Persondatapolitik

Alisa Bank er forpligtet til at beskytte dit privatliv og holde dine personlige data sikre. Vi behandler personoplysninger i overensstemmelse med EU's generelle databeskyttelsesforordning (GDPR) og specifik lovgivning for den finansielle industri og sikrer implementering af privatlivsbeskyttelse og bankhemmelighed i al behandling af personoplysninger. Med «dig/du» henviser vi til vores kunder, potentielle kunder, en virksomhedskundes medarbejder eller andre relevante parter, såsom reelle ejere, autoriserede repræsentanter og ansvarlige personer.

I denne tekst beskriver vi hvordan vi indsamler, bruger, opbevarer og deler persondata i Alisa Bank. Sidst på denne side finder du databeskyttelsesbekendtgørelserne for kunderegistret, arbejdsansøgerregistret (På engelsk) og registret til den ordinære generalforsamling (På engelsk). I Alisa Bank-koncernen vil den dataansvarlige være Alisa Bank Plc og/eller den Alisa Bank-dattervirksomhed, som du har et kundeforhold til.

Indsamling af Persondata

Vi behandler personoplysninger af flere årsager, og de indsamlede personoplysninger kan opdeles i følgende datakategorier (inklusive eksempler):

  • Identifikationsoplysninger (navn, cpr-nummer)
  • Kontaktoplysninger (adresse, telefonnummer)
  • Finansielle oplysninger (kontrakttype, transaktions data & kredithistorik)
  • Oplysninger relateret til lovpligtige krav (skatteoplysninger, customer due diligence og forpligtelser til bekæmpelse af hvidvaskning)
  • Specielle datakategorier (f.eks. sundhedsdata nødvendigt for Alisa Banks forsikringsprodukter)

Personoplysninger indsamles i de fleste tilfælde direkte fra dig eller genereres som led i brugen af vores tjenester og produkter. Data kan også indsamles fra offentligt tilgængelige og andre eksterne kilder, såsom folkeregistret, skatteregister, virksomhedsregistre og kreditvurderingsregistre.

I forbindelse med betalinger indsamler vi data fra afsendere, banker, betalingstjenesteudbydere og andre enheder i Alisa Bank koncernen eller andre virksomheder vi samarbejder med.

Anvendelse af Persondata

Vi anvender primært dine personoplysninger til at overholde vores juridiske og kontraktuelle forpligtelser, samt for at tilbyde dig tilbud og services. Personoplysninger behandles også i forbindelse med markedsføring, produkt- og kundeanalyser for at forbedre vores produktsortiment og optimere vores kundetilbud.

Der er situationer, hvor vi beder om dit samtykke til at behandle dine personoplysninger. Samtykket vil indeholde information om den specifikke behandlingsaktivitet. Hvis du har givet samtykke til behandling af dine personoplysninger, kan du altid trække et sådant samtykke tilbage. I nogle tilfælde anvender vi en automatisk beslutningstagning, for eksempel i automatiseret kreditformidling og kreditevaluering, forudsat at dette er tilladt i henhold til lovgivningen, eller at du har givet et udtrykkeligt samtykke, eller hvis det er nødvendigt for udarbejdelsen af en kontrakt. Du kan som udgangspunkt altid anmode om en manuel beslutningsproces i stedet for en automatiseret.

Vi kan videregive dine personoplysninger til myndigheder, virksomheder i Alisa Bank koncernen, leverandører, betalingstjenesteudbydere og forretningspartnere. Videregivelsen af data er baseret på regulatoriske forpligtelser, levering af tjenester, opfyldelse af aftale samt dit samtykke. Før deling vil vi altid sikre, at vi respekterer relevante tavshedspligter.

Beskyttelse af Persondata

Beskyttelse af persondata er en vigtig grundsten i vores forretning. Vi anvender passende tekniske, organisatoriske og administrative sikkerhedsforanstaltninger for at beskytte alle data vi har mod: tab, misbrug, uautoriseret adgang, offentliggørelse, ændring og ødelæggelse.

