dataskyddspraxis uppdateras
S-gruppens och S-Bankens gemensamma uppgift är att producera förmåner och tjänster och att därigenom skapa välmående för sina kunder. I det gemensamma kundregistret kommer vi från och med mars 2023 att behandla noggrant avgränsade uppgifter, som vi använder för att producera dessa förmåner och tjänster. Det gemensamma registret gör det möjligt att smidigare än tidigare utveckla S-gruppens och S-Bankens tjänster.
Den mest kända nyttan som ägarkundsrelationen ger är Bonus, som du får i pengar på ditt bankkonto varje månad. Kontonummer på inbetalningskontot för förmåner som behövs för inbetalning av Bonus är ett exempel på de uppgifter som ska behandlas i det gemensamma registret. Även det digitala fotspåret som ackumuleras från användning av S-mobil, dvs. uppgifter som vi utnyttjar för att utveckla S-mobil, finns i det gemensamma registret. I det gemensamma registret behandlas inte uppgifter om konto- eller lånesaldon i S-Banken eller uppgifter om köp i S-gruppen.
Vem hör till det gemensamma registret?
Till det gemensamma registret hör S-gruppens och S-Bankens gemensamma kunder, dvs. personer som är kunder hos S-Banken och som är ägarkunder eller hör till ett ägarkundshushåll. Våra gemensamma kunder är också alla användare av S-mobil och kunder som anslutit sig i webbtjänsten Bli ägarkund, oberoende av om de också är kunder hos S-Banken, eftersom dessa tjänster är tjänster som S-gruppen och S-Banken producerar i samarbete.
Vad förändras i och med det gemensamma registret?
Det gemensamma registret syns inte direkt som en ändring för kunderna, eftersom S-gruppen och S-Banken även tidigare har samarbetat kring hanteringen av uppgifter om gemensamma kunder. Tidigare har S-gruppen och S-Banken lämnat ut uppgifter till varandra, till exempel kontaktuppgifter till gemensamma kunder, så att kunden inte har behövt uppge dem två gånger. Framöver uppdateras kontaktuppgifterna direkt i SOK:s och S-Bankens gemensamma register. Administrationen av uppgifterna underlättas och våra gemensamma tjänster, såsom S-mobil, utvecklas smidigare än tidigare.
Varför har ett gemensamt register inrättats?
Det gemensamma registret grundar sig på EU:s allmänna dataskyddsförordning, dvs. GDPR. Myndigheterna har preciserat sin tolkning av dataskyddsförordningen, vilket innebär att SOK som ansvarar för S-gruppens ägarkunds- och kundregister och S-Banken som ansvarar för S-Bankens kundregister betraktas som gemensamt personuppgiftsansvariga för vissa gemensamma kunduppgifter. Uppgifterna i det gemensamma registret finns också i S-gruppens ägarkunds- och kundregister samt i S-Bankens kundregister, där de används enligt användningsändamålen för uppgifterna i dessa register.
Tillhörigheten till det gemensamma registret kräver inga åtgärder av dig. Vi förvarar och använder dina personuppgifter i det gemensamma registret endast under den tid som producerandet av tjänsterna förutsätter att du hör till det gemensamma registret, exklusive kundrespons som vi behåller i två år.
I mars uppdaterar vi också dataskyddsbeskrivningarna för S-gruppens ägarkunds- och kundregister och S-Bankens kundregister. Mer information om dataskyddet:
Uppgifterna i det gemensamma registret
Exempel på uppgifter i det gemensamma registret
- Uppgifter om ägarkundsrelation, medlems-/kundnummer och handelslag, så att S-Banken kan erbjuda kunden avgiftsfria dagliga banktjänster.
- Uppgift om det konto i S-Banken som kunden har angetts som inbetalningskonto för förmåner, så att vi kan betala Bonus och andra ägarkundsförmåner som betalas i pengar till kunden.
- Uppgifter om att kunden aktiverat S-mobil, så att både S-gruppen och S-Banken kan producera de uppgifter som behövs för appen. I det gemensamma registret samlas också uppgifter om användningen av S-mobil, så att vi tillsammans kan identifiera olika typer av användare av S-mobil och utveckla appen så att den blir ännu bättre.
