Tietosuojaseloste

Tämän tietosuojaselosteen lisäksi voit lukea evästeitä koskevat periaatteemme, joissa kerrotaan evästeiden asettamisesta ja käytöstä. Linkki näihin periaatteisiin on verkkosivujemme alaosassa.

Henkilötietojasi käsittelevä rekisterinpitäjä on Nordea Bank Oyj ja/tai se Nordean yhtiöistä, jonka kanssa asioit. Luettelo rekisterinpitäjistä löytyy verkkosivuiltamme.

Nordea käsittelee henkilötietoja useista syistä. Tässä selosteessa ”sinä” viittaa asiakkaisiin, potentiaalisiin asiakkaisiin tai asiakkaidemme työntekijöihin. Se voi myös viitata muihin asianomaisiin osapuoliin, kuten tosiasiallisiin edunsaajiin, valtuutettuihin edustajiin ja johtajiin, kortinhaltijoihin, maksunsaajiin, osakkeenomistajiin ja vastuuhenkilöihin. Tässä selosteessa ”me” viittaa Nordea Bank Oyj:hin sekä sen sivuliikkeisiin ja kaikkiin yhtiöihin, jotka ovat Nordea Bank Oyj:n suorassa tai välillisessä omistuksessa tai määräysvallassa.

Alla on lueteltu henkilötietoryhmät, joihin kuuluvia tietoja keräämme ja käytämme. Kuhunkin ryhmään kuuluvista henkilötiedoista annetaan esimerkkejä. Huomaa, että esimerkit eivät kata kaikkia tilanteita. Sinulta keräämiemme henkilötietojen tyyppi riippuu sinulle asiakkaana tarjoamastamme palvelusta tai tuotteesta.

• Yksilöintitiedot: esimerkiksi henkilötunnus, koko nimi, kopio passista tai ajokortista, verkko- ja mobiilipankkitunnukset sekä IP-osoite.

• Yhteystiedot: esimerkiksi käyntiosoite, puhelinnumero ja sähköpostiosoite.

• Taloudelliset tiedot: esimerkiksi tulot, tilitiedot, tiedot varoista ja veloista, maksutapahtumatiedot, luottohistoria, vakuutukset, tiedot luotto- ja maksukorteista ja sopimuksen tyyppi.

• Lakisääteisiin vaatimuksiin ja verotukseen liittyvät tiedot: esimerkiksi tiedot varoista ja veloista, verotusmaa tai ulkomainen verorekisterinumero sekä asiakkaan tuntemisvelvollisuuteen ja rahanpesun estämiseen liittyvät tiedot.

• Profilointitiedot: esimerkiksi kansalaisuus, demografiatiedot, siviilisääty ja ammatti.

• Nordean asiakkuuteen liittyvät tiedot: esimerkiksi asiakashistoriasi Nordeassa.

• Erityisiin henkilötietoryhmiin kuuluvat tiedot: esimerkiksi tietyt Nordea Henkivakuutuksen ja eläkevakuutusyhtiöiden vakuutustuotteita varten tarvittavat terveystiedot ja tiettyjä lainatuotteita varten tarvittavat ammattiliittojen jäsenyystiedot.

Sinulta

Osan Nordean keräämistä henkilötiedoista saamme suoraan sinulta. Keräämme esimerkiksi uusilta asiakkailta henkilötietoja kuten nimen, henkilötunnuksen, sähköpostiosoitteen ja puhelinnumeron. Keräämme myös tulo- ja luottotiedot, jotta voimme tarjota asiakkaalle kulloinkin kyseessä olevan tuotteen tai palvelun. Keräämme tietoa myös meille digitaalisten kanaviemme kautta lähettämistäsi viesteistä, kuten palautteista tai pyynnöistä.

