Northmill tietosuojakäytäntö

Northmillin tietosuojakäytäntö – kunnioitamme yksityisyyttäsi ja suojaamme henkilötietojasi

Northmill Bank AB (jäljempänä ”Northmill”, ”pankki”, ”me” tai ”meitä”) kunnioittaa yksityisyyttäsi ja varmistaa, että voit tuntea olosi turvalliseksi sen suhteen, miten henkilötietojasi käsitellään meillä. Jotta voimme tarjota sinulle rahoituspalveluja sujuvasti ja turvallisesti, meidän on kerättävä tiettyjä henkilötietoja. Alla kerromme, mitä sinua koskevia tietoja Northmill käsittelee, mihin tarkoituksiin, mikä on käsittelyn oikeusperuste, kuinka kauan tietoja säilytetään sekä mitkä ovat oikeutesi jne. Voit aina ottaa meihin yhteyttä yksityisyyteen ja tietosuojaan liittyvissä kysymyksissä lähettämällä pyyntösi lomakkeella osoitteessa dataskydd.northmill.se.

Käyttämällä Northmillin palveluja hyväksyt tietosuojakäytäntömme ja henkilötietojesi käsittelyn. Tämä koskee sekä sinua yksityisasiakkaana että sinua, joka edustat yritysasiakasta. Hyväksyt myös, että Northmill käyttää kirjeen ja puhelimen lisäksi sähköisiä viestintäkanavia lähettääkseen sinulle tietoa. On tärkeää, että luet ja ymmärrät tietosuojakäytäntömme ennen kuin käytät palvelujamme.

Minkä tyyppisiä tietoja käsittelemme ja miten keräämme niitä?

Haluamme tarjota, kehittää ja parantaa palvelujamme ja tuotteitamme sekä luoda sinulle todella houkuttelevia tarjouksia. Jotta voimme tehdä tämän, käsittelemme henkilötietojasi. Alla kerromme, mihin henkilötietoryhmiin kuuluvia tietoja käsittelemme. Sinulla ei kuitenkaan ole velvollisuutta antaa tietojasi meille, mutta jos et anna niitä, emme välttämättä pysty tarjoamaan sinulle kaikkia palvelujamme ja tuotteitamme.

Tietoja, joita keräämme sinusta:

Alla kuvataan eri henkilötietoryhmät, joita keräämme ja käytämme. Olemme antaneet esimerkkejä kuhunkin ryhmään kuuluvista henkilötietotyypeistä, mutta huomaa, että luettelo ei ole tyhjentävä. Se, millaisia henkilötietoja keräämme sinusta, riippuu siitä, mitä palveluja tai tuotteita sinulla on tai mitä haet meiltä.

  • Henkilö- ja yhteystiedot – nimi, syntymäaika, henkilötunnus, Y-tunnus, väestötietojärjestelmästä löytyvä osoite, , sähköpostiosoite, matkapuhelinnumero, passin tai ajokortin kopio, Mobiilivarmenne jne.

  • Asiakkaan tuntemiseen (KYC) ym. liittyvät tiedot – tiedot, jotka annat, jotta voimme tunnistaa sinut ja ymmärtää liikesuhteemme tarkoituksen ja luonteen, sekä tiedot, joita tarvitaan asiakkaan perustuntemiseen sekä rahanpesun ja terrorismin rahoittamisen torjuntaan.

  • Lain edellyttämät tiedot – tiedot, joita pankin voi olla velvollisuus raportoida viranomaisille, esimerkiksi veroviranomaiselle, tuomioistuimille ja lainvalvontaviranomaisille.

  • Tiedot ulkoisista pakote- ja PEP-luetteloista – tieto siitä, esiinnytkö henkilöluetteloissa, joita koskevat pakotteet tai jotka ovat niin sanottuja PEP-henkilöitä (poliittisesti vaikutusvaltaisessa asemassa oleva henkilö).

  • Tuotteita ja palveluja koskevat tiedot – tiedot Northmillin tuotteista ja palveluista, joita käytät, olet käyttänyt tai joista olet tehnyt sopimuksen.

  • Taloudelliset tiedot – tulot, tiedot varoista ja veloista, luottohistoria, luottotietorekistereihin rekisteröidyt velat, maksuhäiriömerkinnät, merkinnät väärinkäytetyistä luotoista sekä muu negatiivinen maksuhistoria.

