Tietosuojaseloste
1. Johdanto
Norion Bank AB (Y-tunnus 556597–0513) (”Norion Bank” tai ”me” eri taivutusmuodoissaan) on rekisterinpitäjä Euroopan unionin yleisen tietosuoja-asetuksen (myös ”GDPR”) mukaisessa henkilötietojesi käsittelyssä.
Norion Bank käyttää kolmea tuotenimeä: Norion Bank (yritystoiminta ja kiinteistöala), Walley (maksuala) ja Collector (yksityisasiakkaat). Nämä tietosuojatiedot on tarkoitettu luonnollisille henkilöille eli yleisen tietosuoja-asetuksen mukaisille rekisteröidyille, joiden henkilötietoja Norion Bank käsittelee huolimatta siitä, toimivatko he yrityksen tai muun oikeushenkilön edustajana vai kuluttajan ominaisuudessa (”asiakas”, ”asiakkaat” tai ”sinä” eri taivutusmuodoissaan).
Näissä tietosuojatiedoissa kerrotaan, mitä tietoja Norion Bank kerää ja käsittelee Walley-tuotenimensä kautta käyttäessäsi Walleyn tuotteita ja palveluita, kuten Walleyn kassa- ja maksuratkaisuja, ja ollessasi kauppiaan ominaisuudessa yhteydessä Walleyyn.
Lisäksi näissä tietosuojatiedoissa kuvataan, miksi ja miten käytämme henkilötietoja sekä mistä saamme ja miten jaamme henkilötietoja. Kerromme myös, mitä yleisen tietosuoja-asetuksen mukaisia oikeuksia sinulla on ja miten voit ottaa yhteyttä Norion Bankiin.
Tietoja siitä, miten käsittelemme henkilötietojasi käyttäessäsi pankin kahden muun tuotenimen (Norion Bank ja Collector) kautta tarjottuja palveluita, on vastaavissa tietosuojatiedoissa verkkosivustoilla norionbank.fi ja collector.fi.
Rekisterinpitäjä: | Postiosoite: |
Norion Bank AB | Box 11914, 404 39 Göteborg, Sweden |
Y-tunnus: 556597–0513 | Puhelin: +46 10 161 00 00 |
Käyntiosoite: Lilla Bommens Torg 11, 411 04 Göteborg, Ruotsi | Sähköposti: privacy@norionbank.se |
2. Oikeusperuste
Yleisen tietosuoja-asetuksen mukaan Norion Bank tarvitsee aina oikeusperusteen (oikeudellisen tuen), jotta sillä on oikeus käsitellä henkilötietoja. Käytämme seuraavia neljää oikeusperustetta Walley-tuotenimeen liittyvään henkilötietojen käsittelyyn:
- Sopimuksen täyttäminen – henkilötietoja voidaan käsitellä, jos se on tarpeen sellaisen sopimuksen täyttämiseksi, jossa luonnollinen henkilö on osapuolena, tai toimenpiteisiin ryhtymiseksi luonnollisen henkilön pyynnöstä, ennen kuin tällainen sopimus tehdään.
- Lakisääteinen velvoite – henkilötietoja voidaan käsitellä, jos se on tarpeen, jotta Norion Bank voi noudattaa lakisääteistä velvoitetta tai viranomaisen päätöstä.
- Oikeutettu etu – henkilötietoja voidaan käsitellä Norion Bankin tai kolmannen osapuolen oikeutetun edun perusteella. Sinulla on oikeus vastustaa käsittelyä, joka perustuu Norion Bankin tai kolmannen osapuolen oikeutettuun etuun. Katso lisätietoja oikeudestasi vastustaa henkilötietojen käsittelyä kohdasta 8 Oikeutesi.
Saat lisätietoja Norion Bankin tai kolmannen osapuolen oikeutetusta edusta jäljempänä olevasta kohdasta, jossa on tietoja henkilötietojen käsittelyn tarkoituksesta ja oikeusperusteesta. Jos haluat lisätietoja siitä, miten olemme arvioineet Norion Bankin ja kolmannen osapuolen oikeutettua etua niin kutsutun intressien välisen tasapainon avulla, ota yhteyttä osoitteessa privacy@norionbank.se - Suostumus – henkilötietoja voidaan käsitellä, jos olet antanut suostumuksesi yhtä tai useampaa erityistä tarkoitusta varten tapahtuvaan käsittelyyn. Kun henkilötietojen käsittelyn oikeusperuste on suostumus, sinun on annettava tällainen suostumus henkilötietojen käsittelyyn. Voit peruuttaa suostumuksesi koska tahansa lähettämällä sähköpostia osoitteeseen privacy@norionbank.se. Silloin meillä ei enää ole oikeutta käsitellä tietoja suostumuksen nojalla. Huomaa, että peruutettu suostumus ei vaikuta sen käsittelyn laillisuuteen, joka suoritettiin suostumuksesi perusteella ennen suostumuksen peruuttamista.
3. Mitä henkilötietojasi käsittelemme ja miksi?
Jäljempänä olevissa taulukoissa määritellään tarkoitukset, joissa käsittelemme henkilötietojasi, eli henkilötietojen käsittelyn syyt. Kerromme myös, mitä henkilötietoja käsitellään ja onko henkilötiedot saatu suoraan sinulta vai kolmannelta osapuolelta. Kolmas osapuoli tarkoittaa esimerkiksi kumppanikauppiaita, maksupalvelun tarjoajia ja luottotietoyhtiöitä, kuten Dun & Bradstreet Finland Oy tai Suomen Asiakastieto Oy. Kerromme myös yleisen tietosuoja-asetuksen mukaisen käsittelyä tukevan oikeusperusteen.
Tarkat tiedot sekä yksityis- että yritysasiakkaille tarkoitetuista Walleyn tuotteista ja palveluista ovat tällä verkkosivustolla (www.walley.fi).
