Tietosuoja

Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Asianhallinta on viranomaisen vireille tulleiden asioiden sähköinen hakemisto- ja käsittelyjärjestelmä. Asianhallinnalla toteutetaan hyvää tiedonhallintatapaa ja se toimii viranomaisen asioiden rekisterinä.

Asianhallinnan ylläpito perustuu lainsäädäntöön (mm. laki viranomaisten toiminnan julkisuudesta 5 luku 18 pykälä ja laki julkisen hallinnon tiedonhallinnasta).

Rekisteröityjen ryhmät ja henkilötietoryhmät

Rekisteröityjen ryhmät:

• Asioita vireille saattavat organisaatiot ja yksityishenkilöt, viranomaisen vireille saattamien asioiden vastaanottajat sekä asian käsittelijät ja omistajat Suomen Pankissa.

Henkilötietoryhmät:

• Asianhallintaan rekisteröidyille asioille merkitään vireille saattajan nimi/organisaatio ja tarvittaessa yhteystiedot ja lisäksi asian käsittelijän nimi ja omistajan nimi Suomen Pankissa. 

Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Suomen Pankki ei luovuta tietoja säännönmukaisesti eteenpäin. Henkilötietoja luovutetaan vain asianhallinnan asioihin ja asiakirjoihin kohdistuvissa tietopyynnöissä. Tietopyynnöt käsitellään julkisuuslain tai muun lainsäädännön perusteella. Julkiset tiedot annetaan kysyjälle.

Asioiden käsittelijät näkyvät Suomen Pankin verkkosivuilla julkisten, vireillä olevien asioiden osalta.

Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle tai kansainväliselle järjestölle.

Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Henkilötietoja säilytetään Kansallisarkiston päätöksen mukaisesti. Arkistotulosteet säilytetään pysyvästi. Asiakirjat poistetaan, kun niiden säilytysaika on päättynyt.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan käytetään riskit huomioon ottaen asianmukaisia teknisiä ja organisatorisia turvatoimia. Tällaisia toimia ovat turvallisten laitetilojen käyttö sekä hallinnolliset ja tekniset tietoturvaratkaisut.

Rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on oikeus:

• pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin,
• pyytää väärien tietojen oikaisemista,
• tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Tietojen täydellinen poisto rekisteristä ei ole mahdollista, koska arkistotulosteet säilytetään pysyvästi. Tietojen muutospyynnöt käsitellään tietopyyntöinä.

Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä

Asioita voi saattaa vireille myös anonyymisti. Yhteystietoja tarvitaan yhteydenpitoa varten. Henkilötietojen antamatta jättäminen voi johtaa hakemuksen tai ilmoituksen kielteiseen päätökseen tai prosessin keskeytykseen. 

Tietojen lähde

Jos toinen viranomainen siirtää asian Suomen Pankin käsiteltäväksi, tiedot saadaan asian siirtävältä viranomaiselta.

Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Rekisterissä käsitellään Suomen Pankin verkkopalvelujen tilauslomakkeen kautta tulleita esitetilauksia. Tietoja käsitellään, jotta tilatut esitteet voidaan toimittaa tilaajalle. Tietojen käsittely perustuu suostumukseen.

Rekisteröityjen ryhmät ja henkilötietoryhmät

Rekisteröityjen ryhmät:

• Esitteiden tilaajat

Henkilötietoryhmät:

• Tilauslomake sisältää henkilötietoja nimi ja toimitusosoite

Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Suomen Pankki luovuttaa tilaustiedot esitteiden toimituksesta vastaavalle Grano Oy:lle, joka toimii henkilötietojen käsittelijänä.

Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle tai kansainväliselle järjestölle.

Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Henkilötietoja säilytetään yksi vuosi. Tiedot poistetaan, kun niiden säilytysaika on päättynyt.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan käytetään riskit huomioon ottaen asianmukaisia teknisiä ja organisatorisia turvatoimia. Tällaisia toimia ovat turvallisten laitetilojen käyttö sekä hallinnolliset ja tekniset tietoturvaratkaisut.

Rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on oikeus:

• pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista sekä oikeus siirtää tiedot järjestelmästä toiseen.
• peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
• tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä

Mikäli tilaaja ei anna yhteystietojaan, esitteitä ei voida toimittaa hänelle.

Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Rekisterissä käsitellään Suomen Pankin verkkopalvelujen kautta tulleita palautteita. Tietoja käsitellään, jotta palautteisiin voidaan vastata. Palautteessa tulee olla palautteen antajan sähköpostiosoite, jotta siihen voidaan vastata. Tietojen käsittely perustuu suostumukseen.

Rekisteröityjen ryhmät ja henkilötietoryhmät

Rekisteröityjen ryhmät:

• Palautteen antajat

Henkilötietoryhmät:

• Palautelomake sisältää henkilötietoja kuten nimi ja sähköpostiosoite (pakollinen, jos palautteeseen toivotaan vastausta).

Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Suomen Pankki ei luovuta henkilötietoja ulkopuolisille tahoille.

Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle tai kansainväliselle järjestölle.

Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Henkilötietoja säilytetään kuluva ja sitä edeltävä vuosi. Tiedot poistetaan, kun niiden säilytysaika on päättynyt.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan käytetään riskit huomioon ottaen asianmukaisia teknisiä ja organisatorisia turvatoimia. Tällaisia toimia ovat turvallisten laitetilojen käyttö sekä hallinnolliset ja tekniset tietoturvaratkaisut.

Rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on oikeus:

• pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista sekä oikeus siirtää tiedot järjestelmästä toiseen. Tietojen oikaisemiseksi tulee lähettää uusi palaute.
• peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen
• peruuttamista suoritetun käsittelyn lainmukaisuuteen.
  tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä

Mikäli palautteen antaja ei anna sähköpostiosoitetta, hänen palautteeseensa ei voida vastata.

Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Rekisterissä käsitellään Suomen Pankin verkkopalvelujen kautta tehtyjä sähköisen uutiskirjeen tilauksia. Tietoja käsitellään, jotta sähköisiä uutiskirjeitä voidaan lähettää. Uutiskirjeen tilauksessa tulee olla tilaajan sähköpostiosoite, jotta uutiskirje voidaan lähettää. Tietojen käsittely perustuu suostumukseen.

Rekisteröityjen ryhmät ja henkilötietoryhmät

Rekisteröityjen ryhmät:

• Uutiskirjeen tilaajat

Henkilötietoryhmät:

• Tilaus sisältää henkilötietoja kuten nimi ja organisaatio (vapaaehtoisia tietoja) ja sähköpostiosoitteen (pakollinen, jotta uutiskirje voidaan lähettää).

Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Suomen Pankki luovuttaa henkilötietoja Koodiviidakko Oy:lle, joka tarjoaa uutiskirjeiden lähetyspalvelun.

Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle tai kansainväliselle järjestölle.

Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Tietoja säilytetään järjestelmässä uutiskirjeen tilauksen voimassaoloajan. Jokainen tilaaja voi itse perua tilauksen milloin tahansa uutiskirjeessä olevan linkin kautta, jolloin tilaajaa koskevat tiedot hävitetään.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan käytetään riskit huomioon ottaen asianmukaisia teknisiä ja organisatorisia turvatoimia. Tällaisia toimia ovat turvallisten laitetilojen käyttö sekä hallinnolliset ja tekniset tietoturvaratkaisut.

Rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on oikeus:

• pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista sekä oikeus siirtää tiedot järjestelmästä toiseen. Tietojen oikaisemiseksi ja poistamiseksi tulee tilaajan tehdä muutokset uutiskirjeen lopussa olevan linkin kautta.
• peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
• tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä

Mikäli uutiskirjeen tilaaja ei anna sähköpostiosoitetta, tilaaja ei voi saada uutiskirjettä

Tässä tietosuojaselosteessa kerrotaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 mukaisesti, miten Suomen Pankki käsittelee vahingoittuneiden setelien tai kolikoiden lunastamista pyytävien henkilöiden henkilötietoja ja mitä oikeuksia rekisteröidyillä on.

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Suomen Pankilla on seteleiden ja kolikoiden liikkeeseenlaskijana lakisääteinen velvollisuus ottaa vastaan ja ehtojen täyttyessä lunastaa vahingoittuneet setelit ja kolikot pois kierrosta. Asiakaskassamaksujen rekisteriin tehdään kirjaukset tehdyistä lunastuksista kirjanpitovelvoitteiden täyttämiseksi ja väärinkäytösten ehkäisemiseksi.

Rekisteröityjen ryhmät, käsiteltävät henkilötiedot ja tietojen lähde

Rekisteröityjen ryhmät:

• Vahingoittuneiden seteleiden tai kolikoiden lunastamista pyytävät henkilöt

Käsiteltävät henkilötiedot:

• Nimi, henkilön mahdollisesti edustaman yrityksen nimi, pankkiyhteystiedot, muut henkilön antamat yhteystiedot ja hyvitettävä rahasumma

Tiedot saadaan rekisteröidyltä.

Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Suomen Pankki ei yleensä luovuta henkilötietoja eteenpäin asiakaskassamaksujen asiakasrekisteristä. Tietoja voidaan kuitenkin luovuttaa niille, joilla on lain mukaan oikeus saada tietoja, kuten poliisiviranomaisille epäiltäessä rahanväärennystä.

Henkilötietojen käsittelyssä käytetään seuraavia käsittelijöitä:

• IT-palveluiden tarjoajat
• viestintäpalveluiden tarjoaja

Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle tai kansainväliselle järjestölle.

Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Henkilötietoja säilytetään niin kauan kuin on tarpeen tämän rekisterin mukaisen henkilötietojen käsittelyn toteuttamiseksi.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan henkilötietoja käsitellään järjestelmissä, jotka on suojattu riskit huomioon ottaen asianmukaisilla teknisillä tietoturvaratkaisuilla. Manuaaliset aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. Ainoastaan niillä työntekijöillä, joilla on tarve käsitellä henkilötietoja työtehtäviensä hoitamiseksi, on pääsy käsiteltäviin henkilötietoihin

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

• pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin ja oikeus pyytää kyseisten tietojen oikaisemista tai käsittelyn rajoittamista
• tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle

Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä

Mikäli henkilö ei anna vahingoittuneen setelin tai kolikon lunastamiseen tarvittavia tietoja, lunastamista ei voida tehdä. 

Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Rekisterissä käsitellään Suomen Pankin verkkopalvelujen kautta tehtyjä avoimen datan tilauksia. Tietoja käsitellään, koska avoimen datan käyttöön tarvittava sähköinen avain on sidottu käyttäjään ja jotta datan käyttäjille voidaan lähettää personoituja sähköpostiviestejä. Käyttäjän rekisteröityessä palveluun hänen tulee antaa sähköpostiosoite, etunimi ja sukunimi. Tietojen käsittely perustuu 
suostumukseen.

Rekisteröityjen ryhmät ja henkilötietoryhmät

Rekisteröityjen ryhmät:

• Avoimen datan palvelun käyttäjätiedot.

Henkilötietoryhmät:

• Avoimen datan palvelun käyttäjätiedot sisältävät etunimen, sukunimen sekä sähköpostiosoitteen.

Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Henkilötietoja käsitellään ainoastaan avoimen datan palvelun toteuttamiseksi Suomen Pankissa. Henkilötietoja ei luovuteta Suomen Pankin ulkopuolelle.

Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle tai kansainväliselle järjestölle.

Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Henkilötietoja säilytetään niin kauan kuin henkilöllä on käyttöoikeudet järjestelmään. Tiedot poistetaan käyttöoikeuden päätyttyä.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan käytetään riskit huomioon ottaen asianmukaisia teknisiä ja organisatorisia turvatoimia. Tällaisia toimia ovat turvallisten laitetilojen käyttö sekä hallinnolliset ja tekniset tietoturvaratkaisut.

Rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on oikeus:

• pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeus siirtää tiedot järjestelmästä toiseen.
• niiltä osin kuin henkilötietojen käsittely perustuu suostumukseen, peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
• tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle

Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä

Mikäli käyttäjä ei anna rekisteröintiin tarvittavia tietoja, käyttäjä ei voi käyttää palvelua.

Tietosuojaseloste on vain englanniksi.

Purpose of the processing of personal data and the legal basis for the processing

Licence applications for the BoF-PSS2 simulator that are received via the post box BoF-PSS@bof.fi are processed in the personal data file system. Data are processed in order that simulator software can be delivered to the right address. A licence application must contain the licence holder’s telephone number and email address, in order that a response to the application can be made. Processing of data is based on consent.

Categories of data subjects and categories of personal data

Categories of data subjects:

• Holders of BoF-PSS2 simulator licences

Categories of personal data:

• A licence application contains information on the institution and organisation applying for the licence, information on the use of the simulator and information on the licence holder, such as name, telephone number and email address. 

Recipients or categories of recipients of the personal data

The Bank of Finland does not disclose the personal data to external parties.

Notification of possible transfer of personal data to a third country or an international organisation

Data are not transferred outside the EU or the EEA or to international organisations.

Period for which the personal data will be stored or the criteria used to determine that period

Personal data are stored while the simulator licence is valid or until the contact person for the simulator licence changes in the institution in question. A simulator licence is granted, in principle, until further notice. Data are deleted when the contact person for the simulator licence changes in the institution in question or if, in an update of the simulator personal data file system performed once per year, the contact person for the simulator licence in question cannot be reached. 

General description of technical and organisational security measures

In order to protect personal data against unauthorised access, disclosure, destruction or other unlawful processing, appropriate technical and organisational security measures are used, taking potential risks into consideration. These measures include the use of secure equipment premises as well as administrative and technical information security solutions.

Rights of data subjects

The data subjects in the personal data file system have the right:

• to request from the controller access to personal data concerning them and the right to request the restriction or erasure of such data or to restrict processing or object to processing. 
• insofar as processing of personal data is based on consent, to withdraw consent at any time, without affecting the lawfulness of processing based on consent before its withdrawal.
• to lodge a complaint about the processing of personal data with a supervisory authority.

Statutory or contractual requirement to provide data and consequences of failure to provide such data

If simulator licence applicants do not provide the requested personal data, their applications cannot be responded to and a licence cannot be granted.

Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Suomen Pankki on 31.12.2020 saakka vastannut pankkilaisten eläkehallinnosta. Eläkerekisterin ylläpito siirtyi 1.1.2021 alkaen Kevalle ja Suomen Pankin eläkelaitos lakkasi. Suomen Pankki säilyttää eläkepäätöksiä siltä ajalta, kun se on vastannut itse eläkehallinnosta. Eläkepäätösten säilyttäminen perustuu Suomen Pankin yleistä etua koskevan tehtävän suorittamiseen.

Rekisteröityjen ryhmät ja henkilötietoryhmät

Rekisteröityjen ryhmät:

• Henkilöt, joilla on ollut oikeus saada Suomen Pankin eläkesäännön mukaista eläkettä, ja eläkepäätös on tehty ennen 1.1.2021.

Henkilötietoryhmät:

• Annetut eläkepäätökset.

Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Suomen Pankki luovuttaa henkilötietoja sellaisille tahoille, joilla on oikeus tiedon saamiseen laissa määrättyyn tarkoitukseen.

Henkilötietojen käsittelyssä käytetään IT-palveluiden tarjoajia käsittelijöitä.

Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle tai kansainväliselle järjestölle.  

Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Henkilötietoja säilytetään pysyvästi Kansallisarkiston vahvistaman Suomen Pankin tiedonohjaussuunnitelman mukaisesti.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan käytetään riskit huomioon ottaen asianmukaisia teknisiä ja organisatorisia turvatoimia. Tällaisia toimia ovat turvallisten laitetilojen käyttö sekä hallinnolliset ja tekniset tietoturvaratkaisut.

Rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on oikeus:

• pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista taikka käsittelyn rajoittamista.
• tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Tietojen lähde 

Eläkkeen pohjana olevat ansaintatiedot on saatu Työeläkejärjestelmän yhteisestä ansaintarekisteri Arekista.  

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Suomen Pankki hallinnoi vierailutietoja ja sen kiinteistöillä on käytössä kamera- ja kulunvalvonta työntekijöiden, vierailijoiden ja sopimuskumppanien turvallisuuden varmistamiseksi, omaisuuden ja salassa pidettävien tietojen suojaamiseksi, vaaratilanteiden ennalta estämiseksi ja selvittämiseksi sekä omaisuuteen ja henkilöihin kohdistuvien rikosten estämiseksi ja selvittämiseksi.

Kameravalvonnan sijoittamisessa on huomioitu laissa yksityisyyden suojasta työelämässä asetetut vaatimukset eli kameravalvontaa ei yleisesti käytetä yksittäisen työntekijän tarkkailuun ja kameroita ei ole käymälöissä, pukeutumistiloissa tai vastaavissa eikä henkilökohtaiseen käyttöön osoitetuissa työhuoneissa. Jos kameravalvonnan kohdentaminen tiettyyn työpisteeseen on välttämätöntä, on tästä informoitu erikseen työpisteellä työskenteleviä.

Henkilötietojen käsittelyperusteena on tarve käsitellä henkilötietoja Suomen Pankin yleistä etua koskevan tehtävän suorittamiseksi.

Rekisteröityjen ryhmät, käsiteltävät henkilötiedot ja tietojen lähde

Rekisteröityjen ryhmät:

• Henkilöstö
• Kiinteistöillä asioiva sopimuskumppaneiden henkilöstö
• Vieraat
• Kameravalvonnan piiriin tulevat ohikulkijat

Käsiteltävät henkilötiedot:

• Video- tai muu kuva-aineisto henkilöistä ja ajoneuvoista, jotka liikkuvat kameravalvotulla alueella, tapahtumapäivämäärä ja -kellonaika
• Kulkuoikeuksien, lukkojen käyttöoikeuksien, avainten ja tunnisteiden haltijoiden nimet, henkilönumerot ja valokuvat
• Tiedot kulkuluvista, lukkojen käyttöoikeuksista, avaimista ja tunnisteista
• Kulku- ja avaustapahtumat (tapahtuma, päivämäärä ja kellonaika)
• Vieraiden etu- ja sukunimi, puhelinnumero, sähköpostiosoite, edustettu yritys/organisaatio, isännän/emännän nimi, saapumisajankohta ja poistumisajankohta

Tiedot saadaan pääosin rekisteröidyltä itseltään. Kulkuoikeuksien myöntämistä varten tietoja saadaan rekisteröidyn esihenkilöltä tai organisaatiolta, jonka palveluksessa rekisteröity on. Myös vieraiden tietoja voidaan saada myös organisaatiolta, jota henkilö edustaa.  

Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Suomen Pankki ei luovuta henkilötietoja säännönmukaisesti eteenpäin. Vahinkotapauksissa tietoja voidaan luovuttaa vakuutusyhtiölle. Mikäli epäillään, että on tapahtunut rikos, tietoja voidaan luovuttaa poliisille. Henkilötietoja voidaan luovuttaa mahdollisissa tietoihin kohdistuvissa tietopyynnöissä siltä osin, kun tiedot ovat julkisia julkisuuslain perusteella tai tietojen pyytäjällä on muutoin oikeus saada tietoja.

