Detta är Obsido Group-koncernens dataskyddsbeskrivning i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Dataskyddsbeskrivningen gäller för alla personer som:
- är kunder hos Obsido Group,
- på annat sätt är kopplade till kundrelationen, till exempel en faktisk förmånstagare eller befullmäktigat ombud,
- är potentiella framtida kunder hos Obsido,
- är personer som är föremål för marknadsföring
(hädanefter: ”registrerad”).
Syftet med denna dataskyddsbeskrivning är att ge Obsido Groups kunder en omfattande bild över vilka personuppgifter Obsido Group samlar in om dem, vilket ändamål uppgifterna används för och vilka instanser de kan överlåtas till. Denna dataskyddsbeskrivning tillämpas på de tjänster som Obsido Group tillhandahåller samt på dess marknadsföring. Denna dataskyddsbeskrivning ger även information om skyldigheter och den lagstiftning som Obsido Group följer vid behandling av personuppgifter.
Upprättad: 19.4 2018. Senast gjorda ändring: 18.6 2018.
1. Registeransvarig
Obsido Group Oy, Rautatienkatu 14 A 7, 33100 Tammerfors
2. Dataskyddsombudets kontaktuppgifter
Mari Virtanen, +358 41 4686 351, mari.virtanen@obsido.fi
3. Personuppgiftskategorier som behandlas
Obsido Group samlar in och behandlar följande personuppgifter: personens namn, personbeteckning, klassificering, beskattningsland, medborgarskap, kontaktuppgifter (telefonnummer, e-postadress, adress), finansiella uppgifter, utbildning och uppgifter om yrke, uppgifter som rör skötsel av kundrelationen som e-postmeddelanden och telefonsamtal, uppgifter om ägda finansiella instrument och ändringar i samband med dem, kontonummer, eventuella ombud och eventuella andra uppgifter i samband med kundrelationen.
Uppgifterna sparas i fem hela kalenderår efter att kundrelationen har upphört. Då lagringstiden för personuppgifter har löpt ut tas uppgifterna bort inom rimlig tid.
4. Rättslig grund och syftet med behandling av personuppgifter
Enligt EU:s allmänna dataskyddsförordning är den rättsliga grunden för behandlingen av personuppgifter de skyldigheter som följer av särskilda lagar och som är bindande för bolagen inom Obsido Group-koncernen.
Som aktör inom finansbranschen är Obsido Group Oy och dess dotterbolag skyldiga att följa till exempel följande lagar och förordningar:
- Lag om investeringstjänster
- Lag om placeringsfonder
- Lag om förvaltare av alternativa investeringsfonder
- Kreditinstitutslag
- Lag om förhindrande av penningtvätt och av finansiering av terrorism
- Värdepappersmarknadslag
För övriga uppgifter utgörs den rättsliga grunden för behandlingen av personuppgiftsansvarigs berättigade intresse av att hålla kontakt med de registrerade.
Syftet med behandlingen av personuppgifter är:
- Marknadsföring av tjänster, inklusive direktmarknadsföring.
- Skötsel och administration av kundrelationen.
- Produktion av tjänster för kunderna samt upprätthållande av tjänsterna.
- Tillhandahållande av information om tjänsterna till kunderna.
- Riskhantering och förhindrande av missbruk.
- Uppfyllande av skyldigheter som härstammar från lagstiftningen.
Uppgifterna används inte för automatiskt beslutsfattande eller för profilering.
5. Uppgiftskällor
De uppgifter som sparas i registret har samlats in från de registrerade från antingen avtal som gjorts med bolag inom Obsido-koncernen eller från tecknings- och inlösningsblanketter och dessas bilagor.
6. Mottagare av personuppgifter
Uppgifterna överlåts bland annat till följande tredje parter:
- Myndigheterna, till exempel Skatteförvaltningen och Finansinspektionen, för att uppfylla den lagstadgade rättigheten att få uppgifter.
Uppgifterna överlåts bland annat till följande personuppgiftsbiträden:
- Svenska Handelsbanken Ab
- Aito Säästöpankki
I nödfall eller andra överraskande situationer kan Obsido även behöva överlåta registrerades personuppgifter för att skydda människoliv och människors hälsa och egendom. Dessutom kan Obsido behöva överlåta registrerades personuppgifter om Obsido deltar i en rättegång eller i förfaranden som äger rum inför andra tvistlösningsorgan.
