Osuuspankin asiakasrekisteri

Tietosuojaseloste

Laatimis- tai muutosajankohta: 4.3.2024

1. Yleistä

Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä kansallisen lainsäädännön edellyttämiä tietoja yhtäältä rekisteröidylle eli rekisterinpitäjän asiakkaalle tai henkilöstölle ja toisaalta valvovalle viranomaiselle.

2. Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot

Kukin OP Ryhmän osuuspankki
Postiosoite: PL 308, 00013 OP
Käyntiosoite: Gebhardinaukio 1 00510 HELSINKI
Rekisterinpitäjän yhteyshenkilö: OP Ryhmän Tietosuojatiimi
Puhelinnumero: 0100 0500
Sähköpostiosoite: tietosuoja@op.fi

3. Tietosuojavastaavan yhteystiedot

OP Ryhmän tietosuojavastaava
OP Ryhmä
Postiosoite: PL 308, 00013 OP
Sähköpostiosoite: tietosuoja@op.fi

4. Rekisterin nimi

Osuuspankin asiakasrekisteri

Jokaisella osuuspankilla on oma asiakasrekisterinsä. Tällä tietosuojaselosteella kuvataan henkilötietojen käsittelyä kunkin osuuspankin asiakasrekisterissä.

Rekisterin rekisteröityjä ovat osuuspankin asiakkaat ja potentiaaliset asiakkaat. Rekisteröity voi olla yksityishenkilö tai sellainen yhteisön puolesta toimiva henkilö, jonka edustama yhteisö käyttää joitakin osuuspankin palveluita, mukaan lukien yrittäjä.

Potentiaalinen asiakkuus syntyy tyypillisesti henkilön ilmaistua kiinnostuksensa osuuspankin palveluita kohtaan op.fi-palveluissa tai konttorikäynnin yhteydessä. Potentiaalinen asiakkuus voi syntyä myös esimerkiksi sillä perusteella, että henkilö on jonkin muun OP Ryhmän yhteisön asiakas ja tämä yhteisö luovuttaa asiakkaan tietoja osuuspankille käytettäviksi markkinoinnissa.

5. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperusteet

5.1 Käsittelyn tarkoitukset

Pankkitoiminta edellyttää henkilötietojen käsittelyä. Osuuspankin asiakasrekisteriin kuuluu esimerkiksi tili-, luotto- ja sijoituspalveluiden kannalta tarpeellinen henkilötietojen käsittely. Alla on tarkempaa tietoa henkilötietojen käytöstä rekisterissä.

Henkilötietojen käyttötarkoituksiin kuuluvat:

  • asiakaspalvelu sekä asiakassuhteen hoito ja kehittäminen, mukaan lukien asiakasviestintä
  • palveluiden tuottaminen, kehittäminen ja laadunvarmistus
  • liiketoiminnan kehittäminen
  • tuotteiden ja palveluiden käytön seuranta ja analysointi sekä asiakkaiden segmentointi, jotta rekisterinpitäjä pystyy tarjoamaan käyttäjille muun muassa personoitua sisältöä tuotteissa ja palveluissa
  • mielipide- ja markkinatutkimukset
  • suoramarkkinointi
  • markkinoinnin ja mainonnan kohdentaminen
  • maksupalveluihin liittyvien vaatimusten ja velvoitteiden noudattaminen
  • maksukyvyttömyyden tunnistaminen
  • lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten velvoitteiden hoitaminen
  • riskienhallinta ja viranomaisraportointi
  • palveluiden turvallisuuden varmistaminen ja väärinkäytösten selvittäminen
  • koulutustarkoitukset

Automaattinen päätöksenteko ja profilointi

Joidenkin tuotteiden ja palvelujen osalta rekisterin piiriin kuuluva henkilötietojen käsittely sisältää automaattista päätöksentekoa. Tällaisia tuotteita voivat olla esimerkiksi digitaalisissa kanavissa haettavat asuntolainat ja vakuudettomat kulutusluotot. Automaattisella käsittelyllä pyritään nopeuttamaan käsittelyaikoja, ja turvaamaan päätösten tasapuolisuus. Kyse on automaattisesta päätöksenteosta, jossa päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten. Jos tällaista päätöksentekoa sisältyy tuotteeseen tai palveluun, siitä kerrotaan tuotteen tai palvelun oston yhteydessä. Päätösprosessin ollessa täysin automaattinen rekisterinpitäjä varmistaa, että asian voi saattaa manuaalisessa prosessissa tarkastettavaksi ja päätettäväksi.