3.1 Walleyn tuotteiden ja palveluiden käyttö
Tarkoitus |
Henkilötietojen luokka (itse luovuttamasi tiedot) |
Henkilötietojen luokka (kolmannen osapuolen avulla kerätyt tiedot) |
Yleisen tietosuoja-asetuksen mukainen oikeusperuste |
Muuta |
Henkilöllisyytesi suojaaminen ja varmistaminen. |
Yhteys- ja tunnistetiedot käytettäessä Walleyn kassaratkaisua: esimerkiksi nimi, syntymäaika, henkilötunnus, posti-/toimitusosoite, sähköpostiosoite, puhelinnumero ja pankin tunnus. Asiakaspalvelullemme antamasi tiedot: esimerkiksi tallennetut puhelut, chat-keskustelut tai vaihdetut sähköpostiviestit. |
Kauppiaalle antamasi yhteystiedot: esimerkiksi nimi, syntymäaika, henkilötunnus, posti-/toimitusosoite, sähköpostiosoite ja puhelinnumero. Tietoja virallisesta osoitteestasi voidaan saada myös valtion SPAR-henkilörekisteristä tai luottotietotoimistoista. |
Luonnollisen henkilön kanssa tehdyn sopimuksen täyttäminen. Rahanpesun ja terrorismin rahoituksen vastaisista toimenpiteistä annetun lain mukainen lakisääteinen velvoite selvittää asiakkaiden henkilöllisyys. Norion Bankin ja muiden asiakkaiden oikeutettu etu perusteena petosten estäminen ja asiakastietojen suojaaminen luvattomalta luovuttamiselta ja käytöltä. |
|
Arvion tekeminen luoton takaisinmaksukyvystäsi ja riskianalyysin tekeminen hakiessasi mitä tahansa luottoa Norion Bankista (Walleysta). |
Taloustietosi: esimerkiksi tulot, maksuhäiriöt, maksumääräykset ja velkojen uudelleenjärjestelyt. Asiakaspalvelullemme antamasi tiedot: esimerkiksi tallennetut puhelut, chat-keskustelut ja vaihdetut sähköpostiviestit. |
Walley-luottotuotteiden osalta saamme seuraavat tiedot luottotietotoimistoista: Taloustietosi: esimerkiksi tulot, maksuhäiriöt, maksumääräykset ja velkojen uudelleenjärjestelyt. |
Luonnollisen henkilön kanssa tehdyn sopimuksen täyttäminen. Kulutusluottoja koskevan lainsäädännön mukainen lakisääteinen velvoite dokumentoida hyvät luotonantokäytännöt. Norion Bankin oikeutettu etu perusteena finanssivalvontaviranomaisen luottoja koskevien yleisten neuvojen noudattaminen kuluttajasuhteissa. |
Käsittely sisältää profiloinnin ja automatisoidun päätöksenteon jäljempänä olevan kohdan 9 mukaisesti. |
Norion Bankin (Walleyn) kanssa tekemäsi sopimuksen dokumentointi, hallinnointi ja noudattaminen. |
Yhteystiedot käytettäessä Walleyn kassaratkaisua: esimerkiksi nimi, syntymäaika, henkilötunnus ja posti-/toimitusosoite. Laitteesi (tietokone, puhelin tai vastaava) tiedot: esimerkiksi IP-osoite, laitteen tiedot ja laiteasetukset. Asiakaspalvelullemme antamasi tiedot: esimerkiksi tallennetut puhelut, chat-keskustelut ja vaihdetut sähköpostiviestit. Maksutiedot käytettäessä Walleyn kassaratkaisua: esimerkiksi puhelinnumero, luotto- ja maksukortin tiedot (kortin numero, voimassaolon päättymispäivä ja CVV-koodi), pankkitilin numero ja pankin nimi. |
Kauppiaalle antamasi yhteystiedot: esimerkiksi nimi, syntymäaika, henkilötunnus ja posti-/toimitusosoite. Ostoasi koskevat tiedot: esimerkiksi tietoja asioimisestasi kauppiaan kanssa sekä tietoja tilauksesta, maksutavasta ja toimituksesta. Maksupalveluntarjoajilta keräämämme tiedot: esimerkiksi maksutavat, pankki ja maksupäivä. Tietoja virallisesta osoitteestasi voidaan saada myös valtion SPAR-henkilörekisteristä tai luottotietotoimistoista. |
Luonnollisen henkilön tai kauppiaan kanssa tehdyn sopimuksen täyttäminen. Norion Bankin oikeutettu etu perusteena oikeushenkilön kanssa tehdyn sopimuksen täyttäminen. |
|
Tietojen lähettäminen (esimerkiksi sähköpostitse) sinulle käyttämistäsi palveluista (markkinointia lukuun ottamatta). |
Yhteystiedot: esimerkiksi nimi, syntymäaika, henkilötunnus, posti-/toimitusosoite, sähköpostiosoite ja puhelinnumero. |
Luonnollisen henkilön tai kauppiaan kanssa tehdyn sopimuksen täyttäminen. Norion Bankin oikeutettu etu perusteena oikeushenkilön kanssa tehdyn sopimuksen täyttäminen. |
||
Walley Checkout -ratkaisun tarjoaminen sinulle ostaessasi tuotteen tai palvelun kauppiaalta, joka tarjoaa Walley Checkoutin tai jonkin Walleyn luottotuotteen maksuratkaisuksi. |
Yhteys- ja tunnistetiedot käyttäessäsi Walley Checkout -ratkaisua: esimerkiksi nimi, syntymäaika, henkilötunnus, posti-/toimitusosoite ja pankin tunnus. Ostoasi koskevat tiedot: esimerkiksi tietoja asioimisestasi kauppiaiden kanssa sekä tietoja maksutavasta ja toimituksesta. Laitteesi (tietokone, puhelin tai vastaava) tiedot: esimerkiksi IP-osoite, laitteen tiedot ja laiteasetukset. Erilaisia maksutietoja valitsemasi maksutavan mukaan: esimerkiksi puhelinnumero, luotto- ja maksukortin tiedot (kortin numero, voimassaolon päättymispäivä ja CVV-koodi), pankkitilin numero ja pankin nimi. |
Ostoasi koskevat tiedot kauppiaalta: esimerkiksi tietoja asioimisestasi kauppiaan kanssa sekä tietoja tilauksesta, maksutavasta ja toimituksesta. Maksuasi koskevat tiedot maksupalveluntarjoajilta: esimerkiksi maksutavat, pankki ja maksupäivä. Tietoja virallisesta osoitteestasi voidaan saada myös valtion SPAR-henkilörekisteristä tai luottotietotoimistoista. |
||
Walley-sovelluksen tai verkkosivuston (my.walley.se) tarjoaminen, jotta saat yleiskuvan ostoistasi ja laskuistasi. |
Yhteystiedot: esimerkiksi nimi, sähköpostiosoite ja posti-/toimitusosoite. Kirjautumistiedot: henkilötunnus ja pankin tunnus. Ostoasi koskevat tiedot: esimerkiksi maksutapa ja toimitus. Maksu- ja palautustilin tiedot: esimerkiksi pankkitilin numero ja pankin nimi. Laitteesi (tietokone, puhelin tai vastaava) tiedot: esimerkiksi IP-osoite, laitteen tiedot ja laiteasetukset. |
Kauppiaalle antamasi yhteystiedot: esimerkiksi nimi, sähköpostiosoite ja posti-/toimitusosoite. Ostoasi koskevat tiedot kauppiaalta: esimerkiksi tietoja tilauksesta, maksutavasta ja toimituksesta. Maksuasi koskevat tiedot maksupalveluntarjoajilta: esimerkiksi maksutavat ja maksupäivä. |
Norion Bankin oikeutettu etu perusteena Walley-sovelluksen tai verkkosivuston (my.walley.se) tarjoaminen sinulle, jotta voit seurata ostojasi ja laskujasi. |
|
Palautusten ja reklamaatioiden hallinta, kun olet tehnyt palautuksen kauppiaan verkkosivustolla ja tilillesi pitäisi tehdä maksunpalautus. |
Maksutiedot tai tili hyvitystä varten: esimerkiksi maksutavat tai pankkitilin numero ja pankin nimi. |
Ostoasi koskevat tiedot kauppiaalta: esimerkiksi tietoja tilauksesta, määrästä ja maksutavasta. |
