Tietosuoja

Henkilötietojen käsittely Alexandriassa

Alexandria Pankkiiriliike Oyj ja sen tytäryhtiöt ovat sitoutuneet suojaamaan yksityisyyttäsi. Noudatamme kaikessa toiminnassamme voimassa olevaa henkilötietojen käsittelyyn liittyvää lainsäädäntöä.

Luottamuksesi on meille erityisen tärkeää. Kaikki tiedot, jotka annat meille pysyvät luottamuksellisina. Luottamus ja vastuullisuus ovat toimintamme kulmakiviä ja siksi meille on ensisijaisen tärkeää, että asiakkaamme sekä muut sidosryhmämme ymmärtävät ja saavat läpinäkyvästi tietoa siitä, miten käytämme heidän henkilötietojaan.

Tällä sivulla annamme sinulle kokonaiskuvan siitä, miten käsittelemme henkilötietojasi. Mikäli et löydä hakemaasi informaatiota tai sinulla on joku erityiskysymys, vastaamme mielellämme. Voit olla meihin yhteydessä sähköpostitse osoitteeseen tietosuoja@alexandria.fi.

Pyydämme sinua huomioimaan, että lainsäädännön muuttuessa tietosuojakäytäntömme saattavat myös muuttua. Huomaathan, että löydät ajantasaiset tiedot aina tältä sivustolta.

Henkilötietojen käsittelyn yleisperiaatteet

Noudatamme toiminnassamme seuraavia henkilötietojen käsittelyn yleisperiaatteita:

Lainmukaisuus, kohtuullisuus ja läpinäkyvyys

Käsittelemme henkilötietoja aina lainmukaisesti, eli käsittelylle on aina olemassa oikeusperuste. Alexandria pitää aina huolen, että sinun ja muiden rekisteröityjen oikeudet ja yksilönvapaudet toteutuvat osana henkilötietojen käsittelyä. Henkilötietojesi kerääminen ja käsittely tehdään aina tiettyyn määritettyyn käyttötarkoitukseen, josta kerromme sinulle tarkemmin tältä sivulta löytyvän tietosuojaselosteemme avulla.

Käyttötarkoitussidonnaisuus, tietojen minimointi ja säilytyksen rajoittaminen

Keräämme ja käsittelemme henkilötietoa ainoastaan tiettyä käyttötarkoitusta varten. Henkilötietojasi säilytetään tunnistettavassa muodossa vain niin pitkään kuin niiden käsittelylle tällaisessa muodossa on olemassa tarve. Tietojen säilytysajat perustuvat muun muassa velvoittavaan lainsäädäntöön, kuten lakiin rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä, sijoituspalvelulakiin sekä vakuutuspalvelujen tarjoamiseen liittyvään sääntelyyn.

Täsmällisyys

Pidämme henkilötietosi täsmällisinä ja ajantasaisina. Epätarkat tai virheelliset tiedot poistetaan tai oikaistaan kohtuullisia toimenpiteitä käyttäen.

Eheys ja luottamuksellisuus

Henkilötietoihin sovelletaan salassapitovelvollisuutta ja niitä käsitellään aina luottamuksellisesti. Tämä varmennetaan asianmukaisilla organisatorisilla ja teknisillä toimenpiteillä, joiden avulla estetään tietojen luvaton ja laiton käsittely. Näiden toimenpiteiden avulla varmistutaan lisäksi, ettei henkilötietoja menetetä, muuteta tai tuhota vahingossa. Kaikki Alexandrian työntekijät ovat allekirjoittaneet salassapitositoumuksen ja ovat velvollisia pitämään käsittelemänsä asiakkaita koskevat tiedot salassa.

Mitä henkilötietoja keräämme ja käsittelemme?

Keräämme sinusta vain tiettyihin laillisiin käyttötarkoituksiin tarpeellisia tietoja. Tietojasi kerätään myös käyttäessäsi palvelujamme ja osin vieraillessasi verkkosivuillamme.  

Työnhakijoilta kerätään lisäksi rekrytoinnin kannalta välttämättömiä tietoja, työntekijöiltä työsuhteen kannalta tarpeellisia tietoja ja yhteistyökumppaneilta yhteyshenkilöihin liittyviä tarpeellisia tietoja.

Tarkemmat tiedot henkilötiedoista sekä niiden käsittelystä löydät tietosuojaselosteesta.

Miksi käsittelemme henkilötietojasi?

Käsittelemme henkilötietojasi tarjotaksemme sinulle palvelujamme sekä hoitaessamme asiakassuhdettamme. Keräämme, säilytämme ja käytämme asiakkaita koskevia tietoja myös muun muassa asiakasviestintään, suoramarkkinointiin, asiakkaan tunnistamista ja yksilöintiä varten sekä viranomaisille tapahtuvaa lakiin perustuvaa raportointia varten.

Millä perusteella käsittelemme henkilötietojasi?