Kolmansilta osapuolilta

Keräämme henkilötietoja myös kolmansilta osapuolilta, kuten julkisesti saatavilla olevia tietoja ja tietoja muista ulkoisista lähteistä, jotta pystymme tarjoamaan sinulle tuotteitamme ja palvelujamme sekä täyttämään lakisääteiset vaatimukset. Kun esimerkiksi haet meiltä lainaa, voimme kerätä lainaasi liittyvää tietoa muista lähteistä, kuten keskitetyistä luottotietorekistereistä, joissa on tietoa muiden luotonantajien lainoista. Saamme kolmansilta osapuolilta (esim. viranomaisilta) ajoittain eräisiin henkilötietoryhmiin liittyviä päivityksiä, jotta voimme varmistaa, että henkilötietosi ovat paikkansapitäviä ja ajan tasalla.

Esimerkkejä kolmansien osapuolten tietojen lähteistä:

• viranomaisten ylläpitämät rekisterit (esimerkiksi väestörekisteri, verohallinnon rekisterit, yritysrekisterit ja täytäntöönpanoviranomaisten rekisterit)

• listat talouspakotteista (esimerkiksi kansainvälisten järjestöjen, kuten EU:n ja YK:n, sekä kansallisten järjestöjen, kuten Office of Foreign Assets Control -yksikön (OFAC), ylläpitämät listat)

• luottotietorekisterit ja muut kaupalliset tiedonvälittäjät, jotka antavat tietoja esimerkiksi tosiasiallisista edunsaajista ja poliittisesti vaikutusvaltaisista henkilöistä

• maksutoimeksiantoihin liittyvät tiedot rahansiirtopalvelujen tarjoajilta, kaupoilta, pankeilta, maksupalvelujen tarjoajilta ja muilta vastaavilta tahoilta

• terveystiedot terveydenhoitolaitoksilta (Nordean henki- ja eläkevakuutusyhtiöille)

• muut Nordea-konserniin kuuluvat yhtiöt tai yhtiöt, joiden kanssa teemme yhteistyötä

• Esimerkiksi sosiaalisesta mediasta tai hakukoneiden kautta julkisesti saatavilla olevat tiedot. Sosiaalinen media voi myös luovuttaa meille tietoja asianomaisissa kanavissa/medioissa käyttämiesi yksityisyysasetusten mukaisesti.

Puheluja ja chat-keskusteluja tallennetaan asiakaspyyntöjen dokumentaatiotarkoituksiin, toimeksiantojen vahvistamiseksi, turvallisuuden varmistamiseksi, petosten estämiseksi sekä lakisääteisten vaatimusten täyttämiseksi. Esimerkiksi verkkotapaamisia, puheluja ja chat-keskusteluja voidaan tallentaa, jotta tiedämme, mitä tapahtui ja mitä keskustelussa sanottiin sekä mitä sopimuksia mahdollisesti tehtiin. Lisäksi tallennamme keskustelut, jotka johtavat tai voivat johtaa kaupankäyntiin arvopapereilla. Joissakin maissa voimme käyttää tallenteita palvelujemme laadunvalvontaan ja prosessiemme kehittämiseen lain sallimissa rajoissa.

Turvallisuussyistä ja rikosten estämiseksi meillä voi olla valvontakameroita konttoreissa ja automaateilla.

Yksi henkilötietojen käsittelyn tarkoitus on kerätä ja varmentaa henkilötiedot ennen tarjouksen ja sopimuksen tekemistä. Käsittelemme henkilötietoja myös siksi, että voimme dokumentoida ja täyttää sopimusvelvoitteemme sinua kohtaan, esim. tarjota sinulle tuotteitamme ja palvelujamme sekä hallinnoida niitä.