Luonnollisen henkilön kanssa tehdyn sopimuksen täyttäminen. |
|
Palvelun tarjoaminen sinulle ottaessasi yhteyttä Walleyn asiakaspalveluun sähköpostitse, puhelimitse, chatissa tai postitse. |
Yhteystiedot: esimerkiksi puhelinnumero, nimi, posti-/toimitusosoite, sähköpostiosoite ja henkilötunnus. Ostoasi koskevat tiedot: esimerkiksi tietoja asioimisestasi kauppiaiden kanssa sekä tietoja maksutavasta ja toimituksesta. Laitteesi (tietokone, puhelin tai vastaava) tiedot: esimerkiksi IP-osoite, laitteen tiedot ja laiteasetukset. Laitteesi (tietokone, puhelin tai vastaava) tiedot: esimerkiksi IP-osoite, laitteen tiedot ja laiteasetukset. |
Ostoasi koskevat tiedot kauppiaalta: esimerkiksi tietoja tilauksesta, määrästä ja maksutavasta. |
Norion Bankin oikeutettu etu perusteena asiakaspalvelun tarjoaminen sinulle. |
|
Tuen ja palvelun tarjoaminen sinulle ottaessasi kumppanikauppiaan edustajana yhteyttä kauppiaspalveluihin sähköpostitse tai puhelimitse. |
Yhteystiedot: esimerkiksi nimi, sähköpostiosoite ja puhelinnumero. |
Kumppanikauppiaiden kanssa tehdyn sopimuksen täyttäminen. |
3.2 Rahanpesun, terrorismin rahoittamisen ja petosten estäminen sekä turvallisuustarkoitukset
Tarkoitus |
Henkilötietojen luokka (itse luovuttamasi tiedot) |
Henkilötietojen luokka (kolmannen osapuolen avulla kerätyt tiedot) |
Yleisen tietosuoja-asetuksen mukainen oikeusperuste |
Muuta |
Palvelujemme, kuten Walley-mobiilisovelluksen ja verkkosivuston, väärinkäytön tai lain tai yleisten ehtojen vastaisella tavalla tapahtuvan hyödyntämisen estäminen. |
Laitteesi (tietokone, puhelin tai vastaava) tiedot: esimerkiksi IP-osoite, laitteen tiedot ja laiteasetukset. Tekniset tiedot: esimerkiksi verkkosivujen vasteaika. |
Yleisen tietosuoja-asetuksen mukainen lakisääteinen velvoite suojata henkilötiedot. Norion Bankin oikeutettu etu perusteena järjestelmällisen verkko- ja tietoturvan toteuttaminen sinun, muiden asiakkaiden ja Norion Bankin suojaamiseksi. |
||
Norion Bankin oikeutettu etu perusteena järjestelmällisen verkko- ja tietoturvan toteuttaminen sinun, muiden asiakkaiden ja Norion Bankin suojaamiseksi. |
Yhteystiedot: esimerkiksi nimi, syntymäaika, henkilötunnus ja posti-/toimitusosoite. Taloustietosi: esimerkiksi tietoja tuloista, maksuhäiriöistä, maksumääräyksistä ja velkojen uudelleenjärjestelyistä. Maksutiedot: esimerkiksi luotto- ja maksukortin tiedot (kortin numero, voimassaolon päättymispäivä ja CVV-koodi), pankkitilin numero ja pankin nimi. Laitteesi (tietokone, puhelin tai vastaava) tiedot: esimerkiksi IP-osoite, laitteen tiedot ja laiteasetukset. |
Ostoasi koskevat koskevat tiedot kumppanikauppiaalta: esimerkiksi tietoja asioimisestasi kauppiaan kanssa sekä tietoja tilauksesta ja toimituksesta. |
Yleisen tietosuoja-asetuksen mukainen lakisääteinen velvoite suojata henkilötiedot. Lakisääteinen velvoite toteuttaa järjestelmällinen verkko- ja tietoturva esimerkiksi finanssivalvontaviranomaisen määräysten sekä tietoturvasta, IT-toiminnasta ja talletusjärjestelmistä annettujen yleisten ohjeiden mukaisesti. |
|
Sen estäminen, että Norion Bankin liiketoimintaa käytetään rahanpesuun tai terrorismin rahoitukseen. Henkilötietoja käsitellään tietojen saamiseksi kaikista asiakkaista, jotta pankki saa käsityksen siitä, kuka asiakas on ja miten asiakas aikoo käyttää pankin palveluita ja tuotteita. Tarkoitus on havaita poikkeavuuksia ja estää pankin käyttö rikollisiin tarkoituksiin. |
Yhteystiedot: esimerkiksi nimi, syntymäaika, henkilötunnus ja posti-/toimitusosoite. Taloustietosi: esimerkiksi tietoja tuloista, maksuhäiriöistä, maksumääräyksistä ja velkojen uudelleenjärjestelyistä sekä tietoja siitä, mistä tietyt maksut saapuvat tai mihin ne menevät. Maksutiedot: esimerkiksi tilin tiedot sekä luotto- ja maksukortin tiedot (ja tapahtumat). Ostoasi koskevat tiedot: esimerkiksi tietoja asioimisestasi kauppiaiden kanssa ja tietoja toimituksesta. |
Ostoasi koskevat koskevat tiedot kumppanikauppiailta: esimerkiksi tietoja asioimisestasi kauppiaiden kanssa sekä tietoja tilauksesta ja toimituksesta. Lisäksi tietoja ulkoisista PEP-luetteloista, jotka sisältävät tärkeässä julkisessa asemassa olevia tai olleita henkilöitä, mistä syystä he ovat poliittisesti vaikutusvaltaisia henkilöitä (”PEP”) tai heidän sukulaisiaan (”RCA”). Luetteloiden sisältämiä tietoja ovat muun muassa nimi, syntymäaika, syntymäpaikka, ammatti ja/tai asema sekä syy siihen, että henkilö on luettelossa. |
Rahanpesun ja terrorismin rahoituksen vastaisista toimenpiteistä annetun lain mukainen lakisääteinen velvoite. |
Käsittely sisältää profiloinnin ja automatisoidun päätöksenteon jäljempänä olevan kohdan 9 mukaisesti. |
Henkilötietojen tarkastaminen pakotteita koskevien määräysten osalta sen varmistamiseksi, ettei määräyksiä rikota. |
Yhteystiedot: esimerkiksi nimi, syntymäaika, henkilötunnus ja posti-/toimitusosoite. Taloustietosi: esimerkiksi tietoja tuloista tai siitä, mistä muut tietyt maksut tulevat tai mihin niitä käytetään. Ostoasi koskevat tiedot: esimerkiksi tietoja asioimisestasi kauppiaiden kanssa ja tietoja toimituksesta. |
Tietoja ulkoisista pakoteluetteloista ja PEP-luetteloista: Luettelot sisältävät sellaisten henkilöiden nimiä, joihin kohdistetaan EU:n ja esimerkiksi ulkomaisten varojen valvontatoimiston (”OFAC”) asettamia rajoitteita. Luetteloiden sisältämiä tietoja ovat muun muassa nimi, syntymäaika, syntymäpaikka, ammatti ja/tai asema sekä syy siihen, että henkilö on luettelossa. |
Esimerkiksi tietyistä kansainvälisistä pakotteista annetun lain mukainen lakisääteinen velvoite. |
Käsittely sisältää profiloinnin ja automatisoidun päätöksenteon jäljempänä olevan kohdan 9 mukaisesti. |
Petostarkistusten suorittaminen ennen oston myöntämistä ja mahdollisen petoksen käsitteleminen. |
Sisäiset tiedot, joihin meillä on käyttöoikeus kanssamme tekemiesi sitoumusten perusteella. Sisältyvien tietojen tyyppi riippuu tapauksen tyypistä ja tarpeestamme täyttää riskienhallintavaatimukset. |
Kolmansilta osapuolilta tapauksen tyypin ja riskienhallintavaatimustemme mukaan mahdollisesti saadut ulkoiset tiedot. |
Luonnollisen henkilön kanssa tehdyn sopimuksen täyttäminen. Norion Bankin ja muiden asiakkaiden oikeutettu etu perusteena petosten estäminen sekä sinun, muiden asiakkaiden ja Norion Bankin suojaaminen. |
