Kysy Novalta Avautuu uuteen ikkunaan

Nordean tietosuojaseloste

Nordea on sitoutunut suojelemaan yksilöiden oikeuksia ja pitämään henkilötietosi turvassa. Tässä tietosuojaselosteessa kuvataan, miten Nordea kerää, käyttää, säilyttää ja suojaa henkilötietoja. Nordea-konsernissa rekisterinpitäjänä toimii Nordea Bank AB (publ) ja/tai se Nordean yhtiöistä, jonka kanssa asioit. Lisätietoja rekisterinpitäjistä löytyy osoitteesta nordea.com/tietosuojaseloste, oikealla puolella olevasta tekstiruudusta löydät dokumentin ”Rekisterinpitäjät Nordeassa”.

Nordeassa käsitellään henkilötietoja useista syistä. Tässä selosteessa viittaamme ”Sinulla” asiakkaisiin, potentiaalisiin asiakkaisiin, asiakkaidemme työntekijöihin tai muihin asianomaisiin osapuoliin, kuten tosiasiallisiin edunsaajiin, valtuutettuihin edustajiin, yrityksen kortinhaltijoihin ja vastuuhenkilöihin.

Tämä tietosuojaseloste sisältää seuraavat osa-alueet:

  1. Mitä henkilötietoja Nordea kerää
  2. Miten Nordea voi käyttää henkilötietojasi ja millä oikeusperusteilla
  3. Automatisoitu päätöksenteko
  4. Kenelle Nordea voi luovuttaa henkilötietoja
  5. Miten Nordea suojaa henkilötietoja
  6. Yksityisyyden suojaan liittyvät oikeutesi
  7. Evästeet
  8. Kuinka kauan Nordea säilyttää henkilötietojasi
  9. Miten tähän ja evästeitä koskevaan selosteeseen tehdään muutoksia
  10. Yhteydenotto Nordeaan tai tietosuojaviranomaiseen

1. Mitä henkilötietoja Nordea kerää

Henkilötietoja kerätään useimmiten suoraan sinulta tai niitä saadaan Nordean tuotteiden tai palveluiden käytöstä. Tarvitsemme toisinaan lisätietoja, jotta voimme pitää tiedot ajan tasalla tai varmistaa saamiemme tietojen oikeellisuuden.

Keräämämme henkilötiedot voidaan jaotella seuraavasti:

  • Tuntemistiedot: henkilötunnus ja nimi. Meillä on velvollisuus kerätä ja dokumentoida tuntemistiedot esimerkiksi ottamalla kopio passista, ajokortista tai muusta vastaavasta.
  • Yhteystiedot: puhelinnumerot ja osoitteet (ml. postiosoite) sekä ulkomaisista osoitteista kotimaa.
  • Taloudelliset tiedot: sopimuksen tyyppi, tapahtumatiedot, luottohistoria ja vakuutukset.
  • Lakisääteisiin vaatimuksiin liittyvät tiedot: verotusmaa tai ulkomainen verorekisterinumero sekä asiakkaan tuntemisvelvollisuuteen ja rahanpesun estämiseen liittyvät tiedot.
  • Erityisiä henkilötietoryhmiä koskevat tiedot: esimerkiksi joitakin Nordea Henkivakuutuksen ja eläkevakuutusyhtiöiden vakuutustuotteita varten tarvitaan terveyteen liittyviä tietoja ja joitakin lainatuotteita varten tarvitaan ammattiliittojen jäsenyystietoja. 

Henkilötiedot, joita voimme kerätä sinulta

Osa Nordean keräämistä henkilötiedoista on saatu suoraan sinulta. Keräämme esimerkiksi uusilta asiakkailta nimen, henkilötunnuksen, sähköpostiosoitteen, puhelinnumeron sekä tulo- ja luottotiedot, jotta voimme tarjota asiakkaalle kulloinkin kyseessä olevan tuotteen tai palvelun. Keräämme tietoa myös meille digitaalisten kanaviemme kautta lähettämistäsi viesteistä, kuten palautteista tai pyynnöistä. Puheluita ja chat-keskusteluja voidaan myös nauhoittaa ja tallentaa toimeksiantojen vahvistamiseksi tai dokumentaatio-, laaduntarkkailu- ja kehitystarkoituksiin. Turvallisuussyistä meillä voi olla valvontakameroita konttoreissa ja automaateilla.