Esimerkkejä käsittelytoimista, joita sopimuksen täytäntöönpano kanssasi edellyttää:

• taloudellisten tietojesi kerääminen tilin avaamiseksi tai kortin tai luoton myöntämiseksi
• henkilöllisyytesi todentamiseksi tarvittavien tietojen kerääminen, jotta voimme tarjota sinulle digitaalisia pankkipalveluja
• yhteystietojesi kerääminen, jotta voimme tarjota sinulle asiakaspalvelua sopimuskaudella, mukaan lukien asiakastuki ja asiakassuhteen hallinnointi sekä yhteydenpito kanssasi
• yksilöintitietojesi ja taloudellisten tietojesi kerääminen, jotta voimme tarjota vakuutus- ja eläkepalveluja (erityisten henkilötietoryhmien käsittely näiden palvelujen yhteydessä perustuu oikeudellisten vaateiden laatimiseen, esittämiseen tai puolustamiseen liittyvään tarpeeseen)
• tietojen kerääminen osakeomistuksistasi Nordeassa tai muissa yhtiöissä rekisterimme ylläpitämiseksi ja päivittämiseksi.

Sopimuksen täytäntöön panemisen lisäksi myös laissa, säännöksissä ja viranomaisten päätöksissä määriteltyjen velvollisuuksien noudattaminen edellyttää meiltä henkilötietojen käsittelyä.

Esimerkkejä lakisääteisistä velvoitteista, jotka edellyttävät henkilötietojen käsittelyä:

• asiakkaan tuntemisvelvollisuus (KYC)
• rahanpesun ja terrorismin rahoittamisen estäminen
• pakotetarkistukset
• kirjanpitosäädökset
• raportointi vero-, poliisi-, täytäntöönpano- ja valvontaviranomaisille
• riskienhallintaan liittyvät velvollisuudet, kuten luotto- ja vakuutusriskit ja vakavaraisuusvaatimukset
• maksupalveluihin liittyvät vaatimukset ja velvollisuudet, kuten petosten seuranta ja niistä raportointi
• muut velvollisuudet, jotka liittyvät palvelu- tai tuotekohtaiseen lainsäädäntöön, kuten arvopapereihin, rahastoihin, vakuuksiin, vakuutuksiin ja asuntolainoihin liittyvään lainsäädäntöön.

Käytämme tarvittaessa henkilötietojasi oikeutettujen etujemme toteuttamiseen, mikäli sinun etusi tai perusoikeutesi ja vapautesi eivät syrjäytä tällaisia etuja.

Esimerkkejä oikeutettuun etuun perustuvasta henkilötietojen käsittelystä:

• Markkinointi-, tuote- ja asiakasanalyysit. Markkinointitoimet, prosessien, liiketoiminnan ja järjestelmien kehittäminen, mukaan lukien testaus, perustuvat henkilötietojen käsittelyyn. Näin voimme parantaa tuotevalikoimaamme ja optimoida asiakkaille tarjottavia palveluita.
• Profilointi esimerkiksi markkinointitarkoituksissa tehtäviin asiakasanalyyseihin tai tilitapahtumien tarkkailuun petosten estämiseksi.
• Taloudellisten ja demografisten tietojen anonymisointi, jotta voimme koota tilastoja tuotteiden ja palveluiden testaus- ja kehittämistarkoituksiin. Anonymisoituja ja koottuja tilastoja ei voi yhdistää yksittäiseen henkilöön.
• Sosiaalisen median käytön analysointi, jotta voimme tarjota parempaa ja kohdennetumpaa markkinointia ja viestintää sekä palveluja ja neuvontaa, vastata kommentteihin ja tarjota käyttäjätukea.
• Oikeusvaateen mahdollinen laatiminen, esittäminen tai puolustaminen ja perintämenettely.

Pyydämme sinulta tietyissä tilanteissa suostumusta henkilötietojesi käsittelyyn. Näitä tilanteita ovat esimerkiksi maksutapahtumatietojen käsittely markkinointitarkoituksissa tai joidenkin erityisryhmiin kuuluvien tietojen käsittely. Kun Nordea pyytää suostumustasi, pyyntö sisältää tietoa tietojen käsittelyn tarkoituksesta, käsittelystä, henkilötietojen tyypistä ja oikeudestasi peruuttaa suostumuksesi. Jos olet antanut suostumuksesi henkilötietojen käsittelyyn, sinulla on myös aina oikeus peruuttaa suostumuksesi milloin tahansa.

