Ole hyvä ja odota

Yksityisyyspolitiikka

1. Yksityisyyden suoja ja oikeusperuste henkilötietojen käsittelyssä
Henkilötietolaki sääntelee yrityksen pääsyä henkilötietojen käsittelyyn. Yksityisyyden suoja on laadittu tämän lain pohjalta ja suoja täydentää muita sopimusehtoja, joita pankki on sitoutunut noudattamaan. Yksityisyydensuoja takaa välttämättömät tiedot, miksi ja miten pankki käsittelee henkilötietoja sekä oikeusperusteen, johon käsittely perustuu.

Henkilötietojen käsittelyn oikeusperusteena on kunkin asiakkaan kanssa tehty sopimus. Lakisääteisenä velvoitteena toimii vastaava viranomainen esimerkiksi kirjanpitotarkoituksessa tai siinä tapauksessa, että tietoja on välttämätöntä luovuttaa esimerkiksi syyttäjäviranomaisille ja veroviranomaisille. Oikeusperuste voi olla myös laissa. Muiden kuin omien tuotteiden ja palveluiden, kuten yhteistyökumppaneiden tuotteiden ja palveluiden, markkinointi perustuu asiakkaan suostumukseen. Kun tällainen suostumus on annettu, se voidaan peruuttaa milloin tahansa, helpoimmin kirjautumalla Omien Sivujen kautta.

Joissakin tapauksissa pankki käsittelee henkilötietoja tarkoituksiin, jotka liittyvät oikeutettuun etuun ja jos rekisteröidyn intressit ja perusoikeudet eivät ole pankin edun mukaisia. Tällaiset tapaukset voivat koskea pankin tarvetta suojautua odotettuja luottotappioita ja/tai petoksia vastaan.


2. Henkilötietojen käsittelyn tarkoitus
Pankki käsittelee henkilötietoja ainoastaan tarkoituksiin, jotka ovat välttämättömiä pankin turvallisen ja kannattavan toiminnan takaamiseksi.

Henkilötietoja käsitellään ensisijaisesti seuraavissa tapauksissa:
- Asiakassopimuksen luominen, mukaan lukien luottokelpoisuuden arviointi
- Asiakashallinta, mukaan lukien omien tuotteiden ja palveluiden markkinointi

Asiakassopimusta tehdessä luottokelpoisuuden arvioinnissa käytetään ulkoisista lähteistä saatuja tietoja ja asiakkaan maksukyky ja -halukkuus arvioidaan asiakkaan itsensä antamien tietojen ja muutoin laillisesti saatujen tietojen perusteella.

Asiakashallinnalla tarkoitetaan sellaisia menettelyjä, jotka ovat välttämättömiä toimivan asiakassuhteen kannalta, mukaan lukien laskujen ja maksumuistutusten lähettäminen, tiedot tuotteista ja palveluista, sellaisten velvoitteiden täyttäminen, joihin yritys on sitoutunut sekä palvelusopimukset asiakkaiden kanssa.

Muita tarkoituksia ovat:
- Vero-, maksu-, kirjanpito- ja syytetoimiin liittyvät lakisääteiset tehtävät, mukaan lukien rikosten ehkäiseminen ja ilmoittaminen
- Pankin lakisääteisten velvoitteiden noudattaminen
- Suojata pankkia toistuvilta luottotappioilta, mukaan lukien toistuvat petosyritykset

Tämän lisäksi henkilötietoja käsitellään seuraavissa tarkoituksissa asiakkaan suostumuksella:
- Yhteistyökumppaneiden tuotteiden ja palveluiden markkinointi
- Henkilökohtaisiin profiileihin perustuva markkinointi ja asiakashallinta


3. Tietoa henkilötietojen käsittelystä, saatavuudesta ja oikaisusta
Tietoa asiakkaan ja pankin välisestä sopimuksesta saa ensisijaisesti Omilta Sivuilta. Jos asiakkaalla ei ole Omia Sivuja tai ei muusta syystä voi lukea sähköisiä asiakirjoja, tiedot voidaan toimittaa kirjeitse. Asiakas voi pyytää nähtäväksi GDPR tietosuoja-asetuksen mukaan rekisteröityjä henkilötietoja. Kirjautumalla Omille Sivuille asiakas pystyy muuttamaan sähköpostiosoitteensa ja puhelinnumeronsa. Asiakkaiden rekisteröidyt osoitteet muuttuvat automaattisesti Väestörekisterin mukaan. Mikäli rekisteröity osoite on väärin, tulee pyyntö muuttamisesta osoittaa suoraan Väestörekisterille.

4. Yrityksen keräämät henkilötiedot
Tiedot, jotka yritys rekisteröi, saadaan pääasiallisesti suoraan asiakkaalta. Siinä tapauksessa, että yritys tarvitsee tietoja kolmannelta osapuolelta (esimerkiksi muista pankeista / rahoituslaitoksista, luottotietolaitoksista ja Väestörekisteristä), asiakkaalle ilmoitetaan, ellei haku ole lakisääteinen, ilmoitus on mahdotonta tai suhteettoman vaikeaa tai on selvää, että asiakas on tietoinen tiedoista, jotka ilmoitus sisältää.

5. Yrityksen rekisteröimät henkilötiedot
Sopimuksen solmimishetkellä ja sen voimassaoloaikana yritys rekisteröi tietoja asiakkaasta ja muista sopimukseen sidoksissa olevista henkilöistä, esimerkiksi yhteishakijoista.

Yritys rekisteröi tietoja myös henkilöistä, joiden kanssa yritys ei ole tehnyt sopimusta voidakseen ilmoittaa henkilölle kielteisestä päätöksestä ja tarvittaessa myöhemmin todistaa henkilön ja pankin välinen suhde, mukaan lukien se, että kielteinen päätös on ollut perusteltu. Kielteisiä päätöksiä säilytetään kolmen kuukauden ajan.

