Siirry pääsisältöön
Logo Bank Norwegian Branch of NOBA Bank Group
SvenskaKirjaudu sisään

Tietoja henkilötietojesi käsittelystä

Tarjoamme useita erilaisia lainatuotteita, kuten luottokortteja, kulutusluottoja ja jälleenrahoituslainoja. Meille on tärkeää, että tiedät, mitä tietoja keräämme ja kuinka suojaamme yksityisyyttäsi.

Voimassa 11.12.2025 alkaen

Käsittelemme henkilötietojasi sovellettavan lain, kuten yleisen tietosuoja-asetuksen (EU/2016/69) (“GDPR”) mukaisesti. Henkilötietojesi käsittelyssä rekisterinpitäjänä toimii NOBA Bank Group AB (publ), org nro 556647-7286, jäljempänä “NOBA”, “me” tai “pankki” tuotemerkeille Nordax Bank ja Bank Norwegian. NOBA on ruotsalainen pankki, jonka toimintaa valvoo Ruotsin Finanssivalvonta. Tuotemerkin Bank Norwegian, en filial av NOBA Bank Group AB (publ), org nro. 916 573 154 toimintaa harjoitetaan Norjan sivukonttorimme kautta.

Tässä kuvataan, kuinka NOBA kerää, käsittelee ja jakaa henkilötietoja. Henkilötietojen käsittely riippuu käyttämästäsi tuotteesta tai palvelusta. Jos haluat saada tarkempia tietoja henkilötietojesi käsittelystä, voit pyytää rekisteriotteen, katso kohta 7.

Voit käyttää seuraavia linkkejä siirtyäksesi haluamaasi osioon.

  1. Mitä henkilötietoja keräämme?
  2. Mihin käytämme henkilötietojasi ja millä oikeusperustein?
  3. Kenelle luovutamme henkilötietoja?
  4. Kuinka kauan säilytämme henkilötietoja?
  5. Profiloitu ja automatisoitu päätöksenteko
  6. Turvallisuus ja henkilötietojen siirto kolmansiin maihin
  7. Yksityisyydensuojaan liittyvät oikeutesi
  8. Yhteydenotto ja valitukset
  9. Tytäryhtiöille siirtyvien lainojen käsittely ns. arvopaperistaminen

1. Keräämämme henkilötiedot

1.1 Sinulta keräämämme tiedot 

Keräämme henkilötietoja ensisijaisesti suoraan sinulta esimerkiksi seuraavissa tilanteissa; teet sopimuksen kanssamme, käytät palveluitamme ja tuotteitamme tai otat meihin yhteyttä jonkin kanavamme kautta. Uutena asiakkaana pyydämme sinulta esimerkiksi henkilö- ja yhteystiedot kuten nimen, henkilötunnuksen, sähköpostiosoitteen ja puhelinnumeron. Jos haet lainaa tai luottokorttia, pyydämme sinulta lisätietoja taloudellisesta ja henkilökohtaisesta tilanteestasi, kuten sinun veloistasi, tuloistasi, kuluistasi  ja perhetilanteestasi, jotta voimme arvioida voimmeko tarjota sinulle hakemaasi tuotetta tai palvelua.

Kun kirjaudut verkkosivuillemme tai allekirjoitat sopimuksen, käsittelemme tietoja verkkopankkitunnuksestasi tai mobiilivarmenteestasi.  Verkkosivustoa käytettäessä, käsittelemme IP-osoitteita; lue lisää evästeiden käytöstä täältä

Nordax Bank tallentaa kaikki saapuvat ja lähtevät puhelut sinun ja meidän turvallisuutemme vuoksi. Bank Norwegian tallentaa kaikki saapuvat puhelut ellet ole kieltänyt puheluiden tallentamista. Katso puheluiden säilytysajat kohdasta 4. 

1.2 Muista lähteistä keräämämme tiedot

Keräämme tietoja myös muista lähteistä kuin vain suoraan sinulta. Jos haet lainaa tai luottokorttia lainanvälittäjän kautta, keräämme tiedot, jotka olet antanut välittäjälle hakemuksesi käsittelyä varten. Keräämme tietoja myös luottotietoyrityksiltä ja muista ulkopuolisista rekistereistä kuten Suomen Asiakastieto Oy:n luottotietopalvelusta ja Verohallinnon Tulorekisteriyksikön ylläpitämästä positiivisesta luottorekisteristä varmistaaksemme tietojesi oikeellisuuden sekä saadaksemme tietoa olemassa olevista luotoistasi. Jos olet antanut suostumuksesi, tilitietoja ja tapahtumahistoriaa kerätään myös pankistasi hyväksytyn tilitietopalveluntarjoajan kautta. 

Nimi- ja osoitetiedot pidetään ajan tasalla Digi- ja väestötietovirastosta saatujen tietojen avulla. 

Maksutapahtumien yhteydessä keräämme tietoja lähettäjiltä, maksupalveluntarjoajilta ja kaupoilta. 

Osana työtämme rahanpesun ja terrorismin rahoituksen torjumiseksi voimme kerätä henkilötietoja muilta pankeilta, viranomaisilta, pakotelistoilta (kuten EU:n, YK:n ja Yhdysvaltojen pakotelistoilta) ja muilta kaupallisilta tietopalveluilta, jotka tarjoavat tietoa esimerkiksi poliittisesti vaikutusvaltaisessa asemassa olevista henkilöistä. 

1.3 Henkilötietojen luokat

 Käsittelemämme henkilötiedot voidaan jakaa seuraaviin luokkiin:

  • Yksilöintitiedot: esim. nimi, henkilötunnus, asiakasnumero, IP-osoite 
  • Yhteystiedot: esim. katuosoite, puhelinnumero, sähköposti 
  • Asiakkaan tunnistautumiseen liittyvät tiedot esim. tunnistautumistapa, sähköinen allekirjoitus, sähköinen tunnistus 
  • Hakemustiedot: esim. ikä, siviilisääty, perheenjäsenet, kansalaisuus, verotuskunta, verotusmaa, verorekisteritunnus, asumismuoto, ammatti, luottokelpoisuus 
  • Taloudellista tilannetta koskevat tiedot: esim. velat, varat, tulot, menot, luottotiedot, luottohistoria, luottoluokitus 
  • Asiakasviestintä: esim. kirjeenvaihto (sähköposti, kirje jne.), valitukset, puhelut, lokit asiaskasjärjestelmässämme 
  • Asiakkuuteen liittyvät tiedot: tiedot tuotteistasi ja sopimuksistasi, kuinka paljon ja usein niitä käytetään, ovatko tuotteet/palvelut aktivoitu, deaktivoitu vai estetty, tuotekohtaiset tiedot (tili/laina/luottokortti/vakuutus) kuten tapahtumat, luottosumma, vakuudet, tilinumero, kortin numero ja ansaittu bonus 
  • Maksutiedot: esim. lähettäjä,vastaanottaja, summa, tilinumero ja muut tapahtumatiedot 
  • Vaatimustiedot: esim. myöhästyneet maksut ja takaisinmaksusuunnitelmat 
  • AML-tiedot (rahanpesun torjunta): tiedot, jotka liittyvät asiakasvalvontaan ja epäilyttävien liiketoimien tutkimiseen rahanpesun ja terrorismin rahoituksen estämiseksi, tarkastukset pakotelistoihin, PEP-statuksen tarkastukset (poliittisesti vaikutusvaltaisessa asemassa oleva henkilö) tjne. Tiedot voivat myös sisältää tietoja rikkomuksista. 
  • Digitaalinen käyttäytyminen ja mieltymykset: digitaalinen toiminta, kuten sovelluksen, verkkosivuston tai lähettämiemme sähköisten viestien käyttö- ja lukuhistoria. 

