AUTOMATISOITU PÄÄTÖKSENTEKO
Pankin luottopäätökset perustuvat useimmissa tapauksissa automatisoituun päätöksentekoon. Päätös perustuu asiakkaan hakemuksessa antamiin tietoihin, ulkoisista lähteistä kuten julkisista rekistereistä ja luottotietoyhtiöistä saatuihin tietoihin sekä pankin sisäisiin tietoihin. Automatisoitu menettely tekee päätöksenteosta yhdenmukaisempaa ja virheettömämpää, pienentää asiakkaan maksukyvyttömyydestä aiheutuvaa riskiä ja lyhentää päätöksentekoon kuluvaa aikaa. Luottokelpoisuuden arviointitapoja testataan ja päivitetään säännöllisesti virheettömyyden, tehokkuuden ja puolueettomuuden varmistamiseksi. Jos luottopäätös perustuu pelkästään automatisoituun käsittelyyn, asiakkaalla on aina oikeus pyytää Pankin toimihenkilöä arvioimaan päätös uudelleen.

EVÄSTEET SIVUSTOLLA
Pankin internetpalveluissa käytetään evästeitä. Eväste on pieni tekstitiedosto, jonka selain tallentaa verkkosivuilla käyttäjän kovalevylle. Evästeitä on kahdenlaisia: istuntokohtaisia (session cookies) ja pysyviä (persistent cookies). Istuntokohtaiset evästeet tallentuvat käyttäjän tietokoneen muistiin istunnon ajaksi. Selainyhteyden päättyessä eväste katoaa. Pysyvät evästeet tallentuvat käyttäjän tietokoneelle. Niitä voidaan käyttää esimerkiksi osoittamaan käyttäjälle mitä uutta internetsivulle on tullut sen jälkeen kun käyttäjä on edellisen kerran käynyt sivulla. Palveluntarjoaja käyttää evästeitä siten, että asiakkaille voidaan tarjota kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Pankin evästeet eivät sisällä käyttäjän kannalta arkaluontoisia tietoja. Jos haluat estää evästeet, voit tehdä sen muuttamalla verkkoselaimesi (Internet Explorer, Mozilla Firefox ym.) suoja-asetuksia niin, että se kieltäytyy vastaanottamasta evästeitä. Evästeiden estäminen saattaa kuitenkin heikentää pankin internet -sivuston toiminnallisuutta eikä pankin verkkopalvelun käyttäminen myöskään ole mahdollista.

HENKILÖTIETOJEN SÄILYTTÄMINEN
Henkilötietoja säilytetään voimassa olevan lainsäädännön, kuten esimerkiksi rahanpesua koskevien lakien ja kirjanpitolakien, mukaisesti ja yleisesti ottaen vain niin kauan kuin on tarpeen käsittelyn syyn takia. Asiakkaan ja Pankin välisen sopimusoikeudellisen suhteen kannalta merkittäviä henkilötietoja säilytetään yleensä niin kauan kuin sopimussuhde on voimassa ja sen jälkeen korkeintaan 10 vuotta vanhentumissäännösten mukaisesti.

MUIDEN KUIN PANKIN SUORITTAMA TIETOJEN KÄSITTELY
Pankkisalaisuutta ja henkilötietojen suojaa koskevien säännösten puitteissa henkilötietoja saattavat käsitellä myös muut yritykset, joiden kanssa Pankki tekee yhteistyötä palveluja tuottaessaan. Yhteistyötä tehdään esimerkiksi kulutusluotto- ja muiden rahoitusratkaisupalveluiden suhteen sekä luottotieto- ja perintäyritysten, kirjapainojen ja IT-palveluiden tuottajien kanssa. Tällaisen tietojen käsittelyn oikeusperuste on tietojen käsittelyn tarpeellisuus, jotta Pankki voi täyttää sopimusvelvoitteensa ja suojata oikeutettuja etujaan.

TIETOJEN SIIRTO KOLMANSIIN MAIHIN
Henkilötietoja voidaan osana Pankin liiketoimintaa tietyissä tilanteissa siirtää EU- ja ETA-maiden ulkopuolisiin maihin (kolmannet maat). Pankki varmistaa, että siirrolle on tällaisissa tapauksissa aina laillinen peruste ja että Pankki huolehtii sopivista suojatoimenpiteistä tietosuoja-asetuksen vaatimusten mukaisesti. Tämä tapahtuu tavallisesti EU-komission hyväksymien standardisoitujen tietosuojamääräysten mukaisesti1.

