Selosteet ja ohjeet

Tietosuoja

Tietosuojalla tarkoitetaan henkilötietojen käsittelyä koskevien vaatimusten huomioon ottamista yksityishenkilöiden oikeuksien varmistamiseksi henkilötietoja kerättäessä ja koko tietojen käsittelyn elinkaaren ajan. Lisätietoa tietosuojasta löytyy tietosuojavaltuutetun toimiston sivuilta www.tietosuoja.fi.

Rekisterinpitäjän nimi ja yhteystiedot

Finanssivalvonta
Y-tunnus: 0202248-1
PL 103
00101 Helsinki
Sähköposti: kirjaamo(at)finanssivalvonta.fi
Puh: 09 183 51 (vaihde)

Tietosuojavastaavan nimi ja yhteystiedot

Tietosuojavastaava Mari Rusi
Puhelin 09 1831 (vaihde)
Sähköposti: tietosuojavastaava(at)bof.fi

Henkilötietojen käsittely Finanssivalvonnassa

Finanssivalvonta käsittelee henkilötietoja pääsääntöisesti lakisääteisten viranomaistehtäviensä hoitamiseksi. Henkilötietoja käsitellessään Finanssivalvonta noudattaa EU:n yleisen tietosuoja-asetuksen (GDPR) ja kansallisen tietosuojalain määräyksiä. Finanssivalvonnan tietosuojaselosteissa on tarkempaa tietoa siitä, miten Finanssivalvonta käsittelee henkilötietoja. Tietosuojaselosteet löydät alla olevasta valikosta.

Tietosuojaselosteet

Tietosuojaseloste henkilötietojen käsittelystä arvopaperimarkkinoiden valvonnassa

Tässä tietosuojaselosteessa kerrotaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 mukaisesti, miten Finanssivalvonta käsittelee henkilötietoja valvoessaan arvopaperimarkkinoita ja mitä oikeuksia rekisteröidyllä on.

1. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Tietoja käsitellään, jotta Finanssivalvonta voi havaita ja tutkia mahdolliset markkinoiden väärinkäyttötapaukset sekä seurata markkinoiden tasapuolista ja moitteetonta toimintaa ja sijoituspalveluntarjoajien harjoittamaa toimintaa.

Henkilötietojen käsittelyperusteena on tarve käsitellä tietoja Finanssivalvonnan lakisääteisten tehtävien täyttämiseksi:

  • Finanssivalvonnalle raportoitujen omistus- ja ääniosuutta koskevien ilmoitusten (liputusilmoitukset) käsittely perustuu arvopaperimarkkinalain 9 luvun 5 §:ään.
  • Esitteiden (ml. perustietoasiakirjat) ja tarjousasiakirjojen käsittely perustuu arvopaperimarkkinalain 3 ja 11 lukuihin.
  • Ilmoitusten listayhtiöiden johdon ja heidän lähipiirinsä liiketoimista rahoitusvälineillä käsittely perustuu markkinoiden väärinkäyttöasetuksen (EU) N:o 596/2014 (MAR) 19 artiklaan.
  • Lyhyeksimyynti-ilmoitusten käsittely perustuu Euroopan parlamentin ja neuvoston asetuksen (EU) 236/2012 lyhyeksimyynnistä ja tietyistä luottoriskinvaihtosopimuksiin liittyvistä kysymyksistä 5 ja 6 artiklaan.
  • Kaupparaportointiin liittyvien tietojen ja toimeksiantotietojen käsittely perustuu rahoitusvälineiden markkinat -asetuksen (EU) N:o 600/2014 (MiFIR) 25 ja 26 artiklaan.
  • Sisäpiiriluetteloiden käsittely perustuu MAR 18 artiklaan.
  • Pyydettyjä lisätietoja käsitellään Finanssivalvonnasta annetun lain 3 luvun valvontavaltuuksien perusteella.

Henkilötietoja voidaan käsitellä myös yleisen edun mukaisia arkistointitarkoituksia varten.

2. Rekisteröityjen ryhmät, käsiteltävät henkilötiedot ja tietolähteet

Rekisteröityjen ryhmät:

  • Liputusvelvolliset luonnolliset henkilöt
  • Esitteestä vastuulliset henkilöt ja neuvonantajat, liikkeeseenlaskijan hallinto-, valvontaelinten ja ylimmän johdon jäsenet, muut johtotehtävissä toimivat henkilöt sekä lähipiiri ja päävastuullinen tilintarkastaja sekä liikkeeseenlaskijan suurimmat osakkeenomistajat
  • Tarjousasiakirjasta vastuulliset henkilöt, neuvonantajat sekä ostotarjouksen tekijänä toimivat henkilöt, näihin arvopaperimarkkinalain 11:5 suhteessa olevat henkilöt sekä tarjouksen kohteena olevan yhtiön hallinto- ja valvontaelinten jäsenet, muu ylin johto, päävastuullinen tilintarkastaja sekä tarjouksen kohdeyhtiön suurimmat osakkeenomistajat
  • Lyhyeksimyyntipositioiden haltijat (jos luonnollinen henkilö)
  • Kaupparaportoitavien liiketoimien asiakkaat, sijoituspäätöksen tehneet henkilöt ja päätöksen täytäntöönpanosta vastaavat henkilöt
  • Henkilöt, joilla on pääsy sisäpiiritietoon ja jotka työskentelevät liikkeeseenlaskijoille tai niiden puolesta tai lukuun toimiville työsopimuksen perusteella tai muuten suorittavat tehtäviä, joiden kautta niillä on pääsy sisäpiiritietoon, kuten neuvonantajat, kirjanpitäjät tai luottoluokituslaitokset
  • Toimeksiannon antaneet asiakkaat, sijoituspäätöksen tehneet henkilöt ja toimeksiannon toteutuksesta vastuussa olevat henkilöt
  • Rikoksista epäillyt
  • Finanssivalvontaan tietoja raportoivat henkilöt

Käsiteltävät henkilötiedot ja tietojen lähde:

  • Liputustiedot sisältävät henkilötietoja kuten nimi, kotipaikka, kotivaltio, yhteystiedot ja, mahdolliset muut liputusilmoituksessa annetut tiedot. Tiedot saadaan rekisteröidyltä itseltään tai hänen puolestaan toimivalta.
  • Esitteisiin sisältyvät henkilötietoja kuten nimi, asema yrityksessä, osoite, keskinäiset perhesuhteet, työosoite, eturistiriidat. Tiedot saadaan esitteestä, joka saadaan liikkeeseenlaskijalta tai liikkeeseenlaskijan puolesta toimivalta tai muun ETA-valtion toimivaltaisen viranomaisen hyväksymästä esitteestä, jonka sen hyväksynyt viranomainen on notifioinut Finanssivalvonnalle.
  • Tarjousasiakirjaan sisältyvät henkilötietoja kuten nimi, asema yrityksessä, osoite ja kotipaikka. Tiedot saadaan tarjouksen tekijältä itseltään tai hänen puolestaan toimivalta.
  • Johtohenkilöiden liiketoimet sisältävät henkilötietoja kuten nimi, asema ja tiedot liiketoimista. Tiedot saadaan rekisteröidyltä itseltään tai liikkeeseenlaskijalta.
  • Lyhyeksimyyntipositioiden haltijoista kerätään henkilötietoja kuten nimi, osoite, yhteyshenkilön nimi, puhelinnumero, faksinumero, sähköpostiosoite, tiedot lyhyeksimyyntipositioista. Tiedot saadaan rekisteröidyltä itseltään tai hänen puolestaan toimivalta.
  • Kaupparaportoitavat tiedot sisältävät henkilötietoja kuten nimi, syntymäaika, kansallisuus, henkilötunnus ja tiedot kaupoista. Tiedot saadaan liiketoimen toteuttaneelta sijoituspalveluntarjoajalta, raportointipalvelun tarjoajalta tai muilta EU/ETA-maiden valvojilta. Kaupparekisteriin rekisteröityjen henkilöiden nimiä, henkilötunnuksia, syntymäaikoja ja tietoja roolista yrityksissä saadaan myös PRH:n kaupparekisteristä ja tietoa siitä, ketkä kuuluvat lähipiiriin (nimi, syntymäaika ja henkilötunnus) Digi- ja väestötietovirastolta.
  • Sisäpiiriluetteloissa käsiteltävät tiedot sisältävät henkilötietoja kuten nimi, henkilötunnus, syntymäaika, syntymäsukunimi, puhelinnumero, tehtävä, kotiosoite ja sisäpiirirekisteröintiä koskevat tiedot. Tiedot saadaan liikkeeseenlaskijalta tai sen puolesta tai lukuun toimivalta Finanssivalvonnan pyydettyä tiedot.
  • Toimeksiantotiedot sisältävät henkilötietoja kuten nimi, syntymäaika, kansallisuus, henkilötunnus ja toimeksiannon tiedot. Tiedot voidaan saada kauppapaikalta, jonne toimeksianto on lähetetty toteutettavaksi, kauppapaikan puolesta toimivalta hyväksytyltä palveluntarjoajalta, toimeksiannon lähettäneeltä sijoituspalveluntarjoajalta tai muiden EU/ETA-maiden valvojilta.
  • Epäiltyä rikosta ja esitutkintaa koskevat tiedot kuten epäillyn henkilön nimi ja syyttäjäviranomaiselta saadut käsittelytiedot. Tiedot saadaan rekisteröidyltä, liikkeeseenlaskijalta (tai tämän puolesta toimivalta), sijoituspalveluyritykseltä (tai tämän puolesta toimivalta), muilta EU/ETA-maiden valvojilta, muilta viranomaisilta, muulta taholta tai julkisista lähteistä.
  • Hallinnollisten seuraamusten määräämiseen liittyvät tiedot.
  • Mahdollinen viestintä rekisteröidyn kanssa.
  • Finanssivalvontaan tietoja raportoivien henkilöiden nimi, sähköpostiosoite ja puhelinnumero ja tunnistamis- ja valtuutustiedot (ks. myös Sidosryhmiin kuuluvien sekä tieto- ja muiden pyyntöjen tekijöiden henkilötietojen käsittely). Tunnistamis- ja valtuutustiedot saadaan Suomi.fi-tunnistusta käytettäessä Digi- ja väestötietovirastolta, joka kerää myös itselleen tapahtumatiedot palvelun käytöstä. Muut tiedot saadaan henkilöltä itseltään tai hänen edustamaltaan yritykseltä.

Markkinoiden väärinkäytösvalvonnassa henkilötietoja voidaan käyttää rekisteröityjen arvopaperikaupankäynnin profilointiin. Mitään henkilötietoja ei käytetä automaattiseen päätöksentekoon.

3. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Finanssivalvonta toimittaa henkilötietoja sisältäviä kaupparaportteja ja tarjouskirjatietoja muille EU/ETA-maiden toimivaltaisille viranomaisille.

Lyhyeksimyyntipositioiden haltijoista julkaistaan Finanssivalvonnan verkkosivuilla ne, jotka ylittävät 0.5 prosenttia koko osakekannasta. Alle 0.5 prosenttia positioidenhaltijoista ei julkaista tietoja.

Finanssivalvonnan verkkosivuilla julkaistaan Finanssivalvonnan hyväksymät arvopaperien tarjoamiseksi ja listaamiseksi laaditut esitteet ja julkisia ostotarjouksia koskevat tarjousasiakirjat.

Finanssivalvonnan on ilmoitettava viipymättä poliisille, mikäli valvontatoiminnassa havaitaan tai epäillään rikollista menettelyä. Finanssivalvonnan antamista hallinnollisista seuraamuksista ilmoitetaan Euroopan arvopaperimarkkinaviranomaiselle (ESMA). Lisäksi markkinoiden väärinkäyttö sääntelyn sekä sijoituspalvelusääntelyn alaan kuuluvista tutkintapyynnöistä ja hallinnollisista seuraamuksista ilmoitetaan ESMAlle koottuna informaationa kerran vuodessa.

