Henkilötietojesi käsittely
Tällä sivulla kerromme, miten keräämme, käsittelemme ja jaamme henkilötietojasi.
Tietoa henkilötietojesi käsittelystä
Meille on tärkeää suojella asiakkaidemme yksityisyyttä. NOBA Bank Group AB (publ), joka toimii tuotemerkin nimellä Nordax Bank (jäljempänä ”Nordax”), käsittelee henkilötietojasi EU:n yleisen tietosuoja-asetuksen (GDPR) sekä muun voimassa olevan tietosuojalainsäädännön mukaisesti. Tällä sivulla kuvataan, miten keräämme, käsittelemme ja jaamme henkilötietoja.
Jos haluat saada tietoa Nordaxin käsittelemistä henkilötiedoista, tai jos haluat poistaa tai korjata tiedot täytäthän ystävällisesti tämän lomakkeen:
Pyyntö saada kopio käsittelemistämme henkilötiedoista (rekisteriote) tai pyyntö henkilötietojen poistosta tai muutoksesta
Täällä voit estää suoramarkkinointikirjeet
Meidän on käsiteltävä henkilötietojasi, jotta voimme tehdä sopimuksia kanssasi sekä mahdollisten yhteistyökumppaneidemme ja toimittajiemme kanssa ja hallinoidaksemme tehtyjä sopimuksia. Lisäksi käsittelemme tietoja täyttääksemme meihin pankkina kohdistuvat vaatimukset ja kehittääksemme toimintaamme edelleen. Käsittelemme henkilötietojasi alla mainittuihin tarkoituksiin.
1.1 Sopimusten valmistelu ja hallinnointi
Henkilötietojen käsittelymme päätarkoitus on kerätä, tarkistaa ja rekisteröidä tiedot, jotka tarvitaan palveluitamme koskevien sopimusten tekemiseen sekä kanssasi tehtyjen sopimusten dokumentointiin, hallinnointiin ja toteuttamiseen. Tämä koskee ennen kaikkea luottohakemusta ja -sopimusta sekä talletustiliä. Käsittelyperusteena tältä osin on käsittelyn välttämättömyys sopimuksen täyttämiseksi tai ennen sopimuksen tekemistä pyytämiesi toimien suorittamiseksi.
Ennen luottosopimuksen tekemistä suoritetaan luottotarkistus luottohakemuksessa toimittamiesi taloustietojen perusteella. Luottohakemuksesi käsittelyn yhteydessä kerärään ja rekisteröidään myös tiedot, jotka keräämme Suomen Asiakastieto Oy:n kautta koskien nykyisiä ja aikaisempia luottojasi. Käsittelymme luottotarkistusta varten perustuu lakisääteisen velvoitteen täyttämiseen ja/tai koska se on välttämätöntä oikeutetun edun kannalta (sen varmistamiseksi, että sinulla on taloudelliset edellytykset luottosopimuksen mukaisen velvoitteen täyttämiseen).
Suostumuksellasi voimme myös hakea pankistasi tilitietojasi ja tilitapahtumiasi käyttämällä hyväksymääsi tilitietopalvelun tarjoajaa. Luottotarkistus voi esimerkiksi johtaa lainahakemuksen hylkäämiseen, jos tulosi ovat alle vähimmäisvaatimuksemme.
Kerättyjä tietoja käytetään myös asiakaan tunnistamiseen ja tuntemiseen liittyviin toimenpiteisiin sekä muihin tarpeellisiin toimenpiteisiin, jotta voimme täyttää rahanpesulainsäädännön vaatimukset (ks. alla).
1.2 Lain, muun säädöksen tai viranomaispäätöksen velvoitteet
Sopimusten valmistelun ja hallinnoinnin yhteydessä käsitellään myös henkilötietoja lain, muun säädöksen tai viranomaispäätösten edellyttämässä laajuudessa. Tämä on tarpeen lain, muun säädöksen tai viranomaispäätöksen mukaisten velvoitteidemme täyttämiseksi. Tämä pätee esimerkiksi tietojen hakemiseen Väestörekisterikeskuksesta.
