SÄÄNNÖT SUOJASTA HENKILÖTIETOJEN KÄSITTELYN YHTEYDESSÄ

FOREX noudattaa henkilötietojesi käsittelyssä GDPR:ää, lakia rahanpesun ja terrorismin rahoittamisen estämisestä (28.6.2017/444) (”rahanpesulaki”) sekä muuta täydentävää lainsäädäntöä, kuten esimerkiksi tietosuojalakia (5.12.2018/1050) (”suomalainen tietosuojalaki”). GDPR sisältää muun muassa sääntöjä ja perusperiaatteita henkilötietojen käsittelystä ja se määrittelee edellytykset lailliselle käsittelylle. Se sisältää myös sääntöjä oikeuksista tietoon ja pääsystä henkilötietoihin, sääntöjä virheellisien henkilötietojen oikaisemisesta sekä mahdollisuuksia rajoittaa henkilötietojen käsittelyä tietyissä tapauksissa.

YLEISIMPIÄ KYSYMYKSIÄ SIITÄ, KUINKA KÄSITTELEMME HENKILÖTIETOJA

Alla on vastauksia yleisimpiin kysymyksiin henkilötietojen käsittelystämme. Saadaksesi kattavan tiedon siitä, mitä henkilötietoja käsittelemme ja kuinka käsittelemme niitä, katso FOREX Bankin tietosuojakäytäntö.

Miksi käsittelette henkilötietojani?

FOREX käsittelee henkilötietoja muun muassa voidakseen tarjota pyytämiäsi palveluita ja toisaalta voidakseen harjoittaa pankkitoimintaa sekä siihen liittyviä toimintoja.  FOREX katsoo ”sopimuksen” syntyvän kanssasi, kun käytät tai teet hakemuksen koskien yksityistä tiliä, säästötiliä, verkkopankkia, mobiilipankkia, pankki- ja luottokorttia, kulutusluottoa, lainaturvaa, valuutta-, nettivaluutta- tai vaihtopalveluita sekä muita palveluita. Käsiteltävät henkilötiedot sisältävät muun muassa nimesi, henkilötunnuksesi ja tilinumerosi sekä yhteystietosi, kuten osoitteen, puhelinnumeron ja sähköpostiosoitteen.

Asiakastuntemus- ja muita henkilötietoja voidaan käyttää rahanpesun ja terrorismin rahoittamisen ehkäisemiseen, tutkimiseen ja paljastamiseen sekä rahanpesun ja terrorismin rahoittamisen tutkinnan aloittamiseen ja sen rikoksen tutkimiseen, josta varat tai rikoshyöty on saatu tai joka on rahanpesun tai terrorismin rahoittamisen kohteena.

Kuinka kauan henkilötietoja säilytetään?

Säilytämme henkilötietojasi niin pitkään kuin olet asiakkaanamme, toisin sanoen sen ajan, kun sopimus sinun ja FOREX välillä on voimassa tai niin kauan kuin voimassa oleva lainsäädäntö vaatii. Säilytysajat vaihtelevat käsittelyn tarkoituksesta riippuen. Rahanpesulain mukaan olemme esimerkiksi velvollisia tunnistamaan asiakkaamme ja tarkastamaan heidän henkilöllisyytensä pysyvämpää asiakassuhdetta perustettaessa. Sama velvollisuus koskee yksittäisiä tapahtumia, joiden arvo ylittää rahanpesulaissa mainitun kynnysarvon tai yksittäisiä tapahtumia, joiden muutoin voidaan nähdä olevan epäilyttäviä ja jotka olemme rahanpesulain 4 luvun 1§:n mukaan olemme velvollisia ilmoittamaan. ”Epäilyttävillä tapahtumilla” tarkoitetaan esimerkiksi tapahtumia, joiden katsotaan poikkeavan asiakkaan normaalista toiminnasta tai jotka ovat taloudelliselta arvoltaan poikkeuksellisia. 

Asiakkaan tuntemistiedot, sisältäen henkilötiedot, säilytetään viiden vuoden ajan sen jälkeen, kun pysyvä asiakassuhde on päättynyt tai viimeisin tapahtuma on suoritettu, mikäli tietoja ei tarvitse säilyttää rikoksen selvittämiseksi, oikeudenkäynnin vireillepanoa varten tai yrityksemme tai työntekijöidemme oikeuksien turvaamiseksi. Näissä tapauksissa voidaan mainittuja henkilötietoja säilyttää yli 5 vuoden ajan.

Pääsääntöisesti skannatun henkilöllisyystodistuksen kopiota ei tallenneta, mikäli valuutanvaihtotapahtuma alittaa kynnysarvon. Poikkeuksena ovat ne tapaukset, joissa henkilöllisyystodistuksen arvioidaan olevan epäkelpo tai epäillään väärennöstä. Tällaisissa tapauksissa henkilöllisyystodistuksen kopio tallennetaan enintään 30 päivän ajan ennen sen poistamista järjestelmästä. Tallennuksen tarkoitus on mahdollisuus luovuttaa henkilöllisyystodistuksen kopio poliisille rahanpesulain mukaisessa rikosepäilytapauksessa. Oikeusperuste tallenteiden säilyttämiseen on oikeudellisten velvollisuuksien täyttäminen GDPR asetuksen Artikla 6(1)(c) mukaisesti, toisin sanoen käsittely on välttämätöntä voidaksemme noudattaa oikeudellisia velvoitteitamme.     

