Rahanpesun ja terrorismin rahoittamisen estäminen

Tietosuojaseloste:

  • Rahanpesun ja terrorismin rahoittamisen estäminen
  • Pakotteet ja vientivalvonta

Yhdistetty tietosuojakäytäntö ja rekisteriseloste Suomen tietosuojalain (1050/2018) sekä Euroopan unionin yleisen tietosuoja-asetuksen (2016/679/EU) mukaisesti.

 

1. REKISTERINPITÄJÄ

 

Veho Oy Ab

Osoite: Tietosuoja, PL 1006, 01511 Vantaa

Sähköposti: asiakastiedot@veho.fi

 

2. HENKILÖTIETOJEN KÄSITTELYN OIKEUSPERUSTE / MIKSI KERÄÄMME TIETOJASI?

Yleistä henkilötietojen käsittelystä

Siltä osin kuin keräämme henkilötietoja toiminnassamme, käsittely tapahtuu tietosuojalain sekä muiden henkilötietojen käsittelyä koskevien lakien, asetusten ja viranomaisohjeiden mukaisesti.

Henkilötiedoilla tarkoitetaan kaikkea tietoa, joka voidaan liittää tiettyyn henkilöön. Tämä asiakirja kuvaa yksityiskohtaisesti menettelytavat henkilötietojen keräämiselle, käsittelylle ja luovuttamiselle sekä asiakkaan eli rekisteröidyn oikeudet.

Henkilötietojen keräämisen tarkoitus

Keräämme henkilötietoja seuraavien kanavien kautta ja seuraaviin tarkoituksiin:

Asiakassuhteiden hallinta

Keräämme asiakkaidemme antamia henkilötietoja hoitaaksemme asiakassuhdetta. Henkilötietojen käsittelyn oikeusperusteena on asiakassuhde, sopimussuhde tai palveluntarjoajan oikeutettu etu.

Meidän on kerättävä henkilötietoja asiakkaan tunnistamiseksi ja muiden lakisääteisten velvoitteiden (kuten rahanpesun estämisen) täyttämiseksi.

Kerättävät tiedot liittyvät asiakkaiden tunnistamiseen, yhteystietoihin ja taustatietoihin. Käytettävät henkilötiedot sisältävät esimerkiksi nimet, henkilötunnukset, sähköpostiosoitteet, puhelinnumerot ja osoitteet sekä laskutukseen tarvittavat tiedot.

Saatamme käsitellä GDPR:n 9 artiklassa tarkoitettuja biometrisiä tietoja henkilön yksiselitteistä tunnistamista varten (esim. kasvokuva ja henkilön passin tai henkilökortin käsittely). Käsittelyn oikeusperusteena on GDPR:n 9(2)(g) kohdan mukainen tärkeä yleinen etu, joka on määritelty unionin tai jäsenvaltion lainsäädännössä, eli käsittely alla kuvatulla tavalla rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain (444/2017) mukaisiin tarkoituksiin.

Keräämme tarvittavat henkilötiedot pääasiassa suoraan rekisteröidyiltä ja julkisista rekistereistä, kuten kaupparekisteristä ja kiinteistörekisteristä. Keräämisen perusteena on rekisterinpitäjän sopimus- tai asiakassuhde.

Edellä mainittuja henkilöitä kutsutaan tässä asiakirjassa asiakkaiksi.

Lakisääteinen valvonta

Rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain (444/2017) 3 §:n 3 kohdan mukaisesti asiakastiedot ja muut lain mukaiset henkilötiedot tallennetaan, säilytetään ja niitä voidaan käyttää rahanpesun ja terrorismin rahoittamisen sekä niihin liittyvien rikosten estämiseen, paljastamiseen tai selvittämiseen. Näitä tietoja ei käytetä muihin, yhteensopimattomiin tarkoituksiin.

Lisäksi jokainen EU:ssa toimiva yritys, EU:n asukas ja EU:n kansalainen on velvollinen noudattamaan soveltuvia kansallisia ja ylikansallisia pakote- ja vientivalvontasäännöksiä. Tämä koskee erityisesti EU:n Venäjä-pakoteasetusta (EU) N:o 833/2014 ja Valko-Venäjä-pakoteasetusta (EU) N:o 765/2006 sekä niihin sisältyviä vaatimuksia ja huolellisuusvelvoitteita.

Suostumukseen perustuva tietojen tallennus

Siltä osin kuin rekisteröintioikeus edellä mainittujen lakien tai olosuhteiden perusteella ylittyy tai muuta oikeusperustetta ei ole, asiakkaalta pyydetään erikseen suostumus henkilötietojen tallentamiseen, käsittelyyn ja säilyttämiseen.

