Hae ilmaiseksi
Hae ilmaiseksi

Northmill tietosuojakäytäntö

Kesäkuu 2023

Northmill Bank AB, Suomen sivuliikkeen tietosuojakäytäntö - Suojelemme yksityisyyttäsi

Northmill Bank AB, Suomen sivuliikkeen ("Northmill") kunnioittaa yksityisyyttäsi ja varmistaa, että voit tuntea olosi turvalliseksi siinä, miten käsittelemme henkilötietojasi. Jotta voimme tarjota sinulle rahoituspalveluita sujuvasti, meidän on kerättävä joitain henkilökohtaisia tietoja sinusta. Alta löydät tietoja muun muassa siitä, mitä tietoja sinusta käsitellään, mistä syistä, käsittelyn oikeudellisesta perustasta, kuinka kauan tietosi säilyvät rekisterissämme ja sinun oikeuksistasi.
Voit aina ottaa yhteyttä yksityisyys- ja tietosuojakysymyksissä lähettämällä meille sähköpostia osoitteeseen tietosuoja@northmill.fi. Käyttämällä yrityksen palveluita hyväksyt yrityksemme tietosuojakäytännön ja henkilötietojesi käsittelyn. Hyväksyt myös sen, että käytämme sähköisiä viestintäkanavia tietojen lähettämiseksi sinulle. On tärkeää, että luet ja ymmärrät tietosuojakäytäntömme ennen palveluidemme käyttöä.

Millaisia tietoja käsittelemme ja miten keräämme ne?

Haluamme tarjota, kehittää ja parantaa palveluitamme ja tuotteitamme sekä luoda miellyttäviä tarjouksia sinulle, ja sen vuoksi käsittelemme henkilötietojasi. Alta näet tietoa erilaisten henkilötietoluokkienkäyttämisestä. Sinun ei tarvitse luovuttaa meille tietojasi, mutta mikäli kiellät tietojesi käytön, emme voi tarjota sinulle kaikkia palveluitamme ja tuotteitamme.

Keräämme sinusta seuraavia tietoja: 

  • Henkilö- ja yhteystietoja: nimi, syntymäaika, sosiaaliturvatunnus, laskutus- ja osoitetiedot, sähköpostiosoite, puhelinnumero
  • Palvelutiedot: tietoja käyttämistäsi palveluista
  • Taloudelliset tiedot: tulot, muut luotot, negatiivinen maksuhistoria
  • Historialliset tiedot: maksu- ja luottotiedot
  • Tietoja vuorovaikutuksesta Northmillin kanssa: miten käytät palveluitamme (sivujen vasteaika, latausvirheet, miten löysit ja poistuit palvelusta, lähetystiedot ottaessamme sinuun yhteyttä).
  • Laitetiedot: esimerkiksi IP-osoite, kieliasetukset, selaimen asetukset, aikavyöhyke, käyttöjärjestelmä, näytön tarkkuus
  • Maantieteelliset tiedot: sijaintitiedot

Keräämme sinusta tietoja eri tavoin:

  • Kun olet yhteydessä kanssamme esimerkiksi liittyessäsi asiakkaaksemme tai ollessasi yhteydessä asiakaspalveluumme.
  • Kun käytät jotain palveluistamme tai tuotteistamme – esimerkiksi haet lainaa.
  • Hakemalla tietoja muista ulkoisista lähteistä, kuten esimerkiksi luottotieto- ja henkilörekistereistä.
  • Käyttämällä evästeitä sivuillamme.

Mihin käytämme tietoja sinusta?

Jotta voimme käsitellä henkilötietojasi, on sille löydyttävä tukea nykyisestä lainsäädännöstä eli tietojen käsittelyyn on oltava oikeudellinen perusta. Jotta henkilötietojen käsittely olisi laillista, on vaatimuksena, että se on välttämätöntä. Näin ollen käytämme tietoja sinusta:

  • täyttääksemme sopimusehdot ja sitoumuksemme sinulle.
  • täyttämään Northmillin lailliset velvoitteet.

Henkilötietojasi voidaan myös käyttää:

  • mikäli etunäkökohdat ovat tasapainossa, eli kun Northmillin intressit tietojen käsittelyyn punnitaan yksityisyydensuojaasi vastaan;
  • kun olet antanut suostumuksesi tietojen käsittelyyn. Lupa annetaan erikseen ja voit aina poistaa luvan ottamalla yhteyttä asiakaspalveluumme.