2. Mitä henkilötietoja käytetään ja millä oikeusperustein?

Täältä näet mihin käyttötarkoituksiin käsittelemme henkilötietojasi ja millä oikeusperustein tuemme käsittelyä.

Perustamme henkilötietojen käsittelyn pääasiassa seuraaviin laillisiin perusteisiin:

  • Sopimuksen täyttäminen – kun käsittely on tarpeen sopimuksen täyttämiseksi kanssasi GDPR artiklan 6.1.b mukaisesti.
  • Lakisääteinen velvoite – kun käsittelyä edellytetään NOBAn lakisääteisten velvoitteiden täyttämiseksi GDPR artiklan 6.1.c mukaisesti.
  • Oikeutettu etu – kun käsittely on tarpeen oikeutetun etumme toteuttamiseksi ja NOBA on arvioinut, että etumme tietojen käsittelyyn on suurempi kuin sinun etusi, ettei tietoja käsitellä GDPR artikla 6.1.f mukaisesti. Sinulla on aina oikeus vastustaa käsittelyä oikeutetun edun perusteella, ja voit myös ottaa meihin yhteyttä saadaksesi lisätietoja tehdystä arviosta. Katso yhteystiedot kohdasta 8.

Joissakin tapauksissa suostumuksesi toimii henkilötietojen oikeusperusteena GDPR artiklan 6.1.a mukaisesti. Pyydämme suostumuksesi esimerkiksi silloin, kun käsittelemme henkilötietoja evästeiden käytön tai käyttäytymiseen perustuvan markkinoinnin yhteydessä, koska niitä ei voi perustaa intressien tasapainottamiseen.

Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Tämän jälkeen emme voi enää käsitellä tietojasi suostumuksen perusteella. Evästeiden osalta voit muuttaa asetuksiasi suoraan selaimessasi, ja joidenkin palveluidemme osalta voit päivittää markkinointivalintojasi kirjautumalla sisään verkkosivustollamme. Jos haluat peruuttaa suostumuksesi muulla tavoin, löydät yhteystietomme kohdasta 8.

2.2 Tarkoitus ja oikeusperusta

Tässä kuvataan mihin tarkoituksiin käsittelemme henkilötietoja. Jokaisen tarkoituksen alla näkyy yleinen kuvaus käsittelystä ja oikeudellinen peruste, jolla tuemme käsittelyä. Tarkempi kuvs mainituista henkilötietoluokista löytyy kohdasta 1.3.

Kuvaus
Käsittelemme henkilö- ja yhteystietoja, hakemustietoja, taloustietoja, maksutietoja, asiakkuuteen liittyviä tietoja ja asiakasviestintää voidaksemme tehdä sopimuksen kanssasi. Tämä tarkoittaa esimerkiksi hakemuksesi käsittelyä, sopimuksen sekä tuotetta tai palvelua koskevien tapahtumien dokumentointia sopimussuhteen aikana, laskujen ja tiliotteiden lähettämistä sekä palvelun ja asiakastuen tarjoamista asiakaspalvelun kautta. Käsittelemme todennustietoja kun kirjaudut sivustollemme tai allekirjoitat sopimuksen.

Oikeusperuste
Sopimuksen täyttäminen.

Kuvaus 
Käsittelemme tunniste-, hakemus-, talous-, ja korvaustietoja suorittaaksemme lain vaatimusten mukaisen luottotarkastuksen. Tämä koskee riittävän tiedon hankkimista asiakkaan maksukyvyn arvioimiseksi ja luottotarkastuksen dokumentoimiseksi sekä sen selvittämiseksi, kuuluuko luotto haluamaamme luottoriskin piiriin. Käsittely sisältää automaattisen päätöksenteon; katso kohta 5. 

Oikeusperuste  
Osittainen lakisääteinen velvoite ja osittainen intressitasapaino perustuu pankin oikeutettuun etuun hallita luottoriskejä. 

Kuvaus 
Käsittelemme luottohakemuksen kielteisten päätösten saaneiden henkilöiden tunniste-, yhteys-, hakemus-, ja taloustiedot, jotta voimme ilmoittaa kielteisestä päätöksestä ja hoitaa mahdolliset uusintatarkastukset. 

Oikeusperuste 
Intressitasapaino, joka perustuu pankin oikeutettuun etuun, säilyttää tiedot rekisteröidyn kanssa tapahtuvan yhteydenpidon ja mahdollisen uudelleentarkastelun hoitamiseksi. 

Kuvaus 
Käsittelemme kaikenlaisia henkilötietoja petosten estämiseksi, havaitsemiseksi ja tutkimiseksi.  

Oikeusperuste 
Intressitasapaino perustuu pankin oikeutettuun etuun petosriskien hallinnassa ja riskienhallintaa koskevien lakisääteisten velvoitteiden täyttämisessä. 

Kuvaus 
Käsittelemme erilaisia henkilötietoja asiakkaan tuntemisen saavuttamiseksi sekä havaitaksemme, tutkiaksemme ja ilmoittaaksemme rahanpesun ja terrorismin rahoitusepäilyistä voimassa olevan lainsäädännön asettamien vaatimusten mukaisesti. Suoritamme myös henkilötietojen tarkastuksia pakotelistoihin verraten, jotka meidän on tehtävä lain tai viranomaisten päätösten mukaan varmistaaksemme, ettei tiettyjen pankkipalvelujen käyttämiselle ole esteitä.

Oikeusperuste
Lakisääteinen velvoite ja siltä osin kuin käsittely ei perustu nimenomaiseen lakisääteiseen velvoitteeseen, intressitasapaino, joka perustuu pankin oikeutettuun etuun, täyttää lainmukaisen velvoitteen.

