Kunden und andere Interessenten
Allgemeines – für wen diese Datenschutzerklärung gilt
Alisa Bank Plc und die Unternehmen, die zur gleichen Gruppe gehören ("Alisa Bank" oder "wir"), verpflichten sich, die Rechte von Einzelpersonen zu schützen und Ihre personenbezogenen Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (EU) 2016/679 (die "DSGVO") und anderen für die Alisa Bank geltenden und verbindlichen Gesetzen zu schützen.
Die Alisa Bank verarbeitet personenbezogene Daten aus vielen verschiedenen Gründen, und diese Datenschutzrichtlinie beschreibt, wie die Alisa Bank Ihre personenbezogenen Daten sammelt, verwendet, speichert und schützt. In dieser Datenschutzrichtlinie bezeichnet "betroffene Person" oder "Sie" Kunden, potenzielle Kunden, Mitarbeiter unserer Kunden oder andere relevante Parteien wie wirtschaftliche Eigentümer, Bevollmächtigte und verbundene Parteien.
Controller
Alisa Bank PlcAdresse: Pursimiehenkatu 4 A, 00150 HelsinkiPhone-Nummer: 0203 80101E-Mail: asiakaspalvelu@alisapankki.fi
Ansprechpartner für Fragen rund um das Register
Datenschutzbeauftragter
Zweck der Verarbeitung personenbezogener Daten und Rechtsgrundlage
Wir verarbeiten Ihre personenbezogenen Daten hauptsächlich, um unsere gesetzlichen und vertraglichen Verpflichtungen zu erfüllen und Ihnen interessante Produkte zu vermarkten und Dienstleistungen anzubieten. Der Zweck und die Rechtsgrundlage für die Verarbeitung sind nachstehend aufgeführt:
- Dich identifizieren und kennen. Rechtsgrundlage: unsere gesetzliche Verpflichtung, unseren Kunden zu identifizieren und zu kennen, was die Verarbeitung personenbezogener Daten erfordert.
- Abschluss und Verwaltung von Verträgen mit Kunden. Rechtsgrundlage: Vertragserfüllung oder unser berechtigtes Interesse, wenn der Kunde eine juristische Person ist.
- Erbringung von Zahlungsdiensten. Rechtsgrundlage: Zustimmung gemäß dem Gesetz über Zahlungsdienste.
- Eröffnung und Verwaltung von Diensten (außer Zahlungsdiensten) für Sie. Rechtsgrundlage: Vertragserfüllung.
- Durchführung und Überprüfung von Geschäftsvorfällen. Rechtsgrundlage: Vertragserfüllung
- Marketing-, Produkt- und Kundenanalyse (dies kann Profiling beinhalten (siehe unten)). Rechtsgrundlage: unser berechtigtes Interesse an der Vermarktung unserer Produkte und Dienstleistungen und der Verwendung von Profiling, z. B. für Kundenanalysen zu Marketingzwecken, und Ihre Zustimmung zum Erhalt von elektronischem Direktmarketing.
- Anrufe und Chats können aufgezeichnet und aufbewahrt werden, um Transaktionen zu bestätigen oder für Zwecke der Dokumentation, Qualitätskontrolle und Entwicklung. Rechtsgrundlage: unser berechtigtes Interesse, die Qualität unserer Dienstleistungen zu stärken und unsere Dienstleistungen weiterzuentwickeln und die Einhaltung der gesetzlichen Verpflichtungen im Zusammenhang mit den Dienstleistungen nachzuweisen.
- Erfüllung von Verpflichtungen aufgrund von Gesetzen und behördlichen Vorschriften. Rechtsgrundlage: unsere gesetzliche Verpflichtung, die die Verarbeitung personenbezogener Daten erfordert. Dies sind zum Beispiel die folgenden:
(i) Einhaltung der Rechnungslegungsgesetze; ii) Maßnahmen zur Bekämpfung und Aufdeckung von Geldwäsche, Betrug und Terrorismusfinanzierung; (iii) den Abgleich personenbezogener Daten mit Sanktionslisten; und (iv) Berichterstattung an Steuer-, Polizei- und Vollstreckungsbehörden sowie an die Finanzaufsichtsbehörde und andere finnische und ausländische Behörden.
Wir stellen sicher, dass die Verarbeitung personenbezogener Daten, die auf der Grundlage unseres berechtigten Interesses erfolgt, in einem angemessenen Verhältnis zu Ihren Interessen steht.
Automatisierte Entscheidungsfindung und Profilerstellung
Wir können Ihre personenbezogenen Daten für Analysen und Profiling verwenden, damit wir Profile von Ihnen erstellen können, um die Entwicklung unserer Dienstleistungen, Produkte und Konzepte zu unterstützen, sowie für Marketingzwecke, Kunden- und Risikobewertungen.
