Tietosuoja Raisinilla

Lataa Raisinin tietosuojaseloste tästä

Jotta Raisin voi tarjota palveluja asiakkaalle, on välttämätöntä, että tiettyjä henkilötietoja jaetaan Raisin Bankille, (mahdollisille) jakelukumppanille, (mahdolliselle) säilyttäjäpankille ja kumppanipankille, jonka kanssa asiakas haluaa tehdä sopimuksen tai on tehnyt sopimuksen. Näitä henkilötietoja ovat muun muassa tervehdys, puhuttelusana, etunimi (etunimet), sukunimi, katu/numero, postinumero/kaupunki, sähköpostiosoite, matkapuhelinnumero, poikkeava toimitusosoite, kansalaisuus, syntymäaika, syntymäpaikka, syntymävaltio, siviilisääty, ammatti, (mahdollinen) ammattiala, verotunniste ja verotuksellinen kotipaikka, viitetilin IBAN- ja BIC-numero, asiakkaan toimittamat asiakirjat sekä tiedot asiakkaan talletusten tai sijoitusten tilasta ja määrästä.

Edellä mainittujen tietojen käsittely on tarpeen myös Raisin Bankin oikeudellisten velvoitteiden täyttämiseksi. Tällaiset velvoitteet liittyvät erityisesti rahanpesun torjumiseen, kirjanpitoon ja verotukseen liittyviin vaatimuksiin.

Lisätietoa tietosuojasta on asiakkaille tarkoitetuissa tietojenkäsittelyä koskevissa tiedoissa, jotka ovat jäljempänä.

Tietosuojaan liittyvissä huolenaiheissa on käännyttävä seuraavan tahon puoleen:

Raisin SE, Schlesische Str. 33/34, 10997 Berlin; Sähköpostiosoite: privacy@raisin.com.

Henkilötietojesi suojaaminen on Raisinille tärkeää. Siksi Raisin pyrkii noudattamaan tietosuojasäännöksiä ja varmistamaan siten asiakastietojen riittävän suojan ja turvallisuuden. Tässä asiakirjassa kerromme sinulle, miten Raisin käsittelee henkilötietojasi, ja millaisia tietosuojaan liittyviä oikeuksia sinulla on.

1. Kuka vastaa tietojen käsittelystä ja keneen voit ottaa yhteyttä?

Henkilötietojen käsittelystä vastaa:

Raisin SE

Schlesische Straße 33/34

10997 Berliini, Saksa

Puhelinnumero: +49 30 770 191 295

Sähköpostiosoite: service@raisin.com

Yrityksemme tietosuojavastaava on tavoitettavissa osoitteesta:

Raisin SE

Tietosuojavastaava

Schlesische Straße 33/34

10997 Berliini, Saksa

Puhelinnumero: +49 30 367 411 927

Sähköpostiosoite: privacy@raisin.com

2. Mitä tietoja käsittelemme ja mistä lähteistä nämä tiedot ovat peräisin?

Käsittelemme henkilötietoja, jotka saamme sinulta asiakassuhteen yhteydessä. Asiakassuhde alkaa sopimuksen tekemisestä ja käsittää sopimuksen toteuttamisen. Käsittelemme myös tietoja, jotka olemme saaneet luvallisesti julkisesti saatavilla olevista lähteistä (esim. kaupparekisteri).

Käsittelemiämme henkilötietojasi ovat esimerkiksi:

etu- ja sukunimi, osoite, syntymäaika ja -paikka, kansallisuus, ammattitiedot, puhelinnumerot, sähköpostiosoite, pankkitilitiedot, henkilökohtaisia tuloja koskevat tiedot, henkilökohtaista varallisuutta koskevat tiedot, siviilisääty, veronumero, henkilöllisyystodistusten tiedot, kirjautumistiedot, asiakasnumero jne.

3. Mihin tarkoituksiin ja millä oikeusperustalla käsittelemme tietoja?

a. Sopimusvelvoitteiden täyttämiseksi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta):

Käsittelemme henkilötietoja (yleisen tietosuoja-asetuksen 4 artiklan 2 kohta), jotta voimme tarjota talletussopimuksen mukaisia palveluitamme ja muita asiaankuuluvia tarvittavia toimia.

Näihin tietoihin lukeutuvat myös sopimuksen tekemistä edeltävät tiedot, jotka annat rekisteröitymisen yhteydessä.

b. Lakisääteisten velvoitteiden täyttämiseksi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta): Voimme käsitellä henkilötietoja erilaisten lakisääteisten velvoitteiden täyttämiseksi, esim. verolainsäädännön vuoksi jne.

c. Sikäli kuin olet antanut suostumuksen (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta):

Jos annat meille suostumuksen tiettyihin tarkoituksiin suoritettavaa henkilötietojen käsittelyä varten, käsittelemme tietoja suostumusilmoituksessa määritettyjen tarkoitusten mukaisesti ja kyseisessä laajuudessa. Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa tulevaisuuden osalta.

d. Oikeutettujen etujen suojaamiseksi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta):

Raisin tai kolmas osapuoli saattavat etujen tasapainottamisen seurauksena käsitellä tietoja Raisinin tai kolmannen osapuolen oikeutettujen etujen suojaamiseksi laajemmin kuin sopimuksen tosiasiallisen täyttämisen kannalta on tarpeen. Tällaiseen käsittelyyn lukeutuvat:

• Vaatimusanalyysin testaus ja optimointi ja asiakkaiden suora lähestyminen;
• Toimenpiteet liiketoiminnan hallinnoimiseksi, palvelujen parantamiseksi ja asiakkaiden takaisin saamiseksi;
• Mainonta tai markkina- ja mielipidetutkimus, ellet ole vastustanut henkilötietojesi tällaista käyttöä yleisen tietosuoja-asetuksen 21 artiklan mukaisesti.

4. Ketkä saavat henkilötietoni?

a. Raisinin sisällä henkilötietojasi käsittelevät ne osastot ja työntekijät, jotka tarvitsevat tietoja sopimusvelvoitteiden, lakisääteisten velvoitteiden tai oikeutettujen etujen täyttämiseksi.

b. Lisäksi henkilötietojen käsittelijät (esim. ulkoiset IT-palveluntarjoajat) ja toimeksiannostamme toimivat jakelukumppanimme käsittelevät henkilötietojasi, jos ne tarvitsevat niitä omien palvelujensa suorittamiseen. Kaikkia henkilötietojen käsittelijöitä ja jakelukumppaneita koskee sopimuksellinen velvoite käsitellä tietojasi luottamuksellisesti ja käsitellä tietoja ainoastaan niiden meille tarjoamien palvelujen puitteissa.

c. Lakisääteisten velvoitteiden täyttämiseksi Raisin voi tietyissä olosuhteissa olla velvollinen toimittamaan tietoja julkisille elimille ja laitoksille.

d. Muut henkilöt voivat saada tietojasi, jos olet antanut suostumuksesi tietojen toimittamiseen näille henkilöille.

5. Siirtääkö Raisin henkilötietoni kolmansiin maihin tai kansainvälisiin organisaatioihin?

Henkilötietojasi ei lähtökohtaisesti siirretä kolmansiin maihin tai kansainvälisiin organisaatioihin. Tällaisia siirtoja suoritetaan joka tapauksessa ainoastaan osana tietojenkäsittelysopimusta, sinun nimenomaisella suostumuksellasi tai lakisääteisen velvoitteen perusteella, ja tällaisissa siirroissa huomioidaan oikeudelliset rajoitukset.

6. Kuinka kauan tietojani säilytetään?

a. Raisin säilyttää henkilötietojasi vain niin kauan kuin se on ehdottoman välttämätöntä. Sopimuksen täyttämiseksi säilytämme tiedot koko asiakassuhteen ajan.

b. Lakisääteisten säilyttämis- ja dokumentointivaatimusten perusteella Raisin voi säilyttää tietoja myös asiakassuhteen päättymisen jälkeen. Se voi tehdä näin esimerkiksi Saksan kauppalain (Handelsgesetzbuch, HGB) ja Saksan verolain (Abgabenordnung, AO) perusteella. Otamme huomioon säilytystä koskevat vanhentumisajat. Siviililain (Bürgerliches Gesetzbuch, BGB) mukaan yleinen vanhentumisaika on kolme vuotta, ja vanhentumisaika on tietyissä tapauksissa jopa 30 vuotta.