Henkilötietoja voidaan muutoin luovuttaa mahdollisissa tietoihin kohdistuvissa tietopyynnöissä siltä osin, kun tiedot ovat julkisia lain viranomaisten toiminnan julkisuudesta perusteella tai tietojen pyytäjällä on muutoin oikeus saada tietoja.

Finanssivalvonta on ulkoistanut henkilötietojen käsittelyä seuraaville palveluntarjoajille, jotka käsittelevät henkilötietoja Finanssivalvonnan lukuun:

  • IT-järjestelmä- ja sovellustoimittajille
  • IT-konsulteille
  • Viestintäpalveluiden toimittajille.

4. Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle tai kansainvälisille järjestöille. Jos tietoja siirretään EU:n tai ETA:n ulkopuolelle, henkilötietojen suojan riittävästä tasosta huolehditaan tietosuojalainsäädännön edellyttämällä tavalla.

Finanssivalvonta on sopimusosapuolena ESMAn ja kolmansien maiden viranomaisten välillä 19.6.2019 solmitussa tietosuoja-asetuksen 46 artiklan 3 kohdan mukaisessa sopimuksessa, jonka mukaan henkilötietoja voidaan siirtää sopimuksen osapuolena oleville kolmansien maiden viranomaisille

(Ks. Henkilötietojen siirtämistä ETA-alueen ja sen ulkopuolisten arvopaperimarkkinavalvojien välillä koskeva hallinnollinen järjestely - Tietosuoja-asiat ja rekisteriselosteet - www.finanssivalvonta.fi).

5. Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Henkilötietoja säilytetään niin kauan kuin se on tarpeen henkilötietojen käsittelyn tarkoitusten kannalta tai lakisääteisten velvollisuuksien noudattamiseksi. Siltä osin kuin henkilötiedot sisältyvät aineistoon, joka on arkistoitava Kansallisarkiston päätöksen perusteella, säilytetään tietoja arkistossa pysyvästi.

6. Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan henkilötietoja käsitellään järjestelmissä, jotka on suojattu riskit huomioon ottaen asianmukaisilla teknisillä tietoturvaratkaisuilla. Manuaaliset aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. Ainoastaan niillä työntekijöillä, joilla on tarve käsitellä henkilötietoja työtehtäviensä hoitamiseksi, on pääsy käsiteltäviin henkilötietoihin.

7. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai käsittelyn rajoittamista ja
  • tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Pääsyä itseään koskeviin tietoihin ei kuitenkaan ole, jos tiedon antaminen saattaisi vahingoittaa Finanssivalvonnan laissa säädettyjen tehtävien hoitamista taikka finanssimarkkinoita koskevien säädösten rikkomisen ehkäisemistä tai selvittämistä taikka muun laissa nimenomaisesti säädetyn perusteen vuoksi.

Koska Finanssivalvonnan on käsiteltävä henkilötietoja lakisääteisten tehtävien toteuttamiseksi, ei rekisteröidyllä ole oikeutta poistaa, siirtää järjestelmästä toiseen tai vastustaa käsittelyä tämän tietosuojaselosteen mukaisesti käsiteltyjen tietojen osalta.

8. Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä

Liikkeeseenlaskijan johtotehtävissä toimivat henkilöt sekä heidän lähipiiriinsä kuuluvat henkilöt ovat markkinoiden väärinkäyttöasetuksen 19 artiklan perusteella velvollisia toimittamaan tiedot liiketoimistaan liikkeeseenlaskijalle ja Finanssivalvonnalle. Laiminlyönnistä raportoida liiketoimet Finanssivalvontaan on säädetty arvopaperimarkkinalain 15 luvun 2 §:n mukaan määrättäväksi seuraamusmaksu.

Lyhyeksimyyntipositioiden haltijat ovat Euroopan parlamentin ja neuvoston asetuksen (EU) 236/2012 perusteella velvollisia toimittamaan tiedot lyhyeksimyyntipositioista Finanssivalvonnalle. Laiminlyönnistä raportoida positiot Finanssivalvontaan on säädetty arvopaperimarkkinalain 15 luvun 2 §:n mukaan määrättäväksi seuraamusmaksu.

Osakkeenomistajat ovat velvollisia arvopaperimarkkinalain 9 luvun 5, 6, 6 a, 6 b ja 9 §:n nojalla ilmoittamaan huomattavista omistus- ja ääniosuuksista Finanssivalvontaan. Ilmoitusvelvollisuuden laiminlyönnistä on säädetty arvopaperimarkkinalain 15 luvun 2 §:n mukaan määrättäväksi seuraamusmaksu

Finanssivalvonnan valvottavilla, muilla finanssimarkkinoilla toimivilla ja henkilöillä on velvollisuus toimittaa Finanssivalvonnan valvontatoimintaa varten pyytämät tiedot. Finanssivalvonnasta annetun lain 33 a §:n mukaan Finanssivalvonta voi uhkasakolla velvoittaa valvottavan tai muun finanssimarkkinoilla toimivan täyttämään velvollisuutena, jos laiminlyönti ei ole vähäinen.

Tietosuojaseloste asiakasyhteydenotoista ja muista neuvonta-asioista

Tässä tietosuojaselosteessa kerrotaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 mukaisesti, miten Finanssivalvonta käsittelee Finanssivalvontaan yhteyttä ottavien Finanssivalvonnan valvottavien ja muiden finanssimarkkinoilla toimivien asiakkaiden ja muiden neuvontaa pyytävien henkilötietoja ja mitä oikeuksia rekisteröidyllä on.

1. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään yhteydenottoon vastaamiseksi ja asian selvittämiseksi. Käsittely perustuu tarpeeseen käsitellä henkilötietoja Finanssivalvonnan yleistä etua koskevan valvonta- ja neuvontatehtävän suorittamiseksi. Erityisiin henkilötietoryhmiin kuuluvien henkilötietojen mahdollinen käsittely johtuu välittömästi Finanssivalvonnalle laissa Finanssivalvonnasta säädetystä valvontatehtävästä.

Henkilötietoja voidaan käsitellä myös yleisen edun mukaisia arkistointitarkoituksia varten.

2. Rekisteröityjen ryhmät, käsiteltävät henkilötiedot ja tietolähteet

Rekisteröityjä ovat Finanssivalvonnan valvottavien ja muiden finanssimarkkinoilla toimivien asiakkaat sekä muut neuvontaa pyytävät henkilöt, jotka ovat yhteydessä Finanssivalvontaan.

Finanssivalvonta käsittelee seuraavia tietoja:

  • yhteydenottajan nimi ja yhteystiedot
  • yhteydenoton sisältö ja muu viestintä yhteydenottajan kanssa
  • yhteydenotossa mainitulta valvottavalta tai muulta finanssimarkkinoilla toimivalta saadut asiaa koskevat tiedot
  • muut asian käsittelyä koskevat tiedot
  • lokitiedot, kielivalinnat ja automaattiset viestit, jos rekisteröity käyttää Finanssivalvonnan sähköisiä palveluita
  • tunnistamistiedot, jos sähköistä palvelua käyttävä rekisteröity tunnistetaan suomi.fi-tunnistuksella.

Henkilötiedot saadaan rekisteröidyltä itseltään ja valvottavalta tai muulta finanssimarkkinoilla toimivalta, jota asia koskee. Käytettäessä Suomi.fi-tunnistusta Finanssivalvonta saa tunnistamistiedot Digi- ja väestötietovirastolta, joka kerää myös itselleen tapahtumatiedot palvelun käytöstä.

Henkilötietoja ei käytetä automaattiseen päätöksentekoon.

3. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Asiakkaan henkilötietoja luovutetaan sille valvottavalle tai muulle finanssimarkkinoilla toimivalle, jota asia koskee, mikäli Finanssivalvonta katsoo tietojen luovuttamisen olevan asian käsittelemiseksi tarpeen.

Henkilötietoja voidaan luovuttaa mahdollisissa tietoihin kohdistuvissa tietopyynnöissä siltä osin, kuin tiedot ovat julkisia julkisuuslain perusteella.

Tietoja voidaan luovuttaa muille viranomaisille, jos lainsäädäntö siihen velvoittaa.

Finanssivalvonta on ulkoistanut henkilötietojen käsittelyä seuraaville palveluntarjoajille, jotka käsittelevät henkilötietoja Finanssivalvonnan lukuun:

  • IT-järjestelmä- ja sovellustoimittajille
  • IT-konsulteille
  • Viestintäpalveluiden toimittajille.

4. Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle tai kansainvälisille järjestöille. Jos tietoja siirretään EU:n tai ETA:n ulkopuolelle, henkilötietojen suojan riittävästä tasosta huolehditaan tietosuojalainsäädännön edellyttämällä tavalla.

5. Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Henkilötietoja säilytetään niin kauan kuin se on tarpeen henkilötietojen käsittelyn tarkoitusten kannalta tai lakisääteisten velvollisuuksien noudattamiseksi.

6. Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan henkilötietoja käsitellään järjestelmissä, jotka on suojattu riskit huomioon ottaen asianmukaisilla teknisillä tietoturvaratkaisuilla. Manuaaliset aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. Ainoastaan niillä työntekijöillä, joilla on tarve käsitellä henkilötietoja työtehtäviensä hoitamiseksi, on pääsy käsiteltäviin henkilötietoihin.

7. Rekisteröidyt oikeudet

Rekisteröidyllä on oikeus:

  • pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä.
  • tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

8. Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä

Henkilötietojen antamatta jättäminen voi johtaa Finanssivalvonnassa vireillä olevan asian käsittelyn keskeytymiseen.

Tietosuojaseloste työttömyyskassojen jäsenten jäsenten henkilötietojen käsittelystä

Tietosuojaselosteessa on kerrottu EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 mukaisesti, miten Finanssivalvonta käsittelee työttömyyskassoilta etuuksia hakeneiden henkilötietoja ja mitä oikeuksia rekisteröidyllä on.

1. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Rekisteröityjen henkilötietojen käsittely perustuu työttömyysturvalaissa Finanssivalvonnalle asetettuun velvollisuuteen ylläpitää etuudensaajarekisteriä. Etuudensaajarekisteri toimii työttömyyskassojen maksamia etuuksia koskevana perusrekisterinä.

Etuudensaajarekisteriin kerättyjä tietoja käytetään seuraaviin tarkoituksiin:

  • työttömyyskassojen valvontaan;
  • työttömyyskassojen maksamien etuuksien tilastointiin;
  • työttömyyskassojen maksamiin etuuksiin liittyvien väärinkäytösten selvittämiseen; sekä
  • lainsäädännön valmisteluun ja seurantaan.

Henkilötietoja voidaan käsitellä myös yleisen edun mukaisia arkistointitarkoituksia varten.

2. Rekisteröityjen ryhmät, käsiteltävät henkilötiedot sekä tietolähteet

Rekisteröityjen ryhmät:

  • Työttömyyskassalta etuutta hakeneet henkilöt

Käsiteltävät henkilötiedot:

  • Etuutta hakeneen henkilötunnus ja taustatiedot kuten postinumero, verotuskunta ja ammatti
  • Tieto työttömyyskassan jäsenyydestä
  • Tiedot maksetuista etuuksista ja niiden ajallisesta kohdentumisesta sekä tiedot etuuksien määräytymiseen vaikuttavista seikoista
  • Tiedot työttömyyskassassa annetuista päätöksistä ja työttömyysetuushakemusten käsittelystä

Rekisteröityjen tiedot saadaan työttömyyskassoilta.

Tietoja ei käytetä automaattiseen päätöksentekoon.

3. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Rekisteröityjen henkilötietoja luovutetaan säännöllisesti Sosiaali- ja terveysministeriölle (lainsäädännön valmistelu ja seuranta),Tilastokeskukselle (lakisääteinen tilastointi), Kansaneläkelaitokselle (tilastoyhteistyö), Työllisyysrahastolle (työttömyysetuuksien rahoituksesta annettuun lakiin perustuva luovutus) ja Eläketurvakeskukselle (Työllisyysrahaston vakuutusmaksun arvioimista ja määräämistä sekä eläkemenojen ennustamista varten).

Henkilötietoja luovutetaan myös tutkimustarkoituksiin.

Lisäksi henkilötietoja voidaan luovuttaa mahdollisissa tietoihin kohdistuvissa tietopyynnöissä siltä osin, kun tiedot ovat julkisia julkisuuslain perusteella

Finanssivalvonta on ulkoistanut henkilötietojen käsittelyä seuraaville palveluntarjoajille, jotka käsittelevät henkilötietoja Finanssivalvonnan lukuun:

  • IT-järjestelmä- ja sovellustoimittajille
  • IT-konsulteille
  • Viestintäpalveluiden toimittajille.

4. Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle tai kansainväliselle järjestölle. Jos tietoja siirretään EU:n tai ETA:n ulkopuolelle, henkilötietojen suojan riittävästä tasosta huolehditaan tietosuojalainsäädännön edellyttämällä tavalla.

5. Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Henkilötietoja säilytetään niin kauan kuin se on tarpeen henkilötietojen käsittelyn tarkoitusten kannalta. Siltä osin kuin henkilötiedot sisältyvät aineistoon, joka on arkistoitava Kansallisarkiston päätöksen perusteella, säilytetään tietoja arkistossa pysyvästi.

6. Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan henkilötietoja käsitellään järjestelmissä, jotka on suojattu riskit huomioon ottaen asianmukaisilla teknisillä tietoturvaratkaisuilla. Manuaaliset aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. Ainoastaan niillä työntekijöillä, joilla on tarve käsitellä henkilötietoja työtehtäviensä hoitamiseksi, on pääsy käsiteltäviin henkilötietoihin.

7. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista taikka käsittelyn rajoittamista
  • tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Tietosuojaseloste sopivuus- ja luotettavuusarvioinneista

Tietosuojaselosteessa kerrotaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 mukaisesti, miten Finanssivalvonta käsittelee valvottavien ja muiden finanssimarkkinoilla toimivien johdon ja merkittävien omistajien, vakuutusten tarjoamiseen osallistuvien sekä Finanssivalvonnan rekistereihin rekisteröityvien elinkeinonharjoittajienhenkilötietoja sopivuus- ja luotettavuus (Fit & Proper) -arviointien tekemiseksi ja omistajavalvonnan toteuttamiseksi, ja mitä oikeuksia rekisteröidyllä on.

1. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Finanssivalvonta käsittelee valvottavien johdon sekä merkittävien omistajien henkilötietoja sopivuus- ja luotettavuus (Fit & Proper) -arviointien tekemiseksi ja omistajavalvonnan toteuttamiseksi.

Fit & Proper-arviointien tarkoituksena on Finanssivalvonnan valvottavien ja muiden finanssimarkkinoilla toimivien toimielinten jäsenten, toimivan johdon ja keskeisistä toiminnoista vastaavien henkilöiden sekä merkittävien omistajien ja perustajien sopivuuden ja luotettavuuden arvioiminen. Fit & Proper -arvioinnit liittyvät valvottavien ja muiden finanssimarkkinoilla toimivien toimilupa- ja rekisteröintiedellytysten arviointiin, omistajavalvontaan sekä jatkuvaan valvontaan.

Fit & Proper -arviointien tekeminen perustuu EU- ja kansalliseen lainsäädäntöön, kuten

  • lakiin luottolaitostoiminnasta
  • vakuutusyhtiölakiin
  • komission delegoituun asetukseen (EU) 2015/35 (Solvenssi II)
  • lakiin työeläkevakuutusyhtiöistä
  • vakuutuskassalakiin
  • lakiin eläkesäätiöistä ja eläkekassoista
  • lakiin lisäeläkesäätiöistä ja lisäeläkekassoista
  • maatalousyrittäjän eläkelakiin
  • merimieseläkelakiin
  • työttömyyskassalakiin
  • vakuutusyhdistyslakiin
  • sijoituspalvelulakiin
  • sijoitusrahastolakiin
  • lakiin vaihtoehtorahastojen hoitajista
  • joukkorahoitusasetukseen (EU) 2020/1503
  • lakiin joukkolainanhaltijoiden edustajasta
  • maksulaitoslakiin
  • lakiin vakuutusten tarjoamisesta
  • lakiin asunto-omaisuuteen liittyvien kuluttajaluottojen välittäjistä
  • arvopaperikeskusasetukseen (EU) 909/2014
  • lakiin kaupankäynnistä rahoitusvälineillä
  • lakiin virtuaalivaluutan tarjoajista ja
  • lakiin eräiden luotonantajien ja luotonvälittäjien rekisteröinnistä.

2. Rekisteröityjen ryhmät, käsiteltävät henkilötiedot ja tietolähteet

  • Finanssivalvonnan valvottavien ja muiden finanssimarkkinoilla toimivien johtohenkilöt (mm. hallituksen jäsenet ja mahdollisen hallintoneuvoston/valtuuskunnan jäsenet sekä heidän varahenkilönsä, toimitusjohtaja ja hänen sijaisensa, toimiva johto ja keskeisistä toiminnoista vastaavat henkilöt, esimerkiksi sisäisen tarkastuksen, compliance- ja riskienhallinnan johtajat).
  • Finanssivalvonnan valvottavien ja muiden finanssimarkkinoilla toimivien merkittävät omistajat ja perustajat siltä osin kuin säädäntö edellyttää omistajien luotettavuuden ja sopivuuden arvioimista.
  • Luonnolliset henkilöt ja yksityiset elinkeinonharjoittajat, jotka ovat Finanssivalvonnan valvottavia tai muita finanssimarkkinoilla toimivia
  • Vakuutusten tarjoamiseen osallistuvat henkilöt.

Käsiteltäviä henkilötietoja ovat (henkilötiedoissa on joitakin toimijakohtaisia eroja):

  • Henkilön perustiedot (mm. nimi, henkilötunnus tai syntymäaika, kansalaisuus, osoite ja muut yhteystiedot, tiedot aikaisemmasta työkokemuksesta ja koulutuksesta)
  • Selvitys tehtävästä ja tehtävään liittyvästä ajankäytöstä
  • Selvitys siitä, ettei henkilö ole konkurssissa ja että hän hallitsee itseään ja omaisuuttaan; holhousrekisterin tiedot; tiedot oikeusrekisterikeskuksen velkajärjestelyrekisteristä sekä liiketoimintakieltorekisteristä; konkurssi- ja yrityssaneerausrekisterin tiedot; henkilön maksuhäiriötiedot ja tiedot ulosotosta; mahdollisen määräysvaltayhteisön tiedot sekä tiedot muista sidonnaisuuksista; velvoitteidenhoitoselvitys; rikos- ja sakkorekistereiden tiedot; tiedot Finanssivalvonnan antamista sanktioista ja huomautuksista; mahdolliset muun valtion viranomaiselta saatavat tiedot
  • Muut henkilön itse toimittamat tiedot
  • Asian käsittelyä koskevat tiedot.

Rekisteröityjen tietoja saadaan pääsääntöisesti

  • Rekisteröidyltä itseltään
  • Finanssivalvonnan valvottavalta tai muulta finanssimarkkinoilla toimivalta
  • Julkisista rekistereistä ja tietopalveluista sekä muista julkisista lähteistä (mm. oikeushallinnon rekisterit, media)
  • Muiden viranomaisten rekistereistä (mm. Suomen viranomaisten rekisterit, muiden maiden viranomaisten sekä EKP:n ja Euroopan finanssivalvontaviranomaisten rekisterit).

Tietoja ei käytetä automaattiseen päätöksentekoon.

3. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Finanssivalvonta luovuttaa merkittävien valvottavien (ns. SI-valvottavat) johtohenkilöiden Fit & Proper -arviointeihin liittyviä henkilötietoja Euroopan Keskuspankille näiden sopivuuden ja luotettavuuden arviointia varten. Euroopan Keskuspankki noudattaa omia tietosuoja- ja tietoturvakäytäntöjään käsitellessään Fit & Proper -arviointeihin liittyviä henkilötietoja omissa järjestelmissään (ks. Tietosuojalauseke henkilötietojen käsittelystä yhteisen valvontamekanismin vakavaraisuusvalvonnassa (europa.eu)).

Finanssivalvonta voi luovuttaa Fit & Proper -arviointitietoja muiden maiden viranomaisille, EKP:lle ja Eurooppalaisille finanssivalvontaviranomaisille.

Muutoin henkilötietoja voidaan luovuttaa mahdollisissa tietoihin kohdistuvissa tietopyynnöissä siltä osin, kuin tiedot ovat julkisia julkisuuslain perusteella.

Finanssivalvonta on ulkoistanut henkilötietojen käsittelyä seuraaville palveluntarjoajille, jotka käsittelevät henkilötietoja Finanssivalvonnan lukuun:

  • IT-järjestelmä- ja sovellustoimittajille
  • IT-konsulteille
  • Viestintäpalveluiden toimittajille.

4. Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle tai kansainvälisille järjestöille. Jos tietoja siirretään EU:n tai ETA:n ulkopuolelle, henkilötietojen suojan riittävästä tasosta huolehditaan tietosuojalainsäädännön edellyttämällä tavalla.

Finanssivalvonta on sopimusosapuolena Euroopan arvopaperimarkkinaviranomaisen (ESMA) ja kolmansien maiden viranomaisten välillä 19.6.2019 solmitussa tietosuoja-asetuksen 46 artiklan 3 kohdan mukaisessa sopimuksessa, jonka mukaan henkilötietoja voidaan siirtää sopimuksen osapuolena oleville kolmansien maiden viranomaisille

5. Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Tietoja säilytetään, kunnes Fit & Proper -arvioinnin ja siihen mahdollisesti liittyvien jatkoprosessien edellyttämät toimenpiteet on toteutettu.

6. Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan henkilötietoja käsitellään järjestelmissä, jotka on suojattu riskit huomioon ottaen asianmukaisilla teknisillä tietoturvaratkaisuilla. Manuaaliset aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. Ainoastaan niillä työntekijöillä, joilla on tarve käsitellä henkilötietoja työtehtäviensä hoitamiseksi, on pääsy käsiteltäviin henkilötietoihin.

7. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai käsittelyn rajoittamista ja
  • tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Pääsyä itseään koskeviin tietoihin ei kuitenkaan ole, jos tiedon antaminen saattaisi vahingoittaa Finanssivalvonnan laissa säädettyjen tehtävien hoitamista taikka finanssimarkkinoita koskevien säädösten rikkomisen ehkäisemistä tai selvittämistä.

8. Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä

Henkilötietojen antamatta jättäminen voi johtaa Finanssivalvonnassa vireillä olevan asian (esim. ilmoituksen tai hakemuksen) käsittelyn keskeyttämiseen tai kielteiseen päätökseen.

Tietosuojaseloste sidosryhmiin kuuluvien sekä tieto- ja muiden pyyntöjen tekijöiden henkilötietojen käsittelystä

Tässä tietosuojaselosteessa kerrotaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 mukaisesti, miten Finanssivalvonta käsittelee sidosryhmiin kuuluvien sekä tieto- ja muiden pyyntöjen tekijöiden henkilötietoja ja mitä oikeuksia rekisteröidyllä on.

1. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Finanssivalvonta käsittelee sidosryhmien kuten viranomaisten, järjestöjen ja yritysten edustajien henkilötietoja Finanssivalvonnan sidosryhmätyön mahdollistamiseksi. Finanssivalvonta käsittelee tieto- ja muiden pyyntöjen tekijöiden tietoja vastatakseen pyyntöihin.

