Etsi

Kuinka Bluestep käsittelee henkilötietoja?

Meillä Bluestepillä yksityisyytesi ja yksityisyyden suoja ovat tärkeitä asoita, ja olemme sitoutuneet tekemään olosi turvalliseksi asiakkaanamme. Käsittelemme henkilötietoja yleisen tietosuoja-asetuksen (GDPR) mukaisesti.

Bluestep Bank AB (publ), filial i Finland – tietosuojakäytäntö

Voimassaolon alkamispäivä 1.6.2020

Määritelmät

Rekisterinpitäjä: Bluestep Bank AB (publ), filial i Finland.
Asiakas: Henkilö, joka on tehnyt tai aikoo tehdä sopimuksen Bluestepin kanssa. Asiakkaalla tarkoitetaan tässä yhteydessä lisäksi muita henkilöitä, joiden henkilötietoja Bluestep käsittelee tarvittaessa, kuten maksajia, edunvalvojia, valtakirjan haltijoita, asiamiehiä, yhteyshenkilöitä ja tosiasiallisia edunsaajia.
Bluestep: Tarkoittaa tässä Bluestep Bank AB, filial i Finland.

 

Mitä tietoja keräämme?

Bluestep käsittelee henkilötietoja, jotka se saa Asiakkaan yhteydenottojen, hakemusten ja/tai sopimusten yhteydessä tai jotka rekisteröidään muuten sopimuksen hallinnoinnin yhteydessä. Käsiteltäviä henkilötietoja voivat olla nimi, henkilötunnus ja yhteystiedot (osoite, sähköpostiosoite ja puhelinnumero) sekä luottohistorian ja kotitalouden talouden kaltaiset taloudelliset tiedot (tulotiedot jne.). Bluestep voi lisäksi tallentaa puhelinkeskusteluja ja sähköpostikirjeenvaihtoja tai dokumentoida muulla tavalla Asiakkaan vuorovaikutuksen ja viestinnän Bluestepin kanssa.

Henkilötietojen käsittelyn tarkoitus ja käsittelyperuste

Bluestep käsittelee henkilötietoja jäljempänä tässä kohdassa esitetyissä tarkoituksissa.

Sopimuksen valmistelu ja hallinnointi (sopimuksen toteuttaminen)

Henkilötietojen käsittelyn pääasiallinen tarkoitus on kerätä ja käsitellä henkilötietoja ennen sopimuksen tekemistä sekä dokumentoida, hallinnoida ja toteuttaa sopimuksen mukaiset tehtävät. Sopimuksen toteuttaminen edellyttää tiettyjen henkilötietojen keräämistä.


Lain, muun asetuksen tai viranomaispäätöksen mukaisten velvoitteiden täyttäminen (lakisääteinen velvoite)

Bluestep käsittelee sopimuksen valmistelemisen ja hallinnoinnin yhteydessä henkilötietoja voidakseen täyttää lakiin, muuhun asetukseen tai viranomaispäätökseen perustuvat velvoitteensa.

Esimerkkejä tietojen käsittelemisestä lakisääteiseen velvoitteeseen perustuen:
(i) Bluestep käsittelee henkilötietoja täyttääkseen kirjanpitolain asettamat vaatimukset.
(ii) Bluestep käsittelee henkilötietoja rahanpesun vastaisen lainsäädännön edellyttämien toimien toteuttamiseksi.
(iii) Bluestep tarkastaa henkilötiedot vertaamalla niitä pakoteluetteloihin, joita Bluestep on lain tai viranomaispäätöksen nojalla velvollinen noudattamaan sen varmistamiseksi, että edellytykset tiettyjen pankkipalvelujen tuottamiselle ovat olemassa.
(iv) Bluestep käsittelee henkilötietoja verovirastolle, poliisiviranomaiselle, ulosottovirastolle, Rahoitustarkastukselle ja muille suomalaisille ja ulkomaisille viranomaisille annettujen ilmoitusten yhteydessä.
(v) Bluestep käsittelee henkilötietoja täyttääkseen lakisääteiset riskienhallinnan vaatimukset. Riskienhallinta tarkoittaa myös luotonsaajien ja luottojen tietojen käsittelemistä luottojen laadun arvioimiseksi vakavaraisuustarkoituksissa.

