POP Pankin markkinoinnin tietosuojaseloste
1.4.2024 alkaen
Rekisterinpitäjänä toimivan POP Pankki -ryhmän on ylläpidettävä tietosuojaselostetta vastuullaan olevista henkilötietojen käsittelytoimista. Tässä tietosuojaselosteessa annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä kansallisen lainsäädännön edellyttämiä tietoja rekisteröidylle ja valvovalle viranomaiselle.
1. Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot
Rekisteri koskee seuraavia POP Pankki -ryhmän yhtiöitä:
- POP Pankkikeskus osk
- POP Pankkikeskuksen jäsenpankit
- Bonum Pankki Oyj, joka on POP Pankkien keskusluottolaitos ja POP Pankkikeskus osk:n tytäryhtiö ja jäsenpankki
Postiosoite: Hevosenkenkä 3, 02600 Espoo
Rekisterinpitäjän yhteystiedot:
POP Pankkikeskuksen ja POP Pankkien tietosuojavastaava
Sähköpostiosoite: tietosuoja@poppankki.fi
2. Tietosuojavastaavan yhteystiedot
POP Pankkikeskuksen ja jäsenpankkien tietosuojavastaava.
Sähköpostiosoite:
tietosuoja@poppankki.fi
Postiosoite:
POP Pankkikeskus osk
Tietosuojavastaava
Hevosenkenkä 3, 02600 Espoo
3. Rekisterin nimi
POP Pankki -ryhmän markkinointirekisteri. Rekisteri kattaa:
- sosiaalisen median kanavien kautta rekisterinpitäjään yhteyttä ottaneet henkilöt (esim. Facebook, Instagram ja X)
- suoramarkkinointiluvan antaneet henkilöt
- tapahtumaan, tilaisuuteen, kampanjaan, kilpailuun tai arvontaan osallistuvat henkilöt
- uutiskirjeen tilaajat
Rekisterin tietoja ei ole yhdistetty POP Pankkikeskuksen jäsenpankkien asiakasrekistereihin.
4. Henkilötietojen käsittelyn tarkoitukset
Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa POP Pankki -ryhmän toimesta:
- markkinoinnin ja mainonnan kohdentaminen sisäisissä ja ulkoisissa medioissa
- mielipide- ja markkinatutkimukset
- palvelujen käytön seuranta ja analysointi
- rekisteröityjen segmentointi, jotta rekisterinpitäjä pystyy tarjoamaan rekisteröidyille muun muassa personoitua sisältöä palveluissa
- suoramarkkinointi
- uutiskirjepalvelut ja kampanjoiden järjestäminen
Käsittelytehtäviä voidaan ulkoistaa ulkopuolisille palveluntarjoajille tai ammatinharjoittajille tietolainsäädännön mukaisesti ja sen asettamissa rajoissa.
5. Käsittelyn oikeusperusteet
POP Pankki -ryhmän ensisijaisena perusteena henkilötietojen käsittelylle on henkilön antama suostumus henkilötietojen käsittelyyn (esim. rekisteröidyn antama sähköinen suoramarkkinointilupa tai uutiskirjeen tilaus). Käsittely voi perustua myös rekisterinpitäjän oikeutettuihin etuihin.
6. Profilointi
Rekisterin piiriin kuuluvien henkilötietojen käsittely sisältää profilointia. Profiloinnilla tarkoitetaan henkilötietojen automaattista käsittelyä, jossa tietoja käyttämällä arvioidaan tiettyjä henkilökohtaisia ominaisuuksia. Profiloinnin avulla markkinoinnissa tehdään kohderyhmäpoimintoja, ja kohdentaminen perustuu erilaisiin segmentteihin.