7. Mitä yksityisyyden suojaan liittyviä oikeuksia minulla on?

a. Oikeus saada tietoja (yleisen tietosuoja-asetuksen 15 artikla): Tiedonsaantioikeutesi käsittää oikeuden pyytää Raisinilta vahvistuksen siitä, käsittelemmekö henkilötietojasi. Jos Raisin käsittelee henkilötietojasi, sinulla on oikeus saada tietoja näistä tiedoista ja lisätietoja siitä, miten käsittelemme tietoja.

b. Oikeus tietojen oikaisemiseen (yleisen tietosuoja-asetuksen 16 artikla): Jos tietosi eivät (enää) pidä paikkaansa, sinulla on oikeus vaatia meitä oikaisemaan virheelliset henkilötiedot

c. Oikeus tietojen poistamiseen (yleisen tietosuoja-asetuksen 17 artikla):

Sinulla on oikeus pyytää meitä poistamaan tietosi välittömästi seuraavissa tapauksissa:

• Henkilötietojen säilyttäminen ei ole enää tarpeen niitä tarkoituksia varten, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin.
• Olet peruuttanut suostumuksesi eikä muuta oikeusperustaa käsittelylle ole olemassa.
• Henkilötietojasi on käsitelty ilman perusteltua syytä.
• Henkilötietosi on poistettava lakisääteisten vaatimusten täyttämiseksi.

d. Oikeus rajoittaa käsittelyä (yleisen tietosuoja-asetuksen 18 artikla): Oikeus rajoittaa tietojenkäsittelyä käsittää sen, että voit vaatia tietojenkäsittelyn rajoittamista seuraavissa tapauksissa:  

• Kiistät henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa voimme varmistaa niiden paikkansapitävyyden.
• Käsittely on lainvastaista, ja vastustat henkilötietojen poistamista ja pyydät sen sijaan niiden käytön rajoittamista.
• Raisin ei enää tarvitse henkilötietoja käsittelyyn liittyviä tarkoituksia varten, mutta tarvitset niitä oikeudellisten vaatimusten määrittämistä, esittämistä tai puolustamista varten;
• Olet vastustanut käsittelyä, ja parhaillaan tarkistetaan, ovatko Raisinin oikeutetut edut etusijalla rekisteröidyn oikeutettuihin etuihin nähden.

e. Oikeus vastustaa henkilötietojen käsittelyä (yleisen tietosuoja-asetuksen 21 artikla):

Jos tietojenkäsittelyä suoritetaan oikeutetun edun tai yleisen edun perusteella, sinulla on oikeus vastustaa kyseistä tietojenkäsittelyä. Vastustusoikeutta koskevat yksityiskohtaiset tiedot ovat tämän osion lopussa.

f. Oikeus tietojen siirtämiseen (yleisen tietosuoja-asetuksen 20 artikla): Sinulla on oikeus saada meille antamasi henkilötiedot siirrettävässä muodossa ja pyytää meitä siirtämään nämä tiedot toiselle rekisterinpitäjälle Raisinin estämättä.

g. Oikeus valittaa:

Jos uskot, että käsittelemme tietojasi kansallisen tai eurooppalaisen tietosuojalainsäädännön vastaisesti, pyydämme sinua ottamaan meihin yhteyttä, jotta voimme löytää yhdessä ratkaisun. Lisäksi sinulla on oikeus esittää vastalause vastaavalle tietosuojaa valvovalle viranomaiselle.

h. Tietojenkäsittelyä koskevan suostumuksen peruuttaminen: Henkilötietojen käsittelyä koskeva suostumus voidaan peruuttaa milloin tahansa ilman muotovaatimuksia. Tämä koskee myös meille ennen yleisen tietosuoja-asetuksen voimaantuloa eli ennen 25. toukokuuta 2018 annettujen suostumusilmoitusten peruuttamista. Haluamme huomauttaa, että peruuttaminen koskee vain tulevia toimia.

8. Pitääkö minun antaa henkilötietoja?

a. Asiakassuhteen yhteydessä sinun on annettava asiakassuhteen aloittamista ja toteuttamista varten tarvittavat henkilötiedot. Lisäksi sinun on toimitettava meille henkilötiedot, jotka ovat tarpeen oikeudellisten velvoitteiden täyttämiseksi.

b. Jos et suostu antamaan vaadittuja henkilötietoja, emme voi tehdä tai toteuttaa sopimusta kanssasi.

9. Käyttääkö Raisin automaattista päätöksentekoa (mukaan lukien profilointi)?

Raisin ei käytä yleisen tietosuoja-asetuksen 22 artiklassa tarkoitettua automaattista päätöksentekoa osana liikesuhdetta. Raisin käsittelee tietojasi osittain automatisoidusti tiettyjen henkilökohtaisten näkökohtien arvioimiseksi (profilointi) ja voidakseen tarjota sinulle parasta mahdollista palvelua. Jotta voimme antaa sinulle tietoa tuotteista kohdennetusti, käytämme arviointityökaluja, joiden ansiosta voimme viestiä ja mainostaa tarpeen mukaan.

10. Miten voimme muuttaa näitä asiakkaille tarkoitettuja tietosuojaa koskevia tietoja?

Voimme tarvittaessa muuttaa näitä tietosuojaa koskevia tietoja. Pääset tarkastelemaan näiden tietojen viimeisintä versiota milloin tahansa verkkoalustallamme https://www.raisin.com/fi-fi/tietosuoja/.

11. Yksittäistapauksiin liittyvä vastustusoikeus

    Sinulla on oikeus erityisestä tilanteestasi johtuvista syistä vastustaa milloin tahansa henkilötietojesi käsittelyä, joka perustuu yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohtaan (yleisen edun mukainen tietojenkäsittely). 6 artiklan 1 kohdan f alakohtaan (tietojenkäsittely rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi); tämä koskee myös tietosuoja-asetuksen 4 artiklan 4 kohdassa tarkoitettua profilointia.

Jos vastustat käsittelyä, emme enää käsittele henkilötietojasi paitsi, jos pystymme osoittamaan, että käsittelyyn on pakottavia syitä, jotka ovat etujasi, oikeuksiasi ja vapauksiasi tärkeämpiä, tai jos käsittely on tarpeen oikeudellisten vaatimusten esittämiseksi, toteuttamiseksi tai puolustamiseksi.

12. Oikeus vastustaa tietojen käsittelyä suoramainontaa varten

Käsittelemme yksittäistapauksissa henkilötietojasi suoramainontaa varten. Sinulla on oikeus vastustaa milloin tahansa sinuun liittyvien henkilötietojen käsittelyä tällaista mainontaa varten; tämä koskee myös profilointia sikäli kuin se liittyy tällaiseen suoramainontaan. Jos vastustat käsittelyä suoramarkkinointitarkoituksiin, emme enää käsittele henkilötietojasi näihin tarkoituksiin.

13. Voit ilmoittaa vastustuksesi epämuodollisesti.

Pyydämme, että ilmaiset vastustuksesi puhelimitse tai sähköpostitse asiakaspalveluumme:

Puhelinnumero: +358 800912727

Sähköpostiosoite: asiakaspalvelu@raisin.com

Kansainvälisissä tilisiirroissa Raisin Bank käyttää Belgiassa päämajaansa pitävää Society for Worldwide Interbank Financial Telecommunication (SWIFT) -palvelua, joka on ainoa maailmanlaajuisesti toimiva maksujenvälityspalvelu, välittääkseen tapahtumien sisältämät tiedot kumppanipankeille. Järjestelmän turvallisuussyistä SWIFT tallentaa tilapäisesti tapahtumatiedot Alankomaissa ja Yhdysvalloissa sijaitseviin tietokeskuksiinsa.

