Tietosuojaseloste
1. Johdanto
Norion Bank AB (yritystunnus 556597-0513) (”Norion Bank”, ”me”, ”meidän” tai ”meitä”) toimii rekisterinpitäjänä ja vastaa henkilötietojesi käsittelystä EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti.
Tämä tietosuojaseloste on tarkoitettu fyysisille henkilöille – tietosuoja-asetuksen sanaston mukaisesti rekisteröidyille – joiden henkilötietoja Norion Bank, mukaan lukien Collector- ja Walley-tavaramerkit, käsittelee riippumatta siitä, toimiiko rekisteröity yrityksen edustajana tai muuna oikeushenkilönä vai kuluttajan ominaisuudessa (”asiakas/asiakkaat”, ”sinä” tai ”sinun”). Norion Bank, mukaan lukien Collector- ja Walley-tavaramerkit.
Tässä tietosuojaselosteessa kerrotaan, mitä tietoja Norion Bank kerää ja käsittelee, kun käytät Norion Bankin palveluita, kuten Walleya, Easyliving-luottokorttia, säästötiliä sekä joustolainojamme ja yrityspalveluitamme. Tarkemmat kuvaukset palveluistamme ja niiden ehdoista ovat sivustossamme.
Tässä tietosuojaselosteessa kerrotaan, miksi ja miten käytämme henkilötietoja, mistä keräämme niitä ja kenelle siirrämme niitä. Kerromme myös, mitä tietosuoja-asetuksen mukaisia oikeuksia sinulla on ja miten voit ottaa yhteyttä Norion Bankin työntekijöihin.
Rekisterinpitäjä: | Postiosoite: |
Norion Bank AB | Box 11914, 404 39 Göteborg |
Yritystunnus: 556597-0513 | Puhelin: 010-161 00 00 |
Käyntiosoite: Lilla Bommens Torg 11, 411 04 Göteborg | E-post: privacy@norionbank.se |
2. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet
2.1 Mitä oikeusperuste tarkoittaa tietosuoja-asetuksen mukaan?
Tietosuoja-asetuksen mukaan Norion Bankilla täytyy aina olla oikeusperuste (säädösperusta) henkilötietojen käsittelyyn. Norion Bank käsittelee henkilötietoja seuraavien neljän oikeusperusteen perusteella:
- Sopimuksen täyttäminen. Henkilötietoja saa käsitellä, jos se on välttämätöntä fyysisen henkilön kanssa tehdyn sopimuksen täyttämiseksi tai fyysisen henkilön pyytämien toimenpiteiden suorittamiseksi ennen sopimukseen ryhtymistä.
- Lakisääteinen velvoite. Henkilötietoja saa käsitellä, jos se on välttämätöntä, jotta Norion Bank pystyy täyttämään lainsäädännön tai viranomaispäätöksen edellyttämät velvollisuutensa.
- Oikeutettu etu. Henkilötietoja saa käsitellä, jos se on Norion Bankin tai kolmannen osapuolen edun mukaista.
Sinulla on oikeus vastustaa henkilötietojen käsittelyä, joka perustuu Norion Bankin tai kolmannen osapuolen oikeutettuun etuun. Katso jäljempänä kohta Oikeutesi, joka sisältää lisätietoa käsittelyn vastustamisesta.
Lisätietoja Norion Bankin tai kolmannen osapuolen oikeutetusta edusta on jäljempänä olevassa kohdassa, joka sisältää tietoa henkilötietojen käsittelyn tarkoituksesta ja oikeusperusteesta. Jos haluat lisätietoja siitä, miten olemme arvioineet Norion Bankin ja kolmannen osapuolen oikeutetun edun, ota meihin yhteyttä: privacy@norionbank.se - Suostumus. Henkilötietoja saa käsitellä, jos olet antanut suostumuksesi käsittelyyn kyseistä tai useampaa tarkoitusta varten.
Kun henkilötietojen käsittelyn perusteena on suostumus, voit antaa suostumuksesi henkilötietojen käsittelylle. Voit perua suostumuksesi milloin tahansa ilmoittamalla siitä osoitteeseen privacy@norionbank.se. Silloin meillä ei ole oikeutta käsitellä henkilötietoja, joiden käsittely perustuu suostumukseen. Peruutettu suostumus ei vaikuta ennen suostumuksen peruuttamista tapahtuneen henkilötietojen käsittelyn laillisuuteen.
2.2 Henkilötietojen keräämisen tarkoitukset ja oikeusperusteet, kun alat käyttää Norion Bankin palveluita
Tarkoitus | Henkilötietojen luokka (itse luovuttamasi tiedot) | Henkilötietojen luokka (kolmannen osapuolen avulla kerätyt tiedot) | Tietosuoja-asetuksen mukainen oikeusperuste | Muuta | |
Henkilöllisyytesi varmistaminen, kun haluat alkaa käyttää Norion Bankin palveluita. |
Yhteystiedot: esim. nimi, syntymäaika, henkilötunnus, väestörekisteriin merkitty osoite, sähköpostiosoite ja puhelinnumero. Asiakaspalvelullemme luovuttamasi tiedot: esim. tallennetut puhelut, chatkeskustelut tai sähköpostikirjeenvaihto. |
Yhteystiedot: esim. nimi, syntymäaika, henkilötunnus, väestörekisteriin merkitty osoite, sähköpostiosoite ja puhelinnumero. |
Sopimuksen täyttäminen Lakisääteinen velvoite Norion Bankin ja muiden asiakkaiden oikeutettu etu estää petoksia ja suojella asiakastietoja vaarantumiselta ja luvattomalta käytöltä. |
|
|
Norion Bankin kanssa tekemäsi sopimuksen dokumentointi, hallinnointi ja täyttäminen. |
Yhteystiedot: esim. nimi, syntymäaika, henkilötunnus, väestörekisteriin merkitty osoite. Tiedot laitteestasi (tietokone, puhelin tai vastaava): esim. IP-osoite sekä laitteen tiedot ja asetukset. Asiakaspalvelullemme luovuttamasi tiedot: esim. tallennetut puhelut, chatkeskustelut tai sähköpostikirjeenvaihto. |
Yhteystiedot: esim. nimi, syntymäaika, henkilötunnus, väestörekisteriin merkitty osoite. Tiedot ostostasi: esim. tiedot asioinnistasi kauppiaan kanssa sekä tilausta ja toimitusta koskevat tiedot.
