DATASKYDD

Dataskydd hos Aval

Datum för upprättande: 26.2.2021

1 – Avals dataskyddsprinciper

 

Vi har förbundit oss till att skydda våra kunders och intressentgruppers personuppgifter i all vår verksamhet enligt vår bästa förmåga. Våra dataskyddsprinciper är följande:

    • Personuppgifter behandlas på ett lagligt, korrekt och transparent sätt i förhållande till den registrerade
    • Personuppgifter behandlas konfidentiellt och säkert
    • Personuppgifter samlas in och behandlas i ett visst, uttryckligt och lagligt syfte
    • Personuppgifter samlas endast in i den grad som de behövs med tanke på syftet med behandlingen av personuppgifter
    • Personuppgifter används bara för de ändamål för vilka de samlats in
    • Personuppgifter används aldrig för direktmarknadsföring
    • Personuppgifter överlåts som utgångspunkt inte åt tredje parter, med undantag för tydligt avgränsade ändamål för särskilda tjänsteleverantörer
    • Personuppgifterna uppdateras alltid vid behov och felaktiga personuppgifter raderas utan dröjsmål
    • Personuppgifter förvaras i en form som möjliggör identifiering av den registrerade endast så länge som är nödvändigt för de ändamål för vilka personuppgifterna samlats in

I denna dataskyddsbeskrivning beskrivs Avals dataskydd på en allmän nivå. Särskilda registerspecifika beskrivningar finns tillgängliga på förfrågan av kontaktperson i enlighet med stycke 3.

2 – Personuppgiftsansvariga

 

Aval Ab
Södra kajen 6 A 9
00130 Helsingfors

och

Aval Wealth Management Ab
Södra kajen 6 A 9
00130 Helsingfors
(härefter ”vi”)

3 – Kontaktperson för registerärenden

 

VD Mårten Aspelin
marten.aspelin@aval.fi
+358 10 7341101

4 – Vad är syftet med behandlingen av personuppgifter samt den rättsliga grunden för behandlingen?

 

För vårt kundregister är syftet med behandlingen av personuppgifter:

    • att tillhandahålla och utveckla våra produkter och tjänster
    • att fullgöra våra avtalsenliga skyldigheter och rättigheter
    • att sköta våra kundförhållanden, samt
    • att uppfylla våra lagstadgade skyldigheter

Grunden för behandlingen av personuppgifter inom vårt kundregister är ett berättigat intresse i samband med kundförhållandet och/eller annan saklig anknytning, fullgörande av avtal, uppfyllande av våra lagstadgade skyldigheter samt samtycke. I den utsträckning vi behandlar personuppgifter som tillhör personer under 13 år är grunden för behandling vårdnadshavarens samtycke. Grunden för behandling av personuppgifter för våra intressentgrupper och samarbetspartners är ett berättigat intresse, och/eller kundförhållande eller fullgörande av avtal. Syftet med behandling av intressentgruppers och samarbetspartners personuppgifter är:

    • kontakt
    • skötsel, upprätthållande och utveckling av kund- och samarbetsförhållanden; samt
    • att producera, erbjuda och utveckla tjänsterna

Uppgifterna behandlas inte genom automatiskt beslutsfattande

5 – Vilka uppgifter behandlas?

 

I samband med vårt kundregister behandlas följande uppgifter:

    • den registrerades basuppgifter* såsom namn, födelsedatum, personnummer, yrke eller titel, kundnummer och kontaktspråk;
    • den registrerades kontaktuppgifter* såsom e-postadress, telefonnummer, adressuppgifter;
    • uppgifter som berör avtal såsom information om tidigare och gällande avtal samt korrespondens med kunden/den registrerade samt övriga kontakter;
    • uppgifter som är nödvändiga för att sköta kundförhållandet och/eller grundar sig på den registrerades samtycke och samlats in av den registrerade själv, såsom bankuppgifter, beskattningsuppgifter, utredning om egendom, löneuppgifter, uppgifter om förmyndarskap eller företrädande, uppgifter om hälsovård samt andra motsvarande uppgifter; samt
    • uppgifter om företag och företags kontaktpersoner, såsom FOnummer och kontaktpersonernas namn, titlar och kontaktuppgifter

Sådan överlåtelse av personuppgifter som är märkt med en stjärna är en förutsättning för att ett kundförhållande ska kunna inledas. Utan de nödvändiga personuppgifterna kan vi inte tillhandahålla tjänsten. I samband med företagskunds- och intressentgruppsregistret behandlar vi följande personuppgifter tillhörande företagskunder och intressentgrupper.

    • Företagets FO-nummer eller annan identifikation, namn, adress;
    • Beslutsfattare och/eller kontaktpersonens namn och e-postadress;
    • Uppgifter med anknytning till kundförhållande eller samarbetsförhållande, annan saklig anknytning och uppgifter med anknytning till avtalsförhållande såsom införskaffade tjänster med uppgifter om inledande och avslutande av tjänsten, uppgifter om leverans av produkter, identifikationsuppgifter för användning av tjänsterna samt information om tjänsterna och användningen av erbjudna förmåner;
    • Uppgifter som berör fakturering och inkassering;
    • Position eller yrke;
    • Uppgifter om önskad kontaktform och ändring av uppgifter;
    • Allokeringsuppgifter utgående från Handelsregistret och övriga register.

6 – Varifrån får vi uppgifterna?