Dra full nytta av ägarkundsrelationen
Vill du höra till de första som får information om S-gruppens och S-Bankens nya tjänster och aktuella ägarkundsförmåner? Kontrollera att du har en aktuell e-postadress och ett aktuellt marknadsföringstillstånd i dina kunduppgifter, så får du bästa möjliga nytta av ägarkundsrelationen. Du kan uppdatera din e-postadress och ditt marknadsföringstillstånd i S-mobil i avsnittet Jag under punkten Mina uppgifter (under ditt eget namn). Om du inte ännu har tagit i bruk S-mobil kan du ladda appen till din telefon på adressen s-mobil.fi. Du kan även uppdatera dina kontaktuppgifter och marknadsföringstillstånd via S-användarkonto som du kan logga in på adressen s-anvandarkonto.fi.
Mer information
Vanliga frågor
Med gemensamt register avses vilken som helst strukturerad datauppsättning med personuppgifter, som minst två personuppgiftsansvariga använder för gemensamma användningsändamål. I fråga om det gemensamma registret fastställer de personuppgiftsansvariga tillsammans ändamålen och metoderna för behandlingen och fungerar då som gemensamt personuppgiftsansvariga.
Orsaken till ändringen är att myndigheterna har preciserat tolkningarna av EU:s allmänna dataskyddsförordning GDPR. I och med dessa tolkningar betraktas SOK och S-Banken framöver som gemensamt personuppgiftsansvariga för vissa gemensamma kunduppgifter.
Inrättandet av det gemensamma registret gör det möjligt att tillhandahålla tjänster och förmåner som gagnar SOK:s och S-Bankens gemensamma kunder. Exempel:
- När S-Banken lämnar ut uppgifter om kundens inbetalningskonto för förmåner till det gemensamma registret, kan handelslaget betala in förmåner i pengar på medlemmens inbetalningskonto för förmåner i S-Banken.
- När SOK på motsvarande sätt lämnar ut kundens medlems-/kundnummer till det gemensamma registret, kan S-Banken tillhandahålla ett S-Förmånskort med betalningsfunktion och rätt medlems-/kundnummer till kunden för att göra det möjligt att samla Bonus.
Alla ägarkunder eller personer som hör till ett ägarkundshushåll och som också är kunder i S-Banken hör till det gemensamma registret. Till det gemensamma registret hör också alla användare av S-mobil och kunder som anslutit sig i webbtjänsten Bli ägarkund, oberoende av om de också är kunder hos S-Banken, eftersom dessa tjänster är tjänster som SOK och S-Banken tillhandahåller i samarbete.
I det gemensamma registret behandlas en noggrant avgränsad del av uppgifterna om SOK:s och S-Bankens gemensamma kunder.
I det gemensamma registret behandlas följande uppgifter:
- kundens namn, personbeteckning och födelsetid,
- kundens språk, uppgift om kön (om kunden har lämnat ut denna uppgift),
- kontaktuppgifter (t.ex. adress och telefonnummer),
- uppgifter om tillstånd och förbud som erhållits av kunden (förbud mot direktmarknadsföring, tillstånd för marknadsföring per e-post och mobiltelefon, förbud mot enkäter och förbud mot marknadsföring per telefon),
- uppgifter om medlemskap i ett ägarkundshushåll och kundens medlems-/kundnummer,
- ägarkundens inbetalningskonto för förmåner och S-Förmånskort med betalningsfunktioner.
De uppgifter om digitalt fotavtryck för användning av S-mobil som behandlas i det gemensamma registret är bland annat information om aktivering av S-mobil och om enheter i vilka appen används, digitalt fotavtryck för användningen av tjänsten och respons om S-mobil som lämnats i tjänsten.
Uppgifterna i det gemensamma registret finns också i S-gruppens ägarkunds- och kundregister samt i S-Bankens kundregister, där de används enligt användningsändamålen för uppgifterna i dessa register.
I S-gruppens ägarkunds- och kundregister samt i S-Bankens kundregister finns utöver uppgifterna i det gemensamma registret också många andra uppgifter som inte lämnas ut till det gemensamma registret. I det gemensamma registret behandlas till exempel inte uppgifter om S-Bankens kontotransaktioner eller uppgifter om köp i S-gruppen.
Mer information om personuppgifter som ingår i det gemensamma registret finns i SOK:s och S-Bankens dataskyddsbeskrivningar fr.o.m. mars 2023.