Rekisterin piiriin kuuluva henkilötietojen käsittely sisältää myös profilointia. Profiloinnilla tarkoitetaan henkilötietojen automaattista käsittelyä, jossa näitä tietoja käyttämällä arvioidaan tiettyjä henkilökohtaisia ominaisuuksia. 

Rekisterinpitäjän toiminnassa tehdään automaattisia rahoituspäätöksiä, joihin liittyy esimerkiksi rekisteröidyn asiakaskohtaista profilointia hänen luottokelpoisuutensa arvioimiseksi, luottopäätöksen ja luottosopimuksen tekemiseksi. Lisäksi rekisteröityä profiloidaan maksukyvyttömyyden tunnistamiseksi. Vaatimus luottokelpoisuuden arvioimisesta ja maksukyvyttömyyden tunnistamisesta tulee lainsäädännöstä.

Automaattisen luottopäätöksen tukena käytetään luotonhakijan maksukykyä kuvaavia tietoja, kuten haettua luottoa koskevia tietoja, luotonhakijan itsensä luotonhakuprosessissa antamia tietoja, Suomen Asiakastieto Oy:n luottotietorekisteristä saatavia tietoja, Verohallinnon positiivisesta luottotietorekisteristä saatavia tietoja sekä OP Ryhmän sisäisiä maksuhistoria- ja luottotietoja. Lisäksi päätöksenteossa hyödynnetään muun muassa Digi- ja väestötietovirastolta saatavia osoitetietoja.

Automaattisen käsittelyn ja profiloinnin seuraukset rekisteröidylle ovat joko haetun luottohakemuksen automaattinen hyväksyntä tai hylkääminen. Automaattisen käsittelyn ja profiloinnin seurauksena voidaan määritellä myös sopimuksen ehtoja, kuten esimerkiksi luoton korko. Järjestelmä voi myös siirtää asian suoraan asiantuntija-arviointiin, jolloin hakemuksen käsittelee ja päätöksen tekee luonnollinen henkilö. Luottohakemuksen siirtyminen manuaaliseen käsittelyyn voi perustua esimerkiksi hakijan alle 18 vuoden ikään tai siihen, ettei luottohakemusta ole pystytty automaattisesti hyväksymään. Maksukykyseuranta ja siihen liittyvät luokitukset ovat toiminnan kannalta välttämätöntä profilointia. Kielteiseen luottopäätökseen voivat johtaa esimerkiksi riittämätön maksukyky, luottohäiriömerkintä, ulkoinen maksuhäiriö tai OP:n sopimusten laiminlyönti.

Mikäli määritellyistä vaatimuksista ei nouse estettä luoton myöntämiselle, hakijasta voidaan muodostaa maksukykyä mittaava luottoluokitus, johon päätöksenteossa haettavaa luoton määrää suhteutetaan. Luotonhakuprosessissa annettujen tietojen lisäksi päätöksenteossa voidaan huomioida muun muassa haettua luottoa koskevat tiedot, nuori ikä ja maksuviiveet. 

Luottopäätöksessä käytettyä menetelmää arvioidaan ja seurataan säännöllisesti, jotta varmistetaan sen luottavuus. Rekisteröity voi pyytää asian uudelleen arviointia manuaalisessa käsittelyssä, mikäli päätös on perustunut automaattiseen päätöksentekoon.

Yleistä tietoa automaattisesta päätöksenteosta ja profiloinnista on saatavilla tietosuojalausekkeessa osoitteessa op.fi/tietosuoja.

Rikollisuuden ehkäiseminen

Asiakkaan tuntemistietoja ja rekisteröidyn muita henkilötietoja voidaan käyttää rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu, tutkintaan saattamista varten.