Tietojen käsittely pohjautuu oikeudellisiin perusteisiin

Jotta voisimme tarjota sinulle palveluita ja tuotteita, meidän on käsiteltävä henkilökohtaisia tietojasi. Alta löydät tietoja siitä, mihin tarkoitukseen käytämme henkilötietojasi ja mihin oikeudelliseen perusteeseen tietojen käsittely perustuu. Aika, joksi tallennamme henkilötietosi, vaihtelee sen mukaan, mitä tietoja tarvitaan. Emme koskaan tallenna tietoja tarvittua pidemmäksi aikaa.

Palvelu- ja tuotesopimusten tarjoaminen ja täytäntöönpano

Käsittelemme asiakastietoja, jotta voisimme tarjota sinulle palveluita ja tuotteita, tehdä sopimuksia ja  käyttääksemme sopimuksen mukaisia oikeuksiamme. Esimerkiksi: meidän on tunnistettava sinut asiakkaana, hoidettava laina-asioita, luotava laskuja, käsiteltävä maksuja, tarkistettava luottotietoja, tehtävä luottopäätöksiä, hallittava asiakasrekisteriämme, tehtävä vianmäärityksiä, jotta voimme korjata mahdollisia virheitä ja tämän lisäksi käsiteltävä näkemyksiä ja valituksia palveluistamme. Maksun viivästyessä lähetämme muistutuksia ja voimme itse tai yhteistyökumppanin kautta aloittaa saatavan perinnän.

Oikeusperuste: sopimuksen täytäntöönpano, laillinen velvoite.

Liiketoiminnan rahoittaminen

Käsittelemme asiakastietoja ennen ja jälkeen mahdollista panttausta ja/tai saatavien siirtoa varten.

Oikeusperuste: etunäkökohtien punnitseminen (Northmillin oikeutettu etu rahoittaa omaa liiketoimintaansa tehokkaalla tavalla).

Palveluiden ja tuotteiden kehittäminen ja parantaminen

Käsittelemme asiakastietoja tehdäksemme asiakastutkimuksia, jotta voimme parantaa liiketoimintaamme, palveluitamme ja tuotteitamme.

Oikeusperuste: oikeutettu etu.

Ensiluokkaisen asiakaspalvelun tarjoaminen ja kehittäminen

Käsittelemme asiakastietojasi, jotta voimme tarjota sinulle ensiluokkaista asiakaspalvelua ja itsepalvelua sekä jatkuvasti kouluttaa työntekijöitämme ja parantaa työskentelytapojamme. Kun otat meihin yhteyttä, viestintää sinun ja työntekijöidemme välillä voidaan analysoida.

Oikeusperuste: sopimusten täytäntöönpano, etunäkökohtien punnitseminen (Northmillin oikeutettu etu ylläpitää ensiluokkaista asiakaspalvelua).

Suoramarkkinointi

Käsittelemme asiakastietoja, jotta voimme tehdä tilastollista analyysiä ja käsittelyä tarjotaksemme juuri sinulle sopivia tarjouksia. Käsittelemme lainatietoja keräämällä ja tallentamalla esimerkiksi sitä, miten juuri sinä käytät palveluitamme, jotta voimme räätälöidä ostokäyttäytymiseesi sopivia tarjouksia. Markkinointi tapahtuu esimerkiksi kirjeitse, puhelimitse, tekstiviestitse ja sähköpostitse.

Oikeusperuste: oikeutettu etu (asiakastiedot).

Tietoturva ja palvelujen väärinkäytön ehkäiseminen

Käsittelemme asiakkaiden tietoja kaikkien palveluiden ja tuotteiden turvallisuuden varmistamiseksi. Tämä tapahtuu paljastamalla tai estämällä palvelun tai tuotteen luvaton käyttö sekä havaitsemalla ja estämällä esimerkiksi petokset ja virushyökkäykset. 

Oikeusperuste: laillinen velvoite ja etunäkökohtien punnitseminen (Northmillillä on oikeutettu intressi ylläpitää palveluiden ja tuotteiden turvallisuutta).

