Skyddet av ditt privatliv är väldigt viktigt för Ålandsbanken. Därför behandlar vi dina personuppgifter på ett ansvarsfullt, säkert och öppet sätt. Genom att klicka på rubrikerna nedan hittar du mera information om hur vi samlar in, använder och sparar dina personuppgifter samt vilka rättigheter du har.

Vanliga frågor och svar

1 Vad är personuppgifter och hur samlar Ålandsbanken in dem?

En personuppgift är information som direkt eller indirekt kan identifiera en person. Exempel på detta är ditt namn, personnummer och hemort, men också uppgifter såsom dina transaktioner, din IP-adress och BankID.

Dina personuppgifter behandlas hos Ålandsbanken i olika utsträckning och beror på din relation med oss, d.v.s. vilka tjänster och produkter du avtalat om att ha tillgång till. Ålandsbanken samlar antingen in personuppgifterna direkt från dig eller så genereras dessa hos oss genom att du använder dig av de olika produkter och tjänster som vi erbjuder. Därutöver kan personuppgifter inhämtas från andra bolag i Ålandsbankenkoncernen, från en tredje part såsom skattemyndigheten och även genom cookies/kakor på vår webbplats (läs mer om cookies här.).

Personuppgifter vi samlar in från dig

Ålandsbanken behandlar de personuppgifter som du lämnar till oss genom en intresseanmälan och/eller ansökan för att du ska kunna ingå avtal med oss men också för att vi ska kunna administrera och fullgöra sådana avtal. Dessutom behandlas uppgifter som genereras genom att du som kund använder våra produkter och tjänster. Vi kan komma att spela in telefonsamtal och spara och/eller dokumentera din kommunikation med oss, även digital sådan. Våra kontor kan dessutom vara försedda med övervakningskameror av säkerhetsskäl.

De kategorier av personuppgifter vi främst samlar in är:

  • Identifieringsuppgifter: exempelvis namn och personnummer. Dessutom är vi skyldiga att samla in dokumentation för att verifiera riktigheten i uppgifterna såsom genom kopia av en ID-handling (t.ex. pass eller körkort).
  • Kontaktuppgifter: exempelvis adressuppgifter (post och e-post), telefonnummer och det språk som du valt att banken kommunicerar med dig på.
  • Ekonomiska förhållanden: exempelvis uppgift om inkomster, tillgångar och skulder, anställning, hushåll, relationer till juridiska personer m.fl.
  • Kravspecifika uppgifter för finanssektorn: exempelvis uppgifter för att bekämpa penningtvätt och finansiering av terrorism samt skyldighet till ingående kundkännedom (bl.a. KYC).
  • Särskilda kategorier av personuppgifter: exempelvis uppgifter om hälsa (såsom i samband med kreditprodukter eller i bankens egenskap av försäkringsförmedlare) och mottagarfackföreningar som genereras genom transaktionsdata.

Personuppgifter som vi samlar in från andra:

  • Uppgifter från myndighetsregister exempelvis för löpande uppdateringar av adresslistor.
  • Uppgifter från kreditupplysningsföretag och andra informationsleverantörer.
  • Uppgifter från nationella och internationella sanktionslistor för att granska och förhindra att verksamheten utnyttjas för penningtvättsyften.

Dessutom kan uppgifter även samlas in från något annat bolag inom Ålandsbankenkoncernen.

2 Hur använder Ålandsbanken dina personuppgifter och varför?

Ålandsbanken behandlar dina personuppgifter främst för:

Föreberedelse och administration av avtal (fullgörande av avtal)

Huvudsakligen samlar Ålandsbanken in, kontrollerar och registrerar de uppgifter som krävs för att ingå avtal med dig samt för att dokumentera, administrera och fullgöra sådana avtal. Behandling av dessa personuppgifter är därför en förutsättning för att Ålandsbanken ska kunna ingå avtal med dig.

Uppfylla förpliktelser enligt lag, annan författning eller myndigheter (rättslig förpliktelse)

I samband med och utöver förberedelse och administration av avtal sker också behandling av personuppgifter som krävs för att Banken ska kunna uppfylla sina förpliktelser enligt lag, annan författning eller myndighetsbeslut.

Exempel på behandlingar som Ålandsbanken gör till följd av rättsliga förpliktelser:

  • (i) Bokföringslagstiftning.
  • (ii) Åtgärder för att förhindra, upptäcka och utreda penningtvätt, bedrägeri och finansiering av terrorism.
  • (iii) Kontroll mot sanktionslistor.
  • (iv) Rapportering till skatte-, polis- och indrivningsmyndigheten samt till Finansinspektionen och andra svenska och utländska myndigheter.
  • (v) Uppfylla lagstiftning angående riskhantering, även behandling av uppgifter om kredittagare och kvalitetsbedömning av krediter för kapitaltäckningsändamål.
  • (vi) Uppfylla lagstiftning angående betaltjänster.
  • (vii) Uppfylla särskild lagstiftning, såsom värdepapperstjänster och bostadskrediter.