Esimerkkejä tällaisista velvoitteista:
- Kulutusluottoja koskevan lainsäädännön vaatimukset riittävien tietojen keräämisestä arvioidaksemme asiakkaan maksukyvyn ja dokumentoidaksemme luottotarkistuksen.
- Kirjanpitolainsäädännön vaatimukset
- Asiakkaan tuntemis- ja tunnistamistoimenpiteet ja muiden rahanpesulainsäädännön vaatimusten täyttämiseksi tehtävät toimet
- Henkilötietojen käsittely lain ja viranomaispäätösten edellyttämällä tavalla pakotteita koskevissa tarkastuksissa varmistaaksemme, ettei tiettyjen pankkipalvelujen suorittamiselle ole estettä.
- Raportointi verovirastolle, poliisiviranomaisille, ulosottovirastolle, rahoitustarkastukselle ja muille ruotsalaisille viranomaisille tai viranomaisille muissa EU/ETA-maissa.
- Riskienhallintaa koskevan lainsäädännön vaatimukset. Riskienhallinnalla tarkoitetaan myös luotonottajia koskevien tietojen käsittelyä luottojen laadun arvioimiseksi vakavaraisuustarkoituksissa.
Tällaisen käsittelyn oikeusperusta on välttämättömyys täyttää oikeudellinen velvoite ja/tai pankilla on oikeutettu etu käsitellä tietoja voidakseen täyttää kyseisen oikeudellisen velvoitteen.
1.3 Markkina- ja asiakasanalyysit, turvallisuus, järjestelmän kehittäminen, markkinointi ym.
Henkilötietoja käsitellään myös markkina- ja asiakasanalyysien tekemiseksi (mm. sosiaalisen median kautta) osana liiketoimintamme kehittämistä tuotteidemme ja palvelujemme parantamiseksi sekä luottoriskien ja luottokelpoisuuden arvioimiseksi. Tämä tarkoittaa, että analyysiperustana voidaan käyttää kaikkia luottohakemuksia, jolloin saadaan mahdollisimman tarkka analyysiperusta tulevaisuudessa myönnettäville luotoille, mikä hyödyttää sinua asiakkaana ja meitä yrityksenä. Asiakasanalyysejä tehdään myös järjestelmän kehittämiseksi ja petosten ehkäisemiseksi. Henkilötietoja voidaan käsitellä myös mm. markkinoinnin, uutiskirjeiden ja tarjousten lähettämisen tarkoituksiin.
Käsittelemme henkilötietojasi myös todentaaksemme henkilöllisyytesi ja sen, mitä teet palvelujamme käyttäessäsi, suojataksemme järjestelmäämme oikeudettomalta, luvattomalta tai laittomalta käytöltä tai estääksemme häiriöitä.
Lisäksi käsittelemme henkilötietojasi tarjotaksemme sinulle palvelua ja tukea palveluidemme käytössä.
Saatamme joutua käsittelemään henkilötietojasi myös tehdäksemme vaatimuksia tai puolustautuaksemme oikeudellisilta vaatimuksilta mm. varmistaaksemme, että erääntynyt luotto maksetaan perinnän kautta.
Jos vierailet verkkosivustollamme, voimme kerätä henkilötietojasi palvelujen parantamiseksi; ks. lisätietoja evästekäytännöstämme.
Yllä mainittuja tarkoituksia varten käsittelemme henkilötietojasi ns. oikeutetun edun perusteella ellemme toisin ilmoita. Sinulla on oikeus vastustaa tällaista käsittelyä. Mikäli haluat tietää enemmän siitä, miten olemme suorittaneet nämä arvioinnit, voit ottaa meihin yhteyttä; ks. yhteystietomme alta.
