Tietosuoja2018-06-05T16:48:13+00:00

Toimialan johtavat tietoturvaratkaisut käytössä

Nauti palveluistamme turvallisin mielin

Koulutettu henkilökunta

Osaava henkilökunta pitää huolen siitä, että henkilötietosi pysyvät salassa.

Turvallisesti  Suomessa

Käytössämme on pohjoismaiden johtava pilvimoottori, jossa datat pysyvät aina Suomessa.

Tarkoin valitut kumppanit

Käytämme ainoastaan auditoituja kotimaisia palveluratkaisuja.

Pankkitason salaus

Istunnot ovat salattuja SSL-salauksella. Käytämme samaa https-turvaprotokollaa, jota pankitkin käyttävät.

Tutustu tietosuojaselosteisiimme

Verkkosivujen tietosuojaseloste
Asiakas- ja markkinointirekisteri -tietosuojaseloste

Henkilötietojen käsittely

Tietojen salassapysyminen on toiminnassamme tärkeää. Teemme kaikkemme, jotta käytössämme on aina parhaat ratkaisut salauksessa ja informaation käsittelyssä.

Tietosuoja-asetus

Suomen ja Euroopan unionin tietosuojalait uudistuivat. EU:n yleistä tietosuoja-asetustaAvautuu uuteen ikkunaan sovelletaan 25.5.2018 alkaen kaikissa EU:n jäsenmaissa. Tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn.

Tietosuoja-asetusta täydennetään ja täsmennetään kansallisella lainsäädännöllä. Hallitus antoi 2018 ehdotuksen uudeksi kansalliseksi tietosuojalaiksi. Tietosuojalaki tuli esityksen mukaan voimaan 25.5.2018, samaan aikaan kun EU:n yleistä tietosuoja-asetusta ryhdyttiin soveltamaan.

Tietosuojadirektiivi

TietosuojadirektiiviAvautuu uuteen ikkunaan on osa EU:n tietosuojalainsäädännön uudistusta. Tietosuojadirektiiviä sovelletaan poliisin ja muiden viranomaisten suorittamaan henkilötietojen käsittelyyn rikosasioissa. Oikeusministeriön asettama työryhmäAvautuu uuteen ikkunaan ehdotuksen mukaisesti tietosuojadirtektiivi pantiin täytäntöön kansallisesti lailla henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessäAvautuu uuteen ikkunaan. Tietosuojadirektiivi pantiin täytäntöön 6.5.2018.

Tietosuojaperiaatteiden noudattaminen

Rekisterinpitäjän on huolehdittava siitä, että tietosuoja-asetuksessa määriteltyjä tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa.

Tietosuojaperiaatteiden mukaan henkilötietoja on

• käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi

• käsiteltävä luottamuksellisesti ja turvallisesti

• kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten

• kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden

• päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä

• säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.

Asiakkaan tunnistaminen ja tunteminen

Finanssipalvelun tarjoajalla on lakisääteinen velvollisuus tunnistaa ja tuntea asiakkaansa. Pankin, vakuutusyhtiön, sijoituspalvelua tarjoavan yrityksen, rahastoyhtiön ja maksulaitoksen on varmistuttava asiakkaan oikeasta henkilöllisyydestä. Sen on myös tunnettava asiakkaansa toimintaa ja taustoja niin laajasti kuin asiakassuhde edellyttää. Asiakkaan tunteminen edellyttää myös, että palveluntarjoaja tietää, kenen toimeksiannosta ja kenen varoilla liiketoimia tehdään.

Asiakkaan tuntemiseen velvoittavat muun muassa rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä annettu laki, luottolaitostoiminnasta annettu laki, vakuutusyhtiölaki, laki sijoituspalveluyrityksistä, sijoitusrahastolaki, maksulaitoslaki, arvo-osuusjärjestelmästä annettu laki ja laki vaihtoehtorahastojen hoitajista.

Asiakas tunnistetaan ennen asiakassuhteen aloittamista

Palveluntarjoajan on pääsääntöisesti tunnistettava asiakkaansa ennen asiakassuhteen aloittamista. Asiakassuhde tarkoittaa esimerkiksi

  • tilin avaamista
  • luottosuhdetta
  • rahasto-osuuden merkitsemistä
  • arvopaperinvälityssopimuksen solmimista
  • vakuutussopimuksen tekoa tai
  • muuta vastaavaa pysyväisluonteista asiakassuhdetta.

