Henkilötietojen käsittely

Tietosuojalauseke

Päivitetty 24.1.2018

Henkilötietojesi huolellinen ja varovainen käsittely on meille OP Ryhmässä ensisijaisen tärkeää. Käsittelemme henkilötietojasi noudattaen tietosuojalainsäädäntöä sekä hyvää tiedonhallinta- ja käsittelytapaa. Toimimme aina laissa määritellyn hyvän pankki- ja vakuutustavan mukaisesti, ja varmistamme ettei yksityisyytesi vaarannu.

Henkilötietojesi käsittely auttaa meitä palvelemaan sinua paremmin. Keräämme ja käytämme henkilötietoja tuotteiden ja palveluiden tuottamiseen sekä aivan uudenlaisten palveluiden kehittämiseen ja tarjoamiseen. Näin pystymme vastaamaan paremmin sinun tarpeisiisi.

Huomaathan, että verkkosivustomme voivat sisältää linkkejä muiden yhtiöiden sivuille tai palveluihin, joilla on OPsta erilliset, omat tietosuojakäytäntönsä. Tällaisissa tilanteissa suosittelemme tutustumaan kyseessä olevien kolmansien osapuolten tietosuojakäytäntöihin.

Tarjoamme lisätietoja tietosuojasta useimpien yksittäisten palveluiden, tuotteiden, sivustojen ja sovellusten yhteydessä. Näissä tapauksissa annetut lisätiedot ovat ensisijaisia suhteessa tähän tekstiin.

Tietosuojakäytäntömme voivat hieman muuttua kehittäessämme palveluja tai lainsäädännön muuttuessa. Ajantasaiset tiedot käytännöistämme löydät tältä sivustolta.

Jos haluat tietää tarkemmin yritysasiakkaidemme henkilötietojen käsittelystä, lue lisää alta.

Käsittelemme henkilötietojasi voidaksemme tarjota sinulle laadukkaita ja yksilöityjä tuotteita ja palveluja sekä parempaa asiakaspalvelua. Haluamme jatkuvasti parantaa ja kehittää laatua ja toiminnallisuutta. Henkilötietojasi voidaan käyttää tuotteidemme, palvelujemme, asiakaspalvelumme sekä myynnin ja markkinointimme kehittämiseen. Henkilötietojasi voidaan käyttää tuotteiden ja palveluiden tarjoamiseen, pyyntöihisi ja kysymyksiisi vastaamiseen, sopimusten täytäntöönpanoon, tilausten käsittelyyn ja muiden vastaavien toimintojen täyttämiseen. Tietojasi käytetään myös OP Ryhmän riskienhallintaan sekä lainsäädännön ja viranomaisten määräyksiin ja ohjeisiin perustuvien velvoitteiden hoitamiseen, kuten käyttäjien tunnistamiseen ja tietoturvasta huolehtimiseen sekä väärinkäytösten ehkäisyyn ja tutkintaan.

Käytämme henkilötietojasi myös asiakasviestintään. Voimme esimerkiksi lähettää sinulle tiedotteita sekä muutosilmoituksia koskien tuotteitamme ja palveluitamme. Voimme käyttää henkilötietojasi tuotteiden ja palveluiden markkinointiin ja markkinatutkimuksiin luvallasi tai kun se on muuten sallittua. Lisäksi voimme käyttää henkilötietojasi myös kohdentaaksemme tuotteitamme ja palvelujamme sinulle esimerkiksi suosittelemalla tai näyttämällä kohdennettua sisältöä palvelussamme. Tämä voi sisältää OPn ja kolmansien osapuolten sisällön näyttämistä. Henkilötietojen käsittely auttaa meitä myös kohdentamaan palveluiden kehittämisen investointejamme.

Luvallasi ja lain sallimissa puitteissa voimme yhdistää myös tietyn tuotteemme ja/tai palvelumme yhteydessä kerättyjä tietoja muiden tuotteidemme ja/tai palvelujemme yhteydessä kerättyihin tietoihin.

