Euroopan unionin tietosuoja-asetus (The General Data Protection Regulation, GDPR) astui voimaan 25.5.2018 ja se koskee kaikkia henkilötietoja käsitteleviä yrityksiä ja organisaatioita. Asetuksen tarkoituksena on yhtenäistää tietosuojakäytäntöjä ja helpottaa jokaisen EU-kansalaisen omien henkilötietojen tallentamisen ja käytön seuraamista. Tarpeita uuden säännöstön luomiselle ovat synnyttäneet muun muassa digitalisaatiotrendin kiihtyminen sekä markkinoiden kansainvälistyminen.  Sääntelyn voimaantulon myötä henkilötietojen käsittelyyn liittyvä tietosuoja ja läpinäkyvyys vahvistuvat entisestään. Samalla asiakkaan oikeudet päättää omista asiakastiedoistaan ja niiden käytöstä lisääntyvät.

Mihin henkilötietoja käytetään ja miksi?

Keräämme ja käsittelemme asiakkaidemme henkilötietoja solmiaksemme sopimuksia sekä hoitaaksemme sopimukseen liittyviä velvoitteita. Tämä voi tarkoittaa muun muassa sijoittamiseen ja varainhoitoon liittyvää neuvontaa sekä tuotteiden ja palvelujen tarjoamista. Keräämme ja käsittelemme henkilötietoja myös noudattaaksemme laista, säännöksistä sekä valvontaviranomaisten päätöksistä syntyviä velvoitteita. Niihin kuuluvat muun muassa asiakkaan tuntemiseen liittyvät velvollisuudet sekä rahanpesun estäminen. Henkilötietoja voidaan kerätä myös markkinointitarkoituksiin, asiakastiedotteiden lähettämiseen sekä tuote- ja palvelutarjonnan kehittämiseen asiakkaiden tarpeita vastaavaksi.

Omia henkilötietoja koskevat oikeudet

Asiakkailla on uuden tietosuoja-asetuksen myötä entistä suurempi mahdollisuus vaikuttaa omien tietojen käsittelyyn ja oikeus saada tietää, miten tietoja käsitellään. Tämä tarkoittaa muun muassa

• oikeutta pyytää pääsyä omiin tietoihinsa
• oikeutta pyytää virheellisten tai puutteellisten tietojen korjaamista
• oikeutta pyytää tietojen poistamista*
• oikeutta rajoittaa tietojen käsittelyä.

Rekisterin pitäjän tulee pyydettäessä toimittaa rekisteröityä henkilöä koskevat tiedot kuukauden kuluessa pyynnön vastaanottamisesta maksutta (voidaan pidentää enintään kahdella kuukaudella.) Pyyntö tulee toimittaa UB:lle kirjallisesti osoitteeseen United Bankers -konserni, Compliance, Aleksanterinkatu 21 A, 00100 Helsinki. Tiedustelijan tulee todistaa henkilöllisyytensä.

Olemme kehittäneet omia käytänteitämme ja tietosuojatoimenpiteitämme uuden säännöstön voimaantulon myötä. Asiakkaita ja potentiaalisia asiakkaita koskevat tietosuojaselosteet ovat jatkossa saatavilla osoitteessa: https://ubpankkiiriliike.fi/palveluntarjoajan-tiedot/

Tietosuojaselosteet sisältävät tietoa muun muassa henkilötietojen keräämisestä ja sen perusteista, henkilötietojen käsittelystä ja suojaamisesta sekä tietoa, mille tahoille rekisterin pitäjä voi luovuttaa henkilötietoja.

Selosteen mahdollisiin päivityksiin kannattaa käydä tutustumassa aika-ajoin, sillä kehitämme palveluitamme ja verkkoasiointikanaviamme jatkuvasti. Annamme mielellämme lisätietoa henkilötietojen käsittelystä. Voit ottaa yhteyttä suoraan myös tietoturva-asiantuntijoihimme .

* Finanssialan yhtiöillä on monissa tapauksissa lainsäädännöstä johtuva velvollisuus säilyttää asiakkaan henkilötietoja paitsi asiakassuhteen ajan myös asiakassuhteen päättymisen jälkeen.