7. Rekisteröidyt ja rekisterin tietosisältö
Henkilöryhmät, joiden tietoja voidaan käsitellä:
- sosiaalisen median kanavien kautta rekisterinpitäjään yhteyttä ottaneet henkilöt (esim. Facebook, Instagram ja X)
- suoramarkkinointiluvan antaneet henkilöt
- tapahtumaan, tilaisuuteen, kampanjaan, kilpailuun tai arvontaan osallistuvat henkilöt
- uutiskirjeen tilaajat
Rekisteröidystä voidaan tallentaa esimerkiksi seuraavia tietoja:
- kiinnostuksen kohteet ja käyttäytymistiedot, kuten tiedot rekisteröidyn kiinnostuksen kohteista ja sivujen sekä palveluiden käytön seurannasta evästeiden tms. avulla. kerättyjä tietoja voivat olla esimerkiksi käyttäjän selailema sivu, laitteen malli, yksilöllinen laite- ja/tai evästetunniste, kanava, kuten sovellus, mobiiliselain tai internetselain, selaimen versio, ip-osoite, istuntotunniste, istunnon aika ja kesto sekä näytön tarkkuus ja käyttöjärjestelmä
- perustiedot ja taustatiedot, kuten rekisteröidyn nimi ja asiointikieli
- rekisteröidyn antamat, henkilötietojen käsittelyä koskevat suostumukset ja kiellot
- rekisteröidyn demografiset tiedot, kuten kieli, sijainti ja ikä
- rekisteröidyn käyttäjätunnus sosiaalisen median palveluissa
- rekisteröidyn yhteystiedot, kuten sähköposti, puhelinnumero ja osoitetiedot
- tekniset tunnistamistiedot, kuten laitteen tai sovelluksen määrittämä tunniste, jonka avulla laitteen tai sovelluksen käyttäjä on tunnistettavissa käyttämällä tarvittaessa lisätietoja
- Käsittelyn tarkoitus
- Käsiteltävät henkilötiedot
- sähköinen uutiskirjeen tilaus, sähköinen suoramarkkinointi
- etunimi, sukunimi ja sähköpostiosoite sekä tiedot suostumuksesta/kiellosta
- tapahtumiin, tilaisuuksiin tai kampanjoihin osallistuvat; kilpailuihin tai arvontaan osallistuvat
- etunimi, sukunimi, sähköpostiosoite, osoite ja puhelinnumero
- mielipide- ja markkinatutkimukset
- perustiedot ja demografiset tiedot
- sosiaalisen median kanavien kautta rekisterinpitäjään yhteyttä ottaneet henkilöt
- rekisteröidyn käyttäjätunnus sosiaalisen median palveluissa
- Käsittelyn tarkoitus
- Käsiteltävät henkilötiedot
- palvelujen käytön seuranta ja analysointi, rekisteröityjen segmentointi
- rekisteröidyn kiinnostuksen kohteet ja käyttäytymistiedot sekä tekniset tuntemistiedot
- markkinoinnin ja mainonnan kohdentaminen sisäisissä ja ulkoisissa medioissa
- rekisteröidyn kiinnostuksen kohteet ja käyttäytymistiedot sekä tekniset tuntemistiedot
Käsittelytehtäviä voidaan lisäksi ulkoistaa POP Pankki -ryhmän valitsemille, ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.
8. Henkilötietojen säilytysaika
POP Pankki -ryhmä säilyttää henkilötietoja rekisterissä, kunnes peruste henkilötietojen säilömiselle päättyy. Säilytysajoissa noudatetaan kulloinkin voimassa olevaa lainsäädäntöä.
Rekisterinpitäjä käsittelee tapahtumaan, tilaisuuteen, kampanjaan, kilpailuun tai arvontaan osallistuvien henkilöiden henkilötietoja, kunnes peruste henkilötietojen käsittelylle loppuu (esim. kampanja on päättynyt tai arvonta on suoritettu). Henkilötiedot poistetaan viivytyksettä käsittelyperusteen loppuessa.
Uutiskirjeen tilaajien henkilötietoja käsitellään, kunnes uutiskirjeen tilaaminen peruutetaan, rekisteröity pyytää tietojensa poistamista tai uutiskirjepalvelun olemassaolo lakkaa, jonka jälkeen tiedot tuhotaan viivytyksettä.
Sosiaalisen median kautta rekisterinpitäjään yhteyttä ottaneiden henkilöiden henkilötietoja säilytetään 12 kk ajan, jonka jälkeen tiedot poistetaan rekisteristä.
Muilla tavoin hankittuja henkilötietoja säilytetään 12 kk ajan, jonka jälkeen tiedot poistetaan rekisteristä.
9. Säännönmukaiset tietolähteet
Henkilötietoja kerätään pääasiassa rekisteröidyltä itseltään. Henkilötietoja voidaan kerätä lisäksi rekisterinpitäjän verkkopalveluista, rekisteröidyn käyttäessä tiettyjä palveluita.
10. Tietojen säännönmukaiset luovutukset ja tietojen siirto Euroopan Unionin tai Euroopan talousalueen ulkopuolelle
POP Pankki -ryhmä rekisterinpitäjänä käyttää alihankkijoita, kuten tietoteknisiä palveluntarjoajia, jotka käsittelevät henkilötietoja sen lukuun. Rekisterinpitäjä tekee tällaisten alihankkijoiden kanssa asianmukaiset henkilötietojen käsittelyä koskevat sopimukset.