Lakisääteisten velvoitteiden, hallituksen ja muiden viranomaisten määräysten, päätösten, pyyntöjen tai ohjeiden noudattaminen ja etujen turvaaminen

Käsittelemme asiakas- ja lainatietoja lakisääteisten velvoitteiden, hallituksen tai muiden viranomaisten määräysten, päätösten, pyyntöjen tai ohjeiden noudattamiseksi, esimerkiksi tallentamalla tietoja kirjanpitolain (1336/1997) ja lain rahanpesua ja terrorismin rahoittamisen estämiseksi (444/2017) mukaan. Voimme tämän lisäksi toimittaa asiakas- ja lainatietoja luottotietoyhtiöille luottotietolain vaatimalla tavalla.

Oikeusperuste: laillinen velvoite ja etunäkökohtien punnitseminen (Northmillillä on oikeutettu intressi vaihtaa tietoa luottotietoyritysten kanssa).

Kuinka pitkän aikaa säilytämme tietojasi?

Northmill säilyttää asiakastietoja vain niin kauan kuin on välttämätöntä asiakasta koskevien sopimusvelvoitteiden täyttämiseksi ja sopimusoikeuksien turvaamiseksi sekä niin pitkään kuin lakisääteiset tietojensäilytysajat edellyttävät. Northmill säilyttää vain tarpeellisen tai lakisääteisen ajan tietoja, jotka on tallennettu muita kuin sopimusvelvoitteisia tarkoituksia varten – esimerkiksi rahanpesun estämistä, kirjanpidollista ja muita lakisääteisiä vaatimuksia koskien. 

Evästeiden käyttö

Northmill käyttää evästeitä (englanniksi cookies) parantaakseen käyttökokemustasi ja pystyäkseen tarjoamaan sinulle mahdollisuuden käyttää tiettyjä toimintoja sivustollamme. Evästeemme eivät sisällä henkilökohtaisia tietoja, kuten esimerkiksi nimiä.

Mikä on eväste?


Eväste on pieni tekstitiedosto, joka tallennetaan tietokoneellesi vieraillessasi sivustolla. Evästeet mahdollistavat esimerkiksi:

  • henkilökohtaisien tarjouksien luomisen
  • tietojen keräämisen koskien kävijän vuorovaikutusta sivuston kanssa
  • erilaiset palvelut ja toiminnot sivustolla

Lisätietoja evästeistä löytyy verkkosivuiltamme tai Viestintäviraston kotisivuilta.

Kenelle luovutamme tietojasi?

Voimme luovuttaa tietojasi alihankkijoillemme sekä konserniin kuuluville toisille yrityksille, jotka käsittelevät tietojasi puolestamme sekä luottotietoyhtiöille ja muille yhteistyökumppaneillemme. Käytämme alihankkijoita ja joissakin tapauksissa oman konsernimme yrityksiä voidaksemme tarjota palveluitamme, minkä lisäksi teemme yhteistyötä luottotietoyritysten ja muiden yhteistyökumppaneiden kanssa saadaksemme maksuja viiveessä olevista saatavista ja rahoittaaksemme oman toimintamme saatavien myynnillä tai panttauksilla. Tämä tarkoittaa sitä, että yhteistyökumppanimme tarvitsevat myös joitain tietoja sinusta asiakkaana. Nämä osapuolet eivät kuitenkaan saa käyttää henkilötietojasi sellaiseen tarkoitukseen, joka ei ole yhteensopiva tietojen keräämisen tarkoituksen kanssa.

Henkilötietojen siirto kolmansiin maihin

Northmill pyrkii aina käsittelemään asiakkaidensa tietoja EU:n ja ETA:n alueella. Tietoja voidaan kuitenkin tietyissä tilanteissa siirtää ja käsitellä EU- tai ETA-maiden ulkopuolisissa maissa – tosin aina Privacy Shieldin alaisuudessa Northmillin tai toisen yhteistyökumppanin tai alihankkijan suojaamana. Koska Northmill on päättänyt aina suojata asiakkaidensa tiedot, Northmill ryhtyy kaikkiin kohtuullisiin oikeudellisiin, teknisiin ja organisatorisiin toimenpiteisiin varmistaakseen, että asiakastietoja käsitellään turvallisesti ja riittävän korkeatasoisella suojauksella, joka on verrattavissa ja samalla tasolla kuin EU:ssa tarjottu suoja.