Registreredes Rettigheder

Du har som registreret følgende rettigheder angående dine persondata behandlet af Alisa Bank:

  • Ret til at få information om behandling af personoplysninger, f.eks. om Alisa Bank behandler dine personoplysninger, og hvis ja, på hvilken måde.
  • Ret til adgang til de personoplysninger vi opbevarer om dig, medmindre det er begrænset af lovgivningen. I mange tilfælde er disse data allerede til stede for dig i Alisa Banks online-tjenester.
  • Ret til berigtigelse af ukorrekte eller ufuldstændige data inden for lovgivningsmæssige begrænsninger.
  • Retten til sletning (retten til at blive glemt) betyder, at du i visse situationer har ret til at bede om at få dine data slettet uden unødig forsinkelse. Vi har dog forpligtelse ved lov til at opbevare dine personoplysninger under dit kundeforhold, og periodisk efter dette afsluttes.
  • Ret til begrænsning af behandling af dine personoplysninger i visse situationer.
  • Ret til at gøre indsigelse mod behandling er retten til at gøre indsigelse mod, at dine data overhovedet behandles i visse situationer. Du har altid ret til at gøre indsigelse mod behandling af dine personoplysninger til direkte markedsføring og profilering i forbindelse med markedsføring.
  • Ret til dataportabilitet betyder at du, når det er muligt, har ret til at modtage de personoplysninger, som du har givet os i et maskinlæsbart format. Hvor det er sikkert og teknisk muligt, kan personoplysningerne også overføres til en anden dataansvarlig fra os.
  • Retten til ikke at blive underlagt en afgørelse udelukkende baseret på automatiseret behandling betyder at du generelt altid kan kræve menneskelig involvering i beslutninger, der vedrører dig, når sådanne afgørelser har retsvirkninger for dig eller på lignende måde påvirker dig væsentligt.

Din anmodning om at udøve dine rettigheder som anført ovenfor vil blive vurderet under hensyntagen til omstændighederne i den enkelte sag. Bemærk venligst, at vi også kan beholde og bruge dine data efter behov for at overholde juridiske forpligtelser, løse tvister og håndhæve vores aftaler.

Opbevaring af Data

Vi opbevarer dine data, så længe det er nødvendigt til de formål, som dine data blev indsamlet og behandlet til, eller så længe det kræves i henhold til lovgivningen. Opbevaringstiderne kan variere fra land til land på grund af lokal lovgivning.

Relevant Myndighed

Databeskyttelsesmyndigheden i Finland er Databeskyttelsesombudsmanden, hvis kontaktoplysninger kan findes på www.tietosuoja.fi. Du kan også kontakte eller indgive en klage til databeskyttelsesmyndigheden i ethvert land, hvor Alisa Bank tilbyder dig produkter eller tjenester.

Kontaktinformation

Hvis du har spørgsmål om behandling af personoplysninger eller ønsker at bruge nogle af dine rettigheder som registreret, kan du kontakte Alisa Banks kundeservice på e-mail kundeservice@alisabank.dk eller på telefon +45 36 39 58 99.

I tilfælde af forskellig fortolkning af teksterne til persondatapolitikken på finsk, engelsk og dansk, har henholdsvis den engelske og finske tekst forrang.

Potentielle kunder og andre relevante parter

Generelt – til hvem henvender persondatapolitikken sig til

Alisa Bank Plc og de virksomheder, der tilhører samme koncern ("Alisa Bank" eller "vi") er forpligtet til at beskytte enkeltpersoners rettigheder og holde dine personlige data sikre i overensstemmelse med den generelle databeskyttelsesforordning (EU) 2016/679 (“GDPR") og andre love gældende for Alisa Bank.

Alisa Bank behandler personoplysninger af mange forskellige årsager, og denne persondatapolitik beskriver hvordan Alisa Bank indsamler, bruger, opbevarer og beskytter dine personoplysninger. I denne persondatapolitik betyder "datasubjekt" eller "dig" kunder, potentielle kunder, medarbejdere hos vores kunder eller andre relevante parter, såsom reelle virksomhedsejere, autoriserede repræsentanter og associerede parter.

Controller

Alisa Bank Plc
Adresse: Pursimiehenkatu 4 A, 00150 Helsinki
Telefon: +45 36 39 58 99.
E-mail: kundeservice@alisabank.dk

Kontaktperson for anliggender om dataopbevaring

Databeskyttelsesansvarlig

Årsag til behandling af persondata og lovgrundlag

Vi behandler hovedsageligt dine personoplysninger for at opfylde vores juridiske og kontraktlige forpligtelser og for at markedsføre interessante produkter og tilbyde tjenester til dig. Formålet med og lovgrundlaget for behandlingen er beskrevet nedenfor:

