TIETOSUOJA

Tietosuoja Avalilla

Laatimispäivä: 26.2.2021

1 – Avalin tietosuojaperiaatteet

 

Olemme sitoutuneet suojaamaan asiakkaidemme sekä sidosryhmiemme henkilötietoja kaikessa toiminnassamme parhaan kykymme mukaisesti. Henkilötietojen käsittelyperiaatteemme näet tässä alla:

    • Henkilötietoja käsitellään rekisteröityyn nähden laillisesti, asianmukaisesti ja avoimella tavalla.
    • Henkilötietoja käsitellään luottamuksellisesti ja turvallisesti.
    • Henkilötietoja kerätään ja käsitellään tiettyyn, nimettyyn ja lailliseen tarkoitukseen.
    • Henkilötietoja kerätään vain siinä määrin kuin on käsittelyn kannalta tarpeen.
    • Henkilötietoja käytetään vain niihin tarkoituksiin, joihin ne on kerättty.
    • Henkilötietoja ei koskaan käytetä suoramarkkinointiin.
    • Henkilötietoja ei lähtökohtaisesti luovuteta kolmansille osapuolille, paitsi selkeästi rajattuihin tarkoituksiin tietyille palveluntarjoajille.
    • Henkilötietoja päivitetään aina tarvittaessa ja paikkansapitämättömät ja virheelliset henkilötiedot poistetaan ilman viivytystä.
    • Henkilötietoja säilytetään tunnistettavassa muodossa ainoastaan sen ajan, kuin se on tarpeen henkilötietojen käsittelytarkoituksen kannalta.

Kuvaamme tässä selosteessa tietosuojaa Avalilla yleisellä tasolla. Erilliset rekisterikohtaiset selosteet on saatavilla pyynnöstä kohdan 3 mukaiselta yhteyshenkilöltä.

2 – Rekisterinpitäjät

 

Aval Oy
Eteläranta 6 A 9
00130 Helsinki

sekä

Aval Wealth Management Oy
Eteläranta 6 A 9
00130 Helsinki
(jäljempänä ”me”)

3 – Tietosuoja-asioiden yhteyshenkilö

 

Toimitusjohtaja Mårten Aspelin
marten.aspelin@aval.fi
+358 10 7341101

4 – Mitkä ovat henkilötietojen käsittelyn tarkoitus ja oikeusperuste?

 

Asiakasrekisterissämme henkilötietojen käsittelyn tarkoituksena on:

    • tuotteidemme ja palveluidemme toimittaminen ja kehittäminen
    • sopimusperusteisten velvoitteidemme ja oikeuksiemme täyttäminen,
    • asiakassuhteemme hoitaminen, sekä
    • lakiin perustuvien velvollisuuksiemme täyttäminen.

Asiakasrekisterin henkilötietojen käsittelyn perusteena on oikeutettu etumme asiakassuhteen ja/tai muun asiallisen yhteyden perusteella, sopimuksen täytäntöönpaneminen, lakisääteisten velvoitteidemme noudattaminen ja suostumus. Siltä osin kun käsittelemme alle 13-vuotiaiden henkilötietoja, käsittelyn perusteena on huoltajan suostumus. Sidosryhmä- ja yhteistyökumppaneiden henkilötietojen käsittelyn perusteena on oikeutettu etumme, ja/tai asiakassuhde tai sopimuksen täytäntöönpaneminen. Sidosryhmä- ja yhteistyökumppaneiden henkilötietojen käsittelyn tarkoituksena on:

    • yhteydenpito
    • asiakas- ja yhteistyösuhteemme hoitaminen, ylläpitäminen ja kehittäminen; sekä
    • palvelujen tuottaminen, tarjoaminen ja kehittäminen.

Tietoja ei käsitellä automaattisessa päätöksenteossa.

5 – Mitä tietoja käsittelemme?