1.4 Erityisiä tietoja profiloinnista
Profiloinnilla tarkoitetaan olemassa olevien tai potentiaalisten asiakkaiden henkilötietojen automaattista käsittelyä, jota käytetään heidän tiettyjen henkilökohtaisten ominaisuuksiensa arvioimiseen, esimerkiksi heidän taloudellisen tilanteensa, henkilökohtaisten mieltymystensä, kiinnostuksenkohteidensa tai oleskelupaikkansa analysointiin tai ennustamiseen.
Käytämme profilointia esimerkiksi markkina- ja asiakasanalyyseihin, järjestelmän kehittämiseen, markkinointiin, automatisoituihin päätöksiin (ks. alla) ja tapahtumien valvontaan petosten ehkäisemiseksi. Profiloinnin oikeudellinen perusta on tilanteesta riippuen oikeutettu etumme, oikeudellinen velvoitteemme, sopimusten toteuttaminen tai suostumus.
1.5 Erityisiä tietoja automatisoidusta päätöksistä
Käytämme tietyissä tapauksissa automatisoitua päätöksentekoa. Yksityisluottoja haettaessa henkilötietojen käsittelyymme kuuluu tietyntyyppinen automatisoitu päätöksenteko, joka perustuu asiakkaan antamiin taloudellisiin tietoihin sekä Suomen Asiakastieto Oy:stä hakemiimme tietoihin. Tällainen automatisoitu päätös voi muun muassa merkitä, että lainahakemus hylätään esimerkiksi siksi, että asiakkaan tulot alittavat vähimmäisvaatimuksemme. Jos sinulla on kysymyksiä koskien käyttämäämme automaattista päätöksentekoa, voit ottaa meihin yhteyttä; ks. yhteystietomme alta.
1.6 Erityisiä tietoja henkilötietojen käsittelyä koskevasta suostumuksesta
Sopimusten valmistelun ja hallinnoinnin yhteydessä käsitellään myös henkilötietoja lain, muun säädöksen tai viranomaispäätösten edellyttämässä laajuudessa. Tämä on tarpeen lain, muun säädöksen tai viranomaispäätöksen mukaisten velvoitteidemme täyttämiseksi. Tämä pätee esimerkiksi tietojen hakemiseen Väestörekisterikeskuksesta.
Sinulla on oikeus perua suostumuksesi milloin tahansa. Meillä ei sen jälkeen ole oikeutta käsitellä tietoja suostumuksen perusteella. Jos haluat peruuttaa suostumuksesi, löydät yhteystietomme alempaa.
Me, jokin tytäryhtiöstämme tai yhteistyökumppaneistamme kerää henkilötiedot, jotka annat hakemuksen ja/tai sopimuksen yhteydessä tai jotka rekisteröidään muutoin sopimuksen hallinnoinnin yhteydessä. Kaikkien palvelujemme yhteydessä käsittelemme seuraavia henkilötietoja: nimeä, henkilötunnusta ja yhteystietoja (osoitetta, sähköpostiosoitetta ja puhelinnumeroa). Nimi- ja osoitetiedot keräämme Digi- ja väestovirastosta (DVV). Jos olet antanut suostumuksesi sille, että tilitietopalveluntarjoaja hakee tietoja tilitapahtumistasi sekä pankkitilinumerosi, niin välittää tiedot suostumuksellasi Nordaxille. Käsiteltävät henkilötiedot voivat koskea taloudellisia olosuhteita (esim. tiedot tuloista/veloista).
Luoton myöntämisen yhteydessä käsitellään myös tietoja taloudellisista olosuhteista (taloudessa elävien alle 18-vuotiaiden lasten lukumäärä, asumiskulut, lainannumerot, siviilisääty, tulotiedot sekä tiedot muista veloista, työnantajista, toisesta hakijasta ja luoton tarkoituksesta). Asuntolainoissa käsitellään myös kiinteistöä tai taloyhtiötä koskevia tietoja sekä annetun vakuuden arvostustasoa.