Rekisteröidyn henkilötietoja voidaan käyttää sen selvittämiseen, onko henkilö rekisterinpitäjän noudattamien kansainvälisten pakotteiden kohteena. Saat lisätietoa pakotteiden noudattamisesta OP Ryhmässä pääsääntöisesti hankkimasi tuotteen tai palvelun ehdoista.

Rekisterinpitäjä voi käsitellä henkilötietoja harjoittamaansa luottolaitostoimintaan välittömästi kohdistuneista rikoksista tai epäillyistä rikoksista, jos se on välttämätöntä tällaisten rikosten estämiseksi ja selvittämiseksi.

5.2 Käsittelyn oikeusperusteet

Alla on kuvattu rekisterin käyttämät henkilötietojen käsittelyn oikeusperusteet sekä esimerkkejä kullakin perusteella suoritettavasta käsittelystä.

Oikeusperuste Esimerkki
Sopimussuhde tai sopimuksen tekemistä edeltävät toimenpiteet Sopimukseen, kuten tili-, luotto- tai sijoituspalvelusopimukseen, tai sen tekemiseen perustuvat toimenpiteet
Lakisääteinen velvoite Esimerkiksi rahanpesun ja terrorismin rahoittamisen estämistä tai verotusta koskeva lainsäädäntö, luottotietolainsäädäntö, laki positiivisesta luottotietorekisteristä, kuluttajansuojalainsäädäntö, kirjanpitosäännökset sekä laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista

Toimialakohtainen lainsäädäntö, kuten luottolaitoslaki, sijoituspalvelulaki sekä vakuuksia ja luotonantoa koskeva sääntely
Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut Useimmiten rekisterinpitäjän oikeutettu etu perustuu rekisterinpitäjän ja rekisteröidyn väliseen asiakas- tai vastaavaan suhteeseen.

Esimerkiksi suoramarkkinointi tai tuotteiden ja palveluiden kehittäminen ja tyypillisesti myös tietojen luovuttaminen OP Ryhmän sisällä

Rekisterinpitäjä huolehtii siitä, että tällainen käsittely on oikeasuhteista rekisteröidyn etuihin nähden ja vastaa hänen kohtuullisia odotuksiaan.
Suostumus Suoramarkkinointi sähköistä kanavaa käyttäen perustuu yleensä rekisteröidyn suostumukseen

6. Henkilötietoryhmät

Asiakkaita koskevat henkilötietoryhmät

Henkilötietoryhmä Ryhmän tietosisältö
Perustiedot Henkilöasiakas: Rekisteröidyn nimi, henkilötunnus ja yhteystiedot, kuten osoite, puhelinnumero ja sähköpostiosoite

Yhteisöasiakas: Yhteisön puolesta toimivien henkilöiden yksilöintitiedot sekä tieto yhteydestä yhteisöön
Tuntemistiedot Lainsäädännön määrittelemät tuntemistiedot, kuten asiakkaan tunnistamiseksi sekä taloudellisen aseman ja poliittisen vaikutusvallan selvittämiseksi tarpeelliset tiedot
Asiakkuustiedot Asiakkuuden yksilöivät ja luokittelevat tiedot, kuten asiakkuuden kesto ja luonne tai luottoluokka
Suostumukset Rekisteröidyn antamat henkilötietojen käsittelyä koskevat suostumukset ja kiellot<
Sopimus- ja tuotetiedot Rekisterinpitäjän ja rekisteröidyn välisten sopimusten tiedot
Rekisteröidyn hankkimien tuotteiden ja palvelujen tiedot
Asiakastapahtumatiedot Asiakassuhteen hoitamiseen liittyvät tehtävät ja tapahtumat
Taustatiedot Esimerkiksi tiedot rekisteröidyn elämäntilanteesta, sijoituskokemuksesta ja -tietämyksestä sekä taloudellisesta asemasta ja tavoitteista
Kiinnostuksen kohteet Tiedot rekisteröidyn kiinnostuksen kohteista, esimerkiksi kiinnostus tiettyä OPn tuotetta tai palvelua kohtaan
Käyttäytymistiedot (ml. evästeillä ja muilla vastaavilla teknologioilla kerätyt tiedot) Rekisteröidyn verkkokäyttäytymisen ja palveluiden käytön seuranta esimerkiksi evästeiden avulla. Kerättyjä tietoja voivat olla käyttäjän selailema sivu, laitteen malli, yksilöllinen laite- ja/tai evästetunniste, kanava, kuten sovellus, mobiiliselain tai internetselain, selaimen versio, IP-osoite, istuntotunniste, istunnon aika ja kesto sekä näytön tarkkuus ja käyttöjärjestelmä.
Tallenteet ja viestien sisältö Erimuotoiset tallenteet ja viestit, joissa rekisteröity on osapuolena, esimerkiksi puhelutallenteet
Erityiset henkilötietoryhmät Tietosuoja-asetuksen 9 artiklassa määritellyt henkilötietojen erityisryhmät, joita ovat esimerkiksi terveydentila ja ammattiliiton jäsenyys
Tekniset tunnistamistiedot Laitteen tai sovelluksen määrittämä tunniste, jonka avulla käyttäjä on tunnistettavissa käyttämällä tarvittaessa lisätietoja

