Henkilötietojesi käsittely
Tällä sivulla kerromme, miten keräämme, käsittelemme ja jaamme henkilötietojasi.
Tietoa henkilötietojesi käsittelystä
Nordaxille on tärkeää suojella asiakkaidemme yksityisyyttä. Käsittelemme henkilötietojasi EU:n yleisen tietosuoja-asetuksen (GDPR) sekä muun voimassa olevan tietosuojalainsäädännön mukaisesti. Tässä kuvataan, miten keräämme, käsittelemme ja jaamme henkilötietoja.
Pyyntö saada kopio käsittelemistämme henkilötiedoista (rekisteriote) tai pyyntö henkilötietojen poistosta tai muutoksesta
Meidän on käsiteltävä henkilötietojasi, jotta voimme tehdä sopimuksia kanssasi sekä mahdollisten yhteistyökumppaneidemme ja toimittajiemme kanssa ja hallinoidaksemme tehtyjä sopimuksia. Lisäksi käsittelemme tietoja täyttääksemme meihin pankkina kohdistuvat vaatimukset ja kehittääksemme toimintaamme edelleen. Käsittelemme henkilötietojasi alla mainittuihin tarkoituksiin.
SOPIMUSTEN VALMISTELU JA HALLINNOINTI (SOPIMUSTEN TOTEUTTAMINEN)
Henkilötietojen käsittelymme päätarkoitus on kerätä, tarkistaa ja rekisteröidä tiedot, jotka tarvitaan palveluitamme koskevien sopimusten tekemiseen sekä kanssasi tehtyjen sopimusten dokumentointiin, hallinnointiin ja toteuttamiseen. Tämä koskee ennen kaikkea luottohakemusta ja -sopimusta sekä talletustiliä. Käsittelyperusteena tältä osin on käsittelyn välttämättömyys sopimuksen täyttämiseksi tai ennen sopimuksen tekemistä pyytämiesi toimien suorittamiseksi.
Ennen luottosopimuksen tekemistä suoritetaan luottotarkistus luottohakemuksessa toimittamiesi taloustietojen perusteella. Luottohakemuksesi käsittelyn yhteydessä kerärään ja rekisteröidään myös tiedot, jotka keräämme Suomen Asiakastieto Oy:n kautta koskien nykyisiä ja aikaisempia luottojasi. Käsittelymme luottotarkistusta varten perustuu lakisääteisen velvoitteen täyttämiseen ja/tai koska se on välttämätöntä oikeutetun edun kannalta (sen varmistamiseksi, että sinulla on taloudelliset edellytykset luottosopimuksen mukaisen velvoitteen täyttämiseen).
Suostumuksellasi voimme myös hakea pankistasi tilitietojasi ja tilitapahtumiasi käyttämällä hyväksymääsi tilitietopalvelun tarjoajaa. .Luottotarkistus voi esimerkiksi johtaa lainahakemuksen hylkäämiseen, jos tulosi ovat alle vähimmäisvaatimuksemme.
Kerättyjä tietoja käytetään myös asiakaan tunnistamiseen ja tuntemiseen liittyviin toimenpiteisiin sekä muihin tarpeellisiin toimenpiteisiin, jotta voimme täyttää rahanpesulainsäädännön vaatimukset (ks. alla).
LAIN, MUUN SÄÄDÖKSEN TAI VIRANOMAISPÄÄTÖKSEN VELVOITTEIDEN TÄYTTÄMINEN
Sopimusten valmistelun ja hallinnoinnin yhteydessä käsitellään myös henkilötietoja lain, muun säädöksen tai viranomaispäätösten edellyttämässä laajuudessa.. Tämä on tarpeen lain, muun säädöksen tai viranomaispäätöksen mukaisten velvoitteidemme täyttämiseksi. Tämä pätee esimerkiksi tietojen hakemiseen Väestörekisterikeskuksesta.
Esimerkkejä tällaisesta käsittelystä ovat
Käsittelemme henkilötietoja noudattaaksemme kulutusluottoja koskevan lainsäädännön vaatimuksia riittävien tietojen keräämisestä arvioidaksemme asiakkaan maksukyvyn ja dokumentoidaksemme luottotarkistuksen.
- Enkilötietojen käsittely kirjanpitolainsäädännön vaatimusten täyttämiseksi.
- Henkilötietojen käsittely asiakkaan tuntemis- ja tunnistamistoimenpiteiden ja muiden rahanpesulainsäädännön vaatimusten täyttämiseksi tehtävien toimien yhteydessä.
- Henkilötietojen käsittely lain ja viranomaispäätösten edellyttämällä tavalla pakotteita koskevissa tarkastuksissa varmistaaksemme, ettei tiettyjen pankkipalvelujen suorittamiselle ole estettä.