Wir können eine automatisierte Entscheidungsfindung verwenden, wenn dies gesetzlich zulässig ist oder mit Ihrer ausdrücklichen Zustimmung oder wenn dies für die Erfüllung eines Vertrags erforderlich ist. Sie können jederzeit ein manuelles Entscheidungsverfahren anstelle eines automatisierten Entscheidungsverfahrens verlangen, Ihre Meinung äußern oder eine Entscheidung anfechten, die ausschließlich auf einer automatisierten Verarbeitung beruht, wie z. B. Profiling, wenn diese Entscheidung rechtliche Auswirkungen auf Sie hat oder anderweitig eine gleichwertige erhebliche Auswirkung auf Sie hat. Bitte kontaktieren Sie asiakaspalvelu@alisapankki.fi für weitere Informationen über die mit der Verarbeitung verbundene Logik sowie die Bedeutung und die möglichen Folgen einer solchen Verarbeitung.
Kategorien betroffener Personen
Personen, die Folgendes hatten/hatten:
- Eine Kundenbeziehung mit uns oder die einen Antrag auf Aufnahme einer solchen Beziehung mit uns gestellt haben.
- Ein auf Kundenbeziehungen basierendes Interesse, eine Verpflichtung oder ein anderes Recht an einem Vertrag, einer Dienstleistung oder einer Transaktion, wie z. B. mögliche Begünstigte oder bevollmächtigte Personen (zur Nutzung des Kontos berechtigte Personen, Treuhänder, wirtschaftliche Eigentümer, innerhalb eines Unternehmens autorisierte Personen, Bürge, Pfandgeber oder andere).
- Personen, die uns anderweitig kontaktiert haben (z. B. über unsere Website).
- Personen, zu deren Verarbeitung wir gesetzlich verpflichtet sind.
Inhalt des Registers
Die von uns gesammelten Daten können wie folgt kategorisiert werden:
A. Grunddaten, z. B.:
- Identifikationsdaten (Kunden-ID, persönlicher Identitätscode oder Geburtsdatum, Name, Nationalitäten, Steuerländer, Sprache, steuerlicher Wohnsitz) und eine Kopie eines Ausweisdokuments (z. B. Reisepass oder Führerschein).
- Kontaktdaten (Adressen, Telefonnummern, E-Mail-Adressen, Kontaktpersonen und deren Identifikationsdaten).
- Eintrag, aus dem hervorgeht, ob Sie bei der Alisa Bank angestellt sind.
B. Daten, die von der Branchenregulierung gefordert werden, wie z.B. Informationen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung sowie Informationen im Zusammenhang mit der Sorgfaltspflicht gegenüber Kunden (u.a. KYC).
C. Kundenklassifizierungsdaten, z. B.:
- Informationen über den Beginn des Mandatsverhältnisses.
- Art des Vertrags.
- Kontaktperson.
- Kundenhistorie.
- Informationen über die von Ihnen vertretene Gesellschaft.
- Informationen zu Zahlungsausfällen, Bonitätsbewertungen und Informationen zu Vermögenswerten und Schulden.
D. Geschäftsdaten des Kunden:
- Identifikatoren, Identifizierungsmethode und Identifikationsdatum.
- Kontaktdaten der Bank (Gegenkonten).
- Konten, Portfolios, Kredite (Grunddaten und Kontrolldaten).
- Kontrolldaten für Reporting und Kundenkommunikation.
- Sicherheiten- und Pfanddaten.
- Preislisten.
- Verträge und Anträge.
- Erlaubnis zum elektronischen Datenaustausch mit normaler E-Mail, Kundenkontakt und damit verbundenen Informationen.
- Service-Sprache.
- Kundenbeschwerden.
E. Marketingdaten:
- Einwilligung/Verbot für Direktmarketing.
- Von Ihnen selbst gemachte Informationen (Interessengebiete für Direktmarketing).
- Auf Sie ausgerichtete Marketingmaßnahmen.
- Daten im Zusammenhang mit der Nutzung elektronischer Dienste (z. B. Cookies).
- Einladungen zu Veranstaltungen und damit verbundene Daten.
- Daten im Zusammenhang mit der Kommunikation mit Ihnen (z. B. E-Mail).
- Profiling-Informationen.
F. Personenbezogene Daten in Bezug auf institutionelle Kunden:
- Identifikationsdaten (Name, Adresse, Telefonnummer, E-Mail).
- Position innerhalb des von Ihnen vertretenen Unternehmens.
- Beschäftigungs- und Berufsdaten.
- Angebotene Dienstleistungen oder Beschreibung der Zusammenarbeit.
- Projekt-Zeitpläne.