 

Asiakasrekisterimme yhteydessä seuraavia henkilötietoja:

    • rekisteröidyn perustiedot* kuten nimi, syntymäaika, henkilötunnus, ammatti tai arvonimi, asiakasnumero ja asiointikieli;
    • rekisteröidyn yhteystiedot* kuten sähköpostiosoite, puhelinnumero, osoitetiedot;
    • sopimukseen liittyvät tiedot kuten tiedot menneistä ja voimassaolevista sopimuksista ja asiakkaan/rekisteröidyn kanssa käyty kirjeenvaihto ja muut yhteydenotot;
    • asiakkuussuhteen hoitamisen kannalta tarpeelliset ja/tai rekisteröidyn suostumukseen perustuvat, rekisteröidyltä itseltään kerätyt tiedot kuten pankkiyhteystiedot, verotustiedot, varallisuusselvitykset, palkkatiedot, holhous- tai edustajuuteen liittyvät tiedot, terveydenhoitoon liittyvät tiedot sekä muut vastaavat tiedot; sekä
    • yritystä ja yrityksen yhteyshenkilöitä koskevat tiedot kuten ytunnus ja yhteyshenkilöiden nimet, tittelit sekä yhteystiedot.

Tähdellä merkittyjen henkilötietojen antaminen on edellytys asiakassuhteemme syntymiselle. Ilman tarvittavia henkilötietoja emme voi toimittaa palvelua. Käsittelemme yritysasiakas- ja sidosryhmärekisterin yhteydessä seuraavia yritysasiakkaiden ja sidosryhmien henkilötietoja:

    • Yrityksen y-tunnus tai muun organisaation tunniste, nimi, osoite;
    • Päättäjän ja/tai yhteyshenkilön nimi ja sähköpostiosoite;
    • Asiakkuuteen tai yhteistyökumppanuuteen, muuhun asialliseen yhteyteen ja sopimussuhteeseen liittyvät tiedot kuten hankitut palvelut aloitus- ja lopetustietoineen, tuotteiden toimituksiin liittyvät tiedot, palveluiden käyttöön liittyvät tunnistautumistiedot ja tiedot palveluiden ja tarjottujen etujen käytöstä;
    • Laskutukseen ja perintään liittyvät tiedot;
    • Asema tai ammatti;
    • Tiedot toivotuista yhteydenpitomuodoista ja tietojen muutostiedot;
    • Kaupparekisterin ja muiden rekistereiden tietojen perusteella muodostetut kohdentamistiedot.

6 – Mistä saamme tietoja?

 

Asiakasrekisteriimme saamme tietoja ensisijaisesti seuraavista lähteistä: sinulta itseltäsi, mahdollisilta edustajiltasi, pankistasi, väestörekisteristä, viranomaisilta, luottotietoyhtiöiltä ja muilta vastaavilta luotettavilta tahoilta. Lisäksi henkilötietoja voidaan kerätä ja päivittää tässä tietosuojaselosteessa kuvattuja käyttötarkoituksia varten myös julkisesti saatavilla olevista lähteistä ja viranomaisilta tai muilta kolmansilta osapuolilta saatujen tietojen perusteella sovellettavan lainsäädännön rajoissa. Tällainen tietojen päivittäminen suoritetaan manuaalisesti. 4 (6) Sidosryhmä- ja yhteistyökumppanirekisterin tiedot kerätään säännönmukaisesti sopimusten tekemisen yhteydessä, palveluiden käytön yhteydessä tai muutoin sinulta itseltäsi. Henkilötietoja voidaan kerätä ja päivittää yleisesti saatavilla olevista tietolähteistä, kuten yritysten verkkosivuilta, kaupparekisteristä, luottotietorekisteristä sekä muista julkisista ja yksityisistä rekistereistä.

7 – Kenelle luovutamme ja siirrämme tietoja sekä siirrämmekö tietoja EU:n tai ETA:n ulkopuolelle?

 

Luovutamme henkilötietoja säännönmukaisesti Aval-konsernin sisällä asiakkaiden Avalille luottamien toimeksiantojen puitteissa. Luovutamme tietoja kolmansille osapuolille vain siinä määrin kuin se on käsittelytarkoitusten toteuttamisen kannalta tarpeen. Luovutamme tietoja seuraaville tahoille: Rekisteröidyn itsensä ilmoittamiin luottolaitoksille, pankeille ja vakuutusyhtiöihin, tilintarkastaja- tai kirjanpitäjäpalveluita tarjoaville tahoille, jotka rekisteröity on itse ilmoittanut, sekä viranomaisille (kuten Finanssivalvonta, Digi- ja Väestötietovirasto ja Verohallinto).