Henkilön ollessa yhteydessä asiakaspalveluumme käsitellään ääninauhoitteita (puhelinkeskusteluissa) ja kotisivua käytettäessä IP-osoitteita (ks. lisätietoja evästekäytännöstämme). Kirjauduttaessa kotisivullemme ja sopimuksia allekirjoitettaessa käsitellään tietoa pankkitunnuksesta tai muusta sähköisestä tunnisteesta. Voimme myös tallentaa sähköpostiviestintää tai muulla tavoin dokumentoida asiakkaan vuorovaikutusta ja viestintää kanssamme digitaalisilla kanavilla.
Henkilötietojasi säilytetään niin kauan kuin se on tarpeen siihen tarkoitukseen, jota varten pankki käsittelee tietoja (ks. yllä). Tämä tarkoittaa mm. sitä, että henkilötietojasi säilytetään niin kauan kuin meillä on sopimussuhde kanssasi eli sinulla on esimerkiksi talletustili tai nostettua luottoa ja sen jälkeen enintään 10 vuotta ottaen huomioon vanhentumissäännöt. Muita määräaikoja saatetaan soveltaa myös, kun henkilötietoja tallennetaan muihin tarkoituksiin kuin sopimussuhteen perusteella, jotta pankki voi täyttää esimerkiksi rahanpesun estoa (enintään 10 vuotta) ja kirjanpitoa (7 vuotta) koskevan voimassa olevan lainsäädännön vaatimukset.
Jos et tee sopimusta kanssamme, esimerkiksi jos sinulle ei myönnetä hakemaasi luottoa, henkilötietoja säilytetään normaalisti 3 kuukautta alkaen siitä päivästä, jona sait meiltä päätöksen, mutta tietoja saatetaan joissakin tapauksissa säilyttää kauemmin esimerkiksi rahanpesua koskevan lainsäädännön perusteella, tai kuten edellä mainituissa tapauksissa, perustana analyysille (salanimetyssä muodossa), jonka avulla luomme luottoriskien mallit. Tällaista tietoa säilytetään enintään 6 vuotta.
Henkilötietojesi käsittelyä voivat pankkisalaisuutta koskevien sääntöjen rajoissa suorittaa Nordax-konserniin edellä mainittuihin tarkoituksiin kuuluvat yritykset sekä sellaiset yritykset, joiden kanssa konserni toimii yhteistyössä suorittaakseen palvelujaan. Näitä ovat esimerkiksi Suomen Asiakastieto Oy, henkilötunnistepalvelut, muut pankit, luottomarkkinayhtiöt, luotonvälittäjät, perintäyhtiöt, vakuuksienarviointiyhtiöt, painotalot ja vakuutuslaitokset. Henkilötietoja voidaan luovuttaa myös asianomaisille viranomaisille Nordaxin lakisääteisten velvoitteiden mukaisesti.
Ilmoitamme nimenne, henkilötunnuksenne tai syntymäaikanne, puhelinnumeronne ja osoitteenne Suomen Asiakastieto Oy:lle, Posti Oy:lle sekä Digi- ja Väestövirastolle. Suomen Asiakastieto Oy, Posti Oy ja Digi- ja Väestövirasto käsittelevät tietojanne puolestamme ja huolehtivat siitä, että osoite- ja puhelinnumerotietonne pysyvät ajantasaisina.
Henkilötietoja voidaan välittää myös ulkoisille ostajille, rahoittajille tai heidän neuvonantajillensa organisaatiomuutoksen yhteydessä, kuten yrityksen fuusiossa, myynnissä tai rahoituksessa. Voit lukea lisää henkilötietojen käytössä kohdassa 9.
Olemme toteuttaneet turvatoimia henkilötietojesi suojaamiseksi mm. katoamiselta ja oikeudettomalta pääsyltä. Vain niillä henkilöstömme jäsenillä, joiden täytyy käsitellä henkilötietoja, on pääsy niihin.
Sinulla on oikeus tietää, mitä henkilötietojasi käsittelemme, ja voit pyytää niistä kopion sekä pyytää mahdollisten virheellisten henkilötietojen oikaisua. Joissakin tapauksissa voit pyytää meitä poistamaan henkilötietosi tai rajoittamaan käsittelyä.