Luottotappioiden estämiseksi, esimerkiksi uusien hakemusten hylkäämisen vuoksi, pankki rekisteröi tiedot tappioista velan perimisen jälkeen. Nämä tiedot ovat saatavilla ainoastaan pankin nimeämälle luottotyöntekijälle ja ne säilyvät niin kauan, kunnes pankin jäljellä oleva saldo on maksettu. 


6. Tietojen luovuttaminen muille osapuolille ja siirto kolmannelle osapuolelle
Rekisteröidyt henkilötiedot voidaan luovuttaa viranomaisille ja muille ulkopuolisille tahoille vain lakisääteisen velvoitteen tai ilmoitusvelvollisuuden vuoksi. Henkilötietoja voidaan myös luovuttaa muille pankeille ja rahoituslaitoksille mikäli laki ja yrityksen salassapitovelvollisuus sallii.

Henkilötietoja voidaan myös luovuttaa yhteistyökumppaneille, jotka suorittavat operatiivisia tehtäviä, jotka ovat välttämättömiä pankin prosessien ja järjestelmien toiminnalle ja kehittämiselle.

Henkilötietojen siirtämistä tietojenkäsittelytarkoituksessa ei pidetä tässä yhteydessä luovutuksena. Tällaisiä tarkoituksia ovat tyypillisesti IT-palvelut. 

Pankki ei siirrä henkilötietoja ETA:n ulkopuolisiin maihin.


7. Asiakkaiden ja luottoportfolion riskiluokitus

Yritys tarkastelee luottotietoja ja muita henkilötietoja luottoriskin lakisääteisten pääomavaatimusten laskemisen yhteydessä sovellettavan lain mukaisesti. Sisäisiin prosesseihin kuuluvat muun muassa yrityksen luottoriskin ja luotonhallinnan prosessit, työ- ja päätöksentekoprosessit, valvontamekanismit, tietojärjestelmät ja sisäiset ohjeet, jotka liittyvät laitoksen luottoriskin ja muun riskin luokitukseen ja määrittelyyn.

Tätä tarkoitusta varten henkilötietoja voidaan pyytää luottotietolaitoksilta.


8. Rikosten ennaltaehkäisy ja ilmoittaminen – rahanpesu
Yritys käsittelee henkilötietoja petosten ja muiden rikosten ehkäisemiseksi, paljastamiseksi, ratkaisemiseksi ja käsittelemiseksi. Tietoja voidaan saada ja luovuttaa toisille pankeille ja rahoituslaitoksille, poliisille ja muille viranomaisille. Tiedot säilyvät järjestelmissä kymmenen vuotta rekisteröinnin jälkeen.

Yritys käsittelee henkilötietoja täyttääkseen tutkimus- ja raportointivelvoitteen epäilyttävistä liiketoimista rahanpesua koskevan lain nojalla. Yrityksen on ilmoitettava epäilyttävistä tiedoista ja liiketoimista Norjan finanssivalvonnalle (Økokrim v/ Enheten for finansiell etterretning (EFE)).


9. Puheluiden nauhottaminen ja muiden asiakassuhteiden tallennus
Asiakaspuheluiden yhteydessä kaikkien puheluiden äänitallennus on mahdollista. Puheluita käytetään ensisijaisesti valitusten yhteydessä työn laadun varmistamiseksi tai opetustarkoituksiin. Asiakkaan kanssa tapahtuvan viestinnän dokumentointi tallennetaan kolmeksi vuodeksi. Yritys voi hakea äänitallennusta soitettujen ja vastaanotettujen puhelinnumeroiden, puhelun ajan ja/tai puhelun suorittaneen yrityksen työntekijöiden perusteella. Muiden viestintäkanavien kautta tapahtuva tiedonsiirto voidaan hakea asiakkaan henkilöllisyyden, viestintäajan ja yrityksen työntekijöiden välityksellä.


10. Tietojen muuttaminen ja poistaminen järjestelmistä
Yritys poistaa tai muuttaa tunnistamattomaksi rekisteröidyt henkilötiedot, kun käsittelyn tarkoitus on saavutettu, ellei tietoja tule säilyttää lainsäädännön vuoksi. Norjan tietosuojalain rajoissa asiakas voi vaatia, että korjatut tai tarpeettomat henkilökohtaiset tiedot korjataan tai poistetaan.

11. Evästeet
[www.komplettbank.fi] sisältää evästeitä. Eväste on pieni tekstitiedosto, joka tallennetaan tietokoneellesi. Tiedosto sisältää tietoja (esimerkiksi IP-osoitteesi) ja se on ainoastaan tilastollisiin tarkoituksiin (Web Trends- ja Google Analytics-tilastotyökaluilla). Mikäli et halua käyttää evästeitä, voit muuttaa tämän selaimesi asetuksista. Jos hylkäät evästeiden käytön tällä sivulla, et ehkä enää voi käyttää sivuston toimintoja kokonaisuudessaan.

12. Tietosuojavastaava
Pankki on nimennyt tietosuojavastaavan (”Data Protection Officer”). Tietosuojavastaavaan voi olla yhteydessä sähköpostitse osoitteeseen: dpo@komplettbank.no

13. Oikeus valittaa viranomaiselle
Henkilötietojen käyttöä valvova valvontaviranomainen on tietosuojavaltuutettu. Pankin henkilötietojen käyttöä koskevat valitukset ohjataan tänne, mutta suosittelemme olemaan ensin yhteydessä pankin tietosuojavastaavaan (dpo@komplettbank.no) selvittääksesi mahdolliset väärinkäsitykset.