Tietosuojaseloste – Tilitietopalvelu

OK Perintä Oy on sitoutunut suojelemaan rekisteröityjen oikeuksia ja pitämään henkilötiedot turvassa. Tässä tietosuojaselosteessa kuvataan, miten OK Perintä Oy kerää, käyttää, säilyttää ja suojaa henkilötietojasi.

OK Perintä Oy on yleisen tietosuoja-asetuksen tarkoittamalla tavalla rekisterinpitäjä niiden rekisteröidyn henkilötietojen osalta, jotka rekisteröidystä kerätään tilitietopalvelun tarjoamisen yhteydessä.

1. Rekisterinpitäjä

OK Perintä Oy

Y-tunnus: 0873725-0

Tiilitehtaankatu 7 A
65100 Vaasa

2. Rekisteriasioiden yhteyshenkilö

Tietosuojavastaava Jenni Vainionpää

OK Perintä Oy
Tiilitehtaankatu 7 A
65100 Vaasa

privacy@okperinta.fi

3. Rekisterin nimi

OK Perintä Oy:n tilitietopalvelurekisteri

4. Tietojen käsittelyn oikeusperuste ja tarkoitus

EU:n yleisen tietosuoja-asetuksen mukaiset käsittelyperusteet ja käsittelyn tarkoitukset ovat seuraavat:

Rekisteröidyn ja rekisterinpitäjän välisen sopimuksen täytäntöönpano (6 artikla kohta 1. b)). Rekisterinpitäjä käsittelee kaikkia kohdassa 6 mainittuja henkilötietoja rekisterinpitäjän ja rekisteröidyn välisen sopimuksen täytäntöönpanoa varten.

Rekisterinpitäjän oikeutetun edun toteuttamiseksi (6 artikla kohta 1. f)). Rekisterinpitäjä käsittelee kohdassa 6 a) mainittuja henkilötietoja suojatakseen palveluaan petoksilta ja hyökkäyksiltä sekä suorittaakseen palveluun liittyvää analyysiä palvelun parantamiseksi. Rekisterinpitäjä voi käsitellä kohdassa 6 a) mainittuja henkilötietoja oikeudellisen vaateen laatimiseksi, esittämiseksi ja puolustautumiseksi silloin, kun käsittely on tarpeen rekisterinpitäjän oikeutetun edun toteuttamiseksi. Rekisterinpitäjä voi käsitellä kohdassa 6 a) d) ja e) kohdassa mainittuja henkilötietoja, jotta voi suorittaa laadunvarmistusta ja dokumentoida, mitä rekisteröidyn ja rekisterinpitäjän asiakaspalvelun välillä on keskusteltu ja sovittu;

Rekisterinpitäjän lakisääteisten velvoitteiden noudattamiseksi (6 artikla kohta 1. c). Rekisterinpitäjä voi käsitellä kaikkia kohdassa 6 mainittuja henkilötietoja lakisääteisten velvoitteiden (esim. rahanpesun estämiseen liittyvien säännösten) noudattamiseksi; ja

Koska tilitietopalvelun tarjoaminen sisältää tietoja rekisteröidyn pankkitilitapahtumista, voivat kyseiset tiedot sisältää tai antaa viitteitä EU:n yleisen tietosuoja-asetuksen 9 artiklan mukaisista erityisistä henkilötietoryhmistä, kuten viitteitä vakaumuksellisista tiedoista yhdistysten jäsenmaksujen perusteella tai terveydentilaa kuvaavia tietoja terveydenhuollon maksujen perusteella. Rekisteröidyn antama nimenomainen suostumus on näin ollen oikeusperusteena kyseisten henkilötietojen käsittelylle. Koska henkilötietoja käsitellään rekisteröidyn antaman suostumuksen perusteella, on rekisteröidyllä oikeus peruuttaa antamansa suostumus milloin tahansa, jonka jälkeen henkilötietoja ei käsitellä, ellei käsittelyyn ole olemassa muuta oikeusperustetta. Suostumuksen peruuttaminen ei kuitenkaan vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen EU:n yleisen tietosuoja-asetuksen 7 artiklan 3. kohdan mukaisesti.

Näillä käsittelyperusteilla henkilötietojen käsittely voidaan katsoa tarkoituksenmukaiseksi ja lainmukaiseksi.

5. Rekisteröityjen ryhmä

Rekisteröityjen ryhmä koostuu tilitietopalvelun asiakkaista.

Tilitietopalvelurekisteriin voidaan tallentaa myös tilitietopalveluun välttämättömästi liittyviä muita henkilötietoja. Näitä voivat olla mm. toimeksiantajan ja viranomaisten henkilötiedot.

6. Rekisterin tietosisältö

Rekisterissä voidaan käsitellä rekisteröidyistä seuraavia tietoja:

Rekisteröidyn nimi

Rekisteröidyn käyttämän pankin nimi, pankkitilin nimi, pankkitilinumero ja pankkitilien määrät, joihin rekisteröity on antanut suostumuksensa

Rekisteröidyn kuukausittainen rahavirtaus (palkat ja kulut), maksutiedot (maksut, maksaja, saaja, summa, saldo ja päiväys, kellonaika), mahdolliset tilinylitykset, lainat, tilin alku- ja loppusaldo ja muut maksutiedot tilitietopalvelun käyttöä edeltävältä kolmeltakymmeneltäkuudelta (36) kuukaudelta.