Potentiaalisia asiakkaita koskevat henkilötietoryhmät

Käsiteltävä tietosisältö määräytyy muun muassa kysymyksessä olevan potentiaalisten asiakkaiden ryhmän perusteella. Alla on kuvattu rekisterinpitäjän tyypillisesti käsittelemää tietosisältöä.

Henkilötietoryhmä Ryhmän tietosisältö
Perustiedot Rekisteröidyn nimi, henkilötunnus ja yhteystiedot, kuten osoite, puhelinnumero ja sähköpostiosoite
Asiakkuustiedot Asiakkuuden yksilöivät tiedot, kuten esimerkiksi asiakkuuden alkamispäivämäärä ja luonne
Sopimus- ja tuotetiedot Rekisterinpitäjän rekisteröidylle tekemiä tarjouksia koskevat tiedot
Asiakastapahtumatiedot Asiakassuhteen hoitamiseen liittyvät tehtävät ja tapahtumat
Käyttäytymistiedot (ml. evästeillä ja muilla vastaavilla teknologioilla kerätyt tiedot) Rekisteröidyn verkkokäyttäytymisen ja palveluiden käytön seuranta esimerkiksi evästeiden avulla. Kerättyjä tietoja voivat olla käyttäjän selailema sivu, laitteen malli, yksilöllinen laite- ja/tai evästetunniste, kanava, kuten sovellus, mobiiliselain tai internetselain, selaimen versio, IP-osoite, istuntotunniste, istunnon aika ja kesto sekä näytön tarkkuus ja käyttöjärjestelmä.
Tallenteet ja niiden sisältö Erimuotoiset puhelutallenteet, joissa rekisteröity on osapuolena
Tekniset tunnistamistiedot Laitteen tai sovelluksen määrittämä tunniste, jonka avulla käyttäjä on tunnistettavissa käyttämällä tarvittaessa lisätietoja

7. Henkilötietojen vastaanottajat ja vastaanottajaryhmät

Luovuttaessaan rekisteriin kuuluvia henkilötietoja rekisterinpitäjä ottaa huomioon velvoittavan lainsäädännön vaatimukset, ml. luottolaitokseen kohdistuvat salassapitovelvoitteet. Alla on kuvattu tyypillisiä tietojenluovutuksia rekisteristä.

Kerättyjä henkilötietoja voidaan luovuttaa OP Ryhmän sisällä lainsäädännön sallimissa puitteissa. Sijoituspalvelutoiminnassa tietoja voidaan luovuttaa mm. arvopaperisäilytystä hoitavalle ryhmän yhteisölle.

Henkilötietoja voidaan luovuttaa OP Ryhmän muiden yhtiöiden kautta luottoluokittajille, kuitenkin siten, että luovutettava tietojoukko ei sisällä tietoja, joiden perusteella henkilö voitaisiin suoraan tunnistaa.

Maksujenvälitystoiminnassa toimitetaan suoritettavien varainsiirtojen mukana lainsäädännön edellyttämät maksajaa tai vastaavasti maksunsaajaa koskevat henkilötiedot.