.
Det gemensamma registret syns inte direkt som en ändring för kunderna, eftersom S-gruppen och S-Banken även tidigare har samarbetat kring hanteringen av uppgifter om gemensamma kunder. Tidigare har S-gruppen och S-Banken lämnat ut uppgifter till varandra, till exempel kontaktuppgifter till gemensamma kunder, så att kunden inte har behövt uppge dem två gånger. Framöver uppdateras kontaktuppgifterna direkt i SOK:s och S-Bankens gemensamma register. Administrationen av uppgifterna underlättas och våra gemensamma tjänster, såsom S-mobil, utvecklas smidigare än tidigare.
Uppgifter om användningen av S-mobil som samlas in i det gemensamma registret möjliggör en bättre och mer kundorienterad utveckling av tjänsten. Tillsammans kan vi analysera olika kundgruppers sätt att använda S-mobil. Tidigare när uppgifter samlades in om användningen av S-mobil analyserades uppgifterna om butikstjänster i S-mobil av SOK och uppgifterna om bankfunktioner av S-Banken.
Kunderna informeras om inrättandet av det gemensamma registret främst på SOK:s och S-Bankens webbplatser. Alla kunder som hör till det gemensamma registret och som använder S-mobil får också information om ändringen i form av ett meddelande i S-mobil. Dessutom skickar vi information per e-post till de kunder vars bekräftade e-postadresser vi känner till. Tillhörigheten till det gemensamma registret kräver inga åtgärder av kunderna.
I mars uppdaterar vi också dataskyddsbeskrivningarna för S-gruppens ägarkunds- och kundregister och S-Bankens kundregister.
Omsorgsfull och laglig behandling av uppgifter är en hederssak och ytterst viktig fråga för oss: vi vill vara värda våra kunders förtroende.
Vi skyddar personuppgifterna omsorgsfullt under hela deras livscykel genom att använda ändamålsenliga skyddsmekansimer i anknytning till datasäkerhet och dataskydd. Hanteringen av datasäkerheten inom S-gruppen och därigenom också skyddet av personuppgifter grundar sig på förutseende riskhantering, utifrån vilken vi definierar tillräckliga och lagenliga skyddsmekanismer för datasäkerhet och dataskydd.
Vi utbildar våra anställda som behandlar personuppgifter regelbundet och ser till att även våra samarbetspartners personal förstår betydelsen av konfidentialitet och säker behandling av personuppgifter.
Vi följer upp och övervakar våra system kontinuerligt och systematiskt. Vid eventuella avvikelser i datasäkerheten agerar vi enligt en fastställd process och i enlighet med lagens krav och vid behov informerar vi relevanta myndigheter och registrerade.
Vi ger mer information om det gemensamma registret både i dataskyddsinformationen för S-gruppens ägarkundsregister på Som S-Förmånskortskund – S-gruppens dataskyddswebbplats (s-gruppen.fi) och i dataskyddsinformationen för S-Bankens kundregister på Dataskyddet skyddar dina personuppgifter (s-banken.fi).
Vid behov kan du också kontakta oss via e-post:
- SOK: tietosuojavastaava@sok.fi
- S-Banken: tietosuojavastaava@s-pankki.fi
Nedan finns en förteckning över de gemensamma uppgifter som S-Banken och SOK behandlar för gemensamma användningsändamål.
