Tietosuoja ja evästeet

Tässä tietosuojaselosteessa kuvataan, miten Korkia kerää, käyttää, säilyttää ja suojaa henkilötietoja.

Korkia-konsernissa rekisterinpitäjänä toimii Korkia Oy, Korkia Asset Management Oy, Korkia Consulting Oy, Korkia Corporate Finance Oy, Korkia Investment Sales Oy, Korkia Capital Oy ja Korkia Venture Insight Oy. Rekisterinpitäjien tiedot löytyvät verkkosivuiltamme. Korkiassa käsitellään henkilötietoja useista syistä.

Tässä selosteessa ”Asiakkaalla” tarkoitetaan asiakkaita, potentiaalisia asiakkaita, asiakkaidemme työntekijöitä ja muihin asianomaisia osapuolia, kuten tosiasiallisiin edunsaaja, valtuutettuja edustajia ja vastuuhenkilöihin.

Tämä tietosuojaseloste sisältää seuraavat osa-alueet:

1. Kerättävät henkilötiedot
2. Miten henkilötietoja käytetään ja millä oikeusperusteilla
3. Kenelle henkilötietoja voidaan luovuttaa
4. Miten henkilötietoja suojataan
5. Yksityisyyden suojaan liittyvät henkilön oikeudet
6. Evästeet
7. Kuinka kauan henkilötietoja säilytetään
8. Miten tähän selosteeseen tehdään muutoksia
9. Yhteydenotto Korkiaan tai tietosuojaviranomaiseen

1. Kerättävät henkilötiedot

Henkilötiedot voidaan jaotella seuraavasti:

  • Tuntemistiedot: henkilötunnus ja nimi.
  • Yhteystiedot: puhelinnumerot ja osoitteet.
  • Taloudelliset tiedot: varallisuus, vakuutukset.
  • Lakisääteisiin vaatimuksiin liittyvät tiedot: verotusmaa, verorekisterinumero, asiakkaan tuntemisvelvollisuuteen ja rahanpesun estämiseen liittyvät tiedot.
  • Erityisiä henkilötietoryhmiä koskevat tiedot: eläkevakuutusyhtiöiden vakuutustuotteita varten saatetaan tarvita terveyteen liittyviä tietoja.


Korkialla on velvollisuus kerätä ja dokumentoida tuntemistiedot esimerkiksi ottamalla kopio passista, ajokortista tai muusta vastaavasta. Henkilötietoja kerätään useimmiten suoraan asiakkaalta tai niitä saadaan Korkian palveluiden käytöstä. Tietojen ajan tasalla pitämiseksi saatamme tarvita lisätietoja.

Henkilötietojen kerääminen

Osa henkilötiedoista on saatu suoraan asiakkaalta. Keräämme esimerkiksi uusilta asiakkailta nimen, henkilötunnuksen, sähköpostiosoitteen, puhelinnumeron sekä varallisuustietoja, jotta voimme tarjota asiakkaalle kulloinkin kyseessä olevan tuotteen tai palvelun. Keräämme tietoja myös asiakkaiden meille sähköisesti lähettämistä viesteistä, kuten palautteista tai pyynnöistä. Voimme myös tallentaa puheluita ja sähköpostikeskusteluja palvelujemme ja toimeksiantojen sisällön vahvistamiseksi tai dokumentaatio-, laaduntarkkailu- ja kehitystarkoituksiin. Toimistoissamme voi turvallisuussyistä olla valvontakameroita.

Kolmansilta osapuolilta kerättävät henkilötiedot

Korkia-konserniin kuuluvien yhtiöiden sekä yhteisöjen, joiden kanssa teemme yhteistyötä, lisäksi voimme kerätä henkilötietoja seuraavilta tahoilta:

  • Julkisesti saatavilla olevat tiedot ja tiedot muista ulkoisista lähteistä, kuten viranomaisten ylläpitämistä rekistereistä (esim. väestörekisteri, yritysrekisterit ja valvontaviranomaisten rekisterit), pakotelistoilta (EU:n tai YK:n sekä kansallisten järjestöjen, kuten Office of Foreign Assets Control -yksikön (OFAC), ylläpitämät listat).
  • luottotietorekistereistä ja muilta kaupallisilta tiedonvälittäjiltä, jotka antavat tietoja esimerkiksi tosiasiallisista edunsaajista ja poliittisesti vaikutusvaltaisista henkilöistä.
  • transaktioihin liittyviä tietoja a.o. rahansiirtopalvelujen tarjoajilta kuten pankeilta, maksupalvelujen tarjoajilta ja muilta vastaavilta tahoilta.

