Alisa Bank er forpligtet til at beskytte dit privatliv og holde dine personlige data sikre. Vi behandler personoplysninger i overensstemmelse med EU's generelle databeskyttelsesforordning (GDPR) og specifik lovgivning for den finansielle industri og sikrer implementering af privatlivsbeskyttelse og bankhemmelighed i al behandling af personoplysninger. Med «dig/du» henviser vi til vores kunder, potentielle kunder, en virksomhedskundes medarbejder eller andre relevante parter, såsom reelle ejere, autoriserede repræsentanter og ansvarlige personer.
I denne tekst beskriver vi hvordan vi indsamler, bruger, opbevarer og deler persondata i Alisa Bank. Sidst på denne side finder du databeskyttelsesbekendtgørelserne for kunderegistret, arbejdsansøgerregistret (På engelsk) og registret til den ordinære generalforsamling (På engelsk). I Alisa Bank-koncernen vil den dataansvarlige være Alisa Bank Plc og/eller den Alisa Bank-dattervirksomhed, som du har et kundeforhold til.
Indsamling af Persondata
Vi behandler personoplysninger af flere årsager, og de indsamlede personoplysninger kan opdeles i følgende datakategorier (inklusive eksempler):
Personoplysninger indsamles i de fleste tilfælde direkte fra dig eller genereres som led i brugen af vores tjenester og produkter. Data kan også indsamles fra offentligt tilgængelige og andre eksterne kilder, såsom folkeregistret, skatteregister, virksomhedsregistre og kreditvurderingsregistre.
I forbindelse med betalinger indsamler vi data fra afsendere, banker, betalingstjenesteudbydere og andre enheder i Alisa Bank koncernen eller andre virksomheder vi samarbejder med.
Anvendelse af Persondata
Vi anvender primært dine personoplysninger til at overholde vores juridiske og kontraktuelle forpligtelser, samt for at tilbyde dig tilbud og services. Personoplysninger behandles også i forbindelse med markedsføring, produkt- og kundeanalyser for at forbedre vores produktsortiment og optimere vores kundetilbud.
Der er situationer, hvor vi beder om dit samtykke til at behandle dine personoplysninger. Samtykket vil indeholde information om den specifikke behandlingsaktivitet. Hvis du har givet samtykke til behandling af dine personoplysninger, kan du altid trække et sådant samtykke tilbage. I nogle tilfælde anvender vi en automatisk beslutningstagning, for eksempel i automatiseret kreditformidling og kreditevaluering, forudsat at dette er tilladt i henhold til lovgivningen, eller at du har givet et udtrykkeligt samtykke, eller hvis det er nødvendigt for udarbejdelsen af en kontrakt. Du kan som udgangspunkt altid anmode om en manuel beslutningsproces i stedet for en automatiseret.
Vi kan videregive dine personoplysninger til myndigheder, virksomheder i Alisa Bank koncernen, leverandører, betalingstjenesteudbydere og forretningspartnere. Videregivelsen af data er baseret på regulatoriske forpligtelser, levering af tjenester, opfyldelse af aftale samt dit samtykke. Før deling vil vi altid sikre, at vi respekterer relevante tavshedspligter.
Beskyttelse af Persondata
Beskyttelse af persondata er en vigtig grundsten i vores forretning. Vi anvender passende tekniske, organisatoriske og administrative sikkerhedsforanstaltninger for at beskytte alle data vi har mod: tab, misbrug, uautoriseret adgang, offentliggørelse, ændring og ødelæggelse.
Registreredes Rettigheder
Du har som registreret følgende rettigheder angående dine persondata behandlet af Alisa Bank:
Din anmodning om at udøve dine rettigheder som anført ovenfor vil blive vurderet under hensyntagen til omstændighederne i den enkelte sag. Bemærk venligst, at vi også kan beholde og bruge dine data efter behov for at overholde juridiske forpligtelser, løse tvister og håndhæve vores aftaler.
Opbevaring af Data
Vi opbevarer dine data, så længe det er nødvendigt til de formål, som dine data blev indsamlet og behandlet til, eller så længe det kræves i henhold til lovgivningen. Opbevaringstiderne kan variere fra land til land på grund af lokal lovgivning.
Relevant Myndighed
Databeskyttelsesmyndigheden i Finland er Databeskyttelsesombudsmanden, hvis kontaktoplysninger kan findes på www.tietosuoja.fi. Du kan også kontakte eller indgive en klage til databeskyttelsesmyndigheden i ethvert land, hvor Alisa Bank tilbyder dig produkter eller tjenester.