Käsittely sisältää profiloinnin ja automatisoidun päätöksenteon jäljempänä olevan kohdan 9 mukaisesti. |
Oikeudellisten vaateiden luominen, esittäminen ja puolustaminen. |
Yhteystiedot: esimerkiksi nimi, syntymäaika, henkilötunnus ja posti-/toimitusosoite. Taloustietosi: esimerkiksi tietoja tuloista, maksuhäiriöistä, maksumääräyksistä ja velkojen uudelleenjärjestelyistä. Asiakaspalvelullemme antamasi tiedot: esimerkiksi tallennetut puhelut, chat-keskustelut ja vaihdetut sähköpostiviestit. |
Norion Bankin oikeutettu etu, jonka peruste on oikeudellisten vaateiden luominen, esittäminen ja puolustaminen tarkoituksena esimerkiksi reklamaatioiden ja vaatimusten käsitteleminen oikeudenkäyntien yhteydessä tai sen estäminen, että Norion Bankin palveluita käytetään lain tai palveluehtojen vastaisesti. |
||
Reklamaatioiden käsitteleminen. |
Yhteystiedot: esimerkiksi nimi, syntymäaika, henkilötunnus ja posti-/toimitusosoite. Taloustietosi: esimerkiksi tietoja tuloista, maksuhäiriöistä, maksumääräyksistä ja velkojen uudelleenjärjestelyistä. Asiakaspalvelullemme antamasi tiedot: esimerkiksi tallennetut puhelut, chat-keskustelut ja vaihdetut sähköpostiviestit. |
Norion Bankin oikeutettu etu perusteena finanssivalvontaviranomaisen ja Euroopan pankkiviranomaisen (EBA) yleisten neuvojen ja ohjeiden noudattaminen kuluttajille tarkoitettujen rahoituspalveluiden valitustenhallinnan osalta. |
3.3 Tuotekehitykseen liittyvät tarkoitukset sekä taloudelliset ja tilastolliset tarkoitukset
Tarkoitus |
Henkilötietojen luokka (itse luovuttamasi tiedot) |
Henkilötietojen luokka (kolmannen osapuolen avulla kerätyt tiedot) |
Yleisen tietosuoja-asetuksen mukainen oikeusperuste |
Muuta |
Tilastolliset ja riskienhallintaan liittyvät tarkoitukset esimerkiksi riskinlaskentamallien luomisessa ja pääoman kattavuusvelvoitteiden hallinnassa. |
Yhteystiedot: esimerkiksi nimi, syntymäaika, henkilötunnus ja posti-/toimitusosoite. Maksutiedot: esimerkiksi luotto- ja maksukortin tiedot, pankkitilin numero ja pankin nimi. Taloustietosi: esimerkiksi tietoja tuloista, maksuhäiriöistä, maksumääräyksistä ja velkojen uudelleenjärjestelyistä. |
Ostoasi koskevat koskevat tiedot kumppanikauppiaalta: esimerkiksi tietoja asioimisestasi kauppiaan kanssa sekä tietoja tilauksesta ja toimituksesta. Taloustietosi luottotietotoimistoista: esimerkiksi tietoja tuloista, maksuhäiriöistä, maksumääräyksistä ja velkojen uudelleenjärjestelyistä. |
Lakisääteinen velvoite varmistaa kulutusluottoja koskevan lainsäädännön ja pääomavaatimussääntöjen noudattaminen pääomavaatimusasetuksen ja pääomavaatimusdirektiivin mukaisella tavalla. |
|
Lainmukaisen kirjanpidon ja tilinpäätöksen toteuttaminen. |
Yhteystiedot: esimerkiksi nimi, syntymäaika, henkilötunnus ja posti-/toimitusosoite. Maksutiedot: esimerkiksi maksutavat, maksupäivä ja pankin nimi. |
Ostoasi koskevat koskevat tiedot kumppanikauppiaalta: esimerkiksi tietoja asioimisestasi kauppiaan kanssa sekä tietoja tilauksesta ja toimituksesta. |
Lakisääteinen velvoite varmistaa kirjanpitolainsäädännön mukainen kirjanpito ja tilinpäätös. |
|
Henkilötietojen anonymisointi palveluidemme parantamiseksi ja asiakkaan käyttäytymisen analysoimiseksi. |
Yhteystiedot: esimerkiksi nimi, syntymäaika, henkilötunnus ja posti-/toimitusosoite. Maksutiedot: esimerkiksi luotto- ja maksukortin tiedot (kortin numero, voimassaolon päättymispäivä ja CVV-koodi), pankkitilin numero ja pankin nimi. Taloustietosi: esimerkiksi tietoja tuloista, maksuhäiriöistä, maksumääräyksistä ja velkojen uudelleenjärjestelyistä. Ostoasi koskevat tiedot: esimerkiksi tietoja asioimisestasi kauppiaiden kanssa ja tietoja toimituksesta. Laitteesi (tietokone, puhelin tai vastaava) tiedot: esimerkiksi IP-osoite, laitteen tiedot ja laiteasetukset. Tekniset tiedot: esimerkiksi verkkosivujen vasteaika. |
Taloustietosi luottotietotoimistoista: esimerkiksi tietoja tuloista, maksuhäiriöistä, maksumääräyksistä ja velkojen uudelleenjärjestelyistä. Ostoasi koskevat tiedot kumppanikauppiailta ja maksupalveluntoimittajilta kassaratkaisuamme käytettäessä: esimerkiksi tietoja asioimisestasi kauppiaiden kanssa sekä tietoja tilauksesta ja toimituksesta. Yhteystiedot: esimerkiksi nimi, syntymäaika, henkilötunnus ja posti-/toimitusosoite. Maksutiedot: esimerkiksi luotto- ja maksukortin tiedot (kortin numero, voimassaolon päättymispäivä ja CVV-koodi), pankkitilin numero ja pankin nimi. |
Norion Bankin oikeutettu etu perusteena liiketoimintamme ja palveluidemme kehittäminen data-analyysin avulla tuoteideoiden ja konseptien testaamiseksi ja jalostamiseksi. |
Yleinen tietosuoja-asetus ei kata anonymisoituja tietoja, koska näitä tietoja ei voi käyttää luonnollisen henkilön tunnistamiseksi. Anonymisoimalla tietoja käsittelemme sinusta niin vähän tietoja kuin mahdollista ja parannamme siten yksityisyytesi suojaa. |
Tietojen kerääminen liiketoiminnan ja menetelmien kehittämistä sekä markkinoiden ja asiakkaiden analysoimista varten sisäiseen ja kumppaneidemme käyttöön. Tämä sisältää myös petostentorjuntatoimenpiteet. |
Yhteystiedot: esimerkiksi nimi, syntymäaika, henkilötunnus ja posti-/toimitusosoite. Maksutiedot: esimerkiksi luotto- ja maksukortin tiedot (kortin numero, voimassaolon päättymispäivä ja CVV-koodi), pankkitilin numero ja pankin nimi. Taloustietosi: esimerkiksi tietoja tuloista, maksuhäiriöistä, maksumääräyksistä ja velkojen uudelleenjärjestelyistä. Ostoasi koskevat tiedot: esimerkiksi tietoja asioimisestasi kauppiaiden kanssa ja tietoja toimituksesta. Laitteesi (tietokone, puhelin tai vastaava) tiedot: esimerkiksi IP-osoite, laitteen tiedot ja laiteasetukset. Tekniset tiedot: esimerkiksi verkkosivujen vasteaika. |
Ostoasi koskevat tiedot kumppanikauppiailta ja maksupalveluntarjoajilta kassaratkaisuamme käytettäessä: Yhteystiedot: esimerkiksi nimi, syntymäaika, henkilötunnus ja posti-/toimitusosoite. Maksutiedot: esimerkiksi luotto- ja maksukortin tiedot (kortin numero, voimassaolon päättymispäivä ja CVV-koodi), pankkitilin numero ja pankin nimi. Taloustietosi luottotietotoimistoista: esimerkiksi tietoja tuloista, maksuhäiriöistä, maksumääräyksistä ja velkojen uudelleenjärjestelyistä. Ostoasi koskevat tiedot: esimerkiksi tietoja asioimisestasi kauppiaiden kanssa ja tietoja toimituksesta. Tietoja virallisesta osoitteestasi voidaan saada myös valtion SPAR-henkilörekisteristä tai luottotietotoimistoista. |