  • Maksutiedot – transaktiotiedot, tapahtumaviitteet, korttitiedot, tilinumero, pankin nimi.

  • Tilitiedot – tiedot ja otteet tileistäsi muissa pankeissa ja rahoituslaitoksissa saatavien maksamista varten, varten sekä maksamis- ja luottohistoriasi tarkistamiseksi luottopäätöksen yhteydessä.

  • Historiatiedot – maksamis- ja luottohistoriasi meillä tai muissa laitoksissa.

  • Digitaalinen käyttäytyminen / mieltymykset – tiedot siitä, miten olet vuorovaikutuksessa Northmillin kanssa ja miten käytät palvelujamme, digitaalinen aktiivisuus, esimerkiksi luku- ja käyttäytymishistoria sovelluksesta, verkkosivustolta tai lähettämästämme sähköisestä viestinnästä.

  • Viestinnän sisältöä koskevat tiedot – sähköpostikirjeenvaihdossa, kirjeissä, tekstiviesteissä, chateissa ja kanssasi käydyissä tallennetuissa puhelinkeskusteluissa.

  • Laitetiedot – esimerkiksi IP-osoite, kieliasetukset, selaimen asetukset, aikavyöhyke, käyttöjärjestelmä ja alusta.

  • Yhteydenpitosi kauppoihin, joissa asioit tai vierailet – tiedot siitä, miten olet vuorovaikutuksessa kauppojen kanssa, kuten tietoja ostostasi ja ostamasi liikkeen tyypistä.

  • Northmill-tilaukseesi liittyvien tilaajapalvelujen käyttöä koskevat tiedot – kuten lounge-käynnit, cashback ja vakuutus, sekä mahdollisiin tilaukseen liitettyihin kolmansien osapuolten jäsenyyksiin liittyvät tiedot.

  • Sijaintitiedot – maantieteellinen sijaintisi.

  • Taustatiedot – tiedot kansalaisuudesta, ammatista, siviilisäädystä, kotitalouden kokoonpanosta ja läheisistä. Voimme myös kerätä staattisia tietoja, kuten tyypillistä käyttäytymistä ja elämäntapamalleja kotitaloustietojen perusteella.

  • Biometriset tiedot – kuvasi viestinnässä pankin kanssa, esimerkiksi videopuhelun kautta.

Keräämme tietoja eri tavoin:

  • Yhteydenpitosi kanssamme kautta, esimerkiksi kun haluat tulla asiakkaaksemme ja annat meille tietoja, joita tarvitsemme hakemuksesi käsittelemiseksi, kun olet yhteydessä asiakaspalveluumme tai kun käytät sovellustamme. Voimme myös hankkia henkilötietoja tallentamalla puhelinkeskusteluja tai muun kuva- ja/tai äänitallenteen avulla, kun otat meihin yhteyttä asian hoitamiseksi.

  • Kun käytät jotakin palveluistamme tai tuotteistamme, esimerkiksi kun haet lainaa tai avaat säästötilin.

  • Evästeiden avulla verkkosivustoillamme.

  • Hankkimalla tietoja muista ulkoisista lähteistä. Esimerkkejä kolmansien osapuolten lähteistä ovat:

    • Viranomaisten ylläpitämät rekisterit (esimerkiksi väestötietojärjestelmästä, veroviranomaisen rekisterit, kaupparekisteri sekä lainvalvontaviranomaisten rekisterit).

    • Pakotelistat.

    • Luottotietoyhtiöiden ja muiden kaupallisten toimijoiden ylläpitämät rekisterit, jotka sisältävät tietoja esimerkiksi tosiasiallisista edunsaajista ja poliittisesti vaikutusvaltaisessa asemassa olevista henkilöistä (PEP).

  • Maksujen yhteydessä keräämme tietoja maksun lähettäjiltä, kaupoilta, pankeilta, maksupalveluntarjoajilta ja muilta.

  • Julkiset tiedot, esimerkiksi sosiaalisesta mediasta tai hakukoneista – sosiaalinen media voi myös jakaa tietoja kanssamme omien näiden kanavien/palvelujen tietosuoja-asetustesi mukaisesti.

  • Liiketoimintariskien arviointien toimittajat; tosiasialliset taloudelliset tiedot (esimerkiksi luottotietotiedot).

  • Profilointitiedot ulkoisilta yhteistyökumppaneilta; tilastolliset oletukset ja mallit käyttäytymisestä, segmenteistä tai riskistä.

Mihin käytämme tietojasi?