Muut vastaanottajat

Voimme jakaa tietojasi eteenpäin, jos sitä vaaditaan meiltä viranomaisen puolesta lainsäädännön nojalla.

Sinun oikeutesi

Sovellettavan lain mukaan sinulla on useita oikeuksia, joiden avulla voit saada tietoja ja hallita henkilökohtaisia tietoja joita säilytämme. Tässä luetellaan oikeutesi ja tämän käytännön lopussa löydät Northmillin yhteystiedot, joita voit käyttää mahdollisessa yhteydenotossa meihin. Sinulla on yleensä oikeus käyttää oikeutesi ilmaiseksi. Jos pyyntö on kuitenkin ilmeisen perusteeton taikohtuuton, voimme joko pyytää kohtuullisen hinnan tai olla kokonaan toteuttamatta pyyntöä. Vastaamme pyyntöösi ilman tarpeetonta viivytystä. Jos lisäaikaa vaaditaan tai jostain syystä emme voineet vastata pyyntöösi, ilmoitamme siitä vastaavasti. Voimme myös pyytää lisätietoja sinulta, jos on esimerkiksi välttämätöntä vahvistaa henkilöllisyytesi ja varmistaa, että olet oikea henkilö, joka yrittää käyttää tai hallita henkilötietojasi.

Oikeus tiedon saantiin ja henkilötietojen saanti

Sinulla on oikeus pyytää vahvistus siitä, että käsittelemmekö henkilötietoja sinusta. Lisäksi ilmoitamme sinulle miten henkilötietojasi käsitellään meillä. Sinulla on myös oikeus saada kopio käsittelemästämme tiedoista (rekisteriote). Jos pyydät lisäkopioita, meillä on oikeus periä kohtuullinen maksu.

Oikeus tietojen oikaisuun

Meille on tärkeää, että meillä olevat henkilötiedot ovat tarkkoja ja oikeita. Jos tiedot ovat virheellisiä, sinulla on oikeus ottaa meihin yhteyttä ja pyytää tietojen oikaisemista. Sinulla on myös oikeus pyytää tietoja, jos jotain puuttuu, jos lisäys on merkityksellinen asian käsittelyn kannalta. Ilmoitamme, kenelle olemme lähettäneet tietosi, että korjaus on tehty. Ilmoitamme myös pyynnöstäsi, kenelle on toimitettu oikaisu ja mitä tietoja on oikaistu.

Oikeus tietojen poistamiseen

Sinulla on oikeus ottaa yhteyttä ja pyytää henkilötietojen poistamista:

  • Jos tietoja ei enää tarvita niihin tarkoituksiin, joihin ne oli kerätty
  • Jos käsittely perustuu yksinomaan sinun suostumukseen ja peruutat suostumuksen
  • Jos käsittely on tarkoitettu suoramarkkinointiin ja vastustat tietojen käsittelyä
  • Jos vastustat henkilötietojen käsittelyä, joka tapahtuu etunäkökohtien punnitsemisen jälkeen, eikä ole perusteltuja syitä, jotka painavat raskaammin kuin etunäkökohtien punnitseminen
  • Jos tietojesi käsittely ei ole noudattanut sovellettavaa lakia
  • Jos poistaminen tarvitaan laillisen velvoitteen täyttämiseksi.

Joissakin tapauksissa emme kuitenkaan pysty käsittelemään poistopyyntöä. Esimerkiksi jos meitä vaaditaan lain mukaan tallentaa tiedot. Poistamisen yhteydessä ilmoitamme, kenelle olemme lähettäneet tietosi, että poisto on tapahtunut. Ilmoitamme myös pyyntösi ajankohtana, kenelle tieto poistosta on lähetetty.

Oikeus vastustaa henkilötietojen käsittelyä

Sinulla on aina oikeus vastustaa tietojesi käyttöä suoramarkkinointiin milloin tahansa. Voit tehdä tämän ottamalla meihin yhteyttä asiakaspalveluun tai kirjautumalla Omat sivut-palveluun palvelussa jota käytät ja valitsemalla, ettet halua vastaanottaa sinulle lähetettyjä tarjouksia. Jos käytät oikeutta vastustaa henkilötietojen käsittelyä, emme enää käsittele tietojasi tähän tarkoitukseen. Sinulla on myös oikeus vastustaa tietojesi käsittelyä etunäkökohtien punnitsemisen perusteella. Jos emme pysty osoittamaan että käsittelylle on pakottava syy, on tietojen käsittely lopetettava.