Norion Bankin oikeutettu etu perusteena liiketoimintamme kehittäminen data-analyysin avulla tuoteideoiden ja konseptien testaamiseksi ja jalostamiseksi. |
3.4 Luottotarkoitukset
Tarkoitus |
Henkilötietojen luokka (itse luovuttamasi tiedot) |
Henkilötietojen luokka (kolmannen osapuolen avulla kerätyt tiedot) |
Henkilötietojen luokka (kolmannen osapuolen avulla kerätyt tiedot) |
Muuta |
Erääntyneiden velkojen maksamisen varmistaminen esimerkiksi erääntyneiden velkojen perimisen tai myymisen kautta. |
Yhteystiedot: esimerkiksi nimi, syntymäaika, henkilötunnus ja posti-/toimitusosoite. Maksutiedot: esimerkiksi määrä, pankin nimi ja maksupäivämäärä. Taloustietosi: esimerkiksi tietoja tuloista, maksuhäiriöistä, maksumääräyksistä ja velkojen uudelleenjärjestelyistä. Ostoasi koskevat tiedot: esimerkiksi tietoja asioimisestasi kauppiaiden kanssa ja tietoja toimituksesta. |
Perintätoimiston yhteystiedot: esimerkiksi nimi ja virallinen osoite. Ostoasi koskevat tiedot: esimerkiksi tiedot tilauksesta ja toimituksesta. Maksutiedot: esimerkiksi maksut perintätoimistoille tai viranomaisille. Taloustietosi luottotietotoimistoista tai perintätoimistoista: esimerkiksi tietoja tuloista, maksuhäiriöistä, maksumääräyksistä ja velkojen uudelleenjärjestelyistä. Tietoja virallisesta osoitteestasi voidaan saada myös valtion SPAR-henkilörekisteristä tai luottotietotoimistoista. |
Norion Bankin oikeutettu etu perusteena maksun saaminen erääntyneistä veloista. |
3.5 Markkinointitarkoitukset
Tarkoitus |
Henkilötietojen luokka (itse luovuttamasi tiedot) |
Henkilötietojen luokka (kolmannen osapuolen avulla kerätyt tiedot) |
Yleisen tietosuoja-asetuksen mukainen oikeusperuste |
Muuta |
Norion Bank haluaa pystyä lähettämään sinulle viestejä ja markkinointimateriaalia, jos et ole kieltäytynyt suoramarkkinoinnista. Norion Bank haluaa pystyä lähettämään sinulle viestejä ja markkinointimateriaalia, jos et ole kieltäytynyt suoramarkkinoinnista. |
Yhteystiedot: esimerkiksi nimi, syntymäaika, henkilötunnus ja posti-/toimitusosoite. Laitteesi (tietokone, puhelin tai vastaava) tiedot: esimerkiksi IP-osoite, laitteen tiedot ja laiteasetukset. |
Norion Bankin oikeutettu etu perusteena palveluiden markkinointi. |
Sinulla on aina oikeus vastustaa suoramarkkinointia jäljempänä olevan kohdan 8.5 mukaisesti |
|
Norion Bank haluaa pystyä lähettämään sinulle asiakastyytyväisyys- ja markkinatutkimuksia, ellet ole kieltäytynyt osallistumasta tällaisiin tutkimuksiin. Nämä tutkimukset voidaan lähettää sähköpostitse tai tekstiviestitse. |
Yhteystiedot: esimerkiksi nimi, syntymäaika, henkilötunnus, posti-/toimitusosoite, sähköpostiosoite ja puhelinnumero. |
Norion Bankin oikeutettu etu perusteena asiakastyytyväisyys- ja markkinatutkimusten suorittaminen palveluiden parantamiseksi. |
Sinulla on aina oikeus vastustaa suoramarkkinointia jäljempänä olevan kohdan 8.5 mukaisesti. |
|
Sinulle lähetettävästä markkinointimateriaalista päättäminen. |
Yhteystiedot: esimerkiksi nimi, syntymäaika, henkilötunnus, posti-/toimitusosoite, sähköpostiosoite ja puhelinnumero. Laitteesi (tietokone, puhelin tai vastaava) tiedot: esimerkiksi IP-osoite, laitteen tiedot ja laiteasetukset. |
Norion Bankin oikeutettu etu perusteena markkinointisisällön mukauttaminen eri kohderyhmille. |
Käsittely sisältää profiloinnin jäljempänä olevan kohdan 9 mukaisesti. |
|
Annat yksityishenkilönä palautetta oston jälkeen. |
Yhteystiedot: Vapaassa tekstikentässä antamasi tiedot. |
Norion Bankin oikeutettu etu perusteena yhteyden luominen ja säilyttäminen henkilöihin, jotka ovat ilmaisseet kiinnostuksensa palveluitamme kohtaan. |
|
Tarkoitus |
Henkilötietojen luokka (itse luovuttamasi tiedot) |
Henkilötietojen luokka (kolmannen osapuolen avulla kerätyt tiedot) |
Yleisen tietosuoja-asetuksen mukainen oikeusperuste |
Muuta |
Seurantatarkoitukset: Seuraamme vierailuja ja liikenteen lähteitä, jotta voimme mitata ja parantaa verkkosivuston suorituskykyä. Näin saamme käsityksen siitä, mitkä sivut ovat suosituimpia ja vähiten suosittuja, ja näemme, miten vierailijat liikkuvat verkkosivustolla. Lisäksi se auttaa meitä ymmärtämään, mistä käyttäjämme tulevat. |
Verkkosivuston tiedot: IP-osoite, selainasetukset, käyttämäsi sivut ja sivuilla käyttämäsi aika, käyttämäsi laitetyyppi, sivun lataamiseen kulunut aika ja sijaintimaasi. |
Norion Bankin oikeutettu etu perusteena verkkosivustojen kehittäminen entistä helppokäyttöisemmiksi asiakkaille. Huomaa, että evästeiden käyttö edellyttää ennakkoon antamaasi suostumusta. Tämä suostumus viittaa ainoastaan evästeiden käyttöönottoon, eikä se ole henkilötietojen käsittelyn oikeusperuste. |
Tarkat tiedot evästeiden sijoittamisesta ja mahdollisuudestasi muuttaa asetuksia ovat jäljempänä verkkosivustolla Evästeasetukset-kohdassa. |
|
Markkinointitarkoitukset: Mainoskumppanimme käyttävät tällaista seurantatekniikkaa profiilin luomiseksi kiinnostuksenkohteistasi ja soveltuvien mainosten näyttämiseksi muilla verkkosivustoilla. Ne eivät tallenna henkilötietoja, vaan ne perustuvat selaimesi yksilölliseen tunnistukseen. |
Verkkosivuston tiedot: selaimesi yksilöllinen tunnistus, |
Norion Bankin ja kolmannen osapuolen oikeutettu etu perusteena palveluiden markkinoiminen. Huomaa, että evästeiden käyttö edellyttää ennakkoon antamaasi suostumusta. Tämä suostumus viittaa ainoastaan evästeiden käyttöönottoon, eikä se ole henkilötietojen käsittelyn oikeusperuste. |
Sinulla on aina oikeus vastustaa suoramarkkinointia – katso kohta 8.5 jäljempänä. Tarkat tiedot evästeiden sijoittamisesta ja mahdollisuudestasi muuttaa asetuksia ovat jäljempänä verkkosivustolla Evästeasetukset-kohdassa. |
4. Henkilötietojen jakaminen
Jäljempänä mainitun mukaisesti luovutamme ja siirrämme tietoja sinusta kumppanille, toimittajalle tai alihankkijalle.
Sinulla on oikeus vastustaa käsittelyä, joka perustuu Norion Bankin tai kolmannen osapuolen oikeutettuun etuun. Katso lisätietoja oikeudestasi vastustaa henkilötietojen käsittelyä jäljempää kohdasta 8 Oikeutesi.
4.1 Norion Bank Groupiin kuuluvat yritykset
Voimme siirtää ja jakaa henkilötietojasi Norion Bank -konserniin kuuluville yrityksille. Henkilötietojen jakaminen perustuu Norion Bankin oikeutettuun etuun perusteena tietojen jakaminen konsernin sisällä.
