Nordean tietosuojaseloste

Nordea on sitoutunut suojelemaan yksilöiden oikeuksia ja pitämään henkilötietosi turvassa. Tämä tietosuojaseloste auttaa ymmärtämään, mitä sinua koskevia tietoja Nordea kerää ja miksi, miten henkilötietoja säilytetään ja luovutetaan sekä mitkä ovat yksityisyyden suojaan liittyvät oikeutesi. 

Tämän tietosuojaselosteen lisäksi voit lukea evästeitä koskevat periaatteemme, joissa kerrotaan lisää asettamistamme evästeistä ja niiden käytöstä. Linkki näihin periaatteisiin on verkkosivujemme alaosassa. 

Nordea käsittelee henkilötietoja useista syistä. Tässä selosteessa ”sinä” viittaa asiakkaisiin, potentiaalisiin asiakkaisiin tai asiakkaidemme työntekijöihin. Se voi myös viitata muihin asianomaisiin osapuoliin, kuten tosiasiallisiin edunsaajiin, valtuutettuihin edustajiin ja johtajiin, kortinhaltijoihin, maksunsaajiin, osakkeenomistajiin, palveluidemme käyttäjiin ja tilaajiin sekä vastuuhenkilöihin. Tässä selosteessa ”me” viittaa Nordea Bank Oyj:hin sekä sen sivuliikkeisiin ja kaikkiin yhtiöihin, jotka ovat Nordea Bank Oyj:n suorassa tai välillisessä omistuksessa tai määräysvallassa. Luettelo rekisterinpitäjistä löytyy verkkosivuiltamme.

 

1. Mitä henkilötietoja Nordea kerää?

Henkilötietoja kerätään useimmiten suoraan sinulta tai niitä saadaan käyttäessäsi Nordean tuotteita, palveluita ja kanavia. Tarvitsemme toisinaan lisätietoja, jotta voimme pitää tiedot ajan tasalla tai varmistaa saamiemme tietojen oikeellisuuden. 

Nordea kerää ja käsittelee joissakin tapauksissa myös lähipiiriisi kuuluvien henkilöiden henkilötietoja. Tällaisia henkilöitä ovat esimerkiksi työntekijät, tosiasialliset edunsaajat, edustajat, takaajat, vakuuden asettajat, maksajat, Nordeaan yhden pankkiasian vuoksi yhteydessä olevat henkilöt ja muut henkilöt, joihin olemme yhteydessä ja joiden kanssa teemme yhteistyötä. 

1a. Nordean keräämien henkilötietojen tyypit

Alla on lueteltu henkilötietoryhmät, joihin kuuluvia tietoja käsittelemme. Kuhunkin ryhmään kuuluvista henkilötiedoista annetaan esimerkkejä. Huomaa, että nämä esimerkit eivät kata kaikkia henkilötietojen käsittelyn tilanteita. Sinusta keräämiemme henkilötietojen tyyppi riippuu sinulle asiakkaana tarjoamastamme palvelusta tai tuotteesta. 

  • Yksilöintitiedot: esimerkiksi henkilötunnus, koko nimi, kopio passista tai ajokortista, verkko- ja mobiilipankkitunnukset sekä IP-osoite. 
  • Yhteystiedot: esimerkiksi käyntiosoite, puhelinnumero ja sähköpostiosoite. 
  • Taloudelliset tiedot: esimerkiksi tulot, tilitiedot, tiedot varoista ja veloista, maksutapahtumatiedot, luottohistoria, vakuutukset, tiedot luotto- ja maksukorteista ja sopimuksen tyyppi.
  • Lakisääteisiin vaatimuksiin ja verotukseen liittyvät tiedot: esimerkiksi tiedot varoista ja veloista, verotusmaa tai ulkomainen verorekisterinumero, energiatodistuksen tiedot sekä asiakkaan tuntemisvelvollisuuteen ja rahanpesun ja terrorismin rahoittamisen estämiseen liittyvät tiedot.
  • Profilointitiedot: esimerkiksi kansalaisuus, demografiatiedot, siviilisääty, kotitalouteen kuuluvat henkilöt ja ammatti. 
  • Nordean asiakkuuteen liittyvät tiedot: esimerkiksi asiakashistoriasi Nordeassa.
  • Erityisiin henkilötietoryhmiin kuuluvat tiedot: esimerkiksi tietyt Nordea Henkivakuutuksen ja eläkevakuutusyhtiöiden vakuutustuotteita varten tarvittavat terveystiedot ja tiettyjä laina- tai henki- ja eläkevakuutustuotteita varten tarvittavat ammattiliittojen jäsenyystiedot. 