ASIAKKAAN OIKEUDET
Asiakkaalla ja muilla rekisteröidyillä henkilöillä on oikeus: saada vahvistus siitä, käsitteleekö pankki häntä koskevia henkilötietoja ja jos käsittelee, päästä näkemään tietonsa (rekisteriote), jollei mikään syy estä tietojen antamista vaatia virheellisten tai puutteellisten tietojen oikaisua tiettyjen edellytysten täyttyessä saada henkilötietonsa poistetuiksi tai vaatia, että henkilötietojen käsittelyä rajoitetaan tiettyjen edellytysten täyttyessä saada itselleen asiakasta koskevat ja hänen itsensä Pankille toimittamat henkilötiedot koneellisesti luettavassa muodossa ja saada ne siirretyksi toiselle henkilötietovastaavalle, jos tämä on teknisesti mahdollista (tietojen siirrettävyys). Tämä oikeus koskee vain sellaisia henkilötietoja, joita käsitellään suostumuksen perusteella tai jotka ovat sopimuksen kannalta tarpeellisia. kieltäytyä Pankin oikeutettuun etuun perustuvasta käsittelystä kuten esimerkiksi tietojen käsittelystä suoramarkkinointitarkoituksiin. Jos asiakas kieltää suoramarkkinoinnin (nk. suoramarkkinointikielto), hänen henkilötietojaan ei käsitellä markkinointitarkoituksissa eikä hänelle lähetetä markkinointiviestejä. Asiakas voi käyttää oikeuksiaan ottamalla yhteyttä Pankkiin (yhteystiedot alla). Asiakkaan pyyntöjä ja kieltäytymisen ilmaisuja selvitetään tapauskohtaisesti.

YHTEYDENOTOT
Asiakas voi ottaa tietosuojaa ja Pankin henkilötietojen käsittelyä koskevissa kysymyksissä ja kommenteissa yhteyttä seuraaviin tahoihin:

Ikano Bank AB (julk) Suomen sivuliike
PL 85, 02601 Espoo

Puhelin:
010 7735 718

Sähköpostiosoite yleisille kysymyksille:
info@ikano.fi

Pankin tietosuojavastaavaan saa yhteyden joko yllä olevien yhteystietojen kautta tai lähettämällä sähköpostia osoitteeseen
tietosuoja@ikano.fi.

Asiakkaalla on aina oikeus myös lähettää kantelu tietosuojavaltuutetulle. Lisätietoja osoitteessa www.tietosuoja.fi

Tietoa henkilötietojen käsittelystä
Rekisterinpitäjä on Ikano Bank AB (julk), Suomen sivuliike, 2275700-4, jäljempänä Pankki. Asiakkaalla tarkoitetaan jäljempänä fyysistä henkilöä, jonka henkilötietoja Pankki käsittelee, toisin sanoen tavallisia yksityishenkilöitä, jotka ovat Pankin asiakkaita, mutta myös muita rekisteröityjä henkilöitä, kuten esimerkiksi takaajia, valtakirjan haltijoita, yhteyshenkilöitä ja varsinaisia päämiehiä, joiden henkilötietoja Pankki käsittelee tarvittaessa.

HENKILÖTIETOJEN KERÄÄMINEN
Pankki käsittelee niitä henkilötietoja, jotka sille toimitetaan kiinnostuksenilmaisupyynnön, hakemuksen ja/tai sopimuksen yhteydessä tai jotka rekisteröidään muuten sopimusta hallinnoitaessa. Hakemuksen yhteydessä kysyttäviä tietoja (esim. nimi, henkilötunnus, yhteystiedot ja tiedot taloustilanteesta) tarvitaan, jotta Pankki pystyy täyttämään lakisääteiset vaatimukset, hallinnoimaan sopimusta tai muutoin hoitamaan asiakassuhdetta. Jos tietoja ei anneta, Pankki ei voi käsitellä hakemusta. Henkilötietoja haetaan myös julkisista rekistereistä ja yrityksistä, joiden kanssa Pankki tekee yhteistyötä esimerkiksi selvittäessään luottotietoja tai hankkiessaan markkinatietoja alla mainittuihin tarkoituksiin. Nimiä ja osoitetietoja päivitetään jatkuvasti Ruotsin valtion henkilöosoiterekisterin (SPAR) kautta.