Henkilötietojen käsittelyn on perustuttava laissa olevaan yhteen tai useampaan oikeusperusteeseen. Tässä avaamme ne oikeusperusteet, joihin me nojaudumme, kun käsittelemme henkilötietojasi. Emme kerää tietoja, jotka eivät ole tarpeellisia käyttötarkoitukselle.

Sopimus

Mikäli olet kanssamme sopimussuhteessa, tämä on tietojesi käsittelyn keskeinen käsittelyperuste. Tietojasi käsitellään sopimuksen täytäntöönpanemiseksi tai sopimusta edeltävien toimenpiteiden toteuttamiseksi pyynnöstäsi.

Suostumus

Suostumus on oikeusperusteemme esimerkiksi sähköisessä suoramarkkinoinnissa. Suostumusta käytetään vain tiettyihin nimenomaisiin käyttötarkoituksiin, kuten puhelin- tai sähköpostiyhteydenottoihin. Mikäli käyttötarkoitus muuttuu, eikä toinen käyttöperuste ole voimassa, emme käsittele tietojasi ilman uuden suostumuksen saamista.

Oikeutettu etu

Rekisterinpitäjällä on oikeus käsitellä henkilötietoja rekisterinpitäjän oikeutettuun etuun liittyen. Alexandria saattaa käsitellä rajatussa määrin tietojasi myös riskienhallinnallisiin toimenpiteisiin ja asiakasyhteydenottoihin rekisterinpitäjän oikeutettuun etuun perustuen. Näitä tietoja säilytetään muita oikeusperusteita rajallisemman ajan ja Alexandria varmistaa aina, ettei tietojen käsittely aiheuta sinulle merkittävää riskiä.

Lainmukainen velvoite

Käsittelemme asiakkaiden tietoja lainmukaisten velvoitteiden täyttämiseksi, kuten esimerkiksi rahanpesun ja terrorismin rahoittamisen estämiseksi.

Kuka käsittelee henkilötietojasi?

Tietoihisi pääsevät ainoastaan ne henkilöt, joiden työtehtävien suorittaminen vaatii sen. Käytössämme olevat tietojärjestelmät tukevat käyttöoikeuksien hallintaa, jonka avulla valvotaan ja seurataan henkilötietojesi tarkastelua ja käyttöä. Lisäksi koulutamme henkilökuntaamme säännöllisesti ja he ymmärtävät luottamuksen ja asiakkaan yksityisyydensuojan merkityksen. Näin turvaamme tietojesi luottamuksen koko niiden käsittelyn elinkaaren ajan.

Miten suojaamme henkilötietosi?

Tietosi suojataan asianmukaisten teknisten ja organisatoristen toimenpiteiden avulla. Näitä toimenpiteitä ovat muun muassa:

  • Tietojen säilyttäminen kulunvalvonnalla suojatuissa tiloissa
  • Tietojen käytön rajaaminen käyttövaltuuksin
  • Tietojen turvallisesta käytöstä ohjeistaminen organisaatiossa
  • Tietojen asianmukainen varmentaminen ja suojaaminen

Käyttäessämme ulkopuolisia palveluntarjoajia tai muita kolmansia osapuolia huolehdimme tarkkaan asiakkaidemme yksityisyydensuojasta. Vaadimme näiltä palveluntarjoajilta luottamuksellisuutta ja lain noudattamista sekä sitoutumista organisaatiomme tiedonkäsittelynperiaatteisiin ja käytöntöihin. Emme salli kolmansien osapuolten käyttävän tietoja omiin tarkoituksiinsa tai myyvän niitä.

Alexandrialla on olemassa toimintatavat, joiden avulla hallitaan epätodennäköisiä, mutta mahdollisia henkilötietojen tietoturvaloukkauksia.  Näiden toimintatapojen tarkoituksena on tunnistaa mahdollisimman tehokkaasti henkilötietoihin kohdistuva tietoturvaloukkaus ja minimoida siihen liittyvät vahingot.

Henkilötietojen tietoturvaloukkauksella tarkoitetaan tietoturvaloukkausta, jonka seurauksena henkilötietoja päätyy sellaisen henkilön käsiin, jolla ei ole niiden käsittelyyn oikeutta tai tilannetta, jossa ne esimerkiksi tuhoutuvat. Alexandria ilmoittaa henkilötietojen tietoturvaloukkauksista aina tietosuojaviranomaiselle, sekä tarvittaessa myös sinulle.

Mikäli havaitset Alexandriaa koskevan henkilötietojen tietoturvaloukkauksen tai muun tietosuojaan liittyvän ongelman ilmoitathan siitä tietosuojavastaavallemme (Minna Kuusio, tietosuoja@alexandria.fi).

Kenelle luovutamme henkilötietosi?

