Tietosuojaseloste

Svea Bank

1. JOHDANTO

Suomen sivuliike vastaa Svea Bank AB:n (rekisteröity Ruotsin yritysrekisteritoimistoon yritysrekisterinumerolla 556158–7634, ja sen pääkonttori sijaitsee osoitteessa Evenemangsgatan 31, SE-169 79 Solna, Ruotsi) liiketoiminnasta Suomessa. Tässä selosteessa kuvaamme, miten keräämme, käytämme ja jaamme henkilötietoja Svea Bankin Suomen sivuliikkeessä ja Svea-konsernissa. Seloste kattaa seuraavat rekisteröityjen ryhmien henkilötietojen käsittelyn: asiakkaat, rekrytointiprosessien työnhakijat tai yritysasiakkaiden edustajat.

Henkilötiedoilla tarkoitetaan tietoja, joista sinut voidaan tunnistaa joko suoraan tai epäsuorasti. Näitä on tarkemmin eritelty luvussa 2.

Meille on tärkeää, että tunnet olosi turvalliseksi sen suhteen, miten käsittelemme henkilötietojasi. Toteutamme ja kehitämme toimenpiteitä henkilötietosi suojaamiseksi ja käsittelyn lainmukaisuuden sisäisten ohjeistuksemme mukaisesti.

Tietojesi rekisterinpitäjä on Svea Bank AB (publ), filial i Finland, y-tunnus 32371957

Termit "Svea", "me" tai "meitä", tarkoittavat Svea Bankin Suomen sivuliikettä ja Svea-konserniin kuuluvia yrityksiä.

2 MITÄ OVAT HENKILÖTIEDOT?

Henkilötiedot ovat tietoja, jotka voidaan yhdistää elävään ihmiseen. Näitä voivat olla esimerkiksi nimi, osoite, valokuvat, äänitallenteet, IP-osoite, puhelinnumero ja sähköpostiosoite.

Henkilötietojen käsittelyyn liittyy sekä aktiivista että passiivista henkilötietojen käyttöä. Se voi sisältää esimerkiksi tietojen keräämistä, rekisteröintiä, varastointia ja poistamista.

3 KENESTÄ KERÄÄMME TIETOJA?

Keräämme tietoja potentiaalisista asiakkaistamme sekä kaikista, jotka ovat tehneet tai haluavat tehdä sopimuksen kanssamme, kuten esimerkiksi asiakkaista, takaajista, pantinantajista, tallettajista, edunvalvojista, valtakirjan haltijoista, yrityksen edustajista, tosiasiallisista edunsaajista ja yhteyshenkilöistä.

Voit myös olla työhakija, joka on hakenut työpaikkaa meiltä, tai hakijan suosittelija, jonka tiedot on saatu hakijalta rekrytointiprosessin yhteydessä.

4 MITÄ TIETOJA KERÄÄMME, MISTÄ TIEDOT TULEVAT JA KUINKA KERÄÄMME NE?

4.1 Meille antamasi tiedot

Käsittelemme sinun meille joko suoraan tai epäsuorasti antamiasi tietoja, joita voivat olla esimerkiksi nimesi, henkilötunnuksesi, sähköpostiosoitteesi, yhteystietosi, syntymäaikasi, siviilisäätysi tai taloudelliset olosuhteesi. Tämä voi tapahtua kiinnostuksenilmaisun tai hakemuksen yhteydessä, kun teet sopimuksen kanssamme tai, kun ylipäätänsä hallinnoimme sopimustasi. Keräämme myös henkilöllisyystodistusasiakirjoja, esimerkiksi valokopioita passistasi tai ajokortistasi, tai muita asiakirjoja, jotka meillä on lain mukaan velvollisuus hankkia.

Se, mitä tietoja keräämme rahanpesusäännösten noudattamiseksi, riippuu sekä sinusta asiakkaanamme että käyttämistäsi tuotteista, mutta liittyy yleensä tietoihin tuloistasi, odotetusta tapahtumamäärästäsi, varojen alkuperästä jne.

Voimme myös tallentaa tietoja, jotka ilmenevät tai syntyvät, kun olet yhteydessä meihin, esimerkiksi sähköpostitse saamamme viestinnän. Lisäksi voimme tallentaa tietoja siitä, milloin käytät asiakasportaaleitamme, kuten Omia sivuja, mitä tahansa mobiilisovellustamme tai muita verkkopalveluitamme. Niitä voivat olla esimerkiksi tiedot siitä, miten käytät palveluitamme, ostoksistasi ja maksuistasi, IP-osoitteestasi tai maantieteellisestä sijainnistasi. Tällaisia tietoja kerätään yleensä niin sanottujen evästeiden avulla.

