Henkilötietojen käsittely Hypo-konsernissa

Pankkisalaisuus

Hypo-konserni noudattaa asiakastietojen käsittelyssä pankkisalaisuutta. Pankkisalaisuus kattaa Hypo-konsernin asiakkaina olevien sekä luonnollisten henkilöiden että yritys- ja yhteisöasiakkaiden tiedot, jotka ovat luottamuksellisia ja salassa pidettäviä.

Henkilötietojen käsittely

Henkilötietojen käsittelyssä Hypo-konserni noudattaa pankkisalaisuuden lisäksi EU:n yleistä tietosuoja-asetusta (2016/679) ja muuta tietosuojaa koskevaa sääntelyä. Lisäksi Hypo-konsernissa noudatetaan henkilötietojen käsittelyssä Finanssiala ry:n Henkilötietojen käsittelyä finanssialalla koskevia käytännesääntöjä.

Henkilötietoja ovat kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (’rekisteröity’) liittyvät tiedot. Henkilötietoja on useissa eri tietokannoissa, pääosin sähköisessä muodossa ja mutta myös asiakirjoina paperimuodossa. Samaan loogiseen kokonaisuuteen kuuluvat tietokannat muodostavat yhden erillisen henkilörekisterin.

Hypo-konsernissa eri henkilötietoja sisältävät tietokannat on jaoteltu useiksi erillisiksi henkilörekistereiksi, pääosin henkilötietojen käsittelyn oikeusperusteen (kuten sopimus tai hakemus) ja käyttötarkoituksen mukaan. Näistä eri henkilörekistereistä on laadittu rekisterikohtaiset tietosuojaselosteet, jotka ovat tällä sivustolla jatkuvasti rekisteröityjen saatavilla.

Suomen Hypoteekkiyhdistys (’Hypo’) ja Suomen Asuntohypopankki Oy (’AHP’) rekisterinpitäjinä määrittävät edellä mainittujen eri henkilörekisterien sisältämien henkilötietojen käsittelyn tarkoitukset ja keinot. Hypo ja AHP kuuluvat Hypo-konserniin ja ovat tällä sivustolla julkaistujen tietosuojaselosteiden mukaisten henkilörekisterien yhteisrekisterinpitäjiä. Hypon ja AHP:n välisen palvelusopimuksen nojalla Hypo on henkilörekisterien sisältämien henkilötietojen käsittelijä.

Asiakkaan tunnistaminen ja tunteminen

Asiakkaan tunnistaminen ja tunteminen ovat lakisääteisiä velvollisuuksia. Hypon ja AHP:n on tunnettava rekisteröidyt, jonka vuoksi esitämme sinulle verkkopalvelumme eri hakemuksilla tai muissa asiakaskohtaamisissa tuntemiseen liittyviä kysymyksiä. Asiakkaan tuntemiseen velvoittavat muun muassa rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä annettu laki sekä luottolaitostoiminnasta annettu laki.

Tarkemmin aiheesta tästä linkistä.

Tietoturvallinen asiointi

Hypo-konserni suosittelee käyttämään kaikessa asioinnissa tietoturvallisia kanavia ja noudattamaan sähköisissä kanavissa tapahtuvassa asioinnissa erityistä huolellisuutta ja tarkkuutta. Tietoturvallisia asiointikanavia ovat konttori, puhelin, kirjeposti, Hypon verkkopankki, Hypon TUPAS-tunnisteella varustetut verkkopalvelut sekä turvasähköposti. Normaalin suojaamattoman sähköpostin käyttäminen asiointikanavana ei ole tietoturvallisuuden osalta suositeltavaa, eikä siinä tule antaa pankkisalaisuuden alaisia tietoja.

Evästeet

Hypon verkkopalveluissa käytetään evästeitä. Eväste on pieni tekstitiedosto, jonka internetselain tallentaa päätelaitteellesi, kun tulet Hypon verkkosivustolle. Evästeet toteuttavat teknisesti päätelaitteesi selaimen ja Hypon verkkopalvelun välisen viestinnän ja helpottavat sen käyttöä. Evästeiden avulla verkkopalvelumme tunnistaa tietokoneesi ja saa tilastotietoa siitä, millä sivuilla olet käynyt. Voit estää evästeiden tallentumisen selaimellesi tai muulle päätelaitteellesi sovelluksen asetusten avulla. Hypo ei käytä evästeitä henkilöllisyytesi tunnistamiseen eikä tallenna evästeiden tietoja henkilörekistereihin.

