Lue lisää
-
Rekisterinpitäjä Nordea (englanniksi) PDF, 172KB
Nordea on sitoutunut suojelemaan yksilöiden oikeuksia ja pitämään henkilötietosi turvassa. Tässä tietosuojaselosteessa kuvataan, miten Nordea kerää, käyttää, säilyttää ja luovuttaa henkilötietoja. Nordea-konsernissa rekisterinpitäjänä toimii Nordea Bank Oyj ja/tai se Nordean yhtiöistä, jonka kanssa asioit. Rekisterinpitäjien tiedot löytyvät verkkosivuiltamme.
Nordea käsittelee henkilötietoja useista syistä. Tässä selosteessa ”sinä” viittaa asiakkaisiin, potentiaalisiin asiakkaisiin, asiakkaidemme työntekijöihin tai muihin asianomaisiin osapuoliin, kuten tosiasiallisiin edunsaajiin, valtuutettuihin edustajiin, yrityksen kortinhaltijoihin ja vastuuhenkilöihin.
Tämä tietosuojaseloste sisältää seuraavat osa-alueet:
Henkilötietoja kerätään useimmiten suoraan sinulta tai niitä saadaan Nordean tuotteiden, palveluiden ja kanavien käytöstä. Tarvitsemme toisinaan lisätietoja, jotta voimme pitää tiedot ajan tasalla tai varmistaa saamiemme tietojen oikeellisuuden.
Osan Nordean keräämistä henkilötiedoista saamme suoraan sinulta. Keräämme esimerkiksi uusilta asiakkailta henkilötietoja kuten nimen, henkilötunnuksen, sähköpostiosoitteen, puhelinnumeron sekä tulo- ja luottotiedot, jotta voimme tarjota asiakkaalle kulloinkin kyseessä olevan tuotteen tai palvelun. Keräämme tietoa myös meille digitaalisten kanaviemme kautta lähettämistäsi viesteistä, kuten palautteista tai pyynnöistä.
Puheluita ja chat-keskusteluja tallennetaan asiakaspyyntöjen dokumentaatiotarkoituksiin, toimeksiantojen vahvistamiseksi, turvallisuuden varmistamiseksi, petosten estämiseksi sekä lakisääteisten vaatimusten täyttämiseksi. Voimme lisäksi käyttää tallenteita palveluidemme laaduntarkkailu -ja kehitystarkoituksiin. Turvallisuussyistä meillä voi olla valvontakameroita konttoreissa ja automaateilla. Kun haet meiltä lainaa, voimme kerätä lainoihisi liittyvää tietoa myös muista lähteistä, kuten keskitetyistä luottotietorekistereistä, joissa on tietoa muiden luotonantajien lainoista.
Käytämme henkilötietojasi, jotta voimme täyttää lakisääteiset ja sopimusten mukaiset velvollisuutemme, tehdä sinulle tarjouksia, tarjota neuvontaa ja palveluita sekä koota anonyymejä tilastoja tuotteiden ja palveluiden testaus- ja kehittämistarkoituksiin.
Henkilötietojen käsittelyn pääasiallinen tarkoitus on kerätä, käsitellä ja varmentaa henkilötiedot ennen tarjouksen ja sopimuksen tekemistä. Käsittelemme henkilötietoja myös siksi, että voimme dokumentoida, hallinnoida ja toteuttaa sopimuksen mukaiset tehtävät.
Esimerkkejä sopimuksen täytäntöön panemiseen liittyvistä tehtävistä:
Sopimuksen täytäntöön panemisen lisäksi myös laissa, säännöksissä ja viranomaisten päätöksissä määriteltyjen velvollisuuksien noudattaminen edellyttää meiltä henkilötietojen käsittelyä.