Sidosryhmätyötä ovat esimerkiksi tapahtumat, tiedotteet, uutiskirjeet, vastaaminen palautteen antajille, kommunikointi sosiaalisessa mediassa, verkkopalveluiden tarjoaminen, sidosryhmätutkimukset ja muut kyselyt sekä yhteistyö viranomaisten, kansainvälisten toimielinten ja järjestöjen kanssa.

Tapahtumiin ja tapaamisiin kutsuttavien, ilmoittautuneiden ja osallistuneiden tietoja käsitellään tapahtumien ja tapaamisten hallinnoimiseksi.

Tiedotteiden ja uutiskirjeiden tilaajien tietoja käsitellään uutiskirjeiden ja tiedotteiden lähettämiseksi.

Palautteen antajien tietoja käsitellään palautteisiin vastaamiseksi.

Finanssivalvonnan verkkopalvelussa vierailevien tietoja kerätään evästeillä vierailijoiden tilastoimiseksi ja verkkopalvelun toiminnallisuuksien toteuttamiseksi.

Finanssivalvonta käyttää viestinnässään some-kanavia, joita käyttäessään Finanssivalvonta käsittelee muiden some-käyttäjien tietoja, jotka sisältävät myös henkilötietoja. Some-käyttäjien henkilötietoja käsitellään Finanssivalvonnan näkyvyyden, julkaisujen onnistuneisuuden, pääviestien läpimenon sekä Finanssivalvonnasta käytävän some-keskustelun määrän, sävyn ja tason analysoimiseksi. Analyysejä hyödynnetään viestinnässä tilannekuvan luomisessa, viestinnän kehittämisessä ja toimenpidesuositusten/päätöksenteon tukena johdolle ja osastoille. Some-käyttäjien henkilötietojen käsittelyperuste edellä mainittuihin tarkoituksiin on se, että viestintä some-kanavissa ja viestinnän arviointi on tarpeen Finanssivalvonnan yleistä etua koskevien tehtävien suorittamiseksi.

Viranomaisten, kansainvälisten toimielinten ja järjestöjen edustajien henkilötietoja käsitellään yhteistyön toteuttamiseksi.

Lisäksi sidosryhmiin kuuluvien tietoja käsitellään Finanssivalvonnan toiminnan suunnittelua ja kehittämistä varten.

Henkilötietojen käsittelyperusteena on tarve käsitellä tietoja rekisterinpitäjän yleistä etua koskevien tehtävien suorittamiseksi. Käsittelyperusteena on kuitenkin suostumus, kun rekisteröity on uutiskirjeen tai tiedotteen tilaajan tai käsiteltävät tiedot ovat ei-välttämättömiä evästetietoja. Henkilötietoja voidaan käsitellä myös yleisen edun mukaisia arkistointitarkoituksia varten.

2. Rekisteröityjen ryhmät, käsiteltävät henkilötiedot ja tietolähteet

Rekisteröityjä ovat tieto- ja muiden pyyntöjen tekijät sekä Finanssivalvonnan sidosryhmiin kuuluvat henkilöt, joita ovat esimerkiksi:

  • Viranomaisten ja kansainvälisten toimielinten edustajat
  • Järjestöjen edustajat
  • Finanssivalvonnan valvottavat ja muut finanssimarkkinoilla toimivat ja näiden edustajat
  • Listayhtiöiden edustajat
  • Tilintarkastusyhteisöjen edustajat
  • Median edustajat
  • Finanssivalvonnan tapahtumiin ja tapaamisiin kutsutut/ilmoittautuneet/osallistuneet
  • Finanssivalvonnan entiset työntekijät
  • Finanssivalvonnan uutiskirjeiden tilaajat
  • Finanssivalvonnan verkkopalvelussa vierailevat ja palautteen antajat
  • Finanssivalvonnan some-profiilien seuraajat, some-julkaisujen jakajat ja kommentoijat sekä käyttäjät, jotka merkitsevät Finanssivalvonnan some-julkaisuunsa tai käyttävät Finanssivalvonnan seuraamia aihetunnisteita.

Käsiteltäviä henkilötietoja ovat

  • Rekisteröidyn nimi, titteli tai tehtävä sekä tarvittaessa näihin liittyvät lisätiedot, organisaatio
  • Entisten työntekijöiden virkasuhteen päättymispäivä, tehtävä ja osasto tai yksikkö
  • Rekisteröidyn yhteystiedot (sähköpostiosoite, puhelinnumero ja mahdollinen muu yhteystieto) ja mahdolliset viestintäkiellot
  • Viestintä rekisteröidyn kanssa (esim. sähköpostikirjeenvaihto, verkkopalvelun palautelomake, vastaukset sidosryhmätutkimuksiin tai muuhun kyselyyn, tieto- tai muu pyyntö, vastaus pyyntöön, mahdollinen päätös asiassa, pyynnön käsittelyä koskevat tiedot)
  • Valokuvat ja videotallenteet tapahtumista ja tapaamisista (mahdollisesta videoinnista ja valokuvaamisesta informoidaan erikseen osallistujia)
  • Tapaamistiedot ja tiedot tapahtumiin kutsumisesta, ilmoittautumisesta sekä osallistumisesta
  • Tarvittaessa erityisruokavalio
  • Evästeillä kerättävät tiedot (lisätietoa evästeiden käytöstä on saatavilla Evästekäytännöt - Selosteet ja ohjeet - www.finanssivalvonta.fi)
  • Tiedot Finanssivalvonnan sosiaalisen median kanavien seuraamisesta, Finanssivalvonnan julkaisujen jakamisesta ja kommentoinnista sekä muiden Finanssivalvontaa koskevien julkaisujen jakamisesta ja kommentoinnista sekä Finanssivalvonnan aihetunnisteita sisältävät julkaisut.

Rekisteröityjen tietoja saadaan pääsääntöisesti rekisteröidyiltä itseltään ja rekisteröityjen edustamilta organisaatiolta. Finanssivalvonta kerää tietoja myös julkisista lähteistä kuten organisaatioiden verkkosivuilta. Tiedot entisistä työntekijöistä saadaan Suomen Pankilta. Median edustajien tietoja saadaan myös Taloustoimittajat ry:n hakemistosta sekä STT Infon mediarekisteristä.

Sidosryhmiin kuuluvien ja pyyntöjen tekijöiden tietoja ei käytetä automaattiseen päätöksentekoon.

3. Yhteisrekisterinpitäjät

Finanssivalvonta on LinkedIn Ireland Unlimited Companyn (“LinkedIn”) kanssa yhteisrekisterinpitäjä LinkedIn-yhteisösivun osalta. Kun LinkedInin käyttäjä vierailee, seuraa, kommentoi tai muuten reagoi Finanssivalvonnan LinkedIn -sivulla, Finanssivalvonta ja LinkedIn käsittelevät henkilötietoja yhdessä LinkedIn - sivun ja palveluiden kehittämiseksi. Yhteisrekisteriä varten on tehty Lisäys (LinkedIn Pages Joint Controller Addendum), jossa määritetään Finanssivalvonnan ja LinkedInin tietosuoja-asetusten mukaisten velvoitteiden noudattamista koskevat vastuut. Lisäyksessä on sovittu, että LinkedIn vastaa EU:n tietosuoja-asetusten mukaisten velvoitteiden noudattamisesta mukaan lukien LinkedInin käyttäjien informointi ja rekisteröidyn oikeuksien toteuttaminen. Lisätietoja LinkedInin henkilötietojen käyttämisestä ja keinoista käyttää rekisteröidyn oikeuksia on saatavilla osoitteessa: https://www.linkedin.com/legal/privacy-policy.

4. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Henkilötietoja voidaan luovuttaa mahdollisissa tietoihin kohdistuvissa tietopyynnöissä siltä osin, kun tiedot ovat julkisia julkisuuslain perusteella tai tietojen pyytäjällä on muutoin oikeus saada tietoja.

Valokuvia ja videotallenteita tapahtumista ja tapaamisista voidaan julkaista Finanssivalvonnan verkkopalvelussa ja sosiaalisen median kanavissa edellyttäen, että kuvista selkeästi tunnistettavilta henkilöiltä on saatu suostumus valokuvan tai videotallenteen julkaisuun. Valokuvia voidaan myös luovuttaa lehdistölle uutisointia varten ja ei-kaupallisiin tarkoituksiin.

Finanssivalvonta luovuttaa tapahtumiin ilmoittautuneiden ja osallistuneiden henkilötietoja Suomen Pankille tai muulle järjestävälle taholle, jos kyseessä on yhteisen tapahtuman järjestäminen. Jos tapahtumassa on tarjoilua, tietoja voidaan luovuttaa tarjoilun järjestäjälle siltä osin kuin se on tarpeellista.

Finanssivalvonta on ulkoistanut henkilötietojen käsittelyä seuraaville palveluntarjoajille, jotka käsittelevät henkilötietoja Finanssivalvonnan lukuun:

  • IT-järjestelmä- ja sovellustoimittajille
  • IT-konsulteille
  • Viestintäpalveluiden toimittajille.

5. Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle tai kansainväliselle järjestölle.

6. Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Henkilötietoja säilytetään niin kauan kuin se on tarpeen henkilötietojen käsittelyn tarkoitusten kannalta tai lakisääteisten velvollisuuksien noudattamiseksi. Siltä osin kuin henkilötiedot sisältyvät aineistoon, joka on arkistoitava Kansallisarkiston päätöksen perusteella, säilytetään tietoja arkistossa pysyvästi.

7. Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan henkilötietoja käsitellään järjestelmissä, jotka on suojattu riskit huomioon ottaen asianmukaisilla teknisillä tietoturvaratkaisuilla. Manuaaliset aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. Ainoastaan niillä työntekijöillä, joilla on tarve käsitellä henkilötietoja työtehtäviensä hoitamiseksi, on pääsy käsiteltäviin henkilötietoihin.

8. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • Pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista taikka vastustaa henkilötietojensa käsittelyä.
  • Peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen sekä oikeus siirtää tiedot järjestelmästä toiseen, jos henkilötietojen käsittely perustuu suostumukseen. Uutiskirjeen tilaaja voi perua uutiskirjetilauksen milloin tahansa uutiskirjeessä olevan linkin kautta.
  • Tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

9. Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä

Mikäli sidosryhmään kuuluva henkilö ei anna yhteystietojaan tai niitä ei löydy julkisesti, Finanssivalvonta ei pysty kohdentamaan sidosryhmätyötään kyseiselle henkilölle.

Mikäli verkkopalvelun kautta palautetta antanut haluaa vastauksen palautteeseen, tulee palautteenantajan antaa sähköpostiosoitteensa palautelomakkeella.

Mikäli uutiskirjeen tai tiedotteen tilaaja ei anna sähköpostiosoitettaan, ei uutiskirjettä tai tiedotetta voida lähettää.

Julkiseen asiakirjaan kohdistuvia tietopyyntöjä ei tarvitse perustella eikä pyytäjän tarvitse antaa henkilötietoja. Jos tietopyyntö kuitenkin koskee salassa pidettävää asiakirjaa tai sellaista tietoa, joka voidaan luovuttaa vain tietyin edellytyksin, on rekisteröidyn toimitettava Finanssivalvonnalle tarvittavat tiedot.

Jos muun pyynnön kuin tietopyynnön tekijä ei anna pyynnön käsittelemiseksi tarvittavia tietoja (esim. tarvittavia tietoja pyynnön esittäjän yksilöimiseksi ja tunnistamiseksi), ei pyyntöä voida käsitellä.

Tietosuojaseloste sopimuskumppaneiden ja mahdollisten sopimuskumppaneiden edustajien henkilötietojen käsittelystä

Tässä tietosuojaselosteessa kerrotaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 mukaisesti, miten Finanssivalvonta käsittelee sopimuskumppaneiden ja mahdollisten sopimuskumppaneiden sekä näiden vastuuhenkilöiden, edustajien, omistajien ja tosiasiallisten edunsaajien henkilötietoja ja mitä oikeuksia rekisteröidyllä on.

1. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Finanssivalvonta käsittelee henkilötietoja

  • hankintojen suunnittelemiseksi ja toteuttamiseksi
  • sopimusten valmistelemiseksi ja täytäntöön panemiseksi, ja
  • Finanssivalvonnan toiminnan suunnittelua ja kehittämistä varten.

Henkilötietojen käsittelyn perusteena on Finanssivalvonnan lakisääteisten velvoitteiden noudattaminen, kun tietoja käsitellään

  • julkisista hankinnoista ja käyttöoikeussopimuksista annetussa laissa, laissa julkisista puolustus ja turvallisuushankinnoista tai tilaajavastuulaissa säädettyjen velvoitteiden täyttämiseksi
  • kansainvälisen pakotesääntelyn noudattamiseksi
  • kirjanpitoon, tilinpäätöksen laatimiseen ja tilintarkastukseen liittyvien velvoitteiden täyttämiseksi, tai
  • laissa julkisen hallinnon tiedonhallinnasta asetettujen velvoitteiden täyttämiseksi.

Muussa käsittelyssä henkilötietojen käsittelyperuste on Finanssivalvonnan yleistä etua koskevien tehtävien suorittaminen, sopimusten valmistelu ja täytäntöön paneminen tai suostumus.

Henkilötietoja voidaan käsitellä myös yleisen edun mukaisia arkistointitarkoituksia varten.

2 Rekisteröityjen ryhmät, käsiteltävät henkilötiedot ja tietolähteet

Rekisteröityjen ryhmät:

  • Hankintamenettelyihin osallistuvien ehdokkaiden ja tarjoajien sekä mahdollisten alihankkijoiden hallinto-, johto- ja valvontaelinten jäsenet, työntekijät, omistajat, tosiasiasialliset edunsaajat, edustajat ja kaupparekisteriin tai vastaavaan ulkomaiseen yhteisörekisteriin rekisteröidyt henkilöt.
  • Hankintamenettelyihin osallistuvien ehdokkaiden ja tarjoajien ilmoittamat referenssiyhteyshenkilöt.
  • Markkinakartoituksiin kutsuttavien ehdokkaiden ja muiden potentiaalisten sopimus- tai yhteistyökumppanien edustajat.
  • Sopimuskumppaneiden sekä mahdollisten alihankkijoiden hallinto-, johto- ja valvontaelinten jäsenet, työntekijät, omistajat, tosiasiasialliset edunsaajat, edustajat ja kaupparekisteriin tai vastaavaan ulkomaiseen yhteisörekisteriin rekisteröidyt henkilöt.
  • Hankintamenettelyihin osallistuvat ehdokkaat ja tarjoajat sekä sopimuskumppanit ja näiden alihankkijat, jotka ovat luonnollisia henkilöitä tai toiminimiä.

Käsiteltäviä henkilötietoja ovat

  • Nimi, edustettu organisaatio ja asema organisaatiossa ml. nimenkirjoitusoikeudet
  • Yhteystiedot
  • Edustetun organisaation rekisteriotteisiin sisältyvät henkilötiedot
  • Syntymäaika
  • Pakotetiedot (tarjoajien sekä sopimuskumppaneiden johto, omistajat ja tosiasialliset edunsaajat pakotesääntelyn edellyttämässä laajuudessa)
  • Rikosrekisteritiedot ja yrityskytkökset (hankintamenettelyihin osallistuvat ehdokkaat ja tarjoajat ja näiden hallinto-, johto- tai valvontaelimen jäsenet tai edustus-, päätös- tai valvontavaltaa käyttävät, rikosrekisteriotteita ei säilytetä, vaan tallennetaan ainoastaan tieto siitä, kenen rikosrekisteritiedot on tarkastettu ja milloin tiedot on tarkastettu)
  • Rekisteröidyn suostumus henkilöturvallisuusselvityksen tekemiseen ja sitä varten tarvittavat tiedot sekä turvallisuusselvityksen tulokset (jos tehdään turvallisuusselvitys)
  • Yritysturvallisuusselvityksen kautta mahdollisesti saadut tiedot
  • Henkilövaraushakemukset puolustusvoimille sekä päätökset varauksista, mikäli rekisteröity toimii tehtävässä, jossa varaushakemuksen tekeminen on perusteltua
  • Henkilöhaastattelut ja henkilöarvioinnit
  • Tiedot koulutuksesta ja ammatillisista pätevyyksistä sekä kokemuksesta ja muista hankinnan kohteen kannalta merkityksellisistä ominaisuuksista (tarjousarviointiin, henkilöhaastatteluihin ja henkilöarviointiin osallistuvat)
  • Mahdolliset sopimukset rekisteröidyn kanssa ja rekisteröidyn sitoumukset
  • Laskutustiedot
  • Sopimusasian käsittelyä sekä sopimuksen neuvottelua ja täyttämistä koskevat tiedot
  • Hankintamenettelyllä valittujen sopimuskumppaneiden taloudellisen tilan ja riskien seurannan yhteydessä saadut tiedot (esim. verovelkatodistukset)
  • Vierailutiedot
  • Viestintä rekisteröidyn kanssa

Tiedot saadaan pääsääntöisesti rekisteröidyltä itseltään tai hänen edustamaltaan organisaatiolta. Finanssivalvonta saa tietoja myös yleisistä lähteistä kuten Patentti- ja rekisterihallituksen ylläpitämästä kaupparekisteristä, Vastuu Group Oy:n ylläpitämästä luotettava kumppani -palvelusta, Rakentamisen Laatu RALA ry:n yrityshakupalvelusta ja pätevyysrekisteristä, Suomen Asiakastieto Oy:n yritysluottotietorekistereistä ja organisaatioiden verkkosivuilta. Tietoja voidaan saada myös muiden hankintayksiköiden julkisista tarjousasiakirjoista. Yhteystietoja saadaan myös Finanssivalvonnan käyttämiltä yhteishankintayksiköiltä. Turvallisuusselvitysten tulokset saadaan Supolta.

Rekisteröityjen tietoja ei käytetä automaattiseen päätöksentekoon.

3. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Finanssivalvonta voi luovuttaa henkilötietoja Suomen Pankille tai muulle taholle, jos hankinnan kohde tulee myös Suomen Pankin tai muun tahon käyttöön tai Suomen Pankilla tai muulla taholla on optio liittyä hankinnan lopputulokseen.

Finanssivalvonta ei muutoin luovuta henkilötietoja säännönmukaisesti eteenpäin.

Henkilötietoja voidaan kuitenkin luovuttaa mahdollisissa tietoihin kohdistuvissa tietopyynnöissä siltä osin, kun tiedot ovat julkisia julkisuuslain perusteella tai tietojen pyytäjällä on muutoin oikeus saada tietoja (esim. Kilpailu- ja kuluttajavirastolle sen valvontatehtäviä varten).

Mahdollisessa riita-asiassa tai hankintaan liittyvässä muutoksenhakumenettelyssä tietoja voidaan luovuttaa asiaa käsittelevälle tuomioistuimelle.

Tietoja voidaan luovuttaa myös tilintarkastajien käyttöön siltä osin, kuin he katsovat tiedot tarpeellisiksi tilintarkastuksen toimittamiseksi.

Finanssivalvonta on ulkoistanut henkilötietojen käsittelyä seuraaville palveluntarjoajille, jotka käsittelevät henkilötietoja Finanssivalvonnan lukuun:

  • IT-järjestelmä- ja sovellustoimittajille
  • IT-konsulteille
  • viestintäpalveluiden toimittajille
  • taloushallinnon palveluiden tuottajille
  • Handi laskutus- ja tilausjärjestelmän toimittajalle
  • hankintamenettelyissä käytettäville ulkopuolisille konsulteille
  • hankintamenettelyissä käytettäville tarjouspalveluiden tarjoajille

4. Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle. Jos tietoja siirretään EU:n tai ETA:n ulkopuolelle, henkilötietojen suojan riittävästä tasosta huolehditaan tietosuojalainsäädännön edellyttämällä tavalla, esim. Euroopan komission hyväksymiä vakiosopimuslausekkeita käyttäen, ja siten, että henkilötietojen käsittely tapahtuu tämän tietosuojaselosteen mukaisesti.

Jos hankintamenettelyyn osallistuu osallistumiseen kelpoinen ehdokas tai tarjoaja EU- / ETA-alueen ulkopuolelta, voidaan henkilötietoja joutua toimittamaan sellaiselle tarjoajalle hankintamenettelyyn liittyvissä tiedoksiannoissa, päätöksissä ja päätösten perusteluissa, tietopyynnöissä sekä mahdollisissa muutoksenhaku- ja oikaisuvaatimusprosesseissa.

5. Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Henkilötietoja säilytetään niin kauan kuin se on tarpeen henkilötietojen käsittelyn tarkoitusten kannalta tai lakisääteisten velvollisuuksien noudattamiseksi. Siltä osin kuin henkilötiedot sisältyvät aineistoon, joka on arkistoitava Kansallisarkiston päätöksen perusteella, säilytetään tietoja arkistossa pysyvästi.

6. Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan henkilötietoja käsitellään järjestelmissä, jotka on suojattu riskit huomioon ottaen asianmukaisilla teknisillä tietoturvaratkaisuilla. Manuaaliset aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. Ainoastaan niillä työntekijöillä, joilla on tarve käsitellä henkilötietoja työtehtäviensä hoitamiseksi, on pääsy käsiteltäviin henkilötietoihin.

7. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • Pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeus siirtää tiedot järjestelmästä toiseen.
  • Niiltä osin kuin henkilötietojen käsittely perustuu suostumukseen, peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
  • Tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

8. Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä

Mikäli rekisteröity ei anna tarvittavia tietoja, ei sopimusta tai suunniteltua yhteistyötä voida tehdä ja jo tehty sopimus tai aloitettu yhteistyö saatetaan joutua päättämään.

Tietosuojaseloste Finanssivalvonnan valvonta- ja tarkastustoiminnan yhteydessä käsittelemistä henkilötiedoista

Tietosuojaselosteessa kerrotaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 mukaisesti, miten Finanssivalvonta käsittelee henkilötietoja Finanssivalvonnan lakisääteisten tehtävien täyttämisen sekä toimivaltuuksien käyttämisen yhteydessä sekä mitä oikeuksia rekisteröidyllä on.

1. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään Finanssivalvonnan lakisääteisten tehtävien hoitamisessa muun muassa valvottavien, muiden finanssimarkkinoilla toimivien ja tilintarkastajien jatkuvan valvonnan, tarkastustoiminnan sekä raportointivelvollisuuksien yhteydessä.

Tietojen käsittely perustuu lakiin Finanssivalvonnasta ja Finanssivalvonnan valvottaviin ja muihin finanssimarkkinoilla toimiviin sovellettavaan yleiseen finanssialaa koskevaan sekä sektorikohtaiseen EU- ja kansalliseen lainsäädäntöön. Finanssivalvonnan valvottavia ovat muun muassa pankit, vakuutus- ja eläkeyhtiöt sekä muut vakuutusalalla toimivat, sijoituspalveluyritykset, rahastoyhtiöt ja pörssi. Tarkempaa tietoa sektorikohtaisesta sääntelystä on saatavilla: Sektorikohtainen sääntely - Sääntely - www.finanssivalvonta.fi.

Henkilötietoja voidaan käsitellä myös yleisen edun mukaisia arkistointitarkoituksia varten.

2. Rekisteröityjen ryhmät, käsiteltävät henkilötiedot sekä tietolähteet

Rekisteröityjen ryhmät:

  • Valvottavien ja muiden finanssimarkkinoilla toimivien
    • henkilöstö (ml. johto ja toimielinten jäsenet)
    • lähipiiri
    • asiakkaat
    • takaajat, vakuudenantajat
    • tilintarkastajat
    • yhteistyökumppanit (esim. konsultit, sidonnaisasiamiehet, ulkoistettujen palveluiden tuottajat
    • vastapuolet
    • tosiasialliset edunsaajat
  • Muut henkilöt, joihin valvontavaltuuksien käyttäminen kohdistuu.