Sinulla on tietyin edellytyksin myös oikeus saada henkilötietosi koneellisesti luettavassa muodossa ja oikeus siirtää tiedot toiselle rekisterinpitäjälle. Edellä kuvatun automatisoidun päätöksenteon osalta sinulla on myös oikeus olla henkilökohtaisesti yhteydessä meihin esittääksesi kantasi ja vastustaaksesi sinun kannaltasi kielteisiä päätöksiä.
Jos sinulla on näkemyksiä koskien henkilötietojesi käsittelyä, ota yhteyttä tietosuojavaltuutettuumme; ks. alla olevat yhteystiedot. Sinulla on myös oikeus tehdä valitus tietosuojaviranomaiselle; ks. alla olevat yhteystiedot.
Pyyntö saada kopio käsittelemistämme henkilötiedoista
Jos haluat käyttää jotain muuta GDPR-oikeuttasi, olethan yhteydessä meihin
Postiosoite:
NOBA Bank Group AB (publ)
Box 23124
104 35 Tukholma
Ruotsi
Käyntiosoite:
Gävlegatan 22
113 30 Tukholma
Puhelinnumero:
+46 8-508 808 00
Yhteystiedot NOBA Bank Group AB (publ) tietosuojavaltuutetulle ja tietosuojaviranomaisen yhteystiedot löydät kappaleesta 6.
Täällä voit estää suoramarkkinointikirjeet
Huomaa, että henkilötietojen rajoittaminen tai poistaminen ei kaikissa tilanteissa ole mahdollista, koska se saattaa merkitä, ettei meillä ole mahdollisuutta täyttää kanssasi tehtävään sopimukseen liittyviä velvollisuuksiamme tai toteuttaa suoramarkkinointikieltoa (ks. alla).
Voit ottaa meihin yhteyttä suoramarkkinoinnin kieltämiseksi: +46 8-508 808 00
Ei kiitos suoramarkkinointikirjeille
Jos ilmoitat meille tällaisesta estosta, tallennamme tämän henkilötietoihisi.
Jos sinulla on palautetta henkilötietojen käsittelystä, otathan yhteyttä tietosuojavaltuutettuumme. Sinulla on myös oikeus tehdä valitus Tietosuojaviranomaiselle.
NOBA Bank Group AB:n (publ) tietosuojavaltuutetun yhteystiedot:
Sähköposti: dpo@nordax.se
Puhelin: +46 8-508 808 00
Osoite: NOBA Bank Group (publ), Box 23124, 104 35 Tukholma, Ruotsi
Tietosuojaviranomaisen yhteystiedot:
Tietosuojavaltuutetun toimisto
Postiosoite: PL 800, 00521 Helsinki
Sähköposti: tietosuoja@om.fi
Vaihde: 029 56 66700
Faksi: 029 56 66735
Henkilötietoja voidaan siirtää EU:n tai ETA:n ulkopuolelle (niin sanottuihin kolmansiin maihin) vain välttämättömissä tilanteissa, joissa on varmistuttu siirroon tapahtuvan kolmansiin maihin tapahtuvia siirtoja koskevien sääntöjen mukaisesti. Ainoastaan siinä tapauksessa, että siirto on tarpeen lakisääteisen velvoitteen noudattamiseksi tai kanssasi tehdyn sopimuksen täytäntöönpanemiseksi. Henkilötietoja voidaan siirtää EU:n tai ETA:n ulkopuolelle myös silloin, jos olet antanut meille yksiselitteisen suostumuksesi siirtoon. Jos palveluntarjoajan kotipaikka on kolmannessa maassa, se on velvollinen noudattamaan kirjallisten ohjeidemme lisäksi riittävää EU:n sääntöjen mukaista tietosuojan tasoa esimerkiksi hyväksymällä Euroopan komission vakiosopimuslausekkeet ja tarvittaessa toteuttamalla täydentäviä lisäsuojatoimenpiteitä.