Kuvaus 
Käsittelemme erilaisia henkilötietoja täyttääksemme tietyt lakisääteiset velvoitteet, jotka liittyvät mm. kirjanpitovelvollisuuteen, sisäisiin valvontatoimenpiteisiin sekä raportointivelvollisuuteen Verohallinnolle, Poliisiviranomaiselle, Ulosottoviranomaiselle, Finanssivalvonnalle ja muille viranomaisille tai muiden EU-/ETA-maiden viranomaisille. Meidän on myös käsiteltävä henkilötietoja täyttääksemme maksupalveluihin pääsyä koskevan lainsäädännön sekä riskienhallintaa koskevan lainsäädännön vaatimukset, mukaan lukien luotonottajiin ja luottoihin liittyvät tiedot, joita tarvitaan luottojen laadun arviointiin vakavaraisuustarkoituksiin, sekä rekisteröityjen oikeuksien käsittelemiseksi GDPR:n mukaisesti. 

Oikeusperuste 
Lakisääteinen velvoite ja siltä osin kuin käsittely ei perustu nimenomaiseen lakisääteiseen velvoitteeseen, intressitasapaino, joka perustuu pankin oikeutettuun etuun täyttää lakisääteinen velvoite. 

Kuvaus 
Raportoimme lainojen ja luottojen tilasta Suomen Asiakastieto Oy:lle ja Verohallinnon kansalliseen positiiviseen luottotietorekisteriin. 

Oikeusperuste 
Lakisääteinen velvoite raportoida Verohallinnon positiiviseen luottotietorekisteriin ja intressitasapaino perustuu pankin oikeutettuun etuun raportoida Asiakastieto Oy:lle parempien luottopäätösten tekemiseksi sekä ylivelkaantumisen ja luottotappioiden torjumiseksi. 

Kuvaus 
Joissain tapauksissa käsittelemme henkilötietoja, kuten tunnistautumis- ja todennustietoja ja muita asiakastietoja varmistaaksemme henkilöllisyytesi ja toimiesi seuraamiseksi käyttäessäsi palveluitamme.  Näin voimme suojata järjestelmiämme luvattomalta, oikeudettomalta tai laittomalta käytöltä sekä estääksemme häiriöt tai väärinkäytökset ja poikkeamien hallitsemiseksi. Meillä on myös kameravalvontaa ja kirjaamme kaikki pankissa asioivat vierailijat.

Oikeusperuste 
Intressitasapaino perustuu pankin haluun varmistaa verkko- ja tietoturvallisuus ja täyttää pankkien turvallisuusvaatimuksia koskevat lakisääteiset velvoitteet. 

Kuvaus 
Henkilötietoja, kuten taloudellisia tietoja ja vaatimuksia, käytetään jatkuvasti pankin luottoriskien arvioimiseen ja pankin luottomallien ja -prosessien kehittämiseen. Luottohakemuksista saatuja henkilötietoja käytetään luottoriskien ja luottokelpoisuuden arvioinnin pohjana. Tämä tehdään siten, että tulevia luottoja varten saadaan mahdollisimman tarkka arviointiperusta.

Oikeusperuste 
Intressitasapaino perustuu pankin oikeutettuun etuun hallita luottoriskejä ja varmistaa luottoriskimalleilleen paras mahdollinen perusta, jotta voidaan tehdä parempia luottopäätöksiä ja siten torjua ylivelkaantumista ja luottotappioita.

Kuvaus 
Useimpien luokkien henkilötietoja käsitellään markkina- ja asiakasanalyysien tekemiseksi osana liiketoimintamme kehittämistä tuotteidemme ja palveluidemme parantamiseksi sekä järjestelmäkehitystä varten. Käytämme ylläpito- ja kehitystyössä mahdollisuuksien mukaan pseudonymisoituja tietoja (joita ei voi yhdistää tiettyyn henkilöön) ja varmistamme, että käytettävät henkilötiedot minimoidaan.

Oikeusperuste
Etujen tasapainottaminen, joka perustuu pankin oikeutettuun etuun kehittää tuotteitaan ja palveluitaan. 

Kuvaus 
Käytämme yhteystietoja uutiskirjeiden ja tarjousten lähettämiseen. Lisäksi käytämme asiakasviestintää, asiakassuhdetietoja ja joissakin tapauksissa vaatimustietoja ja taloudellisia tietoja markkinoinnin yksinkertaiseen räätälöintiin, jotta voimme tarjota juuri sinulle relevantteja tarjouksia. Voimme myös käyttää näitä tietoja sekä digitaalista käyttäytymistä parantaaksemme käyttökokemusta, jotta löydät paremmin esimerkiksi paremmin sen, mitä viimeisimmäksi katsoit.  Jos pyydät suoramarkkinoinnin estoa, käsittelemme yhteystietojasi varmistaaksemme, että emme enää lähetä sinulle markkinointipostia.

Oikeusperuste 
Intressitasapaino perustuu pankin oikeutettuun etuun markkinoida osittain tuotteitaan asiakkailleen, osittain varmistaakseen, että estoa pyytäneille ei lähetetä suoramainontaa.

Kuvaus 
Jos olet antanut suostumuksesi, yhdistämme digitaalista käyttäytymistäsi ja asetuksiasi koskevat tiedot muihin tietoihin, kuten asiakasviestintään, asiakkuuteen liittyviin tietoihin ja joissain tapauksissa vaatimustietoihin ja taloudellisiin tietoihin, jotta voimme mukauttaa käyttökokemustasi ja kohdentaa markkinointia syvällisemmän analyysin pohjalta, esimerkiksi luottokorttiostosten perusteella. Suostumuksesi perusteella voimme myös käyttää yhteystietojasi markkinoinnin lähettämiseen yhteistyökumppaneiltamme, kuten vakuutusyhtiöiltä.

Oikeusperuste 
Suostumus. 

Kuvaus 

Verkkosivustolla vieraillessasi keräämme henkilötietojasi, kuten tunnistautumistietoja sekä käyttämistä ja mieltymyksiä koskevat tietoja, palvelujen parantamiseksi. Katso tarkemmin evästeitä koskevat tiedot

Osallistuessasi online-tilaisuuksimme voimme kerätä ja käsitellä henkilötietoja, kuten nimen, yhteystiedot, IP-osoitteen, tietoja osallistumisestasi sekä mahdollisista tapahtuman aikaisista vuorovaikutuksista (esimerkiksi chat-viestit tai kysymykset). Näitä tietoja käytetään tapahtuman hallinnoimiseen, viestinnän mahdollistamiseen ja kokemuksesi parantamiseen.

Oikeusperuste 
Suostumus ja siltä osin kuin käsittely liittyy välttämättömiin evästeisiin, etujen tasapaino, joka perustuu pankin oikeutettuun etuun täyttää kuvatut tarkoitukset evästeitä koskevassa kuvauksessa

Pankin oikeutettuun etuun perustuva etujen tasapaino mahdollistaa osallistumisen online-tilaisuuksiin esimerkiksi osavuosikatsauksen yhteydessä. 