Käsiteltäviä henkilötietoja voivat olla muun muassa:

  • Nimi, asema, organisaatio
  • Asiakkuutta koskevat tiedot (esim. tili- ja tilitapahtumatiedot, luottoja koskevat tiedot, tuloja ja varallisuutta koskevat tiedot, tiedot sijoituskokemuksesta, -tietämyksestä ja -tavoitteista) siinä laajuudessa, kun niitä on yksittäisissä valvonta- tai tarkastusaineistoissa tai Finanssivalvonnalle säännönmukaisesti raportoitavissa tiedoissa. Yksityiskohtaisempaa tietoa siitä, mitä tietoja Finanssivalvonnan valvottavien tulee säännönmukaisesti raportoida Finanssivalvonnalle, on saatavilla Raportointi - www.finanssivalvonta.fi
  • Luottolaitosten lähipiirille annetut luotot ja luottoihin rinnastettava muu rahoitus
  • Tiedot sopimuksista valvottavien/muiden finanssimarkkinoilla toimivien ja näiden asiakkaiden, vastapuolten ja palveluntarjoajien välillä siinä laajuudessa, kun sopimuksia on yksittäisissä valvonta- tai tarkastusaineistoissa. Vastapuolten tietoja sisältyy myös säännönmukaiseen raportointiin, josta yksityiskohtaisempaa tietoa on saatavilla Raportointi - www.finanssivalvonta.fi
  • Kokouspöytäkirjoihin ja muihin valvottavan asiakirjoihin sisältyvät henkilötiedot
  • Viestintä valvottavan ja asiakkaan välillä (esim. sähköpostikirjeenvaihto)
  • Hallinnolliset seuraamukset
  • Väärinkäytösepäilyjä koskevat tiedot
  • Epäiltyä rikosta ja esitutkintaa koskevat tiedot kuten epäillyn henkilön nimi ja syyttäjäviranomaiselta saadut käsittelytiedot
  • Asiakkaiden tuntemistiedot ja epäilyttäviä liiketoimia koskeviin ilmoituksiin liittyvät tiedot
  • Asioiden käsittelyä koskevat tiedot.

Kun tarkastus- ja valvontatoimessa ei tarvita suoria tunnistetietoja, kuten nimeä, syntymäaikaa tai henkilötunnusta, pyydetään valvottavaa tai muuta finanssimarkkinoilla toimivaa toimittamaan aineisto ilman näitä tietoja.

Rekisteröityjen tietoja saadaan

  • Finanssivalvonnan valvottavilta tai muilta finanssimarkkinoilta toimivilta
  • Muilta yhteisöiltä ja henkilöiltä (esim. tilintarkastajilta ja muilta tahoilta, joihin valvontavaltuuksien käyttäminen kohdistuu)
  • Julkisista rekistereistä ja tietopalveluista sekä muista julkisista lähteistä (mm. oikeushallinnon rekisterit, media, verkkosivut)
  • Suomen ja muiden maiden viranomaisilta, erityisesti EKP:lta, eurooppalaisilta valvontaviranomaisilta ja eurooppalaisilta kansallisilta valvontaviranomaisilta
  • Tietoja saatetaan saada myös rekisteröidyltä itseltään.

Rekisteröityjen tietoja ei käytetä automaattiseen päätöksentekoon.

3. Yhteisrekisterinpitäjät

Finanssivalvonta on sopimuspuolena Euroopan pankkiviranomaisen (EBA) ja eurooppalaisten kansallisten valvontaviranomaisten välisessä Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 1093/2010 artiklaan 9 a perustuvassa yhteisrekisterinpitäjyyttä koskevassa järjestelyssä, jonka perusteella henkilötietoja voidaan siirtää viranomaisten yhteiseen tietokantaan (ns. EuReCa-tietokanta).

Eurooppalaisten kansallisten finanssivalvontaviranomaisten on raportoitava EuReCa-tietokantaan havaintojaan olennaisista yksittäisten finanssilaitosten rahanpesun ja terrorismin rahoittamisen estämisen järjestelmiin, prosesseihin ja hallinnollisiin järjestelyihin liittyvistä puutteista ja vakavista riskeistä. Lisäksi kansalliset valvojat raportoivat järjestelmään toimenpiteistä, joihin ne ovat velvoittaneet finanssilaitokset ryhtymään heikkouksien korjaamiseksi.

Yhteisjärjestelyn osapuolten on avustettava toisiaan rekisteröityjen EuReCA:ssa käsiteltyjä henkilötietoja koskevien pyyntöjen käsittelyssä. Jos järjestelyn muu osapuoli kuin EBA saa rekisteröidyn pyynnön, sen on välitettävä pyyntö (tai sen osa, joka koskee EuReCA:n kautta käsiteltyjä henkilötietoja) viipymättä EBAn sähköpostilaatikkoon eureca@eba.europa.eu. Jos EBA saa rekisteröidyn pyynnön, EBA vastaa rekisteröityjen pyyntöjen käsittelystä muiden yhteisjärjestelyn osapuolten avustamana. Pyynnön saanut yhteisjärjestelyn osapuoli on velvollinen vastaamaan rekisteröidyn pyyntöön EBAn välittämien tietojen perusteella. Osapuolten on myös tehtävä yhteistyötä EuReCA:aan kohdistuvan tietoturvaloukkauksen tapahtuessa ja ilmoitettava EBAlle sekä tarvittaessa toimivaltaisille tietosuojaviranomaisille ja rekisteröidyille.

Lisätietoja EuReCa-tietokannasta: EuReCA The EBA’s AML/CFT Database (europa.eu) ja EuReCa-tietokannan tietosuojaseloste: Data protection notice for EuReCA.

4. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

EU-lainsäädännössä EKP:lle on annettu pankkien vakauden valvontaan liittyviä tehtäviä, joita Finanssivalvonta tekee yhdessä EKP:n, eurooppalaisten valvontaviranomaisten sekä eurooppalaisten kansallisten viranomaisten kanssa.

Finanssivalvonta tekee valvontayhteistyötä EKP:n, eurooppalaisten valvontaviranomaisten, eurooppalaisten kansallisten viranomaisten sekä muiden maiden viranomaisten kanssa sekä luovuttaa henkilötietoja tätä valvontayhteistyötä varten. Esimerkiksi edellä kohdassa 3 mainittuun yhteisrekisterijärjestelyyn liittyen Finanssivalvonta voi luovuttaa tietoja Euroopan pankkiviranomaiselle EBAlle viranomaisten yhteiseen EuReCa-tietokantaan.

Finanssivalvonnalla on velvollisuus luovuttaa tietoja valtiovarainministeriölle, Suomen Pankille ja Rahoitusvakausvirastolle näiden lakisääteisten tehtävien hoitamiseksi. Luovutettavat tiedot saattavat sisältää myös henkilötietoja.

Finanssivalvonta voi luovuttaa tietoja syyttäjä- ja esitutkintaviranomaiselle ja rahanpesun selvittelykeskukselle rikosten ehkäisyä, torjuntaa ja selvittämistä varten.

Henkilötietoja voidaan luovuttaa myös mahdollisissa tietoihin kohdistuvissa tietopyynnöissä siltä osin, kun tiedot ovat julkisia julkisuuslain perusteella tai tietojen pyytäjällä on muutoin oikeus saada tiedot.

Hallinnollisiin seuraamuksiin ja muihin päätöksiin sisältyviä henkilötietoja saatetaan julkaista Finanssivalvonnan verkkosivuilla.

Finanssivalvonta on ulkoistanut henkilötietojen käsittelyä seuraaville palveluntarjoajille, jotka käsittelevät henkilötietoja Finanssivalvonnan lukuun:

  • IT-järjestelmä- ja sovellustoimittajille
  • IT-konsulteille
  • Viestintäpalveluiden toimittajille.

5. Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle tai kansainvälisille järjestöille. Jos tietoja siirretään EU:n tai ETA:n ulkopuolelle, henkilötietojen suojan riittävästä tasosta huolehditaan tietosuojalainsäädännön edellyttämällä tavalla.

Finanssivalvonta on sopimusosapuolena Euroopan arvopaperimarkkinaviranomaisen (ESMA) ja kolmansien maiden viranomaisten välillä 19.6.2019 solmitussa tietosuoja-asetuksen 46 artiklan 3 kohdan mukaisessa sopimuksessa, jonka mukaan henkilötietoja voidaan siirtää sopimuksen osapuolena oleville kolmansien maiden viranomaisille

(ks. Henkilötietojen siirtämistä ETA-alueen ja sen ulkopuolisten arvopaperimarkkinavalvojien välillä koskeva hallinnollinen järjestely - Tietosuoja-asiat ja rekisteriselosteet - www.finanssivalvonta.fi).

6. Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Henkilötietoja säilytetään niin kauan kuin se on tarpeen henkilötietojen käsittelyn tarkoitusten kannalta tai lakisääteisten velvollisuuksien noudattamiseksi. Siltä osin kuin henkilötiedot sisältyvät aineistoon, joka on arkistoitava Kansallisarkiston päätöksen perusteella, säilytetään tietoja arkistossa pysyvästi.

7. Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan henkilötietoja käsitellään järjestelmissä, jotka on suojattu riskit huomioon ottaen asianmukaisilla teknisillä tietoturvaratkaisuilla. Manuaaliset aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. Ainoastaan niillä työntekijöillä, joilla on tarve käsitellä henkilötietoja työtehtäviensä hoitamiseksi, on pääsy käsiteltäviin henkilötietoihin.

8. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai käsittelyn rajoittamista ja
  • tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Pääsyä itseään koskeviin tietoihin ei kuitenkaan ole, jos tiedon antaminen saattaisi vahingoittaa Finanssivalvonnan laissa säädettyjen tehtävien hoitamista taikka finanssimarkkinoita koskevien säädösten rikkomisen ehkäisemistä tai selvittämistä.

Tietosuojaseloste valvottavien ja muiden finanssimarkkinoilla toimivien johdon, omistajien ja yhteyshenkilöiden käsittelystä

Tietosuojaselosteessa kerrotaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 mukaisesti, miten Finanssivalvonta käsittelee valvottavien ja muiden finanssimarkkinoilla toimivien johdon, keskeisistä toiminnoista vastaavien, omistajien ja yhteyshenkilöiden henkilötietoja ja mitä oikeuksia rekisteröidyllä on.

1. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään Finanssivalvonnan lakisääteisten tehtävien hoitamisessa muun muassa valvottavien ja muiden finanssimarkkinoilla toimivien jatkuvan valvonnan, tarkastustoiminnan sekä raportointivelvollisuuksien yhteydessä.

Tietojen käsittely perustuu lakiin Finanssivalvonnasta ja Finanssivalvonnan valvottaviin ja muihin finanssimarkkinoilla toimiviin sovellettavaan sektorikohtaiseen EU- ja kansalliseen lainsäädäntöön. Finanssivalvonnan valvottavia ovat muun muassa pankit, vakuutus- ja eläkeyhtiöt sekä muut vakuutusalalla toimivat, sijoituspalveluyritykset, rahastoyhtiöt ja pörssi. Tarkempaa tietoa sektorikohtaisesta sääntelystä on saatavilla: Sektorikohtainen sääntely - Sääntely - www.finanssivalvonta.fi.

Käsittely perustuu osittain tarpeeseen käsitellä henkilötietoja Finanssivalvonnan yleistä etua koskevien tehtävien suorittamiseksi.

Henkilötietoja voidaan käsitellä myös yleisen edun mukaisia arkistointitarkoituksia varten.

