Tietosuojaseloste
Tämä on Obsido Group -konsernin EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste. Tietosuojaselostetta sovelletaan kaikkiin henkilöihin, jotka ovat:
• Obsido Groupin asiakkaita
• asiakassuhteeseen muuten liittyviä henkilöitä, kuten tosiasiallinen edunsaaja tai valtuutettu edustaja,
• Obsidon mahdollisia tulevia asiakkaita
• Markkinoinnin kohteena olevia henkilöitä
(jäljempänä: ”rekisteröity”).
Tämän tietosuojaselosteen tarkoituksena on antaa Obsido Groupin asiakkaille kattava kuva siitä, mitä henkilötietoja Obsido Group kerää heistä, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa. Tätä tietosuojaselostetta sovelletaan Obsido Groupin tarjoamiin palveluihin ja markkinointiin. Tämä tietosuojaseloste antaa tietoa myös niistä velvoitteista ja lainsäädännöstä, jota Obsido Group noudattaa henkilötietojen käsittelyssä.
Laadittu 19.4.2018. Viimeisin muutos 8.6.2022.
- Rekisterinpitäjä
Obsido Group Oy, Rautatienkatu 14 A 7, 33100 Tampere
- Tietosuojavastaavan yhteystiedot
Mari Virtanen, +358 41 4686 351, mari.virtanen(a)obsido.fi
- Käsiteltävät henkilötietoryhmät
Obsido Group kerää ja käsittelee seuraavia henkilötietoja: henkilön nimi, henkilötunnus, luokitus, verotusmaa, kansalaisuus, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), taloudelliset tiedot, koulutustausta ja ammattia koskevat tiedot, asiakassuhteen hoitoon liittyvät tiedot kuten sähköpostit ja puhelut, tiedot omistamista rahoitusvälineistä ja niiden muutoksista, tilinumero, mahdolliset edustajat ja mahdolliset muut asiakassuhteeseen liittyvät tiedot.
Tiedot säilytetään viisi täyttä kalenterivuotta asiakassuhteen päättymisen jälkeen. Kun henkilötietojen säilytysaika on kulunut umpeen, tiedot poistetaan kohtuullisessa ajassa.
- Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on Obsido Group -konsernin yhtiöitä sitovat erityislaeista johtuvat velvoitteet.
Finanssialan toimijana Obsido Group Oy ja sen tytäryhtiöt ovat velvollisia noudattamaan esimerkiksi seuraavia lakeja ja asetuksia:
• Sijoituspalvelulaki
• Sijoitusrahastolaki
• Laki vaihtoehtorahastojen hoitajista
• Luottolaitoslaki
• Laki rahanpesun ja terrorismin rahoittamisen estämisestä
• Arvopaperimarkkinalaki
Käsittelyn oikeusperuste on muiden tietojen osalta rekisterinpitäjän oikeutettu etu liittyen yhteydenpitoon rekisteröityjen kanssa.
Henkilötietojen käsittelyn tarkoituksena on:
• Palveluiden markkinointi, mukaan lukien suoramarkkinointi.
• Asiakassuhteen hoito ja hallinnointi.
• Palveluiden tuottaminen asiakkaille ja palveluiden ylläpito.
• Palveluista tiedottaminen asiakkaalle.
• Riskienhallinta ja väärinkäytösten estäminen.
• Lainsäädännöstä tulevien velvoitteiden täyttäminen.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
- Tietolähteet
Rekisteriin tallennettavat tiedot on kerätty rekisteröidyiltä joko Obsido-konserniin kuuluvan yhtiön kanssa tehdyistä sopimuksista tai merkintä- ja lunastuslomakkeista sekä näiden liitteistä.
- Henkilötietojen vastaanottajat
Tietoja luovutetaan muun muassa seuraaville kolmansille tahoille:
- Viranomaisille, kuten Verohallinnolle ja Finanssivalvonnalle, lakiin perustuvan tietojensaantioikeuden täyttämiseksi
Tietoja luovutetaan muun muassa seuraaville käsittelijöille:
- Svenska Handelsbanken Ab
- Aito Säästöpankki
Obsido voi myös joutua hätätilanteissa tai muissa yllättävissä tilanteissa luovuttamaan rekisteröityjen henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi. Lisäksi Obsido voi joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli Obsido on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä.
Mikäli Obsido on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille.
Tietojen luovutus kolmannelle taholle tapahtuu pääsääntöisesti sähköisten tiedonsiirtoyhteyksien avulla, mutta tietoja voidaan luovuttaa myös muulla tavoin, kuten puhelimitse tai kirjeitse.
- Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille kuin Verohallinnolle ja Finanssivalvonnalle. Tietoja ei siirretä rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolelle.
- Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Tietojen digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä ohjelmistojen käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
- Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjälle täytyy pyyntöä esittäessään todistaa henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa kuukauden kuluessa. Niiltä osin, kuin tiedoissa on mukana liikesalaisuuksia tai muiden henkilöiden henkilötietoja, tietoja ei toimiteta, mutta niiden olemassa olosta kerrotaan asiakkaalle, joka tämän jälkeen voi pyytää niitä halutessaan poistettavaksi.
Obsido poistaa oma-aloitteisesti tai rekisteröidyn vaatimuksesta sekä täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.
Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen
Rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukaisesti oikeus vaatia toimittamiensa henkilötietojen siirtämistä toiselle rekisterinpitäjälle.
Tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, Obsido rajoittaa tietoihin pääsyä.
- Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on yleensä oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Tämän tietosuoja-asetuksen mukaisen oikeuden kuitenkin kumoaa Finanssialan lainsäädäntö, joka velvoittaa konsernin säilyttämään tietoja määräajan.
- Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsäädännön vastaisesti. Valituksen voi Euroopan unionissa tehdä tietosuojaviranomaiselle, erityisesti asuin- tai työskentelyvaltion tietosuojaviranomaiselle tai sen valtion, jossa väitetty rikkominen on tapahtunut, tietosuojaviranomaiselle. Suomen tietosuojaviranomaisena toimii tietosuojavaltuutettu: tietosuoja.fi.
- Tietojen käsittely
Tietoja voidaan käsitellä yrityksen sisäisissä automaatio-ohjelmistoissa sekä ulkoistettujen palveluntarjoajien ohjelmistoissa.
- Muutokset tietosuojaselosteeseen
Obsido voi tarpeen mukaan muuttaa ja päivittää tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Olennaisista muutoksista ilmoitetaan rekisteröidyille sähköpostitse.
Tietosuojaseloste on julkaistu 8.6.2022, versio 1.2