KÄYTTÖTARKOITUS
Pankki käyttää henkilötietoja alla mainittuihin tarkoituksiin. Sopimusten valmistelu ja hallinnointi Pankki käsittelee henkilötietoja pääasiassa kerätäkseen, valvoakseen ja rekisteröidäkseen niitä henkilötietoja, joita tarvitaan asiakkaan kanssa tehtävän sopimuksen valmisteluun ja solmimiseen. Tietoja käsitellään myös siksi, että Pankki voi periä saataviaan ja hoitaa oikeusprosesseja. Tällaisen käsittelyn oikeusperusteena on, että se on välttämätöntä, jotta sopimus voidaan solmia tai koska Pankilla on oikeus esittää oikeudellisia vaatimuksia tai puolustaa niitä. Lakisääteisten velvollisuuksien täyttäminen Henkilötietoja käsitellään myös siksi, että Pankki voi täyttää lain ja/tai viranomaispäätösten mukaiset velvoitteensa. Tietoja käsitellään näin muun muassa (i) kirjanpitolain, rahanpesua koskevan lain ja maksupalvelusäännösten määräysten täyttämiseksi, (ii) henkilötietojen vertailemiseksi sanktiolistojen kanssa, jotta varmistetaan, ettei tiettyjen pankkipalveluiden tarjoamiselle ole esteitä, (iii) vero- ja poliisiviranomaisille, pakkotäytäntöönpanosta vastaavalle henkilölle, finanssivalvontaviranomaiselle ja muille viranomaisille raportoimiseksi sekä (iv) riskienhallintaa koskevan lainsäädännön vaatimusten täyttämiseksi. Riskienhallinnalla tarkoitetaan myös luotonottajien ja luotonantajien tietojen käsittelyä luottojen laadun arvioimiseksi omien varojen riittävyyden näkökulmasta. Käsittelyn oikeusperusteena on, että se on tarpeen oikeudellisten velvoitteiden täyttämiseksi sekä siksi, että Pankilla on tietyissä tilanteissa oikeus käsitellä henkilötietoja oikeudellisten velvoitteidensa täyttämiseksi.

Analysointi ja markkinointi
Henkilötietoja käsitellään myös markkina- ja asiakasanalyyseissä, joita käytetään markkinoinnin, menetelmien ja liiketoiminnan kehittämisen sekä riskienhallinnan pohjana. Asiakastietoja voidaan profiloida, mikä tarkoittaa, että tietoja analysoidaan, jotta voidaan arvioida ja ennakoida henkilön taloudellista tilannetta, henkilökohtaisia mieltymyksiä, kiinnostuksenkohteita ja käyttäytymistä. Tietoja asiakkaista sekä siitä, kuinka he käyttävät tuotteitaan ja palveluitaan voidaan käyttää asiakkaalle kohdennettujen tarjousten tekemiseen, jollei asiakas ole kieltänyt suoramarkkinointia. Käsittelyn oikeusperuste on, että pankilla on oikeus käyttää asiakastietoja näihin tarkoituksiin. Asiakkaalla on koska tahansa oikeus kieltää sellainen tietojen käsittely, joka perustuu Pankin oikeutettuun etuun. Lue tästä lisää alla olevasta luvusta Asiakkaan oikeudet. Siinä määrin kuin profilointia käytetään oikeudellisten velvoitteiden täyttämiseen, kuten esimerkiksi Pankin velvoite käsitellä luotto- ja petosriskejään, käsittelyn oikeusperusteena on myös käsittelyn tarpeellisuus oikeudellisten velvoitteiden täyttämiseksi.

SUOSTUMUS
Yleisesti ottaen Pankki perustaa henkilötietojen käsittelyn muihin oikeusperusteisiin kuin suostumukseen, mutta joissain tapauksissa tietojen käsittelyyn vaaditaan suostumusta. Pankki pyytää tällöin asiakkaan suostumusta ennen tietojen käsittelyä. Asiakkaalla on koska tahansa oikeus perua suostumuksensa, jolloin Pankki ei voi enää käsitellä henkilötietoja suostumukseen perustuen.