Finanssivalvonnan valvottavien ja muiden finanssimarkkinoilla toimivien johdon, omistajien ja yhteyshenkilöiden henkilötietoja käsitellään myös arvopaperimarkkinavalvonnassa, sidosryhmätyössä, tarkastuksissa ja valvonnassa sekä sopivuus- ja luotettavuusarviointien (Fit & Proper -arviointien) tekemiseksi, jos lainsäädäntö edellyttää sopivuus ja luotettavuusarvionnin tekemistä. Tietoa henkilötietojen käsittelystä näihin tarkoituksiin on saatavilla Finanssivalvonnan tietosuojaselosteista henkilötietojen käsittely arvopaperimarkkinoiden valvonnassa, sidosryhmiin kuuluvien sekä tieto- ja muiden pyyntöjen tekijöiden henkilötietojen käsittely, Finanssivalvonnan valvonta ja tarkastustoiminnan yhteydessä käsittelemät henkilötiedot sekä sopivuus- ja luotettavuusarvioinnit.

2. Rekisteröityjen ryhmät, käsiteltävät henkilötiedot ja tietolähteet

Rekisteröityjä ovat Finanssivalvonnan valvottavien ja muiden finanssimarkkinoilla toimivien

  • toimielinten jäsenet ja johto (mm. hallituksen jäsenet ja mahdollisen hallintoneuvoston jäsenet sekä heidän varahenkilönsä, toimitusjohtaja ja hänen sijaisensa, toimiva johto ja keskeisistä toiminnoista vastaavat henkilöt, tilintarkastajat)
  • merkittävät omistajat ja perustajat
  • raportoijat ja
  • muut yhteyshenkilöt.

Lisäksi rekisteröityjä ovat finanssimarkkinoilla toimivat yksityiset elinkeinonharjoittajat.

Käsiteltävät henkilötiedot:

  • Nimi, puhelinnumero, sähköpostiosoite, yhteisö, henkilön rooli/vastuu sekä alku- ja loppupäivämäärä, mahdolliset muut rekisteröidyltä tai hänen edustamaltaan organisaatiolta saadut tiedot, valtuutukset asioida edustetun organisaation puolesta
  • Valvottavien ja muiden finanssimarkkinoilla toimivien toimielinten jäsenten ja johdon osalta sekä toiminimien osalta voidaan lisäksi käsitellä seuraavia tietoja: henkilötunnus tai syntymäaika, asuinpaikka tai osoite, kansalaisuus, asiointikieli
  • Tunnistamis- ja lokitiedot, mahdolliset käyttäjätunnukset ja salasanat, kielivalinnat ja automaattiset viestit rekisteröidyn käyttäessä sähköisiä palveluita (esim. asiointipalvelu tai raportointijärjestelmä)
  • Finanssivalvonnan sovelluksia ladanneista käsitellään myös tietoa hyväksytyistä käyttöoikeussopimuksista ja sovellusten asennuspaketeista ja sovellusten kautta raportoivista raportoijien kirjautumistunnuksia
  • Hakemusten ja ilmoitusten käsittelyä koskevat tiedot
  • Viestintä rekisteröidyn kanssa ja viestinnässä mahdollisesti käytetyt salasanat
  • Valvonta- ja toimenpidemaksujen laskutukseen liittyvät tiedot.

Tiedot saadaan rekisteröidyltä itseltään tai Finanssivalvonnan valvottavalta tai muulta finanssimarkkinoilta toimivalta. Tunnistamis- ja valtuutustiedot saadaan kuitenkin Suomi.fi-tunnistusta käytettäessä Digi- ja väestötietovirastolta, joka kerää myös itselleen tapahtumatiedot palvelun käytöstä.

Tietoja ei käytetä automaattiseen päätöksentekoon.

3. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Finanssivalvonnan verkkosivuilla on saatavilla valvottavaluettelo Finanssivalvonnan valvottavista, vakuutusedustajarekisteri ja sidonnaisasiamiesrekisteri. Asuntoluotonvälittäjien, joukkorahoituksen välittäjien, joukkolainanhaltijoiden edustajien, virtuaalivaluutan tarjoajien ja vakuutusedustajien osalta valvottavaluettelossa tai vakuutusedustajarekisterissä ovat saavilla myös vastuuhenkilöiden nimet ja asemat.

Eläkesäätiö- ja vakuutuskassarekisteriin ja työttömyyskassarekisteriin tehdyistä merkinnöistä on jokaisella oikeus saada rekisteriote.

Suomen Pankille luovutetaan Finanssivalvonnan ylläpitämään yhteisöjen perustietorekisteriin rekisteröidyt tiedot ja valvonta- ja toimenpidemaksujen laskutusta varten tarvittavat tiedot.

Finanssivalvonta voi myös luovuttaa tietoja Rahoitusvakausvirastolle sen kriisinratkaisua, huoltovarmuutta ja talletussuojaa koskevien tehtävien hoitamiseksi.

Henkilötietoja voidaan muutoin luovuttaa mahdollisissa tietoihin kohdistuvissa tietopyynnöissä siltä osin, kun tiedot ovat julkisia julkisuuslain perusteella tai tietojen pyytäjällä on muutoin oikeus saada tietoja.

Finanssivalvonta on ulkoistanut henkilötietojen käsittelyä seuraaville palveluntarjoajille, jotka käsittelevät henkilötietoja Finanssivalvonnan lukuun:

  • IT-järjestelmä- ja sovellustoimittajille
  • IT-konsulteille
  • Taloushallinnon palveluiden tarjoajille
  • Viestintäpalveluiden toimittajille.

4. Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle tai kansainvälisille järjestöille. Jos tietoja siirretään EU:n tai ETA:n ulkopuolelle, henkilötietojen suojan riittävästä tasosta huolehditaan tietosuojalainsäädännön edellyttämällä tavalla.

5. Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Henkilötietoja säilytetään niin kauan kuin se on tarpeen henkilötietojen käsittelyn tarkoitusten kannalta tai lakisääteisten velvollisuuksien noudattamiseksi. Siltä osin kuin henkilötiedot sisältyvät aineistoon, joka on arkistoitava Kansallisarkiston päätöksen perusteella, säilytetään tietoja arkistossa pysyvästi.

6. Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan henkilötietoja käsitellään järjestelmissä, jotka on suojattu riskit huomioon ottaen asianmukaisilla teknisillä tietoturvaratkaisuilla. Manuaaliset aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. Ainoastaan niillä työntekijöillä, joilla on tarve käsitellä henkilötietoja työtehtäviensä hoitamiseksi, on pääsy käsiteltäviin henkilötietoihin.

7. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä
  • tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

8. Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä

Toimilupaa ei voida myöntää eikä rekisteröintiä Finanssivalvonnan rekisteriin voida tehdä, jos Finanssivalvonnalle ei toimiteta lain edellyttämiä tietoja hakijana olevasta luonnollisesta henkilöstä, yksityisestä elinkeinonharjoittajasta tai hakijana olevan yhteisön toimielinten jäsenistä ja johdosta sekä keskeisistä toiminnoista vastaavista henkilöistä.

Finanssivalvonnan sähköisiä palveluita, raportointijärjestelmiä ja muita sovelluksia ei voi käyttää, jos rekisteröity ei anna kirjautumiseen tarvittavia tietoja.

Tietosuojaseloste väärinkäytösilmoituksista

Tietosuojaselosteessa kerrotaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 mukaisesti, miten Finanssivalvonta käsittelee henkilötietoja Finanssivalvonnasta annetun lain 71 a §:n, rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain 7 luvun 9 §:n tarkoittamien väärinkäytösepäilyilmoitusten ja Euroopan unionin ja kansallisen oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta annetun lain (Ilmoittajansuojelulaki) mukaisten ilmoitusten yhteydessä, ja mitä oikeuksia rekisteröidyllä on.

1. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Finanssivalvonta käsittelee tässä tietosuojaselosteessa tarkoitettuja henkilötietoja Finanssivalvonnan vastaanottamien Finanssivalvonnasta annetun lain 71 a §:n, rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain 7 luvun 9 §:n mukaisten väärinkäytösepäilyilmoitusten ja ilmoittajansuojelulain mukaisten ilmoitusten yhteydessä. Käsittelyn oikeusperuste on lakisääteisen velvoitteen noudattaminen.

2. Rekisteröityjen ryhmät, käsiteltävät henkilötiedot ja tietolähteet

Rekisteröityjen ryhmät:

  • Ilmoitusten tekijät
  • Ilmoitusten kohteena olevat yksityishenkilöt tai kohteena olevan yhtiön palveluksessa olevat henkilöt (esim. kohdeyhtiön johtohenkilöt)
  • Muut väärinkäytösepäilyilmoituksissa mahdollisesti mainitut henkilöt.

Käsiteltävät henkilötiedot:

  • Rekisteröidyn nimi, organisaatio (tietoa ei käsitellä ilmoittajan osalta, jos ilmoitus on tehty anonyymisti)
  • Rekisteröidyn yhteystiedot (sähköpostiosoite, puhelinnumero ja mahdollinen muu yhteystieto)
  • Ilmoitukseen sisältyvät tiedot, selvittelyt ilmoituksen johdosta ja asian käsittelyä koskevat tiedot
  • Viestintä rekisteröidyn kanssa (esim. sähköpostikirjeenvaihto)

Rekisteröityjen tietoja saadaan pääsääntöisesti:

  • ilmoituksen tekijältä
  • tahoilta, joihin ilmoitus kohdistuu
  • julkisista lähteistä
  • muilta viranomaisilta

Tietoja ei käytetä automaattiseen päätöksentekoon.

3. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Ilmoituksen tekijän ja ilmoituksen kohteen henkilötiedot ovat salassa pidettäviä.

Finanssivalvonta voi kuitenkin luovuttaa tietoja syyttäjä- ja esitutkintaviranomaiselle ja rahanpesun selvittelykeskukselle rikosten ehkäisyä, torjuntaa ja selvittämistä varten.

Finanssivalvonta on ulkoistanut henkilötietojen käsittelyä seuraaville palveluntarjoajille, jotka käsittelevät henkilötietoja Finanssivalvonnan lukuun:

  • IT-järjestelmä- ja sovellustoimittajille
  • IT-konsulteille
  • Viestintäpalveluiden toimittajille.

4. Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle tai kansainvälisille järjestöille.

Tietoja voidaan kuitenkin luovuttaa muun maan valvontaviranomaiselle, jos väärinkäytösepäilyllä on yhteys muuhun valtioon.

Jos tietoja siirretään EU:n tai ETA:n ulkopuolelle, henkilötietojen suojan riittävästä tasosta huolehditaan tietosuojalainsäädännön edellyttämällä tavalla.

5. Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Henkilötietoja säilytetään 5 vuotta ilmoituksen tekemisestä. Tiedot poistetaan, kun niiden säilytysaika on päättynyt, jollei niiden säilyttäminen ole tarpeen rikostutkinnan, vireillä olevan oikeudenkäynnin, viranomaistutkinnan tai tekijän tai kohteena olevan henkilön oikeuksien turvaamiseksi.

6. Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan henkilötietoja käsitellään järjestelmissä, jotka on suojattu riskit huomioon ottaen asianmukaisilla teknisillä tietoturvaratkaisuilla. Manuaaliset aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. Ainoastaan niillä työntekijöillä, joilla on tarve käsitellä henkilötietoja työtehtäviensä hoitamiseksi, on pääsy käsiteltäviin henkilötietoihin.

7. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • tutustua häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai käsittelyn rajoittamista ja
  • tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Rekisteröidyn oikeutta tutustua tietoihin ei kuitenkaan ole,

  • jos tietojen antaminen voisi haitata epäiltyjen rikkomusten selvittämistä tai
  • pääsyoikeuden rajoittaminen on välttämätöntä ja oikeasuhtaista ilmoituksen paikkansa pitävyyden selvittämisen turvaamiseksi tai ilmoittajan henkilöllisyyden suojaamiseksi.

8. Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä

Ilmoitus väärinkäytösepäilystä voi olla myös anonyymi. Anonyymi ilmoitus saattaa vaikeuttaa väärinkäytösepäilyn selvittämistä, kun ilmoittajalta ei voida pyytää lisätietoa. Anonyymi ilmoitus voi kuitenkin sisältää riittävät tiedot asian tutkimiseksi.

Tietosuojaseloste – Henkivakuutuksen kuolevuustutkimus 2024

Tietosuojaselosteessa kerrotaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 mukaisesti, miten Finanssivalvonta käsittelee henkilötietoja henkivakuutuksen kuolevuustutkimuksessa sekä mitä oikeuksia rekisteröidyllä on.

1. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkivakuutusyhtiöiden vastuuvelan laskennassa on olennaista, että kuolevuudesta käytettävät oletukset ovat laadukkaita. Henkivakuutuksen kuolevuustutkimuksen yhteydessä kerättäviä henkilötietoja käsitellään, jotta saadaan muodostettua tieto henkivakuutettujen kuolevuuden kehityksestä eli aggregoidut kuolevuusaikasarjat. Finanssivalvonta käyttää kuolevuusaikasarjoja omassa valvontatyössään esimerkiksi arvioidessaan henkivakuutusyhtiöiden kuolevuusoletuksia sekä ennustaessaan henkivakuutuskuolevuuden kehitystä.

Henkilötietojen käsittely on tarpeen Finanssivalvonnan yleistä etua koskevan tehtävän suorittamiseksi. Finanssivalvonnan tehtävät perustuvat lakiin Finanssivalvonnasta, vakuutusyhtiölakiin sekä komission delegoituun asetukseen (EU) 2015/35 (Solvenssi II).

2. Rekisteröityjen ryhmät, käsiteltävät henkilötiedot sekä tietolähteet

Rekisteröityjä ovat suomalaisten henkivakuutusyhtiöiden vakuutetut Suomen liiketoiminnan osalta.

Käsiteltäviä henkilötietoja ovat:

  • Vakuutetun syntymäpäivämäärä ja mahdollinen kuolinpäivämäärä
  • Vakuutetun sukupuoli
  • Vakuutetun asiakasnumero tai muu tunniste (ei kuitenkaan henkilötunnus tai nimi)
  • Vakuutuksen voimaantulopäivämäärä ja mahdollinen päättymispäivämäärä
  • Vakuutuksen tuoteryhmä ja tariffi (normaali tai korotettu tariffi)

Rekisteröityjen tiedot saadaan henkivakuutusyhtiöiltä.

Rekisteröityjen tietoja ei käytetä automaattiseen päätöksentekoon.

3. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Henkilötietoja ei luovuteta muille.

Finanssivalvonta on ulkoistanut henkilötietojen käsittelyä seuraaville palveluntarjoajille, jotka käsittelevät henkilötietoja Finanssivalvonnan lukuun:

  • IT-järjestelmä- ja sovellustoimittajille
  • IT-konsulteille
  • Viestintäpalveluiden toimittajille.

4. Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle tai kansainvälisille järjestöille.

5. Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Henkilötietoja säilytetään niin kauan kuin se on tarpeen henkilötietojen käsittelyn tarkoitusten kannalta, kuitenkin enintään kaksi vuotta.

6. Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan henkilötietoja käsitellään järjestelmissä, jotka on suojattu riskit huomioon ottaen asianmukaisilla teknisillä tietoturvaratkaisuilla. Manuaaliset aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. Ainoastaan niillä työntekijöillä, joilla on tarve käsitellä henkilötietoja työtehtäviensä hoitamiseksi, on pääsy käsiteltäviin henkilötietoihin.

7. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin, oikeus pyytää kyseisten tietojen oikaisemista tai käsittelyn rajoittamista sekä oikeus vastustaa henkilötietojensa käsittelyä ja
  • tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Tietosuojaseloste – Positiivisen luottotietorekisterin tiedot

Tietosuojaselosteessa kerrotaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 mukaisesti, miten Finanssivalvonta käsittelee Verohallinnon ylläpitämään positiiviseen luottotietorekisteriin rekisteröityjen velallisten ja takaajien henkilötietoja ja mitä oikeuksia rekisteröidyillä on.

1. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Finanssivalvonta käsittelee positiivisen luottotietorekisterin tietoja seuraavien Finanssivalvonnasta annetussa laissa säädettyjen tehtäviensä hoitamiseksi:

  • valvoa finanssimarkkinoilla toimivien toimintaa sekä edistää lisäksi hyvien menettelytapojen noudattamista finanssimarkkinoilla sekä yleisön tietämystä finanssimarkkinoista
  • myöntää finanssimarkkinoilla toimiville toimilupia, rekisteröidä finanssimarkkinoilla toimivia ja vahvistaa niiden toimintaa koskevia sääntöjä
  • valvoa, että finanssimarkkinoilla toimivat noudattavat niihin sovellettavia finanssimarkkinoita koskevia säännöksiä, niiden nojalla annettuja määräyksiä, toimilupansa ehtoja ja toimintaansa koskevia sääntöjä
  • antaa lain soveltamisen kannalta tarpeellisia määräyksiä
  • seurata ja arvioida finanssimarkkinoiden ja finanssimarkkinoilla toimivien muun toimintaympäristön ja muiden yleisten toimintaedellytysten kehitystä
  • tehdä aloitteita finanssimarkkinoita koskevan lainsäädännön kehittämisestä ja muista tarvittavista toimenpiteistä sekä osallistua lainsäädännön valmisteluun
  • edistää niiden finanssimarkkinoilla toimivien ohjaus- ja valvontajärjestelmien luotettavuutta, joiden taloudellista asemaa Finanssivalvonta valvoo
  • koota ja määräajoin julkaista vertailukelpoisella tavalla tietoja finanssimarkkinoilla toimivien taloudellisesta asemasta sekä muuten edistää finanssipalveluja ja finanssimarkkinoiden toimintaa koskevan tietoaineiston saatavuutta
  • osallistua Euroopan finanssivalvontajärjestelmän puitteissa tapahtuvaan yhteistyöhön Euroopan unionissa sekä muuhun viranomaisten kansainväliseen yhteistyöhön
  • osallistua yhteisen valvontamekanismin toimintaan ja avustaa Euroopan keskuspankkia, jäljempänä EKP, yhteisessä valvontamekanismissa;
  • valmistella yhdessä valtiovarainministeriön ja Suomen Pankin kanssa koko rahoitusjärjestelmän vakauden varmistamiseksi tarvittavia toimia sekä päättää tällaisista toimista siten kuin laissa erikseen säädetään.

Lisäksi Finanssivalvonta käsittelee positiivisen luottotietorekisterin tietoja positiivisesta luottotietorekisteristä annetun lain 28 §:ssä säädetyn ilmoitusvelvollisuuden valvontatehtävää varten.

Henkilötietojen tietosuoja-asetuksen mukainen käsittelyperuste on siten se, että henkilötietojen käsittely on tarpeen Finanssivalvonnan yleistä etua koskevien tehtävien suorittamiseksi.

2. Rekisteröityjen ryhmät, käsiteltävät henkilötiedot sekä tietolähteet

Rekisteröityjen ryhmät:

  • Positiiviseen luottotietorekisteriin rekisteröidyt velalliset
  • Positiiviseen luottotietorekisteriin rekisteröidyt takaajat

Käsiteltäviä henkilötietoja ovat:

  • perustiedot velallisen kuluttajaluotoista, kuluttajaluottoihin rinnastettavista leasingsopimuksista ja vertaislainanvälittäjän velalliselle välittämistä luotoista (mm. luotonantajien tiedot, luotot yksilöivät tunnisteet, velallisten määrät, luottosopimusten tekopäivät, luottotyypit, luottojen valuutat, luottosopimusten tekemisen yhteydessä maksattavat kertakulut, kertaluottojen määrät, käyttötarkoitukset ja maksusuunnitelmat, jatkuvien luottojen luottorajat, leasingsopimusten alkupäivät, maksuerät ja loppukauppahinnat)
  • tiedot Kelan opintolainan takaussaatavista
  • korkotiedot (mm. kokonaiskorot, marginaalikorot, korkojen tyypit, todelliset vuosikorot sopimushetkellä, mahdollisten korkoputkien ylä- ja alarajat, mahdolliset korkokatot ja mahdollisten korkosuojausten loppupäivät)
  • tiedot vakuuksista (mahdollisten vakuuksien tyypit, takaajien yksilöivät tunnisteet)
  • tiedot lyhennyksistä ja lyhennysvapaista (mm. maksetut lyhennykset, korot ja muut luottokustannukset, maksupäivät, kertaluottojen jäljellä olevat saldot ja jatkuvien luottojen käytetyt määrät)
  • maksuviivetiedot ja tiedot luottojen eräännyttämisistä (maksamatta oleva määrä, alkuperäinen eräpäivä ja eräännyttämispäivä)
  • tiedot velkajärjestelyistä ja yrityksen saneerauksista
  • tulotiedot (luotonannossa selvitetyt ja tulotietorekisterin mukaiset brutto- ja nettotulot)
  • tiedot luottojen päättymisistä ja siirroista

Tiedot saadaan Verohallinnon ylläpitämästä positiivisesta luottotietorekisteristä pseudonymisoituina eli ilman nimiä, yhteystietoja, henkilötunnuksia tai luottonumeroita, joiden avulla Finanssivalvonta voisi tunnistaa yksittäiset velalliset ja takaajat. Lisätietoja positiivista luottotietorekisteristä on saatavilla: Yksityishenkilölle - Positiivinen luottotietorekisteri (vero.fi).

3. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Henkilötietoja ei luovuteta kolmansille.

Henkilötietojen käsittelyssä käytetään seuraavia käsittelijöitä

  • IT-palveluiden tarjoajat
  • viestintäpalveluiden tarjoajat

4. Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle. Henkilötietojen käsittelijöillä voi kuitenkin yksittäistapauksissa olla pääsy henkilötietoihin EU:n tai ETA-alueen ulkopuolelta tuki- ja ylläpitotoimien yhteydessä. Jos tietoja siirretään EU:n tai ETA:n ulkopuolelle, henkilötietojen suojan riittävästä tasosta huolehditaan tietosuojalainsäädännön edellyttämällä tavalla, esim. siirtämällä tietoja sellaiseen maahan, jossa Euroopan komission päätöksen mukaan taataan riittävä tietosuojan taso tai Euroopan komission hyväksymiä vakiosopimuslausekkeita käyttäen.

5. Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Finanssivalvonta on määrittänyt positiivisen luottotietorekisterin tietojen säilytysajaksi 40 vuotta, koska tyypillisesti yksittäisen luoton sijasta kotitalouksilla on pitkin elinkaarta useita pitkän takaisinmaksuajan luottoja, jolloin luonnollinen tarkasteluaika on pisimmän mahdollisen takaisinmaksuajan sijasta kotitalouden elinkaari.

Lisäksi säilytysajan pituuteen vaikuttaa se, että Finanssivalvonta tekee koko finanssisektorin käsittävää makrovakaustyötä tiiviissä yhteistyössä Suomen Pankin kanssa ja tehokkaan viranomaisyhteistyön takaamiseksi on perusteltua, että Suomen Pankilla ja Finanssivalvonnalla on käytössä samat säilytysajat.

6. Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan henkilötietoja käsitellään järjestelmissä, jotka on suojattu riskit huomioon ottaen asianmukaisilla teknisillä tietoturvaratkaisuilla. Ainoastaan niillä työntekijöillä, joilla on tarve käsitellä henkilötietoja työtehtäviensä hoitamiseksi, on pääsy käsiteltäviin henkilötietoihin.

7. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin ja oikeus pyytää kyseisten tietojen oikaisemista taikka käsittelyn rajoittamista tai vastustaa käsittelyä, ja
  • tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.