|
Sopimuksen täyttäminen Norion Bankin oikeutettu etu täyttää oikeushenkilön kanssa tehty sopimus.
|
||
Norion Bankin säästötilin tarjoaminen. |
Yhteystiedot: esim. nimi, syntymäaika, henkilötunnus, väestörekisteriin merkitty osoite. Taloudelliset tietosi:
|
Taloudelliset tietosi: esim. tulotiedot, maksuhäiriömerkinnät, maksamismääräykset ja velkajärjestelyt sekä pankkitilin numero. | Sopimuksen täyttäminen fyysisen henkilön kanssa. |
||
Kuluttajan luotonmaksukyvyn arviointi ja riskianalyysin laatiminen, kun kuluttaja hakee luottoa Norion Bankilta. |
Taloudelliset tietosi: Asiakaspalvelullemme luovuttamasi tiedot: esim. tallennetut puhelut, chatkeskustelut tai sähköpostikirjeenvaihto.
|
Taloudelliset tietosi: esim. tulotiedot, maksuhäiriömerkinnät, maksamismääräykset ja velkajärjestelyt. |
Sopimuksen täyttäminen Oikeutettu etu Norion Bankin oikeutettu etu noudattaa Ruotsin finanssivalvonnan kuluttajaluotto-ohjeita, Finansinspektionens allmänna råd om krediter i konsumentförhållanden (FFFS 2011:47).
|
Käsittely sisältää profilointia ja automaattista päätöksentekoa, katso kohta 8 alta. | |
Tietojen lähettäminen sinulle (esim. sähköpostitse) käyttämistäsi palveluista (ei kata markkinointia). | Yhteystiedot: esim. nimi, syntymäaika, henkilötunnus, väestörekisteriin merkitty osoite, sähköpostiosoite ja puhelinnumero. |
Sopimuksen täyttäminen Norion Bankin oikeutettu etu täyttää oikeushenkilön kanssa tehty sopimus.
|
|||
Henkilötietojasi käytetään palvelun tarjoamiseen, kun ostat tuotteen tai palvelun Walley Checkoutia maksutapana käyttävältä tai Walleyn luottotuotteita tarjoavalta kauppiaalta. |
Yhteystiedot: esim. nimi, henkilötunnus, sähköpostiosoite ja väestörekisteriin merkitty osoite. Tiedot ostostasi: esim. tiedot asioinnistasi kauppiaan kanssa sekä tilausta, maksutapaa ja toimitusta koskevat tiedot. Tiedot laitteestasi (tietokone, puhelin tai vastaava): esim. IP-osoite sekä laitteen tiedot ja asetukset.
|
Walleyn luottotuotteita käytettäessä saamme kauppiaalta käyttöömme seuraavat tiedot: Yhteystiedot: esim. nimi, henkilötunnus ja väestörekisteriin merkitty osoite. Tiedot ostostasi: esim. tiedot asioinnistasi kauppiaan kanssa sekä tilausta, maksutapaa ja toimitusta koskevat tiedot. Tiedot laitteestasi (tietokone, puhelin tai vastaava): esim. IP-osoite sekä laitteen tiedot ja asetukset. |
Norion Bankin oikeutettu etu tarjota sinulle maksupalvelua. |
2.3. Rahanpesun, terrorismin rahoittamisen ja petosten estäminen sekä turvallisuustarkoitukset
Tarkoitus | Henkilötietojen luokka (itse luovuttamasi tiedot) | Henkilötietojen luokka (kolmannen osapuolen avulla kerätyt tiedot) | Tietosuoja-asetuksen mukainen oikeusperuste | Muuta |
Palveluidemme, kuten Norion Bankin ja Walleyn mobiilisovellusten ja sivustojen, väärinkäytön, lainvastaisen käytön tai käyttöehtoja rikkovan käytön ehkäiseminen. |
Tiedot laitteestasi (tietokone, puhelin tai vastaava): esim. IP- osoite sekä laitteen tiedot ja asetukset. Tekniset tiedot: esim. sivuston vasteajat. |
Tietosuoja-asetuksen Norion Bankin oikeutettu etu tehdä järjestelmällistä verkkoturvallisuus- ja tietoturvatyötä asiakkaiden ja Norion Bankin suojelemiseksi. |
||
Järjestelmällisen tietoturvatyön tekeminen. |
Yhteystiedot: esim. nimi, syntymäaika, henkilötunnus ja väestörekisteriin merkitty osoite. Taloudelliset tietosi: Maksutiedot: esim. tili-, luotto- ja tilikorttitiedot (sekä maksutapahtumat). Tiedot ostostasi: esim. tiedot asioinnistasi kauppiaan kanssa sekä tilausta ja toimitusta koskevat tiedot.
|
Tiedot ostostasi: esim. tiedot asioinnistasi kauppiaan kanssa sekä tilausta ja toimitusta koskevat tiedot. |
Tietosuoja-asetuksen Oikeutettu etu tehdä järjestelmällistä verkkoturvallisuus- ja tietoturvatyötä Ruotsin finanssivalvonnan määräysten mukaisesti, Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, itverksamhet och insättningssystem (FFFS 2014:5). |
|
Norion Bankin toiminnan hyödyntämisen ehkäiseminen rahanpesuun tai terrorismin rahoittamiseen. Käsittelemme kaikkien asiakkaiden henkilötietoja voidaksemme pankkina tuntea asiakkaamme ja ymmärtää, mitä mieltä asiakkaamme ovat pankin palveluista ja tuotteista. Tavoitteena on havaita poikkeamat ja estää pankin hyödyntämistä rikollisissa tarkoituksissa. |
Yhteystiedot: esim. nimi, syntymäaika, henkilötunnus ja väestörekisteriin merkitty osoite. Taloudelliset tietosi: Maksutiedot: esim. tili-, luotto- ja tilikorttitiedot (sekä maksutapahtumat). Tiedot ostostasi: esim. tiedot asioinnistasi kauppiaan kanssa sekä tilausta ja toimitusta koskevat tiedot.