Palveluntarjoajalla on oikeus kieltäytyä ottamasta asiakkaaksi sitä, joka ei anna riittäviä tietoja itsestään tai toiminnastaan tai jonka koko, toimipaikka tai toiminnan luonne eivät vastaa palveluntarjoajan liiketoimintastrategiaa.

Evästeet

Eväste on pieni tietyn tietomäärän ja vanhentumisajan sisältävä tekstitiedosto, jonka verkkosivusto pyytää saada tallentaa käyttäjän tietokoneelle. Selain tallentaa tiedon tiettyyn paikkaan tietokoneelle ja palauttaa evästeen sisältämän tiedon verkkosivustolle joka kerta, kun siltä pyydetään sivuja tai kuvia.

Evästeitä on kahdenlaisia

Tämän verkkosivuston evästeitä käytetään sivuston käytettävyyden ja toiminnan parantamiseen. Evästeitä on kahdenlaisia:

Pysyvä eväste tallentaa tiedoston pysyvästi käyttäjän tietokoneelle. Evästettä käytetään esimerkiksi verkkosivuston muokkaamiseen käyttäjän toiveiden, valintojen ja kiinnostusten mukaisesti sekä tilastolliseen seurantaan.

Eväste voi olla myös istuntokohtainen. Se tallennetaan väliaikaisesti käyttäjän tietokoneen muistiin siksi aikaa, kun käyttäjä on verkkosivustolla. Istuntokohtaiset evästeet katoavat, kun selain suljetaan.

Verkkosivustomme käyttää sekä istuntokohtaisia että pysyviä evästeitä. Käytettävän evästeen tyypistä riippumatta sivuston käyttäjästä ei tallenneta mitään henkilökohtaisia tietoja (kuten sähköpostiosoitetta tai nimeä).

Evästeiden käsittely

Jos et hyväksy evästeiden käyttöä, voit poistaa ne käytöstä selaimen suojausasetuksista. Voit myös asettaa selaimen asetukset siten, että saat varoituksen joka kerta, kun verkkosivusto yrittää tallentaa evästeen tietokoneellesi. Aiemmin tallennetut evästeet voi myös poistaa selaimen kautta.

Selaimen ohjesivuilla on lisää tietoa selaimeen tallennettujen evästeiden tarkastelusta, niiden poistamisesta sekä evästeiden hyväksymiseen liittyvien asetusten tekemisestä.

Lyhyesti sähköistä viestintää koskevasta laista

Ruotsin 25. heinäkuuta 2003 voimaan tulleen ja 1. heinäkuuta 2011 muutetun sähköistä viestintää koskevan lain SFS 2003:389 mukaan kaikkien evästeitä sisältävällä verkkosivustolla vierailevien on saatava tieto siitä, että verkkosivustolla on evästeitä (lähes kaikki verkkosivustot käyttävät jonkinlaisia evästeitä ja/tai palveluja, kuten verkkotilastointijärjestelmiä, jotka käyttävät evästeitä) sekä evästeiden käyttötarkoituksesta.

Käyttäjälle on myös kerrottava, miten evästeet voi estää, ja heille on tarjottava mahdollisuus antaa suostumuksensa evästeiden käyttämiseen, eli niiden tallentamiseen käyttäjän tietokoneelle.

Tiedotamme verkkosivustollamme kaikista käytettävistä evästeistä (ks. verkkosivun tietosuojaseloste). Ilmoitamme evästeiden nimet, ovatko ne istuntokohtaisia vai pysyviä, mille verkkotunnukselle ne kuuluvat (verkkosivuston omilla evästeillä on sama verkkotunnus kuin verkkosivustolla, kolmannen osapuolen evästeillä on eri verkkotunnus), mitä tietoja evästeisiin tallennetaan, mihin tietoja käytetään ja miten kauan evästeet säilyvät käyttäjän selaimessa.

Evästeiden käytön voi estää selaimen asetuksissa (ks. lisätietoja alla). Laissa ei ole määritelty, miten käyttäjän suostumus hankitaan. Tällä verkkosivustolla lakia tulkitaan siten, että suostumus evästeisiin annetaan käyttämällä selaimen asetuksia ja/tai muita evästeiden käsittelyyn tarkoitettuja työkaluja.