Kuvaus 
Käytämme asiakasviestintää mm. työntekijöidemme kouluttamiseen, laadunvarmistamiseen ja seurantaan. Voimme myös ottaa sinuun yhteyttä suorittaessamme asiaskastyytyväisyystukimuksia. 

Oikeusperuste
Intressitasapaino perustuu pankin oikeutettuun etuun ylläpitää hyvää asiakaspalvelua ja varmistaa, että asiakkaat saavat hyvää ja asianmukaista kohtelua. 

Kuvaus 
Käsittelemme henkilötietoja sen perusteella, mikä on tarpeen valitusten tai riitojen käsittelemiseksi sekä sen varmistamiseksi, että erääntyneet luotot maksetaan, esimerkiksi perinnän kautta tapahtuvan velan perimisen avulla.

Oikeusperuste
Intressitasapaino, joka perustuu pankin oikeutettuun etuun käsitellä oikeudellisia vaatimuksiaan. Oikeusperusta voi olla myös sopimuksen täyttäminen (tietyissä perintätoimissa) tai lakisääteinen velvoite (tietyn valitusten käsittelyssä) riippuen siitä, mistä vaateesta on kyse.

Kuvaus 
Joissain tapauksissa myymme ns. järjestämättömät lainat (viivästyneet lainat) kolmansille osapuolille, jotka pankkisalaisuuden puitteissa käsittelevät lainoihin liittyviä tietoja sekä ennen myyntiä (pääasiassa tunnisteettomassa tai peitetyssä muodossa) että sen jälkeen. Saat erillisen tiedon, jos lainasi myydään. 

Oikeusperuste 
Intressitasapaino perustuu pankin oikeutettuun etuun hallita luottoriskejä.

Kuvaus
Siirrämme säännöllisesti tiettyjä lainoja ja niihin liittyviä oikeuksia tytäryhtiöillemme niin sanotun arvopaperistamisen yhteydessä. Arvopaperistaminen on osa pankin strategiaa rahoituksen hankinnassa. Arvopaperistamisen yhteydessä jatkamme kuitenkin siirrettyjen lainojen hallinnointia ja olemme edelleen yhteyshenkilösi kaikissa lainaasi liittyvissä asioissa. Saat erillisen tiedon, jos lainasi siirretään. Katso lisätiedot kohdasta 9.

Oikeusperuste
Intressitasapaino perustuu pankin oikeutettuun etuun turvata rahoitus. 

Kuvaus
Käsittelemme henkilötietojasi voidaksemme tarjota chat-palvelun. Tämä sisältää palvelun väärinkäytön estämisen sekä kysymysten ja vastausten analysoinnin palvelun kehittämiseksi. Kirjautuneena asiakkaana chat-lokit yhdistetään suoraan sinuun, ja chatbotilla on pääsy joihinkin henkilötietoihisi, jotka on eritelty alla. Ymmärtääksemme kysymyksesi ja antaaksemme vastaukset mahdollisimman nopeasti käytämme generatiivista tekoälyä. Vastaukset voivat siksi sisältää virheitä. Antamiasi tietoja voidaan tarkastella palvelun haitallisen käytön estämiseksi ja chatbotin parantamiseksi. Mitään tietojasi ei kuitenkaan käytetä kielimallin kouluttamiseen. 

Oikeusperuste
Henkilötietojen käsittely perustuu oikeutettuun etuumme tarjota asiakkaillemme chatbot-palvelu. Meillä on myös oikeutettu etu voida analysoida chat-lokeja chatbotin parantamiseksi ja palvelun väärinkäytön estämiseksi. Oikeutettu etumme on kehittää ja parantaa asiakaspalveluamme sekä chatbotia. 

Kuvaus
Kun käytät VISA-korttiasi, käsittelemme vain niitä henkilötietoja, jotka ovat välttämättömiä maksujen toteuttamiseksi, lakisääteisten velvoitteiden täyttämiseksi tai oikeutettujen etujemme toteuttamiseksi, esimerkiksi petosten ehkäisemiseksi tai verkko- ja tietoturvan varmistamiseksi. 

Jos otat käyttöön tai käytät maksamiseen kolmannen osapuolen palvelua, kuten digitaalista lompakkoa (esimerkiksi Apple Pay, Google Pay tai Samsung Pay), käsittelemme ja välitämme ne henkilötiedot, jotka ovat välttämättömiä palvelun käyttämiseksi ja ostoksen tekemiseksi. Tähän voi sisältyä tunnistamistietoja, yhteystietoja ja maksutietoja. Jos lisäät luottokorttisi digitaaliseen lompakkoon, meidän voi myös olla tarpeen jakaa tietojasi kyseisen palveluntarjoajan kanssa. Kaikissa näissä tapauksissa tietojasi käsitellään myös kyseisen palveluntarjoajan rekisterinpitäjänä antamien tietosuojavelvoitteiden mukaisesti. 

Oikeusperuste 
Henkilötietojen käsittely perustuu sinun kanssasi tehtyyn sopimukseen, lakisääteisten velvoitteiden täyttämiseen (rahapesulainsäädäntöön liittyen) sekä oikeutettuun etuumme ehkäistä petoksia ja varmistaa tietoturvamme. 

Kuvaus
Käsittelemme tunnistamis- ja yhteystietoja voidaksemme välittää vakuutuksesi. Tämä käsittely on välttämätöntä, jotta voimme vakuutusten välittäjänä tehdä ja täyttää kanssasi solmitun sopimuksen. 

Osana riskinarviointiprosessia henkilötietosi siirretään yhteistyökumppanillemme BNP Paribas Cardifille, jotta voimme varmistaa, että tarjoamamme vakuutustuotteet ja ehdot ovat asianmukaisia. Tällaiset siirrot toteutetaan sen varmistamiseksi, että saat oikeat tarjoukset ja että kauttamme tehdyt vakuutukset voidaan hoitaa tehokkaasti. 

Oikeusperuste 
Henkilötietojen käsittely perustuu sinun kanssasi tehtyyn sopimukseen sekä oikeutettuun etuumme varmistaa, että yhteistyökumppaneinamme toimivat vakuutusyhtiöt tarjoavat oikeat tuotteet, ehdot, hinnoittelun ja vakuutusasioiden käsittelyn. 