|
Tiedot ostostasi: esim. tiedot asioinnistasi kauppiaan kanssa sekä tilausta ja toimitusta koskevat tiedot. Myös ulkoisten listojen tiedot, kuten tieto siitä, oletko niin sanottu PEP-henkilö eli toimitko tärkeässä julkisessa tehtävässä, jonka takia sinua pidetään poliittisesti vaikutusvaltaisena henkilönä (PEP), tai oletko tällaisen henkilön läheinen (RCA). Listat sisältävät sellaisia tietoja kuin nimi, syntymäaika, syntymäpaikka sekä ammatti tai virka-asema, jonka vuoksi henkilö on listalla. | Lakisääteinen velvoite Ruotsin rahanpesulain mukaisesti, Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism |
Käsittely sisältää profilointia ja automaattista päätöksentekoa, katso kohta 8 alta. |
Henkilötietojen tarkistaminen pakotesäädöksiä vastaan sen varmistamiseksi, että niitä ei rikota. |
Yhteystiedot: esim. nimi, syntymäaika, henkilötunnus ja väestörekisteriin merkitty osoite. Taloudelliset tietosi: Tiedot ostostasi: esim. tiedot asioinnistasi kauppiaan kanssa sekä tilausta ja toimitusta koskevat tiedot.
|
Ulkoisten pakotelistojen ja PEP-listojen tiedot: Listat sisältävät niiden ihmisten nimet, jotka ovat EU:n asettamien ja esimerkiksi Office of Foreign Asset Controlin (OFAC) pakotteiden piirissä.Listat sisältävät sellaisia tietoja kuin nimi, syntymäaika, syntymäpaikka sekä ammatti tai virka-asema, jonka vuoksi henkilö on listalla. | Oikeutettu etu esimerkiksi kansainvälisiä pakotteita koskevan Ruotsin lain mukaisesti, Lag (1996:95) om vissa internationella sanktioner. | Käsittely sisältää profilointia ja automaattista päätöksentekoa, katso kohta 8 alta. |
Petostarkastuksen tekeminen ennen ostoon suostumista. |
Yhteystiedot: esim. nimi, syntymäaika, henkilötunnus ja väestörekisteriin merkitty osoite. Taloudelliset tietosi:
|
Sopimuksen täyttäminen Norion Bankin ja muiden asiakkaiden oikeutettu etu ehkäistä petoksia asiakkaiden ja Norion Bankin suojelemiseksi.
|
Käsittely sisältää profilointia ja automaattista päätöksentekoa, katso kohta 8 alta. | |
Oikeusvaateen laatiminen, esittäminen ja puolustaminen. |
Yhteystiedot: esim. nimi, syntymäaika, henkilötunnus ja väestörekisteriin merkitty osoite. Taloudelliset tietosi: Maksutiedot: esim. luotto- ja korttitiedot (kortin numero, voimassaoloaika ja CVV- turvakoodi), tilinumero, pankin nimi. Asiakaspalvelullemme luovuttamasi tiedot: esim. tallennetut puhelut, chatkeskustelut tai sähköpostikirjeenvaihto. |
Norion Bankin oikeutettu etu laatia, esittää ja puolustaa oikeusvaateita, esim. valitusten ja reklamaatioiden käsittelemiseksi, oikeusprosessin yhteydessä tai sen estämiseksi, että Norion Bankin palveluita käytetään lain tai palvelun käyttöehtojen vastaisesti. | ||
Valitusten käsitteleminen. |
Yhteystiedot: esim. nimi, syntymäaika, henkilötunnus ja väestörekisteriin merkitty osoite. Taloudelliset tietosi: Maksutiedot: esim. luotto- ja korttitiedot (kortin numero, voimassaoloaika ja CVV- turvakoodi), tilinumero, pankin nimi. Asiakaspalvelullemme luovuttamasi tiedot: esim. tallennetut puhelut, chatkeskustelut tai sähköpostikirjeenvaihto.
|
Norion Bankin oikeutettu etu noudattaa Ruotsin finanssivalvonnan valitusten käsittelyohjeita, Finansinspektionens allmänna råd om klagomålshantering avseende finansiella tjänster till konsumenter (2002:23). |
2.4 Tuotekehitykseen liittyvät sekä taloudelliset ja tilastolliset tarkoitukset
Tarkoitus | Henkilötietojen luokka (itse luovuttamasi tiedot) | Henkilötietojen luokka (kolmannen osapuolen avulla kerätyt tiedot) | Tietosuoja-asetuksen mukainen oikeusperuste | Muuta |
Tilastointi ja riskinhallinta, esim. riskienarviointimallien laatimisen ja vakavaraisuusvelvoitteiden hallinnan yhteydessä. |
Yhteystiedot: esim. nimi, syntymäaika, henkilötunnus ja väestörekisteriin merkitty osoite. Maksutiedot: esim. luotto- ja tilikorttitiedot, tilinumero ja pankin nimi. Taloudelliset tietosi: |
Tiedot ostostasi: esim. tiedot asioinnistasi kauppiaan kanssa sekä tilausta ja toimitusta koskevat tiedot. Taloudelliset tietosi: |
Lakisääteinen velvoite varmistaa Ruotsin kuluttajaluottolain (konsumentkreditlag (2010:1846)) ja vakavaraisuusvaatimusten noudattaminen EU:n vakavaraisuusasetuksen ja vakavaraisuusdirektiivin mukaisesti. |
|
Kirjanpidon ja tilinpäätöksen laatiminen lainsäädännön mukaisesti. |
Yhteystiedot: esim. nimi, syntymäaika, henkilötunnus ja väestörekisteriin merkitty osoite. Maksutiedot: esim. luotto- ja korttitiedot (kortin numero, voimassaoloaika ja CVV-turvakoodi), tilinumero, pankin nimi. |
Tiedot ostostasi: esim. tiedot asioinnistasi kauppiaan kanssa sekä tilausta ja toimitusta koskevat tiedot. | Lakisääteinen velvoite varmistaa kirjanpidon ja tilinpäätöksen lainmukaisuus Ruotsin kirjanpitolain mukaisesti, Bokföringslag (1999:1078) |
|
Henkilötietojen anonymisointi palveluidemme parantamiseksi ja asiakkaiden käyttäytymisen analysoimiseksi. |