Yleisen tietosuoja-asetuksen (GDPR) artiklan 44 ja sitä seuraavien artiklojen mukaan henkilötietojen siirrot Euroopan ulkopuolisiin maihin on tehtävä erityisiä vaatimuksia noudattaen. Aiemmin henkilötietoja voitiin siirtää Yhdysvaltoihin komission hyväksymän EU-US Privacy Shield -järjestelyn mukaisesti, joka perustui Yhdysvaltoja koskevaan riittävyyspäätökseen. Tällä hetkellä henkilötietojen siirtoja Yhdysvaltoihin ei kuitenkaan voida enää toteuttaa yksinomaan EU-US Privacy Shieldin perusteella. Samalla EU:n tuomioistuin on todennut, että olemassa olevat vakiolausekkeet ovat edelleen voimassa ja sopivia takuita henkilötietojen siirtämiselle kolmansiin maihin.

Verkkosivuston personointi

Aktivoimalla evästeet selaimessasi vahvistat, että Raisin voi käsitellä seuraavia tietoja verkkosivuston personointia, selauskokemuksen optimointia, käyttäytymisen analysointia sekä kohdennetun mainonnan näyttämistä varten: IP-osoite, nimi, etunimi, sukupuoli, sähköpostiosoite, kirjautumistiedot, aikavyöhykkeen asetus, käyttöjärjestelmä ja alusta, tiedot vierailuistasi, mukaan lukien URL-osoitteet, hakutermit, tiedot katsomistasi tai hakemistasi asioista verkkosivustolla, verkkosivun vastausajat, latausvirheet, vierailujen kesto tietyillä sivuilla, verkkosivuston käyttöön liittyvät tiedot (esim. vieritykset, napsautukset ja hiiren liikkeet) sekä menetelmät, joilla poistut sivustolta, käyttäjätoiminnot ja verkkosurffailu. Evästeiden käsittelyn oikeusperusta on oikeutettu etumme GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti.

Suoramarkkinointi (ei-asiakkaat)

Raisin käsittelee henkilötietoja henkilöiltä, jotka ovat rekisteröityneet vastaanottamaan personoituja (kohdennettuja) uutiskirjeitä. Tietojen käsittelyn oikeusperusta on suostumus GDPR:n 6 artiklan 1 kohdan a alakohdan mukaisesti. Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Raisin käsittelee näitä tietoja rekisterinpitäjänä GDPR:n 4 artiklan 7 kohdan mukaisesti. Käsiteltäviin tietoihin voivat sisältyä: sähköpostiosoite, sukupuoli, kirjautumistiedot, aikavyöhykkeen asetus, käyttöjärjestelmä ja alusta, tiedot vierailuista, mukaan lukien URL-osoitteet, hakutermit, tiedot katsotuista tai haetuista asioista verkkosivustolla, verkkosivun vastausajat, latausvirheet, vierailujen kesto tietyillä sivuilla, verkkosivuston käyttöön liittyvät tiedot (esim. vieritykset, napsautukset ja hiiren liikkeet) sekä menetelmät, joilla poistut sivustolta, käyttäjätoiminnot ja verkkosurffailu.

Suoramarkkinointi (Raisin-asiakkaat)

Raisin käsittelee henkilötietoja kohdennetun sähköpostimarkkinoinnin toteuttamiseksi nykyisille asiakkaille. Käsiteltäviin tietoihin voivat sisältyä: sähköpostiosoite, sukupuoli, kirjautumistiedot, aikavyöhykkeen asetus, käyttöjärjestelmä ja alusta, tiedot vierailuista, mukaan lukien URL-osoitteet, hakutermit, tiedot katsotuista tai haetuista asioista verkkosivustolla, verkkosivun vastausajat, latausvirheet, vierailujen kesto tietyillä sivuilla, verkkosivuston käyttöön liittyvät tiedot (esim. vieritykset, napsautukset ja hiiren liikkeet) sekä menetelmät, joilla poistut sivustolta, käyttäjätoiminnot ja verkkosurffailu. Tietojen käsittelyn oikeusperusta on oikeutettu etumme GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti. Raisin toimii näiden tietojen käsittelyssä rekisterinpitäjänä GDPR:n 4 artiklan 7 kohdan mukaisesti. Sinulla on oikeus peruuttaa suostumuksesi käsittelyyn.

Toimeksiantojen käsittely

Bloomreach-alustan käytön yhteydessä voidaan käsitellä henkilötietoja. Näihin tietoihin voivat sisältyä: IP-osoite, nimi, etunimi, sukupuoli, sähköpostiosoite, kirjautumistiedot, aikavyöhykkeen asetus, käyttöjärjestelmä ja alusta, tiedot vierailuista, mukaan lukien URL-osoitteet, hakutermit, tiedot katsotuista tai haetuista asioista verkkosivustolla, verkkosivun vastausajat, latausvirheet, vierailujen kesto tietyillä sivuilla, verkkosivuston käyttöön liittyvät tiedot (esim. vieritykset, napsautukset ja hiiren liikkeet) sekä menetelmät, joilla poistut sivustolta, käyttäjätoiminnot ja verkkosurffailu. Bloomreach toimii tietojen käsittelijänä GDPR:n 4 artiklan 8 kohdan mukaisesti. Käsittelyn oikeusperusta on oikeutettu etumme GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti.

Profilointi

Bloomreach analysoi Raisin-verkkosivuston (ja asiakkaiden) henkilötietoja yksilöllisten profiilien luomiseksi osana palvelua. Näitä profiileja käytetään ennustamaan tulevia kiinnostuksen kohteita ja näyttämään kohdennettua (verkko) mainontaa. Tavoitteena on tarjota verkkosivuston kävijöille heille merkityksellisiä ja kiinnostavia tarjouksia. Profilointi perustuu verkkosivuston kävijöiden (selailu)käyttäytymiseen. Raisin ei tee pelkästään automaattiseen käsittelyyn perustuvia päätöksiä, joilla olisi oikeudellisia seurauksia verkkosivuston kävijöille (tai asiakkaille) tai jotka vaikuttaisivat heihin merkittävästi. Profilointi toteutetaan ainoastaan tarjotaksemme verkkosivuston kävijöille houkuttelevampia tarjouksia tuotteiden ja/tai palveluiden hankintaan sekä mukauttaaksemme verkkosivustojen sisältöä heidän mieltymyksiinsä. Profiloinnin yhteydessä emme käsittele erityisiä henkilötietojen luokkia GDPR:n 9 artiklan 1 kohdan mukaisesti.

Push-ilmoitukset

Sovellus käyttää Bloomreachiä viestien lähettämiseen sovelluksen käyttäjille. Tätä varten sovellus lähettää Bloomreachille ennalta luodun anonyymin laitteen tunnisteen (token), jotta voimme tunnistaa sovelluksen käyttäjät ja osoittaa heille viestien sisällöt. Lisätietoja Bloomreachin toiminnasta löytyy täältä: https://documentation.bloomreach.com/engagement/docs/mobile-push-notifications

Ulkoiset linkit

Parhaan mahdollisen tiedonsaannin varmistamiseksi verkkosivustollamme on linkkejä, jotka ohjaavat kolmansien osapuolien sivustoille. Mikäli tällaiset linkit eivät ole selvästi tunnistettavissa, huomautamme, että kyseessä on ulkoinen linkki. Raisinilla ei ole vaikutusvaltaa näiden muiden palveluntarjoajien sivustojen sisältöön tai ulkoasuun. Tämän tietosuojaselosteen takuut eivät näin ollen luonnollisesti koske näitä ulkopuolisia sivustoja. Henkilötietoja kerätään ainoastaan silloin, kun luovutat niitä meille esimerkiksi rekisteröitymisen yhteydessä ja annat meille nimenomaisen luvan niiden keräämiseen. Tietoja käytetään palvelujemme tarjoamiseen. Lisäksi, jos olet antanut suostumuksesi, saat Raisinilta tietoa tuotteista ja palveluista. Kaikki henkilötiedot siirretään salatussa muodossa, jotta estetään niiden väärinkäyttö kolmansien osapuolien toimesta.