Henkilötietojen käsittelyssä käytetään seuraavia käsittelijöitä

• IT-palveluiden tarjoajat
• vartioinnin ja aulapalvelun tarjoajat
• viestintäpalveluiden tarjoajat

Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle tai kansainväliselle järjestölle.

Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Henkilötietoja säilytetään niin kauan kuin on tarpeen tämän rekisterin mukaisen henkilötietojen käsittelyn toteuttamiseksi.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan henkilötietoja käsitellään järjestelmissä, jotka on suojattu riskit huomioon ottaen asianmukaisilla teknisillä tietoturvaratkaisuilla. Manuaaliset aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. Ainoastaan niillä työntekijöillä, joilla on tarve käsitellä henkilötietoja työtehtäviensä hoitamiseksi, on pääsy käsiteltäviin henkilötietoihin.

Rekisteröidyn oikeudet  

Rekisteröidyllä on oikeus:

• pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin ja oikeus pyytää kyseisten tietojen oikaisemista tai käsittelyn rajoittamista taikka vastustaa käsittelyä.
• tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä

Mikäli vieras ei anna vieraaksi rekisteröintiin tarvittavia tietoja, hän ei voi vierailla Suomen Pankin kiinteistöillä.

Mikäli henkilö ei anna kulkuoikeuksien myöntämiseen tarvittavia tietoja ja käy valokuvauksessa, kulkuoikeuksia ei voida myöntää.  

Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Suomen Pankin kirjastojärjestelmän asiakasrekisterissä ylläpidetään organisaation henkilökunnan ja ulkopuolisten asiakkaiden tietoja kirjaston julkaisujen lainaamiseksi. Henkilötietoja käytetään kirjaston painettujen julkaisujen ja muualta tilattujen kaukolainojen lainaamiseen ja varaamiseen, lainojen uusimiseen ja kirjastojärjestelmän itsepalvelukäyttöön.

Henkilötietojen käsittely perustuu ulkoisten asiakkaiden osalta suostumukseen ja organisaation henkilöstön osalta oikeutettuun etuun, koska palvelu tarjotaan työtehtävien tekemisen tueksi.

Rekisteröityjen ryhmät ja henkilötietoryhmät

Rekisteröityjen ryhmät:

• Suomen Pankin kirjastojärjestelmän käyttäjätiedot

Henkilötietoryhmät:

• Suomen Pankin kirjastojärjestelmän käyttäjätiedot sisältävät henkilötietoja, kuten nimi, osoite, puhelinnumero, organisaation sisäinen henkilönumero, sähköpostiosoite ja asiointikieli sekä järjestelmään tallentuvat lokitiedot järjestelmän käytöstä ja lainaushistoria. Lainaushistoria on näkyvissä vain rekisteröidyn henkilön pyynnöstä.

Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Suomen Pankki ei luovuta henkilötietoja eteenpäin kirjastojärjestelmästä. Järjestelmätoimittajan (Axiell) nimetyillä työntekijöillä on pääsy asiakasrekisteriin tietojärjestelmän ylläpito- ja kehittämistehtävissä.

Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle tai kansainväliselle järjestölle.

Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Suomen Pankin henkilöstön henkilötietoja säilytetään niin kauan kuin henkilöllä on käyttöoikeudet järjestelmään. Tiedot poistetaan käyttöoikeuden päätyttyä.

Organisaation ulkopuolisten asiakkaiden henkilötietoja säilytetään enintään kaksi vuotta viimeisestä lainauspäivämäärästä.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan käytetään riskit huomioon ottaen asianmukaisia teknisiä ja organisatorisia turvatoimia. Tällaisia toimia ovat turvallisten laitetilojen käyttö sekä hallinnolliset ja tekniset tietoturvaratkaisut.

Kirjastojärjestelmän henkilötietojen käsittelystä ja tietojen säilytyspaikasta on sovittu järjestelmätoimittajan (Axiell) kanssa tehdyssä ylläpitosopimuksessa.

Organisaation ulkopuolelta tulevien asiakkaiden allekirjoittamia paperisia sitoumuslomakkeita säilytetään lukitussa kaapissa.

Rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on oikeus:

• pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeus siirtää tiedot järjestelmästä toiseen.
• peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
• tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä

Mikäli käyttäjä ei anna rekisteröintiin tarvittavia tietoja, käyttäjä ei voi käyttää palvelua.

Tietojen lähde

Suomen Pankin ja Finanssivalvonnan työntekijöiden henkilötiedot saadaan Suomen Pankin sisäisestä henkilörekisteristä saapumisilmoitusten perusteella.

Suomen Pankissa lyhytaikaisesti esim. vierailevina tutkijoina työskentelevien henkilöiden tiedot tallennetaan heiltä itseltään tai tutkimusyksiköiltä saatujen tietojen pohjalta.

Organisaation ulkopuolisten asiakkaiden tiedot saadaan heidän itse täyttämästään rekisteröintilomakkeesta, joka on tulostettavissa Suomen Pankin verkkosivuilta

Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Rekisteri on Suomen Pankin ja Finanssivalvonnan käytössä työnantajatehtävien hoitoa varten. Sen avulla vastaanotetaan ja käsitellään työhakemuksia. 

Rekisterin käyttötarkoituksena on:

• ilmoittaa työnhakijoille Suomen Pankissa ja Finanssivalvonnassa avoinna olevista viroista
• käsitellä dokumentti- ja videohaastattelumuodossa olevia hakemuksia virkojen täyttämistä varten
• asioida työnhakijoiden kanssa, mm. tietojen lähettäminen hakuvaiheista
• laatia työnhakijoiden ilmoittamista tiedoista vertailutaulukko
• kerätä pankin sisäisten hakijoiden avoimista hakemuksista avointen hakemusten pankki (ilmoittautuminen työkiertoon)
• raportoida henkilöstön rekrytointiin liittyviä tunnuslukuja, esim. avointen tehtävien lukumäärä Suomen Pankissa ja Finanssivalvonnassa ja saapuneiden hakemusten lukumäärä

Rekisteröityjen ryhmät ja henkilötietoryhmät

Rekisteröityjen ryhmät:

• Työnhakijat

Henkilötietoryhmät:

• Hakijan yksilöintitiedot (nimi, syntymäaika, lähiosoite, puhelinnumero, sähköpostiosoite, sukupuoli (ko. tieto vain tilastointia varten))
• Hakijan koulutustiedot (peruskoulutus, suoritetut tutkinnot ja niiden ala, opintojen suoritusvuosi, keskeneräisten opintojen valmius, kielitaito ja kurssit)
• Hakijan työkokemus (kolmen työ/virkasuhteen tiedot, työnantaja, työ/virkasuhteen kesto ja lyhyt tehtäväkuvaus)
• Oma esittely (työnhakijan vapaamuotoinen esittely itsestään, osaamisestaan ja työkokemuksestaan), videotallenne hakijan ja haastattelijan videoista. Kuvan ja äänen lisäksi rekisteriin tulee tieto tapahtuman päivämäärästä ja kellonajasta.
• Avoin sisäinen hakemus sisäiseen työkiertoon (rekisteriin tallentuvat tiedot, jotka henkilö antaa itsestään).

Työnhakijat tallentavat itseään koskevat tiedot hakemuslomakkeella rekisteriin. Hakemukset, jotka on toimitettu muulla tavoin kuin LAURA-järjestelmän kautta, tallennetaan järjestelmään manuaalisesti.

Henkilöstön rekrytoimisesta vastaavat esimiehet ja rekrytoinneista vastaavat henkilöstöasiantuntijat merkitsevät rekisteriin rekrytointiprosessiin liittyviä tietoja, esim. rekrytointiprosessin eteneminen, haastatteluihin ja henkilöarviointiin kutsutut ja virkaan valitun henkilön nimitieto ja luotettavuusselvityksen ja työhöntulotarkastuksen vaihe.

Rekrytoinnista vastaava esimies tai hänen valtuuttamansa henkilö vastaavat viran täyttämiseksi tarvittavien lisätietojen tallentamisesta järjestelmään. Tietojen tallentamisessa huomioidaan rekrytointiin liittyvä lainsäädäntö, mm. laki Suomen Pankin virkamiehistä, tietosuoja-asetus, laki yksityisyyden suojasta työelämässä ja laki viranomaisten toiminnan julkisuudesta.

Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Tietojen luovuttamisessa noudatetaan lakeja ja asetuksia. Rekisteristä ei luovuteta tietoja suoramarkkinointiin. Rekisteristä ei luovuteta säännönmukaisesti tietoja ulkopuolisille. 
Rekrytointijärjestelmää hallinnoin LAURA rekrytointi Oy ja videopalvelua hallinnoi RecRight Oy, jotka toimivat henkilötietojen käsittelijöinä.

Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle tai kansainväliselle järjestölle. 

Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Työnhakijan hakemus säilytetään järjestelmässä kaksi vuotta hakemuksen jättämisestä tai hakijan tekemästä päivityksestä. Sisäiseen työkiertoon ilmoittautuneiden henkilöiden avoimet hakemukset poistuvat rekisteristä kahden vuoden kuluttua niiden tallentamisesta tai päivittämisestä, ellei hakija jatka säilytysaikaa.

Videopalvelusta (RecRight Oy) tiedot poistetaan kaksi vuotta videon tekemisen jälkeen.