Jos hyödynnämme automatisoitua päätöksentekoa, annamme sinulle lisätietoja automaattisen käsittelyn logiikasta sekä sen merkityksestä ja mahdollisista seurauksista sinulle.

Voit aina ilmaista mielipiteesi pelkästään automatisoituun käsittelyyn, kuten profilointiin, perustuvasta päätöksestä, jos kyseisellä päätöksellä on sinua koskevia oikeusvaikutuksia (esim. sopimuksen päättäminen) tai jos päätös vaikuttaa sinuun muuten vastaavalla tavalla merkittävästi (esim. verkossa tehdyn hakemuksen hylkääminen).

Luovutamme henkilöllisyytesi todentamiseksi ja toimeksiannon tai sopimuksen täytäntöön panemiseksi tarvittavia tietoja yrityksille, joiden kanssa teemme yhteistyötä, voidaksemme tarjota palveluitamme. Näihin palveluihin kuuluvat esimerkiksi turvalliset tunnistautumisratkaisut asianomaisessa maassa ja rahoitusjärjestelmän eri osapuolten, kuten keskuspankkien, tilisiirtojen vastaanottajien ja selvitysyhteisöjen, välillä.

Jos olet esimerkiksi pyytänyt meitä toteuttamaan tilisiirron, meidän on luovutettava tiettyjä tietoja voidaksemme toteuttaa varojen siirron. Voimme luovuttaa tietoja muille luotonantajille keskitettyjen luottotietorekisterien kautta, kun haet lainaa toiselta luotonantajalta. Voimme myös jakaa anonymisoituja tietoja yhteiskunnallisiin ja taloudellisiin tutkimus- tai tilastointitarkoituksiin, jos pidämme sitä yleisen edun mukaisena.

• Viranomaiset: Luovutamme henkilötietoja viranomaisille siinä määrin kuin laki niin velvoittaa. Näihin viranomaisiin kuuluvat esimerkiksi vero-, poliisi-, täytäntöönpano- ja valvontaviranomaiset asianomaisissa maissa.

• Nordea-konserniin kuuluvat yhtiöt: Luovutamme henkilötietoja Nordea-konsernin sisällä sinun suostumuksellasi tai lainsäädännön mukaisesti.

• Ulkoiset liikekumppanit: Luovutamme henkilötietoja ulkoisille liikekumppaneille sinun suostumuksellasi tai lainsäädännön mukaisesti. Ulkoisia liikekumppaneita ovat esimerkiksi yhteistyöpankit, muut pankit, rahoituskohteiden myyjäyhteistyökumppanit ja jälleenvakuutusten tarjoajat. Voimme myös luovuttaa tietoja muille vakuutusyhtiöille, jälleenvakuutusten tarjoajille ja työeläkeyhtiöille, jotta voimme tarjota palveluitamme.

• Tavaran- ja palveluntoimittajat: Olemme tehneet valittujen tavaran- ja palveluntoimittajien kanssa sopimuksia, joihin sisältyy henkilötietojen käsittelyä Nordean puolesta. Tällaisia sopimuksia on tehty esimerkiksi ohjelmistokehitys-, ylläpito-, palvelin- ja IT-tukipalveluita tarjoavien toimittajien kanssa.

Nordea voi joissain tapauksissa siirtää henkilötietoja myös Euroopan talousalueen ulkopuolisissa eli niin kutsutuissa kolmansissa maissa toimiville organisaatioille. Tällaisia tiedonsiirtoja voidaan toteuttaa, jos jokin seuraavista ehdoista toteutuu:

• EU-komissio on päättänyt, että kyseisen maan tietosuojan taso on riittävä.
• Muita asianmukaisia suojatoimia on otettu käyttöön esimerkiksi noudattamalla EU-komission hyväksymiä mallisopimuslausekkeita tai varmistamalla, että tietoja käsittelevällä yrityksellä on voimassa olevat yritystä koskevat sitovat säännöt.
• Erityistilanteisiin sovelletaan poikkeuksia, jos esimerkiksi sopimuksen täytäntöön paneminen sitä edellyttää tai olet antanut suostumuksesi kyseisten tietojen siirtämiseen.

