Yksityisyys

  1. Yhtiön henkilötietojen käsittelyä koskeva sääntely
    Yhtiön oikeudesta käsitellä henkilötietoja säännellään Norjan henkilötietolain (Personopplysningsloven-laki) määräyksissä ja Norjan Datatilsynet-viraston lupaehdoissa. Sama koskee suomalaisten asiakkaiden henkilötietojen tallennusta. Näiden säännösten lisäksi yhtiö on asettanut myös muita henkilösuojasääntöjä. Nämä säännöt täydentävät muita ehtoja, joista yhtiö on sopinut asiakkaan kanssa ja niitä sovelletaan kaikkiin työympäristöihin nyt ja tulevaisuudessa.
    Henkilötiedoilla tarkoitetaan asiakastietoja ja arvoja, jotka voidaan yhdistää yksityisasiakkaaseen.
    Muun oikeusperustan puuttuessa tietojen käsittely yhtiössä perustuu asiakkaan vapaaehtoiseen, selkeään ja tietoiseen suostumukseen. Suostumusta ei tarvita esimerkiksi henkilötiedoille, jotka kerätään ja joita käytetään sopimuksen tai asiakkaalta saadun toimeksiannon täytäntöönpanoa varten.
  2. Tietojen käsittelyn tarkoitus
    Yhtiön henkilötietojen käsittelyn tarkoituksena on ensisijaisesti asiakassuhteiden hallinta, laskutus ja niiden velvoitteiden täyttäminen, joihin yhtiö on sitoutunut asiakkaalta saatujen toimeksiantojen suorittamiseksi ja palvelussuhteen toteuttamiseksi asiakkaan kanssa. Muussa tapauksessa yhtiö käsittelee henkilötietoja siten kuin laissa edellytetään tai sallitaan tai sen mukaan, mihin asiakas on antanut suostumuksensa.
    Tämän lisäksi henkilötietoja käytetään muun muassa seuraaviin tarkoituksiin:
    • Asiakasseuranta ja markkinointi (ks. kohta 7)
    • Asiakkaiden riskiluokitus ja luottosalkut (ks. kohta 8)
    • Rangaistavien tekojen ehkäiseminen ja havaitseminen (ks. kohta 9)
    • Puhelinkeskustelujen nauhoitus ja muun asiakasviestinnän tallennus (ks. kohta 10).
  3. Käsittelyä koskeva tieto ja pääsyoikeudet
    Alla olevissa säännöissä yhtiö antaa yleistä tietoa siitä, miten se käsittelee henkilötietoja. Tiedot asiakkaan sopimuksesta yhtiön kanssa ovat pääasiassa saatavilla asiakkaan verkkopankista. Jos asiakkaalla ei ole verkkopankkia tai jos asiakas ei muuten pysty lukemaan sähköisiä asiakirjoja, tiedot voidaan antaa myös paperimuodossa. Asiakas voi kirjallisella ja allekirjoitetulla anomuksella pyytää pääsyä kerättyihin henkilötietoihin, kuvausta siitä, millaisia tietoja käsitellään ja tarkempia tietoja yhtiön tavasta käsitellä henkilötietoja.

Pankki voi rajoittaa yksittäisten asiakkaiden erityistarpeiden täyttämiseksi pankin laatimaa sopimusta, joka mahdollistaa pääsyn asiakkaan henkilötietoihin. Asiakkaan tulee perustella tarve suojan laajentamiselle kirjallisesti. 