Virkaan valitun henkilön hakutiedot säilytetään Suomen Pankin ja Finanssivalvonnan diaareissa 
viranomaisen toiminnan julkisuudesta annetun lain nojalla.

Arkistoinnissa ja hävittämisessä noudatetaan kulloinkin voimassa olevia säännöksiä ja määräyksiä.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan käytetään riskit huomioon ottaen asianmukaisia teknisiä ja organisatorisia turvatoimia. Tällaisia toimia ovat turvallisten laitetilojen käyttö sekä hallinnolliset ja tekniset tietoturvaratkaisut.

Rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on oikeus:

• pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeus siirtää tiedot järjestelmästä toiseen.
• peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen 
  sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
• tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä

Jos hakija ei toimita tarvittavia henkilötietoja, hänen hakemustaan ei voida käsitellä.

Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Mediajakelulistan rekisterissä käsitellään median edustajien yhteystietoja. Tietoja käsitellään, jotta medialle voidaan lähettää lehdistötiedotteita ja muuta mediamateriaalia. Median edustajalta tulee olla rekisterissä sähköpostiosoite, jotta mediamateriaalia voidaan lähettää. Tietojen käsittely perustuu suostumukseen.

Rekisteröityjen ryhmät ja henkilötietoryhmät

Rekisteröityjen ryhmät:

• Median edustajat

Henkilötietoryhmät:

• Nimi, median nimi ja sähköpostiosoite

Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Suomen Pankki ei luovuta henkilötietoja ulkopuolisille tahoille.

Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle tai kansainväliselle järjestölle.

Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Tiedot poistetaan pyydettäessä tai osoitteiden vanhentuessa.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan käytetään riskit huomioon ottaen asianmukaisia teknisiä ja organisatorisia turvatoimia. Tällaisia toimia ovat turvallisten laitetilojen käyttö sekä hallinnolliset ja tekniset tietoturvaratkaisut.

Rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on oikeus:

• pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista sekä oikeus siirtää tiedot järjestelmästä toiseen. Tietojen oikaisemiseksi tulee olla yhteydessä Suomen Pankin viestintään.
• peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
• tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä

Mikäli median edustaja ei anna sähköpostiosoitetta, hänelle ei voida toimittaa mediamateriaalia.

Tässä tietosuojaselosteessa kerrotaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 mukaisesti, miten Suomen Pankki käsittelee Verohallinnon ylläpitämään positiiviseen luottotietorekisteriin rekisteröityjen velallisten ja takaajien henkilötietoja ja mitä oikeuksia rekisteröidyillä on.

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste 

Suomen Pankki käsittelee positiivisen luottotietorekisterin tietoja seuraavien laissa Suomen Pankista säädettyjen tehtäviensä hoitamiseksi:

• Rahapolitiikan toteuttaminen
• Rahoitusjärjestelmän luotettavuudesta ja tehokkuudesta huolehtiminen sekä sen kehittäminen
• Suomen Pankin toiminnan kannalta tarpeellisten tilastojen laatiminen ja julkaiseminen.

Henkilötietojen tietosuoja-asetuksen mukainen käsittelyperuste on siten se, että henkilötietojen käsittely on tarpeen Suomen Pankin yleistä etua koskevien tehtävien suorittamiseksi.

Henkilötietoja voidaan käsitellä myös yleisen edun mukaisia tieteellisiä tutkimustarkoituksia varten kulloinkin voimassa olevan tietosuojasääntelyn mukaisesti.  

Rekisteröityjen ryhmät, käsiteltävät henkilötiedot ja tietojen lähde  

Rekisteröityjen ryhmät:

• Positiiviseen luottotietorekisteriin rekisteröidyt velalliset
• Positiiviseen luottotietorekisteriin rekisteröidyt takaajat

Käsiteltävät henkilötiedot:

• perustiedot velallisen kuluttajaluotoista, kuluttajaluottoihin rinnastettavista leasingsopimuksista ja vertaislainanvälittäjän velalliselle välittämistä luotoista (mm. luotonantajien tiedot, luotot yksilöivät tunnisteet, velallisten määrät, luottosopimusten tekopäivät, luottotyypit, luottojen valuutat, luottosopimusten tekemisen yhteydessä maksattavat kertakulut, kertaluottojen määrät, käyttötarkoitukset ja maksusuunnitelmat, jatkuvien luottojen luottorajat, leasingsopimusten alkupäivät, maksuerät ja loppukauppahinnat)
• tiedot Kelan opintolainan takaussaatavista
• korkotiedot (mm. kokonaiskorot, marginaalikorot, korkojen tyypit, todelliset vuosikorot sopimushetkellä, mahdollisten korkoputkien ylä- ja alarajat, mahdolliset korkokatot ja mahdollisten korkosuojausten loppupäivät)
• tiedot vakuuksista (mahdollisten vakuuksien tyypit, takaajien yksilöivät tunnisteet)
• tiedot lyhennyksistä ja lyhennysvapaista (mm. maksetut lyhennykset, korot ja muut luottokustannukset, maksupäivät, kertaluottojen jäljellä olevat saldot ja jatkuvien luottojen käytetyt määrät)
• maksuviivetiedot ja tiedot luottojen eräännyttämisistä (maksamatta oleva määrä, alkuperäinen eräpäivä ja eräännyttämispäivä)
• tiedot velkajärjestelyistä ja yrityksen saneerauksista
• tulotiedot (luotonannossa selvitetyt ja tulotietorekisterin mukaiset brutto- ja nettotulot)
• tiedot luottojen päättymisistä ja siirroista

Tiedot saadaan Verohallinnon ylläpitämästä positiivisesta luottotietorekisteristä pseudonymisoituina eli ilman nimiä, yhteystietoja, henkilötunnuksia tai luottonumeroita, joiden avulla Suomen Pankki voisi tunnistaa yksittäiset velalliset ja takaajat. Lisätietoja positiivista luottotietorekisteristä on saatavilla: Yksityishenkilöille - Positiivinen luottotietorekisteri (vero.fi)  

Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Suomen Pankki ei luovuta henkilötietoja kolmansille.

Henkilötietojen käsittelyssä käytetään seuraavia käsittelijöitä

• IT-palveluiden tarjoajat
• viestintäpalveluiden tarjoajat

Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle. Henkilötietojen käsittelijöillä voi kuitenkin yksittäistapauksissa olla pääsy henkilötietoihin EU:n tai ETA-alueen ulkopuolelta tuki- ja ylläpitotoimien yhteydessä. Jos tietoja siirretään EU:n tai ETA:n ulkopuolelle, henkilötietojen suojan riittävästä tasosta huolehditaan tietosuojalainsäädännön edellyttämällä tavalla, esim. siirtämällä tietoja sellaiseen maahan, jossa Euroopan komission päätöksen mukaan taataan riittävä tietosuojan taso tai Euroopan 
komission hyväksymiä vakiosopimuslausekkeita käyttäen.

Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Henkilötietoja säilytetään 40 vuotta. Säilytysaika perustuu siihen, että Suomen Pankin tehtävien hoitamiseksi on välttämätöntä, että positiivisen luottotietorekisterin tiedot kattavat riittävän pitkän historian, mikä mahdollistaa näkymän siihen, miten kotitalouksien velkaantuminen kehittyy erilaisissa talouden suhdanteissa ja rahoitusoloissa.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan henkilötietoja käsitellään järjestelmissä, jotka on suojattu riskit huomioon ottaen asianmukaisilla teknisillä tietoturvaratkaisuilla. Ainoastaan niillä työntekijöillä, joilla on tarve käsitellä henkilötietoja työtehtäviensä hoitamiseksi, on pääsy käsiteltäviin henkilötietoihin.

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

• pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin ja oikeus pyytää kyseisten tietojen oikaisemista taikka käsittelyn rajoittamista tai vastustaa käsittelyä, ja
• tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle

Tietosuojaselosteessa on kerrottu EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 mukaisesti, miten Suomen Pankki käsittelee tähän rekisteriin tallennettavia rekisteröityä koskevia henkilötietoja ja mitä oikeuksia rekisteröidyllä on.

Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Rahamuseon opastuksiin ja tapahtumiin ilmoittautuneiden henkilöiden tietoja käsitellään opastusten ja järjestettävien tapahtumien hallinnointia varten. Rahamuseon tapahtumiin kutsuttujen henkilöiden tietoja käsitellään kutsun lähettämiseksi ja vastauksen vastaanottamiseksi. Käsittelyn peruste on Suomen 
Pankin yleistä etua koskevan tehtävän suorittaminen. Rahamuseon sidosryhmiin kuuluvien ja uutiskirjeen tilanneiden tietoja käsitellään rekisteröidyn suostumuksen perusteella tapahtumakutsujen ja uutiskirjeiden lähetystä sekä muuta tiedottamista varten. Lisäksi rahamuseon opastuksiin ja tapahtumiin ilmoittautuneiden ja sidosryhmiin kuuluvien tietoja käsitellään rahamuseon toiminnan suunnittelua ja 
kehittämistä varten Suomen Pankin yleistä etua koskevan tehtävän suorittamiseksi.

Rekisteröityjen ryhmät ja henkilötietoryhmät

Rekisteröityjen ryhmät:

• Opastuksen varanneet
• Tapahtumaan ilmoittautuneet
• Tapahtumiin kutsutut
• Uutiskirjeen tilaajat 
• Kyselytutkimukseen vastanneet
• Sidosryhmiin kuuluvien edustajat. Sidosryhmiä ovat talousosaamisen strategian edistämiseen osallistuvia tahoja, joiden kanssa tehdään yhteistyötä.

