsverksamheten och för att värna om någon annans rättigheter.

b. Rätt att begära rättelse

Du har rätt att få felaktiga eller ofullständiga personuppgifter rättade och kompletterade, om inte detta begränsas i lagstiftning eller annan reglering.

c. Rätt att begära radering

Du har rätt att få dina personuppgifter raderade om det inte finns hinder i gällande lagstiftning för finanssektorn eller i avtalsförhållandet, innefattande exempelvis lagstadgade tider för bevarande av uppgifter och hantering av rättsliga anspråk.

d. Rätt att begära begränsad behandling

Du kan i vissa fall begära att vi begränsar behandlingen av dina personuppgifter. Det kan du göra om du anser att personuppgifterna inte är korrekta, behandlingen av dem saknar rättslig grund eller om du invänt mot en behandling (se nedan). Exempelvis kan behandlingen begränsas till endast lagring av dina personuppgifter eller begränsas under tiden som vi granskar om vårt berättigade intresse har företräde framför dina intressen.

e. Rätt att invända

Du har rätt att motsätta dig behandling av dina personuppgifter som grundar sig på vårt berättigade intresse. Då kan vi endast fortsätta behandlingen ifall det kan konstateras att vi har ett tvingande berättigat intresse som har företräde framför ditt intresse (se mer om berättigat intresse ovan under punkt 2). Du kan alltid motsätta dig direktmarknadsföring och profilering som görs i samband med den.

f. Rätt att begära dataportabilitet

När vi behandlar dina personuppgifter på ett automatiserat sätt med stöd av avtal eller ditt samtycke har du rätt att i ett maskinläsbart format få ut de personuppgifter som du själv har tillhandahållit oss.

På Ålandsbanken värnar vi om din personliga integritet, och en ansvarsfull behandling av dina personuppgifter är en viktig del av vår verksamhet. Vi har därför vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa skyddet av dina personuppgifter mot oavsiktlig eller olaglig förstöring, förlust eller ändring, obehörigt röjande eller obehörig åtkomst. Vi ställer även motsvarande krav på våra samarbetspartner.

Vill du inte längre ha direktreklam från Ålandsbanken går det bra att höra av dig till din kundansvariga eller till Kundservice.

Personuppgiftsansvarig* inom Ålandsbankenkoncernen är i första hand Ålandsbanken Abp.

Ålandsbanken Abp
PB 3
AX-22101 Mariehamn

Du är välkommen att höra av dig till oss genom att kontakta vår Kundservice, telefon 0204 292 910 eller via e-post kundservice@alandsbanken.fi. Du kan även kontakta din kundansvariga eller ditt närmaste Ålandsbankenkontor.

Banken har även utsett ett dataskyddsombud som övervakar skyddet av personuppgifter. Du kan höra av dig per e-post till dpo@alandsbanken.fi eller per post till

DPO/Ålandsbanken Abp
PB 3
AX-22101 Mariehamn

Om du har frågor eller klagomål kan du även vända dig till den finska dataskyddsmyndigheten: Dataombudsmannens byrå, PB 800, FI-00521 Helsingfors eller tietosuoja@om.fi (www.tietosuoja.fi).

*I vissa fall kan även koncernbolagen Ålandsbanken Abp (Finland), svensk filial, Ålandsbanken Fondbolag Ab eller Crosskey Banking Solutions Ab Ltd vara personuppgiftsansvarig.