 

3. ASIAKASREKISTERIN TIETOSISÄLTÖ / MITÄ TIETOJA KERÄÄMME?

 

3.1 Seuraavia asiakkaaseen liittyviä tietoja käsitellään tai voidaan käsitellä rahanpesulain valvontaa koskevassa rekisterissä:

  • nimi, syntymäaika ja henkilötunnus, perustiedot kuten osoite, puhelinnumero ja sähköpostiosoite;
  • oikeushenkilön koko nimi, rekisterinumero, rekisteröintipäivä ja rekisteriviranomainen;
  • oikeushenkilön hallituksen jäsenten tai vastaavan päätöksentekoelimen jäsenten koko nimet, syntymäajat ja kansalaisuus;
  •  oikeushenkilön toimiala;
  •  tosiasiallisten edunsaajien nimi, syntymäaika ja henkilötunnus;
  •  henkilöllisyyden todentamiseen käytetyn asiakirjan nimi, asiakirjan numero tai muu tunniste ja myöntäjä, tai kopio asiakirjasta, tai jos asiakas on tunnistettu etänä, tiedot käytetystä menettelystä tai lähteistä;
  •  tiedot asiakkaan toiminnasta, liiketoiminnan laadusta ja laajuudesta, taloudellisesta asemasta, liiketoimen tai palvelun käytön perusteista sekä varojen alkuperästä ja muut tiedot, jotka ovat tarpeen asiakkaan tuntemiseksi rahanpesulain 4 §:n 1 momentin mukaisiin tarkoituksiin;
  •  tiedot varojen alkuperästä (rahanpesulain 4 luvun 3 §) sekä tiedot, jotka on hankittu 13 §:n mukaisesti tehostetun tuntemismenettelyn toteuttamiseksi poliittisesti vaikutusvaltaisen henkilön osalta;
  •  ulkomaisesta asiakkaasta, jolla ei ole suomalaista henkilötunnusta, tiedot asiakkaan kansalaisuudesta ja matkustusasiakirjan yksityiskohdista.

3.2 Mikäli rekisterinpitäjä ei saa kohdassa 3.1 tarkoitettuja tietoja, asiakassuhdetta ei voida aloittaa tai jatkaa, eikä rekisterinpitäjä voi tehdä sopimusta tai osallistua oikeustoimiin asiakkaan kanssa.

4. SÄILYTYSAIKA

Rahanpesulain mukaisia tietoja säilytetään viisi (5) vuotta, ellei tietojen pidempi säilyttäminen ole tarpeen rikostutkinnan turvaamiseksi, vireillä olevan oikeudenkäynnin vuoksi tai rekisterinpitäjän tai sen palveluksessa olevan henkilön oikeuksien turvaamiseksi. Tietojen ja asiakirjojen pidemmän säilyttämisen tarpeellisuus tarkastetaan viimeistään kolmen (3) vuoden kuluttua edellisestä säilyttämisen tarpeellisuuden tarkistuksesta (Rahanpesulaki, 4 §).

Muut henkilötiedot poistetaan, kun niiden säilyttämiselle ei enää ole tarvetta. Jos henkilötietojen kerääminen ja säilyttäminen on perustunut yksinomaan asiakkaan suostumukseen, henkilötiedot poistetaan asiakkaan pyynnöstä.

5. SÄÄNNÖNMUKAISET TIETOLÄHTEET / MISTÄ TIETOJA KERÄTÄÄN?

Henkilötietoja kerätään asiakkaalta itseltään sopimuksen valmistelun yhteydessä ja muissa sopimussuhteeseen liittyvissä tapahtumissa, raportointivelvollisuuden täyttämiseksi ja asiakirjojen laatimiseksi, sekä muutoin rekisterinpitäjän palveluja käytettäessä tai muuten suoraan asiakkaalta.

Henkilötietoja voidaan myös kerätä ja päivittää esimerkiksi väestörekisteristä ja muista viranomaisrekistereistä sekä kiinteistörekisteristä, luottotietorekistereistä jne.

6. TIETOJEN LUOVUTUS / MINNE TIETOJA VOIDAAN LUOVUTTAA?

Pääsääntöisesti henkilötietoja ei luovuteta kolmansille osapuolille. Asiakassuhteeseen liittyvät tiedot, mukaan lukien henkilötiedot, kuuluvat lähtökohtaisesti salassapitovelvollisuuden piiriin.

Rekisterinpitäjä voi luovuttaa henkilötietoja vain voimassa olevan lainsäädännön sallimissa rajoissa ja luvituksen puitteissa sekä osapuolten välisen sopimuksen toteuttamiseksi.