1b. Keräämiemme henkilötietojen lähteet


Sinä
Osan Nordean keräämistä henkilötiedoista saamme suoraan sinulta. Keräämme esimerkiksi uusilta asiakkailta henkilötietoja kuten nimen, henkilötunnuksen, sähköpostiosoitteen ja puhelinnumeron. Keräämme myös tulo- ja luottotiedot, jotta voimme tarjota asiakkaalle kulloinkin kyseessä olevan tuotteen tai palvelun. Keräämme tietoa myös meille digitaalisten kanaviemme kautta lähettämistäsi viesteistä, kuten palautteista tai pyynnöistä. Lisäksi keräämme tietoa, kun tilaat uutiskirjeitämme, alat seurata sosiaalisen median kanaviamme tai kommentoit julkaisujamme sosiaalisessa mediassa.

Kolmannet osapuolet
Saatamme kerätä henkilötietoja kolmansilta osapuolilta, kuten julkisesti saatavilla olevia tietoja ja tietoja muista ulkoisista lähteistä, jotta pystymme tarjoamaan sinulle tuotteita ja palveluja sekä täyttämään meille asetetut lakisääteiset vaatimukset. Voimme kerätä henkilötietoja kolmansilta osapuolilta myös muihin tarkoituksiin, kuten profilointiin ja tuotekehitykseen. 

Kun esimerkiksi haet meiltä lainaa, voimme kerätä lainaasi liittyvää tietoa muista lähteistä, kuten keskitetyistä luottotietorekistereistä, joissa on tietoa muiden luotonantajien lainoista. Saamme kolmansilta osapuolilta (esim. viranomaisilta) ajoittain eräisiin henkilötietoryhmiin liittyviä päivityksiä, jotta voimme varmistaa, että henkilötietosi ovat paikkansapitäviä ja ajan tasalla. 

Esimerkkejä kolmansien osapuolten tietolähteistä:

  • viranomaisten ylläpitämät rekisterit (esimerkiksi väestörekisteri, verohallinnon rekisterit, yritysrekisterit ja täytäntöönpanoviranomaisten rekisterit)
  • listat talouspakotteista (esimerkiksi kansainvälisten järjestöjen, kuten EU:n ja YK:n, sekä kansallisten järjestöjen, kuten Office of Foreign Assets Control -yksikön (OFAC), ylläpitämät listat) 
  • luottotietorekisterit ja muut kaupalliset tiedonvälittäjät, jotka antavat tietoja esimerkiksi tosiasiallisista edunsaajista ja poliittisesti vaikutusvaltaisista henkilöistä 
  • maksutoimeksiantoihin liittyvät tiedot rahansiirtopalvelujen tarjoajilta, kaupoilta, pankeilta, maksupalvelujen tarjoajilta ja muilta vastaavilta tahoilta 
  • terveystiedot terveydenhoitolaitoksilta (Nordean henki- ja eläkevakuutusyhtiöille) 
  • muut Nordea-konserniin kuuluvat yhtiöt tai yhtiöt, joiden kanssa teemme yhteistyötä 
  • julkisesti saatavilla olevat tiedot, esimerkiksi sosiaalisesta mediasta tai hakukoneiden kautta. Sosiaalinen media voi myös luovuttaa meille tietoja asianomaisissa kanavissa/medioissa käyttämiesi yksityisyysasetusten mukaisesti 
  • liiketoimintariskien kartoituspalvelujen tarjoajat
  • profilointitiedot ulkoisilta liikekumppaneilta.