Analyser, marknadsföring samt tjänste- och produktutveckling (berättigat intresse)

Ålandsbanken behandlar personuppgifter när dessa är nödvändiga för ett ändamål vi genom intresseavvägning bedömt väger tyngre än dina intressen. Genom en sådan intresseavvägning kan vi behandla dina personuppgifter för marknads- och kundanalyser samt för tjänste- och produktutveckling. Analyserna görs dels i syfte att förbättra vårt utbud och samt för att marknadsföra det. Dessutom kan vissa kundanalyser användas för att upptäcka och motverka bedrägerier.

Vi kan också behandla dina uppgifter för att kunna ge dig erbjudanden som är personliga och potentiellt intressanta för dig. För kundanalyser i marknadsföringssyfte har Ålandsbanken ett berättigat intresse av att använda profilering (läs mer om profilering under punkt 6.).

Samtycke 

Du kan även samtycka till att vi behandlar dina personuppgifter. I sådana fall kommer vi att be dig samtycka till behandling av personuppgifterna för ett specifikt ändamål. Ett exempel på när vi behöver ditt samtycke är när behandlingen innehåller särskilda personuppgifter, som exempelvis hälsointyg och din fackförening.

Du kan när som helst ta tillbaka ditt samtycke. Den behandling som redan gjorts berörs inte men efter det, och i brist på annan rättslig grund, kommer vi inte längre att behandla personuppgifterna. Detta innebär att uppgifterna inte heller längre kan läggas till grund för exempelvis en ansökan eller ett avtal som hade varit förmånligare ifall personuppgifterna som samtycket gällde hade lämnats.

3 Med vem delar Ålandsbanken dina personuppgifter?

Bolag inom Ålandsbankenkoncernen kan komma att behandla dina uppgifter. Om du exempelvis ingår ett avtal om betalkort behandlas dina uppgifter vidare av koncernens kortbolag. 

Dina personuppgifter kan också komma att bli behandlade av en av våra samarbetspartners och inför det säkerställer vi alltid att delandet av uppgifterna sker inom ramen för gällande sekretessförpliktelser. Sådana tjänster är exempelvis Upplysningscentralen (UC), Bankgirocentralen (BGC) samt Finansiell ID-teknik (Mobilt BankID) som behandlar dina personuppgifter för att vi ska kunna fullgöra vårt avtal med dig eller med stöd av vårt berättigade intresse. (Se även ovan om rättslig förpliktelse under punkt 2.)

4 Var finns dina personuppgifter?

I vissa fall kan vi föra över personuppgifter till länder utanför EU och EES (så kallade tredjeländer) samt till internationella organisationer. Detta gör vi endast under förutsättning att övriga regler i dataskyddsförordningen följs och att någon av nedanstående förutsättningar uppfylls:

  • EU-kommissionen fattat beslut om att det finns en adekvat skyddsnivå i det aktuella landet.
  • Vi har vidtagit andra lämpliga skyddsåtgärder, såsom standardavtalsklausuler eller genom bindande företagsbestämmelser hos våra samarbetspartner (sk. Binding Corporate Rules, BCRs).
  • Det finns särskilt tillstånd av tillsynsmyndigheten.
  • Det på andra grunder är tillåtet enligt gällande dataskyddslagstiftning.

5 Hur länge sparar Ålandsbanken dina personuppgifter?

Ålandsbanken sparar dina personuppgifter endast så länge det är nödvändigt, vilket varierar beroende på uppgiften och vad den används till. Dina personuppgifter kommer att finnas i Ålandsbanken under den tid du har ett avtal med oss. Efter det sparas uppgifterna i högst 10 år med hänsyn till regler om preskription. I vissa fall kan uppgifterna under en ännu längre tid på grund av lagstiftning om kapitaltäckning som vi måste följa. Andra tider kan också gälla när vi sparar personuppgifter av andra orsaker än på grund av ditt avtal med oss och för att uppfylla gällande lagstiftning, som exempelvis bekämpande av penningtvätt (fem år) och bokföring (sju år).

Om du inte ingår avtal med oss men ändå lämnat in dina personuppgifter till oss genom exempelvis en ansökan kommer vi att spara uppgifterna i högst 3 månader. I vissa fall kan tiden komma att förlängas exempelvis på grund av penningtvättlagstiftning.

Spartiderna kan variera inom Ålandsbankenkoncernen beroende på om personuppgifterna behandlas i Finland eller i Sverige.

6 Automatiserat beslutsfattande i Ålandsbanken

I vissa fall kan vi använda oss av automatiserat beslutsfattande förutsatt att du uttryckligen samtyckt till det, rättsliga förpliktelser kräver det eller att det är nödvändigt för att vi ska kunna uppfylla våra avtal med dig. Om ett sådant beslut, även när beslutet baseras på profilering, skulle få rättsliga följder för dig eller på annat sätt påverka dig i betydande grad kan du alltid kontakta oss för att uttrycka din åsikt, bestrida beslutet eller begära en manuell behandling istället.