Tietoja ei säännönmukaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Tietoja voidaan kuitenkin siirtää tai luovuttaa EU:n tai ETA:n ulkopuolelle lain sallimissa rajoissa, jos tiedot siirretään maahan, jossa Euroopan komissio on todennut tietosuojan tason riittäväksi, tai jos riittävä tietosuojan taso voidaan taata sopimusjärjestelyin. Siirtoja EU:n ulkopuolelle voi tapahtua myös tilapäisesti erilaisten pilvipalveluiden käytön yhteydessä.

Rekisterinpitäjän tietohallinnon ulkoistamisen yhteydessä henkilötietojen käsittelyä voi suorittaa myös rekisterinpitäjän alihankkija, mutta ainoastaan rekisterinpitäjän lukuun.

7. REKISTERIN SUOJAUKSEN PERIAATTEET / MITEN SUOJAAMME HENKILÖTIETOSI?

Ainoastaan rekisterinpitäjän työntekijöillä on pääsy tietoihin, silloin kun se on välttämätöntä työtehtävien suorittamiseksi. Tiedot kerätään tietokantoihin palvelimille, joita suojaavat palomuurit, salasanat ja muut tekniset keinot.

Siltä osin kuin henkilötietoja käsittelee rekisterinpitäjän lukuun sen alihankkija, rekisterinpitäjän ja alihankkijan välisillä sopimuksilla on varmistettu asianmukaisten suojatoimien ja luottamuksellisuuden järjestäminen sekä se, että henkilötietojen käsittely tapahtuu tietosuojalainsäädännön vaatimusten mukaisesti.

8. ASIAKKAAN OIKEUDET / MITEN VOIT VARMISTAA KÄSITTELYN LAINMUKAISUUDEN?

Tietojen tarkistaminen, saanti ja siirto

Asiakkaalla on oikeus tarkistaa, mitä häntä koskevia tietoja asiakasrekisteriin on tallennettu. Asiakkaan tulee toimittaa tarkastuspyyntö rekisterinpitäjälle. Edellä mainitusta huolimatta asiakkaalla ei ole oikeutta tarkastaa tietoja, jotka on hankittu rahanpesulain (4 luku, 3 §) mukaisen ilmoitusvelvollisuuden täyttämiseksi. Tietosuojavaltuutettu voi kuitenkin asiakkaan pyynnöstä tarkistaa näiden tietojen käsittelyn lainmukaisuuden.

Asiakkaalla on oikeus saada itse toimittamansa asiakastiedot siirrettyä kolmannelle osapuolelle jäsennellyssä ja yleisesti käytetyssä koneellisesti luettavassa muodossa. Rekisterinpitäjä säilyttää siirretyt tiedot tämän tietosuojaselosteen mukaisesti.

Virheellisten tietojen korjaaminen

Asiakkaalla on oikeus oikaista häntä koskevat virheelliset henkilötiedot henkilötietorekisterissä.

Käsittelyn vastustaminen, rajoittaminen ja tietojen poistaminen

Asiakkaalla on oikeus vastustaa häntä koskevien tietojen käsittelyä suoramainontaa, etämyyntiä ja muuta suoramarkkinointia, markkina- ja mielipidetutkimuksia sekä rekisterinpitäjän liiketoiminnan kehittämistä varten. Asiakkaalla on myös oikeus rajoittaa tietojen käsittelyä sekä oikeus vaatia jo rekisteröityjen tietojen poistamista näistä tarkoituksista, vaikka käsittelylle olisi muutoin peruste.

Suostumuksen peruuttaminen

Jos rekisterissä olevat tiedot perustuvat asiakkaan antamaan suostumukseen, suostumus voidaan peruuttaa milloin tahansa ilmoittamalla siitä tässä selosteessa mainitulle rekisterinpitäjän edustajalle. Pyyntö koskee kaikkien sellaisten tietojen poistamista, joita ei lain tai muun tässä tietosuojaselosteessa mainitun perusteen nojalla säilytetä.

Oikeuksien käyttämisen menettely

Tarkastus-, oikaisu- tai muu pyyntö voidaan tehdä ottamalla yhteyttä rekisterinpitäjään tässä selosteessa mainituilla yhteystiedoilla.

Erimielisyydet

Asiakkaalla on oikeus saattaa asia tietosuojavaltuutetun käsiteltäväksi, jos rekisterinpitäjä ei noudata asiakkaan oikaisupyyntöä tai muuta pyyntöä.

9. PROFILOINTI JA AUTOMAATTINEN PÄÄTÖKSENTEKO

 

Rekisterinpitäjä ei suorita asiakkaan profilointia henkilötietojen perusteella eikä käytä automaattista päätöksentekoa.

 

Versio 1.0 9/2025