4.2 Maksuratkaisujamme käyttävät kauppiaat
Meillä on useita kumppanikauppiaita (”Kauppias”) (sekä verkkokaupassa että kivijalkamyymälöissä), jotka käyttävät maksuratkaisujamme, kuten Walley Check-out ja Walley, tuotteiden ja palveluiden maksamiseen..
Tarkoituksena on, että Kauppias pystyy toteuttamaan oston ja hallinnoimaan sitä ja lisäksi hallinnoimaan suhdettasi Kauppiaaseen tai sen konserniyhtiöihin (esimerkiksi henkilöllisyytesi vahvistamiseksi, tuotteiden lähettämiseksi, kysymysten ja erimielisyyksien käsittelemiseksi) tavoitteena petosten estäminen ja tarvittaessa soveltuvan markkinointimateriaalin lähettäminen. Kauppiaalle jaettujen ja Kauppiaan käsittelemien henkilötietojesi käsittelyyn sovelletaan Kauppiaan ehtoja ja tietosuojatietoja.
Oikeusperuste on niiden sopimusten täyttäminen, joissa asiakas on osapuolena, sekä Norion Bankin ja Kauppiaan oikeutettu etu perusteena petosten ehkäiseminen.
4.3 Viranomaiset
Voimme jakaa ja siirtää tietoja sinusta eri viranomaisille, kuten Ruotsin ja Suomen poliisille tai Verohallinnolle. Siirrämme kaikki käsittelemämme henkilötietosi tai osan niistä, jos laki velvoittaa meitä tekemään niin tai olet antanut siihen suostumuksesi.
Henkilötietoja jaetaan viranomaisille, jos laki velvoittaa Norion Bankin tekemään niin tai olet joissakin tapauksissa pyytänyt meitä tekemään niin esimerkiksi rikoksen estämiseksi tai tutkimiseksi tai luottotietojen ilmoittamiseksi positiiviseen luottorekisteriin.
Viranomaisesta ja tarkoituksesta riippuen oikeusperuste on lakisääteisen velvoitteen noudattaminen, sopimuksen täyttäminen tai Norion Bankin oikeutettu etu, jonka peruste on rikollisten liiketoimien torjuminen ja estäminen.
4.4 Maksupalveluntarjoajat
Norion Bank jakaa henkilötietoja, kuten korttitietoja, maksupalveluntarjoajille, jotka ovat PCI DSS -sertifioituja ja joiden kanssa teemme yhteistyötä Walley Check-out -sovelluksen kautta tehdyn korttioston käsittelemiseksi. Tämän jakamisen oikeusperuste on sopimuksen täyttäminen eli liiketapahtuman suorittaminen.
4.5 Laskunjakelija
Jos olet valinnut maksutavaksi laskun, yhteystietosi, kuten nimi, osoite ja oston tiedot, lähetetään laskunjakelijallemme, joka laatii laskumme. Jakamisen oikeusperuste on sopimuksen noudattaminen, jotta voimme käsitellä maksusi.
4.6 Perintätoimistot
Jos sinulla on erääntynyttä luottovelkaa meille, käytämme velan perimisessä perintätoimistoa. Näissä tapauksissa jaamme henkilötietojasi, kuten henkilötunnuksesi, yhteystietosi ja velan tiedot, perintätoimistolle. Perintätoimistot käsittelevät henkilötietoja omien tietosuojatietojensa mukaisesti, ja ne ovat rekisterinpitäjiä henkilötietojensa käsittelyssä. Tämä jakaminen perustuu oikeutettuun etuun perusteena velkojen periminen ja myyminen.
4.7 Yhteistyökumppanit ja toimittajat
Voimme jakaa henkilötietojasi toimittajille ja kumppaneille, jotka toimivat henkilötietojen käsittelijöinämme tai itsenäisinä rekisterinpitäjinä. Tämä jakaminen on tarpeen esimerkiksi seuraavissa tarkoituksissa.
- Voimme tarjota sinulle sähköisen tunnistuksen mahdollistavaa tekniikkaa.
- Voimme käyttää IT-järjestelmien, säilytyspalveluiden ja muun teknologian toimittajia.
- Voimme käyttää kehitys- ja käyttöpalveluita, kuten ylläpitoa ja tukea, tarjoavia toimittajia.
4.8 Muut
Voimme jakaa henkilötietojasi myös luonnollisille ja oikeushenkilöille, kuten edunvalvojille, uskotuille henkilöille ja erilaisille valtakirjanhaltijoille, joilla on lupa käyttää tietoja useista syistä.
5. Henkilötietojen siirtäminen EU:n/ETA:n ulkopuolisissa maissa oleville vastaanottajille
Pyrimme varmistamaan, että henkilötietojasi käsitellään ainoastaan EU- ja ETA-maissa, mutta joissakin tapauksissa tietoja käsitellään myös EU:n tai ETA:n ulkopuolella (niin kutsuttu ”kolmas maa”). Tällainen käsittely tapahtuu vain, jos yleisen tietosuoja-asetuksen muita määräyksiä noudatetaan ja jompikumpi seuraavista ehdoista täyttyy:
- Euroopan komissio on antanut päätöksen, että kyseisessä maassa on tietosuoja-asetuksen 45 artiklan mukainen riittävä suojan taso,
- käyttöön on otettu muita asianmukaisia suojatoimia, kuten tietosuoja-asetuksen 46 artiklan 2 kohdan mukaisia vakiosopimuslausekkeita tai 47 artiklan mukaisia yritystä koskevia sitovia sääntöjä.
Siirrettäessä henkilötietoja kolmansiin maihin ilman riittävää suojan tasoa Norion Bank suojaa siirretyt henkilötiedot lisäsuojatoimilla. Tällaisia lisäsuojatoimia voivat olla muun muassa pseudonymisointi ja henkilötietojen lähettäminen muuna kuin selkotekstinä. Siirrettyjen henkilötietojen riittävä suojan taso varmistetaan täydentävillä suojatoimenpiteillä.
6. Henkilötietojensäilyttämisaika
Kuten edellä on todettu, säilytämme ja käsittelemme henkilötietojasi vain niin kauan kuin siihen on laillinen peruste. Se, kuinka kauan säilytämme tietojasi, riippuu käsittelyn tarkoituksesta ja pankin oikeudellisista velvoitteista säilyttää tietoja.
6.1 Sopimusasiakkaat
Säilytämme sopimussuhteeseen liittyvät henkilötiedot pääsääntöisesti sopimussuhteen ajan ja sen jälkeen vielä kymmenen vuotta keskinäisen sopimuksen vanhentumissääntöjen mukaisesti. Joissakin tapauksissa tietoja voidaan säilyttää pidempään johtuen pääomaturvalainsäädännöstä, jota meidän on noudatettava.
Jos et tee sopimusta kanssamme, henkilötietoja säilytetään tavallisesti enintään kolme kuukautta, mutta tietoja voidaan joissakin tapauksissa säilyttää pidempään johtuen edellä esimerkkinä kerrotusta soveltuvasta lainsäädännöstä.
6.2 Lakisääteinen velvoite säilyttää henkilötietoja
Joissakin tapauksissa saatamme joutua säilyttämään henkilötietojasi pidemmän ajan lakisääteisten vaatimusten noudattamiseksi. Norion Bank Groupin säilytysajat voivat vaihdella kansallisten säännösten mukaan. Olemme esimerkiksi velvollisia säilyttämään henkilötietojasi noudattaaksemme lakisääteistä velvoitetta säilyttää asiakastietoja 5–10 vuotta rahanpesun ja terrorismin rahoituksen vastaisista toimenpiteistä annetun lain mukaisesti. Meillä on myös kirjanpitolainsäädännön mukainen velvoite säilyttää kirjanpitotietoja seitsemän vuotta kuluvan vuoden lisäksi.