Evästeiden ja vastaavien teknologioiden käyttö

Tällä verkkosivustolla käytetään evästeitä (tekstitiedostoja, jotka tallennetaan tietokoneellesi ja mahdollistavat verkkosivuston käytön analysoinnin) sekä vastaavia teknologioita (esim. tietojen tallentaminen laitteesi paikalliseen muistiin, ns. local storage -tekniikka, tai pikselit, joita käytetään tiettyjen käyttäjien tai toimintojen väliaikaiseen tallentamiseen). Evästeitä ja vastaavia teknologioita kutsutaan jäljempänä yhteisesti "työkaluiksi". Useimmat selaimet on oletusarvoisesti asetettu hyväksymään evästeet ja vastaavat teknologiat. Voit kuitenkin muuttaa selaimesi asetuksia niin, että evästeet tai vastaavat teknologiat hylätään tai tallennetaan vain etukäteen antamallasi suostumuksella. Jos hylkäät evästeet tai vastaavat teknologiat, kaikki verkkosivuston toiminnot eivät välttämättä toimi häiriöttömästi.

Evästeitä on erityyppisiä:

Istuntokohtaiset evästeet (session cookies) sisältävät istuntotunnuksen (session ID) ja ne poistetaan automaattisesti, kun suljet selaimen. Istuntotunnuksen avulla selaimen eri pyynnöt voidaan yhdistää samaan istuntoon, mikä mahdollistaa esimerkiksi kirjautumistoiminnon. Istuntokohtaiset evästeet poistetaan, kun kirjaudut ulos tai suljet selaimen.

Pysyvät evästeet (permanent cookies) poistetaan automaattisesti tietyn ajan kuluttua, joka vaihtelee evästeen mukaan. Voit kuitenkin poistaa nämä evästeet selaimen suojausasetuksista milloin tahansa ennen niiden voimassaoloajan päättymistä. Nämä evästeet mahdollistavat laitteesi tunnistamisen, kun palaat verkkosivustolle.

Seuraavassa selitetään työkalujen käyttötarkoitukset ja esitetään yhteenveto yksittäisistä työkaluista (toimittaja, säilytysaika ja tietojen jakaminen kolmansille osapuolille). Lisäksi kerrotaan, milloin pyydämme suostumustasi työkalujen käyttöön ja miten voit peruuttaa suostumuksesi.

Teknisen toiminnan kannalta välttämättömät työkalut

Näiden työkalujen pääasiallinen tarkoitus on mahdollistaa palveluidemme käyttö teknisesti. Oikeusperusteena on tässä tapauksessa GDPR:n 6 artiklan 1 kohdan b alakohta. Teknisen toiminnan kannalta välttämättömien työkalujen käytön estämistä ei tarjota. Tietojen tallentaminen ja niihin pääsy laitteellasi on näissä tapauksissa ehdottoman välttämätöntä ja perustuu EU:n ePrivacy-direktiivin 5 artiklan 3 kohdan täytäntöönpanolakeihin.

Teknisiä työkaluja käytetään erityisesti seuraaviin tarkoituksiin:

- kirjautumisen todennusta varten (esim. kirjautuminen Raisin-tilille);

- kuormituksen tasapainottaminen;

- lomaketietojen tai evästebanneriin liittyvien asetusten tallentaminen;

- sen seuraaminen, mikä kumppani toi sinut verkkosivustollemme ja tarjottujen erityisehtojen näyttäminen;

- sen kirjaaminen, että sinulle on näytetty tietty verkkosivustollamme esitetty tieto, jotta sitä ei näytetä uudelleen seuraavalla vierailullasi.

Analyyttiset työkalut

Analyyttiset työkalut auttavat analysoimaan verkkosivuston käyttöä tilastollisesti. Niiden avulla saamme esimerkiksi tietää, mitkä sisällöt ovat verkkosivustollamme erityisen suosittuja ja millaisilla laitteilla verkkosivustoa käytetään. Näin voimme tehdä verkkosivustostamme käyttäjäystävällisemmän. Näitä työkaluja käytetään vain, jos annat suostumuksesi evästebannerimme kautta. Analyyttisten työkalujen yhteydessä tapahtuvan tietojen käsittelyn oikeusperuste on antamasi suostumus (tietosuoja-asetuksen [GDPR] 6 artiklan 1 kohdan a alakohta). Tietojen saatavuus ja tallentaminen päätelaitteelle perustuu EU-jäsenmaiden lainsäädäntöön, jolla on pantu täytäntöön ePrivacy-direktiivin 5 artiklan 3 kohta. Voit peruuttaa suostumuksesi avaamalla evästeasetukset ja muuttamalla valintojasi.

Markkinointityökalut

Käytämme työkaluja myös markkinointitarkoituksiin. Näiden tekniikoiden avulla voimme näyttää sinulle Raisin-tuotteidemme mainoksia kumppaniverkostojemme muilla sivustoilla sen jälkeen, kun olet vieraillut verkkosivustollamme (niin sanottu uudelleenkohdistaminen eli re-targeting). Muissa tapauksissa käytämme evästeitä mittaaksemme kampojemme tehokkuutta tai seurataksemme ja hyvittääksemme mainoskumppaniemme suoriutumista – esimerkiksi silloin, jos olet saanut tiedon tuotteistamme ensimmäistä kertaa kolmannen osapuolen sivustolla olleen ilmoituksen kautta. Näissä tapauksissa niin sanotut affiliate-kumppanimme (kumppanuusmarkkinointi) saavat palkkion onnistuneesta välityksestä tai ohjauksesta.

Käytämme näitä markkinointityökaluja vain, jos hyväksyt niiden käytön evästebannerissamme. Markkinointityökalujen yhteydessä tapahtuvan tietojen käsittelyn oikeusperuste on antamasi suostumus (tietosuoja-asetuksen [GDPR] 6 artiklan 1 kohdan a alakohta). Tietojen saatavuus ja tallentaminen päätelaitteelle perustuu EU-jäsenmaiden lainsäädäntöön, jolla on pantu täytäntöön ePrivacy-direktiivin 5 artiklan 3 kohta. Voit peruuttaa suostumuksesi avaamalla evästeasetukset ja muuttamalla valintojasi.

Toiminnalliset työkalut

Käytämme työkaluja myös lisätoimintojen (kartat), sisällön (esim. videot) ja ulkoasuelementtien (esim. fontit) toteuttamiseen. Nämä sivuston osat toteutetaan ulkopuolisten palveluntarjoajien (esim. YouTube) avulla. Kun vierailet sivullamme, johon on upotettu tällaisia toiminnallisia elementtejä, kolmannen osapuolen työkalu ladataan tai eväste tallennetaan tai luetaan. Tämän seurauksena kyseinen kolmas osapuoli voi seurata vierailuasi verkkosivustollamme. Tämä tapahtuu riippumatta siitä, oletko sillä hetkellä kirjautuneena kyseisen palveluntarjoajan palveluun vai et. Palveluntarjoaja käyttää näitä tietoja omiin mainostarkoituksiinsa ja mahdollisesti yhdistääkseen vierailun käyttäjätiliisi.

Käytämme näitä toiminnallisia työkaluja vain, jos hyväksyt niiden käytön evästebannerissamme. Jos et hyväksy käyttöä, jotkin sivuston osat (esim. videot) eivät kuitenkaan ole toistettavissa. Toiminnallisten työkalujen yhteydessä tapahtuvan tietojen käsittelyn oikeusperuste on antamasi suostumus (tietosuoja-asetuksen [GDPR] 6 artiklan 1 kohdan a alakohta). Tietojen saatavuus ja tallentaminen päätelaitteelle perustuu EU-jäsenmaiden lainsäädäntöön, jolla on pantu täytäntöön ePrivacy-direktiivin 5 artiklan 3 kohta. Voit peruuttaa suostumuksesi avaamalla evästeasetukset ja muuttamalla valintojasi.

Välittävät kumppanit (affiliatet, julkaisijat)

Kun siirryt verkkosivustollemme sellaisten välittävien kumppaneiden kautta, joiden kanssa teemme yhteistyötä, nämä välittävät kumppanit (affiliate-kumppanit) asettavat evästeitä. Evästeet pysyvät tallennettuina myös verkkosivustollamme tekemäsi nykyisen vierailun jälkeen. Mitään henkilötietoja ei kuitenkaan kerätä, vaan ainoastaan anonyymejä tunnistenumeroita, joiden tarkoituksena on kohdistaa välitys kyseiselle välittävälle kumppanille.

