Dataskyddsbeskrivning för POP Bankens marknadsföring

1.4.2024 från och med

Som personuppgiftsansvarig ska POP Bankgruppen ha en uppdaterad dataskyddsbeskrivning av de personuppgifter som den behandlar. Denna dataskyddsbeskrivning innehåller information som enligt EU:s allmänna dataskyddsförordning (nedan dataskyddsförordningen) och den nationella lagstiftningen ska ges till registrerade och tillsynsmyndigheten. 

1. Personuppgiftsansvarig och den personuppgiftsansvariges kontaktuppgifter

Registret gäller följande bolag inom POP Bankgruppen:

• POP Bankcentralen anl
• POP Bankcentralens medlemsbanker
• Bonum Bank Abp, som är POP Bankernas centralkreditinstitut och POP Bankcentralens dotterbolag och medlemsbank

Postadress: Hästskon 3, 02600 Esbo

Den personuppgiftsansvariges kontaktuppgifter:

POP Bankcentralens och POP Bankernas dataskyddsombud
E-postadress: tietosuoja@poppankki.fi

2. Dataskyddsombudets kontaktuppgifter

POP Bankcentralens och medlemsbankernas dataskyddsombud.

E-postadress:
tietosuoja@poppankki.fi

Postadress:
POP Bankcentralen anl
Dataskyddsombud
Hästskon 3, 02600 Esbo

3. Registrets namn

POP Bankgruppens marknadsföringsregister. Registret omfattar:

• personer som kontaktat den personuppgiftsansvarige via sociala medier (t.ex. Facebook, Instagram och X)
• personer som gett sitt samtycke till direktmarknadsföring
• personer som deltar i evenemang, kampanjer, tävlingar eller utlottningar
• personer som prenumererar på nyhetsbrev

Registrets uppgifter har inte anslutits till POP Bankcentralens medlemsbankers kundregister.

4. Syfte med behandling av personuppgifter

Personuppgifter kan behandlas för följande syften inom POP Bankgruppen:

• marknadsföring och inriktning av den i interna och externa medier
• opinions- och marknadsundersökningar
• uppföljning och analys av användning av tjänster 
• segmentering av registrerade så att den personuppgiftsansvarige kan erbjuda registrerade bland annat personifierat innehåll i tjänsterna
• direktmarknadsföring
• nyhetsbrev och kampanjer

Behandlingen kan läggas ut till externa tjänsteleverantörer eller yrkesutövare inom ramen för dataskyddslagstiftningen.

5. Rättsliga grunder för behandlingen

POP Bankgruppens primära grund för behandling av personuppgifter är personens samtycke till det (t.ex. den registrerades digitala samtycke till direktmarknadsföring eller prenumeration av nyhetsbrev). Behandlingen kan också basera sig på den personuppgiftsansvariges berättigade intressen. 

6. Profilering

Behandlingen av personuppgifter i registret omfattar profilering. Med profilering avses automatisk behandling av personuppgifter på ett sätt som beaktar vissa personliga egenskaper. Med hjälp av profilering skapas målgrupper i marknadsföringen, och inriktningen baserar sig på olika segment.

7. Registrerade och registrets informationsinnehåll

Persongrupper, vars uppgifter kan behandlas:

• personer som kontaktat den personuppgiftsansvarige via sociala medier (t.ex. Facebook, Instagram och X)
• personer som gett sitt samtycke till direktmarknadsföring
• personer som deltar i evenemang, kampanjer, tävlingar eller utlottningar
• personer som prenumererar på nyhetsbrev

Bland annat följande uppgifter om registrerade kan lagras:

• uppgifter om intressen och beteende som erhålls genom uppföljningen av besök på webbplatsen och anlitandet av tjänster med hjälp av kakor etc., till exempel sidor som användaren besöker, enhetens modell, individuell kod för enheten och/eller kaka, kanal, såsom app, mobil- eller internetwebbläsare, webbläsarversion, ip-adress, sessionskod, sessionens längd samt skärmens upplösning och operativsystem
• grundläggande uppgifter och bakgrundsinformation, såsom den registrerades namn och servicespråk
• den registrerades samtycke till och förbud mot behandling av personuppgifter
• demografiska uppgifter om den registrerade, såsom språk, hemort och ålder
• den registrerades användarnamn i sociala medier 
• den registrerades kontaktuppgifter, såsom e-postadress, telefonnummer och hemadress
• tekniska identifieringsuppgifter, såsom enhetens eller appens identifierare med vars hjälp enhetens eller appens användare vid behov kan identifieras med ytterligare information vid behov

Behandlingsuppgifter kan dessutom läggas ut till externa tjänsteleverantörer som POP Bankgruppen väljer inom ramen för dataskyddslagstiftningen.

8. Förvaringstid för personuppgifter

POP Bankgruppen lagrar personuppgifter i ett register tills grunden för förvaringen av personuppgifter upphör. Gällande lagstiftning iakttas i fråga om förvaringstiderna.

Den personuppgiftsansvarige behandlar uppgifter om personer som deltar i evenemang, kampanjer, tävlingar eller utlottningar tills grunden för behandlingen av personuppgifter upphör (t.ex. kampanjen är slut eller utlottningen klar). Personuppgifter raderas utan dröjsmål när grunden för behandlingen upphör. 