  • At identificere og kende dig. Lovgrundlag: vores juridiske forpligtelse til at identificere og kende vores kunder, hvilket kræver behandling af personoplysninger.
  • Indgå og administrere aftaler med kunder. Lovgrundlag: indgåelse af kontrakt.
  • Udførelse af betalingstjenester. Lovgrundlag: samtykke i henhold til lov om betalingstjenester.
  • Åbning og håndtering af tjenester (bortset fra betalingstjenester) for dig. Lovligt grundlag: opfyldelse af en kontrakt.
  • Udførelse og verifikation af transaktioner. Lovgrundlag: opfyldelse af en kontrakt
  • Markedsføring-, produkt- og kundeanalyse (dette kan omfatte profilering (se nedenfor)). Lovligt grundlag: vores legitime interesse i at markedsføre vores produkter og tjenester og bruge profilering, for eksempel til kundeanalyse til markedsføringsformål og dit samtykke til at modtage elektronisk direkte markedsføring.
  • Opkald og samtaler kan optages og opbevares til bekræftelse af transaktioner eller til formål relateret til dokumentation, kvalitetskontrol og udvikling. Lovligt grundlag: vores legitime interesse i at styrke kvaliteten af vores tjenester og at udvikle vores tjenester og at demonstrere overholdelse af juridiske forpligtelser relateret til tjenesterne.
  • Varetagelse af forpligtelser baseret på lov og myndighedsbestemmelser. Retsgrundlag: vores juridiske forpligtelse, der kræver behandling af personoplysninger. Disse er for eksempel følgende:

(i) overholdelse af regnskabslovgivningen;
(ii) foranstaltninger til at bekæmpe og afsløre hvidvaskning af penge, bedrageri og finansiering af kriminalitet og terrorisme;
(iii) sammenligning af personoplysninger med sanktionslister; og
(iv) indberetning til skatte-, politi- og håndhævelsesmyndigheder samt Finanstilsynet og andre finske og udenlandske myndigheder.

Vi vil sikre, at behandlingen af personoplysninger, udføres på baggrund af vores legitime interesse, og er proportional med dine interesser.

Automatiserede beslutninger og profilering

Vi kan bruge dine personoplysninger til analyse og profilering, så vi kan oprette profiler af dig til at understøtte udviklingen af vores tjenester, produkter og koncepter, samt til markedsføringsformål, kunde- og risikovurderinger.

Vi kan bruge automatiseret beslutningstagning, hvis det er tilladt ved lov eller med dit udtrykkelige samtykke, eller hvis det er nødvendigt for udførelsen af en aftale. Du kan altid anmode om en manuel beslutningsprocedure i stedet for en automatiseret, give udtryk for din mening eller anfægte en afgørelse, der udelukkende er baseret på automatiseret behandling, såsom profilering, hvis denne beslutning har retsvirkninger for dig eller på anden måde har en tilsvarende væsentlig indvirkning på dig. Kontakt venligst kundeservice@alisabank.dk for yderligere information om proceduren i behandlingen samt betydningen og mulige konsekvenser af en sådan behandling.

Datasubjekter

Personer som har/har haft:

  • Et kundeforhold til os, eller som har indgivet en ansøgning om at indgå et sådant forhold til os.
  • En kundeforholdsbaseret interesse, forpligtelse eller anden rettighed i en kontrakt, service eller transaktion, såsom mulige begunstigede eller personer, der handler ved fuldmægtig (person, der er autoriseret til at bruge kontoen, trustees, reelle ejere, personer, der er autoriseret i en virksomhed, garant, pantsætter eller andet).
  • Personer, der på anden vis har kontaktet os (f.eks. gennem vores hjemmeside).
  • Personer, hvis personoplysninger vi har en lovpligtig forpligtelse til at behandle.

Registrerede data

Oplysningerne vi indsamler kan kategoriseres på følgende måde:

A. Grunddata, f.eks.:

  • Identifikationsdata (kunde-id, CPR- nummer eller fødselsdato, navn, nationaliteter, skattelande, sprog, skattemæssig bopæl) og en kopi af et identifikationsdokument (f.eks. pas eller kørekort).
  • Kontaktdata (adresser, telefonnumre, e-mailadresser, kontaktpersoner og deres identifikationsoplysninger).
  • Angivelse om hvorvidt du er ansat af Alisa Bank.

B. Data, der kræves af brancheforordningen, såsom for eksempel information med henblik på at bekæmpe hvidvaskning af penge og finansiering af terrorisme og information vedrørende kundekendskab (bl.a. KYC).

C. Kundeklassifikationsdata, f.eks.:

  • Oplysninger vedrørende påbegyndelsen af kundeforholdet.
  • Kontrakttype.
  • Kontaktperson.
  • Kundehistorik.
  • Information om virksomheden du repræsenterer.
  • Oplysninger om betalingsmisligholdelser, kreditvurderinger og oplysninger om formue og gæld.