Yhteystiedot: esim. nimi, syntymäaika, henkilötunnus ja väestörekisteriin merkitty osoite. Maksutiedot: esim. luotto- ja korttitiedot (kortin numero, voimassaoloaika ja CVV-turvakoodi), tilinumero, pankin nimi. Taloudelliset tietosi: Tiedot ostostasi: esim. tiedot asioinnistasi kauppiaan kanssa sekä tilausta ja toimitusta koskevat tiedot. Tiedot laitteestasi (tietokone, puhelin tai vastaava): esim. IP- osoite sekä laitteen tiedot ja asetukset. Tekniset tiedot: esim. sivuston vasteajat. |
Yhteystiedot: esim. nimi, syntymäaika, henkilötunnus ja väestörekisteriin merkitty osoite. Maksutiedot: esim. luotto- ja korttitiedot (kortin numero, voimassaoloaika ja CVV-turvakoodi), tilinumero, pankin nimi. Taloudelliset tietosi: Tiedot ostostasi: esim. tiedot asioinnistasi kauppiaan kanssa sekä tilausta ja toimitusta koskevat tiedot. Tiedot laitteestasi (tietokone, puhelin tai vastaava): esim. IP- osoite sekä laitteen tiedot ja asetukset. Tekniset tiedot: esim. sivuston vasteajat. |
Norion Bankin oikeutettu etu kehittää toimintaamme ja palveluitamme data- analysoinnin avulla, jotta voimme testata ja hioa tuoteideoita ja -konsepteja. |
Anonymisoidut tiedot eivät kuulu tietosuoja- asetuksen piiriin, koska niiden perusteella ei voi tunnistaa yksittäisiä fyysisiä henkilöitä. Kun anonymisoimme tietoja, käytämme sinusta mahdollisimman vähän tietoja yksityisyydensuojasi varmistamiseksi. |
Pohjan muodostaminen liiketoiminnan ja menetelmien kehittämiseen ja markkina- ja asiakasanalyysien laatimiseen sekä sisäistä käyttöä että yhteistyökumppaneitamme varten. Tämä kattaa myös petosten torjumiseksi tehtävän työn. |
Yhteystiedot: esim. nimi, syntymäaika, henkilötunnus ja väestörekisteriin merkitty osoite. Maksutiedot: esim. luotto- ja korttitiedot (kortin numero, voimassaoloaika ja CVV-turvakoodi), tilinumero, pankin nimi. Taloudelliset tietosi: Tiedot ostostasi: esim. tiedot asioinnistasi kauppiaan kanssa sekä tilausta ja toimitusta koskevat tiedot. Tiedot laitteestasi (tietokone, puhelin tai vastaava): esim. IP- osoite sekä laitteen tiedot ja asetukset. Tekniset tiedot: esim. sivuston vasteajat.
|
Yhteystiedot: esim. nimi, syntymäaika, henkilötunnus ja väestörekisteriin merkitty osoite. Maksutiedot: esim. luotto- ja korttitiedot (kortin numero, voimassaoloaika ja CVV-turvakoodi), tilinumero, pankin nimi. Taloudelliset tietosi: Tiedot ostostasi: esim. tiedot asioinnistasi kauppiaan kanssa sekä tilausta ja toimitusta koskevat tiedot. Tiedot laitteestasi (tietokone, puhelin tai vastaava): esim. IP- osoite sekä laitteen tiedot ja asetukset. Tekniset tiedot: esim. sivuston vasteajat.
|
Norion Bankin oikeutettu etu kehittää toimintaamme data- analysoinnin avulla, jotta voimme testata ja hioa tuoteideoita ja -konsepteja. |
2.5 Luottotarkoitukset
Tarkoitus | Henkilötietojen luokka (itse luovuttamasi tiedot) | Henkilötietojen luokka (kolmannen osapuolen avulla kerätyt tiedot) | Tietosuoja-asetuksen mukainen oikeusperuste | Muuta |
Erääntyneiden velkojen maksamisen varmistaminen, esim. perintätoimien ja saatavien myynnin avulla. |
Yhteystiedot: esim. nimi, syntymäaika, henkilötunnus ja väestörekisteriin merkitty osoite. Maksutiedot: esim. luotto- ja korttitiedot (kortin numero, voimassaoloaika ja CVV- turvakoodi), tilinumero, pankin nimi. Taloudelliset tietosi: Tiedot ostostasi: esim. tiedot asioinnistasi kauppiaan kanssa sekä tilausta ja toimitusta koskevat tiedot. Tiedot laitteestasi (tietokone, puhelin tai vastaava): esim. IP- osoite sekä laitteen tiedot ja asetukset. |
Yhteystiedot: esim. nimi, syntymäaika, henkilötunnus ja väestörekisteriin merkitty osoite. Maksutiedot: esim. luotto- ja korttitiedot (kortin numero, voimassaoloaika ja CVV- turvakoodi), tilinumero, pankin nimi. Taloudelliset tietosi: Tiedot ostostasi: esim. tiedot asioinnistasi kauppiaan kanssa sekä tilausta ja toimitusta koskevat tiedot. Tiedot laitteestasi (tietokone, puhelin tai vastaava): esim. IP- osoite sekä laitteen tiedot ja asetukset. |
Norion Bankin oikeutettu etu saada maksu erääntyneistä veloista. |
|
Erääntymättömään velkaan liittyvän maksuvaatimuksen luovuttaminen toiselle haltijalle. | Katso rivi yllä. | Katso rivi yllä. | Norion Bankin oikeutettu etu voida myydä saatavia osana Norion Bankin toimintaa. |
|
Maksuvaatimuksen luovuttaminen myymälältä Norion Bankille (”factoring”). | Katso rivi yllä. | Katso rivi yllä. |
Norion Bankin oikeutettu etu Kolmannen osapuolen (myymälän) oikeutettu etu voida myydä saatavia (maksuvaatimuksia) osana toimintaansa. |
2.6 Markkinointitarkoitukset
Tarkoitus | Henkilötietojen luokka (itse luovuttamasi tiedot) | Henkilötietojen luokka (kolmannen osapuolen avulla kerätyt tiedot) | Tietosuoja-asetuksen mukainen oikeusperuste | Muuta |
Norion Bank voi lähettää sinulle markkinointiviestejä, jos et ole kieltänyt suoramarkkinointia. Markkinointi voi sisältää asiakastarjouksia ja - alennuksia.