Saat kopion Nordean tiedonsiirtoon käyttämistä EU:n mallisopimuslausekkeista osoitteesta www.eur-lex.europa.eu hakusanalla 32021D0914.

Meillä on käytössämme asianmukaiset tekniset, organisatoriset ja hallinnolliset turvallisuusmenettelyt, joilla suojaamme kaikkia hallussamme olevia tietoja katoamisen, väärinkäytön, luvattoman käytön, luovuttamisen, muuntelun ja tuhoamisen varalta.

Sinulla on oikeus tutustua hallussamme oleviin henkilötietoihisi. Usein nämä tiedot ovat jo nähtävissäsi Nordean tarjoamissa verkkopalveluissa. Oikeuttasi saada pääsy henkilötietoihin voidaan kuitenkin rajoittaa lainsäädännön, muiden henkilöiden yksityisyyden suojan ja Nordea-konsernin liiketoimintakonseptin ja liiketoiminnan käytäntöjen nojalla. Nordea-konsernin liikesalaisuudet sekä sisäiset arviot ja aineistot saattavat vaikuttaa siihen, että tietoihin pääsyä rajoitetaan.

Jos hallussamme olevat henkilötietosi ovat virheellisiä tai puutteellisia, sinulla on oikeus pyytää tietojen korjaamista, ellei lainsäädäntö sitä rajoita.

Sinulla on oikeus pyytää tietojesi poistamista seuraavissa tapauksissa:

• Peruutat suostumuksesi tietojen käsittelyyn eikä käsittelylle ole muuta perusteltua syytä.
• Vastustat tietojen käsittelyä eikä käsittelyn jatkamiselle ole mitään perusteltua syytä.
• Vastustat tietojen käsittelyä suoramarkkinointitarkoituksissa.
• Tietojen käsittely on lainvastaista.
• Kyse on alaikäisen henkilötiedoista, jotka on kerätty tietoyhteiskunnan palvelujen tarjoamisen yhteydessä.

Meillä on finanssialan lainsäädännön vuoksi monissa tapauksissa velvollisuus säilyttää henkilötietojasi asiakassuhteen ajan ja jopa sen jälkeen, jos tietojen käsittely on tarpeen esimerkiksi lakiin perustuvien velvoitteiden noudattamiseksi tai oikeusvaateiden käsittelemiseksi.

Jos kiistät rekisteröimiemme tietojen oikeellisuuden tai tietojen käsittelyn lainmukaisuuden, tai jos olet vastustanut tietojen käsittelyä oikeuksiesi mukaisesti, voit pyytää meitä rajoittamaan henkilötietojesi käsittelyä. Tietojen käsittely rajoitetaan tällöin vain tietojen säilyttämiseen, kunnes tietojen oikeellisuus on varmistettu tai on voitu tarkistaa, ovatko oikeutetut etumme ensisijaisia sinun etuihisi nähden.

Jos olet oikeutettu rekisteröimiemme tietojen poistamiseen mutta tarvitset niitä oikeusvaateen puolustamiseksi, voit pyytää Nordeaa rajoittamaan tietojen käsittelyn tietojen säilyttämiseen.

Vaikka tietojesi käsittelyä olisi rajoitettu yllä kuvatun mukaisesti, Nordea voi silti käsitellä tietojasi muilla tavoilla, jos se on tarpeen oikeusvaateen täytäntöön panemiseksi tai jos olet antanut siihen suostumuksesi.

Sinulla on aina oikeus vastustaa henkilötietojesi käsittelyä, jos se perustuu Nordean oikeutettuun etuun, mukaan lukien käsittely suoramarkkinointitarkoituksiin tai suoramarkkinointiin liittyvään profilointiin.

Kun tietojen käsittelyn oikeusperuste on antamasi suostumus, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Kun Nordea pyytää suostumustasi, pyyntö sisältää tietoa oikeudesta peruuttaa suostumuksesi.