Henkilötietoryhmät:

• Etu- ja sukunimi, organisaatio, puhelinnumero ja sähköpostiosoite
• Tarvittaessa erikoisruokavalio
• Mahdolliset valokuvat ja videotallenteet tapahtumista
• Opastuksen varanneen vastaukset kyselytutkimukseen
• Muut rekisteröidyn opastusvarauksen, tapahtumaan ilmoittautumisen, kyselytutkimukseen vastaamisen tai muun yhteydenpidon yhteydessä antamat tiedot ja viestintä rekisteröidyn kanssa.

Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Henkilötietoja voidaan luovuttaa mahdollisissa tietoihin kohdistuvissa tietopyynnöissä siltä osin, kun tiedot ovat julkisia julkisuuslain (621/1999) perusteella.

Valokuvia ja videotallenteita tapahtumista voidaan julkaista Suomen Pankin verkkopalvelussa ja sosiaalisen median kanavissa edellyttäen, että kuvista selkeästi tunnistettavilta henkilöiltä on saatu suostumus valokuvan tai videotallenteen julkaisuun. Valokuvia voidaan myös luovuttaa lehdistölle tapahtumaa koskevaa uutisointia varten.

Suomen Pankki luovuttaa henkilötietoja Finanssivalvonnalle tai muulle järjestävälle taholle, jos kyseessä on yhteisen tapahtuman järjestäminen. Jos tapahtumassa on tarjoilua, tietoja voidaan luovuttaa tarjoilun järjestäjälle siltä osin kuin se on tarpeellista.

Henkilötietojen käsittelyssä käytetään seuraavia käsittelijöitä

• IT-palveluiden tarjoajat
• viestintäpalveluiden tarjoajat

Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Tietoja ei säännönmukaisesti luovuteta EU- tai ETA-alueiden ulkopuolelle. Jos tapahtuman kumppani on poikkeuksellisesti EU:n tai ETA:n ulkopuolella, tietojen toimittamisesta tällaiselle kumppanille informoidaan erikseen tapahtuman ilmoittautumisen yhteydessä.

Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Tapahtumaan kutsutun, tapahtumaan ilmoittautuneen, opastuksen varanneen ja kyselyyn vastanneen tietoja säilytetään enintään vuosi tapahtuman tai opastuksen järjestämisestä. Valokuvat ja videotallenteet tapahtumista arkistoidaan ja säilytetään arkistossa pysyvästi. Sidosryhmärekisteriin rekisteröidyn ja uutiskirjeen tilaajan tietoja säilytetään toistaiseksi. Tiedot poistetaan sidosryhmärekisteristä ja/tai 
uutiskirjeen lähettäminen lopetetaan, mikäli rekisteröity peruuttaa antamansa suostumuksen tai havaitaan, ettei rekisteröity kuulu enää kohderyhmään. Tiedot poistetaan tai anonymisoidaan, kun niiden säilytysaika on päättynyt.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan käytetään riskit huomioon ottaen asianmukaisia teknisiä ja organisatorisia turvatoimia. Tällaisia toimia ovat turvallisten laitetilojen käyttö sekä hallinnolliset ja tekniset tietoturvaratkaisut.

Rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on oikeus:

• pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeus siirtää tiedot järjestelmästä toiseen.
• peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
• tehdä valitus henkilötietojen käsittelystä Tietosuojavaltuutetun toimistolle.

Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä

Mikäli opastusvarausta tehtäessä ei varaaja toimita yhteystietoja (varaajan nimi, puhelinnumero ja sähköposti) ei varausta voida vahvistaa eikä toteuttaa. Mikäli osallistuja ei toimita pyydettyjä tietoja siltä osin kuin tiedot liittyvät tapahtuman ilmoittautumiseen, Suomen Pankin rahamuseo ei voi ottaa vastaan 
rekisteröidyn ilmoittautumista.

Tietojen lähde

Tiedot kerätään pääsääntöisesti rekisteröidyltä itseltään. Tapahtumiin ja sidosryhmärekisteriin kutsuttavien tietoja voidaan saada rekisteröidyn edustamalta organisaatiolta tai kerätä julkisista lähteistä kuten rekisteröidyn edustaman organisaation verkkosivuilta

Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Henkilötietoja käsitellään Secure Rooms -palvelun tarjoamiseksi. Secure Rooms -palvelua hyödynnetään salassa pidettävien tietojen välittämiseen.

Laki julkisen hallinnon tiedonhallinnasta edellyttää, että salassa pidettävien tietojen vastaanottaja varmistetaan tai tunnistetaan riittävän tietoturvallisella tavalla ennen kuin vastaanottaja pääsee käsittelemään siirrettyjä salassa pidettäviä tietoja. Henkilötietojen käsittely on siten tarpeen lakisääteisen velvoitteen noudattamiseksi.

Rekisteröityjen ryhmät ja henkilötietoryhmät

Rekisteröityjen ryhmät:

• Secure Rooms -palvelun käyttäjät

Henkilötietoryhmät:

• Nimi ja henkilötunnus
• Sähköpostiosoite ja puhelinnumero
• Viestintä rekisteröidyn kanssa
• Lokitiedot palvelun käytöstä
• Käyttöoikeudet

Tunnistamistiedot (nimi ja henkilötunnus) kerätään Suomi.fi-palvelun kautta ja muut tiedot rekisteröidyltä itseltään.

Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Suomen Pankki ei luovuta tietoja säännönmukaisesti eteenpäin.

Henkilötietoja voidaan luovuttaa mahdollisissa tietoihin kohdistuvissa tietopyynnöissä siltä osin, kun tiedot ovat julkisia julkisuuslain (621/1999) perusteella.

Henkilötietojen käsittelyssä käytetään seuraavia käsittelijöitä

• IT-palveluiden tarjoajat
• viestintäpalveluiden tarjoajat
• tunnistamispalveluiden tarjoajat

Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle. Jos tietoja siirretään EU:n tai ETA:n ulkopuolelle, henkilötietojen suojan riittävästä tasosta huolehditaan tietosuojalainsäädännön edellyttämällä tavalla, esim. Euroopan komission hyväksymiä vakiosopimuslausekkeita käyttäen.

Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Henkilötietoja säilytetään niin kauan kuin käyttäjätunnus on palvelussa käytössä. Poistettujen käyttäjätunnusten lokitiedot poistetaan neljännesvuosittain.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan henkilötietoja käsitellään järjestelmissä, jotka on suojattu riskit huomioon ottaen asianmukaisilla teknisillä tietoturvaratkaisuilla. Manuaaliset aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. Ainoastaan niillä työntekijöillä, joilla on tarve käsitellä henkilötietoja työtehtäviensä 
hoitamiseksi, on pääsy käsiteltäviin henkilötietoihin

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

• pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai käsittelyn rajoittamista, ja
• tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä

Mikäli käyttäjä ei anna kirjautumiseen tarvittavia tietoja, käyttäjä ei voi käyttää palvelua.

Tässä tietosuojaselosteessa kerrotaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 mukaisesti, miten Suomen Pankki käsittelee X:n, Facebookin, Instagramin, LinkedInin ja YouTuben käyttäjien henkilötietoja ja mitä oikeuksia rekisteröidyillä on.

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Suomen Pankki käyttää viestinnässään seuraavia somekanavia:

• X
• Facebook
• Instagram
• Linkedin
• YouTube

Somekanavia käytettäessä Suomen Pankki käsittelee muiden somekäyttäjien tietoja, jotka sisältävät myös henkilötietoja, sillä somen olennainen osa on se, että siellä julkaistaan sisältöä ja sisältöön voidaan reagoida. Somekäyttäjien henkilötietoja käsitellään Suomen Pankin somenäkyvyyden, somejulkaisujen onnistuneisuuden, Suomen Pankin pääviestien läpimenon sekä Suomen Pankista käytävän somekeskustelun määrän, sävyn ja tason analysoimiseksi. Analyysejä hyödynnetään viestinnässä tilannekuvan luomisessa, viestinnän kehittämisessä ja toimenpidesuositusten/päätöksenteon tukena johdolle ja osastoille.

Somekäyttäjien henkilötietojen käsittelyperuste edellä mainittuihin tarkoituksiin on se, että viestintä somessa ja viestinnän arviointi on tarpeen Suomen Pankin yleistä etua koskevien tehtävien koskevien suorittamiseksi.

Suomen Pankki ylläpitää Suomenpankkilaisia-listaa X:ssä sen kertomiseksi, ketkä Suomen Pankin asiantuntijoista viestivät X:ssä. Tiedon ylläpito listalla perustuu asiantuntijan suostumukseen.

Rekisteröityjen ryhmät, käsiteltävät henkilötiedot ja tietojen lähde

Rekisteröityjen ryhmät:

• X:n, Facebookin, Instagramin, LinkedInin ja YouTuben käyttäjät, jotka kommentoivat, jakavat tai muuten reagoivat Suomen Pankin sometilien julkaisuihin
• X:n, Facebookin, Instagramin ja LinkedInin käyttäjät, jotka merkitsevät Suomen Pankin somejulkaisuunsa tai käyttävät Suomen Pankin seuraamia aihetunnisteita
• X:n Suomenpankkilaisia -listalle ilmoittautuneet

Käsiteltävät henkilötiedot:

• X:n, Facebookin, Instagramin, LinkedInin ja YouTuben käyttäjien nimet/nimimerkit, Suomen Pankin sometilien julkaisujen kommentit, jaot ja muut reagoinnit, Suomen Pankkia tai Suomen Pankin aihetunnisteita sisältävät julkaisut
• X:n Suomenpankkilaisia -listalle ilmoittautuneiden X:n käyttäjänimet

Henkilötiedot saadaan rekisteröidyiltä itseltään somepalveluissa tai Meltwaterilta, joka tuottaa ja myy someanalyysiraportteja.

Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Suomen Pankki ei luovuta henkilötietoja säännönmukaisesti eteenpäin. Henkilötietoja voidaan luovuttaa mahdollisissa tietoihin kohdistuvissa tietopyynnöissä siltä osin, kun tiedot ovat julkisia julkisuuslain perusteella tai tietojen pyytäjällä on muutoin oikeus saada tietoja.

Henkilötietojen käsittelyssä käytetään seuraavia käsittelijöitä

• IT-palveluiden tarjoajat
• viestintäpalveluiden tarjoajat
• julkisuus- ja someanalyysipalveluiden tarjoajat

Yhteisrekisterinpitäjät

Suomen Pankki on Meta Platforms Ireland Limitedin (”Meta”) kanssa yhteisrekisterinpitäjä Facebook-yhteisösivujen osalta. Kun Facebookin käyttäjä kommentoi, jakaa tai muuten reagoi Suomen Pankin Facebook -yhteisösivujen sisältöä, Suomen Pankki ja Meta käsittelevät henkilötietoja yhdessä yhteisösivun ja palveluiden kehittämiseksi. Yhteisrekisteriä varten on tehty Lisäys (Facebook Rekisterinpitäjiä koskeva lisäys), jossa määritetään Suomen Pankin ja Metan tietosuoja-asetusten mukaisten velvoitteiden noudattamista koskevat vastuut. Lisäyksessä on sovittu, että Suomen Pankki antaa nämä tiedot ja Meta on velvollinen mahdollistamaan rekisteröidyn EU:n yleisen tietosuoja-asetuksen (GDPR) 15–20 artiklojen mukaisten oikeuksien toteuttamisen Metan säilyttämiin henkilötietoihin liittyen yhteiskäsittelyn jälkeen. EU:n yleisen tietosuoja-asetuksen 13 artiklan 1 kohdan a ja b alakohdassa edellytetyt tiedot, lisätietoja Metan henkilötietojen käsittelystä ja myös oikeusperusteesta, johon Meta Ireland nojaa, ja tavoista käyttää rekisteröidyn oikeuksia Meta Irelandia vastaan on saatavilla Metan tietosuojakäytännöstä osoitteessa: https://www.facebook.com/about/privacy. 

Suomen Pankki on LinkedIn Ireland Unlimited Companyn (“LinkedIn”) kanssa yhteisrekisterinpitäjä LinkedIn-yhteisösivun osalta. Kun LinkedInin käyttäjä vierailee, seuraa, kommentoi tai muuten reagoi Suomen Pankin LinkedIn -sivulla, Suomen Pankki ja LinkedIn käsittelevät henkilötietoja yhdessä LinkedIn -sivun ja palveluiden kehittämiseksi. Yhteisrekisteriä varten on tehty Lisäys (LinkedIn Pages Joint Controller Addendum), jossa määritetään Suomen Pankin ja LinkedInin tietosuoja-asetusten mukaisten velvoitteiden noudattamista koskevat vastuut. Lisäyksessä on sovittu, että LinkedIn vastaa EU:n tietosuojaasetusten mukaisten velvoitteiden noudattamisesta mukaan lukien LinkedInin käyttäjien informointi ja rekisteröidyn oikeuksien toteuttaminen. Lisätietoja LinkedInin henkilötietojen käyttämisestä ja keinoista käyttää rekisteröidyn oikeuksia on saatavilla osoitteessa: https://www.linkedin.com/legal/privacy-policy

Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Somessa oleviin tietoihin on pääsy EU:n ja ETA:n ulkopuolelta. Suomen Pankki ei pääsääntöisesti siirrä analyysiraportteihin tai niitä koskeviin esityksiin sisältyviä henkilötietoja EU:n tai ETA:n ulkopuolelle. Henkilötietojen käsittelijöillä voi kuitenkin yksittäistapauksissa olla pääsy raportteihin tai esityksiin EU:n tai ETA-alueen ulkopuolelta tuki- ja ylläpitotoimien yhteydessä. Jos tietoja siirretään EU:n tai ETA:n ulkopuolelle, henkilötietojen suojan riittävästä tasosta huolehditaan tietosuojalainsäädännön edellyttämällä tavalla, esim. siirtämällä tietoja sellaiseen maahan, jossa Euroopan komission päätöksen mukaan taataan riittävä tietosuojan taso tai Euroopan komission hyväksymiä vakiosopimuslausekkeita käyttäen.

Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Analyysiraportteihin sisältyviä tietoja säilytetään 10 vuotta. Analyysiraportteihin liittyviä esitysaineistoja säilytetään 6 vuotta. Tietoa X:n Suomenpankkilaisia -listalle ilmoittautuneista säilytetään siihen asti, kun henkilö pyytää poistamaan itsensä listalta tai lopettaa työskentelyn Suomen Pankin palveluksessa.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan henkilötietoja käsitellään järjestelmissä, jotka on suojattu riskit huomioon ottaen asianmukaisilla teknisillä tietoturvaratkaisuilla. Manuaaliset aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. Ainoastaan niillä työntekijöillä, joilla on tarve käsitellä henkilötietoja työtehtäviensä 
hoitamiseksi, on pääsy käsiteltäviin henkilötietoihin.

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

• pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin ja oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeus siirtää tiedot järjestelmästä toiseen.
• niiltä osin kuin henkilötietojen käsittely perustuu suostumukseen, peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
• tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä

 X:n Suomenpankkilaisia -listalle ei voi voida lisätä henkilöä, jos hän ei kerro X:n käyttäjänimeään

Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Ilmoittautuneiden henkilöiden tietoja käsitellään järjestettävien tapahtumien hallinnointia varten Lyyti-palvelun, sähköpostin, puhelimen tai kirjeen välityksellä. 
Käsittelyn oikeusperuste on rekisteröidyn antama suostumus henkilötietojen käsittelyyn.

Rekisteröityjen ryhmät ja henkilötietoryhmät

Rekisteröityjen ryhmät:

• Tapahtumaan ilmoittautuneet

Henkilötietoryhmät:

• Etu- ja sukunimi, puhelinnumero ja sähköpostiosoite
• Tarvittaessa organisaatio ja erikoisruokavalio
• Muut rekisteröidyn ilmoittautumisen yhteydessä antamat tiedot.

Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Suomen Pankki luovuttaa henkilötietoja Finanssivalvonnalle tai muulle järjestävälle taholle, jos kyseessä on yhteinen tapahtumajärjestäminen. Lisäksi, jos tilaisuudessa on tarjoilua, tietoja luovutetaan tarjoilun järjestäjälle siltä osin kuin se on tarkoituksenmukaista.

Tapahtuman ilmoittautumisten hallinnoinnissa käytetään apuna Lyyti-palvelua, jolloin Lyyti Oy toimii henkilötietojen käsittelijänä.

Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Tietoja ei säännönmukaisesti luovuteta EU- tai ETA -alueiden ulkopuolelle. Jos tilaisuuden kumppani on poikkeuksellisesti EU:n tai ETA:n ulkopuolella, tietojen toimittamisesta tällaiselle kumppanille informoidaan erikseen tapahtuman ilmoittautumisen yhteydessä.

Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Henkilötietoja säilytetään niin kauan kuin on tarpeen henkilön tekemän ilmoittautumisen ja siihen liittyvän tapahtuman mahdollistamiseksi. Tämän jälkeen henkilötietoja säilytetään uusien vastaavien tapahtumien järjestämiseksi yleisesti kaksi vuotta ja johtokunnan jäsenten tilaisuuksien osalta vuoden virkakauden päättymisen jälkeen. Tiedot poistetaan, kun niiden säilytysaika on päättynyt.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan käytetään riskit huomioon ottaen asianmukaisia teknisiä ja organisatorisia turvatoimia. Tällaisia toimia ovat turvallisten laitetilojen käyttö sekä hallinnolliset ja tekniset tietoturvaratkaisut.

Rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on oikeus:

• pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeus siirtää tiedot järjestelmästä toiseen.
• peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
• tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä

Mikäli osallistuja ei toimita pyydettyjä tietoja siltä osin kuin tiedot liittyvät tapahtuman ilmoittautumiseen, Suomen Pankki ei voi ottaa vastaan rekisteröidyn ilmoittautumista

Tässä tietosuojaselosteessa kerrotaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 mukaisesti, miten Suomen Pankki käsittelee tiedonkeruiden yhteyshenkilöiden ja vähimmäisvarantolaskelmien vastaanottajien henkilötietoja ja mitä oikeuksia rekisteröidyllä on.

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Tiedonkeruiden yhteyshenkilöiden henkilötietoja käsitellään Suomen Pankin tilastotiedonkeruiden ja muiden tiedonkeruiden toteuttamiseksi. Suomen Pankin tilastotiedonkeruiden ja muiden tiedonkeruiden raportoijia ovat rahalaitokset, maksulaitokset, sijoitusrahastot, pääoma- ja kiinteistörahastot ja kotimaiset luottolaitokset, luottolaitosten ulkomaiset sivukonttorit, jotka ovat kotimaisia tietoja antavassa jäsenvaltiossa, muut rahoituslaitokset, joukkorahoituksen ja vertaislainauksen välittäjät, työeläkelaitokset, vakuutuslaitokset, yritykset ja maksupalvelua ilman toimilupaa tarjoavat rekisteröityneet oikeushenkilöt ja luonnolliset henkilöt.