Henkilötiedot, joita voimme kerätä kolmansilta osapuolilta:

  • Julkisesti saatavilla olevat tiedot ja tiedot muista ulkoisista lähteistä: viranomaisten ylläpitämät rekisterit (esim. väestörekisteri, verohallinnon rekisterit, yritysrekisterit ja valvontaviranomaisten rekisterit), pakotelistat (kansainvälisten järjestöjen, kuten EU:n tai YK:n, ja kansallisten järjestöjen, kuten Office of Foreign Assets Control -yksikön (OFAC), ylläpitämät listat), luottotietorekisterit ja muut kaupalliset tiedonvälittäjät, jotka antavat tietoja esimerkiksi tosiasiallisista edunsaajista ja poliittisesti vaikutusvaltaisista henkilöistä.  
  • Keräämme maksutoimeksiantoihin liittyvää tietoa rahansiirtopalvelujen tarjoajilta, kaupoilta, pankeilta, maksupalvelujen tarjoajilta ja muilta vastaavilta tahoilta.
  • Terveystietoja terveydenhoitolaitoksilta (Nordean henki- ja eläkevakuutusyhtiöille). 
  • Muilta Nordea-konserniin kuuluvilta yhtiöiltä  tai yhtiöiltä, joiden kanssa teemme yhteistyötä. 

2. Miten Nordea voi käyttää henkilötietojasi ja millä oikeusperusteilla

Käytämme henkilötietojasi, jotta voimme täyttää lakisääteiset ja sopimusten mukaiset velvollisuutemme ja jotta voimme tehdä sinulle tarjouksia sekä antaa neuvontaa ja palveluita.

Palvelu- ja tuotesopimusten tekeminen ja hallinnointi (sopimuksen täytäntöön paneminen)

Henkilötietojen käsittelyn pääasiallinen tarkoitus on kerätä, käsitellä ja varmentaa henkilötiedot ennen tarjouksen ja sopimuksen tekemistä sekä dokumentoida, hallinnoida ja toteuttaa sopimuksen mukaiset tehtävät. 

Esimerkkejä sopimuksen täytäntöön panemiseen liittyvistä tehtävistä:

  • esim. tilin tai verkkopalvelun avaamiseen tai kortin tai luoton myöntämiseen tarvittavat prosessit
  • asiakaspalvelu sopimusaikana
  • oikeusvaateen mahdollinen laatiminen, esittäminen tai puolustaminen ja perintämenettely.

Laissa, säännöksissä tai viranomaisten ja valvontaviranomaisten päätöksissä määriteltyjen vaatimusten ja velvollisuuksien noudattaminen (lakisääteinen velvollisuus)

Sopimuksen täytäntöön panemisen lisäksi myös laissa, säännöksissä ja viranomaisten päätöksissä määriteltyjen velvollisuuksien noudattaminen edellyttää meiltä henkilötietojen käsittelyä.

Esimerkkejä lakisääteisistä velvoitteista, jotka edellyttävät henkilötietojen käsittelyä:

  • asiakkaan tuntemisvelvollisuus (KYC)
  • rahanpesun, terrorismin rahoittamisen ja petosten estäminen, havaitseminen ja tutkiminen 
  • pakotetarkistukset
  • kirjanpitosäädökset
  • raportointi vero- , poliisi- , täytäntöönpano- ja valvontaviranomaisille 
  • riskienhallintaan liittyvät velvollisuudet, kuten luotto- ja vakuutusriskit  ja vakavaraisuusvaatimukset
  • maksupalveluihin liittyvät vaatimukset ja velvollisuudet
  • muut velvollisuudet, jotka liittyvät palvelu- tai tuotekohtaiseen lainsäädäntöön, kuten arvopapereihin, rahastoihin, vakuuksiin, vakuutuksiin ja asuntolainoihin liittyvään lainsäädäntöön.