Teemme yhteistyötä erilaisten affiliate-kumppaneiden kanssa, jotka auttavat meitä saamaan käyttäjien huomion palveluihimme ja Raisin-tuotteisiimme muilla sivustoilla ja alustoilla. Affiliate-kumppanit saavat palkkion, kun he välittävät meille uusia käyttäjiä, jotka avaavat Raisin-tilin tai tekevät talletussopimuksen kumppanipankkiemme kanssa. Voidakseen laskuttaa provisiot ja mitatakseen affiliate-mainonnan tuloksellisuutta affiliate-kumppanit käyttävät omilla verkkosivustoillaan erilaisia teknologioita. Tässä yhteydessä käytetään evästeiden lisäksi affiliate-linkkejä, jotka sisältävät kyseisen affiliate-kumppanin tunnisteen. Keräämme tämän affiliate-tunnisteen yhdessä Raisin-sivustojemme avaamisajankohdan sekä sen tarjoustyypin kanssa, jonka uusi käyttäjä meillä tekee (esim. avataanko Raisin-tili vai tehdäänkö talletussopimus). Emme luovuta käyttäjiemme tietoja affiliate-kumppaneillemme. Laskutuksen yhteydessä affiliate-kumppani saa kuitenkin tiedon siitä, että hänen ohjaamansa käyttäjä on avannut Raisin-tilin tai esimerkiksi tehnyt talletussopimuksen.

Suorittamamme tietojenkäsittelyn oikeusperuste on tietosuoja-asetuksen (GDPR) 6 artiklan 1 kohdan b alakohta, mikäli affiliate-kumppanit välittävät erikoisehtoisia tarjouksia. Käytämme tietoa siitä, että uusi käyttäjä haluaa hyödyntää affiliate-tarjouksen, uuden Raisin-käyttösopimuksen valmistelemiseen ja täytäntöönpanoon.

Mikäli hyväksyt markkinointievästeiden käytön evästebannerissamme, tämä koskee myös niitä affiliate-kumppaneita, jotka käyttävät evästeitä uusien käyttäjien edelleenvälityksen seuraamiseen. Jos haluat peruuttaa suostumuksesi tähän, voit milloin tahansa avata evästeasetukset ja muuttaa valintojasi sieltä.

Siltä osin kuin käytämme affiliate-kumppaniemme välityksestä saatuja tietoja kampanjoiden tuloksellisuuden mittaamiseen ja affiliate-kumppaneiden laskutuksen mahdollistamiseen, tietojenkäsittelyn oikeusperuste on tietosuoja-asetuksen (GDPR) 6 artiklan 1 kohdan f alakohta, joka perustuu oikeutettuun etuumme markkinoida tarjoustamme tehokkaasti.

Evästeiden estäminen: Jos et halua tietoja kerättävän evästeiden avulla, poista evästeiden tallentaminen käytöstä selaimesi asianmukaisista asetuksista. Voit myös poistaa jo olemassa olevat evästeet selaimestasi. Haluamme kuitenkin huomauttaa, että tässä tapauksessa et välttämättä pysty käyttämään kaikkia tämän verkkosivuston toimintoja.

Sivut, joilla keräämme henkilötietoja, on suojattu 128-bittisellä salauksella ja ovat kansainvälisesti hyväksyttyjen salaussertifiointilaitosten sertifioimia.

Raisin Bankin verkkopankkijärjestelmässä on lisäksi käytössä lisäturvatoimia (esim. PIN/TAN-salasanojen käyttö).

Luvaton pääsy estetään palomuurijärjestelmän avulla.

Lisätietoja löydät osiosta Turvallisuus.

Lataa Raisin Bankin tietosuojaseloste tästä

Henkilötietojesi suojaaminen on meille tärkeää.

Kunnioitamme ja suojelemme yksityisyyttäsi riippumatta siitä, millä tavalla olet yhteydessä Raisin Bank AG:hen,.

Seuraavilla sivuilla annamme sinulle yleiskuvan siitä, mitä sinua koskevia henkilötietoja keräämme ja miten käytämme henkilötietoja.

Kerromme sinulle myös nykyisten tietosuojalakien mukaisista oikeuksistasi ja ilmoitamme yhteysosoitteen, johon voit esittää kysymyksiä tietosuojakäytäntömme suhteen.

Kuka on rekisterinpitäjä ja keneen voin ottaa yhteyttä?

Raisin Bank AG on saksalainen luottolaitos, jonka kotipaikka on Frankfurt am Main. Rekisterinpitäjä on:

Raisin Bank AG Niedenau 61-63

60325 Frankfurt am Main Saksa

Rekisterinpitäjä toteuttaa kaikki lain mukaan tarvittavat toimenpiteet, jotta se voi varmistaa henkilötietojesi turvallisuuden. Jos sinulla on tietosuojaselosteeseen liittyviä kysymyksiä, ota yhteyttä tietosuojavastaavaamme:

Raisin Bank AG Datenschutzbeauftragter / Data Protection Officer

Niedenau 61-63 60325 Frankfurt am Mainin kaupunki

Sähköposti: datenschutz@raisin.bank

1) Ketä tämä tietosuojaseloste koskee?

Henkilötietojen käsittelyllä tarkoitamme, että esimerkiksi keräämme, tallennamme, käytämme, siirrämme tai poistamme tällaisia tietoja.

Tätä tietosuojaselostetta sovelletaan ainoastaan yksityishenkilöihin. Heihin lukeutuvat

• Raisin Bank AG:n asiakkaat ja potentiaaliset asiakkaat
• Muut henkilöt, jotka ovat yhteydessä pankkiin, esim. edustajat, muut osapuolet (esim. Kolmansiin osapuoliin lukeutuvat velalliset, takaajat), kuriirit, valtakirjojen haltijat tai oikeushenkilöiden työntekijät
• Verkkosivustomme kävijät
• Asiakkaidemme edunsaajat

2) Mitä sinua koskevia henkilötietoja keräämme?

Keräämme henkilötietojasi, jos otat meihin yhteyttä esimerkiksi potentiaalisena asiakkaana tai asiakkaana. Keräämme niitä erityisesti silloin, kun olet kiinnostunut tuotteistamme tai palveluistamme, otat meihin yhteyttä sähköpostitse tai puhelimitse tai jos sinulla on jo olemassa oleva liikesuhde ja käytät tuotteitamme tai palveluitamme.

Käsittelemme myös julkisesti saatavilla olevista lähteistä saatuja henkilötietoja, jos ne ovat välttämättömiä palvelujemme kannalta.

Keräämme tällaisia tietoja laillisesti esimerkiksi kiinteistörekisterien, velallisrekisterin tai kaupparekisterien ja yhdistysrekisterien kautta. Myös muut kolmannet osapuolet (esim. luottotietopalvelut kuten Creditreform tai SCHUFA) toimittavat meille henkilötietoja. Käytämme myös tiettyjä henkilöitä koskevia hakemistoja lakisääteisten rahanpesun torjuntaan tarkoitettujen tarkastusten yhteydessä.