Suomen Pankin tiedonhankintavaltuudet perustuvat seuraaviin säännöksiin:

• Neuvoston asetus (EY) N:o 2533/98 Euroopan keskuspankin valtuuksista kerätä tilastotietoja kuten se on muutettuna neuvoston asetuksella (EY) N:o 951/2009,
• laki Suomen Pankista (26§, 28§),
• Asetus rahoitusvälineiden markkinoista (EU) N:o 600/2014 (MiFIR)
• Euroopan keskuspankin asetus arvopaperien omistusta koskevista tilastoista (EKP/2012/24),
• Euroopan keskuspankin asetus rahalaitosten soveltamia korkoja koskevista tilastoista (EKP/2013/34),
• Euroopan keskuspankin asetus sijoitusrahastojen saamisia ja velkoja koskevista tilastoista (EKP/2013/38),
• Euroopan keskuspankin maksuliiketilastoista annettu asetus (EKP/2013/43),
• Euroopan keskuspankin asetus rahamarkkinatilastoista (EKP/2014/48),
• Euroopan keskuspankin asetus tilastointiin liittyvistä vakuutuslaitosten tiedonantovaatimuksista (EKP/2014/50),
• Euroopan keskuspankin asetus yksityiskohtaisten luotto- ja luottoriskitietojen keruusta (EKP/2016/13, AnaCredit-asetus),
• Euroopan keskuspankin asetus luottolaitosten ja rahalaitossektorin tase-eristä (EKP/2021/2),
• Euroopan keskuspankin asetus tilastointiin liittyvistä eläkerahastojen tiedonantovaatimuksista (EKP/2018/2)
• Maksulaitoslaki, ja
• Laki luottolaitostoiminnasta.

Vähimmäisvarantolaskelmien vastaanottajien tietoja käsitellään vähimmäisvarantolaskelmien toimittamiseksi. Vähimmäisvarantolaskelmien toimittaminen perustuu EKP:n asetukseen vähimmäisvarantojen soveltamisesta (EKP/2021/1).

Raportointipalvelun käyttäjien ja vähimmäisvarantolaskelmien vastaanottajien tietoja käsitellään myös laissa julkisen hallinnon tiedonhallinnasta asetettujen velvoitteiden täyttämiseksi.

Lisäksi tietoja käsitellään Suomen Pankin palveluiden, toiminnan ja tietojärjestelmien suunnittelua ja kehittämistä varten. Henkilötietojen käsittelyperusteena on tältä osin tarve käsitellä tietoja rekisterinpitäjän yleistä etua koskevien tehtävien suorittamiseksi.

Rekisteröityjen ryhmät, käsiteltävät henkilötiedot ja tietojen lähde

Rekisteröityjen ryhmät:

• Tilastotiedonkeruiden ja muiden tiedonkeruiden yhteyshenkilöt
• Vähimmäisvarantolaskelmien vastaanottajien yhteyshenkilöt
• Raportointipalvelun käyttäjät.

Käsiteltävät henkilötiedot:

• Yhteystiedot: nimi, puhelinnumero ja sähköpostiosoite
• Yritys, jota henkilö edustaa
• Viestintä rekisteröidyn kanssa
• Raportointipalvelun käyttäjistä käsitellään lisäksi seuraavia tietoja: Tunnistamistiedot ml. henkilötunnus, kielivalinnat, automaattiset viestit ja lokitiedot palvelun käytöstä.

Henkilötiedot saadaan rekisteröidyltä itseltään, yritykseltä, jonka yhteyshenkilö rekisteröity on, tai Finanssivalvonnalta. Tunnistamis- ja valtuutustiedot saadaan kuitenkin Suomi.fi-tunnistusta käytettäessä Digi- ja väestötietovirastolta, joka kerää myös itselleen tapahtumatiedot raportointipalvelun käytöstä.

Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Suomen Pankki ei luovuta tietoja säännönmukaisesti eteenpäin. Henkilötietoja voidaan luovuttaa mahdollisissa tietoihin kohdistuvissa tietopyynnöissä siltä osin, kuin tiedot ovat julkisia julkisuuslain perusteella tai tietojen pyytäjällä on muutoin oikeus saada tietoja.

Henkilötietojen käsittelyssä käytetään seuraavia käsittelijöitä:

• IT-palveluiden tarjoajat
• Viestintäpalveluiden tarjoajat.

Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle tai kansainväliselle järjestölle.

Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Yhteystietoja säilytetään niin kauan kuin henkilö on tilastotiedonkeruiden ja muiden tiedonkeruiden raportointiyhteyshenkilö tai vähimmäisvarantolaskelmien vastaanottajien yhteyshenkilö. Raportointipalvelun käyttöoikeustietoja säilytetään kaksi vuotta viimeisestä raportointijärjestelmän käyttökerrasta. Muita tietoja säilytetään niin kauan kuin on tarpeen henkilötietojen käsittelyn tarkoitusten kannalta tai lakisääteisten velvollisuuksien noudattamiseksi.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan henkilötietoja käsitellään järjestelmissä, jotka on suojattu riskit huomioon ottaen asianmukaisilla teknisillä tietoturvaratkaisuilla. Manuaaliset aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. Ainoastaan niillä työntekijöillä, joilla on tarve käsitellä henkilötietoja työtehtäviensä 
hoitamiseksi, on pääsy käsiteltäviin henkilötietoihin.

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

• pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeus siirtää tiedot järjestelmästä toiseen.
• niiltä osin kuin henkilötietojen käsittely perustuu suostumukseen, peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
• tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä

Mikäli raportointipalvelun käyttäjä ei anna käyttäjäksi rekisteröitymiseen tarvittavia tietoja, raportointipalvelua ei voi käyttää.

Tiedonantajien on noudatettava tilastointiin liittyviä Euroopan keskuspankin (EKP) tiedonantovaatimuksia tai Suomen Pankin asettamia vaatimuksia. Tiedonantajan on toimitettava tilastotiedonkeruuta tai muita tiedonkeruita koskien yhden tai useamman yhteyshenkilön tiedot asianomaiselle kansalliselle keskuspankille.

EKP voi asetuksen (EY) N:o 2533/98 7 artiklan 1 kohdan mukaisesti määrätä seuraamuksia tiedonantajille, jotka eivät noudata asetuksissa tai päätöksissä asetettuja tilastointiin liittyviä tietojenantovaatimuksia

Tässä tietosuojaselosteessa kerrotaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 mukaisesti, miten Suomen Pankki käsittelee valokuvissa, video- ja äänitallenteissa esiintyvien henkilöiden ja kuvaajien henkilötietoja ja mitä oikeuksia rekisteröidyillä on.

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Suomen Pankin ulkoisessa ja sisäisessä viestinnässä hyödynnetään valokuvia, videotallenteita ja äänitallenteita. Kuvia ja tallenteita otetaan järjestettävistä tilaisuuksista ja henkilöstön osalta myös muuten (esim. edustuskuvat Suomen Pankin verkkopalveluun ja muita julkaisuja varten sekä tiedon jakamista varten tehtävät video- ja äänitallenteet).

Audiovisuaalinen ja visuaalinen sisältö kiinnittää paremmin huomiota ja tekee aineistoista helpommin ymmärrettäviä. Tallenteet tilaisuuksista palvelevat niitä, joita tilaisuuden aihepiiri koskee, mutta jotka eivät pääse osallistumaan tilaisuuteen. Henkilöstön kuvien jakaminen organisaation sisällä ja johdon osalta myös verkkopalvelussa on tarpeen henkilöiden tunnistamiseksi ja saavuttamiseksi. Valokuvien ja tallenteiden käsittely on siten tarpeellista Suomen Pankin yleistä etua koskevien tehtävien suorittamiseksi.

Valokuvien ja tallenteiden julkaisuun pyydetään rekisteröidyn suostumus, ellei rekisteröity ole Suomen Pankissa sellaisessa asemassa, että valokuva tai tallenne voidaan julkaista ilman suostumustakin Suomen Pankin yleistä etua koskevien tehtävien suorittamiseksi.

Valokuvia, video- ja äänitallenteita voidaan käsitellä myös yleisen edun mukaisia arkistointitarkoituksia ja tieteellisiä tai historiallisia tutkimustarkoituksia varten kulloinkin voimassa olevan tietosuojasääntelyn mukaisesti.

Rekisteröityjen ryhmät, käsiteltävät henkilötiedot ja tietojen lähde

Rekisteröityjen ryhmät:

• Suomen Pankin henkilöstö
• Suomen Pankin tilaisuuksiin osallistuvat
• kuvaajat

Käsiteltävät henkilötiedot:

• Valokuvat
• Videotallenteet
• Äänitallenteet
• Valokuvien ja tallenteiden metatietoihin mahdollisesti kirjatut tiedot kuten kuvaaja, kuvassa tai tallenteessa esiintyvän henkilön nimi, titteli, organisaatio, tilaisuus, jossa kuva tai tallenne on otettu

Tiedot saadaan yleensä rekisteröidyltä itseltään.

Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Valokuvia, video- ja äänitallenteita voidaan julkaista Suomen Pankin verkkopalvelussa ja sosiaalisen median kanavissa edellyttäen, että kuvista selkeästi tunnistettavilta henkilöiltä on saatu suostumus valokuvan tai videotallenteen julkaisuun. Kuvia henkilöstöstä voidaan julkaista myös Suomen Pankin yleistä etua koskevien tehtävien täyttämiseksi (esim. tiedotustilaisuuden tallenteen julkaiseminen, johdon kuvien julkaiseminen). Valokuvia voidaan luovuttaa lehdistölle uutisointia varten ja ei-kaupallisiin tarkoituksiin. Kuvia Suomen Pankin johdosta ja asiantuntijoista pidetään median ja sidosryhmien saatavilla verkkopalvelussa.