Markkinointi-, tuote- ja asiakasanalyysit (oikeutettu etu)

Henkilötietoja käsitellään myös markkinointi-, tuote- ja asiakasanalyysien yhteydessä. Markkinointitoimet, prosessien, liiketoiminnan ja järjestelmien kehittäminen, mukaan lukien testaus, perustuvat henkilötietojen käsittelyyn. Näin voimme parantaa tuotevalikoimaamme ja optimoida asiakkaille tarjottavia palveluita. Tähän saattaa liittyä myös profilointia (ks. alla).

Nordealla on oikeutettu etu käyttää profilointia esimerkiksi markkinointitarkoituksissa tehtäviin asiakasanalyyseihin tai tilitapahtumien tarkkailuun petosten estämiseksi.

Suostumus

Pyydämme sinulta tietyissä tilanteissa suostumusta henkilötietojesi käsittelyyn. Näitä tilanteita ovat esimerkiksi maksutapahtumatietojen käsittely markkinointitarkoituksissa tai joidenkin erityisryhmiin kuuluvien tietojen käsittely. Suostumuspyyntö sisältää tietoa kyseisten tietojen käsittelystä. Jos olet antanut suostumuksesi henkilötietojen käsittelyyn, sinulla on myös oikeus peruuttaa suostumuksesi.

3. Automatisoitu päätöksenteko

Saatamme hyödyntää automatisoitua päätöksentekoa joissakin tapauksissa, kuten luotonmyöntöprosessissa digitaalisissa kanavissa, jos lainsäädäntö sen sallii tai jos olet antanut siihen erillisen suostumuksesi tai jos se on tarpeen sopimuksen täytäntöön panemiseksi. Voit aina pyytää manuaalista päätöksentekomenettelyä automatisoidun sijaan, ilmaista mielipiteesi tai riitauttaa pelkästään automatisoituun käsittelyyn, kuten profilointiin, perustuvan päätöksen, jos kyseisellä päätöksellä on sinua koskevia oikeusvaikutuksia tai jos päätös vaikuttaa sinuun muuten merkittävästi vastaavalla tavalla. Jos hyödynnämme automatisoitua päätöksentekoa, annamme sinulle lisätietoja automaattisen käsittelyn logiikasta sekä sen merkityksestä ja mahdollisista seurauksista sinulle.

4. Kenelle Nordea voi luovuttaa henkilötietoja

Voimme luovuttaa henkilötietojasi muille tahoille, kuten viranomaisille, Nordea-konsernin yhtiöille, tavaran- ja palveluntoimittajille, maksupalvelujen tarjoajille sekä liikekumppaneille. Varmistamme aina ennen tietojen luovuttamista, että asiaan kuuluvia finanssialan salassapitovelvoitteita noudatetaan.

Palveluiden tarjoaminen ja sopimuksien noudattaminen edellyttää henkilötietojesi luovuttamista. Jos olet esimerkiksi pyytänyt meitä toteuttamaan tilisiirron, meidän on luovutettava tiettyjä tietoja voidaksemme toteuttaa varojen siirron. 

Kolmannet osapuolet ja Nordea-konserniin kuuluvat yhtiöt

Luovutamme henkilöllisyytesi todentamiseksi ja toimeksiannon tai sopimuksen täytäntöön panemiseksi tarvittavia tietoja yrityksille, joiden kanssa teemme yhteistyötä voidaksemme tarjota palveluita, kuten tilisiirtoja. Näihin palveluihin kuuluvat esimerkiksi turvalliset tunnistautumisratkaisut asianomaisessa maassa ja rahoitusjärjestelmän eri osapuolten, kuten keskuspankkien, tilisiirtojen vastaanottajien ja selvitysyhteisöjen, välillä. 

Luovutamme henkilötietoja myös viranomaisille siinä määrin kuin laki niin velvoittaa. Näihin viranomaisiin kuuluvat esimerkiksi vero-, poliisi-, täytäntöönpano- ja valvontaviranomaiset asianomaisissa maissa.