Jotta voimme käsitellä henkilötietojasi, käsittelylle on oltava tuki sovellettavassa lainsäädännössä eli käsittelylle on oltava oikeusperuste. Käsittelemme henkilötietojasi alla kuvattujen oikeusperusteiden ja tarkoitusten mukaisesti:

  • Sopimuksen täyttämiseksi kanssasi

  • Lakisääteisten velvoitteiden noudattamiseksi

  • Oikeutetun edun perusteella, tai

  • Suostumuksesi perusteella.

Sopimuksen täyttäminen kanssasi

Pankin henkilötietojesi käsittelyn pääasiallisena tarkoituksena on kerätä, tarkistaa ja rekisteröidä ne henkilötiedot, joita tarvitaan, jotta voimme antaa sinulle tarjouksia ja tehdä kanssasi sopimuksia, sekä dokumentoida, hallinnoida ja toteuttaa kaikki se, mikä on tarpeen sopimuksen mukaisten velvoitteidemme täyttämiseksi. Se, että sinä asiakkaana annat henkilötietoja, on edellytys sille, että pankki voi tehdä kanssasi sopimuksen.

Lakisääteiset velvoitteet

Northmill käsittelee henkilötietoja myös täyttääkseen ne velvoitteet, jotka meillä on lain, muiden säädösten, määräysten ja ohjeiden sekä viranomaisten päätösten perusteella.

  • Esimerkkejä lakisääteisistä velvoitteista johtuvasta käsittelystä:

  • Täyttää kirjanpito- ja tilinpäätöslainsäädännön vaatimukset.

  • Täyttää kuluttajaluottolainsäädännön vaatimukset.

  • Täyttää raportointivelvollisuuden Verohallinnolle, poliisille, ulosottoviranomaiselle, Finanssivalvonnalle ja muille viranomaisille, sekä suomalaisilleettä ulkomaisille.

  • Toteuttaa toimenpiteitä rahanpesuun ja terrorismin rahoittamiseen sekä muuhun talousrikollisuuteen liittyvien riskien havaitsemiseksi, estämiseksi, tutkimiseksi, raportoimiseksi ja torjumiseksi.

  • Suorittaa luotto- ja muita riskinarviointeja myönnettäessä luottoja ja tarjottaessa muita rahoituspalveluja.

  • Tarkistaa ja varmistaa asiakkaan henkilöllisyys sekä pitää henkilötiedot ajan tasalla ja oikeina.

  • Ylläpitää ja parantaa IT-järjestelmiemme turvallisuutta. Tämä sisältää muun muassa suojautumisen erilaisia uhkia vastaan ja digitaalisen infrastruktuurimme eheyden varmistamisen.

  • Muut velvoitteet, jotka koskevat erityislainsäädännön piiriin kuuluvia palveluja ja tuotteita, kuten vakuuksia, vakuutuksia, maksupalveluja ja asuntolainoja.

  • Käsitellä, analysoida ja seurata valituksia.

Oikeutettu etu

Joissakin tapauksissa Northmill käsittelee henkilötietojasi Northmillin oikeutetun edun perusteella. Tällainen käsittely tapahtuu vain, jos Northmill on arvioinut, että Northmillin etu henkilötietojen käsittelyyn on painavampi kuin sinun etusi saada henkilötietosi suojatuiksi rekisteröitynä, ja vain jos käsittely on tarpeen kyseistä tarkoitusta varten. Sinulla on aina oikeus vastustaa henkilötietojesi käsittelyä, joka perustuu oikeutettuun etuun; lisätietoja on alla kohdassa ”Oikeutesi”.

Esimerkkejä tällaisen käsittelyn tarkoituksista ovat:

  • Toteuttaa asiakaskyselyitä, markkinointia sekä tuote- ja asiakasanalyysejä kehittääksemme ja parantaaksemme toimintaamme, palvelujamme ja tuotteitamme sekä asiakastarjouksiamme.

  • Laatia data-analyysejä tuotekehitystä ja tuotetestauksia varten riskin- ja luottomalliemme parantamiseksi.

  • Hallita asiointihistoriaa asiakaspalvelun tarjoamiseksi, itsepalvelun mahdollistamiseksi sekä henkilöstömme jatkuvaksi kouluttamiseksi ja toimintatapojemme parantamiseksi, jotta voimme aina tarjota parasta mahdollista palvelua. Kun otat meihin yhteyttä, viestintää voidaan analysoida.