Saamme tietojasi suoraan sinulta. Tiedot voivat olla palvelujen käytöstä havainnoituja ja johdettuja. Lisäksi saamme tietoja viranomaisten pitämistä rekistereistä, luottotieto- ja asiakashäiriörekisteristä sekä muista luotettavista rekistereistä.

Tietojasi käsittelevät vain ne OP Ryhmään kuuluvat yhteisöt, eli palveluntarjoajat, ja niiden työntekijät, joilla on oikeus henkilötietojen käsittelyyn.

Ryhmän palveluntarjoajat voivat luovuttaa tietojasi niin ryhmän sisällä kuin sen ulkopuolellekin suoraan lain perusteella tiettyihin käyttötarkoituksiin sekä lisäksi suostumuksellasi. Tietojasi käsitellään aina huolellisesti ja noudattaen hyvää tietojenkäsittelytapaa.

Henkilötietojasi kerätään esimerkiksi tullessasi asiakkaaksemme, tuotteiden ja palveluiden myynnin ja käytön yhteydessä, markkinointikampanjoiden tai tutkimusten yhteydessä sekä muutoin asioidessasi kanssamme. Keräämme sinusta vain kyseessä olevan tuotteen ja palvelun käyttötarkoituksen kannalta tarpeellisia tietoja. Annat meille tietoja esimerkiksi pyytäessäsi palveluja, osallistumalla kyselyihin tai kampanjoihin tai vastaamalla kysymyksiin tarjoamiemme palveluiden yhteydessä. Saamme tietoa myös havainnoimalla sitä, miten käytät palveluitamme.

Kerättäviä henkilötietoja ovat muun muassa:

  • Henkilön yksilöintiin ja tunnistamiseen liittyvät tiedot, kuten nimi ja henkilötunnus
  • Yhteystiedot, kuten osoite, sähköpostiosoite ja puhelinnumero
  • Erilaiset asiakassuhteeseen ja sen hoitamiseen liittyvät tiedot
  • Lainsäädäntövelvoitteiden täyttämisen edellyttämät tiedot
  • Tuotteiden ja palveluiden käyttöönottoon liittyvät tiedot
  • Tuotteiden ja palveluiden käyttötiedot, kuten esimerkiksi verkkosivuillamme ja mobiilipalveluissamme keräämme esimerkiksi palveluiden käyttö- ja selaustietoja. Kerättävät henkilötiedot määräytyvät kysymyksessä olevan tuotteen ja palvelun mukaisesti.

Käytämme evästeitä (laitteeseen tallennettuja pieniä tekstitiedostoja) palveluidemme tarjoamiseen ja kehittämiseen. Käytämme evästeitä myös sisällön yksilöimiseen ja mainonnan kohdistamiseen. Evästeiden avulla voimme muun muassa tarjota paremmin ajantasaisia ja yksilöllisiä palveluja näyttämällä käyttäjän kiinnostuksen kohteisiin perustuvaa sisältöä. Niiden avulla myös mahdollistetaan esimerkiksi sisäänkirjautuminen ja todennus, henkilökohtaisten asetuksien ja määrityksien tallentaminen, sivustojemme toiminnan analysointi sekä petoksien torjuminen. Käyttäessäsi verkkopalveluitamme ne keräävät esimerkiksi seuraavia tietoja: IP-osoitteen, mitä linkkejä käytät, mitä mainoksia tai muita sisältöjä olet katsonut, miltä sivulta tulet ja millä vierailet, selailun ajankohdan, selaimesi tai sovelluksen tyypin ja muita vastaavia tietoja. Sivustomme ja palvelumme saattavat sisältää kolmansien osapuolten evästeitä.

Käytämme istuntokohtaisia ja pysyviä evästeitä. Istuntokohtaiset evästeet ovat olemassa vain istunnon eli yhden asiointikerran ajan, ja ne poistetaan automaattisesti, kun selain suljetaan. Pysyvät evästeet ovat olemassa määräajan, ja ne jäävät tietokoneelle myös istunnon loppumisen jälkeen, ellet itse poista niitä sitä ennen. Evästeet eivät vahingoita laitettasi tai tiedostojasi.