Uppgift Användningsändamålen: Lagringstid i det gemensamma registret * Rättslig grund: Grundläggande uppgifter om en person (namn, personbeteckning, födelsetid, språk, uppgift om kön, dödsdatum) Administrera och uppdatera uppgifterna så att det är möjligt att producera ägarkundsförmåner och personalförmåner Så länge som kunden är införd i det gemensamma registret såsom beskrivs i kapitel 1 Avtal, vad gäller uppgifter om kön berättigat intresse Kontaktuppgifter (fast och tillfällig postadress, mobiltelefonnummer, annat telefonnummer, e-postadress) Administrera och uppdatera uppgifterna så att det är möjligt att producera ägarkundsförmåner och personalförmåner Så länge som kunden är införd i det gemensamma registret Avtal Personaluppgifter (uppgift om anställning, uppgift om rätt till personalrabatt) Administrera och uppdatera uppgifterna så att det är möjligt att producera personalförmåner Så länge som kunden är införd i det gemensamma registret Berättigat intresse Ägarkundshushåll (uppgift om medlemskap i ett ägarkundshushåll, giltighetstid, medlems-/kundnummer) Administrera och uppdatera uppgifterna så att det är möjligt att producera ägarkundsförmåner och personalförmåner Så länge som kunden är införd i det gemensamma registret Avtal Inbetalningskontot för förmåner (kontonumret på ett giltigt inbetalningskonto för förmåner) Administrera och uppdatera uppgifterna så att det är möjligt att producera ägarkundsförmåner och personalförmåner Så länge som kunden är införd i det gemensamma registret Avtal S-Förmånskort Visa (korttyp, kortets giltighetstid, uppgift om utifrån vilket medlemskap i ett handelslag kortet har beställts) Producera S-Förmånskort Visa med kundens uppgifter. Utreda situationer i anknytning till tillhandahållande av ägarkundsförmåner. Så länge som kunden är införd i det gemensamma registret Avtal Uppgifter om samtycke och förbud (förbud mot direktmarknadsföring, tillstånd för marknadsföring per e-post, tillstånd för marknadsföring per mobiltelefon, förbud mot marknadsföring per telefon, förbud mot enkäter samt uppgifter om förbud i Suomen Asiakkuusmarkkinointiliitto ry:s begränsningstjänst Robinson) Administration och uppdatering av uppgifter Så länge som kunden är införd i det gemensamma registret Berättigat intresse Information om aktivering av S-mobil och eventuellt vårdnadshavarens samtycke i anknytning till att en person under 13 år aktiverar appen Tillhandahålla S-mobiltjänsten Så länge som S-mobilavtalet gäller Avtal Reklamidentifierare som samlas in i en mobil enhet för att identifiera enheten Administrera och uppdatera uppgifterna Så länge som samtycket är giltigt. Samtycke Samtycken som gäller S-mobil (användning av platsinformation, mottagning av meddelanden) Administration och uppdatering av uppgifterna. Inriktning av marknadsföring, innehåll och meddelanden. Förbättring av kundupplevelsen och utveckling av affärsverksamheten. Så länge som samtycket är giltigt. Dock högst under giltighetstiden för S-mobilavtalet. Berättigat intresse Kundrespons om S-mobil som getts i S-mobil Utveckling av appen S-mobil och svar på responsen 2 år Berättigat intresse Digitalt fotavtryck i S-mobil (Behandling i det gemensamma registret och utlämnande av uppgifter till S-Bankens och SOK:s kundregister) Förbättring av kundupplevelsen, profilering för att kunna rikta in marknadsföringsmeddelanden och utveckling av S-mobil 2 år, dock högst så länge som S-mobilavtalet gäller. Samtycke Kundens val i användargränssnittet för S-mobil Personifiering av användargränssnittet i S-mobil Medan valet är giltigt, dock högst så länge som S-mobilavtalet gäller. Avtal Uppgift om att kunden har angett en förmån som favorit och avlägsnat en förmån från favoriterna Personifiering av användargränssnittet i S-mobil. Förbättring av kundupplevelsen, inriktning av innehåll och utveckling av S-mobil Medan valet är giltigt, dock högst så länge som S-mobilavtalet gäller. Avtal Gruppering av kunder utifrån användningen av S-mobil Rekommendation och personifiering av förmåner och tjänster. Personifiering av användargränssnittet i S-mobil. Förbättring av kundupplevelsen, inriktning av innehåll och utveckling av S-mobil. 5 år, dock högst så länge som S-mobilavtalet gäller. Berättigat intresse * Personuppgifter behandlas också självständigt som en del av SOK:s ägarkunds- och kundregister samt S-Bankens kundregister för deras egna användningsändamål.
Har du fler frågor?
Du når S-gruppens kundtjänst per telefon på 010 76 5859 (må–fr kl. 9–16, 0,084 €/minutmta/lna) eller via responsformuläret. Du når S-Bankens kundtjänst per telefon på 010 76 5810 (må–fr kl. 9–16, mta/lna). När du ringer ska du alltid ha webbankskoder eller identifiering i S-mobil till hands.
Ordlista
En ägarkund är en person som är medlem i ett handelslag som tillhör S-gruppens ägarkundsystem.
