Pankin tietosuojaseloste


1. Säännöt pankin henkilötietojen käsittelystä

Bank Norwegian harjoittaa Suomessa rajat ylittävää toimintaa, joka kuuluu norjalaisen henkilötietolainsäädännön piiriin ja on Suomen vastaavan lainsäädännön kaltainen. Laki säätelee pankin pääsyä käsittelemään henkilötietoja. Tätä taustaa vasten pankki on laatinut laajat henkilöllisyyden suojaamissäännöt. Nämä säännöt täydentävät muita asiakkaan kanssa laadittuja sopimusehtoja ja koskevat kaikkia pankin ylläpitämiä palveluja sekä nykyisiä että tulevia.

Henkilöllisyystiedot käsittävät kaikki asiakastiedot ja arviot, jotka voidaan liittää sinuun henkilönä.

Ellei asia kuulu minkään muun lainsäädännön piiriin, pankin käsittely tulee pohjautumaan asiakkaan kanssa vapaaehtoiseen, asiakkaalle kerrottuun ja tiedotettuun yhteisymmärrykseen. Yhteisymmärrys ei esim. ole välttämätöntä henkilötietojen rekisteröinnissä tai silloin, kun henkilötietoja käytetään asiakkaan kanssa tehtävään sopimukseen tai suoritetaan asiakkaan toimeksiantoa.

2. Käsittelyn tarkoitus

Pankin henkilötietojen käsittelyn ensisijaisena tarkoituksena on asiakastietojen hallinnointi ja laskutus sekä lisäksi pankin on pystyttävä suorittamaan ne toimenpiteet, joita asiakkaan kanssa sovitut tehtävät ja pankkisopimukset edellyttävät. Pankki tulee muutoin käsittelemään henkilötietoja lain edellyttämällä tavalla tai siten kuin asiakkaan kanssa yhteisymmärryksessä tällaisen käsittelyn yhteydessä on sovittu.

Tämän lisäksi henkilötietoja käsitellään mm. seuraavissa tarkoituksissa:

  • asiakasseuranta ja markkinointi (katso kohta 7)
  • asiakkaan riskiluokitus ja luottokelpoisuus (katso kohta 8)
  • rangaistavan toiminnan ehkäisy ja tietojen luovuttaminen (katso kohta 9)

3. Tietoa käsittelystä ja läpinäkyvyyslaista

Pankki antaa alla olevilla säännöillä yleistä tietoa henkilötietojen käsittelystään.

Tiedot asiakkaan kanssa tehtävästä sopimuksesta pankin kanssa tulevat pääsääntöisesti olemaan saatavilla verkkopankissa. Ellei asiakkaalla ole pääsyä verkkopankkiin tai hän ei jostain muusta syystä pysty lukemaan sähköistä asiakirjaa, voidaan tiedot toimittaa paperiversiona.

Asiakas voi kirjallisella, omakätisesti allekirjoitetulla pankille osoitetulla pyynnöllä vaatia saada nähtäväksi kaikki rekisteröidyt henkilötietonsa, saada tiedot siitä, millaisia tietoja käsitellään ja tarkempaa tietoa pankin tietojen käsittelystä.

4. Pankin hakemat henkilötiedot

Henkilötiedot, jotka rekisteröidään, pankki pääasiassa vastaanottaa suoraan asiakkaalta. Kun tietoja kerätään kolmannelta taholta (esim. muilta pankeilta/rahoitusyhtiöiltä/luottotietoyrityksiltä) tullaan asiakasta varoittamaan , paitsi jos tietojen haku on laissa säädetty, varoitusta ei voida antaa tai olosuhteet vaikeuttavat varoituksen antamista tai on todennäköistä, että asiakas on jo tietoinen varoituksesta.

Jos pankki haluaa asiakkaalta tietoja, jotka eivät ole sopimuksen kannalta välttämättömiä, on pankin ensin ilmoitettava asiakkaalle, että tietojen antaminen on vapaaehtoista ja mihin tietoja käytetään (siis käsittelyn tarkoitus).

5. Henkilötiedot, jotka pankki rekisteröi

Pankki tulee sopimuksen teon yhteydessä ja sopimusta ylläpidettäessä rekisteröimään asiakkaan ja muiden sopimukseen liittyvien henkilöiden tiedot. Asiakasrekisteriin rekisteröidään luottohakemuksen käsittelyn yhteydessä toisilta luotonantajilta saatuja tietoja aikaisemmista luotoista. Tietoja kerätään Suomen Asiakastieto Oy:n ylläpitämän kyselyjärjestelmän avulla.

Pankki tulee myös rekisteröimään niiden henkilöiden tiedot, joiden kanssa se on hylännyt sopimuksen teon tiedottaakseen asiakkaalle hylkäyksestä ja voidakseen myöhemmin osoittaa asiakirjalla, että laina- tai maksusuorituksen hylkäys on ollut perusteltua.