1c. Puhelujen, verkkotapaamisten ja chat-keskustelujen tallentaminen

Puhelut ja chat-keskustelut tallennetaan asiakaspyyntöjen dokumentaatiotarkoituksiin, toimeksiantojen vahvistamiseksi, turvallisuuden varmistamiseksi, petosten estämiseksi sekä lakisääteisten vaatimusten täyttämiseksi. Esimerkiksi verkkotapaamiset, puhelut ja chat-keskustelut tallennetaan, jotta tiedämme, mitä tapahtui ja mitä keskustelussa sanottiin sekä mitä sopimuksia mahdollisesti tehtiin. Lisäksi tallennamme keskustelut, jotka johtavat tai voivat johtaa kaupankäyntiin arvopapereilla. Joissakin maissa käytämme tallenteita palvelujemme laadunvalvontaan, henkilöstön kouluttamiseen ja prosessiemme kehittämiseen lain sallimissa rajoissa. Lue lisää keskustelujen tallentamisesta

1d. Videovalvonta

Turvallisuussyistä ja rikosten estämiseksi meillä on valvontakameroita konttoreissa ja automaateilla. Kameravalvonta toimitiloissamme on osa turvallisuusjärjestelmäämme. Kameravalvotut alueet on merkitty kylteillä. Kameravalvonnan tarkoitus on estää ja tutkia rikoksia sekä parantaa turvallisuutta. Olemme arvioineet, että valvonta on välttämätöntä rikosten estämistä ja tutkintaa koskevan oikeutetun etumme kannalta. Jos epäilemme rikosta, käsittelemme henkilötietoja, jotta oikeudellisia vaateita voidaan laatia, esittää tai puolustaa. Tallennettua materiaalia voidaan jakaa viranomaisille, jos se on välttämätöntä rikostutkinnassa.

 

2. Miten Nordea käyttää henkilötietojasi ja millä oikeusperusteilla?

Käsittelemme henkilötietojasi alla kuvattujen oikeusperusteiden ja tarkoitusten mukaisesti. 

2a. Sopimuksen täytäntöönpano 

Yksi henkilötietojen käsittelyn tarkoitus on kerätä ja varmentaa henkilötiedot ennen tarjouksen ja sopimuksen tekemistä. Käsittelemme henkilötietoja myös siksi, että voimme dokumentoida ja täyttää sopimusvelvoitteemme sinua kohtaan, esim. tarjota sinulle tuotteitamme ja palvelujamme sekä hallinnoida niitä. 

Esimerkkejä käsittelytoimista, joita sopimuksen täytäntöönpano kanssasi edellyttää: 

  • taloudellisten tietojesi kerääminen tilin avaamiseksi tai kortin tai luoton myöntämiseksi
  • henkilöllisyytesi todentamiseksi tarvittavien tietojen kerääminen, jotta voimme tarjota sinulle digitaalisia pankkipalveluja 
  • yhteystietojesi kerääminen, jotta voimme tarjota sinulle asiakaspalvelua sopimuskaudella, mukaan lukien asiakastuki ja asiakassuhteen hallinnointi sekä yhteydenpito kanssasi
  • yksilöintitietojesi ja taloudellisten tietojesi kerääminen, jotta voimme tarjota vakuutus- ja eläkepalveluja (erityisten henkilötietoryhmien käsittely näiden palvelujen yhteydessä perustuu oikeudellisten vaateiden laatimiseen, esittämiseen tai puolustamiseen liittyvään tarpeeseen)
  • tietojen kerääminen osakeomistuksistasi Nordeassa tai muissa yhtiöissä rekisterimme ylläpitämiseksi ja päivittämiseksi.

2b. Lakisääteiset velvoitteet

Sopimuksen täytäntöön panemisen lisäksi myös laissa, säännöksissä ja viranomaisten päätöksissä määriteltyjen velvollisuuksien noudattaminen edellyttää meiltä henkilötietojen käsittelyä. 

Esimerkkejä lakisääteisistä velvoitteista, jotka edellyttävät henkilötietojen käsittelyä:

  • rahanpesun ja terrorismin rahoittamisen estäminen ja havaitseminen
  • pakotetarkistukset
  • kirjanpitosäädökset
  • raportointi vero-, poliisi-, täytäntöönpano- ja valvontaviranomaisille 
  • riskienhallintaan liittyvät velvollisuudet, kuten luotto- ja vakuutusriskit ja vakavaraisuusvaatimukset
  • maksupalveluihin liittyvät vaatimukset ja velvollisuudet, kuten petosten seuranta ja niistä raportointi
  • tietojärjestelmiemme turvallisuuden ylläpitäminen ja parantaminen. Tämä tarkoittaa esimerkiksi suojautumista erilaisilta uhilta ja digitaalisen infrastruktuurimme turvallisuuden varmistamista.
  • muut velvollisuudet, jotka liittyvät palvelu- tai tuotekohtaiseen lainsäädäntöön, kuten arvopapereihin, rahastoihin, vakuuksiin, vakuutuksiin ja asuntolainoihin liittyvään lainsäädäntöön.