Jäljempänä annetaan esimerkkejä lakisääteisten velvoitteiden mukaisista säilytysajoista. Ota yhteyttä, jos haluat lisätietoja siitä, miten arvio on tehty. Katso yhteystiedot kohdasta 10.
Walleyn tuotteiden ja palveluiden käyttö |
Oikeusperuste ja säilytysaika |
Walleyn tuotteiden tai palveluiden avulla tehtyihin ostoihin liittyvät tiedot. |
Ostojasi koskevat tiedot säilytetään pääsääntöisesti seitsemän vuotta kuluvan vuoden lisäksi kirjanpitolainsäädännön mukaisesti. |
Luottotarkistuksiin liittyvät tiedot, kun annamme sinulle luoton oston yhteydessä. |
Enintään kolme vuotta kulutusluottoja koskevan lainsäädännön mukaisesti. Ei-hyväksyttyjä luottoja koskevat tiedot poistetaan tavallisesti 90 päivän kuluttua. Jos haet luottoa uudelleen 90 päivän kuluessa hylkäyksestä, poistaminen tapahtuu 90 päivän kuluttua viimeisestä tallennetusta hylkäyksestä. |
Tiedot, jotka liittyvät arvioon kuluttajan luoton takaisinmaksukyvystä ja riskianalyysiin kuluttajan hakiessa mitä tahansa luottoa Norion Bankista. |
Pääsääntöisesti seitsemän vuotta kulutusluottoja koskevan lainsäädännön mukaisesti. |
Rahanpesun, terrorismin rahoituksen ja petosten estäminen sekä turvallisuustarkoitukset. |
Oikeusperuste ja säilytysaika |
Sen estäminen, että Norion Bankin toimintaa käytetään rahanpesuun tai terrorismin rahoitukseen. |
5–10 vuotta rahanpesun ja terrorismin rahoituksen vastaisista toimenpiteistä annetun lain mukaisesti. |
Luottotarkoitukset |
Oikeusperuste ja säilytysaika |
Erääntyneiden velkojen maksamisen varmistaminen esimerkiksi erääntyneiden velkojen perimisen tai myymisen kautta. |
Seitsemän vuotta kuluvan vuoden lisäksi sen jälkeen, kun velka on lakannut olemasta voimassa, kirjanpitolainsäädännön mukaisesti. |
6.3 Erityiset tarkoitukset
Jos käsittelemme henkilötietojasi oikeutetun etumme perusteella, säilytämme henkilötietojasi niin pitkään kuin käsittelyn tarkoitus säilyy. Jäljempänä on esimerkkejä säilytysajoista. Ota yhteyttä, jos haluat lisätietoja siitä, miten arvio on tehty. Katso yhteystiedot kohdasta 8.
Tarkoitus |
Oikeusperuste ja säilytysaika |
Walleyn asiakaspalvelun tai kauppiaspalveluiden vastaanottamien tapausten käsittely ja hallinta. |
Enintään kymmenen vuotta tietojen antamisesta yleisten vanhentumissääntöjen mukaisesti. Käsittely perustuu Norion Bankin oikeutettuun etuun perusteena asiakaspalvelun ja tuen tarjoaminen sekä kauppiaille että loppuasiakkaille. |
Puhelun tallentaminen ottaessasi yhteyttä Walleyn asiakaspalveluun puhelimitse. |
90 päivää tallennuspäivästä. Huomaa, että puhelu tallennetaan vain, jos olet antanut siihen suostumuksesi. Käsittely perustuu Norion Bankin oikeutettuun etuun perusteena laadukkaan ja tehokkaan asiakaspalvelun tarjoaminen asiakkaille. |
Markkina- ja asiakastyytyväisyystutkimusten tekeminen palautteen saamiseksi ja Walleyn tuotteiden ja palveluiden kehittämiseksi. |
12 kuukautta tietojen antamisesta. Käsittely perustuu Norion Bankin oikeutettuun etuun perusteena tuotteiden ja palveluiden kehittäminen ja parannusten tekeminen Walleyn tuotteiden ja palveluiden käyttäjiltä saadun palautteen perusteella. |
6.4 Oikeudelliset vaateet
Henkilötietoja voidaan säilyttää edellä mainittua pidempään, jos se on tarpeen oikeudellisten vaateiden luomiseksi, esittämiseksi ja puolustamiseksi.
6.5 Oikeus tietojen poistamiseen
Sinulla on yleisen tietosuoja-asetuksen mukainen oikeus pyytää henkilötietojesi poistamista. Poistamme tietosi, jos sille ei ole lakisääteistä tai sopimuspohjaista estettä. Lue lisää jäljempää kohdasta 8.
7. Henkilötietojensuojaaminen
Tietojesi turvallinen käsitteleminen on meille äärimmäisen tärkeää. Sen vuoksi toteutamme jatkuvasti asianmukaisia teknisiä, organisatorisia ja hallinnollisia turvatoimenpiteitä, joilla suojaamme hallussamme olevia tietoja katoamiselta, väärinkäytöksiltä ja luvattomalta käytöltä, vaarantumiselta, muuttamiselta ja tuhoutumiselta.
8. Oikeutesi
Jos haluat käyttää oikeuksiasi, ota meihin yhteyttä osoitteeseen privacy@norionbank.se. Lisätietoja oikeuksistasi saat Tietosuojavaltuutetun toimiston sivustosta.
Oikeuksien käyttäminen on sinulle maksutonta. Norion Bankilla on kuitenkin oikeus veloittaa kohtuullinen käsittelymaksu, jos pyyntösi on selkeästi perusteeton tai kohtuuton.
8.1 Rekisteröidyn oikeus saada tutustua tietoihin
Voimassa olevan tietosuojalainsäädännön mukaisesti sinulla on oikeus saada jäljennös sinua koskevista henkilötiedoista, joita käsittelemme (nk. rekisteriote). Voit pyytää otetta kirjautumalla osoitteessa gdpr.norionbank.fi tai ottamalla meihin yhteyttä tässä tietosuojaselosteessa ilmoitettujen kanavien kautta.
8.2 Oikeus tietojen oikaisemiseen
Jos epäilet tai olet havainnut henkilötietojesi olevan virheellisiä, puutteellisia tai epätarkkoja, sinulla on oikeus pyytää tietojen korjaamista tai poistamista. Ota meihin yhteyttä tässä tietosuojaselosteessa ilmoitettujen kanavien kautta. Katso myös alta kohta Tietojen poistaminen, joka koskee oikeutta tulla unohdetuksi.
8.3 Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi)
Sinulla on oikeus pyytää henkilötietojesi poistamista (tunnetaan myös oikeutena tulla unohdetuksi). Arvioimme kaikki vastaanottamamme pyynnöt tapauskohtaisesti. Poistamme tietosi vain, jos sille ei ole lainsäädännön tai sopimuksen perusteella estettä. Et voi esimerkiksi pyytää, että poistamme sellaisia henkilötietojasi, joita meillä on lakisääteinen velvoite säilyttää.
8.4 Käsittelyn vastustaminen
Sinulla on oikeus vastustaa henkilötietojen käsittelyä, joka perustuu Norion Bankin tai kolmannen osapuolen oikeutettuun etuun.
8.5 Käsittelyn vastustaminen (suoramarkkinointikielto)
Kuten edeltä kohdasta 3.5 käy ilmi, Norion Bank tai sen yhteiskumppanit voivat käyttää henkilötietojasi markkinointiin ja profilointiin. Se tarkoittaa, että voit saada mainosviestejä luovuttamiisi tietoihin perustuen. Jos et halua vastaanottaa suoramarkkinointia, voit ottaa meihin yhteyttä osoitteeseen privacy@norionbank.se ja pyytää suoramarkkinointikieltoa.