Sinulla on oikeus saada meille antamasi henkilötiedot koneellisesti luettavassa muodossa. Tämä oikeus koskee henkilötietoja, joita on käsitelty ainoastaan automaattisesti ja suostumuksen tai sopimuksen täytäntöön panemisen perusteella. Tiedot voidaan myös siirtää meiltä toiselle rekisterinpitäjälle, mikäli se on turvallista ja teknisesti mahdollista.

Säilytämme tietojasi niin kauan kuin niitä tarvitaan sopimuksen täytäntöön panemiseen ja niin kauan kuin lakien ja säännösten mukaiset tiedon säilyttämistä koskevat vaatimukset niin edellyttävät. Jos säilytämme tietojasi muihin tarkoituksiin kuin sopimuksen täytäntöön panemiseen, kuten rahanpesun estämiseen, kirjanpitoon ja vakavaraisuusvaatimusten toteuttamiseen, säilytämme tietoja vain, jos se on kyseisen tarkoituksen kannalta tarpeellista ja/tai laki ja säännökset sitä edellyttävät.

Tietojen säilyttämistä koskevissa velvoitteissa on eroavaisuuksia Nordea-konsernin sisällä eri maiden paikallisista lainsäädännöistä johtuen.

• Lainatarjoukset: lainaan liittyviä asiakirjoja säilytetään kolmeen kuukauteen asti tarjouksen päättymisestä.

• Asiakkuudet, joita ei ole avattu: tietoja säilytetään 18 kuukauteen asti, jos luottotiedot on tarkistettu, ja 12 kuukauteen asti, jos luottotietoja ei ole tarkistettu.

• Maksupalveluihin liittyvät vaatimukset ja velvollisuudet: tapahtumatietoja säilytetään viisi vuotta.

• Rahanpesun, terrorismin rahoittamisen ja petosten estäminen ja havaitseminen: asiakkaan tuntemiseen (KYC) liittyviä tietoja säilytetään vähintään viisi vuotta liikesuhteen päättymisen tai yksittäisen tapahtuman suorituksen jälkeen.

• Muut velvollisuudet, jotka liittyvät palvelu- tai tuotekohtaiseen lainsäädäntöön, kuten arvopapereihin, rahastoihin, vakuuksiin ja asuntolainoihin liittyvään lainsäädäntöön: tietoja taloudellisesta tilanteestasi säilytetään seitsemään vuoteen asti.

• Kirjanpitosäädökset: lain vaatimia tietoja säilytetään 10 vuoteen asti.

• Tiedot sopimuksen täytäntöön panemisesta: Nordean kanssa tekemääsi sopimukseen liittyviä tietoja säilytetään 10 vuoteen asti asiakassuhteen päättymisestä.

• Vakuutussäädökset: lain vaatimia tietoja säilytetään 11 vuoteen asti.

• Luottoriskin pääomavaateet: pääomavaateiden laskemiseen liittyviä tietoja säilytetään 20 vuoteen asti.

Nordea-konserni on nimittänyt tietosuojavastaavan (Data Protection Officerin), johon voit olla yhteydessä sähköpostitse: dataprotectionoffice [at] nordea.com tai kirjeitse: Nordea, Tietosuojavastaava, Group Data Protection Office, Satamaradankatu 5, 00020 Nordea.

Jos haluat käyttää yksilön oikeuksia (kuvattu edellä kohdassa 6), voit käydä verkkosivuillamme tai verkkopankissa, soittaa asiakaspalveluumme tai käydä paikallisessa konttorissa. Emme voi toteuttaa sähköpostitse lähetettyjä pyyntöjä. Käsittelemme aina henkilötietojasi erittäin huolellisesti emmekä voi luovuttaa tai muuttaa niitä ilman että henkilöllisyytesi todennetaan.

Voit myös tehdä valituksen tai ottaa yhteyttä tietosuojavaltuutetun toimistoon. Yhteystiedot löydät toimiston verkkosivuilta.