POP Pankki –ryhmä on henkilötietojen omistaja, jolloin omistus ei siirry kolmannelle osapuolelle. Kolmannella osapuolella ole oikeutta käyttää henkilötietoja muuhun kuin kyseiseen POP Pankki -ryhmän toimeksiantoon.
Pääsääntöisesti emme siirrä tietoja ns. kolmansiin maihin eli EU- ja ETA-maiden ulkopuolelle. Niissä tilanteissa, joissa siirtäisimme tietoja kolmansiin maihin, toteutuu jokin seuraavista olosuhteista:
Euroopan unionin komissio on todennut tietoja vastaanottavan maan tietosuojan riittäväksi. Tietojen siirrossa sovelletaan asianmukaisia suojamenettelyitä, kuten esimerkiksi käytetään tietojen luovutusta koskevassa sopimuksessa Euroopan unionin komission vahvistamia mallilausekkeita. Siirto on oikeutettu muusta erityisestä syystä, esimerkiksi perustuen suostumukseen taikka sopimuksen täytäntöön panemiseksi taikka oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
11. Rekisterin suojauksen periaatteet
Rekisterin tiedot on suojattu asianmukaisesti teknisin ja organisatorisin keinoin.
Henkilötietoja sisältävän järjestelmän tai digitaalisen aineiston käyttöön ovat oikeutettuja vain ne POP Pankki -ryhmän työntekijät, salassapitosopimuksella sidotut ammatinharjoittajat tai yhteistyökumppanin alaiset, joilla on työnsä puolesta oikeus käsitellä henkilötietoja, ja joita sitoo erillinen tietosuojavaatimus.
Tiedot kerätään tietokantoihin, jotka ovat salasanoin, palomuurein sekä muilla teknisillä keinoilla suojattuja. Lisäksi käyttöoikeuksia myönnetään hallitusti ja niiden käyttöä valvotaan jatkuvasti. Ohjeistamme lisäksi POP Pankki -ryhmän henkilöstöä henkilötietojen käsittelyssä. POP Pankki -ryhmä edellyttää myös alihankkijoiltaan käsiteltävien henkilötietojen asianmukaista suojaamista.
12. Henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet
Rekisteröidyllä on oikeus peruuttaa suostumuksensa, mikäli henkilötietoja käsitellään suostumuksen perusteella. Suostumuksen voi peruuttaa ottamalla yhteyttä rekisterinpitäjään tai esimerkiksi sähköisen uutiskirjeen tilaamisen voi peruuttaa jokaisessa sähköisessä uutiskirjeessä olevasta suostumuksen peruutuslinkistä. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista tehdyn käsittelyn lainmukaisuuteen.
Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö henkilötietoja tai onko niitä käsitelty.
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja POP Pankki -ryhmän henkilötietorekisteriin on talletettu. Tarkastuspyyntö tulee tehdä osoitteeseen tietosuoja@poppankki.fi.
Rekisteröidyllä on pyydettäessä oikeus saada POP Pankki -ryhmältä luovuttamansa henkilötiedot konekielisessä muodossa. POP Pankki -ryhmä voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti ja rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä. Rekisteröity voi halutessaan siirtää pyytämänsä tiedot toiselle rekisterinpitäjälle.
Rekisteröidyllä on lisäksi oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista sekä oikeus vastustaa tietojen käsittelyä.
Rekisteröidyllä on oikeus olla joutumatta automaattisen päätöksenteon kohteeksi ja vaatia, että häntä koskevat päätökset tekee luonnollinen henkilö.
POP Pankki -ryhmä saattaa joissain tapauksissa säilyttää henkilötietoja esimerkiksi lakisääteisen velvollisuuden johdosta tai muusta perustellusta syystä.
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, mikäli POP Pankki -ryhmä ei ole noudattanut henkilötietojen käsittelyssään soveltuvaa tietosuojasääntelyä.
Henkilötietojen käsittelyssä noudatetaan Finanssialan vahvistamia Henkilötietojen käsittelyä finanssialalla koskevia käytännesääntöjä.
13. Tietosuojaselosteen muuttaminen
POP Pankki -ryhmä pidättää oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä palveluissamme. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.
Tämä tietosuojaseloste on päivitetty viimeksi 1.4.2024.