Tietoja luovutetaan lisäksi Nordea-konsernin sisällä sekä ulkoisille liikekumppaneille (kuten yhteistyöpankeille, muille pankeille, rahoituskohteiden myyjäyhteistyökumppaneille ja jälleenvakuutusten tarjoajille) sinun suostumuksellasi tai lainsäädännön mukaisesti. Voimme myös luovuttaa tietoja muille vakuutusyhtiöille, jälleenvakuutusten tarjoajille ja työeläkeyhtiöille, jotta voimme tarjota palveluitamme.

Olemme tehneet valittujen tavaran- ja palveluntoimittajien kanssa sopimuksia, jotka sisältävät henkilötietojen käsittelyn Nordean puolesta. Tällaisia sopimuksia on tehty esimerkiksi ohjelmistokehitys-, ylläpito-, palvelin- ja IT-tukipalveluita tarjoavien toimittajien kanssa.

Tiedonsiirto kolmansiin maihin

Nordea voi joissain tapauksissa siirtää henkilötietoja myös Euroopan talousalueen ulkopuolisissa eli niin kutsutuissa kolmansissa maissa toimiville organisaatioille. 

Tällaisia tiedonsiirtoja voidaan toteuttaa, jos jokin seuraavista ehdoista toteutuu: 

  • EU:n komissio on päättänyt, että kyseisen maan tietosuojan taso on riittävä.
  • Muita tarvittavia turvatoimia on otettu käyttöön esimerkiksi noudattamalla EU:n komission hyväksymiä mallisopimuslausekkeita tai varmistamalla, että tietoja käsittelevällä yrityksellä on voimassa olevat yritystä koskevat sitovat säännöt.
  • Erityistilanteisiin sovelletaan poikkeuksia, jos esimerkiksi sopimuksen täytäntöön paneminen sitä edellyttää tai olet antanut suostumuksesi kyseisten tietojen siirtämiseen.

Saat kopion Nordean tiedonsiirtoon käyttämistä EU:n mallisopimuslausekkeista osoitteesta www.eur-lex.europa.euAvautuu uuteen ikkunaan hakusanalla 32010D0087.

5. Miten Nordea suojaa henkilötietoja

Henkilötietojen suojaaminen on koko liiketoimintamme ytimessä. Meillä on käytössämme asianmukaiset tekniset, organisatoriset ja hallintoon liittyvät turvallisuusmenettelyt, joilla suojaamme kaikkia hallussamme olevia tietoja katoamisen, väärinkäytön, luvattoman käytön, luovuttamisen, muutosten ja tuhoamisen varalta.

6. Yksityisyyden suojaan liittyvät oikeutesi

Sinulla on rekisteröitynä oikeuksia Nordean hallussa oleviin henkilötietoihin liittyen. Sinulla on seuraavat oikeudet:

A) Oikeus pyytää pääsyä henkilötietoihisi

Sinulla on oikeus tutustua hallussamme oleviin henkilötietoihisi. Useimmissa tapauksissa nämä tiedot ovat jo nähtävissäsi Nordean tarjoamissa verkkopalveluissa. Oikeutta tutustua voidaan kuitenkin rajoittaa lainsäädännön, muiden henkilöiden yksityisyyden suojan ja Nordea-konsernin liiketoimintakonseptin ja liiketoiminnan käytäntöjen nojalla. Nordea-konsernin liikesalaisuudet sekä sisäiset arviot ja materiaalit saattavat vaikuttaa siihen, että tietoihin pääsyä rajoitetaan. 

B) Oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin 

Jos tiedot ovat virheellisiä tai puutteellisia, sinulla on oikeus pyytää tietojen korjaamista, ellei lainsäädäntö sitä rajoita.

C) Oikeus pyytää tietojen poistamista

Sinulla on oikeus pyytää tietojesi poistamista seuraavissa tapauksissa:

  • Peruutat suostumuksesi tietojen käsittelyyn eikä käsittelylle ole muuta perusteltua syytä. 
  • Vastustat tietojen käsittelyä eikä käsittelyn jatkamiselle ole mitään hyväksyttävää syytä.
  • Vastustat tietojen käsittelyä suoramarkkinointitarkoituksissa. 
  • Tietojen käsittely on lainvastaista.
  • Kyse on alaikäisen henkilötiedoista, jotka on kerätty tietoyhteiskunnan palvelujen hankkimisen yhteydessä.