D. Virksomhedsklientdata:

  • Identifikatorer, identifikationsmetode og identifikationsdato.
  • Bankkontaktdata (konti).
  • Konti, porteføljer, lån (grunddata og kontroldata).
  • Kontroldata til rapportering og kundekommunikation.
  • Sikkerheds- og panterelaterede data.
  • Prislister.
  • Kontrakter og ansøgninger.
  • Tilladelse til elektronisk dataudveksling med normal e-mail, kundekontakt og dermed relateret information.
  • Servicesprog.
  • Klientklager.

E. Markedsføringsdata:

  • Samtykke/forbud mod direkte markedsføring.
  • Oplysninger givet af dig selv (interesser for direkte markedsføring).
  • Markedsføringstiltag målrettet dig.
  • Data relateret til brugen af elektroniske tjenester (for eksempel cookies).
  • Eventinvitationer og dertil relaterede data.
  • Data relateret til kommunikation med dig (for eksempel e-mail).
  • Profileringsinformation.

F. Personlige data relateret til institutionelle kunder:

  • Identifikationsdata (navn, adresse, telefonnummer, e-mail).
  • Stilling i virksomheden du repræsenterer.
  • Beskæftigelses- og erhvervsdata.
  • Tilbudte services eller beskrivelse af pant/kaution.
  • Projektplaner.

Listen er illustrativ og ikke-udtømmende. De indsamlede oplysninger kan variere afhængigt af formålet med brugen og den relevante kategori af den registrerede. De indsamlede oplysninger er begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles.

Regelmæssige datakilder

Data indhentes primært direkte fra dig eller fra din repræsentant, fra offentlige registre der føres af myndighederne, fra sanktionslister (EU og FN's sanktionsliste samt fra lister, der føres af nationale organisationer såsom Office of Foreign Assets Control (OFAC), fra kreditoplysningsregistre og fra andre kommercielle informationsudbydere (f.eks. oplysninger om reelle ejere og politisk eksponerede personer).

Vi indsamler også betalingsordrerelaterede data fra andre banker, betalingstjenesteudbydere og andre tilsvarende parter samt fra sådanne andre enheder i den koncern, som vi samarbejder med.

Data dannes også i forbindelse med udførelse af de tjenester, du bruger. Med dit samtykke kan data også indhentes fra andre parter, såsom din formueforvalter, online via PSD2 eller arbejdsgiver.

Datamodtagere

I det omfang det er tilladt af GDPR og anden gældende lovgivning, kan vi videregive data til andre enheder inden for vores koncern såvel som til vores samarbejdspartnere.

Vi kan også bruge tredjepartstjenesteudbydere. De tjenesteudbydere, vi bruger, må behandle data på vores vegne og efter vores instruktioner og kun i det omfang, det er nødvendigt for at levere den pågældende tjeneste. Disse tjenesteudbydere databehandler i henhold til GDPR, som vi har indgået GDPR-kompatible databehandleraftaler med.

I visse situationer giver vi også oplysninger til myndighederne, så de kan varetage deres lovpligtige opgaver.

Overførsel af data uden for EU eller EØS

Data overføres som udgangspunkt ikke uden for EU eller EØS.

Hvis formålet med behandlingen af personoplysninger eller den tekniske gennemførelse af behandlingen kræver det, kan personoplysninger overføres uden for EU og EØS. I dette tilfælde vil vi (og de tjenesteudbydere, vi bruger) overholde kravene i GDPR, og det primære overførselsværktøj, der anvendes, er Europa-Kommissionens standardkontraktklausuler, forudsat at Europa-Kommissionen ikke har vedtaget en tilstrækkelighedsbeslutning for modtagende tredjeland.

Principper for sikkerhed af vores dataregister

Beskyttelse af dit privatliv er vigtigt for os, og ansvarlig behandling af dine personoplysninger er en væsentlig del af vores forretning. Vi har passende tekniske, organisatoriske og sikkerhedsmæssige procedurer på plads for at beskytte al information i vores besiddelse mod tab, misbrug, uautoriseret brug, offentliggørelse, ændring og ødelæggelse. Vi stiller også lignende krav til vores partnere.