Käsittelemme seuraavia henkilötietoja, jos olemme keränneet ne liikesuhteen luomista tai vaadittua luottotietojen tarkistusta varten:

• Henkilökohtaiset tunnistetiedot

esim. etu- ja sukunimi, osoite, syntymäaika ja -paikka, sukupuoli, kansalaisuus, henkilökortin / passin numero, sähköpostiosoite, puhelinnumero, veronumero, Saksan luottoluokituslaitoksen SCHUFA myöntämä pistemäärä, asumistilanne (vuokra-asunto/omistusasunto), ammattiryhmän koodi / kumppanin tyyppi (palkattu työntekijä / itsenäinen ammatinharjoittaja), todentamistiedot (esim. allekirjoitusnäyte)

• Tilaus- ja myyntitiedot

esim. IBAN, maksutoimeksiannot (saapuvat maksut ja lähtevät maksut), sopimusvelvoitteidemme täyttämiseen liittyvät tiedot (esim. maksutapahtumatiedot)

• Tiedot taloudellisesta tilanteestasi

esim. palkkalaskelmat, maksuhistoria, omaisuutesi ja muiden varojesi arvo, luottotiedot, nykyinen luottoluokitus, luottotietopalveluiden merkinnät, maksuviivästykset, tulotiedot, kolmannen osapuolen tiedot, laatutiedot, verotiedot, tiedot mahdollisista kolmannen osapuolen edunsaajista, asiakirjatiedot (esim. rahoitusneuvontaa koskeva pöytäkirja – Beratungsprotokoll / tarjous), suoraveloitustiedot, lainasopimukset (kuluttajat ja itsenäiset ammatinharjoittajat), luottokelpoisuusasiakirjat (palkkatodistukset, tuloja/ylijäämää koskevat ilmoitukset ja taseet, veroasiakirjat, tiedot/todistukset varoista ja veloista, antamasi takaukset, tiliotteet kolmansien osapuolten pankkien tileistä, kulut), työnantaja, työsuhteen tyyppi ja kesto, itsenäisen ammatinharjoittamisen tyyppi ja kesto, huollettavien lasten lukumäärä, avioparien varallisuussuhteet, oleskelu-/työlupa EU:n ulkopuolisten maiden kansalaisten osalta, pisteytys-/luokitustiedot, tiedot/todisteet käyttötarkoituksesta, velallisen tai kolmannen osapuolen antamat vakuudet: omaisuusasiakirjat (esim. kiinteistörekisteriotteet, kiinteistöarviot)

• Sosiodemografiset tiedot, esim. siviilisääty ja perhetilanne
• Tiedot kiinnostuksen kohteistasi ja toiveistasi, jotka kerrot meille esimerkiksi kirjeitse, puhelimitse tai sähköpostitse, mukaan lukien (sähköinen) kirjeenvaihto, ja soveltuvin osin tiedot suoramarkkinointitoimiin osallistumisesta
• Audiovisuaaliset tiedot

esim. videotunnistusprosessista saadut tiedot.

Jos kolmannet osapuolet ovat antaneet henkilökohtaisia takauksia (kolmannen osapuolen antamat vakuudet),voimme asettaa takaajille vastaavia vaatimuksia taloudellisen ja rahoituksellisen tilanteen ilmoittamisesta.

Ja muut näihin luokkiin verrattavat tiedot.

2.1) Arkaluonteiset tiedot

Keräämme erityisiin henkilötietoryhmiin kuuluvia tietoja (ks. yleisen tietosuoja-asetuksen 9 artikla) vain, jos se on ehdottoman välttämätöntä. Kyseisiin tietoihin viitataan ilmaisulla ”arkaluonteiset tiedot” ja niitä ovat esimerkiksi tiedot uskonnollisesta vakaumuksestasi. Voimme kerätä niitä esimerkiksi kirkollisveron maksamista varten.

Jos valitset tunnistamismenetelmäksi tiettyjen palveluntarjoajien, kuten Fourthlinen (linkki sen tietosuojaselosteeseen: https://www.fourthline.com/privacy-statement), suorittaman videotunnistuksen, käsitellään myös yleisen tietosuoja-asetuksen 9 artiklassa tarkoitettujen erityisten henkilötietojen luokkaan kuuluvia biometrisiä tietoja. Käsittelyn oikeusperustana on antamasi suostumus, jonka voit peruuttaa milloin tahansa kohdan 3.2 mukaisesti.

2.2) Lapsilta saadut tiedot

Keräämme lapsia koskevia tietoja vain, jos avaat tilin alaikäisille.

3) Mihin käytämme tietojasi – ja millä oikeusperustalla?

3.1) Käsittelemme tietojasi, jotta voit käyttää tuotteitamme ja palveluitamme eli jotta voimme täyttää sopimusvelvoitteet (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta)

Jotta voimme täyttää sopimusvelvoitteemme, meidän on käsiteltävä tietojasi. Tämä koskee myös sopimuksen tekemistä edeltäviä toimia ja tietoja, jotka annat meille, kun teet sopimuksen tai pyrit tekemään sopimuksen kanssamme. Tietojenkäsittelyn tarkoitukset riippuvat ensisijaisesti kulloisestakin tuotteesta (esim. käyttötili, luotto), ja niihin voivat kuulua muun muassa tarvearvioinnit, neuvonta ja tapahtumien suorittaminen. Lisätietoja tietojenkäsittelyn tarkoituksesta on kussakin sopimusasiakirjassa ja käyttöehdoissa.

Tarvitsemme osoitteesi, puhelinnumerosi tai sähköpostiosoitteesi, jotta voimme ottaa sinuun yhteyttä sopimuksen toteuttamiseksi.

Otamme esimerkiksi vastaan tilaustietoja maksupalvelujen toteuttamista varten ja siirrämme tilauksen mukaisesti maksutiedot maksajalle, maksunsaajalle ja heidän pankeilleen.

Tarvitsemme henkilötietojasi myös, jotta voimme tarkistaa, voimmeko tarjota sinulle tiettyä tuotetta tai palvelua. Jos saamisia myydään edelleen yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukaisesti, saatavien ostajalla on oikeus myydä seuraavat henkilötiedot uudelleenrahoittavalle osapuolelle:

• henkilötiedot tulojen määrittämiseksi (esim. palkanlaskenta);
• henkilötiedot (henkilökortti, veronumero, todistus asuinpaikasta);
• lainanantajan kanssa tehdyn lainasopimuksen henkilötiedot;
• pisteytys-/luokitustiedot. saksan liittovaltion tietosuojalain (Bundesdatenschutzgesetz - BDSG) 31 § mukaisesti;
• luottolaitosten (esim. saksalainen SCHUFA) kuuleminen ja tietojenvaihto niiden kanssa luottokelpoisuuden ja maksukyvyttömyysriskien määrittämiseksi;
• rikosten ehkäiseminen.

3.2) Tarvitsemme suostumuksesi tietojesi käyttämiseen (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta)

Jos olet antanut meille suostumuksen siihen, että henkilötietojasi käsitellään tiettyihin tarkoituksiin, tietojen käsittely on laillista kyseisen suostumuksen perusteella.

Voit peruuttaa suostumuksesi milloin tahansa. Tietoa oikeudestasi vastustaa tietojenkäsittelyä yleisen tietosuoja-asetuksen 21 artiklan b kohdan mukaisesti.

Tämä koskee myös sellaisten suostumusilmoitusten peruuttamista, jotka olet antanut meille ennen yleisen tietosuoja-asetuksen (GDPR) voimaantuloa eli ennen 25. toukokuuta 2018.

Suostumuksen peruuttaminen koskee vain tulevaisuutta, eikä se vaikuta ennen peruuttamista suoritetun tietojenkäsittelyn laillisuuteen.

3.3) Käsittelemme tietojasi myös lakisääteisten vaatimusten perusteella tai yleisen edun vuoksi (6 artikla)

(1 kohdan c alakohta ja 1 kohdan e alakohta) GDPR)

Pankkina meihin sovelletaan lukuisia lakisääteisiä vaatimuksia (esim.rahanpesulaki (Geldwäschegesetz), pankkilaki (Kreditwesengesetz), arvopaperikauppalaki (Wertpapierhandelsgesetz) ja verolainsäädäntö). Meidän on myös täytettävä pankkivalvontaa koskevat vaatimukset (esimerkiksi Saksan liittovaltion rahoitusvalvontaviranomaisen (BaFin), Saksan keskuspankin, Euroopan keskuspankin tai Euroopan pankkiviranomaisen vaatimukset).

Tietoja käsitellään muun muassa seuraaviin tarkoituksiin: luottokelpoisuuden arviointi, henkilöllisyyden ja iän tarkistaminen, verovalvonta- ja raportointivelvoitteiden täyttäminen, petosten ja rahanpesun estäminen sekä riskien arviointi ja hallinta.

3.4) Käsittelemme tietojasi oikeutettujen etujen perusteella (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta)

Tarvittaessa käsittelemme tietojasi sopimusvelvoitteiden täyttämisen lisäksi meidän tai kolmansien osapuolten oikeutettujen etujen suojaamiseksi.