  • Analysoida ja käsitellä tilastoja, jotta voimme tarjota palveluihimme liittyviä olennaisia tarjouksia. Käsittelemme hakemus- ja lainatietoja keräämällä, tallentamalla, käsittelemällä ja analysoimalla palvelujemme käyttöä voidaksemme räätälöidä tarjouksia.

  • Havaita, estää ja torjua pankin tuotteiden tai palvelujen luvatonta käyttöä, petoksia, virusiskuja ym. sekä varmistaa kaikkien palvelujemme, tuotteidemme ja sähköisten viestintäverkkojemme turvallisuus.

  • Kehittää, parantaa ja hallinnoida tuotteitamme, palvelujamme, sovelluksiamme, teknisiä järjestelmiämme ja IT-infrastruktuuriamme sekä suorittaa niihin liittyviä testejä.

  • Hallita lainasalkkujen siirtoon tai panttaukseen liittyviä toimenpiteitä toimintamme rahoittamiseksi.

  • Analysoida sosiaalisen median aktiivisuutta, jotta voimme tarjota sinulle parempaa ja relevantimpaa markkinointia, viestintää, palveluja ja neuvontaa.

  • Käsitellä tietoja mahdollisten oikeudellisten vaatimusten vahvistamiseksi, esittämiseksi tai puolustamiseksi sekä perintäasioissa ja valituksissa.

  • Laatia sisäisiä analyysejä, koosteita ja raportteja, joita tarvitaan toimintamme seurantaan, kuten raportteja palvelujemme käytöstä, asiakkaiden käyttäytymisestä koontitasolla, toiminnan ja laadunvarmistuksesta sekä sisäisten prosessien seurannasta. Dokumentaatiota käytetään tuotteidemme ja palvelujemme suorituskyvyn, laadun ja tehokkuuden seurantaan.

  • Käsitellä, analysoida ja luokitella tapahtumatietoja, jotta voimme antaa räätälöityä tietoa asiakkaan käyttäytymismallien perusteella, parantaa asiakkaan taloudellista kokonaiskuvaa ja hallintaa sekä markkinointitarkoituksiin.

Suostumus

Joissakin tilanteissa pyydämme suostumustasi henkilötietojesi käsittelyyn, ja tällöin pyydämme sen erikseen.

Esimerkkejä tällaisista tilanteista ovat:

  • Jotta voimme antaa sinulle henkilökohtaisia tarjouksia ja suosituksia sekä markkinointia sen perusteella, miten käytät tuotteitamme ja palvelujamme, sekä sijaintitietojen (maantieteellisen paikannuksen) käytön perusteella.

  • Biometristen tietojen käsittely viestinnässä pankin kanssa, esimerkiksi videopuhelun yhteydessä.

Kun pyydämme suostumustasi, saat myös tiedon käsittelyn tarkoituksesta, siitä miten tietoja käsitellään, mitä henkilötietoja käsittely koskee sekä oikeudestasi peruuttaa suostumus. Jos olet antanut suostumuksen henkilötietojesi käsittelyyn, voit milloin tahansa peruuttaa sen.

Kuinka kauan säilytämme tietojasi

Northmill säilyttää henkilötietojasi niin kauan kuin se on tarpeen sopimusvelvoitteiden täyttämiseksi ja sopimukseen perustuvien oikeuksien turvaamiseksi. Tämä tarkoittaa, että tietoja säilytetään sopimuskauden ajan sekä sen jälkeisen vanhentumisajan (tavallisesti kymmenen vuotta) ja lisäksi yhden vuoden ajan.

Kun Northmill säilyttää henkilötietojasi muihin tarkoituksiin kuin sopimusvelvoitteidensa ja -oikeuksiensa perusteella, esimerkiksi rahanpesun ja terrorismin rahoittamisen torjuntaa koskevien vaatimusten täyttämiseksi, kirjanpitovaatimusten ja muiden sääntelyvaatimusten noudattamiseksi, näitä tietoja säilytetään vain niin kauan kuin se on tarpeen ja/tai kunkin tarkoituksen osalta laissa edellytettyä. Nämä säilytysajat ovat yleensä viidestä kymmeneen vuotta.