NOBA Bank Group AB (publ) on rekisterinpitäjä tämän selosteen kattaman käsittelyn osalta, mikä mm. sisältää käsittelyn, joka tapahtuu talletustilien ja luottojen käsittelemiseksi, kun luotonantaja on NOBA Bank Group AB (publ). Niiden lainojen lisäksi, joissa NOBA Bank Group AB (publ) on luotonantaja, NOBA Bank Group AB (publ) hallinnoi lainoja myös joidenkin tytäryhtiöidensä puolesta. Siltä osin kuin NOBA Bank Group AB (publ) hallinnoi luottoa, NOBA Bank Group AB (publ) (yksin tai yhdessä toisen kanssa) on rekisterinpitäjä luottojen käsittelynsä osalta näissä tapauksissa.
Nordax siirtää säännöllisesti osan asiakassaatavista ja oikeuksistaan voimassa olevien velkakirjojen mukaisesti tytäryhtiölle, jotta nämä asiakassaatavat voidaan pantata.
Siirron yhteydessä Nordax nimetään hallinnoimaan luottoja ja me jatkamme henkilötietojen käsittelystä vastaavana tahona, kuten olemme aiemmin kuvailleet. Me jatkamme myös yhteyshenkilönä kaikissa lainaasi liittyvissä asioissa (ellei toisin ilmoiteta).
Asiakassaatavien siirron yhteydessä seuraavat henkilötiedot välitetään tytäryhtiöllemme, tytäryhtiön toiminnan, eli asiakassaatavien panttaamisen, mahdollistamiseksi:
- Yhteistiedot: Nimi, osoite, henkilötunnus, puhelinnumero ja sähköpostiosoite.
- Taloudelliset tiedot: maksuhistoria, tulotiedot, lainanumero, asiakasnumero, velkakirjan tiedot, velkakirjan numero, lainasumma, eräpäivä, korko, pankkinumero maksuille.
- Tiedot yhteydenotoista: lainaan liittyvät tapahtumat, kirjeenvaihto sinun ja Nordaxin välillä.
- Muut tiedot: siivilisääty, lainahistoria, omaisten määrä, asumismuoto, kotikunta, työsuhde, työnantaja, työsuhteen kesto, riskiprofiili, asiakastuntemustiedot ja muut lainat.
Nordax perustaa oikeutensa välittää henkilötietosi oikeutettuun etuunsa siirtää ja käyttää asiakassaatavia vakuutena.
Asiakassaatavien siirron ja tytäryhtiöiden suorittaman panttaamisen vuoksi raportoimme säännöllisesti tiettyjä tietoja asiakassaatavista seuraaville vastaanottajille:
- ulkoiset lainaavat pankit, mahdolliset sijoittajat ja Finanssivalvonta sekä
- arvopaperistamisen hallinnointipalveluiden tarjoajat.
Raportoinnissa siirretään henkilötietoja, mm. ammatti, jos asiakassaatavat kuuluvat uudelle tai vanhalle asiakkaalle ja mikä on lainan tarkoitus. Henkilötiedot ovat kuitenkin salanimettyjä, eikä vastaanottavilla toimijoilla ole mahdollisuutta tunnistaa sinua. Tietojen siirtäminen vastaanottajille (i) perustuu oikeudelliseen velvollisuuteemme raportoida kuukausittain EU:n arvopaperistamisasetuksen mukaisesti, ja siirtäminen vastaanottajille (ii) perustuu siihen, että käsittely on tarpeellista meidän oikeutettujen etujemme kannalta (etujen tasapainottaminen).
Kun siirrämme asiakassaatavia ja henkilötietoja, tytäryhtiöstä tulee myös henkilötietojen käsittelystä vastaava taho omiin tarkoituksiinsa. Seuraavassa kappaleessa kuvataan tytäryhtiöiden henkilötietojen käsittelyä liittyen lainojen siirtoon ja panttaukseen.