• luottolaitosten (esim. saksalainen SCHUFA) kuuleminen ja tietojenvaihto niiden kanssa luottokelpoisuuden ja maksukyvyttömyysriskien määrittämiseksi;
• tarvearviointi ja asiakkaiden suoraan lähestymiseen liittyvien menettelyjen tarkistaminen ja optimointi (mukaan lukien asiakassegmentointi ja myynnin loppuun saattamisen todennäköisyyksien laskeminen);
• mainonta tai markkina- ja mielipidetutkimukset, jos et ole vastustanut tietojesi käyttöä;
• oikeudellisten vaateiden esittäminen ja puolustautuminen oikeusriidoissa;
• tietoturvan ja tietotekniikkatoimien varmistaminen;
• rikosten ehkäiseminen;
• toimenpiteet liiketoiminnan johtamista sekä palvelujen ja tuotteiden kehittämistä varten;
• riskienhallinta;
• valitusten käsittely ja niihin vastaaminen, jos valitus koskee asiakkaan toista sopimuskumppania, kuten Raisin GmbH:ta, kun kyseessä ovat kumppanipankeille tehdyt sijoitukset.

4) Kuka saa tietosi (ja miksi)?

4.1) Henkilötietojesi käsittely Raisin Bank AG:ssä

Pankin sisällä vain ne tahot pääsevät käsiksi tietoihin, jotka tarvitsevat niitä oikeutettujen etujemme suojaamiseksi tai sopimusperusteisten tai oikeudellisten velvoitteidemme täyttämiseksi. Myös palveluntarjoajat ja sen edustajat voivat vastaanottaa ja käsitellä henkilötietoja näitä tarkoituksia varten, jos ne noudattavat pankkisalaisuutta ja kirjallisia tietosuojaohjeitamme. Kyseessä ovat pääasiassa 4.2 kohdassa lueteltuihin luokkiin kuuluvat yritykset.

4.2) Henkilötietojesi käsittely Raisin Bank AG:n ulkopuolella

Olemme sitoutuneet ehdoissamme noudattamaan pankkisalaisuutta kaikkien asiakkaisiin liittyvien tosiseikkojen ja arvioiden osalta. Voimme luovuttaa sinua koskevia tietoja vain, jos laki velvoittaa meidät luovuttamaan tietoja tai olet antanut suostumuksesi tai meillä on valtuudet antaa pankkitietoja ja/tai toimeksiannostamme toimivat henkilötietojen käsittelijät (yleisen tietosuoja-asetuksen 28 artikla) takaavat, että pankkisalaisuutta ja yleisen tietosuoja-asetuksen sekä Saksan liittovaltion tietosuojalain(Bundesdatenschutzgesetz) vaatimuksia noudatetaan samalla tavalla

Näiden ehtojen mukaisesti henkilötietojen vastaanottajia voivat olla esimerkiksi:

• Lakisääteisten ja/tai viranomaisten asettamien velvoitteen yhteydessä viranomaiset ja laitokset, valvontaviranomaiset ja -elimet, kuten veroviranomaiset, pankkivalvonta, esim. Deutsche Bundesbank (Saksan riippumaton keskuspankki), Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin – Saksan liittovaltion rahoitusalan valvontaviranomainen), Euroopan pankkiviranomainen (EPV), Euroopan keskuspankki (EKP), veroviranomaiset, Bundeszentralamt für Steuern (Saksan liittovaltion keskusverovirasto), Zentrale Zulagenstelle für Altersvermögen (Saksan eläkevaroja hallinnoiva keskusvirasto)
• Tuomioistuimet/lainvalvontaviranomaiset, kuten poliisi, syyttäjät, tuomioistuimet
• Asianajajat ja notaarit, esimerkiksi maksukyvyttömyysmenettelyissä
• Tilintarkastajat

Sopimusvelvoitteiden täyttämiseksi teemme yhteistyötä muiden yritysten kanssa. Näihin kuuluvat:

• Rahoitus- tai luottopalvelualan asiantuntijat, vastaavat laitokset ja toimeksiannostamme toimivat henkilötietojen käsittelijät, joille siirrämme henkilötietoja, jotta voimme toteuttaa liikesuhteen kanssasi
• Luotonvälittäjät
• Talletusten välittäjät

Ne ovat myös lakisääteisesti velvollisia käsittelemään henkilötietoja tarvittavaa huolellisuutta noudattaen. Joitakin esimerkkejä:

• SWIFT, joka mahdollistaa taloudellisia tapahtumia koskevan turvallisen tiedonvaihdon
• Vastaavat ulkomaiset pankit / rahoituspalvelujen tarjoajat sekä muut pankit

Kun suoritat maksuja muiden pankkien tileille, meidän on luovutettava henkilötietojasi muille pankeille (esim. nimesi tai IBAN-tilisi).

• Palveluntarjoajat, jotka tukevat meitä (tietoteknisten sovellusten tuki/ylläpito, osoitetunnistus, arkistointi, asiakirjojen käsittely, puhelinpalvelukeskusten palvelut, vaatimustenmukaisuuspalvelut, valvonta, tietojen seulonta rahanpesun torjuntaa varten, tietojen hävittäminen, kiinteistöarvioinnit, lainojen käsittelypalvelut, vakuuksien hallinta, perintä, asiakashallinto, kopiopalvelut, markkinointi, mediatekniikka, raportointi, postinkäsittely, tutkimus, riskien hallinta, puhelinpalvelut, verkkosivustojen hallinta, tilintarkastuspalvelut, maksutapahtumat, lisien hallinta)

Kaikissa edellä mainituissa tapauksissa varmistamme, että kolmansilla osapuolilla on pääsy vain yksittäisten tehtävien suorittamiseksi tarvittaviin henkilötietoihin.

5) Henkilötietojesi siirto kolmanteen maahan tai kansainväliseen organisaatioon

Tietoja siirretään EU:n tai ETA:n ulkopuolisiin maihin (niin sanottuihin kolmansiin maihin) vain, jos se on välttämätöntä toimeksiantojesi toteuttamiseksi (esim. maksutoimeksiannot), jos sitä vaaditaan lainsäädännössä (esim. verolainsäädännön mukaiset ilmoitusvelvoitteet), jos olet antanut siihen suostumuksesi, tai toimeksiannostamme tapahtuvan tietojenkäsittelyn yhteydessä. Jos käytetään kolmannessa maassa sijaitsevia palveluntarjoajia, niiden on kirjallisten ohjeiden lisäksi noudatettava Euroopan tietosuojatasoa noudattamalla EU:n vakiosopimuslausekkeita.

6) Miksi oikeutesi ovat meille tärkeitä?

Vastaamme kaikkiin tietosuojaan liittyviin huolenaiheisiisi mahdollisimman pian. Joskus voi kuitenkin kestää jopa kuukausi, ennen kuin saat meiltä vastauksen, mikäli se on sallittu lainsäädännössä. Jos tarvitsemme yli kuukauden lopulliseen selvitykseen, ilmoitamme sinulle etukäteen, kuinka kauan sen tekemisessä kestää.

Joissakin tapauksissa emme voi tai emme saa antaa tietoja.

Ilmoitamme sinulle aina viipymättä kieltäytymisen syyn, mikäli lainsäädäntö sen sallii. Sinulla on oikeus tehdä valitus.

7) Mitä oikeuksia sinulla on Raisin Bank AG:n asiakkaana tai asianosaisena osapuolena, kun kyse on tietojesi käsittelystä?

Yksityiskohdat kuvaillaan yleisen tietosuoja-asetuksen (GDPR) 15–21 artiklan säännöksissä.

7.1)  Sinulla on oikeus tarkastukseen (yleisen tietosuoja-asetuksen 15 artikla), tietojen saamiseen ja oikaisuun (yleisen tietosuoja-asetuksen 16 artikla)

Voit pyytää tietoja käsittelemistämme henkilötiedoista. Jos tietosi eivät enää pidä paikkaansa, voit pyytää niiden oikaisua.

Jos tietosi ovat puutteelliset, voit pyytää tietojen täydentämistä. Jos olemme jakaneet tietojasi kolmansille osapuolille, ilmoitamme näille kolmansille osapuolille oikaisusta, mikäli lainsäädännössä vaaditaan tekemään näin.