3. Kenelle luovutamme henkilötietojasi

Henkilötietojasi käsittelyä voivat pankkisalaisuutta koskevien sääntöjen puitteissa suorittaa konserniimme kuuluvat yritykset edellä mainittuihin tarkoituksiin sekä yritykset, joiden kanssa yhtiö tekee yhteistyötä palvelujensa suorittamiseksi esim. Suomen Asiakastieto Oy, Posti Oy, Digi- ja Väestötietovirasto, muut pankit, luottomarkkinayhtiöt, luotonvälittäjät, perintäyhtiöt, markkinointi- ja analyysiyritykset, painotalot ja vakuutuslaitokset. Tietoja voidaan luovuttaa myös muille maksutapahtumaan osallistuville tahoille siltä osin kuin se on tarpeen tapahtuman toteuttamiseksi turvallisesti. Tiedot luotoistasi luovutetaan Positiiviseen Luottotietorekisteriin, Suomen Verohallinnon ylläpitämään rekisteriin. Maksuvelvoitteiden laiminlyönneistä voidaan myös ilmoittaa Suomen Asiakastieto Oy:n ylläpitämään maksuhäiriörekisteriin. Henkilötietoja voidaan luovuttaa myös viranomaisille pankin lakisääteisten velvoitteiden mukaisesti, kuten Verohallinnolle, Poliisiviranomaiselle, Finanssivalvonnalle ja muille viranomaisille tai viranomaisille muissa EU/ETA-maissa.

Henkilötietoja voidaan luovuttaa myös ulkopuolisille ostajille, rahoittajille ja heidän neuvonantajilleen liiketoiminnan muutosten, kuten sulautumisten tai yrityskauppojen ja liiketoiminnan rahoituksen hallintaa varten. Voit lukea lisää siitä, miten käsittelemme henkilötietojasi, kun siirrämme lainoja tytäryhtiöillemme (ns. arvopaperistaminen) kohdasta 9.

AI-chatbotin käytön yhteydessä jaamme tietoja ainoastaan henkilötietojen käsittelijöillemme.

3.1. Tietoa VISA Click to Pay –palvelusta ja vastuunjaosta meidän ja VISAn välillä yhteisrekisterinpitäjinä henkilötietojesi osalta

NOBA:n tietosuojaselosteen lisäksi seuraava tieto koskee Bank Norwegianin myöntämisen VISA-korttien Click to Pay –palvelua.

Click to Pay on maksuvaihtoehto verkkokaupoissa, jotka tarjoavat tämän palvelun. Se toimii digitaalisena versiona lähimaksusta ja mahdollistaa nopeat ja turvalliset verkkomaksut Bank Norwegian –VISA-kortillasi.

Voit halutessasi aktivoida luottokorttisi VISA Click to Pay –palvelun käytettäväksi verkkomaksuissa. Jos aktivoit korttisi, NOBA toimittaa henkilötietosi Visa Europe Limitedille (“VISA”), jotta VISA voi tarjota osansa palvelusta. Verkkokaupassa maksaessasi VISA varmentaa henkilöllisyytesi, näyttää korttisi ja (soveltuvin osin) jakaa tietojasi maksuprosessin mahdollistamiseksi. NOBA ja VISA ovat GDPR:n mukaisesti yhteisrekisterinpitäjiä henkilötietojesi käsittelyssä Click to Pay –palvelun osalta. NOBA ja VISA ovat tehneet sopimuksen vastuunjaosta liittyen henkilötietojesi käsittelyyn.

Sopimuksen mukaan NOBA vastaa henkilötietojesi keräämisestä, niiden siirtämisestä VISA:lle ja tietojen ajan tasalla pitämisestä. Vastaamme myös sinulle annettavista GDPR:n mukaisista tiedoista (joihin tämä tietoteksti kuuluu) sekä toimimme yhteyspisteenä kysymyksissäsi ja silloin, kun haluat käyttää GDPR:n mukaisia oikeuksiasi – ks. Kohta 7. Palvelun tarjoamiseksi NOBA käsittelee muun muassa osoite- ja sähköpostitietoja, tilinumeroa, korttitietoja kuten voimassaoloaikaa ja kortinhaltijan nimeä, kortin varmistuskoodia (CVV2), korttitapahtumatietoja sekä matkapuhelinnumeroa. Näiden tietojen antaminen on vapaaehtoista, mutta emme voi tarjota Click to Pay –palvelua ilman niitä.

VISA vastaa henkilötietojesi tallentamisesta VISA Click to Pay –tietokantaan, tietokannan hallinnoinnista, vahvistusten tekemisestä (mukaan lukien kertakäyttökoodit), maskattujen korttitietojen näyttämisestä sekä valitsemasi kortin tietojen toimittamisesta verkkokaupalle maksun suorittamiseksi.

Click to Pay –palvelun tarjoamiseksi ja maksujen toteuttamiseksi sekä NOBA että VISA luovuttavat nimesi, sähköpostiosoitteesi, puhelinnumerosi, osoitteesi, korttitietosi ja muita tarvittavia tietoja verkkokaupalle, maksutapahtumaan osallistuville osapuolille sekä muille korttijärjestelmille, jotka ovat osa Click to Pay –ratkaisua.

Henkilötietojesi käsittelyn oikeusperuste edellä kuvattuihin tarkoituksiin on kanssasi tehty sopimus.

VISA käsittelee joitakin henkilötietoja Yhdysvalloissa Click to Pay –profiilisi ylläpitämiseksi. VISA käyttää hyväksyttyjä vakiolausekkeita ja muita asianmukaisia suojatoimia varmistaakseen, että tietosi ovat riittävästi suojattuja, kun niitä siirretään EU/ETA-alueen, Iso-Britannian ja Sveitsin ulkopuolelle.

Jos haluat lisätietoja siitä, miten käsittelemme henkilötietojasi Click to Pay –palvelun yhteydessä, ota meihin yhteyttä - ks. Kohta 8.

Visa Europe Limited (yritysnumero 05139966) on tavoitettavissa sähköpostitse osoitteessa privacy@visa.com tai postitse Global Privacy Office, Visa Europe Limited, 1 Sheldon Square, London, W2 6TT, Iso-Britannia. Nähdäksesi lisätietoa, katsoa kansainvälinen tietosuojaseloste.

4. Kuinka pitkään säilytämme henkilötietojasi

Henkilötietojasi säilytetään vain niin kauan kuin se on tarpeen niiden tarkoitusten toteuttamiseksi, joita varten pankki käsittelee tietojasi (ks. kohta 2.2 yllä). Tämä tarkoittaa mm. että sinun ja pankin välisen sopimussuhteen kannalta tärkeitä henkilötietoja säilytetään niin kauan kuin sopimussuhde on voimassa (esim. talletustili, maksettu luotto tai toimittajasopimus) ja sopimuksen päättymisen jälkeen enintään 10 vuoden ajan vanhentumissäännösten vuoksi.

Rahanpesulainsäädännön vaatimusten täyttämiseksi käsiteltyjä henkilötietoja säilytetään normaalisti 5 vuotta asiakassuhteen päättymisen jälkeen, mutta määräaikaa voidaan jossain tapauksissa pidentää jopa 10 vuoteen. Jos sinun ja pankin välille ei ole syntynyt liikesuhdetta, aika lasketaan siitä hetkestä, jolloin rahanpesulainsäädännön vaatimukset soveltamisen aiheuttava toimenpide tai liiketoimi on suoritettu.