Profilointi ja automaattinen päätöksenteko

Profilointi tarkoittaa, että käytämme automatisoituja prosesseja tiettyjen sinua koskevien henkilötietojen analysointiin. Tavoitteena on ymmärtää paremmin yksilöllisiä mieltymyksiäsi ja kiinnostuksenkohteitasi, jotta voimme tarjota sinulle mahdollisimman relevantteja palveluja ja tarjouksia. Tällöin pyrimme ennakoimaan ja arvioimaan tiettyjä henkilökohtaisia ominaisuuksia, kuten mieltymyksiäsi, kiinnostuksenkohteitasi, taloudellista tilannettasi ja käyttäytymistäsi alustoillamme, jotta voimme räätälöidä käyttökokemustasi.

Käytämme profilointia analysoidaksemme asiakkaidemme taloudellisia olosuhteita, valintoja ja käyttäytymistä tuotteidemme käytön yhteydessä sekä ollessamme heihin yhteydessä.

Profilointia tehdään myös hyvän asiakastuntemuksen varmistamiseksi sekä sen havaitsemiseksi, estämiseksi ja ennaltaehkäisemiseksi, liittyykö tuotteidemme ja palvelujemme käyttöön petosriskiä tai rahanpesua ja/tai terrorismin rahoittamista, tai jotta voidaan päättää, oletko vastuussa tapahtumasta. Profiiloimme käyttökäyttäytymistäsi ja taloudellista tilannettasi ja vertaamme sitä käyttäytymiseen ja olosuhteisiin, jotka viittaavat eri riskitasoihin meille. Tämä käsittely on tarpeen asiakkaan ja Northmillin välisen sopimuksen tekemiseksi ja täyttämiseksi sekä Northmillin lakisääteisten velvoitteiden täyttämiseksi.

Profilointi toimii joissakin tapauksissa perusteena automaattiselle päätöksenteolle. Automaattisella päätöksenteolla tarkoitetaan päätösten tekemistä teknisin keinoin ilman ihmisen osallistumista; tällaisilla päätöksillä voi olla oikeudellisia vaikutuksia sinuun tai ne voivat muulla tavoin merkittävästi vaikuttaa sinuun. Käytämme automaattista päätöksentekoa tai automaattisen ja manuaalisen päätöksenteon yhdistelmää, jos se on sallittua lain tai muun säädöksen nojalla, kun käsittelemme hakemuksia luotto-, säästö-, maksupalvelu- ja vakuutustuotteidemme käyttämiseksi. Päätökset voivat tarkoittaa sekä hakemuksen hyväksymistä että hylkäämistä. Päätöksenteon perustana olevat tiedot kerätään suoraan sinulta ja kolmansilta osapuolilta, kuten luottotietoyhtiöiltä.

Northmill tekee toisinaan luotonmyöntöprosessissa päätöksiä pelkästään automaattisen käsittelyn perusteella, profilointi mukaan lukien. Kun haet luottoa, Northmill perustaa päätöksen tietoihin, jotka olet itse antanut, tietoihin, joita pankilla on jo sinusta, luottohistoriaan ja tulotietoihin, kolmansilta osapuolilta hankittuihin tietoihin sekä Northmillin luottopisteytysmalliin. Tietoja käytetään arvioitaessa, onko taloudessasi maksukykyä kattaa luottoon liittyvät kustannukset. Tämä käsittely on tarpeen sopimuksen tekemiseksi ja täyttämiseksi sinun ja Northmillin välillä sekä Northmillin lakisääteisten velvoitteiden täyttämiseksi. Jos luoton saamisen edellytysten katsotaan täyttyvän, hakemus hyväksytään. Jos edellytysten katsotaan olevan täyttymättä, hakemuksesi hylätään.

Northmill tekee päätöksiä myös pelkästään automaattisen käsittelyn perusteella, jos se on sallittua lain tai muun säädöksen nojalla, rahanpesun ja terrorismin rahoittamisen havaitsemiseksi, estämiseksi ja ennaltaehkäisemiseksi, hyvän asiakastuntemuksen varmistamiseksi sekä petosten havaitsemiseksi, torjumiseksi ja estämiseksi. Nämä päätökset voivat tarkoittaa sitä, että tapahtumia estetään tai että et saa pääsyä Northmillin palveluihin. Tämä käsittely on tarpeen asiakkaan ja Northmillin välisen sopimuksen tekemiseksi ja täyttämiseksi sekä Northmillin lakisääteisten velvoitteiden täyttämiseksi.