- Henkilötietojen käsittely, joka liittyy raportointiimme verovirastolle, poliisiviranomaisille, ulosottovirastolle, rahoitustarkastukselle ja muille ruotsalaisille viranomaisille tai viranomaisille muissa EU/ETA-maissa.
- Henkilötietojen käsittely riskienhallintaa koskevan lainsäädännön vaatimusten täyttämiseksi. Riskienhallinnalla tarkoitetaan myös luotonottajia koskevien tietojen käsittelyä luottojen laadun arvioimiseksi vakavaraisuustarkoituksissa.
MARKKINA- JA ASIAKASANALYYSIT, TURVALLISUUS, JÄRJESTELMÄN KEHITTÄMINEN, MARKKINOINTI YM.
Henkilötietoja käsitellään myös markkina- ja asiakasanalyysien tekemiseksi (mm. sosiaalisen median kautta) osana liiketoimintamme kehittämistä tuotteidemme ja palvelujemme parantamiseksi sekä luottoriskien ja luottokelpoisuuden arvioimiseksi. Tämä tarkoittaa, että analyysiperustana voidaan käyttää kaikkia luottohakemuksia, jolloin saadaan mahdollisimman tarkka analyysiperusta tulevaisuudessa myönnettäville luotoille, mikä hyödyttää sinua asiakkaana ja meitä yrityksenä. Asiakasanalyysejä tehdään myös järjestelmän kehittämiseksi ja petosten ehkäisemiseksi. Henkilötietoja voidaan käsitellä myös mm. markkinoinnin, uutiskirjeiden ja tarjousten lähettämisen taroituksiin.
Käsittelemme henkilötietojasi myös todentaaksemme henkilöllisyytesi ja sen, mitä teet palvelujamme käyttäessäsi, suojataksemme järjestelmäämme oikeudettomalta, luvattomalta tai laittomalta käytöltä tai estääksemme häiriöitä.
Lisäksi käsittelemme henkilötietojasi tarjotaksemme sinulle palvelua ja tukea palveluidemme käytössä.
Saatamme joutua käsittelemään henkilötietojasi myös tehdäksemme vaatimuksia tai puolustautuaksemme oikeudellisilta vaatimuksilta mm. varmistaaksemme, että erääntynyt luotto maksetaan perinnän kautta.
Jos vierailet verkkosivustollamme, voimme kerätä henkilötietojasi palvelujen parantamiseksi; ks. lisätietoja evästekäytännöstämme.
Yllä mainittuja tarkoituksia varten käsittelemme henkilötietojasi ns. oikeutetun edun perusteella ellemme toisin ilmoita. Sinulla on oikeus vastustaa tällaista käsittelyä. Mikäli haluat tietää ememmän siitä, miten olemme suorittaneet nämä arvioinnit, voit ottaa meihin yhteyttä; ks. yhteystietomme alta.
ERITYISIÄ TIETOJA PROFILOINNISTA
Profiloinnilla tarkoitetaan olemassa olevien tai potentiaalisten asiakkaiden henkilötietojen automaattista käsittelyä, jota käytetään heidän tiettyjen henkilökohtaisten ominaisuuksiensa arvioimiseen, esimerkiksi heidän taloudellisen tilanteensa, henkilökohtaisten mieltymystensä, kiinnostuksenkohteidensa tai oleskelupaikkansa analysointiin tai ennustamiseen.
Käytämme profilointia esimerkiksi markkina- ja asiakasanalyyseihin, järjestelmän kehittämiseen, markkinointiin, automatisoituihin päätöksiin (ks. alla) ja tapahtumien valvontaan petosten ehkäisemiseksi. Profiloinnin oikeudellinen perusta on tilanteesta riippuen oikeutettu etumme, oikeudellinen velvoitteemme, sopimusten toteuttaminen tai suostumus.
ERITYISIÄ TIETOJA AUTOMATISOIDUISTA PÄÄTÖKSISTÄ
Käytämme tietyissä tapauksissa automatisoitua päätöksentekoa. Yksityisluottoja haettaessa henkilötietojen käsittelyymme kuuluu tietyntyyppinen automatisoitu päätöksenteko, joka perustuu asiakkaan antamiin taloudellisiin tietoihin sekä Suomen Asiakastieto Oy:stä hakemiimme tietoihin. Tällainen automatisoitu päätös voi muun muassa merkitä, että lainahakemus hylätään esimerkiksi siksi, että asiakkaan tulot alittavat vähimmäisvaatimuksemme. Jos sinulla on kysymyksiä koskien käyttämäämme automaattista päätöksentekoa, voit ottaa meihin yhteyttä; ks. yhteystietomme alta.