8.6 Oikeus siirtää tiedot järjestelmästä toiseen
Jos henkilötietojen käsittely perustuu sopimukseen tai suostumukseen, sinulla on tietyin edellytyksin oikeus pyytää jäljennös itse luovuttamistasi henkilötiedoista jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa (esim. CSV tai PDF). Voit myös pyytää meitä siirtämään henkilötietosi suoraan toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.
8.7 Oikeus käsittelyn rajoittamiseen
Jos olet esittänyt meille pyynnön henkilötietojesi poistamisesta, vastustanut niiden käsittelyä tai pyytänyt oikaisua, sinulla on oikeus pyytää henkilötietojen käsittelyn rajoittamista päätöksenteon ajaksi. Se voi esimerkiksi tarkoittaa, että käsittelijöiden pääsyä henkilötietoihisi rajataan tai että tietojasi ei käsitellä ollenkaan, kunnes päätös on tehty.
8.8 Henkilöllisyyden varmistaminen ja käsittelyajat
Jos Norion Bankilla on kohtuullinen syy epäillä henkilöllisyyttäsi, Norion Bankin lainmukainen velvollisuus on pyytää sinua täydentämään tietojasi henkilöllisyytesi varmistamiseksi. Jos henkilöllisyytesi varmistaminen ei onnistu, Norion Bank ei voi suostua pyyntöösi.
Pyyntösi käsitellään viipymättä ja viimeistään yhden (1) kuukauden kuluessa siitä, kun Norion Bank on vastaanottanut sen. Käsittelyaika voi pidentyä kahteen (2) kuukauteen sen perusteella, kuinka monimutkainen pyyntösi on ja kuinka paljon pyyntöjä meillä on käsiteltävänä.
9. Automaattinen päätöksenteko ja profilointi
9.1 Automaattinen päätöksenteko
Automaattinen päätöksenteko tarkoittaa, että teemme päätöksiä teknisin keinoin käyttämällä algoritmeja ilman ihmisen väliintuloa. Päätöksillä voi olla oikeudellisia tai vastaavia merkittäviä vaikutuksia sinuun.
Käytämme automaattisessa luottoluokituksessamme päätöksentekosääntöjä, takaisinmaksukyvyn laskelmia ja tilastollisia malleja. Tilastolliset mallit on suunniteltu yksittäisen luottohakemuksen riskinarviointiin, ja ne perustuvat aiemmin myönnettyjen luottojen historiallisiin tuloksiin. Automaattinen päätöksenteko perustuu antamiisi tietoihin sekä sisäisistä ja ulkoisista lähteistä saatuihin tietoihin. Norion Bank käyttää automaattista päätöksentekoa seuraavissa tilanteissa:
- Päätös hyväksyä palvelun käyttöä koskeva luottohakemuksesi. Tiedot automaattisessa päätöksenteossa käytetyistä henkilötiedoista ovat kohdassa 3.5.
- Päätös olla hyväksymättä palvelun käyttöä koskeva luottohakemuksesi. Nämä automaattiset luottoa koskevat päätökset perustuvat antamiisi tietoihin ja ulkoisista lähteistä, kuten luottotietotoimistoista, saatuihin tietoihin sekä Norion Bankin omiin tietoihin. Tiedot automaattisessa päätöksenteossa käytetyistä henkilötiedoista ovat kohdassa 3.5.
- Päätös asiakkaan käyttäytymisen perusteella siitä, onko rahanpesun riski olemassa. Norion Bank tutkii tarvittaessa, ovatko tietyt asiakkaat pakoteluetteloissa. Tiedot automaattisessa päätöksenteossa käytetyistä henkilötiedoista ovat kohdassa 3.3.
- Päätös siitä, liittyykö liiketoimeen petoksen riski tai aiheuttaako tietty asiakas petoksen riskin. Tiedot automaattisessa päätöksenteossa käytetyistä henkilötiedoista ovat kohdassa 3.3.
Jos et läpäise edellä kuvattua automaattista päätöksentekoa, et voi käyttää Norion Bankin palveluita, kuten Walleyssa olevia maksutapojamme.
Automaattisen päätöksenteon tarkoitus on mahdollistaa luottojen tehokas ja lainmukainen käsittely. Automaattista päätöksentekoa valvoo Norion Bankin tietosuojavastaava.
9.2 Oikeutesi vastustaa automaattista päätöksentekoa
Norion Bankin oikeusperuste automaattiselle päätöksenteolle on päätöksen välttämättömyys sinun ja Norion Bankin välisen sopimuksen tekemistä tai toteuttamista varten. Oikeusperusteena voi olla myös antamasi suostumus (tietosuoja-asetuksen artiklat 22.1 a ja 22.1 c).
Jos haluat henkilökohtaista palvelua Norion Bankin työntekijältä, ota meihin yhteyttä osoitteeseen privacy@norionbank.se tai soita numeroon +46 10 161 00 00. Sinulla on oikeus ilmaista oma kantasi ja riitauttaa automaattinen päätöksenteko. Sinulla on myös oikeus saada selitys automaattisesta päätöksenteosta.
Riitautuksesi käsitellään yksittäistapauksissa viipymättä ja viimeistään yhden (1) kuukauden kuluessa siitä, kun Norion Bank on vastaanottanut sen. Käsittelyaika voi pidentyä kahteen (2) kuukauteen sen perusteella, kuinka monimutkainen riitautuksesi on ja kuinka paljon pyyntöjä meillä on käsiteltävänä.
9.3 Profilointi
Profilointi tarkoittaa henkilötietojen automaattista käsittelyä, jossa arvioidaan ihmisen henkilökohtaisia ominaisuuksia. Profiloinnilla tarkoitetaan esimerkiksi fyysisen henkilön taloudelliseen tilanteeseen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin tai sijaintiin ja liikkeisiin liittyvien piirteiden analysointia tai ennakointia.
Käytämme profilointia seuraaviin tarkoituksiin:
- Markkina- ja asiakasanalyysit.
- Järjestelmäkehitys.
- Markkinointi.
- Rahaliikenteen valvonta petosten ehkäisemiseksi.
10. Data Protection Officer (DPO)
Meillä on nimetty DPO (tietosuojavastaava), joka valvoo, että toiminnassamme noudatetaan tietosuojaa koskevia sääntöjä. DPO huolehtii tehtävistään riippumattomasti suhteessa toimintamme muihin osiin.
Sinulla on oikeus ottaa yhteyttä DPO, jos sinulla on kysyttävää henkilötiedoistasi tai jos haluat käyttää oikeuksiasi.
Sähköposti:
Puhelin:
010-161 00 00
11. Oikeus tehdä ilmoitus tietosuojavaltuutetulle
Ota henkilötietojen käsittelyä koskevissa kysymyksissä meihin yhteyttä osoitteeseen privacy@norionbank.se. Jos epäilet, että olemme käsitelleet henkilötietojasi väärin tai kielletyllä tavalla, otathan ensin yhteyttä meihin, jotta voimme selvittää näkökulmasi.
Jos olemme mielestäsi käsitelleet henkilötietojasi väärin tai kielletyllä tavalla, voit tehdä virallisen valituksen tietosuojavaltuutetulle tietosuoja-asetuksen artiklan 77 mukaisesti. Tietosuoja-asetuksen toteumista valvoo Suomessa Tietosuojavaltuutetun toimisto, joka on riippumaton viranomaiselin. Lisätietoja on osoitteessa www.tietosuoja.fi.
12. Muutokset tähän tietosuojaselosteeseen
Norion Bank pidättää oikeuden tehdä milloin tahansa muutoksia tähän tietosuojaselosteeseen siinä laajuudessa kuin muutokset ovat välttämättömiä. Kaikki muutokset julkaistaan osoitteessa www.walley.fi. Käy perehtymässä tähän tietosuojaselosteeseen säännöllisesti, jotta olet ajan tasalla muutoksista.
Viimeksi päivitetty
2024–02–16