Meillä on finanssisektorin lainsäädännön vuoksi monissa tapauksissa velvollisuus säilyttää henkilötietojasi asiakassuhteen ajan ja jopa sen jälkeen, jos tietojen käsittely on tarpeen esimerkiksi lakiin perustuvien velvoitteiden noudattamiseksi tai oikeusvaateiden käsittelemiseksi.

D) Oikeus rajoittaa henkilötietojen käsittelyä

Jos kiistät rekisteröimiemme tietojen oikeellisuuden tai tietojen käsittelyn lainmukaisuuden, tai jos olet vastustanut tietojen käsittelyä oikeuksiesi mukaisesti, voit pyytää meitä rajoittamaan henkilötietojesi käsittelyä vain tietojen säilyttämiseen. Tietojen käsittely rajoitetaan tällöin vain tietojen säilyttämiseen, kunnes tietojen oikeellisuus on varmistettu tai on voitu tarkistaa, ovatko oikeutetut etumme ensisijaisia sinun etuihisi nähden.

Jos sinulla ei ole oikeutta pyytää tietojen poistamista rekistereistämme, voit sen sijaan pyytää, että rajoitamme näiden tietojen käsittelyn vain tietojen säilyttämiseen. Jos sinua koskevien rekisteröityjen tietojen käsittely on tarpeellista ainoastaan oikeusvaateen esittämiseksi, voit myös vaatia, että tietojen muu käsittely rajoitetaan vain tietojen säilyttämiseen. Saatamme käsitellä tietojasi muissa tarkoituksissa, jos oikeusvaateen esittäminen sitä edellyttää tai jos olet antanut siihen suostumuksesi.

E) Oikeus vastustaa tietojen käsittelyä oikeutetun etumme perusteella

Sinulla on aina oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin tai suoramarkkinointiin liittyvään profilointiin.

F) Oikeus tietojen siirrettävyyteen

Sinulla on oikeus saada meille antamasi henkilötiedot koneellisesti luettavassa muodossa. Tämä oikeus koskee henkilötietoja, joita on käsitelty ainoastaan automaattisesti ja suostumuksen tai sopimuksen täytäntöön panemisen perusteella. Tiedot voidaan myös siirtää meiltä toiselle rekisterinpitäjälle, mikäli se on turvallista ja teknisesti mahdollista.

Jos haluat käyttää yllä lueteltuja oikeuksiasi, pyynnöt arvioidaan tilanne- ja tapauskohtaisesti. Huomioithan, että voimme myös säilyttää ja käyttää tietojasi, jos se on tarpeen lainsäädännön velvoitteiden noudattamiseksi, riita-asioiden ratkaisemiseksi tai sopimusten täytäntöön panemiseksi.

7. Evästeet

Nordea kerää, käsittelee ja analysoi verkkosivustojensa käyttöön liittyviä tietoja. Verkkoliikennettä koskeva tieto on tietoa, joka liittyy verkkosivuston kävijöihin ja jota käsitellään tietoliikenneverkoissa viestien lähettämistä, jakelua ja saataville asettamista varten. 

Käytämme evästeitä ja muuta vastaavaa teknologiaa, jotta voimme toimittaa sinulle tuotteita ja palveluita, tarjota turvallisen verkkoympäristön, toteuttaa markkinointitoimia, mahdollistaa paremman asiakaskokemuksen verkossa, seurata verkkosivustomme analytiikkaa ja tarjota sinulle mahdollisimman kiinnostavaa sisältöä. Tietoja ei käytetä yksittäisten henkilöiden tunnistamiseen paitsi kun on kyse Nordean verkkopankin asiakkaista.

Voit valita selaimesi asetuksista, hyväksytkö evästeiden käytön. Jos et hyväksy evästeiden käyttöä, voit käyttää Nordean verkkosivustoa ja osaa palveluista, mutta tämä valinta voi rajoittaa merkittävästi sivuston ja palveluiden toiminnallisuutta. 