ERITYISIÄ TIETOJA HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVASTA SUOSTUMUKSESTA
Sopimusten valmistelun ja hallinnoinnin yhteydessä käsitellään myös henkilötietoja lain, muun säädöksen tai viranomaispäätösten edellyttämässä laajuudessa.. Tämä on tarpeen lain, muun säädöksen tai viranomaispäätöksen mukaisten velvoitteidemme täyttämiseksi. Tämä pätee esimerkiksi tietojen hakemiseen Väestörekisterikeskuksesta.
Sinulla on oikeus perua suostumuksesi milloin tahansa. Meillä ei sen jälkeen ole oikeutta käsitellä tietoja suostumuksen perusteella. Yhteystietomme löydät Yhteystiedot alta.
Me, jokin tytäryhtiöstämme tai yhteistyökumppaneistamme kerää henkilötiedot, jotka annat hakemuksen ja/tai sopimuksen yhteydessä tai jotka rekisteröidään muutoin sopimuksen hallinnoinnin yhteydessä. Kaikkien palvelujemme yhteydessä käsittelemme seuraavia henkilötietoja: nimeä, henkilötunnusta ja yhteystietoja (osoitetta, sähköpostiosoitetta ja puhelinnumeroa). Nimi- ja osoitetiedot keräämme Digi- ja väestovirastosta (DVV). Jos olet antanut suostumuksesi sille, että tilitietopalveluntarjoaja hakee tietoja tilitapahtumistasi sekä pankkitilinumerosi, niin välittää tiedot suostumuksellasi Nordaxille. Käsiteltävät henkilötiedot voivat koskea taloudellisia olosuhteita (esim. tiedot tuloista/veloista).
Luoton myöntämisen yhteydessä käsitellään myös tietoja taloudellisista olosuhteista (taloudessa elävien alle 18-vuotiaiden lasten lukumäärä, asumiskulut, lainannumerot, siviilisääty, tulotiedot sekä tiedot muista veloista, työnantajista, toisesta hakijasta ja luoton tarkoituksesta). Asuntolainoissa käsitellään myös kiinteistöä tai taloyhtiötä koskevia tietoja sekä annetun vakuuden arvostustasoa.
Henkilön ollessa yhteydessä asiakaspalveluumme käsitellään ääninauhoitteita (puhelinkeskusteluissa) ja kotisivua käytettäessä IP-osoitteita (ks. lisätietoja evästekäytännöstämme). Kirjauduttaessa kotisivullemme ja sopimuksia allekirjoitettaessa käsitellään tietoa pankkitunnuksesta tai muusta sähköisestä tunnisteesta. Voimme myös tallentaa sähköpostiviestintää tai muulla tavoin dokumentoida asiakkaan vuorovaikutusta ja viestintää kanssamme digitaalisilla kanavilla.
Henkilötietojasi säilytetään niin kauan kuin se on tarpeen siihen tarkoitukseen, jota varten pankki käsittelee tietoja (ks. yllä). Tämä tarkoittaa mm. sitä, että henkilötietojasi säilytetään niin kauan kuin meillä on sopimussuhde kanssasi eli sinulla on esimerkiksi talletustili tai nostettua luottoa ja sen jälkeen enintään 10 vuotta ottaen huomioon vanhentumissäännöt. Muita määräaikoja saatetaan soveltaa myös, kun henkilötietoja tallennetaan muihin tarkoituksiin kuin sopimussuhteen perusteella, jotta pankki voi täyttää esimerkiksi rahanpesun estoa (enintään 10 vuotta) ja kirjanpitoa (7 vuotta) koskevan voimassa olevan lainsäädännön vaatimukset.
Jos et tee sopimusta kanssamme, esimerkiksi jos sinulle ei myönnetä hakemaasi luottoa, henkilötietoja säilytetään normaalisti 3 kuukautta alkaen siitä päivästä, jona sait meiltä päätöksen, mutta tietoja saatetaan joissakin tapauksissa säilyttää kauemmin esimerkiksi rahanpesua koskevan lainsäädännön perusteella.
Henkilötietojesi käsittelyä voivat pankkisalaisuutta koskevien sääntöjen rajoissa suorittaa Nordax-konserniin edellä mainittuihin tarkoituksiin kuuluvat yritykset sekä sellaiset yritykset, joiden kanssa konserni toimii yhteistyössä suorittaakseen palvelujaan. Näitä ovat esimerkiksi Suomen Asiakastieto Oy, henkilötunnistepalvelut, muut pankit, luottomarkkinayhtiöt, luotonvälittäjät, perintäyhtiöt, vakuuksienarviointiyhtiöt, painotalot ja vakuutuslaitokset. Henkilötietoja voidaan luovuttaa myös asianomaisille viranomaisille Nordaxin lakisääteisten velvoitteiden mukaisesti.
Olemme toteuttaneet turvatoimia henkilötietojesi suojaamiseksi mm. katoamiselta ja oikeudettomalta pääsyltä. Vain niillä henkilöstömme jäsenillä, joiden täytyy käsitellä henkilötietoja, on pääsy niihin.