Henkilöasiakkaille myönnettyjen luottojen tietoja luovutetaan Verohallinnon Tulorekisteriyksikön ylläpitämään positiiviseen luottotietorekisteriin positiivisesta luottotietorekisteristä annetun lain mukaisesti.

Takaus- ja vakuussääntelyn edellyttäessä luovutamme velallisen tietoja vakuuden tai takauksen antajalle.

Tietoja luovutetaan myös alan yhteiseen asiakashäiriörekisteriin.

Henkilötietoja voidaan luovuttaa myös Googlelle rekisteröidyn suostumuksella, mikäli rekisteröity on ottanut Google Payn käyttöönsä.

Henkilötietoja voidaan luovuttaa lakisääteisissä tapauksissa viranomaisille, kuten Finanssivalvonnalle, poliisille, ulosottoviranomaiselle ja Suomen verohallinnolle. Verohallinnolle toimitetaan vuosi-ilmoituksia rekisterinpitäjän asiakkaista. Lisäksi tietoja voidaan luovuttaa perintätoimistoille.

Henkilötietoja voidaan luovuttaa tiettyjen rahoitus- ja/tai vakuusjärjestelyiden yhteydessä Euroopan keskuspankille, Suomen Pankille ja muille eurojärjestelmän keskuspankeille, Euroopan investointipankille, Pohjoismaiden Investointipankille, Finnvera Oyj:lle, Euroopan investointirahastolle tai vastaavalle taholle.

Rekisterinpitäjä voi luovuttaa pankki- ja maksutilien valvontajärjestelmästä annetun lain mukaisia tietoja lain mukaan toimivaltaisille viranomaisille, kuten poliisille, ulosottoviranomaiselle ja Tullille. Tulli vastaa lain mukaisten tietojen välittämisestä toimivaltaisille viranomaisille. Rekisteröidyn tulee ohjata pankki- ja maksutilien valvontajärjestelmää koskevat kysymykset Tullille.

8. Henkilötietojen siirtäminen

Rekisterinpitäjä käyttää alihankkijoita tietojen käsittelyssä, ja tietoja voidaan siirtää EU:n / ETA:n ulkopuolelle. EU:n / ETA:n ulkopuolelle siirrettäessä siirto tapahtuu käyttäen EU-komission mallisopimuslausekkeita tai muuta lainsäädännön sallimaa siirtomekanismia. Lisätietoja henkilötietojen kansainvälisistä siirroista sekä mallisopimuslausekkeista saat OP:n verkkosivuilta: op.fi/tietosuoja.

Osa rekisterinpitäjän käyttämistä alihankkijoista on muita OP Ryhmän yhteisöjä. Ne tuottavat rekisterinpitäjälle muun muassa luottoihin ja vakuuksiin liittyviä sekä tietoteknisiä tukipalveluja.

9. Henkilötietojen säilytysaika tai säilytysajan määrittämiskriteerit

Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan. Asiakassuhteella tarkoitetaan rekisteröidyn liittymistä osuuspankin asiakkaaksi, jolloin asiakkaasta kerätään tarvittavat perus- ja tuntemistiedot, jotta asiakkuus voidaan perustaa. Sopimussuhde syntyy, kun asiakas solmii sopimuksen palvelusta tai tuotteesta osuuspankin kanssa.

Sopimustiedot poistetaan noin kymmenen vuoden kuluttua sopimuksen päättymisestä. Asiakassuhteen tiedot, kuten esimerkiksi asiakkaan tuntemiseen liittyvät tiedot, poistetaan tai anonymisoidaan noin kymmenen vuoden kuluttua viimeisen sopimuksen päättymisestä. Tiedot poistetaan rekisterinpitäjän noudattamien poistoprosessien mukaisesti.

Potentiaalisten asiakkaiden osalta tietoja säilytetään pääasiallisesti kuusi kuukautta potentiaalisen asiakkuuden perustamisesta. Mikäli potentiaalinen asiakkuus osuuspankissa perustuu sen toiselta OP Ryhmän yhteisöltä tätä tarkoitusta varten saamiin asiakastietoihin, säilyy tällainen asiakkuus, kunnes rekisteröidyn asiakkuus tiedot luovuttaneessa yhteisössä on päättynyt.