|
Yhteystiedot: nimi, syntymäaika, henkilötunnus, väestörekisteriin merkitty osoite, sähköpostiosoite ja puhelinnumero. Tiedot laitteestasi (tietokone, puhelin tai vastaava): IP- osoite sekä laitteen tiedot ja asetukset. |
Norion Bankin oikeutettu etu markkinoida palvelujaan. | Sinulla on aina oikeus kieltää suoramarkkinointi, katso kohta 7.5 jäljempänä. |
|
Norion Bank voi lähettää sinulle asiakastyytyväisyys- ja markkinatutkimuksia, jos et ole kieltäytynyt niiden vastaanottamisesta. Tutkimuksia lähetetään sähköpostitse ja tekstiviesteillä.
|
Yhteystiedot: nimi, syntymäaika, henkilötunnus, väestörekisteriin merkitty osoite, sähköpostiosoite ja puhelinnumero. | Norion Bankin oikeutettu etu voida suorittaa asiakastyytyväisyys- ja markkinatutkimuksia palveluidensa parantamiseksi. | Sinulla on aina oikeus kieltää suoramarkkinointi, katso kohta 7.5 jäljempänä. |
|
Sen päättämine, mitä markkinointiviestejä sinulle lähetetään. |
Yhteystiedot: nimi, syntymäaika, henkilötunnus, väestörekisteriin merkitty osoite, sähköpostiosoite ja puhelinnumero. Tiedot laitteestasi (tietokone, puhelin tai vastaava): IP- osoite sekä laitteen tiedot ja asetukset.
|
Norion Bankin oikeutettu etu kohdentaa markkinoinnin sisältöä eri kohderyhmille. | Käsittely sisältää profilointia ja automaattista päätöksentekoa, katso kohta 8 alta. | |
Kun luovutat yhteystietojasi joko yksityishenkilönä tai yrityksen edustajana yhteydenottolomakkeidemme kautta saadaksesi lisätietoa tarjolla olevista palveluistamme. | Yhteystiedot: nimi, sähköpostiosoite ja yritystunnus. | Norion Bankin oikeutettu etu pitää yhteyttä henkilöihin, jotka ovat ilmaisseet kiinnostuksensa palveluitamme kohtaan. |
2.7 Henkilötietojen käsittely evästeiden avulla
Tarkoitus | Henkilötietojen luokka (itse luovuttamasi tiedot) | Henkilötietojen luokka (kolmannen osapuolen avulla kerätyt tiedot) | Tietosuoja-asetuksen mukainen oikeusperuste | Muuta |
Seurantatarkoitukset: laskemme kävijämääriä ja tarkkailemme kävijäliikenteen lähteitä voidaksemme mitata ja parantaa sivustomme suorituskykyä. Näin saamme käsityksen suosituista ja vähemmän suosituista sivuista ja siitä, miten käyttäjät liikkuvat sivustossa, ja pystymme ymmärtämään, mistä käyttäjät saapuvat sivustoomme. | Sivuston keräämät tiedot: IP-osoite, selainasetukset, millä sivuilla käyt ja kuinka kauan aikaa vietät sivulla, käyttämäsi laitteen tyyppi, sivun latautumisaika ja mistä maasta vierailet sivustossa. |
Norion Bankin oikeutettu etu Huomaa, että evästeiden tallentaminen vaatii etukäteissuostumuksesi. Suostumus koskee vain evästeiden tallentamista eikä ole oikeusperuste henkilötietojen käsittelylle. |
||
Markkinointitarkoitukset: Mainoskumppanimme käyttävät näitä seurantateknologioita luodakseen profiilin kiinnostuksenkohteistasi ja näyttääkseen sinulle sopivia mainoksia muissa sivustoissa. Ne eivät tallenna henkilötietoja mutta ne perustuvat selainohjelmasi yksilölliseen tunnistamiseen. |
Sivuston keräämät tiedot: Selainohjelmasi yksilöllinen tunnistaminen. Käyttäytymiseesi liittyvät tiedot, esim. mitä teit sivustossa. Demografiset tiedot, esim. missä maassa tai kaupungissa sijaitset sivustoa selatessasi. |
Norion Bankin ja kolmannen osapuolen oikeutettu etu markkinoida tuotteitaan ja palvelujaan. Huomaa, että evästeiden tallentaminen vaatii etukäteissuostumuksesi. Suostumus koskee vain evästeiden tallentamista eikä ole oikeusperuste henkilötietojen käsittelylle.
|
Sinulla on aina oikeus kieltää suoramarkkinointi, katso kohta 7.5 jäljempänä. |
2.8 Kameravalvonta
Tarkoitus | Henkilötietojen luokka (itse luovuttamasi tiedot) | Henkilötietojen luokka (kolmannen osapuolen avulla kerätyt tiedot) | Tietosuoja-asetuksen mukainen oikeusperuste | Muuta |
Kameravalvonta Norion Bankin Suomen toimipisteen sisäänkäynneillä. Toimipisteen osoite: Suomen sivuliike - Y-tunnus 2644718-5 Porkkalankatu 20 A, 00180 Helsinki |
Videotallennus (ei äänen tallennusta). | Norion Bankin oikeutettu etu estää rikoksia. |
3. Henkilötietojenluovuttaminen
Luovutamme ja siirrämme henkilötietojasi alla kuvatun mukaisesti yhteistyökumppanille, toimittajalle tai alihankkijalle.
Sinulla on oikeus vastustaa henkilötietojen käsittelyä, joka perustuu Norion Bankin tai kolmannen osapuolen oikeutettuun etuun. Katso jäljempänä kohta Oikeutesi, joka sisältää lisätietoa käsittelyn vastustamisesta.
3.1 Norion-konserniin kuuluvat yritykset
Voimme siirtää ja luovuttaa henkilötietojasi Norion-konserniin kuuluville yrityksille. Henkilötiedot luovutetaan Norion Bankin oikeutetun edun perusteella jakaa tietoja konsernin sisällä.