Hyödynnämme henkilötietojen käsittelyssä lukuumme toimivia alihankkijoita. Olemme ulkoistaneet IT-hallinnan ulkopuoliselle palveluntarjoajalle, jonka hallinnoimalle ja suojaamalle palvelimelle henkilötietoja tallennetaan.

Henkilötietoja ei lähtökohtaisesti siirretä EU:n tai ETA:n ulkopuolelle. Mikäli tietoja siirretään EU:n tai ETA:n ulkopuolelle, siitä informoidaan asiakasta etukäteen ja siirto suojataan asianmukaisesti sekä teknisesti että salassapito- ja tietosuojasopimuksin

8 – Miten suojaamme tiedot ja miten pitkään niitä säilytämme?

 

Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijämme, joilla on työnsä puolesta oikeus käsitellä asiakastietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt. Avalin puolesta jotain tiettyä tehtävää (esim. asiakkuuden hallintaa, tietojärjestelmien ylläpitoa ja kehittämistä ja turvallisuuden valvontaa) suorittavien sopimuskumppanien käsitellessä henkilötietoja, heitä sitoo salassapitovelvollisuus ja tietosuojasopimus. Nämä sopimuskumppanit käsittelevät henkilötietoja Avalin toimeksiannosta ja Avalin lukuun. Aval säilyttää asiakastietorekisterissä olevia sijoituspalvelulain mukaisia asiakastietoja sekä rahanpesulain mukaisia asiakkaan tuntemistietoja asiakassuhteen kestäessä sekä viiden (5) vuoden ajan asiakassuhteen päättymisestä lukien. Muut asiakasta koskevat tiedot säilytetään sen ajan, kuin se on tarpeen tiedon luonne huomioiden, pääsääntöisesti kuitenkin asiakassuhteen kestäessä sekä viiden (5) vuoden ajan asiakassuhteen päättymisestä lukien. Arvioimme tietojen säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen. Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tällaiset tiedot viipymättä.

9 – Mitkä ovat sinun oikeutesi rekisteröitynä?

 

Sinulla on oikeus saada tietoa henkilötietojen käsittelystä, saada pääsy käsiteltyihin henkilötietoihin ja pyytää tietojen siirtoa järjestelmästä toiseen, ja vaatia virheellisen, vanhentuneen, tarpeettoman tai lain vastaisen tiedon oikaisua tai poistamista. Siltä osin kuin käsittely perustuu suostumukseen, sinulla on myös oikeus milloin tahansa peruuttaa suostumuksesi tai muuttaa sitä. Suostumuksen peruuttaminen ei vaikuta ennen suostumuksen peruuttamista tapahtuneen käsittelyn lainmukaisuuteen. Sinulla on rekisteröitynä lisäksi oikeus saada tieto korkean riskin aiheuttavasta henkilötietojen tietoturvaloukkauksesta. Sinulla on oikeus vastustaa tai pyytää tietojesi käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto: www.tietosuoja.fi Erityisistä henkilökohtaisista syistä sinulla on oikeus myös vastustaa itseesi kohdistuvia käsittelytoimia silloin, kun tietojen käsittelemisen perusteena on oikeutettu etu. Vaatimuksesi yhteydessä sinun tulee yksilöidä se erityinen tilanne, johon perustuen vastustat käsittelyä. Me voimme kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä ainoastaan laissa säädetyin perustein.

10 – Kehen voit olla yhteydessä?

 

Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti tai henkilökohtaisesti kohdassa kolme (3) nimetylle yhteyshenkilölle.

11 – Tietosuojaselosteen muutokset

 

Mikäli muutamme tätä selostetta, laitamme muutokset näkyville selosteeseen päivättyinä. Mikäli muutokset ovat merkittäviä, voimme informoida näistä myös muulla tavoin, kuten sähköpostitse tai laittamalla sivuillemme asiasta ilmoituksen. Suosittelemme, että käytte säännöllisesti sivuillamme ja huomioitte mahdolliset muutoksemme selosteessa.