6. Tietojen luovuttaminen

Rekisteröidyt henkilötiedot tullaan antamaan viranomaisille ja muille ulkopuolisille, kun laissa säädetty ilmoittamisvelvollisuus tai tietojen luovuttamislaki näin määrää. Jos laki sallii eikä pankin vaitiolovelvollisuus ole esteenä, voidaan henkilötiedot antaa myös muille pankeille ja rahoitusyhtiöille sekä yhteistyökumppaneille käytettäväksi niihin tarkoituksiin, jotka on määritelty käsittelyn osalta. Asiakasrekisterin tietoja luotoista ja niiden hoitamisesta voidaan luovuttaa toisille luotonantajille asiakkaan antaman toimeksiannon ja suostumuksen perusteella. Tietoja luovutetaan Suomen Asiakastieto Oy:n ylläpitämän kyselyjärjestelmän avulla. Henkilötietojen siirtoa pankin tietojenkäsittelyyn ei katsota tietojen luovuttamiseksi.

Kun maksusuoritus tehdään ulkomaille tai ulkomailta tullaan asiaankuuluvat henkilötiedot luovuttamaan ulkomaiselle pankille ja/ tai tätä avustavalle taholle. Vastaanottavan maan lainsäädäntö määrää, missä määrin henkilötietoja tullaan luovuttamaan viranomaisille tai tarkastusta suorittaville tahoille, esim. vastaanottajamaan vero- ja maksulainsäädännön mukaisesti ja lisäksi vielä toimenpiteet rahanpesun ja terrorismin rahoituksen estämiseksi.

7. Asiakasseuranta ja markkinointi

Pankki tulee antamaan asiakkaalle tietoa tuotteista, jotka kuuluvat asiakkaan ja pankin tekemän sopimuksen tuotevalikoimaan. Pankin tuotteet jaetaan seuraaviin ryhmiin:

  • Maksupalvelut
  • Talletus- ja lainapalvelut
  • Lainat ja muut luotot

Ilman asiakkaalta pyydettyä hyväksymistä pankki voi käyttää seuraavia neutraaleja tietoja asiakasseurantaan ja markkinointiin: Asiakkaan nimi, yhteystiedot, syntymäpäivä ja mistä palveluista ja tuotteista asiakas on tehnyt sopimuksen. Tällaisia neutraaleja tietoja pankki tulee mahdollisesti saamaan yhteisestä yrityksen asiakasrekisteristä.

Jos tuotteita ja palveluita markkinoidaan jossain muussa tuoteryhmässä kuin siinä, josta pankki ja asiakas ovat tehneet sopimuksen (katso kohta 1), vaaditaan asiakkaan suostumus siihen, että käytetään muita kuin neutraaleja asiakastietoja.

Asiakas voi esittää pankille pyynnön ja vaatia, ettei hänen nimeään saa käyttää markkinointitarkoituksessa.

8. Asiakkaan riskiluokitus ja luottokelpoisuus

Pankki tulee Norjan rahoitustoimintaa koskevan lain määräysten mukaisesti, samoin kuin Suomen vastaavassa lainsäädännössä on määrätty, käsittelemään luottotietoja ja muita henkilötietoja siinä yhteydessä, kun luodaan ja käytetään järjestelmää, jolla arvioidaan pääoma- ja luottoriskiä. Sisäisten mittausmetodien järjestelmällä tarkoitetaan tässä pankin malleja, jotka käsittävät työ- ja päätösprosessit luotonannossa ja luoton hallinnassa, tarkastusmekanismit, tietokonejärjestelmät ja sisäiset linjaukset, jotka ovat sidoksissa luottoriskin ja muun relevantin riskin luokitteluun ja määrittelyyn.

Henkilötiedot tähän tarkoitukseen voidaan pyytää luottotarkastusyritykseltä.

9. Rangaistavien tekojen ehkäisy ja tietojen luovutus – rahanpesuilmoitukset

Pankki tulee käsittelemään henkilötietoja, kun tarkoituksena on ehkäistä, ilmoittaa, selvittää tai käsitellä petoksia ja muita rangaistavia tekoja. Tietoja sekä annetaan että haetaan muilta pankeilta ja rahoituslaitoksilta, poliisilta ja muilta viranomaisilta. Säilytysaika tietojen rekisteröinnin jälkeen on kymmenen vuotta.

Pankki tulee käyttämään henkilötietoja epäiltyjen siirtojen yhteydessä tutkinta- ja raportointivelvolllisuuden velvoittamana Norjan rahanpesulain mukaan samoin kun Suomen vastaavassa lainsäädännössä velvoitetaan. Pankin on raportoitava epäilyttävät tiedot ja siirrot rikospoliisin finanssirikoksia hoitavalle osastolle (EFE).

Asiakkaalla ei ole henkilötietolain § 23 mukaan pääsyä pankin tätä tarkoitusta varten rekisteröimiin tietoihin.

10. Korjaus ja poistaminen

Pankki tulee poistamaan ja tekemään anonyymiksi henkilötiedot, kun yksittäisen asian käsittely on päätöksessä, poikkeuksena on tilanne, jolloin laki vaatii tai sallii tietojen säilyttämisen. Henkilötietolain määräysten mukaisesti asiakas voi vaatia oikaisua tai puutteellisten tai tarpeettomien henkilötietojen poistamista.