Valokuvia, video- ja äänitallenteita voidaan luovuttaa mahdollisissa tietoihin kohdistuvissa tietopyynnöissä siltä osin, kun ne ovat julkisia julkisuuslain perusteella tai niiden pyytäjällä on muutoin oikeus saada ne.

Henkilötietojen käsittelyssä käytetään seuraavia käsittelijöitä

• IT-palveluiden tarjoajat
• viestintäpalveluiden tarjoajat
• kuvauspalveluiden tarjoajat
• suunnittelu- ja taittopalveluiden tarjoajat

Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Suomen Pankin verkkopalveluissa ja Suomen Pankin sosiaalisen median kanavissa julkaistut kuvat ovat yleisesti saatavilla myös EU:n tai ETA-alueen ulkopuolelta. Valokuvia, video- ja äänitallenteita ei pääsääntöisesti muuten siirretä EU:n tai ETA:n ulkopuolelle. Jos henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle, henkilötietojen suojan riittävästä tasosta huolehditaan tietosuojalainsäädännön edellyttämällä tavalla, esim. Euroopan komission hyväksymiä vakiosopimuslausekkeita käyttäen.

Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Valokuvia, video- ja äänitallenteita säilytetään niin kauan kuin on tarpeen tämän rekisterin mukaisen henkilötietojen käsittelyn toteuttamiseksi. Siltä osin kuin valokuvat tai tallenteet sisältyvät aineistoon, joka on arkistoitava Kansallisarkiston päätöksen perusteella, säilytetään niitä arkistossa pysyvästi.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan valokuvia, video- ja äänitallenteita käsitellään järjestelmissä, jotka on suojattu riskit huomioon ottaen asianmukaisilla teknisillä tietoturvaratkaisuilla. Manuaaliset aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. Ainoastaan niillä työntekijöillä, joilla on tarve käsitellä henkilötietoja työtehtäviensä hoitamiseksi, on pääsy käsiteltäviin julkaisemattomiin valokuviin, video- ja äänitallenteisiin.

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

• pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin ja oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä.
• niiltä osin kuin henkilötietojen käsittely perustuu suostumukseen, peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
• tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä

Mikäli et halua tallennettavan tilaisuuden tallenteeseen ääntä tai kuvaa itsestäsi, tulee mahdolliset kysymykset tai kommentit esittää kirjallisesti tai tilaisuuden tallentamisen päätyttyä. 

Tässä tietosuojaselosteessa kerrotaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 mukaisesti, miten Suomen Pankki käsittelee Kotitalouksien varallisuustutkimuksen 2023 henkilötietoja ja mitä oikeuksia rekisteröidyillä on. 

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään Varallisuustutkimuksen 2023 toteuttamiseksi. Varallisuustutkimuksen toteutus ja sen aineiston käyttö ja käsittely on tarpeen Suomen Pankin yleistä etua koskevien tehtävien suorittamiseksi. Näitä yleistä etua koskevia tehtäviä ovat Euroopan keskuspankkijärjestelmään liittyvien tehtävien hoito, rahapolitiikan valmistelu, rahoitusjärjestelmän vakausanalyysi ja tilastointi.

Rekisteröityjen ryhmät, käsiteltävät henkilötiedot ja tietojen lähde

Rekisteröityjä ovat otannan perusteella poimittuihin Suomessa vakinaisesti asuviin yksityiskotitalouksiin kuuluvat henkilöt, jotka on kutsuttu osallistumaan Varallisuustutkimukseen 2023.

Käsiteltävät henkilötiedot:

• Suorat tunnistetiedot: henkilötunnus, haastattelun kohdenumero, nimi-, puhelin- ja osoitetiedot sekä sähköpostiosoite. Tilastokeskus käsittelee suoria tunnistetietoja Suomen Pankin lukuun, eikä Suomen Pankilla ole missään vaiheessa pääsyä suoriin tunnistetietoihin.
• Muut tiedot: demografiset tiedot (esimerkiksi ikä, sukupuoli, siviilisääty, koulutustaso), tulotiedot (esimerkiksi kotitalouden palkat, etuudet, eläkkeet, tulot sijoituksista ), asumista koskevat tiedot(esimerkiksi asunnon koko, asumismuoto, vuokran määrä, omistusasunnon arvo), velkatiedot(esimerkiksi asuntolainat ja luottokorttiluotot), yrittämistä ja varallisuutta koskevat tiedot, työtä koskevat tiedot, vakuutuksia koskevat tiedot, kulutusta koskevat tiedot ja muita elinoloihin ja varallisuuteen liittyviä tietoja. Lisätietoa tiedonkeruusta esitetään Tilastokeskuksen tiedonkeruusivuilla osoitteessa https://www.stat.fi/keruu/tuel/.

Varallisuustutkimuksen kyselylomakkeella kysytyt tiedot saadaan kyselyyn vastaavalta rekisteröidyltä. Muut tiedot Tilastokeskus kerää tietoja seuraavilta rekisterinpitäjiltä ja rekistereistä:

• Digi- ja väestötietoviraston (DVV) väestötietojärjestelmä ja Tilastokeskuksen Suomen väestöä koskeva tietokanta Verohallinnon verotietokanta
• Kansaneläkelaitoksen eläkevakuutus-, sairausvakuutuskorvaus- ja kuntoutusrekisteri, elatustukirekisteri, opintotukirekisteri ja asumistukirekisteri
• Terveyden ja hyvinvoinnin laitoksen (THL) kunnilta keräämä ehkäisevän ja täydentävän toimeentulotuen aineisto Eläketurvakeskuksen eläketapahtumarekisteri
• Tilastokeskuksen tutkintorekisteri
• Valtiokonttorin sotilasvammakorvausjärjestelmän tietokanta
• Finanssivalvonnan (FIVA) ansiosidonnaiset työttömyyspäivärahat
• Varhaiskasvatuksen tietovaranto (VARDA)
• Tilastokeskuksen yritysrekisteri
• Työllisyysrahaston (ent. Koulutusrahasto) tiedot

Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Varallisuustutkimus 2023 on osa eurojärjestelmän yhteistä kotitalouksien varallisuus ja kulutus -tutkimusta (HFCS). Varallisuustutkimuksen tietoja lukuun ottamatta suoria tunnistetietoja toimitetaan EKP:lle, ja EKP ja Suomen Pankki ovat tietojen yhteisrekisterinpitäjiä. EKP ja Suomen Pankin välillä on voimassa oleva järjestely, jolla määritellään osapuolten vastuut tietosuoja-asetuksen mukaisten velvoitteiden noudattamiseksi. Kumpikin osapuoli vastaa osaltaan rekisteröityjen informoinnista, ja rekisteröity voi olla yhteydessä kumpaan tahansa yhteisrekisterinpitäjistä halutessaan käyttää tietosuoja-asetuksen mukaisia oikeuksiaan. Lisätietoa kotitalouksien varallisuus- ja kulutustutkimuksesta on saatavilla osoitteessa Household Finance and Consumption Survey (HFCS) (europa.eu).

Suomen Pankki luovuttaa henkilötietoja Tilastokeskukselle Kotitalouksien varallisuus 2023 -tilastoon, kansallisen aikasarjan muodostamiseen sekä tutkija- ja aineistopalveluun.

Henkilötietojen käsittelyssä käytetään seuraavia käsittelijöitä:

• Tilastokeskus
• IT-palveluiden tarjoajat
• viestintäpalveluiden tarjoajat

Tieto mahdollisesta henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle

Henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle. Jos tietoja siirretään EU:n tai ETA:n ulkopuolelle, henkilötietojen suojan riittävästä tasosta huolehditaan tietosuojalainsäädännön edellyttämällä tavalla esim. Euroopan komission hyväksymiä vakiosopimuslausekkeita käyttäen.

Henkilötietojen säilytysaika tai tämän ajan määrittämiskriteerit

Valmis tilastoaineisto, johon ei sisälly suoria tunnistetietoja, säilytetään niin kauan kuin se on tarpeen henkilötietojen käsittelyn tarkoitusten kannalta.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan henkilötietoja käsitellään järjestelmissä, jotka on suojattu riskit huomioon ottaen asianmukaisilla teknisillä tietoturvaratkaisuilla. Manuaaliset aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. Ainoastaan niillä työntekijöillä, joilla on tarve käsitellä henkilötietoja työtehtäviensä hoitamiseksi, on pääsy käsiteltäviin henkilötietoihin. Suomen Pankilla olevassa aineistossa henkilötiedot on pseudonymisoitu, ja yksittäisien henkilöiden suoria tunnistetietoja, kuten nimi, henkilötunnus ja yhteystiedot, aineistossa ei ole.

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus

• pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin ja oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä. Valmiista tilastoaineistosta ei tietoja poisteta pyynnön perusteella.
• tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Lakisääteinen tai sopimukseen perustuva vaatimus tietojen antamiseen ja seuraukset tietojen antamatta jättämisestä

Varallisuustutkimukseen osallistuminen on vapaaehtoista. Vastaaminen on kuitenkin erittäin suotavaa, jotta suomalaisten elinolosuhteista ja toimeentulosta saatava tieto olisi mahdollisimman tarkkaa ja kaikenlaiset väestöryhmät ja elämäntilanteet olisivat tilastoissa mahdollisimman hyvin edustettuina