Die Liste ist illustrativ und nicht erschöpfend. Die gesammelten Informationen können je nach Verwendungszweck und anwendbarer Kategorie der betroffenen Personen variieren. Die gesammelten Informationen beschränken sich auf das, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
Regelmäßige Datenquellen
Die Daten werden in erster Linie direkt von Ihnen oder Ihrem Vertreter, aus öffentlichen Registern der Behörden, aus Sanktionslisten (EU- und UN-Sanktionsliste sowie aus Listen nationaler Organisationen wie dem Office of Foreign Assets Control (OFAC), aus Kreditinformationsregistern (Suomen Asiakastieto Oy ja Bisnode (Dun & Bradstreet Finland Oy)) und von anderen kommerziellen Informationsanbietern (z. B. Informationen über wirtschaftliche Eigentümer und politisch exponierte Personen).
Wir erheben auch zahlungsauftragsbezogene Daten von anderen Banken, Zahlungsdienstleistern und anderen korrespondierenden Parteien sowie von anderen Unternehmen innerhalb der Gruppe, mit denen wir zusammenarbeiten.
Daten werden auch im Zusammenhang mit der Erbringung der von Ihnen in Anspruch genommenen Dienste gebildet. Mit Ihrer Einwilligung können Daten auch von anderen Parteien, wie z.B. Ihrem Vermögensverwalter oder Arbeitgeber, eingeholt werden.
Datenempfänger oder Empfängerkreis
Soweit dies nach der DSGVO und anderen geltenden Gesetzen zulässig ist, können wir Daten an andere Unternehmen innerhalb unserer Gruppe sowie an unsere Partner weitergeben.
Wir können auch Drittanbieter einsetzen. Die von uns eingesetzten Dienstleister dürfen Daten in unserem Auftrag und auf unsere Weisung hin und nur in dem Umfang verarbeiten, der für die Erbringung der jeweiligen Dienstleistung erforderlich ist. Bei diesen Dienstleistern handelt es sich um Auftragsverarbeiter im Sinne der DSGVO, mit denen wir DSGVO-konforme Auftragsverarbeitungsverträge abgeschlossen haben.
In bestimmten Situationen stellen wir den Behörden auch Informationen zur Verfügung, damit sie ihre gesetzlichen Aufgaben erfüllen können.
Übermittlung von Daten außerhalb der EU oder des EWR
Eine Datenübermittlung außerhalb der EU oder des EWR erfolgt in der Regel nicht.
Wenn der Zweck der Verarbeitung personenbezogener Daten oder die technische Umsetzung der Verarbeitung dies erfordert, können personenbezogene Daten außerhalb der EU und des EWR übermittelt werden. In diesem Fall werden wir (und die von uns eingesetzten Dienstleister) die Anforderungen der DSGVO einhalten und das primäre Übermittlungsinstrument sind die Standardvertragsklauseln der Europäischen Kommission, sofern die Europäische Kommission keinen Angemessenheitsbeschluss für das empfangende Drittland erlassen hat.
Grundsätze der Registersicherheit
Der Schutz Ihrer Privatsphäre ist uns wichtig und der verantwortungsvolle Umgang mit Ihren personenbezogenen Daten ist ein wesentlicher Bestandteil unseres Geschäfts. Wir verfügen über geeignete technische, organisatorische und Sicherheitsverfahren, um alle in unserem Besitz befindlichen Informationen vor Verlust, Missbrauch, unbefugter Nutzung, Offenlegung, Änderung und Zerstörung zu schützen. Ähnliche Anforderungen stellen wir auch an unsere Partner.
Ihre Rechte
Soweit dies nach der DSGVO zulässig ist, haben Sie folgende Rechte:
- Auskunftsrecht: Sie haben das Recht, auf die personenbezogenen Daten zuzugreifen, die wir über Sie gespeichert haben. Einige der Informationen, die wir über Sie gespeichert haben, sind bereits in den von uns bereitgestellten Online-Diensten sichtbar. Das Auskunftsrecht kann jedoch aufgrund gesetzlicher Vorgaben eingeschränkt sein.
- Recht auf Berichtigung Ihrer personenbezogenen Daten: Wenn Ihre personenbezogenen Daten falsch oder unvollständig sind, haben Sie das Recht, die Berichtigung der Daten zu verlangen, sofern dies nicht gesetzlich eingeschränkt ist.
- Recht auf Löschung personenbezogener Daten: Sie haben das Recht, Ihre personenbezogenen Daten löschen zu lassen, z. B. wenn Sie Ihre Einwilligung zur Verarbeitung Ihrer Daten widerrufen oder der Verarbeitung widersprechen und keine anderen berechtigten Gründe für die weitere Verarbeitung vorliegen oder die Verarbeitung Ihrer Daten unrechtmäßig ist. Wir können jedoch gesetzlich verpflichtet sein, Ihre personenbezogenen Daten während der Kundenbeziehung und nach Beendigung dieser Beziehung aufzubewahren.