Esimerkkejä lakisääteisistä velvollisuuksista, jotka edellyttävät henkilötietojen käsittelyä:
Henkilötietoja käsitellään myös markkinointi-, tuote- ja asiakasanalyysien yhteydessä. Markkinointitoimet, prosessien, liiketoiminnan ja järjestelmien kehittäminen, mukaan lukien testaus, perustuvat henkilötietojen käsittelyyn. Näin voimme parantaa tuotevalikoimaamme ja optimoida asiakkaille tarjottavia palveluita. Tähän saattaa liittyä myös profilointia (ks. alla).
Nordealla on oikeutettu etu käyttää profilointia esimerkiksi markkinointitarkoituksissa tehtäviin asiakasanalyyseihin tai tilitapahtumien tarkkailuun petosten estämiseksi.
Haluamme tarjota asiakkaillemme mahdollisimman kiinnostavaa tietoa ja markkinointia sosiaalisen median kanavissamme ja verkkosivustoillamme, vastata kommentteihin ja kysymyksiin sekä tarjota käyttäjätukea. Analysoimme myös tehtäviimme liittyvää toimintaa sosiaalisessa mediassa ja seuraamme sosiaalisen median kanaviemme käyttöä. Näin pystymme arvioimaan markkinointikampanjoidemme toimivuutta ja analysoimaan yleisiä demografisia tietoja. Rakennamme Nordean markkinointi- ja viestintästrategioita analyysin tulosten pohjalta.
Voimme tallentaa ja säilyttää tietoja sosiaalisen median kanaviemme käyttäjistä. Tällaisia tietoja voivat olla esimerkiksi se, millä tavalla ja kuinka usein käytät sivustojamme. Yksittäisillä sosiaalisen median kanavilla saattaa myös olla lupa jakaa tiettyjä tietoja kanssamme riippuen henkilökohtaisista yksityisyysasetuksistasi kyseisissä kanavissa.
Meillä on oikeutettu etu anonymisoida taloudellisia ja demografisia tietoja, jotta voimme koota tilastoja tuotteiden ja palveluiden testaus- ja kehittämistarkoituksiin. Anonymisoituja ja koottuja tilastoja ei voi yhdistää luonnollisiin henkilöihin. Voimme jakaa tilastoja julkisen ja yksityisen sektorin yrityksille, jotka tekevät esimerkiksi taloudellista tutkimusta tai analysoivat maksutapahtumien kehitystä tai määrää tietyillä alueilla tai toimialoilla.
Voimme myös jakaa anonymisoituja ja koottuja tietoja yhteiskunnallisiin ja taloudellisiin tutkimus- tai tilastointitarkoituksiin, jos pidämme sitä yleisen edun mukaisena. Voit vastustaa henkilötietojesi käsittelyä ulkopuolisia tilastollisia tarkoituksia varten sekä hallinnoida suostumuksiasi ja kieltojasi Nordean digitaalisissa asiointikanavissa tai olemalla yhteydessä asiakaspalveluumme.
Pyydämme sinulta tietyissä tilanteissa suostumusta henkilötietojesi käsittelyyn. Näitä tilanteita ovat esimerkiksi maksutapahtumatietojen käsittely markkinointitarkoituksissa tai joidenkin erityisryhmiin kuuluvien henkilötietojen käsittely. Suostumuspyyntö sisältää tietoa kyseisten tietojen käsittelystä. Jos olet antanut suostumuksesi henkilötietojen käsittelyyn, sinulla on myös oikeus peruuttaa suostumuksesi.
Saatamme hyödyntää automatisoitua päätöksentekoa joissakin tapauksissa, jos lainsäädäntö sen sallii tai jos olet antanut siihen erillisen suostumuksesi tai jos se on tarpeen sopimuksen täytäntöön panemiseksi. Esimerkkinä tällaisesta tapauksesta on luotonmyöntöprosessi Nordean digitaalisissa kanavissa. Voit aina ilmaista mielipiteesi tai riitauttaa pelkästään automatisoituun käsittelyyn, kuten profilointiin, perustuvan päätöksen, jos kyseisellä päätöksellä on sinua koskevia oikeusvaikutuksia tai jos päätös vaikuttaa sinuun muuten merkittävästi vastaavalla tavalla.