Emme luovuta henkilötietojasi Alexandrian ulkopuolelle, poikkeuksena Alexandrian puolesta jotain tiettyä tehtävää suorittavat sopimuskumppanit, joita sitoo salassapitovelvollisuus ja tietosuojasopimus, sekä ne tahot, joilla on lainsäädännön mukaan oikeus tietojen saantiin. Emme pääsääntöisesti siirrä tai luovuta henkilötietoja EU:n tai ETA-alueen ulkopuolelle, ellei se ole edellä henkilötietojen käsittelyn tarkoituksien tai tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista, jolloin tietojen siirrossa noudatetaan henkilötietolainsäädännön vaatimuksia.

Miten kauan henkilötietojasi säilytetään?

Noudatamme tietojen säilyttämisessä lakisääteisiä velvoitteita. Henkilötietojasi säilytetään asiakas- ja/tai sopimussuhteen keston ajan sekä sen päättymisen jälkeen 10 vuoden ajan.  Potentiaalisten asiakkaiden tietoja säilytetään pääasiallisesti kaksi vuotta asiakkaan tietojen saamisesta, ellei pidempään käsittelyyn ole saatu erillistä suostumusta, jolloin ne säilytetään 5 vuotta suostumuksen antamisesta.

Toimintamme luonteesta johtuen tietojesi säilytysajat perustuvat pääasiassa olemassa oleviin toimialaa säänteleviin lakeihin sekä asiakassuhdetta palveleviin tavoitteisiin.

Mitkä ovat oikeutesi?

Alla olemme kuvanneet oikeutesi ja niihin liittyvät periaatteet:

1. Oikeus saada pääsy tietoihin

Sinulla on oikeus saada vahvistus siitä, onko henkilötietojasi käsitelty rekisterinpitäjän toimesta sekä jäljennös henkilötiedoista. Jäljennös toimitetaan joko sähköisesti tai asiakirjana postitse.

2. Oikeus tietojen oikaisemiseen

Sinulla on oikeus pyytää meitä oikaisemaan sinua koskevat epätarkat tai virheelliset tiedot. Tiedon virheellisyys ratkaistaan tapauskohtaisesti sen perusteella, onko tieto käsittelyn tarkoituksen kannalta virheellinen (tarpeeton, puutteellinen, vanhentunut).

3. Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)

Rekisterinpitäjä on lähtökohtaisesti velvoitettu säilyttämään henkilötietojasi koko asiakassuhteen voimassaoloajan ja vielä sen päättymisen jälkeen.  Oikeutta tietojesi poistamiseen ei siis ole, jos käsittely on tarpeen rekisterinpitäjään sovellettavan lainsäädäntöön perustuvan, käsittelyä edellyttävän lakisääteisen velvoitteen noudattamiseksi tai jos käsittely tapahtuu oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

4. Käsittelyn rajoittaminen

Sinulla on oikeus tietyissä laissa määritellyissä erityistilanteissa pyytää henkilötietojesi käsittelyn rajoittamista.

5. Käsittelyn vastustaminen

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, kun käsittely perustuu rekisterinpitäjän oikeutettuun etuun tai mikäli henkilötietojasi käsitellään suoramarkkinointia varten. 

6. Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla on oikeus pyytää tietosi koneluettavassa muodossa siirrettäväksi eteenpäin toiselle palveluntarjoajalle. Tämä oikeus koskee niitä tietoja, jotka ovat elektronisessa muodossa ja joiden käsittely perustuu suostumukseen tai sopimuksen täytäntöön panemiseen.

7. Oikeus peruuttaa suostumus

Niissä tilanteissa, joissa henkilötietojesi käsittely perustuu suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttamisen jälkeen kyseinen suostumukseen perustuva käsittely lopetetaan.

8. Oikeus tehdä valitus viranomaiselle

Mikäli katsot, että emme ole käsitellyt tietojasi voimassaolevaa lainsäädäntöä noudattaen, voit tehdä valituksen tietosuojaviranomaiselle.

Käyttääksesi oikeuksiasi pyydämme sinua olemaan yhteydessä tietosuojavastaavaamme (Minna Kuusio, tietosuoja@alexandria.fi).

Pyrimme vastaamaan kaikkiin rekisteröityjen oikeuksiin liittyviin pyyntöihin viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Vastaus toimitetaan sinulle turvasähköpostilla tai postitse. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Mikäli määräaikaa jatketaan, ilmoitamme sinulle viivästymisestä ja siihen johtaneista syistä kuukauden sisään pyynnön vastaanottamisesta.

Mihin voin ottaa yhteyttä?

Vastaamme mielellämme kysymyksiin, jotka koskevat Alexandrian asiakkaan yksityisyyden suojaa.

Alexandria Pankkiiriliike Oyj

Minna Kuusio

tietosuoja@alexandria.fi

Alexandrian tietosuojaseloste

Tietosuojaseloste on kooste henkilötietojen käsittelykokonaisuudesta. Seloste on luotu Alexandrian loogisista henkilötietorekistereistä. Siinä on esitetty tietosuoja-asetuksen edellyttämät rekisteröidyille toimitettavat tiedot tiiviisti, ymmärrettävästi ja yksinkertaisella kielellä.

Alexandrian tietosuojaseloste