Puhelutallenteet

Rekisteröidyn reklamaation ja muun yhteydenoton yhteydessä antamat tiedot

7. Säännönmukaiset tietolähteet

Henkilötietojen kerääminen tapahtuu ensisijaisesti rekisteröidyn verkkopankilta, joiden tietojen käyttöön rekisteröity on tilitietopalvelun käytön yhteydessä antanut maksupalvelulaissa tarkoitetun suostumuksensa. Henkilötietoja voidaan myös kerätä rekisteröidyltä itseltään, esimerkiksi jos rekisteröity on rekisterinpitäjän asiakaspalveluun yhteydessä.

8. Säännönmukaiset vastaanottajaryhmät

Tietoja luovutetaan rekisteristä rekisteröidyn valtuuttamalle kolmannelle osapuolelle rekisterinpitäjän ja rekisteröidyn välisen sopimuksen perusteella.

Lisäksi rekisterinpitäjä voi käyttää henkilötietojen käsittelyssä ulkopuolista alihankkijaa tai ohjelmistopalveluntarjoajaa, jotka käsittelevät henkilötietoja rekisterinpitäjän lukuun. Rekisterinpitäjä tällöinkin vastaa henkilötietojen käsittelyn lainmukaisuudesta.

Rekisterinpitäjä voi luovuttaa rekisteröidyn henkilötietoja viranomaisille kulloinkin voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa, esimerkiksi silloin kun joudumme vastaamaan tuomioistuinten, lainvalvontaviranomaisten, sääntelyviranomaisten ja muiden viranomaisten pyyntöihin.

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Yhtiö ei luovuta tai siirrä henkilötietoja EU tai ETA- alueen ulkopuolelle.

10. Henkilötietojen säilyttämisaika

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeen tässä tietosuojaselosteessa määriteltyjen henkilötietojen käsittelytarkoitusten toteuttamiseksi, huomioiden lainsäädännöstä johtuvat rajoitukset.

Rekisterinpitäjä ei kuitenkaan säilytä rekisteröidyn kohdassa 6 b) ja c) mainittuja taloudellisia tietoja järjestelmässään sen jälkeen, kun ne on siirretty rekisteröidyn valtuuttamalle kolmannelle osapuolelle.

Yhtiö säilyttää rekisteröityjen kanssa käytyjä puhelin- ja sähköpostikeskusteluja kolmen (3) vuoden ajan käydystä keskustelusta lukien. Mikäli asia riitautetaan, puhelintallennetta voidaan säilyttää aina siihen saakka, kunnes asia on ratkaistu lainvoimaisesti.

11. Profilointi

Yhtiö ei hyödynnä henkilötietoja profilointitarkoituksessa.

12. Kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen käsittelyssä noudatetaan huolellisuutta. Rekisteröidyn henkilötietoja käsittelevä henkilöstö koulutetaan, jonka jälkeen koulutuksia järjestetään vuosittain. Rekisterin tietoja voivat käsitellä ainoastaan henkilöt, jotka siihen työtehtäviensä vuoksi ovat oikeutettuja. Henkilötietojen käsittelijöillä on salassapitovelvollisuus.

Yhtiö käsittelee rekisteröidyn henkilötietoja sähköisenä aineistona. Yhtiö on toteuttanut tarpeelliseksi katsomansa tekniset ja organisatoriset toimenpiteet rekisterin suojaamiseksi asiattomalta pääsyltä ja käytöltä. Tällaisia toimenpiteitä ovat muun muassa erilaiset käyttäjätunnukset ja salasanayhdistelmät sekä suojatut tiedonsiirtoyhteydet.

13. Tarkastusoikeus ja henkilötietojen korjaaminen

Rekisteröidyllä on oikeus tarkistaa hänestä rekisteriin tallennetut tiedot. Pyyntö tulee esittää kirjallisesti ja yksilöidysti siten, että yhtiö kykenee varmistumaan rekisteröidyn henkilöllisyydestä. Rekisterinpitäjä voi tarvittaessa pyytää pyynnönesittäjää todistamaan henkilöllisyytensä. Tarkastuspyyntö tulee esittää tietosuojavastaavalle (kohta 2). Tarkastuspyyntö voidaan esittää kerran vuodessa kuluitta, jonka jälkeen yhtiö perii hallinnollisena maksuna 20 euroa tarkastuspyynnön aiheuttamasta työstä. Yhtiö vastaa pyynnönesittäjälle yleisessä tietosuoja-asetuksessa määritellyn ajan puitteissa (pääasiallisesti kuukauden kuluessa pyynnön esityksestä).

Mikäli rekisteröity toteaa tietonsa virheelliseksi, rekisteröidyllä on oikeus vaatia tietojensa korjaamista tai poistamista, ellei nämä tiedot ole välttämättömiä tilitietopalveluun liittyvien tehtävien hoitamiseksi. Rekisterinpitäjän on ilmoitettava tiedon korjaamisesta sille, jolle rekisterinpitäjä on luovuttanut tai jolta rekisterinpitäjä on vastaanottanut virheellisen tiedon, mikäli ilmoittaminen ei ole kohtuutonta. Korjauspyyntö tulee esittää tietosuojavastaavalle (kohta 2).

14. Muut rekisteröidyn oikeudet

Rekisteröidyllä on oikeus pyytää, että rekisterinpitäjä rajoittaa käsittelyä esimerkiksi siihen saakka, kunnes rekisterinpitäjä varmistaa tietojen paikkansa pitävyyden. Yhtiö ei harjoita suoramarkkinointia eikä myöskään kohdennettua markkinointia tilitietopalvelurekisterin asiakkaisiin näiden asemaan perustuen.

Rekisteröidyllä on oikeus tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle.

15. Muutokset tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan päivittää, esimerkiksi yhtiön muuttaessa henkilötietojen käsittelyä koskevaa menettelyään ja viranomaisten ohjeistuksen tai lainsäädännön muuttuessa. Tämä tietosuojaseloste on viimeksi päivitetty 15.11.2021.