2c. Oikeutettu etu 

Käytämme tarvittaessa henkilötietojasi oikeutettujen etujemme toteuttamiseen, mikäli sinun etusi tai perusoikeutesi ja -vapautesi eivät syrjäytä tällaisia etuja. 

Esimerkkejä oikeutettuun etuun perustuvasta henkilötietojen käsittelystä:

  • Markkinointi-, tuote- ja asiakasanalyysit. Markkinointitoimet, prosessien, liiketoiminnan ja järjestelmien kehittäminen, mukaan lukien testaus, perustuvat henkilötietojen käsittelyyn. Näin voimme parantaa tuotevalikoimaamme ja optimoida asiakkaille tarjottavia palveluita, mukaan lukien asiakasedut. Tietyissä tilanteissa pyydämme suostumustasi markkinointitoimiin jäljempänä kuvatulla tavalla. 

  • Profilointi, jota tehdään esimerkiksi silloin, kun laaditaan asiakasanalyyseja markkinointitarkoituksiin, tarkkaillaan tilitapahtumia petosten estämiseksi tai määritellään, onko yksittäinen henkilö pankin pakotteisiin soveltaman riskinsietorajan ulkopuolella.

  • Käyttäjän tai laitteen epätavallisen toiminnan havaitseminen petosten estämiseksi. 

  • Tietojärjestelmiemme turvallisuuden ylläpitäminen ja parantaminen. Tämä tarkoittaa esimerkiksi suojautumista erilaisilta uhilta ja digitaalisen infrastruktuurimme turvallisuuden varmistamista. 

  • Taloudellisten ja demografisten tietojen anonymisointi, jotta voimme koota tilastoja tuotteiden ja palveluiden testaus- ja kehittämistarkoituksiin. Anonymisoituja ja koottuja tilastoja ei voi yhdistää yksittäiseen henkilöön. 

  • Sosiaalisen median käytön analysointi, jotta voimme tarjota parempaa ja kohdennetumpaa markkinointia ja viestintää sekä palveluja ja neuvontaa, vastata kommentteihin ja tarjota käyttäjätukea. 

  • Oikeusvaateen mahdollinen laatiminen, esittäminen tai puolustaminen ja perintämenettely.

  • Riskien mallintaminen, kun kehitämme ja ylläpidämme sisäisiä riskimallejamme, joita sovelletaan muun muassa luottoriskiä ja pääomaa koskeviin vaatimuksiin.

2d. Suostumus

Kuten kohdassa 2c mainittiin, pyydämme sinulta tietyissä tilanteissa suostumusta henkilötietojesi käsittelyyn. Näitä tilanteita ovat esimerkiksi maksutapahtumatietojen käsittely ulkoisissa viestintäkanavissa (mukaan lukien sosiaalisessa mediassa) tapahtuvaa markkinointia varten, puhelujen tallentaminen koulutustarkoituksiin tai joidenkin erityisten henkilötietoryhmien käsittely. Kun pyydämme suostumustasi, pyyntö sisältää tietoa tietojen käsittelyn tarkoituksesta, käsittelystä, henkilötietojen tyypistä ja oikeudestasi peruuttaa suostumuksesi. Jos olet antanut suostumuksesi henkilötietojen käsittelyyn, sinulla on myös aina oikeus peruuttaa suostumuksesi milloin tahansa. 

 

3. Miten hyödynnämme automatisoitua päätöksentekoa?

Saatamme hyödyntää automatisoitua päätöksentekoa joissakin tapauksissa, jos lainsäädäntö sen sallii tai jos olet antanut siihen erillisen suostumuksesi tai jos se on tarpeen sopimuksen täytäntöön panemiseksi. Esimerkkinä tällaisesta tapauksesta on luotonmyöntöprosessi Nordean digitaalisissa kanavissa. 