- Recht auf Einschränkung der Verarbeitung: Sie können uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, z. B. wenn Sie der Meinung sind, dass Ihre personenbezogenen Daten falsch sind, es keine Rechtsgrundlage für die Verarbeitung gibt oder wenn Sie der Verarbeitung Ihrer Daten widersprochen haben (siehe unten). Beispielsweise kann die Verarbeitung nur auf die Speicherung Ihrer personenbezogenen Daten beschränkt sein.
- Widerspruchsrecht: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage unserer berechtigten Interessen zu widersprechen. In diesem Fall können wir die Verarbeitung jedoch fortsetzen, wenn wir beispielsweise ein zwingendes berechtigtes Interesse an der Verarbeitung haben, das Ihre Interessen überwiegt. Sie können dem Direktmarketing und der damit verbundenen Profilerstellung jederzeit widersprechen.
- Recht, die Übermittlung personenbezogener Daten von einem System in ein anderes zu verlangen: Sie haben das Recht, personenbezogene Daten, die Sie uns zur Verfügung gestellt haben, in einem maschinenlesbaren Format zu erhalten. Dieses Recht gilt für personenbezogene Daten, die nur automatisiert, auf der Grundlage einer Einwilligung oder zum Zwecke der Vertragserfüllung verarbeitet werden. Soweit dies sicher und technisch machbar ist, können die Daten auch von uns an einen anderen Verantwortlichen übermittelt werden.
- Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung Ihrer personenbezogenen Daten ausschließlich auf einer Einwilligung beruht und nicht beispielsweise auf einer Kundenbeziehung oder einer ähnlichen Beziehung, können Sie Ihre Einwilligung jederzeit widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung personenbezogener Daten vor dem Widerruf.
Anträge auf Ausübung der oben genannten Rechte sind an folgende Adresse zu richten: asiakaspalvelu@alisapankki.fi.
Aufbewahrungsfrist für Daten
In der Regel werden personenbezogene Daten so lange verarbeitet, wie es für die Durchführung der in dieser Richtlinie beschriebenen Verarbeitung erforderlich ist.
Die Aufbewahrungsfrist der Daten kann von verschiedenen Faktoren abhängen, wie z. B. Geldwäschegesetzen, Sondergesetzen in Bezug auf Dienstleistungen oder Produkte, Solvabilitätsanforderungen, Steuergesetzen, Rechnungslegungsvorschriften und allgemeinen Verjährungsfristen.
Die Anforderungen können auch gleichzeitig gelten.
Nach Beendigung der Kundenbeziehung werden Informationen über die Kundenbeziehung in der Regel 10 Jahre lang gespeichert.
Wenn Ihr Kreditantrag oder unser Kontakt mit Ihnen nicht zu einer Kundenbeziehung führt oder wenn Sie sich entscheiden, den Ihnen im Kreditangebot angebotenen Kredit nicht zurückzuziehen, speichern wir Ihre personenbezogenen Daten für 24 Monate ab dem letzten Kontakt, der Einreichung Ihres Antrags oder der Einreichung unseres Kreditangebots.
Wir können Ihre personenbezogenen Daten für weitere 24 Monate ab dem Ende der Kundenbeziehung zu Marketingzwecken verarbeiten.
Wir werden gespeicherte personenbezogene Daten löschen, wenn die Rechtsgrundlage für die Verarbeitung der Daten nicht mehr besteht.
Beschwerde
Wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten unter Verstoß gegen geltende Datenschutzgesetze verarbeiten, haben Sie das Recht, eine Beschwerde beim Büro des Datenschutzbeauftragten einzureichen. Die Kontaktdaten des Büros des Datenschutzbeauftragten lauten:
Adresse: Lintulahdenkuja 4, 00530 Helsinki
Phone-Nummer: 029 566 6700E-Mail: tietosuoja@om.fi
Verpflichtung, uns personenbezogene Daten zur Verfügung zu stellen
Wenn Sie nicht alle angeforderten personenbezogenen Daten zur Verfügung stellen, können wir möglicherweise keine Kundenbeziehung zu Ihnen oder der juristischen Person, die Sie vertreten oder mit Ihnen über unsere Dienstleistungen kommunizieren, aufbauen, pflegen und entwickeln.
Diese Richtlinie
Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern und zu aktualisieren. Eine aktuelle Version der Richtlinie finden Sie immer auf unserer Website www.alisapankki.fi/yleiset/henkilotiedot.
Im Falle einer abweichenden Auslegung des Textes der Datenhinweise in Finnisch oder anderen Sprachen ist der finnische Wortlaut maßgebend.