Henkilötietoja, joita käsitellään kirjanpitolainsäädännön vaatimusten mukaisesti säilytetään 7 vuotta Ruotsin lainsäädännön mukaisesti ja joissain tapauksissa 10 vuotta sivuliikettämme koskevan Norjan lainsäädännön mukaisesti.

Jos et tee sopimusta kanssamme, esimerkiksi jos hakemaasi lainaa ei myönnetä, säilytämme hakemuksen yhteydessä keräämiämme henkilötietoja 3-12 kuukautta luottotuotteesta riippuen (tunnistettavassa muodossa järjestelmässämme) siitä päivästä alkaen, jolloin sait kieltävän päätöksen. Joissain tapauksissa tiedot voivat säilyttää pidempään esimerkiksi rahanpesulainsäädännön vuoksi tai kuten kohdassa 2.2.i mainittiin, eli analysointitarkoituksiin (pseudonymisoidussa muodossa ) luottoriskin arviointia ja luottoriskimallien kehittämistä varten. Analyysiaineistoa säilytetään enintään 6 vuotta, ellei ole voimassa olevaa sopimussuhdetta. Asiakkailta, joiden kanssa olemme sopimussuhteessa, analyysiaineistoja säilytetään sopimussuhteen ajan ja sen jälkeen enintään 10 vuoden ajan.

Nordaxin tallentamat puhelut poistetaan 7 päivän kuluttua, mutta joissain tapauksissa puhelut voidaan säilyttää pidempään, jos se on tarpeen sopimuksen dokumentoimiseksi (10 vuotta) tai koulutusta ja laadunvarmistusta varten sekä valitusten käsittelyä tai muita tutkintatarpeita varten (3 kuukautta).

Bank Norwegianin tallentamat puhelut poistetaan 60 päivän kuluttua, ja vakuutussopimuksia koskevia puheluita säilytetään vakuutusoikeudellisista syistä 10-20 vuoden ajan.

Säilytämme chat-lokeja analyysi- ja kehittämistarkoituksiin 1 vuoden ajan sekä 5 vuotta todisteeksi toteutusta asiakaspalvelusta.

AI-chatbotissa käsiteltäviä henkilötietoja ovat:

  • Chat-lokit
  • IP_osoite
  • Tunnistamistiedot
  • Taloudelliset tiedot
  • Yhteystiedot

5. Profilointi ja automatisoitu päätöksenteko

Profilointi tarkoittaa olemassa olevien tai potentiaalisten asiakkaiden henkilötietojen automatisoitua käsittelyä, jonka avulla arvioidaan heidän tiettyjä henkilökohtaisia ominaisuuksiaan, analysoidaan tai ennakoidaan heidän taloudellista tilannettaan, henkilökohtaisia mieltymyksiään, kiinnostuksen kohteitaan ja asuinpaikkaansa. Käytämme profilointia esimerkiksi markkina- ja asiakasanalyyseihin, järjestelmäkehitykseen, markkinointiin ja automatisoituihin päätöksiin (katso alla) sekä tapahtumaseurantaan petosten estämiseksi.

Kun haet henkilökohtaista lainaa, luottokorttia tai olemassa olevan luoton korottamista, käytämme automatisoitua päätöksentekoa, joka sisältää myös profilointia ja voi vaikuttaa merkittävästi luottohakemuksen hylkäämispäätökseen. Automaattiset päätökset perustuvat asiakkaan hakemuksessa antamiinsa taloudellisiin tietoihin, luottotietotoimistoilta ja muista ulkopuolisista rekistereistä keräämiimme tietoihin (katso yllä kohta 1.2) sekä mahdolliseen sisäiseen tietoon asiakkaasta (esim. maksuhistoria tai aikaisemmat hylkäämispäätökset). Keräämämme tiedot arvioidaan automatisoidusti sisäisten malliemme, likviditeettiä ja vakavaraisuutta koskevien vähimmäisvaatimusten perusteella. Tämä määrittää myönnetäänkö hakemus ja tarvittaessa myös luoton määrä. Olemme velvollisia arvioimaan meiltä luottoa hakevien henkilöiden luottokelpoisuuden ja automatisoitu päätöksenteko on välttämätöntä, jotta sopimukset solmittaisiin objektiivisesti ja tehokkaasti.

Tapauksissa, joissa luottopäätös on perustunut yksinomaan automaattiseen käsittelyyn, asiakkaalla on aina oikeus saada päätös uudelleen joltain ylläpitäjistämme. Jos sinulla on kysyttävää automatisoidusta päätöksenteosta, voit ottaa meihin yhteyttä. Katso yhteystiedot kohdasta 8.

6. Turvallisuus ja siirrot kolmansiin maihin

Henkilötietojesi turvallinen ja luotettava käsittely on keskeistä toiminnallemme. Käytämme asianmukaisia teknisiä, organisatorisia ja hallinnollisia turvatoimenpiteitä henkilötietojesi suojaamiseksi mm. tietojen menetykseltä ja luvattomalta pääsyltä. Henkilötietoihin pääsy on ainoastaan niillä tahoilla, joilla on tarve käsitellä henkilötietoja työtehtäviensä hoitamiseksi. Mikäli meidän on siirrettävä henkilötietoja yhteistyökumppaneille tai palveluntarjoajille, varmistamme sopimuksien ja valvonnan avulla, että myös nämä osapuolet ylläpitävät asianmukaista suojaustasoa. 

Henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle (ns. kolmansiin maihin) vain tarvittaessa ja vasta sen jälkeen, kun on varmistettu, että siirto kolmansiin maihin suoritetaan maiden siirtoihin sovellettavien sääntöjen mukaisesti. Jos kolmannessa maassa käytetään palveluntarjoajaa esim. teknisen tuen yhteydessä, palveluntarjoaja on velvollinen kirjallisissa ohjeissamme olevien velvoitteiden lisäksi noudattamaan eurooppalaista tietosuojastandardia. Tämä toteutetaan esimerkiksi allekirjoittamalla Euroopan komission vakiosopimuslausekkeet ja tarvittaessa suorittamaan lisäsuojatoimenpiteitä. Siirto kolmanteen maahan voi perustua myös Euroopan komission päätökseen, jonka mukaan maassa on riittävä henkilötietojen suojaamisen taso (riittävyyspäätös).

Täältä löydät tietoja maista, joiden osalta Euroopan komissio on laatinut riittävyyspäätökset: Adequacy decisions | Europeiska kommissionen (europa.eu).

Euroopan komission vakiosopimuslausekkeet löytyvät täältä: Standard Contractual Clauses (SCC) - European Commission (europa.eu).