Evästeiden käyttöä voit säädellä esimerkiksi selaimien hallintotoiminnoista. Lisätietoja evästeistä on kunkin selaimen tietosuoja- tai ohjedokumentaatiossa. Tietyt palveluiden ominai-suudet määräytyvät evästeiden mukaan, joten evästeiden estäminen ja poistaminen (selain ja muut valinnat) saattavat vaikuttaa heikentävästi kyseisen OP Ryhmän verkko- tai mobiiliapplikaatiopalvelun toiminnallisuuteen ja käyttökokemukseen. Esimerkiksi et välttämättä pysty tunnistautumaan verkkopalvelussa tai käyttämään kaikkia ominaisuuksia, sekä saatat menettää määriteltyjä asetuksia.

Lisätietoja evästeistä ja niiden hyödyntämisessä muun muassa op.fi-sivuston käytön tilastoinnissa ja markkinoinnin kohdentamisessa löydät seuraavasta linkistä: https://uusi.op.fi/evasteiden-kaytto

Luovutamme tietojasi lain sallimissa puitteissa OP Ryhmän sisällä sekä samaan taloudelliseen yhteenliittymään kuuluvalle yritykselle tai yhteisölle asiakaspalvelua, asiakassuhteen hoitamista ja markkinointia varten. Lisäksi luovutamme tietoja OP Ryhmän sisällä riskienhallintaa varten.

OP Ryhmä käyttää alihankkijoita palvelujen tuottamisessa ja luovuttaa henkilötietoja mm. viranomaisille lakisääteisten velvoitteiden täyttämiseksi (esimerkiksi vero-, ulosotto- tai sosiaaliviranomaisille), Väestörekisterikeskukselle osoitepäivitystä varten ja Suomen Asiakastieto Oy:lle maksuhäiriöseurantaa varten. Pankki- ja vakuutusyhtiöihin kohdistuvan rikollisuuden torjumiseksi luovutamme henkilötietojasi pankki- ja vakuutusyhtiöiden yhteisiin rekistereihin.

Käsittelemme tietoja pääsääntöisesti EU:n ja ETA:n sisällä. Jos siirrämme tiedot EU:n tai ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla, esimerkiksi Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen.

Sinulla on oikeus tarkastaa itseäsi koskevat tiedot, oikeus vaatia virheellisen tai puutteellisen tiedon oikaisua sekä rekisterissä olevan käsittelyn tarkoituksen kannalta tarpeettoman tai vanhentuneen tiedon poistoa.

Sinulla on oikeus myös kieltää tietojesi käyttäminen suoramarkkinointiin sekä markkinatutkimuksiin ja mielipidekyselyihin ottamalla yhteyttä rekisterinpitäjään tai muuttamalla asetuksia verkkopalvelussa. Voit estää myös mainonnan kohdentamisen verkkokäyttäytymisesi perusteella. Estämisen jälkeen sinulle näytetään yhtä paljon mainoksia kuin aikaisemmin, mutta mainonta ei ole kohdennettu sinua kiinnostavien aiheiden mukaan.

Suojaamme henkilötietosi erittäin huolellisesti käyttämällä asianmukaisia tietosuoja- ja tietoturvakeinoja. Tällaisia keinoja ovat muun muassa ennakoiva ja reaktiivinen riskienhallinta, palomuurien, salaustekniikoiden ja turvallisten laitetilojen sekä kulunvalvonnan ja turvallisuusjärjestelmien käyttö, turvallisuussuunnittelu, hallittu käyttöoikeuksien myöntäminen ja seuranta, henkilötietojen käsittelyyn osallistuvan henkilöstön osaamisen varmistaminen koulutuksilla ja arvioinneilla sekä alihankkijoiden huolellinen valinta. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme asianmukaisesti.