Sinulla on oikeus riitauttaa ja esittää näkemyksesi päätöksestä, joka on perustunut yksinomaan automaattiseen käsittelyyn, profilointi mukaan lukien, sekä saada automaattinen päätös tarkastettavaksi ja pyytää päätöksestä manuaalista arviointia ottaen huomioon sekä antamasi tiedot että sinuun liittyvät yksilölliset olosuhteet.

Northmill on ottanut käyttöön useita turvamekanismeja varmistaakseen, että päätökset ovat oikeita ja oikeudenmukaisia.

Kenelle luovutamme tietojasi

Northmill käyttää toimittajia, yhteistyökumppaneita ja joissakin tapauksissa oman konsernimme yhtiöitä voidakseen toimittaa tuotteemme ja palvelumme. Tällöin henkilötietojasi voidaan käsitellä näiden toimesta, luonnollisesti aina sovellettavien salassapitosäännösten puitteissa. Kun Northmillin kanssa yhteistyötä tekevät yritykset käsittelevät henkilötietojasi, se tehdään, jotta Northmill voi täyttää kanssasi tekemänsä sopimuksen tai oikeutetun edun perusteella. Toimittajiemme kanssa tehdyissä sopimuksissa on määräykset siitä, miten henkilötietojesi käsittelyä pankin lukuun tulee hoitaa. Nämä määräykset koskevat esimerkiksi teknisiä ja organisatorisia toimenpiteitä sen varmistamiseksi, että henkilötietojasi käsitellään tietosuojalainsäädännön mukaisesti.

Northmill voi luovuttaa henkilötietojasi seuraaville tahoille:

  • muut konsernimme yhtiöt; jaamme henkilötietoja konsernin sisällä, kun se on tarpeen ja lain mukaan sallittua. Tällöin käsittely perustuu oikeutettuun etuun.

  • viranomaiset (lain mukaan Northmill on velvollinen luovuttamaan henkilötietoja eri viranomaisille; lisätietoa edellä kohdassa lakisääteiset velvoitteet).

  • ulkoiset toimittajat ja yhteistyökumppanit, kuten muut pankit, maksunvälittäjät, maksupalveluyritykset, luottotietoyhtiöt, vakuutusyhtiöt, maksunsaajat, selvityskeskukset, perintäyhtiöt ja muut toimittajat.

  • taho, joka toimii puolestasi asiakkaana.

Henkilötietojen siirto kolmanteen maahan

Northmill pyrkii aina käsittelemään henkilötietoja EU/ETA-alueella. Henkilötietoja voidaan kuitenkin tietyissä tilanteissa siirtää ja käsitellä kolmannessa maassa eli EU/ETA-alueen ulkopuolella, joko Northmillin tai muun toimittajan tai alihankkijan toimesta.

Henkilötietojen siirtoa kolmanteen maahan edeltää se, että Northmill toteuttaa kaikki kohtuulliset oikeudelliset, tekniset ja organisatoriset toimenpiteet varmistaakseen, että henkilötietoja käsitellään myös siirron jälkeen turvallisesti ja riittävällä suojan tasolla, joka on verrattavissa EU/ETA-alueella tarjottuun suojaan ja samalla tasolla sen kanssa. Ennen kuin siirrämme henkilötietoja kolmanteen maahan, Northmill varmistaa, että jokin seuraavista edellytyksistä täyttyy:

Euroopan komissio on päätöksellään todennut, että kyseisessä kolmannessa maassa on riittävä tietosuojan taso,

Northmill on toteuttanut asianmukaiset suojatoimet ja/tai varmistanut, että tarvittavat suojatoimet toteuttaa toinen osapuoli, esimerkiksi käyttämällä vakiosopimuslausekkeita tai sitovia yrityssääntöjä yhdessä muiden tapauskohtaisesti soveltuvien toimenpiteiden kanssa,

siirto on sallittu tietosuojaa koskevan erityislainsäädännön perusteella, tai

kyseessä on poikkeus erityisessä tilanteessa, esimerkiksi sopimuksen täyttämiseksi kanssasi ja annat suostumuksesi kyseiseen siirtoon.

Oikeutesi

Sovellettavan lainsäädännön mukaisesti sinulla on useita oikeuksia, joiden avulla voit saada tietoa omista henkilötiedoistasi ja hallita niitä. Alla luettelemme oikeutesi. Käyttääksesi oikeuksiasi kirjaudu sisään osoitteessa dataskydd.northmill.se. Lisätietoa oikeuksistasi löydät tietosuojavaltuutetun toimiston verkkosivuilta: https://tietosuoja.fi/rekisteroidyn-oikeudet.