Jos hyödynnämme automatisoitua päätöksentekoa, annamme sinulle lisätietoja automaattisen käsittelyn logiikasta sekä sen merkityksestä ja mahdollisista seurauksista sinulle.

Voit aina ilmaista mielipiteesi pelkästään automatisoituun käsittelyyn, kuten profilointiin, perustuvasta päätöksestä, jos kyseisellä päätöksellä on sinua koskevia oikeusvaikutuksia (esim. sopimuksen päättäminen) tai jos päätös vaikuttaa sinuun muuten vastaavalla tavalla merkittävästi (esim. verkossa tehdyn hakemuksen hylkääminen). Sinulla on myös oikeus vaatia ihmisen osallistumista päätöksentekoon (esim. että Nordean työntekijä käsittelee uudelleen pelkän algoritmin tekemän luottopäätöksen).

 

4. Kenelle Nordea luovuttaa henkilötietoja?

Voimme luovuttaa henkilötietojasi muille siinä määrin kuin laki niin velvoittaa ja palveluiden tarjoaminen  jasopimuksien noudattaminen edellyttää, jotka meillä on sinun tai tavaran- ja palvelutoimittajiemme kanssa. Voimme luovuttaa henkilötietojasi muille tahoille, kuten viranomaisille, Nordea-konserniin kuuluville yhtiöille, tavaran- ja palveluntoimittajille, maksupalvelujen tarjoajille sekä liikekumppaneille.  

Nordea on tehnyt tarvittavat henkilötietojen käsittelijöitä koskevat sopimukset, joissa määritellään, missä tarkoituksissa henkilötietoja käsitellään ja miten, ja joilla varmistetaan, että henkilötietoja käsitellään tietojenkäsittelyä koskevan lainsäädännön ja Nordean omien vaatimusten mukaisesti. Varmistamme aina ennen tietojen luovuttamista, että noudatamme kulloinkin soveltuvia finanssialan salassapitovelvoitteita.

Luovutamme henkilöllisyytesi todentamiseksi ja toimeksiannon tai sopimuksen täytäntöön panemiseksi tarvittavia tietoja yrityksille, joiden kanssa teemme yhteistyötä, voidaksemme tarjota palveluitamme. Näihin palveluihin kuuluvat esimerkiksi turvalliset tunnistautumisratkaisut asianomaisessa maassa ja rahoitusjärjestelmän eri osapuolten, kuten keskuspankkien, yhteistyöpankkien, tilisiirtojen vastaanottajien ja selvitysyhteisöjen, välillä. Jos olet esimerkiksi pyytänyt meitä toteuttamaan tilisiirron, meidän on luovutettava tiettyjä tietoja voidaksemme toteuttaa varojen siirron. 

Voimme myös jakaa anonymisoituja tietoja yhteiskunnallisiin ja taloudellisiin tutkimus- tai tilastointitarkoituksiin, jos pidämme sitä yleisen edun mukaisena. 

Luovutamme henkilötietoja seuraaville vastaanottajille:

  • Viranomaiset: Luovutamme henkilötietoja viranomaisille siinä määrin kuin laki niin velvoittaa. Näihin viranomaisiin kuuluvat esimerkiksi vero-, poliisi-, täytäntöönpano- ja valvontaviranomaiset asianomaisissa maissa.
  • Nordea-konserniin kuuluvat yhtiöt: Luovutamme henkilötietoja Nordea-konsernin sisällä sinun suostumuksellasi tai sovellettavan lainsäädännön mukaisesti.  
  • Ulkoiset liikekumppanit: Luovutamme henkilötietoja ulkoisille liikekumppaneille sinun suostumuksellasi tai sovellettavan lainsäädännön mukaisesti. Ulkoisia liikekumppaneita ovat esimerkiksi yhteistyöpankit, muut pankit, rahoituskohteiden myyjäyhteistyökumppanit ja jälleenvakuutusten tarjoajat. Voimme luovuttaa henkilötietoja myös maksupalvelujen ja muiden palvelujen tarjoajille, muille vakuutusyhtiöille, jälleenvakuutusten tarjoajille ja työeläkeyhtiöille, jotta voimme tarjota palveluitamme.
  • Tavaran- ja palveluntoimittajat: Olemme tehneet valittujen tavaran- ja palveluntoimittajien kanssa sopimuksia, joihin sisältyy henkilötietojen käsittelyä Nordean puolesta. Tällaisia sopimuksia on tehty esimerkiksi ohjelmistokehitys-, ylläpito-, palvelin- ja IT-tukipalveluita tarjoavien toimittajien kanssa.