Jos hyödynnämme automatisoitua päätöksentekoa, annamme sinulle lisätietoja automaattisen käsittelyn logiikasta sekä sen merkityksestä ja mahdollisista seurauksista sinulle.
Voimme luovuttaa henkilötietojasi muille tahoille, kuten viranomaisille, Nordea-konsernin yhtiöille, tavaran- ja palveluntoimittajille, maksupalvelujen tarjoajille sekä liikekumppaneille. Varmistamme aina ennen tietojen luovuttamista, että noudatamme kulloinkin soveltuvia finanssialan salassapitovelvoitteita.
Palveluiden tarjoaminen ja sopimuksien noudattaminen edellyttää henkilötietojesi luovuttamista. Jos olet esimerkiksi pyytänyt meitä toteuttamaan tilisiirron, meidän on luovutettava tiettyjä tietoja voidaksemme toteuttaa varojen siirron. Voimme luovuttaa tietoja muille luotonantajille keskitettyjen luottotietorekisterien kautta, kun haet lainaa toiselta luotonantajalta.
Voimme myös jakaa anonymisoituja tietoja yhteiskunnallisiin ja taloudellisiin tutkimus- tai tilastointitarkoituksiin, jos pidämme sitä yleisen edun mukaisena.
Luovutamme henkilöllisyytesi todentamiseksi ja toimeksiannon tai sopimuksen täytäntöön panemiseksi tarvittavia tietoja yrityksille, joiden kanssa teemme yhteistyötä voidaksemme tarjota palveluitamme, kuten tilisiirtoja. Näihin palveluihin kuuluvat esimerkiksi turvalliset tunnistautumisratkaisut asianomaisessa maassa ja rahoitusjärjestelmän eri osapuolten, kuten keskuspankkien, tilisiirtojen vastaanottajien ja selvitysyhteisöjen, välillä.
Luovutamme henkilötietoja myös viranomaisille siinä määrin kuin laki niin velvoittaa. Näihin viranomaisiin kuuluvat esimerkiksi vero-, poliisi-, täytäntöönpano- ja valvontaviranomaiset asianomaisissa maissa.
Tietoja luovutetaan lisäksi Nordea-konsernin sisällä sekä ulkoisille liikekumppaneille (kuten yhteistyöpankeille, muille pankeille, rahoituskohteiden myyjäyhteistyökumppaneille ja jälleenvakuutusten tarjoajille) sinun suostumuksellasi tai lainsäädännön mukaisesti. Voimme myös luovuttaa tietoja muille vakuutusyhtiöille, jälleenvakuutusten tarjoajille ja työeläkeyhtiöille, jotta voimme tarjota palveluitamme.
Olemme tehneet valittujen tavaran- ja palveluntoimittajien kanssa sopimuksia, joihin sisältyy henkilötietojen käsittelyä Nordean puolesta. Tällaisia sopimuksia on tehty esimerkiksi ohjelmistokehitys-, ylläpito-, palvelin- ja IT-tukipalveluita tarjoavien toimittajien kanssa.
Nordea voi joissain tapauksissa siirtää henkilötietoja myös Euroopan talousalueen ulkopuolisissa eli niin kutsutuissa kolmansissa maissa toimiville organisaatioille. Tällaisia tiedonsiirtoja voidaan toteuttaa, jos jokin seuraavista ehdoista toteutuu:
Nordean tiedonsiirtoon käyttämät EU:n mallisopimuslausekkeet ovat saatavilla osoitteesta www.eur-lex.europa.eu hakusanalla 32010D0087.
Henkilötietojen suojaaminen on koko liiketoimintamme ytimessä. Meillä on käytössämme asianmukaiset tekniset, organisatoriset ja hallinnolliset turvallisuusmenettelyt, joilla suojaamme kaikkia hallussamme olevia tietoja niiden katoamisen, väärinkäytön, luvattoman käytön, luovuttamisen, muuntelun ja tuhoamisen varalta.