 

2. Miten käytämme henkilötietoja ja millä oikeusperusteilla

Käytämme henkilötietoja lakisääteisten ja sopimusten mukaisten velvollisuuksiemme täyttämiseksi sekä voidaksemme tarjota ja antaa palveluja ja neuvontaa.

Henkilötietojen käsittelyn pääasiallinen tarkoitus on kerätä, käsitellä ja varmentaa henkilötiedot ennen tarjouksen ja sopimuksen tekemistä sekä dokumentoida, hallinnoida ja toteuttaa sopimusten mukaiset tehtävät. Esimerkkejä sopimuksen solmimiseen ja täytäntöön panemiseen liittyvistä tehtävistä:

  • varainhoitosopimuksen solmimiseen tarvittavat prosessit
  • asiakaspalvelu sopimusaikana

 

Lakisääteisten velvollisuuksien noudattaminen edellyttää meiltä henkilötietojen käsittelyä. Esimerkkejä lakisääteisistä velvoitteista, jotka edellyttävät henkilötietojen käsittelyä:

  • asiakkaan tuntemisvelvollisuus
  • rahanpesun, terrorismin rahoittamisen ja petosten estäminen, havaitseminen ja tutkiminen
  • pakotetarkistukset
  • kirjanpitosäädökset
  • raportointi vero-, poliisi- ja valvontaviranomaisille
  • riskienhallintaan liittyvät velvollisuudet
  • muut velvollisuudet, jotka liittyvät palvelu- tai tuotekohtaiseen (kuten esim. sijoituspalvelut, arvopaperit, rahastot ja muut sijoitustuotteet) lainsäädäntöön

 

Tavoitteenamme on tuotevalikoimamme ja asiakkaille tarjottavien palvelujen kehittäminen ja optimointi. Henkilötietoja käsitellään myös markkinointi-, tuote- ja asiakasanalyysien yhteydessä. Markkinointitoimet, prosessien, liiketoiminnan ja järjestelmien kehittäminen, mukaan lukien testaus, perustuvat henkilötietojen käsittelyyn.

Voimme pyytää asiakkaalta suostumusta henkilötietojen käsittelyyn erityisissä tilanteissa. Suostumuspyyntö sisältää tällöin tietoa kyseisten tietojen käsittelystä. Jos olet antanut suostumuksesi henkilötietojen käsittelyyn, sinulla on myös oikeus peruuttaa suostumuksesi.

 

3. Kenelle henkilötietoja voidaan luovuttaa

Palveluiden tarjoaminen ja sopimuksien noudattaminen voivat edellyttää henkilötietojen luovuttamista.

Voimme luovuttaa henkilötietojasi muille tahoille, kuten viranomaisille, Korkia-konsernin yhtiöille, palveluntoimittajille, maksupalvelujen tarjoajille sekä liikekumppaneille. Varmistamme aina ennen tietojen luovuttamista, että asiaan kuuluvia salassapitovelvoitteita noudatetaan.

Luovutamme henkilötietoja viranomaisille lain velvoittamissa määrin. Tällaisia viranomaisia ovat esimerkiksi vero-, poliisi-, täytäntöönpano- ja valvontaviranomaiset.

Tietoja luovutetaan lisäksi Korkia-konsernin sisällä sekä ulkoisille liikekumppaneille (kuten pankeille, rahoituskohteiden myyjäyhteistyökumppaneille) sinun suostumuksellasi tai lainsäädännön mukaisesti. Voimme myös luovuttaa tietoja vakuutusyhtiöille, jälleenvakuutusten tarjoajille ja työeläkeyhtiöille, jotta voimme tarjota palveluitamme.

Olemme tehneet valittujen palveluntoimittajien kanssa sopimuksia, jotka sisältävät henkilötietojen käsittelyn Korkian puolesta. Tällaisia sopimuksia on tehty esimerkiksi ohjelmistokehitys-, ylläpito-, palvelin- ja IT-tukipalveluita tarjoavien toimittajien kanssa.

Tietojen siirto kolmansiin maihin

Korkia voi joissain tapauksissa siirtää henkilötietoja Euroopan talousalueen ulkopuolisissa eli niin kutsutuissa kolmansissa maissa toimiville organisaatioille. Tällaisia tiedonsiirtoja voidaan toteuttaa, jos jokin seuraavista ehdoista toteutuu:EU:n komissio on päättänyt, että kyseisen maan tietosuojan taso on riittävä.