Kontaktinformation
Hvis du har spørgsmål om behandling af personoplysninger eller ønsker at bruge nogle af dine rettigheder som registreret, kan du kontakte Alisa Banks kundeservice på e-mail kundeservice@alisabank.dk eller på telefon +45 36 39 58 99.
I tilfælde af forskellig fortolkning af teksterne til persondatapolitikken på finsk, engelsk og dansk, har henholdsvis den engelske og finske tekst forrang.
Generelt – til hvem henvender persondatapolitikken sig til
Alisa Bank Plc og de virksomheder, der tilhører samme koncern ("Alisa Bank" eller "vi") er forpligtet til at beskytte enkeltpersoners rettigheder og holde dine personlige data sikre i overensstemmelse med den generelle databeskyttelsesforordning (EU) 2016/679 (“GDPR") og andre love gældende for Alisa Bank.
Alisa Bank behandler personoplysninger af mange forskellige årsager, og denne persondatapolitik beskriver hvordan Alisa Bank indsamler, bruger, opbevarer og beskytter dine personoplysninger. I denne persondatapolitik betyder "datasubjekt" eller "dig" kunder, potentielle kunder, medarbejdere hos vores kunder eller andre relevante parter, såsom reelle virksomhedsejere, autoriserede repræsentanter og associerede parter.
Controller
Alisa Bank Plc
Adresse: Pursimiehenkatu 4 A, 00150 Helsinki
Telefon: +45 36 39 58 99.
E-mail: kundeservice@alisabank.dk
Kontaktperson for anliggender om dataopbevaring
Databeskyttelsesansvarlig
Årsag til behandling af persondata og lovgrundlag
Vi behandler hovedsageligt dine personoplysninger for at opfylde vores juridiske og kontraktlige forpligtelser og for at markedsføre interessante produkter og tilbyde tjenester til dig. Formålet med og lovgrundlaget for behandlingen er beskrevet nedenfor:
(i) overholdelse af regnskabslovgivningen;
(ii) foranstaltninger til at bekæmpe og afsløre hvidvaskning af penge, bedrageri og finansiering af kriminalitet og terrorisme;
(iii) sammenligning af personoplysninger med sanktionslister; og
(iv) indberetning til skatte-, politi- og håndhævelsesmyndigheder samt Finanstilsynet og andre finske og udenlandske myndigheder.
Vi vil sikre, at behandlingen af personoplysninger, udføres på baggrund af vores legitime interesse, og er proportional med dine interesser.
Automatiserede beslutninger og profilering
Vi kan bruge dine personoplysninger til analyse og profilering, så vi kan oprette profiler af dig til at understøtte udviklingen af vores tjenester, produkter og koncepter, samt til markedsføringsformål, kunde- og risikovurderinger.
Vi kan bruge automatiseret beslutningstagning, hvis det er tilladt ved lov eller med dit udtrykkelige samtykke, eller hvis det er nødvendigt for udførelsen af en aftale. Du kan altid anmode om en manuel beslutningsprocedure i stedet for en automatiseret, give udtryk for din mening eller anfægte en afgørelse, der udelukkende er baseret på automatiseret behandling, såsom profilering, hvis denne beslutning har retsvirkninger for dig eller på anden måde har en tilsvarende væsentlig indvirkning på dig. Kontakt venligst kundeservice@alisabank.dk for yderligere information om proceduren i behandlingen samt betydningen og mulige konsekvenser af en sådan behandling.
Datasubjekter
Personer som har/har haft:
Registrerede data
Oplysningerne vi indsamler kan kategoriseres på følgende måde:
A. Grunddata, f.eks.:
B. Data, der kræves af brancheforordningen, såsom for eksempel information med henblik på at bekæmpe hvidvaskning af penge og finansiering af terrorisme og information vedrørende kundekendskab (bl.a. KYC).
C. Kundeklassifikationsdata, f.eks.:
D. Virksomhedsklientdata:
E. Markedsføringsdata:
F. Personlige data relateret til institutionelle kunder:
Listen er illustrativ og ikke-udtømmende. De indsamlede oplysninger kan variere afhængigt af formålet med brugen og den relevante kategori af den registrerede. De indsamlede oplysninger er begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles.
Regelmæssige datakilder
Data indhentes primært direkte fra dig eller fra din repræsentant, fra offentlige registre der føres af myndighederne, fra sanktionslister (EU og FN's sanktionsliste samt fra lister, der føres af nationale organisationer såsom Office of Foreign Assets Control (OFAC), fra kreditoplysningsregistre og fra andre kommercielle informationsudbydere (f.eks. oplysninger om reelle ejere og politisk eksponerede personer).