Sinulla on rekisteröitynä seuraavat oikeudet Nordean hallussa oleviin henkilötietoihisi liittyen:
a) Oikeus pyytää pääsyä henkilötietoihisi. Sinulla on oikeus saada tieto hallussamme olevista henkilötiedoistasi. Usein nämä tiedot ovat jo nähtävissäsi Nordean tarjoamissa verkkopalveluissa. Oikeuttasi saada pääsy henkilötietoihin voidaan kuitenkin rajoittaa lainsäädännön, muiden henkilöiden yksityisyyden suojan ja Nordea-konsernin liiketoimintakonseptin ja liiketoiminnan käytäntöjen nojalla. Nordea-konsernin liikesalaisuudet sekä sisäiset arviot ja aineistot saattavat vaikuttaa siihen, että tietoihin pääsyä rajoitetaan.
b) Oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin. Jos tiedot ovat virheellisiä tai puutteellisia, sinulla on oikeus pyytää tietojen korjaamista, ellei lainsäädäntö sitä rajoita.
c) Oikeus pyytää tietojen poistamista. Sinulla on oikeus pyytää tietojesi poistamista seuraavissa tapauksissa:
Meillä on finanssialan lainsäädännön vuoksi monissa tapauksissa velvollisuus säilyttää henkilötietojasi asiakassuhteen ajan ja jopa sen jälkeen, jos tietojen käsittely on tarpeen esimerkiksi lakiin perustuvien velvoitteiden noudattamiseksi tai oikeusvaateiden käsittelemiseksi.
d) Oikeus rajoittaa henkilötietojen käsittelyä. Jos kiistät rekisteröimiemme tietojen oikeellisuuden tai tietojen käsittelyn lainmukaisuuden, tai jos olet vastustanut tietojen käsittelyä oikeuksiesi mukaisesti, voit pyytää meitä rajoittamaan henkilötietojesi käsittelyä. Tietojen käsittely rajoitetaan tällöin vain tietojen säilyttämiseen, kunnes tietojen oikeellisuus on varmistettu tai on voitu tarkistaa, ovatko oikeutetut etumme ensisijaisia sinun etuihisi nähden.
Jos olet oikeutettu rekisteröimiemme tietojen poistamiseen mutta tarvitset niitä oikeusvaateen puolustamiseksi, voit pyytää Nordeaa rajoittamaan tietojen käsittelyn tietojen säilyttämiseen.
Vaikka tietojesi käsittelyä olisi rajoitettu yllä kuvatun mukaisesti, Nordea voi silti käsitellä tietojasi muilla tavoilla, jos se on tarpeen oikeusvaateen täytäntöön panemiseksi tai jos olet antanut siihen suostumuksesi.
e) Oikeus vastustaa oikeutettuun etuumme perustuvaa henkilötietojen käsittelyä. Sinulla on aina oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin tai suoramarkkinointiin liittyvään profilointiin.
f) Oikeus tietojen siirrettävyyteen. Sinulla on oikeus saada meille antamasi henkilötiedot koneellisesti luettavassa muodossa. Tämä oikeus koskee henkilötietoja, joita on käsitelty ainoastaan automaattisesti ja suostumuksen tai sopimuksen täytäntöön panemisen perusteella. Tiedot voidaan myös siirtää meiltä toiselle rekisterinpitäjälle, mikäli se on turvallista ja teknisesti mahdollista.
Jos haluat käyttää yllä lueteltuja oikeuksiasi, pyynnöt arvioidaan tilanne- ja tapauskohtaisesti. Huomioithan, että voimme myös säilyttää ja käyttää tietojasi, jos se on tarpeen lainsäädännön velvoitteiden noudattamiseksi, riita-asioiden ratkaisemiseksi tai sopimusten täytäntöön panemiseksi.