Muita tarvittavia turvatoimia on otettu käyttöön esimerkiksi noudattamalla EU:n komission hyväksymiä mallisopimuslausekkeita tai varmistamalla, että tietoja käsittelevällä yrityksellä on voimassa olevat yritystä koskevat sitovat säännöt (Binding Corporate Rules, BCR). Erityistilanteisiin sovelletaan poikkeuksia, jos esimerkiksi sopimuksen täytäntöön paneminen sitä edellyttää tai olet antanut suostumuksesi kyseisten tietojen siirtämiseen.

 

4. Miten henkilötietoja suojataan

Käytämme asianmukaisia teknisiä, toiminnollisia ja organisatorisia menettelyjä, joilla suojaamme hallussamme olevia henkilötietoja katoamisen, väärinkäytön, luvattoman käytön, luovuttamisen, muutosten ja tuhoamisen varalta.

 

5. Yksityisyyden suojaan liittyvät henkilön oikeudet

Rekisteröitynä olevalla henkilöllä on Korkian hallussa oleviin henkilötietoihin seuraavat oikeudet:

a) Oikeus pyytää pääsyä henkilötietoihin. Asiakkaalla on oikeus tutustua hallussamme oleviin asiakasta koskeviin henkilötietoihin. Oikeutta tutustua voidaan kuitenkin rajoittaa lainsäädännön, muiden henkilöiden yksityisyyden suojan ja Korkia-konsernin liiketoimintakonseptin ja liiketoiminnan käytäntöjen nojalla. Korkia-konsernin liikesalaisuudet saattavat vaikuttaa siihen, että tietoihin pääsyä rajoitetaan.

b) Oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin. Jos tiedot ovat virheellisiä tai puutteellisia, asiakkaalla on oikeus pyytää tietojen korjaamista, ellei lainsäädäntö sitä rajoita.

c) Oikeus pyytää tietojen poistamista. Asiakkaalla on oikeus pyytää omien tietojen poistamista seuraavissa tapauksissa:

  • Asiakas peruuttaa antamansa suostumuksen henkilötietojen käsittelyyn eikä käsittelyn jatkamiselle ole muuta hyväksyttävää syytä.
  • Asiakas vastustaa omien henkilötietojensa käsittelyä eikä käsittelyn jatkamiselle ole mitään hyväksyttävää syytä.
  • Asiakas vastustaa omien henkilötietojensa käsittelyä suoramarkkinointitarkoituksissa.
  • asiakkaan henkilötietojenkäsittely on lainvastaista.
  • Kyse on alaikäisen henkilötiedoista, jotka on kerätty tietoyhteiskunnan palvelujen hankkimisen yhteydessä.

Liitetoimintaamme säätelevä lainsäädäntö velvoittaa meitä monissa tapauksissa säilyttämän asiakkaan henkilötietoja asiakassuhteen ajan ja myös sen päättymisen jälkeen, jos henkilötietojen käsittely on tarpeen esimerkiksi lakiin perustuvien velvoitteiden noudattamiseksi tai oikeusvaateiden käsittelemiseksi.

d) Oikeus rajoittaa henkilötietojen käsittelyä. Asiakas kiistää rekisteröimiemme tietojen oikeellisuuden tai tietojen käsittelyn lainmukaisuuden, tai jos asiakas on vastustanut tietojen käsittelyä oikeuksiesi mukaisesti, asiakas voi pyytää meitä rajoittamaan asiakkaan henkilötietojen käsittelyä vain tietojen säilyttämiseen. Tietojen käsittely rajoitetaan tällöin vain tietojen säilyttämiseen, kunnes tietojen oikeellisuus on varmistettu tai on voitu tarkistaa, ovatko oikeutemme henkilötietojen käsittelyyn riittävät.

Jos asiakkaalla ei ole oikeutta pyytää tietojen poistamista rekistereistämme, asiakas voi sen sijaan pyytää, että rajoitamme näiden tietojen käsittelyn vain tietojen säilyttämiseen. Jos asiakasta koskevien rekisteröityjen tietojen käsittely on tarpeellista ainoastaan oikeusvaateen esittämiseksi, asiakas myös vaatia, että tietojen muu käsittely rajoitetaan vain tietojen säilyttämiseen. Saatamme käsitellä asiakkaan tietoja muissa tarkoituksissa, jos oikeusvaateen esittäminen sitä edellyttää tai jos asiakas on antanut siihen suostumuksesi.

e) Oikeus vastustaa tietojen käsittelyä oikeutetun etumme perusteella. Asiakkaalla on aina oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin tai suoramarkkinointiin liittyvään profilointiin.

f) Oikeus tietojen siirrettävyyteen. Asiakkaalla on oikeus saada meille asiakkaan antamat henkilötiedot koneellisesti luettavassa muodossa. Tämä oikeus koskee henkilötietoja, joita on käsitelty ainoastaan automaattisesti ja suostumuksen tai sopimuksen täytäntöön panemisen perusteella. Tiedot voidaan myös siirtää meiltä toiselle rekisterinpitäjälle, mikäli se on turvallista ja teknisesti mahdollista.