Millaiset oikeudet minulla on GDPR:n mukaan?

GDPR:n mukaisesti sinulla on seuraavat oikeudet (joita muu lainsäädäntö voi kuitenkin rajoittaa):

Sinulla on GDPR:n Artikla 15:n mukaisesti oikeus pyytää maksuton rekisteriote, joka sisältää koosteen niistä henkilötiedoistasi, joita FOREX käsittelee, sekä tietoa niiden käsittelystä. Kun pyydät rekisteriotteen, FOREX lähettää sen kirjattuna kirjeenä, jotta henkilöllisyytesi voidaan tarkastaa ja varmistaa.

Tämän lisäksi sinulla on oikeus pyytää henkilötietojen oikaisua (että korjaamme virheelliset tiedot) Artikla 16:n mukaisesti sekä tietyissä tilanteissa henkilötietojen poistoa (poistamme henkilötiedot, joita ei enää pidä tai tarvitse käsitellä) Artikla 17:n mukaisesti. Tietyissä tilanteissa sinulla on myös oikeus pyytää FOREXia rajoittamaan henkilötietojesi käsittelyä (että lopetamme käsittelyn joiltain osin) Artikla 18:n mukaisesti.

Sinulla on myös oikeus saada FOREXille antamasi sinua koskevat henkilötiedot strukturoidussa, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, jos haluat siirtää sellaisia henkilötietoja suoraan toiselle toimijalle. Tämä seuraa GDPR:n Artiklasta 20.

Jos haluat käyttää jotain oikeuksistasi tai jos sinulla on kysyttävää siitä, kuinka käsittelemme henkilötietoja, voit ottaa meihin yhteyttä sähköpostitse tietosuojavastaava@forex.fi tai soittamalla asiakaspalvelunumeroomme 09 417 1053.

Kuinka pyydän rekisteriotteen?

Jos haluat pyytää rekisteriotteen, sinun pitää täyttää PDF-tiedosto, jonka löydät tällä sivulla olevasta linkistä. Voit sen jälkeen toimittaa lomakkeen meille kirjeenä, sähköpostilla tai vierailemalla FOREX liikkeessä. Ohjeet kokonaisuudessaan löydät lomakkeesta.

Kuinka kiellän suoramarkkinoinnin?

FOREX Bank voi käsitellä henkilötietojasi markkinointitarkoituksiin noudattaen GDPR:ää ja lakia sähköisen viestinnän palveluista (7.11.2014/917).

Sinulla on oikeus milloin tahansa, ilman kuluja kieltää sellainen henkilötietojesi käsittely, jota tehdään suoramarkkinointiviestien lähettämiseksi sinulle.

Kiellosta voit ilmoittaa sähköpostiviesteissä olevan linkin kautta tai lähettämällä pyyntösi sähköpostitse osoitteeseen tietosuojavastaava@forex.fi tai vaihtoehtoisesti postitse:

FOREX Bank Ab filial i Finland,
Tietosuojavastaava,
PL 1139, 00101 Helsinki.

Miksi ID-skanneria käytetään?

Liikkeissämme on käytössä ID-skannerit palveluitamme käyttävien asiakkaiden henkilöllisyyden varmistamiseksi. Linkistä löydät lisätietoa skannaamisesta ja tietojen tallentamisesta.

Miksi liikkeissä on kameravalvonta?

Sekä sinun että henkilöstömme turvallisuus on meille tärkeää ja siksi liikkeissämme on kameravalvonta. Nauhoitettua materiaalia käytetään ainoastaan rikosten ja rikosepäilyjen ennaltaehkäisemiseksi, estämiseksi ja tutkimiseksi. Materiaalia voidaan luovuttaa poliisille ja syyttäjälaitokselle.

Noudatamme luonnollisesti GDPR:ää ja suomalaista tietosuojalakia materiaalin tallentamisessa ja käsittelyssä. Henkilöstöämme kohtaan olemme velvollisia varmistamaan, että kaikki kameravalvonta tapahtuu noudattaen lakia yksityisyyden suojasta työelämässä (13.8.2004/759), mikä tarkoittaa muun muassa, että kameravalvontaa tapahtuu ainoastaan tavalla, joka on välttämätön omaisuuteen kohdistuvien rikosten ehkäisemiseksi ja tutkimiseksi.

Tallennus on ympärivuorokautista ja tietyissä tilanteissa tallennetaan myös ääntä. Materiaalia säilytetään 90 päivää. Tallentamisen oikeusperusta on oikeutettu etumme GDPR:n Artikla 6.1(f) mukaisesti.

Tietosuojavastaava ja henkilötietovastaava

Tietosuojavastaava

Jos et löydä etsimääsi tietoa tältä sivulta tai jos sinulla on muita kysymyksiä koskien sitä, kuinka FOREX käsittelee henkilötietojasi, voit ottaa yhteyttä tietosuojavastaavaamme joko tietosuojavastaava@forex.fi tai soittamalla 09 417 1053 (asiakaspalvelu Suomessa).

Henkilötietovastaava

FOREX Bank AB on henkilötietovastaava henkilötietojesi käsittelystä.  

FOREX Bank Aktiebolag
Org. nr: 516406-0104 
Osoite: Stora Nygatan 27, 111 27 Stockholm, Sverige

Puhelin: + 46 (0)10-211 1000 (vaihde), + 358 (0)9 417 1053 (asiakaspalvelu Suomessa) 
Sähköposti: info@forex.fi 
Kotisivu: www.forex.fi