Keräämme ja käsittelemme tietoa alle 15-vuotiaista lapsista pääsääntöisesti heidän vanhempiensa tai huoltajiensa suostumuksella. Ilman vanhempien suostumusta keräämme lasten tietoja vain eräitä erikseen määriteltyjä, rajattuja käyttötarkoituksia varten (esimerkiksi vakuutuksen edunsaajaksi alaikäinen voidaan merkitä ilman huoltajan suostumusta).

Säilytämme tietojasi vähintään asiakassuhteen keston ajan. Asiakassuhteen päättymisen jälkeen säilytysaika riippuu tiedosta ja sen käyttötarkoituksesta. Esimerkiksi tuntemistietojasi säilytetään viisi vuotta asiakassuhteen päättymisen jälkeen, ja potentiaalisten asiakkaiden tietoja säilytetään pääsääntöisesti kuusi kuukautta tietojen keräämisestä. Noudatamme lakisääteisiä velvoitteita tiedon säilyttämisessä.

Pyrimme pitämään hallussamme olevat henkilötiedot oikeina ja ajantasaisina poistamalla tarpeettomia tietoja sekä päivittämällä vanhentuneita tietoja. Kehotamme sinua kuitenkin aika ajoin tarkastamaan tietojesi ajantasaisuuden.

Esitäthän henkilötietojen käsittelyä koskevat tiedustelut ja pyynnöt ensisijaisesti rekisterinpitäjälle. Rekisterinpitäjä määräytyy asiakkuuden perusteella. Jos olet Osuuspankin asiakas, rekisterinpitäjä on oma asiakkuuspankkisi. Vakuutusasiakkuuden osalta rekisterinpitäjä on vakuutuksen myöntänyt vakuutusyhtiö.

Lisätietoja henkilötietojen käsittelystä saat Osuuspankkien konttoreissa tai valtakunnallisesta palvelunumerosta 0303 0303.

Vastaamme henkilötietojenkäsittelyyn ja tietosuojaan liittyviin kysymyksiin myös osoitteessa: tietosuoja(a)op.fi.

Osuuspankin rekisteriselosteet

Vakuutusyhtiöihin kohdistuvan rikollisuuden torjumiseksi vakuutusyhtiöillä on yhteinen vahinkorekisteri, johon kerätään tiettyjä vahinkoja koskevia tietoja sen estämiseksi, että samasta vahingosta haettaisiin perusteetta korvausta useammasta yhtiöstä. Vakuutusyhtiöön kohdistuneeseen rikokseen syyllistyneen henkilön tiedot rekisteröidään niin ikään yhteiseen väärinkäytösrekisteriin. Yhteisten rekisterien pitämiselle on saatu tietosuojaviranomaisen erillinen lupa.

OP Ryhmä toimii erityistä luottamusta vaativilla toimialueilla ja sille on ensisijaisen tärkeää turvata korkea tietoturvan ja tietosuojan taso kaikessa toiminnassaan. Kaikkea henkilötietoa (mukaan lukien potilastiedot) käsitellään huolellisesti ja lainsäädännön velvoitteiden mukaisesti hyvää tietojenkäsittelytapaa noudattaen. Kunnioitamme pankki- ja vakuutussalaisuuksia sekä potilastietojen luottamuksellisuutta kaikessa toiminnassamme.

Varmistamme, että käsittelylle on laissa säädetty käsittelyperuste. Tietoja käytetään vain etukäteen määriteltyihin käyttötarkoituksiin tai niiden kanssa yhteensopiviin tarkoituksiin. Tarpeettomat henkilötiedot poistetaan tai anonymisoidaan.

Tietyissä tilanteissa OP Ryhmän yhtiöt voivat käsitellä sen yritysasiakkaan työntekijöiden henkilötietoja, kuten yritysasiakkaan yhteyshenkilöiden tietoja. Lähtökohtaisesti OP Ryhmän yhtiö toimii näissä tilanteissa rekisterinpitäjänä, jolloin yritysasiakkaan työntekijät ovat tietosuojalainsäädännön tarkoittamia rekisteröityjä. Näin voi olla myös esimerkiksi niissä tilanteissa, joissa yritysasiakas on hankkinut OPlta leasingrahoituksen työntekijöiden työsuhdeautoja varten tai työntekijöiden työtapaturma- ja ammattitautivakuutukset.