Jos asiakas haluaa käyttää yllä lueteltuja oikeuksiaan, pyynnöt arvioidaan tilanne- ja tapauskohtaisesti.  Voimme myös säilyttää ja käyttää asiakkaan henkilötietoja, jos se on tarpeen lainsäädännön velvoitteiden noudattamiseksi, riita-asioiden ratkaisemiseksi tai sopimusten täytäntöön panemiseksi.

 

6. Evästeet

Korkia kerää, käsittelee ja analysoi verkkosivustojensa käyttöön liittyviä tietoja. Verkkoliikennettä koskeva tieto on tietoa, joka liittyy verkkosivuston kävijöihin ja jota käsitellään tietoliikenneverkoissa viestien lähettämistä, jakelua ja saataville asettamista varten.

Käytämme evästeitä ja muuta vastaavaa teknologiaa, jotta voimme toimittaa sinulle tuotteita ja palveluita, tarjota turvallisen verkkoympäristön, toteuttaa markkinointitoimia, mahdollistaa paremman asiakaskokemuksen verkossa, seurata verkkosivustomme analytiikkaa ja tarjota sinulle mahdollisimman kiinnostavaa sisältöä. Tietoja ei käytetä yksittäisten henkilöiden tunnistamiseen.

Voit valita selaimesi asetuksista, hyväksytkö evästeiden käytön. Jos et hyväksy evästeiden käyttöä, voit käyttää Korkian verkkosivustoa ja osaa palveluista, mutta tämä valinta voi rajoittaa merkittävästi sivuston ja palveluiden toiminnallisuutta.

 

7. Kuinka kauan henkilötietoja säilytetään

Säilytämme asiakkaan henkilötietoja niin kauan kuin niitä tarvitaan siihen tarkoitukseen, jota varten ne on kerätty ja käsitelty, tai niin kauan kuin laki ja säännökset niin edellyttävät.

Sikäli kuin säilytämme tietojasi muihin tarkoituksiin kuin sopimuksen täytäntöön panemiseen, kuten esimerkiksi rahanpesun estämiseen, kirjanpitoon ja vakavaraisuusvaatimusten toteuttamiseen, säilytämme tietoja vain, jos se on kyseisen tarkoituksen kannalta tarpeellista ja/tai laissa ja säännöksissä määrättyä.

Esimerkiksi:

  • rahanpesun, terrorismin rahoittamisen ja petosten estäminen, havaitseminen ja tutkiminen: vähintään viisi vuotta liikesuhteen päättymisen tai yksittäisen tapahtuman suorituksen jälkeen
  • kirjanpitosäädökset: kymmeneen vuoteen asti
  • muut velvollisuudet, jotka liittyvät palvelu- tai tuotekohtaiseen lainsäädäntöön (kuten sijoituspalvelut, arvopaperit, rahastoihin ja muut sijoitustuotteet) lainsäädäntöön: seitsemään vuoteen asti
  • tiedot sopimuksen täytäntöön panemisesta: kymmeneen vuoteen asti asiakassuhteen päättymisestä oikeusvaateilta puolustautumista varten.

Yllä olevat esimerkit ovat ainoastaan selvennykseksi.

Tietojen säilyttämistä koskevissa velvoitteissa voi olla eroavaisuuksia Korkia-konsernin sisällä eri maiden paikallisista lainsäädännöistä johtuen.

 

8. Miten tähän selosteeseen tehdään muutoksia

Palveluidemme kehittämiseksi pidätämme oikeuden tehdä tietosuojaselosteeseen ajoittain tehdä muutoksia.

Sikäli kuin tietosuojaselosteeseen tehdään merkittäviä muutoksia, annamme siitä selkeän ilmoituksen silloin, kun sovellettava laki niin edellyttää.

 

9. Yhteydenotto Korkiaan tai tietosuojaviranomaiseen

Jos sinulla on kysyttävää tietosuojaselosteesta, voit ottaa yhteyttä Korkian asiakaspalveluun. Voit lähettää yhteydenottosi sähköpostitse osoitteeseen info@korkia.fi tai kirjeitse osoitteeseen Korkia Oy, Keskuskatu 8 B, 00100 Helsinki.

Voit myös tehdä valituksen tai ottaa yhteyttä tietosuojaviranomaiseen: Tietosuojavaltuutetun toimisto, Ratapihantie 9, 00520 Helsinki, PL 800, 00521 Helsinki http://www.tietosuoja.fi/