Jos sinulla on kysyttävää henkilötietojen siirroista kolmansiin maihin ja siirtoihin liittyvistä turvatoimista, otathan yhteyttä tietosuojavaltuutettuumme dpo@nordax.se tai dpo@banknorwegian.fi.

7. Sinun oikeutesi ja miten voit pyytää suoramarkkinoinnin estoa

Tässä kuvataan millaiset oikeudet sinulla on GDPR:n mukaan ja miten voit käyttää oikeuksiasi.

  • Oikeus saada pääsy tietoon – sinulla on oikeus tietää, mitä henkilötietojasi käsittelemme ja voit pyytää niistä kopion (ns. rekisteriote).

  • Oikeus tietojen oikaisemiseen– sinulla on oikeus saada virheelliset henkilötiedot korjatuksi.

  • Oikeus tietojen poistamiseen – sinulla on oikeus pyytää henkilötietojesi poistamista tietyin edellytyksin.

  • Oikeus käsittelyn rajoittamiseen – sinulla on oikeus vaatia meitä rajoittaman henkilötietojesi käsittelyä tietyissä tapauksissa esim. sen aikana, kun tarkistamme pitäisikö henkilötiedot korjata tai poistaa.

  • Oikeus vastustaa käsittelyä - sinulla on oikeus vastustaa henkilötietojesi käsittelyä jos käsittelemme henkilötietojasi oikeutettujen etujemme perusteella etujen tasapainottamisen kautta. Tällöin teemme uuden arvioinnin etujen tasapainosta.

  • Oikeus tietojen siirrettävyyteen – sinulla on oikeus saada meille antamasi henkilötiedot koneellisesti luettavassa muodossa ja oikeus siirtää tiedot toiselle rekisterinpitäjälle.

Tietojesi poistaminen tai käsittelyn rajoittaminen ei ole aina mahdollista, esimerkiksi, jos tarvitsemme tietoja sopimustesi hallinnointiin tai lakisääteisten vaatimusten täyttämiseen. Emme myöskään voi luovuttaa rekisteriotteen yhteydessä tietoja mm. tapauksissa, joissa tiedot sisältävät jonkun muun liikesalaisuuksia tai jos tietoja ei lain mukaan saa luovuttaa. Arvioimme pyyntösi tapauskohtaisesti.

Voit käyttää henkilötietojen käsittelyyn liittyviä oikeuksia ottamalle meihin yhteyttä kohdassa 8 mainittuihin yhteystietoihin. Eri tuotemerkeillämme on myös omia prosesseja, joita voit hyödyntää alla kuvatulla tavalla. Rekisteriote sisältää kaikki käsittelemämme tiedot tuotemerkistä riippumatta, ellei pyyntösi selkeästi koske tietoja vain tietyn tuotemerkin osalta.

Nordax Bank:
Jos haluat pyytää rekisteriotteen, eli saada tiedon siitä, mitä henkilötietoja käsittelemme sinusta, tai jos haluat, että tietosi poistetaan tai korjataan, käytä seuraavaa lomaketta: Pyyntö saada kopio käsittelemistämme henkilötiedoista.

Voit poistaa itsesi suoramarkkinointipostituslistalta täällä. Jos ilmoitat meille tällaisesta kiellosta, säilytämme tätä tarkoitusta varten kyseisen henkilötiedon sinusta.

Jos haluat käyttää muita GDPR:n mukaisia oikeuksia, ota meihin yhteyttä puhelimitse 030 603 6060 tai sähköpostitse DPOrequest@nordax.se.

Bank Norwegian:
Voit muuttaa Bank Norwegianin mainosasetuksia suoraan verkkopankissasi, johon pääset kirjautumaan sisään kotisivujemme kautta. Jos haluat käyttää muita oikeuksiasi, ota meihin yhteyttä puhelimitse 09 31584500 tai sähköpostitse dpo@banknorwegian.fi.

8. Yhteydenotto ja valitukset

Jos haluat käyttää oikeuksiasi, katso eri tuotteisiimme liittyvät prosessit kohdasta 7. Jos sinulla on kysyttävää henkilötietojesi käsittelystä, voit ottaa meihin yhteyttä myös alla olevien yhteystietojen kautta.

NOBA Bank Group AB (publ)
Nordax Bank osoite: Box 23124, 104 35 Stockholm, Sweden
Bank Norwegian osoite: Postboks 110, 1325 Lysaker, Norway
Nordax Bank puhelin: 030 603 6060
Bank Norwegian puhelin: 09 31584500
Nordax Bank sähköposti: DPOrequest@nordax.se, dpo@nordax.se
Bank Norwegian sähköposti: dpo@banknorwegian.fi

Jos haluat valittaa henkilötietojesi käsittelystä, voit ottaa yhteyttä tietosuojavastaavaan sähköpostitse dpo@nordax.se tai dpo@banknorwegian.fi, tai muiden yllä olevien yhteystietojen kautta. Sinulla on oikeus tehdä valitus Suomen tietosuojavaltuutetun toimistoon (https://tietosuoja.fi/ilmoitus-tietosuojavaltuutetulle) tai Ruotsin tietosuojaviranomaiselle (www.imy.se). Suosittelemme kuitenkin olemaan ensin yhteydessä meihin, jotta voimme tutkia tapauksesi ja selvittää mahdolliset väärinkäsitykset.

9. Lainojen tytäryhtiöille siirtoon liittyvät käsittelyt ns. arvopaperistaminen 

Siirrämme säännöllisesti tiettyjä lainoja tytäryhtiöillemme ja kyseessä on ns. arvopaperistaminen, katso edellä kohta 2.2.q. Arvopaperistaminen on osa pankin strategiaa rahoituksen hankinnassa. Saat erillisen ilmoituksen, jos lainasi siirretään. Voit lukea lisää täältä henkilötietojesi käsittelystä siirtojen yhteydessä ja ulkopuolisten vastuusta henkilötietojen siirron yhteydessä. 

Lainan siirron yhteydessä pankki nimetään lainan hallinnoijaksi, ja siksi vastaamme jatkossakin henkilötiedoistasi lainan hallintaan liittyvässä käsittelyssä. Toimimme myös jatkossa yhteyshenkilönäsi kaikissa lainaasi liittyvissä asioissa (kunnes toisin ilmoitetaan). 

Tytäryhtiömme voi pantata lainasi siirron yhteydessä kolmannen osapuolen hyväksi. Saat erillisen ilmoituksen, jos lainasi pantataan. 

Lainan siirron yhteydessä, siirrämme meillä olevat lainaa koskevat tiedot, mukaan lukien henkilötiedot, tytäryhtiöllemme, jotta tytäryhtiö voi hoitaa siirrettyä lainaa ja pantata sen rahoituksen vakuutena. 