Tiedonsiirrot kolmansiin maihin
Nordea voi joissain tapauksissa siirtää henkilötietoja myös Euroopan talousalueen ulkopuolisissa eli niin kutsutuissa kolmansissa maissa toimiville organisaatioille. Näin tapahtuu silloin, kun Nordea käyttää IT-palvelujen tarjoajia tai sopimuskumppaneita. Tiedonsiirtoja voidaan toteuttaa, jos jokin seuraavista ehdoista toteutuu:

  • EU-komissio on päättänyt, että kyseisen maan tietosuojan taso on riittävä.
  • Muita asianmukaisia suojatoimia on otettu käyttöön esimerkiksi noudattamalla EU-komission hyväksymiä vakiosopimuslausekkeita tai varmistamalla, että tietoja käsittelevällä yrityksellä on voimassa olevat yritystä koskevat sitovat säännöt.
  • Erityistilanteisiin sovelletaan poikkeuksia, jos esimerkiksi sopimuksen täytäntöön paneminen sitä edellyttää tai olet antanut suostumuksesi kyseisten tietojen siirtämiseen.


Saat kopion Nordean tiedonsiirtoon käyttämistä EU:n vakiosopimuslausekkeista osoitteesta www.eur-lex.europa.eu hakusanalla 32021D0914. 

Saat kopion Nordean tiedonsiirtoon käyttämistä yritystä koskevista sitovista säännöistä Euroopan tietosuojaneuvoston sivuilta (europa.eu).

 

5. Miten Nordea suojaa henkilötietoja?

Henkilötietojen suojaaminen on koko liiketoimintamme ytimessä. Meillä on käytössämme asianmukaiset tekniset, organisatoriset ja hallinnolliset turvallisuusmenettelyt, joilla suojaamme kaikkia hallussamme olevia tietoja katoamisen, väärinkäytön, luvattoman käytön, luovuttamisen, muuntelun ja tuhoamisen varalta.

 

6. Mitkä ovat yksityisyyden suojaan liittyvät oikeutesi

Sinulla on seuraavat oikeudet Nordean käsittelemiin henkilötietoihisi liittyen:

a) Oikeus pyytää pääsyä henkilötietoihisi 

Sinulla on oikeus tutustua hallussamme oleviin henkilötietoihisi. Usein nämä tiedot ovat jo nähtävissäsi Nordean tarjoamissa verkkopalveluissa. Oikeuttasi saada pääsy henkilötietoihin voidaan kuitenkin rajoittaa lainsäädännön, muiden henkilöiden yksityisyyden suojan ja Nordea-konsernin liiketoimintakonseptin ja liiketoiminnan käytäntöjen nojalla. Nordea-konsernin liikesalaisuudet sekä sisäiset arviot ja aineistot saattavat vaikuttaa siihen, että tietoihin pääsyä rajoitetaan. 

b) Oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin 

Jos hallussamme olevat henkilötietosi ovat virheellisiä tai puutteellisia, sinulla on oikeus pyytää tietojen korjaamista, ellei lainsäädäntö sitä rajoita.

c) Oikeus pyytää tietojen poistamista

Sinulla on oikeus pyytää tietojesi poistamista seuraavissa tapauksissa:

  • Peruutat suostumuksesi tietojen käsittelyyn eikä käsittelylle ole muuta perusteltua syytä. 
  • Vastustat tietojen käsittelyä eikä käsittelyn jatkamiselle ole mitään perusteltua syytä.
  • Vastustat tietojen käsittelyä suoramarkkinointitarkoituksissa. 
  • Tietojen käsittely on lainvastaista.
  • Kyse on alaikäisen henkilötiedoista, jotka on kerätty tietoyhteiskunnan palvelujen tarjoamisen yhteydessä.