3.2 Luottotietolaitokset
Jos sinulla on Norion Bankin luotto, luovutamme Suomen Asiakastieto Oy:lle ja Bisnode Finland Oy:lle henkilötiedoistasi henkilötunnuksesi ja mahdolliset velkatietosi sekä tiedot takaisinmaksuun liittyvistä poikkeamista. Nämä Asiakastiedolle ja Bisnodelle lähetetyt tietosi näkyvät Asiakastiedon ja Bisnoden tulevissa luottotiedoissa, jotka ovat myös muiden yritysten saatavilla.
Vastaavasti myös Norion Bank voi hyödyntää muiden luottolaitosten Asiakastiedolle ja Bisnodelle ilmoittamia tietoja luottotietojen tarkistamiseen. Henkilötietojasi luovutetaan Asiakastiedolle ja Bisnodelle, jotta voimme arvioida luottokelpoisuuttasi luottohakemuksen yhteydessä, vahvistaa henkilöllisyytesi ja yhteystietosi sekä suojella sinua ja muita asiakkaita petoksilta.
Norion Bank luovuttaa henkilötietojasi Asiakastiedolle ja Bisnodelle oikeutetun etunsa perusteella varmistaa paikkansapitävä luotonarviointi, jotta emme myönnä luottoa kuluttajille, joilla ei ole takaisinmaksukykyä.
Asiakastieto ja Bisnode käsittelevät niille luovutettuja henkilötietoja omien käyttöehtojensa ja tietosuojaperiaatteidensa mukaisesti.
3.3 Maksuratkaisujamme käyttävät kauppiaat
Useat kauppiaat (sekä verkkokaupat että fyysiset myymälät) käyttävät maksuratkaisujamme maksujen vastaanottamiseen tuotteista ja palveluista (”kauppias”). Ratkaisuihin kuuluvat muun muassa Norion Check-out ja Walley.Kauppias tai sen konserniyritys tarvitsee henkilötietojasi ostosi ja asiakassuhteesi hallinnointia varten, jotta kauppias voi esimerkiksi vahvistaa henkilöllisyytesi, lähettää tilauksesi, käsitellä kysymyksiä ja kiistoja, estää petoksia ja joissakin tapauksissa lähettää markkinointiviestejä. Kauppias käsittelee sille luovutettuja henkilötietoja omien käyttöehtojensa ja tietosuojaperiaatteidensa mukaisesti.
Henkilötietojen käsittelyn oikeusperuste on asiakkaan sopimuksen täyttäminen, ja Norion Bankin sekä kauppiaan oikeutettu etu on petosten ehkäiseminen.
3.4 Viranomaiset
Voimme luovuttaa ja siirtää henkilötietojasi eri viranomaisille, kuten poliisille ja verovirastolle. Luovutamme joko kaikki henkilötietosi tai osan niistä, jos meillä on lain mukaan velvollisuus tehdä niin tai jos olet antanut siihen suostumuksesi.
Henkilötietoja luovutetaan viranomaisille, kun Norion Bankilla on lakisääteinen velvollisuus tehdä niin, tai joissain tapauksissa, jos olet pyytänyt tietojen luovuttamista:
- Jos verotus edellyttää sitä. Norion Bank luovuttaa tietoja tileistä ja saaduista tai maksetuista koroista verovirastolle verojesi laskemista varten.
- Rikosten torjumiseksi ja selvittämiseksi. Lakisääteisiin velvoitteisiin kuuluu esimerkiksi tietojen luovuttaminen rahanpesun ja terrorismin rahoittamisen ehkäisemiseksi.
Viranomaisesta ja tarkoituksesta riippuen oikeusperuste on joko lakisääteisen velvollisuuden täyttäminen, sopimuksen täyttäminen tai Norion Bankin oikeutettu etu ehkäistä rikollista toimintaa.
3.5 Perintäyritykset
Norion Bankin voi olla tarpeen luovuttaa henkilötietojasi, kun myymme saatavia tai annamme toimeksiannon erääntyneiden maksamattomien velkojen perimisestä perintäyritykselle. Tietoja luovutetaan erääntyneiden velkojesi perimiseksi. Perintäyritykset käsittelevät henkilötietoja omien tietosuojaperiaatteidensa mukaisesti ja ovat käsittelemiensä henkilötietojen rekisterinpitäjiä. Luovutamme henkilötietoja perintäyrityksille, koska meillä on oikeutettu etu periä ja myydä velkoja.
3.6 Maksupalveluntarjoajat
Norion Bank luovuttaa henkilötiedoista korttitietoja maksupalvelutarjoajille (PSP, Payment Service Provider), jotka ovat PCI DSS -sertifioituja ja joiden kanssa teemme yhteistyötä Norion Check-outin korttimaksujen käsittelyssä. Tietojen luovuttamisen oikeusperuste on sopimuksen täyttäminen eli toisin sanoen maksutapahtumien varmistaminen.
4. HenkilötietojensiirrotEU:njaETA-alueenulkopuolelle
Pyrimme siihen, että henkilötietojasi käsitellään ainoastaan EU- ja ETA-maissa, mutta joskus niitä saatetaan käsitellä myös EU- ja ETA-maiden ulkopuolella (ns. ”kolmannet maat”). Tällainen käsittely tapahtuu vain sillä edellytyksellä, että tietosuoja-asetuksen vaatimuksia noudatetaan ja että jokin alla mainituista ehdoista täyttyy:
- Euroopan komissio on antanut päätöksen henkilötietojen suojan riittävyydestä kyseisessä maassa tietosuoja-asetuksen 45 artiklan mukaisesti.
- Muista sopivista suojatoimista on huolehdittu, esimerkiksi vakiolausekkeet (tietosuoja- asetuksen artikla 46:2) tai yritystä koskevat sitovat säännöt (tietosuoja-asetuksen artikla 47).
Kun henkilötietoja siirretään kolmansiin maihin, joiden suojataso ei ole riittävä, Norion Bank käyttää täydentäviä suojatoimenpiteitä siirrettyjen henkilötietojen suojaamiseksi. Esimerkkejä ovat esimerkiksi tietojen pseudonymisointi tai siirtäminen ei-selväkielisessä muodossa. Täydentäviä suojatoimenpiteitä käytetään, jotta siirrettäville henkilötiedoille voidaan taata riittävä suoja.