 

Till vårt kundregister samlar vi in uppgifter primärt från följande källor: från dig själv, dina eventuella företrädare, din bank, befolkningsregistret, myndigheter, kredituppgiftsbolag samt övriga motsvarande tillförlitliga aktörer. Vidare kan personuppgifter samlas in och uppdateras i utgående från uppgifter som är tillgängliga genom offentliga källor och myndigheter eller andra tredje parter för de syften som anges i denna dataskyddsbeskrivning, inom ramarna för gällande lagstiftning. Sådan uppdatering av uppgifter utförs manuellt. Uppgifter för intressentgrupps- och samarbetspartnerregistret samlas in regelbundet i samband med ingående av avtal, användning av tjänster eller annars 4 (6) direkt av dig personligen. Personuppgifter kan samlas in och behandlas utgående från allmänt tillgängliga informationskällor, såsom företags webbsidor, handelsregistret, kreditupplysningsregistret samt andra offentliga och privata register.

7 – Till vem överlåter och överför vi uppgifter och överför vi uppgifter utanför EU eller EES?

 

Vi överlåter personuppgifter regelbundet inom Aval-koncernen inom ramarna för de uppdrag som kunder anförtrott Aval. Vi överlåter uppgifter åt tredje parter endast i den utsträckning det är nödvändigt för att uppfylla ändamålen med behandlingen av personuppgifter. Vi överlåter uppgifter till följande aktörer: Till kreditinstitut som den registrerade själv meddelat, banker och försäkringsbolag, aktörer som erbjuder revisions- eller bokföringstjänster, samt myndigheter (så som Finansinspektionen, magistraterna och Skatteförvaltningen). För behandlingen av personuppgifter använder vi underleverantörer som arbetar för vår räkning. För vår IT-administration har vi anlitat en utomstående tjänsteleverantör och lagrar personuppgifter på servrar som administreras och skyddas av dem. Som utgångspunkt överförs personuppgifter inte utanför EU eller EES-området. Ifall uppgifter överförs utanför EU-eller EES-området informeras kunden om detta på förhand och överföringen skyddas på behörigt sätt både tekniskt och genom sekretess- och dataskyddsavtal.

8 – Hur skyddar vi och hur länge förvarar vi uppgifterna?

 

Endast de av våra arbetstagare som för sitt arbete har rätt att behandla personuppgifter har rätt att använda systemet som innehåller personuppgifter. Varje användare har ett personligt användarnamn och lösenord för systemet. Uppgifterna samlas in i databaser som skyddas av brandväggar, lösenord och genom andra tekniska medel. Databaserna och deras säkerhetskopior förvaras i låsta utrymmen och endast vissa på förhand bestämda personer har tillgång till dessa. Avtalsparter som utför särskilda uppgifter för Avals räkning (t.ex. hantering av kundrelationer, underhåll och uppdatering av informationssystem och övervakning av säkerhet) är bundna av sekretess och ett dataskyddsavtal då de behandlar personuppgifter. Dessa avtalsparter behandlar personuppgifter på uppdrag av Aval och för Avals räkning. Aval förvarar kunduppgifter som finns i kundregistret i enlighet med lagen om investeringstjänster samt identifieringsuppgifter om kunden enligt lagen om penningtvätt under tiden för kundförhållandet samt fem (5) år efter upphörandet av kundförhållandet. Andra uppgifter om kunden lagras så länge det är nödvändigt med hänsyn till informationens natur, i regel för den tid kundförhållandet är i kraft samt fem (5) år efter kundförhållandets upphörande. Vi utvärderar regelbundet behovet av att förvara uppgifter med beaktande av tillämplig lagstiftning. Utöver detta vidtar vi skäliga åtgärder för att försäkra att uppgifter om den registrerade som är oförenliga, föråldrade eller felaktiga i förhållande till ändamålet med behandlingen inte lagras. Sådana uppgifter rättas eller avlägsnas av oss utan dröjsmål.

9 – Vilka rättigheter har du som registrerad?

 

Du har rätt att få information om behandlingen av personuppgifter, få tillgång till de behandlade personuppgifterna och be om att uppgifterna överförs från ett system till ett annat, samt kräva att felaktiga, föråldrade, onödiga eller lagstridiga uppgifter rättas eller avlägsnas. För del behandlingen grundar sig på samtycke har du även rätt att när som helst återkalla eller ändra ditt samtycke. Ett återkallande av samtycke påverkar inte lagligheten av behandling som utförts innan samtycket återkallats. Du som registrerad har även rätt att få information om personuppgiftsincidenter som orsakar hög risk. Du har rätt att invända mot behandling av dina personuppgifter eller be om begränsning av behandlingen samt inge klagomål till en tillsynsmyndighet om behandlingen av personuppgifter. I Finland är tillsynsmyndigheten Dataombudsmannens byrå: www.tietosuoja.fi Av särskilda personliga skäl har du också rätt att invända mot behandling som berör dig om behandlingen av personuppgifter grundar sig på ett berättigat intresse. I samband med din invändning ska den särskilda situation som invändningen grundar sig på definieras. Vi får neka en sådan invändning endast på grunder som fastställs i lag.

10 – Vem kan du kontakta?

 

All kommunikation och förfrågningar som gäller denna beskrivning ska göras skriftligen eller personligen till kontaktpersonen som utnämns i stycke tre (3).

11 – Ändring av dataskyddsbeskrivningen

 

Ifall vi ändrar denna beskrivning publicerar vi de daterade ändringarna i beskrivningen. Om ändringarna är betydande kan vi informera om dem även på andra sätt, exempelvis genom e-post eller genom en notis om ärendet på vår webbsida. Vi rekommenderar att ni regelbundet besöker vår webbsida och noterar möjliga ändringar i denna beskrivning.