  1. Yhtiön keräämät henkilötiedot
    Yhtiö saa tallentamansa henkilötiedot pääasiassa suoraan asiakkaalta.
    Lainapyynnöissä yhtiö saa tietoja myös Bisnode-luottotietokeskukselta.
    Kolmansien osapuolten (kuten muiden pankkien ja rahoitusyhtiöiden, luottotietokeskusten ja keskitetyn väestörekisterin) tietojen keruusta ilmoitetaan asiakkaalle, paitsi jos tietojen keruu on lakisääteistä tai asiasta tiedottaminen asiakkaalle mahdotonta tai kohtuuttoman vaikeaa, tai on ilmeistä, että sellaisen tiedotteen sisältö olisi jo asiakkaan tiedossa.
    Tapauksissa, joissa yhtiö haluaa saada asiakkaasta tietoja, jotka eivät ole tarpeellisia sopimussuhteen ylläpitämiselle, yhtiön tulee ensin tiedottaa asiakasta siitä, että tietojen antaminen on vapaaehtoista sekä ilmoittaa asiakkaalle, mihin tietoja käytetään (eli niiden käyttötarkoituksen).
  2. Yhtiön tallentamat henkilötiedot
    Yhtiö tallentaa sopimuksen laatimisen yhteydessä sekä voimassa olevan sopimussuhteen puitteissa tietoja, jotka koskevat asiakasta ja muita sopimussuhteeseen kuuluvia henkilöitä, kuten esimerkiksi yhteisvelallista. Yhtiö tulee tallentamaan tietoja myös henkilöistä, joiden kanssa yhtiö on kieltäytynyt laatimasta sopimusta, jotta se voisi tiedottaa kieltäytymisestä asianomaisia henkilöitä ja dokumentoida kyseisen suhteen myöhempää käyttöä varten.
  3. Tietojen luovuttaminen
    Tallennettuja henkilötietoja luovutetaan viranomaisille ja muille kolmansille osapuolille siten, kuin lakisääteinen tiedonantovelvollisuus tai -oikeus vaatii. Lain niin salliessa ja silloin, kun yhtiön salassapitovelvollisuus ei sitä kiellä, henkilötietoja voidaan luovuttaa muille pankeille tai rahoitusyhtiöille sekä yhteistyökumppaneille sellaista käyttöä varten, joka vastaa käsittelylle määriteltyä tarkoitusta. Henkilötietojen siirtoa yhtiön tietojenkäsittelylaitteille ei pidetä tietojen luovuttamisena.
  4. Asiakasseuranta ja markkinointi
    Yhtiö ilmoittaa asiakkaalle sellaisten tuotekategorioiden tuotteista, joiden tuotteesta on jo voimassa oleva sopimussuhde asiakkaan ja yhtiön välillä. Yhtiön tuotteet jaetaan seuraaviin ryhmiin:
    • Lainat ja muut luotot
    Yhtiö voi ilman asiakkaan suostumusta käyttää seuraavia neutraaleja tietoja asiakasseurantaan ja markkinointiin: asiakkaan nimi, yhteystiedot, syntymäaika sekä palvelut ja/tai tuotteet, joista asiakas on tehnyt sopimuksen.
    Muiden kuin sellaisten tuotteiden ja palveluiden markkinointiin, joista asiakas on tehnyt sopimuksen (ks. ensimmäinen kohta), vaaditaan erikseen asiakkaan suostumus, sillä silloin on käytettävä muita kuin neutraaleja asiakastietoja.
    Asiakas voi ottaa yhteyttä yhtiöön ja kieltää nimensä käytön markkinointitarkoituksiin.
  5. Asiakkaan ja luottosalkkujen riskiluokitus
    Yhtiö käsittelee luottotietoja ja muita henkilötietoja finansforetaksloven-lain määräysten mukaan luottoriskin pääomavaatimusten arviointijärjestelmän luomisen ja käytön yhteydessä. Sisäisillä arviointimenetelmillä tarkoitetaan tässä yhtiön malleja, työ- ja päätöksentekoprosesseja luotonantoa ja luotonhallintaa varten, valvontamekanismeja, tietojärjestelmiä ja sisäisiä ohjeita instituution luottoriskin ja muun merkittävän riskin luokitukseen ja kvantifiointiin.
    Tätä tarkoitusta varten henkilötietoja voidaan hankkia luottotietoyhtiöiltä.
  6. Rangaistavien tekojen ehkäiseminen ja ilmianto – rahanpesusta ilmoittaminen
    Yhtiö käyttää henkilötietoja petosten ja muiden rangaistavien tekojen estämiseen, ilmiantoon, selvittämiseen ja käsittelyyn. Tiedonvaihtoa tapahtuu rahoituslaitosten, poliisin ja muiden viranomaisten kanssa. Tiedot säilytetään viisi vuotta niiden tallentamisesta.
    Yhtiö käyttää henkilötietoja tutkinta- ja raportointivaatimusten täyttämiseen, jotka koskevat epäilyttäviä transaktioita norjalaisen hvitvaskingsloven-lain (rahanpesulaki) mukaisesti. Yhtiö on velvollinen raportoimaan epäilyttävistä tiedoista ja/tai transaktioista Økokrim- tai Enheten for finansiell etterretning (EFE) -virastoille tai suomalaisille viranomaisille. Asiakkaalla ei ole personopplysningsloven-lain 23 artiklan 1 kappaleen kohtien b ja f mukaisesti pääsyä tietoihin, jotka yhtiö on tallentanut mainitussa tarkoituksessa.
  7. Tietojen ja asiakasviestinnän säilyttäminen
    Tietyissä käyttöpalveluissa henkilötietoja säilytetään pilvipalvelussa ETA-sopimuksen mukaisesti. Sähköpostiviestintä voidaan jäljittää asiakkaan identiteetin, viestin aikaleiman ja viestinnän osapuolena toimineen työntekijän perusteella. Yhtiö voi säilyttää asiakastiedot enintään 12 kuukautta edellyttäen, että laki ei vaadi pidempää säilytysaikaa. 
  8. Tietojen oikaisu ja poistaminen
    Yhtiö poistaa tai muuttaa anonyymeiksi tallennetut henkilötiedot heti, kun käsittelyn tarkoitus on saavutettu, ellei lain mukaan tietoja tule tai voida säilyttää myös tämän jälkeen. Personopplysningsloven-lain sallimissa rajoissa asiakas voi vaatia virheellisten tai tarpeettomien henkilötietojen oikaisua tai poistoa.