Rekrytoinnin yhteydessä on tavallista, että hakija antaa meille henkilöllisyystiedot, yhteystiedot, tiedot taidoista ja erilaisia profilointitietoja, kuten sukupuolesi, ikäsi, nykyisen työnantajasi jne. Lisäksi käsittelemme rekrytointiprosessin aikana tapahtuvaa viestintää mm. sähköpostien muodossa

4.2 Sinusta keräämämme tiedot

Meille antamiesi tietojen lisäksi voimme kerätä sinusta tietoja muista lähteistä, joita ovat esimerkiksi.:

  • päivitetyt nimi- ja yhteystiedot Väestötietojärjestelmästä ja muista viranomaisläheistä
  • pakoteluettelot ja niin sanotuista PEP-luettelot kansainvälisissä järjestöissä suorittaaksemme vaaditut tarkastukset estääksemme tuotteidemme ja palveluidemme käytön rahanpesuun,
  • tiedot luottotietoyhtiöiltä
  • tiedot positiivisesta luottotietorekisteristä
  • toimeksiantajamme kautta saadut tiedot, kuten osoitetiedot, henkilötunnus, taloudelliset tiedot ja rekisterinumero
  • kauppiaalta tilauksesi tiedot, kuten ostamasi tuotteet/palvelut sekä tuotteen/palvelun nimi ja/tai tilausnumero.
  • tietojen saaminen Ulosottolaitokselta jotta voimme päättää, miten menetellä asiasi käsittelyssä
  • voimme lisäksi markkinointitarkoituksessa hyödyntää avoimista rekistereistä saatavia osoite- ja vastaavia henkilötietoja; tällaisia rekistereitä voivat olla esimerkiksi Dun & Bradstreetin (ent. Bisnoden) ja Suomen Asiakastiedon yritysrekisterit, tai Väestötietojärjestelmän rekisteritiedot.

Rekrytoinnin yhteydessä keräämme sinusta tietoja hakemuksessa, rekrytointiyrityksiltä, nimeämiltäsi suosittelijoilta tai muista julkisesti saatavilla olevista tietolähteistä, kuten julkisista rekistereistä.

5 MIKSI JA MILLÄ PERUSTEELLA KÄSITTELETTE HENKILÖTIETOJANI?

Käsittelemme henkilötietojasi vain tiettyihin tarkoituksiin ja silloin, kun meillä on siihen oikeudellinen peruste. On tärkeää, että asiakkaanamme ymmärrät, että ilman tiettyjä tietoja emme pysty käsittelemään hakemustasi tai tekemään sopimusta välillämme. Se voi tarkoittaa esimerkiksi sitä, että emme voi tehdä sopimusta luotosta kanssasi, vaikka täyttäisit luoton myöntämiselle asetut vaatimukset. Katso myös kohta 4.1.

5.1 Valmistellaksemme, hallinnoidaksemme ja toteuttaaksemme välillämme olevan sopimuksen

Henkilötietojesi käsittelyn yleisin tarkoitus on dokumentoida, hallinnoida ja toteuttaa kanssasi tekemämme sopimus. Meidän on kerättävä henkilötietoja tätä tarkoitusta varten, jotta voimme tehdä sopimuksen kanssasi. Tämä voi olla esimerkiksi:

  • tilin tai muiden palveluiden avaaminen
  • luoton myöntäminen
  • oikeudellisten vaateiden ja perintäasioiden hoitaminen
  • asiakaspalvelu
  • mahdollisen työsopimuksen edellyttämät toimenpiteet
  • toimeksiantosi toteuttaminen

5.2 Lakien ja viranomaisohjeiden noudattaminen

Meidän on myös käsiteltävä henkilötietojasi, jotta voimme täyttää velvollisuutemme lakien, muiden lakisääteisten määräysten tai viranomaisten ohjeiden ja päätösten mukaisesti. Näitä voivat olla esimerkiksi:

  • kirjanpito ja kirjanpidon laatiminen Suomen kirjanpitolain vaatimusten täyttämiseksi
  • rahanpesulainsäädännön vaatimusten täyttäminen Suomen rahanpesua ja terrorismin rahoitusta (terrorismin ehkäisemistä) koskevan lain ja Suomen finanssivalvonnan rahanpesun ja terrorismin rahoituksen vastaisia toimenpiteitä koskevien määräysten ja ohjeiden mukaisesti. Asiakkaan tuntemisvelvollisuutta koskevat tiedot ovat tietoja, jotka meidän on hankittava voimassa olevien määräysten mukaisesti, muuten emme voi välttämättä aloittaa liikesuhdetta kanssasi. Saatat myös joutua antamaan meille päivitettyjä tietoja asiakassuhteen aikana, jotta pystymme pitämään sopimamme palvelut käytössäsi.
  • henkilötietojen tarkastaminen pakoteluetteloista, joita meidän on sovellettava lain tai valtion viraston päätösten mukaisesti
  • huolehtiaksemme ilmoitusvelvollisuudestamme Suomen veroviranomaisille, Suomen poliisiviranomaisille, Suomen täytäntöönpanoviranomaiselle, Suomen finanssivalvonnalle tai muille Suomen ja ulkomaisille valtion virastoille
  • noudattaaksemme riskienhallintaa koskevaa lainsäädäntöä, kuten arvioidaksemme luottojen laatua Svean omien varojen riittävyyttä varten
  • maksupalveluja koskevan lainsäädännön noudattaminen esimerkiksi antamalla tietoja niin sanotuille kolmannen osapuolen maksupalveluntarjoajille, joilla on lupa tarjota palveluja, joihin liittyy tilitietoja tai maksun aloittamista, ja toteuttamalla toimenpiteitämme maksujen valvomiseksi petosten tunnistamiseksi
  • Suomen finanssivalvonnan ja Suomen tietosuojaviranomaisen antamien määräysten mukaisesti meidän on myös käsiteltävä henkilötietoja täyttääksemme meille asetetut vaatimukset tässä asiakirjassa erikseen määriteltyjen vaatimusten lisäksi.

5.3 Oikeutettu etu (esim. markkinointi, tuoteanalyysi ja asiakasanalyysi)

On oikeutettua, että Svea voi muiden yritysten tapaan markkinoida tuotteitaan ja palveluitaan. Näin toimiessamme meidän on tasapainotettava lailliset oikeutesi ja oikeutettu etumme markkinointiin.

Oikeutettuun etuun perustuen voimme käsitellä henkilötietojasi tehdäksemme markkina- ja asiakasanalyysejä liiketoiminnan kehittämiseksi ja tuotevalikoimamme parantamiseksi. Tietoja voidaan käyttää myös järjestelmiemme kehittämiseen ja asiakasanalyysien tekemiseen petosten tunnistamiseksi.  Voimme käyttää tietoja myös riskianalyysien tekemiseen ja tilastojen tuottamiseen esimerkiksi luottoriskimalliemme parantamiseksi.

Voimme myös käyttää henkilötietojasi kohdistaaksemme sinulle osoitteellista suoramainontaa ja erikoistarjouksia. Jos et halua vastaanottaa osoitteellista suoramainontaa, voit ilmoittaa siitä meille täällä. Voit lukea lisää siitä, miten tämä tehdään alempaa.

Käsittelemme tietojasi myös tarjotaksemme sinulle henkilökohtaisia erikoistarjouksia. Tällainen markkinointi voi perustua muun muassa siihen, miten käytät palveluitamme ja käyttäytymistäsi digitaalisissa kanavissa, sekä muihin henkilötietoihin, jotka olet antanut meille.

Yritysasiakkaidemme osalta keräämme myös tietoja edustajista, yrityksen toiminimen allekirjoittajista tai yhteyshenkilöistä. Lisäksi voimme kerätä ja käyttää tietoja kohdeyrityksistä ja näiden edustajista myös ilman nykyistä asiakkuutta. Näissä tapauksissa perustamme käsittelymme asiakkaan työntekijöitä tai kohdeyritysten edustajia kohtaan oikeutettuun etuun.

Rekrytointiprosessissa tietojenkäsittely perustuu oikeutettuun etuun. Prosessi voi käynnistyä hakijan jättämän oma-aloitteisen hakemuksen tai yleisempänä kiinnostuksenilmaisuna Svean tehtäviin liittyen. Tässä tapauksessa meidän on myös käsiteltävä henkilötunnusta vahvistaaksemme henkilöllisyytesi rekrytointiprosessin aikana. Rekrytoinnin yhteydessä käytämme toisinaan persoonallisuus- ja soveltuvuustestejä, jolloin oikeutettu etumme perustuu tarpeeseemme arvioida eri hakijoiden soveltuvuutta kyseisen tehtävään.