Lisätietoa evästeistä annetaan nordea.fi-verkkosivuilla.

8. Kuinka kauan Nordea säilyttää henkilötietoja

Säilytämme tietojasi niin kauan kuin niitä tarvitaan siihen tarkoitukseen, jota varten ne on kerätty ja käsitelty, tai niin kauan kuin laki ja säännökset niin edellyttävät. 

Säilytämme tietojasi niin kauan kuin niitä tarvitaan sopimuksen täytäntöön panemiseen ja niin kauan kuin lakien ja säännösten mukaiset tiedon säilyttämistä koskevat vaatimukset niin edellyttävät. Jos säilytämme tietojasi muihin tarkoituksiin kuin sopimuksen täytäntöön panemiseen, kuten rahanpesun estämiseen, kirjanpitoon ja vakavaraisuusvaatimusten toteuttamiseen, säilytämme tietoja vain, jos se on kyseisen tarkoituksen kannalta tarpeellista ja/tai laissa ja säännöksissä määrättyä.

Tietojen säilyttämistä koskevissa velvoitteissa on eroavaisuuksia Nordea-konsernin sisällä eri maiden paikallisista lainsäädännöistä johtuen. 

Esimerkiksi:

  • Rahanpesun, terrorismin rahoittamisen ja petosten estäminen, havaitseminen ja tutkiminen: vähintään viisi vuotta liikesuhteen päättymisen tai yksittäisen tapahtuman suorituksen jälkeen
  • Kirjanpitosäädökset: kymmeneen vuoteen asti
  • Maksupalveluihin liittyvät vaatimukset ja velvollisuudet: viisi vuotta
  • Muut velvollisuudet, jotka liittyvät palvelu- tai tuotekohtaiseen lainsäädäntöön, kuten arvopapereihin, rahastoihin, vakuuksiin, vakuutuksiin ja asuntolainoihin liittyvään lainsäädäntöön: seitsemään vuoteen asti
  • Lainatarjoukset: kolmeen kuukauteen asti tarjouksen päättymisestä
  • Tiedot sopimuksen täytäntöön panemisesta: kymmeneen vuoteen asti asiakassuhteen päättymisestä oikeusvaateilta puolustautumista varten

Yllä olevat esimerkit ovat ainoastaan selvennykseksi. Tietojen säilytysajat voivat vaihdella maittain.

9. Miten tähän ja evästeitä koskevaan selosteeseen tehdään muutoksia

Parannamme ja kehitämme palveluitamme, tuotteitamme ja verkkosivustojamme jatkuvasti, joten tietosuojaselosteisiin saatetaan ajoittain tehdä muutoksia. Nordea ei rajoita tietosuojaselosteessa kuvattuja tai soveltuvien tietosuojalakien mukaisia oikeuksiasi niillä lainkäyttöalueilla, joissa Nordea toimii. Jos tietosuojaselosteeseen tehdään merkittäviä muutoksia, annamme siitä selkeän ilmoituksen silloin, kun sovellettava laki niin edellyttää. Lue tietosuojaseloste aika ajoin, jotta saat ajantasaista tietoa mahdollisista muutoksista.

10. Yhteydenotto Nordeaan tai tietosuojaviranomaiseen

Jos sinulla on kysyttävää tietosuojaselosteesta, voit ottaa yhteyttä Nordean ympärivuorokautiseen asiakaspalveluun tai paikalliseen konttoriisi. Nordea-konserni on myös nimittänyt tietosuojavastaavan (Data Protection Officerin), jolle voit lähettää yhteydenottosi sähköpostitse osoitteeseen dataprotectionoffice@nordea.com tai kirjeitse osoitteeseen Nordea, Group Data Protection Office, Tietosuojavastaava, Satamaradankatu 5, FI-00020 Nordea. Voit myös tehdä valituksen tai ottaa yhteyttä tietosuojaviranomaiseen missä tahansa maassa, jossa Nordea tarjoaa sinulle tuotteita tai palveluita.