7.2) U Sinulla on oikeus siihen, että henkilötietosi poistetaan (yleisen tietosuoja-asetuksen 17 artikla)

Voit pyytää henkilötietojesi välitöntä poistamista seuraavista syistä:

• Jos henkilötietojasi ei enää tarvita niihin tarkoituksiin, joita varten on kerätty
• Jos peruutat suostumuksesi eikä muuta oikeusperustaa ole olemassa
• Jos vastustat käsittelyä eikä käsittelylle ole olemassa pakottavia syitä, jotka olisivat suojelun arvoisia
• Jos henkilötietojasi on käsitelty lainvastaisesti
• Jos henkilötietosi on poistettava lakisääteisten vaatimusten noudattamiseksi

Huomaa, että tietojen poistamista koskeva vaatimus riippuu siitä, onko tietojen käsittelylle olemassa oikeutettu syy.

7.3) Sinulla on oikeus rajoittaa henkilötietojesi käsittelyä (yleisen tietosuoja-asetuksen 18 artikla)

Sinulla on oikeus pyytää henkilötietojesi käsittelyn rajoittamista jostakin seuraavista syistä:

• Jos kiistät henkilötietojesi paikkansapitävyyden ja meillä on ollut mahdollisuus tarkistaa niiden paikkansapitävyys
• Jos käsittely ei ole laillista ja pyydät poistamisen sijasta käytön rajoittamista
• Jos emme enää tarvitse tietojasi tietojenkäsittelyyn liittyviin tarkoituksiin tai tarvitset niitä oikeudellisten vaateiden esittämiseen tai niiltä puolustamiseen
• Jos olet esittänyt vastalauseen, eikä ole vielä selvää, ovatko etusi etusijalla

7.4) Sinulla on oikeus vastustaa tietojen käsittelyä (yleinen tietosuoja-asetus 21 artikla)

Voimme käsitellä tietojasi oikeutettujen etujen tai yleisen edun vuoksi. Näissä tapauksissa sinulla on oikeus vastustaa tietojesi käsittelyä. Katso erillinen huomautuksemme osiossa B: ”Tietoa vastustamisoikeudestasi”.

7.5) Sinulla on oikeus tehdä valitus

Jos olet tyytymätön tapaan, jolla vastaamme esittämääsi huolenaiheeseen, sinulla on oikeus tehdä valitus Raisin Bank AG:n tietosuojavastaavalle sekä vastuussa olevalle tietosuojaa valvovalle viranomaiselle (yleisen tietosuoja-asetuksen 77 artikla luettuna yhdessä Saksan tietosuojalain 19 §:n kanssa).

7.6) Sinulla on oikeus tietojen siirtämiseen (yleisen tietosuoja-asetuksen 20 artikla)

Sinulla on oikeus saada meille antamasi henkilötiedot siirrettävässä muodossa.

8) Oletko velvollinen antamaan Raisin Bank AG:lle tiettyjä henkilötietoja?

Osana liikesuhdettamme tarvitsemme sinulta seuraavia henkilötietoja:

• Liikesuhteen aloittamiseen, luomiseen, hoitamiseen ja lopettamiseen tarvittavat tiedot
• Sopimusvelvoitteiden täyttämisen kannalta välttämättömät tiedot
• Tiedot, jotka meidän on kerättävä lakisääteisesti

Rahanpesulaki(Geldwäschegesetz) edellyttää, että meidän on tunnistettava sinut henkilöllisyystodistuksesi perusteella ennen liikesuhteen solmimista. Tätä varten käytämme Postident-menettelyä tai videotunnistusmenettelyä.

Nimesi, syntymäpaikkasi ja -aikasi, kansalaisuutesi, osoitteesi ja henkilöllisyystietosi kerätään ja tallennetaan.

Jos liikesuhteemme aikana tapahtuu muutoksia, sinun on ilmoitettava meille niistä välittömästi.

Jos et toimita meille tarvittavia tietoja ja asiakirjoja, emme voi aloittaa liikesuhdetta, jonka pyrit solmimaan kanssamme, tai jatkaa sitä.

9) Missä tapauksissa käsittelemme tietoja automaattisesti?

Joskus käsittelemme tietojasi automaattisesti tiettyjen henkilökohtaisten näkökohtien arvioimiseksi (ns. profilointi).

Toimimme näin esimerkiksi seuraavassa tapauksessa:

• Oikeudellisten ja sääntelyvaatimusten vuoksi olemme velvollisia torjumaan rahanpesua, terrorismin rahoitusta ja muita omaisuuteen liittyviä rikoksia. Se edellyttää tietojen (myös maksutapahtumien) analysointia. Nämä toimenpiteet toteutetaan erityisesti sinun suojaksesi.

Raisin Bank ei tällä hetkellä käytä muita automaattisia profilointimenetelmiä.

10) Kuinka kauan säilytämme tietojasi?

Emme käsittele tai säilytä tietojasi pidempään kuin on tarpeen sopimuksellisten ja oikeudellisten velvoitteidemme täyttämiseksi.

Tässä yhteydessä on huomattava, että liikesuhteemme on sopimussuhde, joka on yleensä tarkoitettu olemaan voimassa useita vuosia.

Jos tietoja ei enää tarvita sopimus- tai lakisääteisten velvoitteiden täyttämiseen, ne poistetaan paitsi, jos niiden väliaikainen säilyttäminen tai jatkokäsittely on edelleen tarpeen.

Syitä niiden säilyttämiseen edelleen voivat olla esimerkiksi seuraavat:

• Kauppa- tai verolainsäädännön mukaisten velvoitteiden täyttäminen:

Erityisesti mainittakoon kauppalaki (Handelsgesetzbuch), verolaki (Abgabenordnung), pankkilaki(Kreditwesengesetz) ja rahanpesulaki (Geldwäschegesetz).

Niissä on määritetty säilytyksen ja dokumentoinnin enimmäisajaksi kymmenen vuotta.

• Todisteiden säilyttäminen oikeudellisia riitoja varten lakisääteisten vanhentumisaikojen puitteissa:

Yksityisoikeudellinen vanhentumisaika voi olla jopa 30 vuotta. Tavallinen vanhentumisaika on kuitenkin kolme vuotta.

Yksittäistapauksiin liittyvä vastustusoikeus

Sinulla on oikeus erityisestä tilanteestasi johtuvista syistä vastustaa milloin tahansa henkilötietojesi käsittelyä, joka perustuu yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohtaan (yleisen edun mukainen tietojenkäsittely). 6 artiklan 1 kohdan f alakohtaan (tietojenkäsittely rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi); tämä koskee myös tietosuoja-asetuksen 4 artiklan 4 kohdassa tarkoitettua profilointia.

Jos vastustat käsittelyä, emme enää käsittele henkilötietojasi paitsi, jos pystymme osoittamaan, että käsittelyyn on pakottavia syitä, jotka ovat etujasi, oikeuksiasi ja vapauksiasi tärkeämpiä, tai jos käsittely on tarpeen oikeudellisten vaatimusten esittämiseksi, toteuttamiseksi tai puolustamiseksi.

Oikeus vastustaa tietojen käsittelyä mainostarkoituksiin

Käsittelemme yksittäistapauksissa henkilötietojasi suoramainontaa varten. Sinulla on oikeus vastustaa milloin tahansa henkilötietojesi käsittelyä tällaista mainontaa varten; tämä koskee myös profilointia sikäli kuin se liittyy tällaiseen suoramainontaan. Jos vastustat käsittelyä suoramarkkinointitarkoituksiin, emme enää käsittele henkilötietojasi näihin tarkoituksiin.

Vastalauseen vastaanottaja

Voit esittää vastalauseesi epävirallisesti, ja se on osoitettava seuraavaan osoitteeseen:

Raisin Bank AG Datenschutzbeauftragter / Data Protection Officer

Niedenau 61-63

60325 Frankfurt am Main

Sähköposti: datenschutz@raisin.bank

Huom: Tämän tietosuojaselosteen suomenkielinen teksti on käännös englanninkielisestä alkuperäisestä versiosta. Jos englanninkielisen ja suomenkielisen tekstin välillä on epäselvyyksiä tai ristiriitoja, englanninkielistä versiota sovelletaan ensisijaisesti.