7 Vilka är dina rättigheter?

Du har rätt till information om hur vi behandlar dina uppgifter och kan kontakta oss om du vill utnyttja någon av rättigheterna nedan.

a. Rätt att begära tillgång

Du har rätt att få information om dina personuppgifter som behandlas hos oss. I många fall har du redan nu tillgång till dem, exempelvis genom Ålandsbankens Internetkontor. Du har dessutom rätt att be om specificerade uppgifter om du vill ha något annat än övergripande åtkomst till dina personuppgifter. Rätten till tillgång kan begränsas genom lagstiftning, Ålandsbankens skyddade affärsverksamhet och för att värna om någon annans rättigheter.

bRätt att begära rättelse

Du har rätt kontakta oss för att begära rättelse av felaktiga eller komplettering av ofullständiga personuppgifter, om inte detta begränsas i lagstiftning eller annan reglering.

c. Rätt att begära radering

Du har rätt att få dina personuppgifter raderade om det inte finns andra hinder i gällande lagstiftning för finanssektorn eller i avtalsförhållandet, inbegripet exempelvis preskriptionstider och hantering av rättsliga anspråk.

dRätt att begära begränsad behandling

Du kan i vissa fall begära att vi begränsar behandlingen av dina personuppgifter. Det kan du göra om du anser att personuppgifterna inte är korrekta, behandlingen av dem saknar rättslig grund eller om du invänt mot en behandling (se nedan). Exempelvis kan behandlingen begränsas till endast lagring av dina personuppgifter eller begränsas under tiden som vi granskar om vårt berättigade intresse väger tyngre än dina berättigade skäl.

eRätt att invända

Du har rätt att motsätta dig behandling av dina personuppgifter som grundar sig på vårt berättigade intresse. Då kan vi endast fortsätta behandlingen ifall det kan konstateras att vi har ett tvingande berättigat intresse som har företräde framför ditt intresse (se mer om berättigat intresse ovan under punkt 2.). Du kan alltid motsätta dig direktmarknadsföring och profilering som görs i samband med sådan.

fRätt att begära dataportabilitet.

När vi behandlar dina personuppgifter på ett automatiserat sätt med stöd av avtal eller samtycke har du rätt att få ut de personuppgifter som du själv har tillhandahållit oss i ett maskinläsbart format.

8 Hur skyddar Ålandsbanken dina personuppgifter?

På Ålandsbanken värnar vi om din personliga integritet och en ansvarsfull behandling av dina personuppgifter är en viktig del av vår verksamhet. Vi har därför vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa skyddet för dina personuppgifter mot oavsiktlig eller olaglig förstöring, förlust eller ändring, obehörigt röjande av eller obehörig åtkomst. Vi ställer även motsvarande krav på våra samarbetspartner.

9 Nej till direktmarknadsföring?

Vill du inte längre ha direktreklam från Ålandsbanken går det bra att höra av dig till din kundasvariga eller till Kundservice.

10 Kontakta oss eller dataskyddsmyndigheten

Personuppgiftsansvarig* inom Ålandsbankenkoncernen innebär främst Ålandsbanken Abp eller Ålandsbanken Abp (Finland), svensk filial.

Ålandsbanken Abp
PB 3
AX-22101 Mariehamn
Finland

Du är välkommen att höra av dig till oss genom att kontakta vår Kundservice, telefon 0771 415 415 eller via e-post kundservice@alandsbanken.se. Du kan även kontakta din rådgivare eller ditt närmaste Ålandsbankenkontor.

Banken har även utsett ett dataskyddsombud som övervakar skyddet av personuppgifter. Du kan höra av dig per e-post till dpo@alandsbanken.se eller per post till

DPO / Ålandsbanken Abp
PB 3
AX-22101 Mariehamn
Finland

Om du har frågor eller klagomål kan du även vända dig till antingen den finska eller den svenska dataskyddsmyndigheten: Dataombudsmannens byrå, PB 800, FI-00520 Helsingfors, Finland eller tietosuoja@om.fi eller till Datainspektionen, Drottninggatan 29, plan 5, SE-1151 Stockholm eller datainspektionen@datainspektionen.se.

*I vissa fall kan även koncernbolagen Ålandsbanken Fondbolag Ab, Ab Compass Card Oy Ltd eller Crosskey Banking Solutions Ab Ltd vara personuppgiftsansvarig.

Våra kontor

Sverige

Ålandsbanken i Göteborg

Stureplan, Stockholm

Ålandsbanken i Malmö

Åland

Citykontoret, Mariehamn

Strandnäs, Mariehamn

Godby, Finström

Kumlinge – samarbete med Åland post

Kökar – samarbete med Åland post

Finland

Bulevarden, Helsingfors

Helsingfors – Private Banking

Ålandsbanken i Vasa

Ålandsbanken i Åbo

Ålandsbanken i Pargas

Ålandsbanken i Tammerfors


Detta kan även intressera dig