Vi indsamler også betalingsordrerelaterede data fra andre banker, betalingstjenesteudbydere og andre tilsvarende parter samt fra sådanne andre enheder i den koncern, som vi samarbejder med.
Data dannes også i forbindelse med udførelse af de tjenester, du bruger. Med dit samtykke kan data også indhentes fra andre parter, såsom din formueforvalter, online via PSD2 eller arbejdsgiver.
Datamodtagere
I det omfang det er tilladt af GDPR og anden gældende lovgivning, kan vi videregive data til andre enheder inden for vores koncern såvel som til vores samarbejdspartnere.
Vi kan også bruge tredjepartstjenesteudbydere. De tjenesteudbydere, vi bruger, må behandle data på vores vegne og efter vores instruktioner og kun i det omfang, det er nødvendigt for at levere den pågældende tjeneste. Disse tjenesteudbydere databehandler i henhold til GDPR, som vi har indgået GDPR-kompatible databehandleraftaler med.
I visse situationer giver vi også oplysninger til myndighederne, så de kan varetage deres lovpligtige opgaver.
Overførsel af data uden for EU eller EØS
Data overføres som udgangspunkt ikke uden for EU eller EØS.
Hvis formålet med behandlingen af personoplysninger eller den tekniske gennemførelse af behandlingen kræver det, kan personoplysninger overføres uden for EU og EØS. I dette tilfælde vil vi (og de tjenesteudbydere, vi bruger) overholde kravene i GDPR, og det primære overførselsværktøj, der anvendes, er Europa-Kommissionens standardkontraktklausuler, forudsat at Europa-Kommissionen ikke har vedtaget en tilstrækkelighedsbeslutning for modtagende tredjeland.
Principper for sikkerhed af vores dataregister
Beskyttelse af dit privatliv er vigtigt for os, og ansvarlig behandling af dine personoplysninger er en væsentlig del af vores forretning. Vi har passende tekniske, organisatoriske og sikkerhedsmæssige procedurer på plads for at beskytte al information i vores besiddelse mod tab, misbrug, uautoriseret brug, offentliggørelse, ændring og ødelæggelse. Vi stiller også lignende krav til vores partnere.
Dine rettigheder
I det omfang det er tilladt i henhold til GDPR, har du følgende rettigheder:
Anmodninger om at udøve ovenstående rettigheder skal sendes til følgende e-mailadresse: kundeservice@alisabank.dk.
Dataopbevaringsperiode
Personoplysninger vil som hovedregel blive behandlet så længe, det er nødvendigt for at udføre behandlingen som beskrevet i denne politik.
Dine data vil som minimum blive opbevaret i varigheden af kundeforholdet. I de fleste tilfælde har vi en forpligtelse til at opbevare dine data også efter kundeforholdet under hensyntagen til lovbestemte opbevaringsperioder (såsom opbevaringsperioder, der følger af hvidvaskloven (5 år) og bogføringsloven (10 år)).
Hvis din ansøgning eller vores kontakt med dig ikke resulterer i et kundeforhold, eller hvis du vælger ikke at modtage det lån, du får tilbudt i lånetilbuddet, opbevarer vi dine personoplysninger i 12 måneder fra sidste.
Vi kan behandle dine personoplysninger i yderligere 12 måneder fra afslutningen af kundeforholdet til markedsføringsformål.
Vi sletter opbevarede personoplysninger, når retsgrundlaget for behandlingen af oplysningerne er ophørt med at eksistere.
Klage
Hvis du mener, at vi behandler dine personoplysninger i strid med gældende databeskyttelseslovgivning, har du ret til at indgive en klage til Databeskyttelsesombudsmandens kontor. Kontaktoplysningerne for Databeskyttelsesombudsmandens kontor er:
Adresse: Lintulahdenkuja 4, 00530 Helsinki
Telefon: 029 566 6700
e-mail: tietosuoja@om.fi
Forpligtelse til at give os personoplysninger
Hvis du ikke leverer alle de ønskede personlige data, er vi muligvis ikke i stand til at etablere, vedligeholde og udvikle et kundeforhold med dig eller den juridiske enhed, du repræsenterer, eller kommunikere om vores tjenester med dig.
Denne politik
Vi forbeholder os retten til at ændre og opdatere denne privatlivspolitik. En opdateret version af politikken findes altid på vores hjemmeside.
I det omfang der er uoverensstemmelser mellem den engelske version og den danske version, vil den engelske version have forrang.