Uppgifter om personer som prenumererar på nyhetsbrev behandlas tills prenumerationen avslutas, den registrerade begär att uppgifterna ska raderas eller publiceringen av nyhetsbrev upphör, varefter uppgifterna raderas utan dröjsmål.

Uppgifter om personer som kontaktat den personuppgiftsansvarige via sociala medier förvaras i 12 månader, varefter uppgifterna raderas från registret. 

Personuppgifter som inhämtats på annat sätt förvaras i 12 månader, varefter de raderas från registret.

9. Normala informationskällor

Personuppgifter inhämtas främst av de registrerade. Personuppgifter kan dessutom inhämtas från den personuppgiftsansvariges e-tjänster när registrerade anlitar dem.

10. Normalt utlämnande av uppgifter och överföring av uppgifter till länder utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet

Som personuppgiftsansvarig använder POP Bankgruppen underleverantörer, såsom datatekniska tjänsteleverantörer, som behandlar uppgifter för dess räkning. Den personuppgiftsansvarige ingår adekvata avtal om behandling av personuppgifter med sådana underleverantörer.

POP Bankgruppen äger personuppgifterna, vilket innebär att ägandet inte överförs till tredje parter. Tredje parter har rätt att använda personuppgifterna endast för att utföra uppdrag för POP Bankgruppen.
I regel överför vi inte uppgifter till så kallade tredjeländer, dvs. länder utanför EU och EES. I situationer där vi överför uppgifter till tredjeländer ska något av följande villkor uppfyllas:

EU-kommissionen har konstaterat att dataskyddet i det land som tar emot uppgifterna är tillräckligt. Vid överföringen av uppgifter används relevanta skyddsförfaranden, till exempel modellklausuler som EU-kommissionen fastställt i avtalet om utlämnande av uppgifter. Överföringen är berättigad av en annan särskild orsak, till exempel på basis av samtycke eller avtal eller för att framställa eller försvara rättsliga anspråk.

11. Hur skyddas uppgifterna i registret?

Uppgifterna i registret skyddas med adekvata tekniska och organisatoriska metoder. 

Behörighet att använda system eller digitalt material med personuppgifter har endast de anställda inom POP Bankgruppen, yrkesutövare som undertecknat sekretessavtal och samarbetspartners medarbetare som på arbetets vägnar har rätt att behandla personuppgifter och som omfattas av separata dataskyddskrav.

De databaser till vilka personuppgifter samlas in är skyddade med lösenord, brandväggar och andra tekniska metoder. Dessutom beviljas åtkomsträttigheter på ett kontrollerat sätt och deras användning övervakas fortlöpande. Vi instruerar dessutom POP Bankgruppens personal i behandlingen av personuppgifter. POP Bankgruppen kräver också att underleverantörer skyddar personuppgifter på ett relevant sätt.

12. Registrerades rättigheter när det gäller behandling av personuppgifter 

Registrerade har rätt att återkalla sitt samtycke om personuppgifter behandlas på basis av samtycke. Samtycke kan återkallas genom att kontakta den personuppgiftsansvarige, och till exempel prenumerationen av nyhetsbrevet kan avslutas genom att klicka på länken för återkallande av samtycke i varje nyhetsbrev. Återkallandet av samtycket påverkar inte behandlingens lagenlighet före återkallelsen.

Registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse av om personuppgifter behandlas eller har behandlats. 

Registrerade har rätt att granska vilka uppgifter om dem som förts in i POP Bankgruppens personuppgiftsregister. Granskningsförfrågan ska skickas till tietosuoja@poppankki.fi.

Registrerade har på begäran rätt att få uppgifter som lämnats till POP Bankgruppen i maskinläsbar form. POP Bankgruppen kan vid behov be den registrerade att specificera sin begäran skriftligen, och den registrerades identitet kan vid behov kontrolleras innan andra åtgärder vidtas. Den registrerade kan överföra de begärda uppgifterna till en annan personuppgiftsansvarig.

Den registrerade har dessutom rätt att yrka att uppgifter ska rättas eller raderas eller att behandlingen ska begränsas samt har rätt att motsätta sig behandlingen av uppgifter.

Den registrerade har rätt att inte vara föremål för automatiskt beslutsfattande och kräva att beslut som gäller honom eller henne fattas av en människa.

POP Bankgruppen kan i vissa situationer förvara personuppgifter till exempel för att fullgöra lagstadgade skyldigheter eller av någon annan motiverad orsak.  

Den registrerade har rätt att framföra klagomål till en behörig tillsynsmyndighet om POP Bankgruppen inte vid behandlingen av personuppgifter har iakttagit tillämplig dataskyddslagstiftning.

Vid behandlingen av personuppgifter iakttas Finansbranschens uppförandekod för behandling av personuppgifter inom finansbranschen.

13. Ändring av dataskyddsbeskrivningen

POP Bankgruppen förbehåller sig rätten att ändra denna dataskyddsbeskrivning genom att meddela om det i sina tjänster. Ändringar kan också bero på reviderad lagstiftning. Vi rekommenderar regelbunden genomgång av dataskyddsbeskrivningen.

Denna dataskyddsbeskrivning har senast uppdaterats 1.4.2024.