Oikeus käsittelyn rajoittamiseen

Sinulla on oikeus ottaa meihin yhteyttä ja pyytää, että henkilötietojen käsittely on rajoitettua ja että tiedot tallennetaan meille vain seuraavissa tilanteissa:

  • rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden;
  • käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista;
  • jos me emme enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi;
  • rekisteröity on vastustanut henkilötietojen käsittelyä odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

Joissakin tapauksissa emme kuitenkaan voi vastata rajoitusta koskevaan pyyntöön esim. jos tiedot ovat tarpeen puolustamaan oikeuksiamme tai suojelemaan jonkun muun henkilön oikeuksia. Jos rajoitus ilmenee, ilmoitamme sinulle, jolle olemme toimittaneet tietosi, että rajoitus on tehty. Ilmoitamme myös pyynnöstäsi, joille rajoitustiedot on toimitettu.

Oikeus tietojen siirtämiseen

Sinulla on oikeus pyytää henkilökohtaisia tietoja koneellisesti luettavassa muodossa ja sinulla on oikeus käyttää tällaisia henkilötietoja muualla. Tämä oikeus koskee kaikkia henkilökohtaisia tietoja, jotka olet antanut meille ja joita kohdellaan sinun suostumuksella tai jos käsittely perustuu sinun kanssa tehtyyn sopimukseen

Northmillin ja Northmillin tietosuojavaltuutetun yhteystiedot

Jos sinulla on kysymyksiä tai haluat käyttää oikeuksiasi, esimerkiksi peruuttaa suostumuksesi tietojen keräämiseen, voit olla yhteydessä asiakaspalveluumme chatin, sähköpostin tai puhelimen välityksellä.

Jos et halua suoramarkkinointia

Sinulla on aina oikeus peruuttaa Northmillin suoramarkkinointi (tekstiviestit, sähköpostit, puhelimitse ja postitse välitettävä markkinointi) palveluistamme ja tuotteistamme.
Voit kirjautua sisään Omat sivut-palveluun ja valita, että et halua saada suoramarkkinointia tai voit ottaa yhteyttä asiakaspalveluumme. Voit aina peruuttaa suoramarkkinointioikeuden klikkaamalla perumislinkkiä meiltä vastaanottamassasi viestissä. Voit myös irtisanoa suoramarkkinointioikeuden lähettämällä kirjeen alla olevaan osoitteeseen. Muista kirjoittaa koko nimesi ja sosiaaliturvatunnuksesi kirjeeseen.

Valitukset

Jos uskot, että henkilötietojasi käsitellään sovellettavan lain vastaisesti, voit lähettää valituksen suoraan meille tai tietosuojavaltuutetulle.

Henkilötietovastaava Northmill

Yritys vastaa Northmill-tuotemerkin asiakkaiden (kuluttajien) henkilötietojen käsittelystä. Henkilötietojen valvojana määrittelemme käsittelyn tarkoituksen ja keinot.

Yhteystiedot:
Northmill Bank AB, Suomen sivuliike
Unioninkatu 20-2200130 Helsinki

Tietosuojavastaava Northmill

Northmill on nimittänyt tietosuojavastaavan, jonka tehtäviin kuuluu muun muassa seurata, että noudatamme sovellettavaa lainsäädäntöä ja tietoja käsitellään oikein. Tietosuojavastaava antaa neuvontaa yrityksen sisällä siitä, miten tietosuojan korkeaa tasoa ylläpidetään. Lisäksi tietosuojavastaava toimii yhteyshenkilönä sekä Northmillin asiakkaille että tietosuojaviranomaiselle. Jos haluat ottaa yhteyttä tietosuojavastaavaan, lähetä sähköpostia osoitteeseen tietosuoja@northmill.fi.

Tietosuojakäytäntöä koskevat muutokset

Northmill voi muuttaa tätä tietosuojakäytäntöä. Se muuttuu samalla tavoin kuin yleiset ehdot ja ilmoitamme muutoksista kotisivuillamme.