Nordaxin tytäryhtiön suorittama käsittely, kun siirrämme tai panttaamme asiakassaataviamme:
9.1 Rekisterinpitäjä
Nordaxin tytäryhtiöt ovat rekisterinpitäjiä ja vastaavat henkilötietojen käsittelystä, jota kuvataan alla. Liittyen asiakassaamisteen siirtoon tytäryhtiölle, olet saanut tiedon tästä sekä siitä, mikä tytäryhtiö, Nordaxin lisäksi, on vastuussa henkilötietojesi käsittelystä. Jos haluat tietää, kumman tytäryhtiön hallussa lainasi on, ota meihin yhteyttä alla olevien yhteystietojen avulla.
Henkilötiedot, joita tytäryhtiöt käsittelevät sinusta, käsittelyn tarkoitus ja oikeusperusta.
Tytäryhtiö käsittelee henkilötietojasi seuraaviin tarkoituksiin:
(i) Saatavien panttaaminen sinua vastaan,
(ii) Velvoitteiden täyttäminen kirjanpitolain ja EU:n arvopaperistamisasetuksen mukaisesti,
(iii) Lainan maksusi käsittely ja tarvittaessa
(iv) Asiakasvaatimusten siirto toiselle Nordax-konsernin yritykselle, jotta se voi hankkia rahoitusta ja pantata asiakasvaatimukset uudelle ulkoiselle lainanantajalle.
Oikeusperusta tarkoitukseen (i) ja (iv) on intressien tasapainottaminen, tarkoitukseen (ii) tytäryhtiön lakisääteisten velvoitteiden täyttäminen sekä tarkoitukseen (iii) sinun kanssasi tehdyn sopimuksen täyttäminen.
9.2 Henkilötietojen välittäminen
Tytäryhtiö tulee siirtämään henkilötietojasi ulkoiselle/ille pankille/pankeille, joilta tytäryhtiö saa lainoja käyttäen sinun luottoasi vakuutena, tai joissa tytäryhtiöillä on pankkitilit, sekä kyseisten pankkien neuvonantajille. Lisäksi tytäryhtiö käyttää kolmannen osapuolen palvelua säilyttääkseen velkakirjat tytäryhtiön puolesta. Tämä käsittely on säädelty henkilötietojen käsittelijäsopimuksella.
Lisäksi henkilötietoja voidaan siirtää Nordax-konsernin sisällä pankkisalaisuutta koskevien säännösten puitteissa.
Ne pankit, joilta tytäryhtiöt saavat lainaa, että velkakirjojen säilyttäjät voivat sijaita tai säilyttää henkilötietoja EU:n tai ETA-alueen ulkopuolella. Mikäli kyseinen kolmas maa ei nauti riittävää tietosuojan tasoa koskevaa päätöstä, tytäryhtiöt soveltavat EU-komission vakiolausekkeita kaikissa tietojen siirroissa kyseisiin kolmansiin maihin. Tarvittaessa on toteutettu lisäsuojatoimia.
9.3 Näin pitkään tytäryhtiösi säilyttävät tietojasi
Tytäryhtiöt säilyttävät henkilötietojasi vain niin kauan kuin on tarpeellista. Tämä tarkoittaa muun muassa sitä, että henkilötietosi säilytetään niin kauan kuin on voimassaoleva sopimussuhde, ja tämän jälkeen enintään 10 vuoden ajan, ottaen huomioon vanhentumista koskevat säännökset. Muut aikarajat voivat myös olla voimassa, kun henkilötietoja säilytetään muissa tarkoituksissa kuin sopimussuhteen perusteella, esimerkiksi pankin on täytettävä sovellettava lainsäädäntö liittyen rahanpesun estämiseen (jopa 10 vuotta) ja kirjanpitoon (7 vuotta).
9.4 Sinun oikeudet
Sinun oikeutesi on kuvailtu kappaleessa 5.
9.5 Yhteystiedot
Jos sinulla on kysymyksiä tytäryhtiöiden henkilötietojen käsittelystä, otathan yhteyttä tietosuojavaltuutettuumme dpo@nordax.se tai puhelimitse +46 8-508 808 00.