Nordea kerää, käsittelee ja analysoi verkkosivustojensa käyttöön liittyviä tietoja. Verkkoliikennettä koskeva tieto on tietoa, joka liittyy verkkosivuston kävijöihin ja jota käsitellään tietoliikenneverkoissa viestien lähettämistä, jakelua ja saataville asettamista varten.
Käytämme evästeitä ja muuta vastaavaa teknologiaa, jotta voimme toimittaa sinulle tuotteita ja palveluita, tarjota turvallisen verkkoympäristön, toteuttaa markkinointitoimia, mahdollistaa paremman asiakaskokemuksen verkossa, seurata verkkosivustomme analytiikkaa ja tarjota sinulle mahdollisimman kiinnostavaa sisältöä. Tietoja ei käytetä yksittäisten henkilöiden tunnistamiseen paitsi kun on kyse Nordean verkkopankin asiakkaista.
Voit valita selaimesi asetuksista, hyväksytkö evästeiden käytön. Jos et hyväksy evästeiden käyttöä, voit käyttää Nordean verkkosivustoa ja osaa palveluista, mutta tämä valinta voi rajoittaa merkittävästi sivuston ja palveluiden toiminnallisuutta.
Lisätietoja on saatavilla nordea.com -verkkosivuston alalaidassa kohdassa ”Evästeet”.
Säilytämme tietojasi niin kauan kuin niitä tarvitaan siihen tarkoitukseen, jota varten ne on kerätty ja käsitelty, tai niin kauan kuin laki ja säännökset sitä edellyttävät.
Säilytämme tietojasi niin kauan kuin niitä tarvitaan sopimuksen täytäntöön panemiseen ja niin kauan kuin lakien ja säännösten mukaiset tiedon säilyttämistä koskevat vaatimukset niin edellyttävät. Jos säilytämme tietojasi muihin tarkoituksiin kuin sopimuksen täytäntöön panemiseen, kuten rahanpesun estämiseen, kirjanpitoon ja vakavaraisuusvaatimusten toteuttamiseen, säilytämme tietoja vain, jos se on kyseisen tarkoituksen kannalta tarpeellista ja/tai laissa ja säännöksissä määrättyä.
Tietojen säilyttämistä koskevissa velvoitteissa on eroavaisuuksia Nordea-konsernin sisällä eri maiden paikallisista lainsäädännöistä johtuen.
Katso selvennykseksi seuraavat esimerkit:
Parannamme ja kehitämme palveluitamme, tuotteitamme ja verkkosivustojamme jatkuvasti, joten tietosuojaselosteisiin saatetaan ajoittain tehdä muutoksia. Nordea ei rajoita tietosuojaselosteessa kuvattuja tai soveltuvien tietosuojalakien mukaisia oikeuksiasi niillä lainkäyttöalueilla, joilla Nordea toimii.
Jos tietosuojaselosteeseen tehdään merkittäviä muutoksia, annamme siitä selkeän ilmoituksen silloin, kun sovellettava laki niin edellyttää. Lue tietosuojaseloste aika ajoin, jotta saat ajantasaista tietoa mahdollisista muutoksista.
Jos sinulla on kysyttävää tietosuojaselosteesta, voit ottaa yhteyttä Nordean asiakaspalveluun tai paikalliseen konttoriisi. Nordea-konserni on myös nimittänyt tietosuojavastaavan (Data Protection Officer), jolle voit lähettää yhteydenottosi sähköpostitse osoitteeseen: dataprotectionoffice [at] nordea.com tai kirjeitse osoitteeseen: Nordea, Group Data Protection Office, Tietosuojavastaava, Satamaradankatu 5, 00020 Nordea.
Voit myös tehdä valituksen tai ottaa yhteyttä tietosuojaviranomaiseen missä tahansa maassa, jossa Nordea tarjoaa sinulle tuotteita tai palveluita.