Meillä on finanssialaan kohdistuvan sääntelyn vuoksi monissa tapauksissa velvollisuus säilyttää henkilötietojasi asiakassuhteen ajan ja jopa sen jälkeen, jos tietojen käsittely on tarpeen esimerkiksi lakiin perustuvien velvoitteiden noudattamiseksi tai oikeusvaateiden käsittelemiseksi.

d) Oikeus rajoittaa henkilötietojen käsittelyä 

Jos kiistät rekisteröimiemme henkilötietojen oikeellisuuden tai henkilötietojen käsittelyn lainmukaisuuden tai jos olet vastustanut henkilötietojen käsittelyä oikeuksiesi mukaisesti, voit pyytää meitä rajoittamaan henkilötietojesi käsittelyä. Käsittely rajoitetaan tällöin vain henkilötietojen säilyttämiseen, kunnes henkilötietojen oikeellisuus on varmistettu tai on voitu tarkistaa, ovatko oikeutetut etumme ensisijaisia sinun etuihisi nähden.

Jos olet oikeutettu rekisteröimiemme henkilötietojen poistamiseen mutta tarvitset niitä oikeusvaateen puolustamiseksi, voit pyytää Nordeaa rajoittamaan henkilötietojen käsittelyn henkilötietojen säilyttämiseen. 

Vaikka henkilötietojesi käsittelyä olisi rajoitettu yllä kuvatun mukaisesti, Nordea voi silti käsitellä henkilötietojasi muilla tavoilla, jos se on tarpeen oikeusvaateen täytäntöön panemiseksi tai jos olet antanut siihen suostumuksesi. 

e) Oikeus vastustaa oikeutettuun etuumme perustuvaa henkilötietojen käsittelyä

Sinulla on aina oikeus vastustaa henkilötietojesi käsittelyä, jos se perustuu Nordean oikeutettuun etuun, mukaan lukien käsittely suoramarkkinointitarkoituksiin tai suoramarkkinointiin liittyvään profilointiin. 

f) Oikeus peruuttaa suostumus

Kun tietojen käsittelyn oikeusperuste on antamasi suostumus, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Kun Nordea pyytää suostumustasi, pyyntö sisältää tietoa oikeudesta peruuttaa suostumuksesi. 

g) Oikeus tietojen siirrettävyyteen 

Sinulla on oikeus saada meille antamasi henkilötiedot koneellisesti luettavassa muodossa. Tämä oikeus koskee henkilötietoja, joita on käsitelty ainoastaan automaattisesti ja suostumuksen tai sopimuksen täytäntöön panemisen perusteella. Tiedot voidaan myös siirtää meiltä toiselle rekisterinpitäjälle, mikäli se on turvallista ja teknisesti mahdollista. 

Jos haluat käyttää yllä lueteltuja oikeuksiasi, pyynnöt arvioidaan tilanne- ja tapauskohtaisesti. Huomioithan, että voimme myös säilyttää ja käyttää tietojasi, jos se on tarpeen lainsäädännön velvoitteiden noudattamiseksi, riita-asioiden ratkaisemiseksi tai sopimusten täytäntöön panemiseksi. 

Jos haluat käyttää yksilön oikeuksiasi, voit käydä verkkosivuillamme tai verkkopankissa, soittaa asiakaspalveluumme tai käydä paikallisessa konttorissa. Emme voi toteuttaa sähköpostitse lähetettyjä pyyntöjä, sillä käsittelemme aina henkilötietojasi erittäin huolellisesti, emmekä voi luovuttaa, muuttaa tai poistaa niitä ilman, että henkilöllisyytesi todennetaan jonkin edellä mainitun kanavan kautta. 

 

7. Kuinka kauan Nordea säilyttää henkilötietoja?

Säilytämme henkilötietojasi niin kauan kuin niitä tarvitaan siihen tarkoitukseen, jota varten ne on kerätty ja käsitelty, tai niin kauan kuin laki ja säännökset sitä edellyttävät. 

Säilytämme henkilötietojasi niin kauan kuin niitä tarvitaan sopimuksen täytäntöön panemiseen ja niin kauan kuin lakien ja säännösten mukaiset tiedon säilyttämistä koskevat vaatimukset niin edellyttävät. Jos säilytämme henkilötietojasi muihin tarkoituksiin kuin sopimuksen täytäntöön panemiseen, kuten rahanpesun estämiseen, kirjanpitoon ja vakavaraisuusvaatimusten toteuttamiseen, säilytämme henkilötietoja vain, jos se on kyseisen tarkoituksen kannalta tarpeellista ja/tai laki ja säännökset sitä edellyttävät.