Sinulla on yleensä oikeus käyttää oikeuksiasi maksutta. Jos pyyntö on kuitenkin selvästi perusteeton tai kohtuuton, voimme joko periä kohtuullisen maksun tai jättää pyynnön toteuttamatta.

Vastaamme pyyntöösi ilman aiheetonta viivytystä. Jos vastaaminen vaatii lisäaikaa tai jos emme jostain syystä voi toteuttaa pyyntöäsi, ilmoitamme sinulle tästä. Voimme myös pyytää sinulta lisätietoja, jos se on tarpeen henkilöllisyytesi varmistamiseksi ja sen varmistamiseksi, että juuri sinä – eikä joku muu – yrittää saada pääsyn henkilötietoihisi tai hallita niitä.

Oikeus saada pääsy henkilötietoihisi

Sinulla on oikeus pyytää vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja, ja jos käsittelemme, kerromme sinulle, miten henkilötietojasi käsitellään. Sinulla on myös oikeus saada kopio käsittelemistämme tiedoista (rekisteriote). Jos pyydät lisäkopioita, meillä on oikeus periä niistä kohtuullinen maksu. Sinulla on oikeus saada pääsy sinua koskeviin henkilötietoihin, joita meillä on. Oikeuttasi saada pääsy tietoihin voidaan kuitenkin rajoittaa lain tai muun säädöksen perusteella, toisen henkilön yksityisyyden suojaamiseksi sekä liiketoimintakonseptiemme ja liiketoimintatapojemme suojaamiseksi.

Oikeus tietojen oikaisemiseen

Meille on tärkeää, että sinua koskevat henkilötiedot ovat oikein. Jos sinua koskevat henkilötiedot, joita meillä on, ovat virheellisiä tai puutteellisia, sinulla on oikeus pyytää tietojen oikaisemista lain tai muun säädöksen asettamissa rajoissa.

Oikeus tulla unohdetuksi

Sinulla on oikeus pyytää meitä poistamaan henkilötietosi, jos:

  • tietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin,

  • käsittely perustuu yksinomaan suostumukseesi ja peruutat suostumuksesi,

  • käsittely tapahtuu suoramarkkinointia varten ja vastustat käsittelyä,

  • vastustat henkilötietojen käsittelyä eikä pankin käsittelylle ole intressipunninnan jälkeen oikeutettuja perusteita, jotka syrjäyttäisivät etusi,

  • tietojesi käsittely ei ole ollut sovellettavan oikeuden mukaista, tai

  • poistaminen on tarpeen lakisääteisen velvoitteen täyttämiseksi.

Rahoitusalaa koskevan lainsäädännön vuoksi olemme monissa tapauksissa velvollisia säilyttämään sinua koskevia henkilötietoja asiakassuhteesi ajan ja myös sen jälkeen, esimerkiksi lakisääteisen velvoitteen täyttämiseksi tai oikeudellisten vaateiden käsittelemiseksi.

Oikeus vastustaa käsittelyä

Sinulla on aina oikeus milloin tahansa vastustaa tietojesi käsittelyä suoramarkkinointia varten. Voit tehdä tämän ottamalla meihin yhteyttä. Jos esität tällaisen vastustuksen, emme enää käsittele tietoja kyseiseen tarkoitukseen.

Sähköpostimarkkinoinnin osalta sinulla on myös aina mahdollisuus hallita itse asetuksiasi ja perua sellainen viestintä, jota et enää halua vastaanottaa. Pääset asetuksiisi helposti jokaisen meiltä lähetetyn sähköpostin alareunassa olevan linkin kautta.

Voit myös vastustaa oikeutettuun etuun perustuvaa käsittelyä henkilökohtaisiin olosuhteisiisi vedoten. Jos vastustat käsittelyä, lopetamme käsittelyn, ellemme pysty osoittamaan pakottavia oikeutettuja perusteita, jotka syrjäyttävät oikeutesi ja etusi, tai jos käsittely on tarpeen oikeudellisten vaatimusten vahvistamiseksi, esittämiseksi tai puolustamiseksi.

Sinulla on oikeus vastustaa tekemäämme automaattista päätöstä, jos päätöksellä on oikeudellisia vaikutuksia sinuun tai se muulla tavoin vaikuttaa sinuun merkittävästi, yhdessä siihen liittyvän profiloinnin kanssa. Tämä tarkoittaa, että työntekijämme tarkistaa päätöksen oikeellisuuden ottaen huomioon mahdolliset lisätiedot ja olosuhteet, jotka annat meille.