Markkina- ja asiakasanalyysit sekä järjestelmän kehittäminen ja markkinointi (oikeutettu etu)

Bluestep käsittelee henkilötietoja myös markkina- ja asiakasanalyysien laatimisen ja järjestelmän kehittämisen tarkoituksissa osana Bluestepin liiketoiminnan kehittämistyötä tavoitteena parantaa Bluestepin Asiakkaalle toimittamia tuotteita ja palveluja. Asiakasanalyysien tarkoituksena on lisäksi estää petokset. Henkilötietoja voidaan lisäksi käyttää markkinoinnin pohjatietoina.

Tässä yhteydessä käsittely perustuu Bluestepin oikeutettuun etuun kehittää järjestelmiään ja liiketoimintaansa sekä parantaa palvelujansa.

Suostumus henkilötietojen käsittelyyn

Bluestep voi käsitellä Asiakkaan henkilötietoja myös suostumuksen perusteella. Tällöin Bluestep hankkii Asiakkaan suostumuksen tietosuojalainsäädännön edellyttämällä tavalla. Asiakkaalla on oikeus peruuttaa suostumuksensa milloin tahansa. Bluestepillä ei ole sen jälkeen oikeutta käsitellä tietoja, joiden käsittely on perustunut Asiakkaan antamaan suostumukseen.

Henkilötietojen säilytysajat

Bluestep säilyttää Asiakkaan tietoja niin kauan kuin niitä tarvitaan siihen tarkoitukseen, jota varten ne on kerätty, tai niin kauan kuin laki ja säännökset niin edellyttävät.

Jos Bluestep säilyttää Asiakkaan tietoja muihin tarkoituksiin kuin sopimuksen toteuttamiseen, kuten rahanpesun estämiseen, kirjanpitoon ja vakavaraisuusvaatimusten toteuttamiseen tietoja säilytetään vain, jos se on kyseisen tarkoituksen kannalta tarpeellista ja/tai laissa ja säännöksissä määrättyä.

Alla esimerkkejä säilytysajoista ja meitä koskevista velvoitteista:

Tiedot sopimuksen toteuttamisesta: sopimussuhteen voimassaoloajan ja sen päättymisen jälkeen enintään 10 vuotta. Joissakin tapauksissa tietoja voidaan säilyttää tätä pitempään lakisääteisten vakavaraisuussäädösten perusteella, joita Bluestepin on noudatettava.

Rahanpesun vastaiset toimet: vähintään 5 vuotta asiakassuhteen päättymisestä tai jos kyseessä on satunnainen liiketoimi 5 vuotta liiketoimen suorittamisesta.

Kirjanpitoon tarvittava materiaali: 10 vuotta tilikauden päättymisestä.

Jos Asiakas ei tee Bluestepin kanssa sopimusta, henkilötietoja säilytetään tavallisesti enintään kolme kuukauden ajan. Tietyissä tapauksissa henkilötietoja voidaan kuitenkin säilyttää tätä pitempään esimerkiksi rahanpesun vastaisen lainsäädännön perusteella.

Henkilötietoja käsittelee muu taho kuin Bluestep

Bluestepin lisäksi henkilötietoja voivat käsitellä voimassa olevien pankkisalaisuutta koskevien sääntöjen mukaisesti myös yritykset, joiden kanssa Bluestep tekee yhteistyötä palvelujensa tuottamiseksi. Tällaisia Bluestepin yhteistyökumppaneita ovat esimerkiksi Suomen Asiakastieto Oy ja Bisnode Finland Oy.

Henkilötietojen siirtäminen kolmansiin maihin

Bluestep voi tietyissä tapauksissa siirtää henkilötietoja EU:n ja ETA-alueen ulkopuolisiin maihin (ns. kolmansiin maihin) sekä kansainväliselle organisaatiolle. Tietojen tällaisen siirtämisen ehtona on, että tietosuoja-asetuksen muita ehtoja noudatetaan ja että jokin seuraavista ehdoista täyttyy:

  • EU-komission päätöksen mukaan tietosuojan taso on riittävä asianmukaisessa maassa.
  • Muihin riittäviin suojaustoimiin on ryhdytty, käytössä ovat esim. vakiosopimuslausekkeet tai sitovat yrityssäännöt (ns. Binding Corporate Rules, BCR).
  • Valvontaviranomainen on myöntänyt erikoisluvan.
  • Tietojen siirtäminen on muuten sallittua voimassa olevan tiesuojalainsäädännön perusteella.