Sinulla on oikeus pyytää kopio niistä vakiolausekkeista, joiden perusteella henkilötietojasi siirretään. Ota meihin yhteyttä osoitteeseen privacy@norionbank.se tai alla ilmoitettuun osoitteeseen.
5. Henkilötietojensäilyttämisaika
Kuten edeltä käy ilmi, Norion Bank säilyttää ja käsittelee henkilötietojasi vain niin pitkään kuin käsittelylle on oikeusperuste.
Yleisesti ottaen säilytämme sopimussuhteeseen liittyviä henkilötietoja sopimuksen keston ajan ja 10 vuotta sen jälkeen sopimusten keskinäistä vanhentumista koskevien sääntöjen mukaisesti. Joissain tapauksissa henkilötietoja voidaan säilyttää pidempään vakavaraisuuteen liittyvän lainsäädännön noudattamiseksi.
Jos et tee sopimusta kanssamme, henkilötietojasi säilytetään tavallisesti 3 kuukautta, mutta joissain tapauksissa tietoja voidaan säilyttää pidempään voimassa olevan lainsäädännön perusteella, kuten edellä on kuvattu.
Henkilötietoja säilytetään seuraavien lakisääteisten velvollisuuksien täyttämiseksi:
Asiatyyppi | Oikeusperuste ja säilytysaika |
Lainoihin tai ostoihin liittyvät tiedot | 7 vuotta ja kuluva vuosi, Ruotsin kirjanpitolain mukaisesti, Bokföringslag (1999:1078) 7 vuotta Ruotsin kuluttajaluottolain mukaisesti, Konsumentkreditlag (2010:1846) 5 vuotta tai jopa 10 vuotta Ruotsin rahanpesulain mukaisesti, Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism |
Perintäasioihin liittyvät tiedot | 2 vuotta Ruotsin perintälain, Inkassolag (1974:182) ja hyvän perintätavan mukaisesti |
Luottotietoihin liittyvät tiedot | 3 vuotta Ruotsin luottotietolain mukaisesti, Kreditupplysningslag (1973:1173) |
Kameravalvonnan avulla kerättyjä henkilötietoja säilytetään enintään 72 tuntia, ellei videotallenteita tarvitse säilyttää pidempään havaitun tai epäillyn rikoksen selvittämiseksi.
Henkilötietoja voidaan säilyttää edellä ilmoitettua pidempään, jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
6. Henkilötietojensuojaaminen
Tietojesi turvallinen käsitteleminen on meille äärimmäisen tärkeää. Sen vuoksi toteutamme jatkuvasti asianmukaisia teknisiä, organisatorisia ja hallinnollisia turvatoimenpiteitä, joilla suojaamme hallussamme olevia tietoja katoamiselta, väärinkäytöksiltä ja luvattomalta käytöltä, vaarantumiselta, muuttamiselta ja tuhoutumiselta.
7. Oikeutesi
Jos haluat käyttää oikeuksiasi, ota meihin yhteyttä osoitteeseen privacy@norionbank.se. Lisätietoja oikeuksistasi saat Tietosuojavaltuutetun toimiston sivustosta.
Oikeuksien käyttäminen on sinulle maksutonta. Norion Bankilla on kuitenkin oikeus veloittaa kohtuullinen käsittelymaksu, jos pyyntösi on selkeästi perusteeton tai kohtuuton.
7.1 Rekisteriote
Voimassa olevan tietosuojalainsäädännön mukaisesti sinulla on oikeus saada jäljennös sinua koskevista henkilötiedoista, joita käsittelemme (nk. rekisteriote). Voit pyytää otetta kirjautumalla osoitteessa gdpr.norionbank.fi tai ottamalla meihin yhteyttä tässä tietosuojaselosteessa ilmoitettujen kanavien kautta.
7.2 Tietojen oikaiseminen
Jos epäilet tai olet havainnut henkilötietojesi olevan virheellisiä, puutteellisia tai epätarkkoja, sinulla on oikeus pyytää tietojen korjaamista tai poistamista. Ota meihin yhteyttä tässä tietosuojaselosteessa ilmoitettujen kanavien kautta. Katso myös alta kohta Tietojen poistaminen, joka koskee oikeutta tulla unohdetuksi.
7.3 Tietojen poistaminen (oikeus tulla unohdetuksi)
Sinulla on oikeus pyytää henkilötietojesi poistamista (tunnetaan myös oikeutena tulla unohdetuksi). Arvioimme kaikki vastaanottamamme pyynnöt tapauskohtaisesti. Poistamme tietosi vain, jos sille ei ole lainsäädännön tai sopimuksen perusteella estettä. Et voi esimerkiksi pyytää, että poistamme sellaisia henkilötietojasi, joita meillä on lakisääteinen velvoite säilyttää.
7.4 Käsittelyn vastustaminen
Sinulla on oikeus vastustaa henkilötietojen käsittelyä, joka perustuu Norion Bankin tai kolmannen osapuolen oikeutettuun etuun.
7.5 Käsittelyn vastustaminen (suoramarkkinointikielto)
Kuten edeltä kohdasta 2.7 käy ilmi, Norion Bank tai sen yhteiskumppanit voivat käyttää henkilötietojasi markkinointiin ja profilointiin. Se tarkoittaa, että voit saada mainosviestejä luovuttamiisi tietoihin perustuen. Jos et halua vastaanottaa suoramarkkinointia, voit ottaa meihin yhteyttä osoitteeseen privacy@norionbank.se ja pyytää suoramarkkinointikieltoa.
7.6 Tietojen siirtäminen
Jos henkilötietojen käsittely perustuu sopimukseen tai suostumukseen, sinulla on tietyin edellytyksin oikeus pyytää jäljennös itse luovuttamistasi henkilötiedoista jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa (esim. CSV tai PDF). Voit myös pyytää meitä siirtämään henkilötietosi suoraan toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.