Alla on vastauksia yritysasiakkaidemme ja yhteistyökumppaniemme yleisimmin esitettyihin kysymyksiin.

Millaisiin toimiin OP Ryhmä on ryhtynyt varmistaakseen tietosuojalainsäädännön velvoitteiden täyttämisen?

EU:n tietosuoja-asetusta aletaan soveltaa 25.5.2018 lähtien. OP Ryhmällä on käynnissä hanke, jossa muun muassa käydään läpi kaikki sen henkilötietojen käsittelyyn liittyvät toiminnot. Hankkeessa varmistetaan, että OP pystyy vastaamaan uuden asetuksen vaatimuksiin ja tätä kautta myös palvelemaan asiakkaita entistäkin paremmin.

OP Ryhmä on lisäksi nimittänyt ryhmätasoisen tietosuojavastaavaan. Hänellä on apunaan laaja tietosuoja-asiantuntijoiden verkosto. Pohjola Terveydessä toimii myös oma tietosuojavastaava. Lisäksi OP Ryhmä kouluttaa koko henkilöstönsä, jotta jokainen OP Ryhmän työntekijä on työtehtäviensä edellyttämällä tavalla tietoinen tietosuojalainsäädännön vaatimuksista ja pystyy omassa toiminnassaan toteuttamaan sisäänrakennettua ja oletusarvoista tietosuojaa.

Työntekijämme ovat vakuutettuina OP Vakuutus Oy:ssä työtapaturma- ja ammattitautivakuutuksella ja terveysturvavakuutuksella. Mitä yrityksemme on otettava huomioon?

OP Vakuutus Oy toimii näissä tapauksissa rekisterinpitäjänä ja vastaa siten henkilötietojen käsittelyyn liittyvistä velvoitteista. Käsittelemme kaikkia henkilötietoja aina erityisellä huolellisuudella, tietosuojalainsäädännön edellyttämällä tavalla ja hyvää tietojenkäsittelytapaa noudattaen.

Yrityksemme on hankkinut leasingrahoituksen työntekijöidemme työsuhdeautoihin OPlta. Mitä yrityksemme on otettava huomioon?

OP Yrityspankki Oyj toimii näissä tapauksissa rekisterinpitäjänä ja vastaa siten henkilötietojen käsittelyyn liittyvistä velvoitteista. Käsittelemme kaikkia henkilötietoja aina erityisellä huolellisuudella, tietosuojalainsäädännön edellyttämällä tavalla ja hyvää tietojenkäsittelytapaa noudattaen.

Miten työntekijämme voivat tässä tapauksessa tarkastaa omat tietonsa?

Niissä tilanteissa, joissa OP Ryhmän yhtiö käsittelee rekisterinpitäjänä yritysasiakkaan työntekijöiden tietoja, on kyseisillä henkilöillä oikeus tarkastaa omat tietonsa. Kyseessä on kuitenkin henkilökohtainen oikeus, joten yritysasiakkaamme ei voi tarkastaa näitä tietoja työntekijöidensä puolesta.

Miten OP Ryhmä on varautunut tietoturvaloukkauksiin ja niistä ilmoittamiseen?

OP Ryhmä pyrkii toiminnallaan ennaltaehkäisemään kaikki tietoturvaloukkaukset parhaansa mukaan. Mikäli tietoturvaloukkaus tästä huolimatta tapahtuisi, on OP Ryhmällä käytössään tehokkaat toimintamallit, joiden avulla se pystyy reagoimaan tilanteisiin nopeasti ja minimoimaan loukkauksen mahdolliset haittavaikutukset. OP Ryhmä tekee tarvittavat lainsäädännön edellyttämät ilmoitukset havaitsemistaan tietoturvaloukkauksista.

Miten ja mitä henkilötietojen käsittelystä sovitaan yritysasiakkaiden kanssa?