Lainasi siirron ja tytäryhtiöidemme panttauksen vuoksi raportoimme säännöllisesti tai annamme pääsyn tiettyihin lainaa koskeviin tietoihin myös seuraaville ulkopuolisille tahoille seuraavasti: (i) lainaa antaville ulkopuolisille toimijoille, mahdollisille sijoittajille ja Finanssivalvonnalle, sekä (ii) arvopaperistamisen hallinnointipalvelujen mukaan lukien, mutta ei rajoittuen ns. turvallisuusagenteille, tilintarkastusyrityksille ja muille kolmansille osapuolille, joilla on pääsy tietoihin arvopaperistamisen toteuttamiseksi ja hallinnoimiseksi. Huolehdimme aina, että jaettava tieto minimoidaan ja asianmukaisiin turvatoimiin ryhdytään tarvittaessa.  Kohdan (i) vastaanottajille tiedonsiirto perustuu lakisääteiseen velvollisuuteemme toimittaa tiettyjä raportteja EU:n arvopaperistamisasetuksen mukaisesti, ja kohdan (ii) vastaanottajille siirto perustuu siihen, että käsittely on tarpeen oikeutettujen etujen tarkoituksessa (tasapainottaminen). 

Kun siirrämme lainasi ja siihen liittyvät henkilötiedot, tytäryhtiöstä tulee myös rekisterinpitäjä niiden henkilötietojen osalta, joita se käsittelee omiin tarkoituksiinsa. Kuvaamme seuraavissa jaksoissa sen henkilötietojen käsittelyn, jota tytäryhtiömme suorittavat lainan luovutuksen ja panttauksen yhteydessä. 

Tytäryhtiöidemme henkilötietojen käsittely lainojen siirron ja panttauksen yhteydessä

9.1 Henkilötietojen rekisterinpitäjä
Kukin tytäryhtiömme on vastuussa henkilötiedoista alla kuvatun käsittelyn yhteydessä. Lainasi luovutuksen yhteydessä olet saanut tiedon siitä, mille tytäryhtiölle lainasi on siirretty ja mikä tytäryhtiö pankin lisäksi toimii henkilötietojesi rekisterinpitäjänä. Jos haluat tietää, mikä tytäryhtiö omistaa lainasi, voit ottaa meihin yhteyttä alla mainituilla yhteystiedoilla. 

9.2 Tytäryhtiöiden sinua koskevat henkilötiedot, käsittelyn tarkoitus ja oikeusperuste
Asianomainen tytäryhtiömme käsittelee pankista siirrettyyn lainaan liittyvät henkilötiedot. Henkilötietoja käsitellään seuraaviin tarkoituksiin, jotta tytäryhtiö voi:  

(i) panttaa lainasi rahoituksen vakuudeksi, 
(ii) täyttää kirjantopitolain ja EU:n arvopaperiasetuksen mukaiset velvoitteensa, 
(iii) hallita lainan maksua ja, 
(iv) siirtää lainan toiselle NOBA-konsernin yritykselle, jotta se voi hankkia rahoitusta uudelta ulkopuoliselta lainanantajalta ja voi sen yhteydessä pantata lainan. 

Oikeusperuste tarkoituksille (i) ja (iv) on oikeutettu etu eli etujen tasapainottaminen, joka perustuu tytäryhtiöiden oikeutettuun etuun turvata rahoituksensa. Tarkoitukselle (ii) oikeusperuste on tytäryhtiön lakisääteisten velvoitteiden täyttäminen ja tarkoitukselle (iii) velvoitteiden täyttäminen kanssasi tehdyn sopimuksen mukaisesti. 

9.3 Henkilötietojen siirto
Tytäryhtiömme välittää henkilötietosi ulkopuolisille toimijoille, joilta tytäryhtiömme perii rahoituksen lainasi vakuudeksi, sekä muille ulkopuolisille osapuolille, jotka osallistuvat arvopaperistamisen perustamiseen ja hallinnointiin. Tytäryhtiömme voi esimerkiksi siirtää henkilötietoja arvopaperien hallinnointia varten kolmannelle osapuolelle ns. turvallisuusagentille, joka on erillinen henkilötietojen rekisterinpitäjä. Joissakin tapauksissa tytäryhtiömme voi käyttää kolmatta osapuolta fyysisten velkakirjojen tallentamiseen tytäryhtiömme puolesta. Tällöin käsittelyä perustuu henkilötietojen käsittelysopimukseen. 

Lisäksi henkilötietoja voidaan siirtää NOBA-konsernin sisällä pankkisalaisuussääntöjen puitteissa. 

Joissakin tapauksissa henkilötietoja voidaan käsitellä EU/ETA -alueen ulkopuolella (ns. kolmansissa maissa). Siltä osin kuin kolmanteen maahan ei ole tehty riittävyyspäätöstä, tytäryhtiömme soveltavat Euroopan komission vakiosopimuslausekkeita kaikkiin kolmansiin maihin kohdistuviin siirtoihin. Lisäsuojatoimenpiteitä toteutetaan tarvittaessa. 

Tietoa maista, joiden osalta Euroopan komissio on tehnyt riittävyyspäätöksiä: Adequacy decisions | Europeiska kommissionen (europa.eu). Euroopan komission (europa.eu) vakiosopimuslausekkeet löytyvät täältä: Standard Contractual Clauses (SCC) | Europeiska kommissionen (europa.eu)

Jos haluat saada lisätietoja mahdollisista siirroista kolmansiin maihin tietyltä tytäryhtiöltämme ja niihin liittyvistä turvatoimista, katso yhteystiedot alla. 

9.4 Näin kauan kuin tytäryhtiömme säilyttävät henkilötietojasi
Tytäryhtiömme eivät säilytä tietojasi pidempään kuin on tarpeen. Tämä tarkoittaa mm. että henkilötietojasi säilytetään niin kauan kuin sopimussuhde on voimassa ja sen jälkeen 10 vuoden vanhentumisaika huomioiden. Myös muita määräaikoja voidaan soveltaa, kun henkilötietoja tallennetaan muihin kuin sopimussuhteeseen liittyviin tarkoituksiin.Pankin on noudatettava voimassa olevaa lainsäädäntöä esimerkiksi rahanpesun torjumiseksi (enintään 10 vuotta) ja kirjanpidosta (7 vuotta).

9.5 Sinun oikeutesi
Sinun oikeutesi on kuvattu yllä kohdassa 7. 

9.6 Yhteydenotto
Jos sinulla on kysymyksiä, kuinka tytäryhtiömme käsittelevät henkilötietojasi, voit ottaa yhteyttä tietosuojavastaavaamme osoitteeseen dpo@nordax.se tai puhelimitse 030 603 6060.

Kansainvälinen:

Norja - Ruotsi - Tanska - Saksa - Espanja

Bank Norwegian, en filial av NOBA Bank Group AB (publ) | Snarøyveien 36, 1364 Fornebu, Norja