Om Obsido är en del av en fusion, företagsaffär eller annat företagsförvärv, kan företaget behöva överlåta registrerades personuppgifter till tredje parter.
Överlåtelse av uppgifter till tredje part sker i huvudsak via elektroniska kommunikationsanslutningar, men uppgifterna kan även överlåtas på annat sätt, till exempel på telefon eller med brev.
7. Regelmässigt utlämnande och översändande av uppgifter utanför EU eller EES
Regelmässig överlåtelse av uppgifter sker enbart till Skatteförvaltningen och Finansinspektionen. Personuppgiftsansvarig överför inga uppgifter utanför EU eller EES.
8. Principerna för skydd av registret
Hanteringen av registret görs med aktsamhet och de uppgifter som behandlas via informationssystemen skyddas på lämpligt sätt. Det digitala dataskyddet sköts på vederbörligt sätt. Personuppgiftsansvarig ser till att de sparade uppgifterna samt behörighetsinformationen och övriga uppgifter som är väsentliga för personuppgifternas säkerhet, behandlas konfidentiellt och att enbart arbetstagare vars arbete kräver behandling av uppgifterna behandla dem.
9. Rätt att kontrollera uppgifter och att kräva rättelse av dem
Var och en som är registrerad har rätt att kontrollera de uppgifter som rör honom eller henne som finns i registret och kräva rättelse av eventuella felaktiga uppgifter eller komplettering av bristfälliga uppgifter. Om personen vill kontrollera de uppgifter som rör honom eller henne eller kräva rättelse av dem, ska begäran skickas skriftligen till personuppgiftsansvarig. Identitet ska bestyrkas för personuppgiftsansvarig i samband med en sådan begäran. Personuppgiftsansvarig ska ge svar till kunden inom den tid på en månad som anges i EU:s dataskyddsförordning. I den mån som uppgifterna innehåller affärshemligheter eller andra personers personuppgifter lämnas dessa inte ut, utan kunden får information om att de existerar och kan därefter begära att de ska tas bort om denne så önskar.
Obsido tar spontant eller på begäran av den registrerade bort och kompletterar personuppgift i registret som med beaktande av registrets ändamål är felaktig, onödig, bristfällig eller föråldrad.
Rätt att få uppgifterna överförda samt att begränsa behandling av dem
Den registrerade har i enlighet med gällande dataskyddslagstiftning rätt att kräva att uppgifter som rör honom eller henne överförs till en annan personuppgiftsansvarig.
Om en personuppgift som misstänks vara felaktig inte kan rättas eller tas bort eller om det föreligger oklarheter angående begäran om borttagande, begränsar Obsido åtkomsten till uppgifterna.
11. Övriga rättigheter som rör behandling av personuppgifter
En registrerad har i allmänhet rätt att begära att personuppgifter som rör honom eller henne tas bort ur registret (”rätt att bli glömd”). Denna rättighet i dataskyddsförordningen åsidosätts emellertid av lagstiftningen som rör finansbranschen och som kräver att koncernen lagrar uppgifterna.
12. Rätt att klaga hos tillsynsmyndigheten
Den registrerade har rätt att klaga hos tillsynsmyndigheten om denne anser att hans eller hennes personuppgifter har behandlats i strid med gällande lagstiftning. Inom Europeiska unionen kan klagomål inlämnas till dataskyddsmyndigheten, särskilt till dataskyddsmyndigheten i det land där man är bosatt eller arbetar eller i det land där det påstådda brottet mot lagstiftningen har ägt rum. I Finland är dataskyddsmyndigheten dataombudsmannen: tietosuoja.fi
13. Ändringar i dataskyddsbeskrivningen
Obsido kan vid behov ändra och uppdatera denna dataskyddsbeskrivning. Ändringarna kan även vara baserade på att lagstiftningen som rör dataskydd ändras. De registrerade får meddelande om väsentliga ändringar med e-post.
Dataskyddsbeskrivningen publicerades 18.6 2018, version 1.1