Asiakkaan oikeudet

Asiakkaalla on oikeus saada pääsy henkilötietoihin, joita Bluestep on kerännyt hänestä, ja siten oikeus saada ote Bluestepin rekisteriin tallennetuista henkilötiedoistaan.

Asiakkaalla on lisäksi seuraavat oikeudet suhteessa Bluestepiin:
a) oikeus virheellisten tai epätäydellisten tietojen oikaisemiseen,
b) oikeus henkilötietojen poistamiseen tai niiden käsittelyn rajoittamiseen,
c) oikeus vastustaa käsittelyä,
d) tietyissä olosuhteissa ja siinä tapauksessa, että Bluestep käsittelee henkilötietoja sopimuksen tai suostumuksen perusteella, oikeus saada Bluestepiltä kopio Asiakkaan itse Bluestepille luovuttamista henkilötiedoista ja oikeus siirtää tällaiset tiedot suoraan toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista (tietojen siirrettävyys).

Blustep käsittelee Asiakkaan edellä esitetyn mukaiset pyynnöt ja/tai vastustukset tapauksittain. Bluestep ei voi joissakin tapauksissa poistaa tietoja tai rajoittaa niiden käsittelyä, jos sopimussuhde tai lainsäädäntö edellyttää tietojen säilyttämistä.

Mikäli Asiakas katsoo, että henkilötietojen käsittely ei ole lainmukaista, voi Asiakas tehdä valituksen valvontaviranomaiselle (tietosuojavaltuutettu, https://tietosuoja.fi/).

Profilointi ja automatisoidut päätökset

Profilointi

Profiloinnilla tarkoitetaan henkilötietojen automaattista käsittelyä, jonka perusteella henkilön tiettyjä henkilökohtaisia ominaisuuksia arvioidaan, erityisesti analysoidaan tai ennakoidaan ominaisuuksia, jotka liittyvät kyseisen henkilön taloudelliseen tilanteeseen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin tai sijaintiin.

Bluestep käyttää profilointia esimerkiksi markkina- ja asiakasanalyyseissa, järjestelmän kehitystyössä, markkinoinnissa, automatisoiduissa päätöksissä (katso jäljempänä) ja transaktioiden valvonnassa petosten estämiseksi.

Automaattinen päätöksenteko
Bluestep käyttää tietyissä tapauksissa automatisoitua päätöksentekomenettelyä. Esimerkiksi luottohakemus voidaan hyväksyä tai hylätä automaattisesti verkossa.

Asiakkaalla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään tietojen automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Bluestepillä on kuitenkin oikeus käyttää automatisoitua päätöksentekomenettelyä, jos Asiakkaan ja Bluestepin välisen sopimuksen valmisteleminen tai toteuttaminen sitä edellyttää tai jos Asiakas on antanut siihen suostumuksensa.

Suoramarkkinointikielto

Asiakas voi kieltää Bluestepiltä suoramarkkinoinnin (ns. suoramarkkinointikielto). Voit kieltää suoramarkkinoinnin lähettämällä viestin osoitteeseen tietosuoja@bluestep.fi.

 

Tietosuojavastaava

Bluestep on nimennyt tietosuojavastaavan, jonka tehtävänä on valvoa tietosuojalainsäädännön noudattamista Bluestepillä. Tietosuojavastaava täyttää tehtävänsä puolueettomasti suhteessa Bluestepiin.

Bluestepin tietosuojavastaavan yhteystiedot:
Puhelin: 09 3158 7600
S-posti: dpo@bluestep.fi
Osoite: Hermannin rantatie 8, 00580 Helsinki

Pyydämme ottamaan Bluestepin henkilötietojen käsittelyä koskevissa asioissa tai valituksissa yhteyttä lähettämällä viesti seuraavaan osoitteeseen: tietosuoja@bluestep.fi.  

Asiakas voi lisäksi kääntyä Tietosuojavaltuutetun toimiston puoleen, mikäli Asiakas katsoo, että Bluestepin toiminta ei ole tietosuojalainsäädännön mukaista.

Tietosuojakäytännön viime päivitys: 1.6.2020