7.7 Tietojen käsittelyn rajoittaminen
Jos olet esittänyt meille pyynnön henkilötietojesi poistamisesta, vastustanut niiden käsittelyä tai pyytänyt oikaisua, sinulla on oikeus pyytää henkilötietojen käsittelyn rajoittamista päätöksenteon ajaksi. Se voi esimerkiksi tarkoittaa, että käsittelijöiden pääsyä henkilötietoihisi rajataan tai että tietojasi ei käsitellä ollenkaan, kunnes päätös on tehty.
7.8 Henkilöllisyyden varmistaminen ja käsittelyajat
Jos Norion Bankilla on kohtuullinen syy epäillä henkilöllisyyttäsi, Norion Bankin lainmukainen velvollisuus on pyytää sinua täydentämään tietojasi henkilöllisyytesi varmistamiseksi. Jos henkilöllisyytesi varmistaminen ei onnistu, Norion Bank ei voi suostua pyyntöösi.
Pyyntösi käsitellään viipymättä ja viimeistään yhden (1) kuukauden kuluessa siitä, kun Norion Bank on vastaanottanut sen. Käsittelyaika voi pidentyä kahteen (2) kuukauteen sen perusteella, kuinka monimutkainen pyyntösi on ja kuinka paljon pyyntöjä meillä on käsiteltävänä.
8. Automaattinenpäätöksentekojaprofilointi
8.1 Automaattinen päätöksenteko
Norion Bank käyttää automaattista päätöksentekoa seuraavissa tilanteissa:
- Päätökset luotollisia palveluita koskevien hakemusten hyväksymisestä.
- Päätökset luotollisia palveluita koskevien hakemusten hylkäämisestä. Nämä automaattiset
luottopäätökset perustuvat itse antamiisi tietoihin, ulkoisista lähteistä, kuten
luottotietolaitoksilta, saatuihin tietoihin sekä Norion Bankin omiin tietoihin. - Päätökset siitä, esiintyykö asiakasanalyysin perusteella rahanpesuriskiä. Norion Bank tutkii
aina tarpeen vaatiessa, onko kyseinen asiakas pakotelistoilla. - Päätökset siitä, liittyykö maksutapahtumaan petosriskiä tai muodostaako tietty asiakas
petosriskin.
Jos et saa hyväksyttyä päätöstä edellä kuvatussa automaattisessa päätöksenteossa, et voi käyttää
Norion Bankin palveluita, kuten maksuratkaisuja.
Automaattisen päätöksenteon tavoitteena on nopeuttaa päätösten tekemistä objektiivisella ja ennustettavalla tavalla. Automaattista päätöksentekoa valvoo Norion Bankin tietosuojavastaava.
8.2 Oikeutesi vastustaa automaattista päätöksentekoa
Norion Bankin oikeusperuste automaattiselle päätöksenteolle on päätöksen välttämättömyys sinun ja Norion Bankin välisen sopimuksen tekemistä tai toteuttamista varten. Oikeusperusteena voi olla myös antamasi suostumus (tietosuoja-asetuksen artiklat 22.1 a ja 22.1 c).
Jos haluat henkilökohtaista palvelua Norion Bankin työntekijältä, ota meihin yhteyttä osoitteeseen privacy@norionbank.se tai soita numeroon +46 10 161 00 00. Sinulla on oikeus ilmaista oma kantasi ja riitauttaa automaattinen päätöksenteko. Sinulla on myös oikeus saada selitys automaattisesta päätöksenteosta.
Riitautuksesi käsitellään yksittäistapauksissa viipymättä ja viimeistään yhden (1) kuukauden kuluessa siitä, kun Norion Bank on vastaanottanut sen. Käsittelyaika voi pidentyä kahteen (2) kuukauteen sen perusteella, kuinka monimutkainen riitautuksesi on ja kuinka paljon pyyntöjä meillä on käsiteltävänä.
8.3 Profilointi
Profilointi tarkoittaa henkilötietojen automaattista käsittelyä, jossa arvioidaan ihmisen henkilökohtaisia ominaisuuksia. Profiloinnilla tarkoitetaan esimerkiksi fyysisen henkilön taloudelliseen tilanteeseen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin tai sijaintiin ja liikkeisiin liittyvien piirteiden analysointia tai ennakointia.
Käytämme profilointia seuraaviin tarkoituksiin:
- Markkina- ja asiakasanalyysit
- Järjestelmäkehitys
- Markkinointi
- Rahaliikenteen valvonta petosten ehkäisemiseksi
9. Tietosuojavastaava
Meillä on nimetty tietosuojavastaava, joka valvoo, että toiminnassamme noudatetaan tietosuojaa koskevia sääntöjä. Tietosuojavastaava huolehtii tehtävistään riippumattomasti suhteessa toimintamme muihin osiin.
Sinulla on oikeus ottaa yhteyttä tietosuojavastaavaan kaikissa henkilötietojasi koskevissa kysymyksissä ja jos haluat käyttää oikeuksiasi.
Sähköposti:
dpo@norionbank.se
Puhelin:
+46 10 161 00 00
10. Oikeus tehdä ilmoitus tietosuojavaltuutetulle
Ota henkilötietojen käsittelyä koskevissa kysymyksissä meihin yhteyttä osoitteeseen privacy@norionbank.se. Jos epäilet, että olemme käsitelleet henkilötietojasi väärin tai kielletyllä tavalla, otathan ensin yhteyttä meihin, jotta voimme selvittää näkökulmasi.
Jos olemme mielestäsi käsitelleet henkilötietojasi väärin tai kielletyllä tavalla, voit tehdä virallisen valituksen tietosuojavaltuutetulle tietosuoja-asetuksen artiklan 77 mukaisesti. Tietosuoja-asetuksen toteumista valvoo Suomessa Tietosuojavaltuutetun toimisto, joka on riippumaton viranomaiselin. Lisätietoja on osoitteessa www.tietosuoja.fi.
11. Muutokset tähän tietosuojaselosteeseen
Norion Bank pidättää oikeuden tehdä milloin tahansa muutoksia tähän tietosuojaselosteeseen siinä laajuudessa kuin muutokset ovat välttämättömiä. Kaikki muutokset julkaistaan osoitteessa www.norionbank.fi. Käy perehtymässä tähän tietosuojaselosteeseen säännöllisesti, jotta olet ajan tasalla muutoksista.
Viimeksi päivitetty
29.6.2023