Ilmoitamme nimenne, henkilötunnuksenne tai syntymäaikanne, puhelinnumeronne ja osoitteenne Suomen Asiakastieto Oy:lle, Posti Oy:lle sekä Digi- ja Väestövirastolle. Suomen Asiakastieto Oy, Posti Oy ja Digi- ja Väestövirasto käsittelevät tietojanne puolestamme ja huolehtivat siitä, että osoite- ja puhelinnumerotietonne pysyvät ajantasaisina.
Nordax Bank AB (publ) on rekisterinpitäjä tämän selosteen kattaman käsittelyn osalta, mikä mm. sisältää käsittelyn, joka tapahtuu talletustilien ja luottojen käsittelemiseksi, kun luotonantaja on Nordax Bank AB (publ). Niiden lainojen lisäksi, joissa Nordax Bank AB (publ) on luotonantaja, Nordax Bank AB (publ) hallinnoi lainoja myös joidenkin tytäryhtiöidensä puolesta. Siltä osin kuin Nordax Bank AB (publ) hallinnoi luottoa, Nordax Bank AB (publ) (yksin tai yhdessä toisen kanssa) on rekisterinpitäjä luottojen käsittelynsä osalta näissä tapauksissa.
Sinulla on oikeus tietää, mitä henkilötietojasi käsittelemme, ja voit pyytää niistä kopion sekä pyytää mahdollisten virheellisten henkilötietojen oikaisua. Joissakin tapauksissa voit pyytää meitä poistamaan henkilötietosi tai rajoittamaan käsittelyä.
Sinulla on tietyin edellytyksin myös oikeus saada henkilötietosi koneellisesti luettavassa muodossa ja oikeus siirtää tiedot toiselle rekisterinpitäjälle. Edellä kuvatun automatisoidun päätöksenteon osalta sinulla on myös oikeus olla henkilökohtaisesti yhteydessä meihin esittääksesi kantasi ja vastustaaksesi sinun kannaltasi kielteisiä päätöksiä.
Jos sinulla on näkemyksiä koskien henkilötietojesi käsittelyä, ota yhteyttä tietosuojavaltuutettuumme; ks. alla olevat yhteystiedot. Sinulla on myös oikeus tehdä valitus tietosuojaviranomaiselle; ks. alla olevat yhteystiedot.
Pyyntö saada kopio käsittelemistämme henkilötiedoista
Nordax Bank AB:n (publ) tietosuojavaltuutetun yhteystiedot:
Sähköposti: dpo@nordax.se
Puhelin: +46 8-508 808 00
Osoite: Nordax Bank AB (publ), Box 23124, 104 35 Tukholma, Ruotsi
Tietosuojaviranomaisen yhteystiedot:
Tietosuojavaltuutetun toimisto
Postiosoite: PL 800, 00521 Helsinki
Sähköposti: tietosuoja@om.fi
Vaihde: 029 56 66700
Faksi: 029 56 66735
Huomaa, että henkilötietojen rajoittaminen tai poistaminen ei kaikissa tilanteissa ole mahdollista, koska se saattaa merkitä, ettei meillä ole mahdollisuutta täyttää kanssasi tehtävään sopimukseen liittyviä velvollisuuksiamme tai toteuttaa suoramarkkinointikieltoa (ks. alla).
SUORAMARKKINOINTIKIELTO
Voit ottaa meihin yhteyttä suoramarkkinoinnin kieltämiseksi. Jos ilmoitat meille tällaisesta estosta, tallennamme tämän henkilötietoihisi.
Ei kiitos suoramarkkinointikirjeille
Henkilötietoja voidaan siirtää EU:n tai ETA:n ulkopuolelle (niin sanottuihin kolmansiin maihin) vain välttämättömissä tilanteissa, joiissa on varmistuttu siirroon tapahtuvan kolmansiin maihin tapahtuvia siirtoja koskevien sääntöjen mukaisesti. Ainoastaan siinä tapauksessa, että siirto on tarpeen lakisääteisen velvoitteen noudattamiseksi tai kanssasi tehdyn sopimuksen täytäntöönpanemiseksi. Henkilötietoja voidaan siirtää EU:n tai ETA:n ulkopuolelle myös silloin, jos olet antanut meille yksiselitteisen suostumuksesi siirtoon. Jos palveluntarjoajan kotipaikka on kolmannessa maassa, se on velvollinen noudattamaan kirjallisten ohjeidemme lisäksi riittävää EU:n sääntöjen mukaista tietosuojan tasoa esimerkiksi hyväksymällä Euroopan komission vakiosopimuslausekkeet ja tarvittaessa toteuttamalla täydentäviä lisäsuojatoimenpiteitä.