Rekisterinpitäjä voi käsitellä sopimussuhteen päätyttyä henkilötietoja suoramarkkinointitarkoituksiin soveltuvan lainsäädännön mukaisesti.

10. Henkilötietojen lähteet ja päivittäminen

Henkilötietoja kerätään pääasiassa rekisteröidyltä itseltään. Henkilötietoja voidaan kerätä myös, kun rekisteröity käyttää tiettyjä rekisterinpitäjän palveluja, kuten verkkopalveluita.

Henkilötietoja voidaan hankkia muista OP Ryhmän rekistereistä ja yhteisöiltä lainsäädännön sallimissa puitteissa. Näitä tietoja voidaan käyttää esimerkiksi riskienhallinta- ja  markkinointitarkoituksiin.

Kaikki rekisterinpitäjälle soitetut sekä rekisterinpitäjältä soitetut puhelut voidaan tallentaa. Puheluiden tallenteita voidaan käyttää asiakastapahtumien varmentamiseen, asiakaspalvelun laadunvarmistukseen, palveluiden kehitykseen sekä koulutustarkoituksiin.

Henkilötietoja voidaan kerätä ja päivittää lain sallimissa puitteissa kolmansien osapuolten rekistereistä, kuten:

  • viranomaisten pitämistä rekistereistä, kuten Digi- ja väestötietovirastosta, Verohallinnon positiivisesta luottotietorekisteristä, ulosottoviranomaiselta ja poliisilta
  • luottotietorekisterinpitäjiltä
  • rahoitussektorin yhteisestä asiakashäiriörekisteristä
  • asumisen rahoitus- ja kehittämiskeskus ARA:lta
  • poliittisen vaikutusvallan ja rekisteripitäjän noudattamien kansainvälisten pakotteiden piiriin kuulumisen selvittämiseksi tarpeelliset tiedot tällaisia tietokantoja ylläpitäviltä tahoilta

11. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty.

Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada tämän asiakirjan tiedot sekä jäljennös käsiteltävistä ja käsitellyistä henkilötiedoista.

Rekisterinpitäjä voi periä kohtuullisen hallinnollisen maksun rekisteröidyn pyytämistä lisäjäljennöskappaleista. Mikäli rekisteröity tekee pyynnön sähköisesti, eikä hän ole pyytänyt muuta toimitusmuotoa, tiedot toimitetaan yleisesti käytössä olevassa sähköisessä muodossa edellyttäen, että tiedot voidaan toimittaa tietoturvallisella tavalla.

Rekisteröidyllä on myös oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan henkilötietojaan ja hän voi kieltää henkilötietojensa käsittelyn suoramarkkinointitarkoituksiin.

Rekisteröidyllä on myös tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai muuten vastustaa käsittelyä. Lisäksi rekisteröity voi pyytää itse toimittamiensa tietojen siirtoa koneluettavassa muodossa.

Kaikki tässä mainitut pyynnöt tulee toimittaa yllämainitulle rekisterinpitäjän yhteyshenkilölle.

Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.

12. Oikeus peruuttaa suostumus

Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun suostumusperusteisen käsittelyn lainmukaisuuteen. Suostumuksen peruuttaminen voi kuitenkin vaikuttaa palvelun käytettävyyteen ja toiminnallisuuksiin.

13. Miten rekisterin suojaus on järjestetty

Rekisterinpitäjä käsittelee henkilötietoja turvallisella ja lainsäädännön vaatimukset täyttävällä tavalla. Se on huolellisesti arvioinut käsittelytoimiin liittyvät mahdolliset riskit ja ryhtyneet tarvittaviin toimenpiteisiin näiden riskien hallitsemiseksi.

Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Rekisterin suojauksessa käytetään muun muassa seuraavia keinoja:

  • laitteistojen ja tiedostojen suojaus
  • kulunvalvonta
  • käyttäjien tunnistus
  • käyttövaltuudet
  • käyttötapahtumien rekisteröinti
  • käsittelyn ohjeistus ja valvonta

Rekisterinpitäjä edellyttää myös alihankkijoiltaan käsiteltävien henkilötietojen asianmukaista suojaamista.