Oikeus käsittelyn rajoittamiseen

Sinulla on oikeus ottaa meihin yhteyttä ja pyytää henkilötietojesi käsittelyn rajoittamista siten, että tietoja ainoastaan säilytetään meillä seuraavissa tilanteissa:

  • Sen ajan, joka meiltä kuluu henkilötietojen paikkansapitävyyden tarkistamiseen, jos kiistät henkilötietojen oikeellisuuden.

  • Jos käsittely on lainvastaista ja vastustat tietojen poistamista ja haluat sen sijaan, että rajoitamme niiden käyttöä.

  • Jos et enää tarvitse tietoja, mutta haluat, että säilytämme ne, jotta voit käyttää niitä oikeudellisen vaatimuksen vahvistamiseksi, esittämiseksi tai puolustamiseksi.

  • Odottaessamme sen tarkistamista, kumman oikeutetut perusteet – sinun vai meidän – painavat enemmän, jos olet vastustanut käsittelyä.

Joissakin tapauksissa emme kuitenkaan voi suostua rajoittamispyyntöön, esimerkiksi jos tietoja tarvitaan oikeuksiemme puolustamiseksi tai jonkun toisen henkilön oikeuksien suojaamiseksi.

Oikeus siirtää tiedot järjestelmästä toiseen

Tämä oikeus tarkoittaa, että voit pyytää kopion sinua koskevista tiedoista, joita käsittelemme sopimuksen täyttämiseksi kanssasi tai suostumuksesi perusteella, koneellisesti luettavassa muodossa. Tämän avulla voit siirtää henkilötietosi toiselle vastaanottajalle.

Northmillin ja tietosuojavastaavamme yhteystiedot

Tietosuojavastaavamme valvoo, että noudatamme sovellettavaa lainsäädäntöä ja käsittelemme henkilötietojasi asianmukaisella tavalla. Jos haluat ottaa yhteyttä tietosuojavastaavaamme, voit lähettää pyyntösi lomakkeella osoitteessa dataskydd.northmill.se.

Jos et halua suoramarkkinointiamme

Sinulla on aina oikeus kieltäytyä palvelujemme ja tuotteidemme suoramarkkinoinnista, jota tehdään tekstiviestillä, sähköpostilla, puhelinmyynnillä tai postitse.

Ota yhteyttä asiakaspalveluumme chatin, sähköpostin tai puhelimen kautta, jos et halua vastaanottaa suoramarkkinointia, tai klikkaa tekstiviestissä tai sähköpostiviestissä olevaa peruutus-/”unsubscribe”-linkkiä. Voit myös peruuttaa suoramarkkinoinnin kirjeitse alla olevaan osoitteeseen. Ilmoita tällöin nimesi, henkilötunnuksesi sekä mitä brändiä pyyntö koskee.

Valitukset

Jos katsot, että henkilötietojasi käsitellään sovellettavan lainsäädännön vastaisesti, voit tehdä valituksen suoraan meille osoitteessa dataskydd.northmill.se.

Tehdäksesi valituksen meille, käytä yhteydenottolomaketta ja valitse kohdasta ”Typ av fråga” vaihtoehto ”Klagomål”. Kuvaa asia yksityiskohtaisesti ja liitä mielellään mukaan asiaan liittyvää aineistoa. Valituksista vastaava henkilömme käsittelee valituksesi viivytyksettä ja vastaa sinulle 14 päivän kuluessa. Jos selvitys kestää pidempään, ilmoitamme sinulle siitä.

Rekisterinpitäjä

Northmill vastaa asiakkaidemme henkilötietojen käsittelystä, jota tehdään brändiemme yhteydessä. Rekisterinpitäjänä määrittelemme henkilötietojen käsittelyn tarkoitukset ja keinot.

Northmill Bank AB, Box 3616, 103 59 Stockholm.

Tietosuojakäytännön muuttaminen

Northmill voi muuttaa tätä tietosuojakäytäntöä. Sitä muutetaan samalla tavalla kuin niiden palvelujen tai tuotteiden yleisiä ehtoja, joita sinulla on meiltä. Ilmoitamme muutoksista myös verkkosivustoillamme.

Sivu päivitetty viimeksi: 2026-03-09