Tietojen säilyttämistä koskevissa velvoitteissa on eroavaisuuksia Nordea-konsernin sisällä eri maiden paikallisista lainsäädännöistä johtuen. 

Yleisesti Nordea säilyttää asiakastietoja kymmenen vuotta asiakassuhteen päättymisen jälkeen voidakseen laatia, esittää ja puolustaa oikeudellisia vaateita, periä velkoja tai saatavia sekä osoittaa viranomaisten pyynnöstä noudattavansa lakien ja sääntelyn asettamia velvoitteita. Henkilötietojen säilytysaika riippuu kuitenkin tapauskohtaisesti tietojen käsittelyn tarkoituksesta. Alla annetaan esimerkkejä eri tarkoituksista.

Esimerkkejä säilytysajoista: 

  • Lainatarjoukset: lainaan liittyviä asiakirjoja säilytetään kolmeen kuukauteen asti tarjouksen päättymisestä. 
  • Asiakkuudet, joita ei ole avattu: tietoja säilytetään 18 kuukauteen asti, jos luottotiedot on tarkistettu, ja 12 kuukauteen asti, jos luottotietoja ei ole tarkistettu.
  • Maksupalveluihin liittyvät vaatimukset ja velvollisuudet: tapahtumatietoja säilytetään 11 vuotta.
  • Rahanpesun, terrorismin rahoittamisen ja petosten estäminen ja havaitseminen: asiakkaan tuntemiseen (KYC) liittyviä tietoja säilytetään vähintään viisi vuotta liikesuhteen päättymisen tai yksittäisen tapahtuman suorituksen jälkeen.
  • Muut velvollisuudet, jotka liittyvät palvelu- tai tuotekohtaiseen lainsäädäntöön, kuten arvopapereihin, rahastoihin, vakuuksiin ja asuntolainoihin liittyvään lainsäädäntöön: tietoja taloudellisesta tilanteestasi säilytetään seitsemään vuoteen asti.
  • Kirjanpitosäädökset: lain vaatimia tietoja säilytetään 10 vuoteen asti.
  • Tiedot sopimuksen täytäntöön panemisesta: Nordean kanssa tekemääsi sopimukseen liittyviä tietoja säilytetään 10 vuoteen asti asiakassuhteen päättymisestä.
  • Vakuutussäädökset: lain vaatimia tietoja säilytetään 21 vuoteen asti.
  • Luottoriskin pääomavaateet: pääomavaateiden laskemiseen liittyviä tietoja säilytetään 20 vuoteen asti.
 

8. Miten voit ottaa yhteyttä Nordeaan tai tietosuojavaltuutettuun?

Jos sinulla on kysyttävää tietosuojaselosteesta tai olet tyytymätön tapaamme käsitellä henkilötietojasi, voit ottaa yhteyttä Nordean asiakaspalveluun tai paikalliseen konttoriisi. 

8a. Yhteydenotto tietosuojavastaavaan

Nordea-konserni on nimittänyt tietosuojavastaavan (Data Protection Officerin), johon voit olla yhteydessä sähköpostitse: dataprotectionoffice [at] nordea.com tai kirjeitse: Nordea, Group Data Protection Office, Tietosuojavastaava, Satamaradankatu 5, 00020 Nordea. 

8b. Ilmoitus tietosuojavaltuutetulle

Voit myös tehdä valituksen tai ottaa yhteyttä tietosuojavaltuutetun toimistoon. Yhteystiedot löydät toimiston verkkosivuilta.

 

9. Tietosuojaselosteen muutokset

Parannamme ja kehitämme palveluitamme, tuotteitamme ja verkkosivustojamme jatkuvasti, joten tietosuojaselosteisiin saatetaan ajoittain tehdä muutoksia. Jos tietosuojaselosteeseen tehdään merkittäviä muutoksia, ilmoitamme siitä sinulle, kun sovellettava laki niin edellyttää. 

Voimaantulopäivä: 5. Joulukuu 2024