Dine rettigheder

I det omfang det er tilladt i henhold til GDPR, har du følgende rettigheder:

  • Ret til indsigt: Du har ret til at få adgang til de personoplysninger, vi har om dig. Nogle af de oplysninger, vi har om dig, er allerede synlige i de online-tjenester, som vi tilbyder. Indsigtsretten kan dog være begrænset på grund af lovkrav.
  • Ret til at kræve, at dine personoplysninger berigtiges: Hvis dine personoplysninger er forkerte eller ufuldstændige, har du ret til at anmode om, at oplysningerne bliver rettet, medmindre det er begrænset ved lov.
  • Ret til at anmode om sletning af personoplysninger: Du har ret til at få dine personoplysninger slettet, for eksempel hvis du trækker dit samtykke til behandlingen af dine data tilbage eller gør indsigelse mod behandlingen, og der ikke er andre begrundede grunde til yderligere behandling, eller behandlingen af dine data er ulovlig. Vi kan dog være forpligtet ved lov til at opbevare dine personoplysninger under kundeforholdet og efter at et sådant forhold er afsluttet.
  • Ret til at anmode om begrænsning af behandlingen: Du kan anmode os om at begrænse behandlingen af dine personoplysninger, hvis du f.eks. mener, at dine personoplysninger er forkerte, der ikke er et retsgrundlag for behandlingen, eller hvis du har gjort indsigelse mod behandlingen af dine data (se nedenfor). For eksempel kan behandlingen kun være begrænset til opbevaring af dine personoplysninger.
  • Ret til at gøre indsigelse: Du har ret til at gøre indsigelse mod behandlingen af dine personoplysninger baseret på vores legitime interesser. I dette tilfælde kan vi dog fortsætte behandlingen, hvis vi for eksempel har en tvingende legitim interesse i behandlingen, som tilsidesætter dine interesser. Du kan altid gøre indsigelse mod direkte markedsføring og relateret profilering.
  • Ret til at anmode om, at persondata overføres fra et system til et andet: Du har ret til at modtage persondata, som du har givet os i et maskinlæsbart format. Denne ret gælder for personoplysninger, der kun behandles med automatiserede midler, på grundlag af samtykke eller med det formål at opfylde en kontrakt. Hvor det er sikkert og teknisk muligt, kan dataene også overføres til en anden dataansvarlig af os.
  • Ret til at trække samtykke tilbage: Hvis behandlingen af dine personoplysninger udelukkende er baseret på samtykke og ikke på for eksempel et klientforhold eller lignende forhold, kan du til enhver tid trække dit samtykke tilbage. Tilbagetrækning af samtykke påvirker ikke lovligheden af behandlingen af personoplysninger forud for tilbagetrækningen.

Anmodninger om at udøve ovenstående rettigheder skal sendes til følgende e-mailadresse: kundeservice@alisabank.dk.

Dataopbevaringsperiode

Personoplysninger vil som hovedregel blive behandlet så længe, det er nødvendigt for at udføre behandlingen som beskrevet i denne politik.

Dine data vil som minimum blive opbevaret i varigheden af kundeforholdet. I de fleste tilfælde har vi en forpligtelse til at opbevare dine data også efter kundeforholdet under hensyntagen til lovbestemte opbevaringsperioder (såsom opbevaringsperioder, der følger af hvidvaskloven (5 år) og bogføringsloven (10 år)).

Hvis din ansøgning eller vores kontakt med dig ikke resulterer i et kundeforhold, eller hvis du vælger ikke at modtage det lån, du får tilbudt i lånetilbuddet, opbevarer vi dine personoplysninger i 12 måneder fra sidste.

Vi kan behandle dine personoplysninger i yderligere 12 måneder fra afslutningen af kundeforholdet til markedsføringsformål.

Vi sletter opbevarede personoplysninger, når retsgrundlaget for behandlingen af oplysningerne er ophørt med at eksistere.

Klage

Hvis du mener, at vi behandler dine personoplysninger i strid med gældende databeskyttelseslovgivning, har du ret til at indgive en klage til Databeskyttelsesombudsmandens kontor. Kontaktoplysningerne for Databeskyttelsesombudsmandens kontor er:

Adresse: Lintulahdenkuja 4, 00530 Helsinki
Telefon: 029 566 6700
e-mail: tietosuoja@om.fi

Forpligtelse til at give os personoplysninger

Hvis du ikke leverer alle de ønskede personlige data, er vi muligvis ikke i stand til at etablere, vedligeholde og udvikle et kundeforhold med dig eller den juridiske enhed, du repræsenterer, eller kommunikere om vores tjenester med dig.

Denne politik

Vi forbeholder os retten til at ændre og opdatere denne privatlivspolitik. En opdateret version af politikken findes altid på vores hjemmeside.

I det omfang der er uoverensstemmelser mellem den engelske version og den danske version, vil den engelske version have forrang.