Rekisteröityjen oikeudet

Rekisteröitynä voit halutessasi tehdä tietosuojatiedustelun ja tarkistaa itseäsi koskevat henkilörekisteriin kirjatut tiedot. Rekisteröitynä sinulla on oikeus vaatia virheellisen tai puutteellisen tiedon oikaisua sekä tarpeettoman tai vanhentuneen tiedon poistoa.

Rekisteröitynä voit kieltää Hypoa käsittelemästä itseäsi koskevia henkilötietoja esim. perinteiseen markkinointiin. Voit milloin tahansa peruuttaa Hypon verkkopalveluiden lomakkeiden käytön yhteydessä antamansa suostumuksen esim. sähköpostin käyttöön tai sähköiseen suoramarkkinointiin. Voit myös pyytää tulla unohdetuksi, jolloin Hypolla on velvoite poistaa henkilötietosi, ellei pakottavasta lainsäädännöstä muuta johdu.

Lisäksi voit pyytää henkilötietojesi siirtämistä. Siirtopyyntö voi koskea vain sellaisia sinun sähköisessä muodossa Hypolle toimittamia tietoja, joiden käsittely suoritetaan automaattisesti tai tietoja, jotka ovat syntyneet käyttäessäsi Hypon tai AHP:n tuotteita tai palveluita. Lisäedellytyksenä siirtopyynnön toteuttamiselle on, että tiedot voidaan toimittaa sinulle sähköisessä muodossa.

Jäljempänä tietosuojatiedustelusta, tietojen korjaus-, oikaisu- tai poistopyynnöistä, suoramarkkinointikiellosta, suostumuksen peruuttamisesta ja tietojen siirtopyynnöistä käytetään nimitystä ’tietosuojapyyntö’.

Tietosuojapyynnöt ja muut tiedustelut

Tietosuojaan liittyvissä asioissa sinun tulee ensisijaisesti olla yhteydessä Hypoon.

Kun teet Hypolle tietosuojapyynnön, Hypon on varmistettava henkilöllisyytesi. Voit tehdä tietosuojapyynnön asioimalla Hypon konttorissa tai lähettämällä sen Hypon www-sivuilta löytyvällä turvatulla asiakasviestillä tai Hypon verkkopankissa asiakasviestillä.

Muut tietosuojaan liittyvät tiedustelut voit tehdä helpoiten soittamalla Hypon asiakaspalveluun 09 228 361 tai lähettämällä viestin osoitteeseen hypo@hypo.fi, joka on normaali sähköposti, jossa emme suosita rekisteröityjen tietojen ilmoittamista. Lisäksi voit olla yhteydessä Hypo-konsernin tietosuojavastaavaan.

Hypo-konsernin tietosuojavastaava

Hypo-konsernilla on yhteinen tietosuojavastaava, joka valvoo tietosuojavaatimusten noudattamista Hypo-konsernissa ja joka on yhteyspiste tietosuojaan liittyvissä asioissa. Hypo-konsernin tietosuojavastaavana toimii Sami Aarnio. Tietosuojavastaavan yhteystiedot ovat:

  • Postiosoite: Yrjönkatu 9 A, 00120 Helsinki
  • Puhelinnumero: 09 – 228 361
  • Sähköpostiosoite: sami.aarnio@hypo.fi.

Tietosuojaviranomaiset

Voit halutessasi olla yhteydessä Tietosuojavaltuutetun toimistoon, jos katsot, että Hypo ei noudata tietosuoja-asetusta tai muita tietosuojaan liittyviä lakeja tai viranomaismääräyksiä.

Tietosuojavaltuutetun toimiston yhteystiedot ovat:

  • Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
  • Postiosoite: PL 800, 00521 Helsinki
  • Vaihde: 029 56 66700
  • Faksi: 029 56 66735
  • Sähköposti: tietosuoja(at)om.fi

Tietosuojaselosteet

Asiakasrekisterin tietosuojaseloste

Potentiaalisten asiakkaiden rekisterin tietosuojaseloste

Kampanjarekisterin tietosuojaseloste

Puhelintallennerekisterin tietosuojaseloste

Tallentavan kameravalvonnan rekisterin tietosuojaseloste

Finanssialan Henkilötietojen käsittelyä finanssialalla koskevat käytännesäännöt