Niissä tilanteissa, joissa tietosuoja-asetus edellyttää sopimusten päivittämistä joltain osin, OP tulee huolehtimaan sopimusten päivittämisestä. OP Ryhmän yritysasiakkaiden osalta sopimuspäivityksiä ei välttämättä tarvita.

Tuleeko OP Ryhmän yritysasiakkaan tehdä ns. Art 28:n mukainen sopimus OP Ryhmän yhtiön kanssa?

Tietosuoja-asetus edellyttää, että tietyissä tilanteissa henkilötietojen käsittelystä sovitaan rekisterinpitäjän ja henkilötietojen käsittelijän välisessä sopimuksessa (ns. Art 28:n mukaiset sopimusehdot). Mikäli esimerkiksi työntekijäsi lakisääteiset vakuutukset on hankittu OPlta, OP toimii rekisterinpitäjänä, eikä henkilötietojen käsittelijänä yrityksesi lukuun, joten tietojenkäsittelysopimuksen laatiminen ei tässä yhteydessä ole tietosuojalainsäädännön mukaan tarpeen.

Siirtääkö OP Ryhmä yritysasiakkaan työntekijöiden henkilötietoja kolmansiin maihin Euroopan talousalueen ulkopuolelle?

Käytämme alihankkijoita ja kumppaneita palveluiden tuottamisessa ja tarjoamisessa. Henkilötietoja voidaan siirtää palvelun tuottamisen yhteydessä esimerkiksi kolmannessa maassa sijaitsevalle OP Ryhmän alihankkijalle. OP Ryhmä noudattaa aina tietosuojalainsäädännön velvoitteita siirtäessään tietoja. Varmistamme sopimus- ja muilla järjestelyillä, että henkilötietoja käsitellään aina huolellisesti ja hyvää tietojenkäsittelytapaa noudattaen myös alihankkijoidemme ja kumppaneidemme toimesta.

Kaikissa henkilötietojen siirroissa Euroopan talousalueen ulkopuolelle käytetään jotain tietosuojalainsäädännön mukaista siirtomekanismia, kuten Euroopan komission hyväksymiä mallilausekkeita.

Kenen vastuulla on informointi henkilötietojen käsittelystä?

Kun OP Ryhmän yhtiö toimii rekisterinpitäjänä, on se vastuussa siitä, että sen asiakkaille ja muille rekisteröidyille annetaan asianmukaiset tiedot henkilötietojen käsittelystä.

Miten OP Ryhmä varmistaa, että sen käyttämät alihankkijat toimivat asianmukaisesti?

Kun OP Ryhmän yhtiö käyttää alihankkijoita henkilötietojen käsittelyssä, on se itse vastuussa näiden alihankkijoiden toiminnasta. OP Ryhmä valitsee kaikki alihankkijansa erityisellä huolellisuudella voidakseen turvata tietosuojan ja tietoturvan asianmukaisen tason kaikessa toiminnassa. OP Ryhmä voi myös tarvittaessa auditoida käyttämänsä henkilötietojen käsittelijät varmistaakseen, että näiden toiminta on vaatimusten mukaista.

OP Ryhmä sopii henkilötietojen käsittelystä käyttämiensä alihankkijoiden kanssa sopimuksella, jossa velvoitetaan sopimuskumppani toimimaan tietosuoja-asetuksen edellyttämällä tavalla.

Miten OP Ryhmä huolehtii henkilötietojen tietoturvasta?

Suojaamme henkilötiedot käyttämällä asianmukaisia teknisiä ja organisatorisia suojakeinoja. Tällaisia keinoja ovat muun muassa ennakoiva ja reaktiivinen riskienhallinta, palomuurien, salaustekniikoiden ja turvallisten laitetilojen sekä kulunvalvonnan ja turvallisuusjärjestelmien käyttö. Suojakeinoja ovat lisäksi turvallisuussuunnittelu, hallittu käyttöoikeuksien myöntäminen ja seuranta, henkilötietojen käsittelyyn osallistuvan henkilöstön osaamisen varmistaminen sekä alihankkijoiden huolellinen valinta. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.