Ett ägarkundshushåll består av personerna som bidrar till hushållets gemensamma bonusköp. Ägarkundshushållet bildas kring den person som fastställts som huvudmedlem. Huvudmedlemmen ska vara ägarkund i ett handelslag. Huvudmedlemmen kan bjuda in personer till ägarkundhushållet eller avföra personer från det genom att anmäla om det till handelslaget.
En person som har blivit inbjuden att samla Bonus och andra förmåner åt den person som anslutit sig som ägarkund och det ägarkundshushålls om bildats kring hen. Var och en som ansluter sig till ett ägarkundshushåll igår ett avtal om att hen ansluter sig till ägarkundshushållet och S-gruppens ägarkundssystem och godkänner att hens personuppgifter behandlas i S-gruppens ägarkunds- och kundregister. Barnets intressebevakare ingår avtalet på minderåriga barns vägnar.
Personuppgifter är exempelvis förnamn, efternamn, personbeteckning, telefonnummer eller uppgifter om användning av tjänster. All information som kan kopplas till en person som är identifierad eller kan identifieras räknas som personuppgifter.
Behandling av personuppgifter är alla åtgärder från insamlingen till raderingen av uppgifterna, exempelvis insamling, lagring, redigering, överlåtelse, korrigering och radering av uppgifter.
Behandlingen av personuppgifter förutsätter alltid en sådan grund för behandlingen som anges i lagen. Grunden ska anges innan behandlingen inleds. Grunden för behandlingen av personuppgifter kan vara till exempel ett avtal, ett samtycke eller den personuppgiftsansvariges berättigade intresse.
Syftet med behandlingen av personuppgifterna ska anges tydligt innan behandlingen inleds. Personuppgifter får samlas in endast för vissa, uttryckliga och lagliga ändamål. Ändamålen med behandlingen av personuppgifter ska specificeras, dokumenteras och meddelas till de registrerade. Användningsändamålet med personuppgifterna kan vara till exempel att administrera grundläggande uppgifter om kunden och utföra avtalsenliga tjänster
Med utlämnande av personuppgifter avses när den personuppgiftsansvarige på lagliga grunder ger ut personuppgifter till en tredje part för att användas för dennes egna ändamål. Information om utlämnande av personuppgifter ges i dataskyddsbeskrivningen.
Ett personuppgiftsbiträde är en aktör som agerar för den personuppgiftsansvariges räkning och bistår den personuppgiftsansvarige med databehandling, enligt avtal och i enlighet med den personuppgiftsansvariges instruktioner. Biträdet kan exempelvis ha tillgång till personuppgifter för att utföra stöd- eller underhållsuppgifter.
Den personuppgiftsansvarige är den aktör som ansvarar för behandlingen av personuppgifter, det vill säga fastställer bland annat hur personuppgifter ska samlas in, användas och skyddas. Den personuppgiftsansvarige ansvarar också för att uppfylla den registrerades rättigheter och andra krav som lagen ställer på den personuppgiftsansvarige.
När den personuppgiftsansvarige behandlar personuppgifter, ska denne vidta lämpliga åtgärder för att uppfylla de registrerades dataskyddsrättigheter. Den personuppgiftsansvarige ska också underlätta utövandet av den registrerades rättigheter. Enligt dataskyddsförordningen har den registrerade till exempel rätt att få information om behandlingen av sina personuppgifter, ta del av sina uppgifter, rätta sina uppgifter, motsätta sig behandlingen i vissa situationer och begära att uppgifterna ska raderas. Den registrerade kan dock inte utöva alla rättigheter i alla situationer. Situationen påverkas till exempel av grunden på vilken personuppgifterna behandlas.
En registrerad är en enskild person vars personuppgifter den personuppgiftsansvarige använder för användningsändamål som definierats på förhand. En registrerad kan exempelvis använda våra tjänster som kund eller vara anställd inom S-gruppen.
Dataskyddsbeskrivning är den term vi använder om informationen om behandlingen av personuppgifter.
GDPR kommer från orden General Data Protection Regulation (allmän dataskyddsförordning). Den är en förordning som reglerar behandlingen av personuppgifter och började tillämpas i alla EU-länder på våren 2018. Dataskyddsförordningen ger skydd för dina personuppgifter och anger metoder för att hantera behandlingen av dina uppgifter.