Hakieassasi tiettyä tehtävää meiltä, voimme säilyttää suostumuksellasi hakemustietojasi, vaikka et tulisi valituksi kyseiseen tehtävään. Näin voimme huomioida sinut myös tulevissa rekrytoinneissa.

5.4 Kun olet antanut suostumuksesi

Tietyissä tapauksissa tarvitsemme suostumuksesi, jotta voimme käsitellä henkilötietojasi.

Voit milloin tahansa peruuttaa antamasi suostumuksen. Tämä ei vaikuta jo suorittamaamme käsittelyyn, mutta emme jatka tietojen käsittelyä, ellei meillä ole muuta perustetta käsittelylle kuin se, johon suostumus liittyy. Jos peruutat suostumuksesi, tämä voi vaikuttaa tiettyihin sopimuksen ehtoihin, esimerkiksi jos sinulle annettiin alhaisempi hinta joidenkin antamiesi tietojen vuoksi.

6 MILLOIN SAATTE KÄSITELLÄ MINUA KOSKEVIA ARKALUONTEISIA HENKILÖTIETOJA?

Tietosuojalainsäädännön mukaan arkaluonteisten henkilötietojen käsittely on sallittua vain tietyissä olosuhteissa.

Käsittelemme joskus arkaluonteisia henkilötietoja. Yleisimmin tämä liittyy lakisääteisiin velvoitteisiimme rahanpesun ja terrorismin rahoituksen torjunnassa, kun esimerkiksi käsittelemme tietoa oletko poliittisesti vaikutusvaltaisessa asemassa oleva henkilö, toisin sanoen henkilö, jolla on tai on ollut tärkeä julkinen tehtävä valtiossa tai kansainvälisessä järjestössä. Näissä tapauksissa oikeusperustana on lainsäädännön noudattaminen yhdistettynä siihen, että käsittely on tarpeen yleisen edun vuoksi.

7 KUINKA KAUAN SÄILYTÄTTE HENKILÖTIETOJANI?

Säilytämme henkilötietojasi sopimuksen voimassaoloajan sekä sen jälkeen yleensä enintään kymmenen vuotta laskettuna sen vuoden lopusta, jona sopimus päättyy. Kun tallennamme henkilötietoja tarkoituksiin, joilla ei ole välitöntä tekemistä sopimussuhteen kanssa, niin tietojen säilytysajat voivat vaihdella. Esimerkiksi rahanpesun osalta säilytysvelvollisuus on viisi vuotta, mutta toisaalta kirjanpitolaki edellyttää seitsemän vuoden pituista säilyttämistä. Joissakin tapauksissa tallennamme tietoja pidemmäksi aikaa omien varojen riittävyyttä koskevan lainsäädännön vuoksi.

Jos et tee kanssamme sopimusta, mutta olet antanut meille henkilötietoja esimerkiksi luottohakemuksessa, säilytämme näitä tietoja yleensä enintään 12 kuukautta. Joissakin tapauksissa saatamme joutua tallentamaan tietoja pidempään, esimerkiksi rahanpesulainsäädännön vuoksi.

Markkinointikieltorekisteriin ilmoittamasi henkilötiedot säilytämme toistaiseksi, jotta voimme noudattaa toivettasi markkinointikiellosta.

Tiettyyn työtehtävän rekrytointiprosessin yhteydessä kerättyjä tietoja säilytämme tietoja 12 kuukauden ajan rekrytointiprosessin päättymisen jälkeen, jotta voimme täyttää oikeutetun etumme hallita lakisääteisiä vaatimuksia ja vastata niihin. Jos hakemasi paikka on annettu toiselle ehdokkaalle, säilytämme henkilötietojasi 12 kuukauden ajan, jotta voimme tarjota sinulle toisen paikan, jos sopiva tulee saataville.

8 HENKILÖTIETOJEN SUOJAAMINEN?

Teemme parhaamme suojataksemme henkilötietojasi tahattomalta tai laittomalta tuhoamiselta, häviämiseltä tai muuttamiselta, luvattomalta paljastamiselta tai luvattomalta käytöltä. Teemme sen fyysisten, teknisten ja hallinnollisten toimenpiteiden avulla. Päivitämme ja testaamme tietoturvaamme jatkuvasti. Rajoitamme pääsyä henkilötietoihin sisäisesti sen mukaan, että työpaikalla on todellinen tarve saada pääsy tietoihin.  Lisäksi huolehdimme työntekijöidemme kouluttamisesta mm. tietojen luottamuksellisuuteen ja tietoturvallisuuteen liittyen.

Svealla pyrimme aina rajoittamaan tietojesi käsittelyn vain tarpeelliseen määrään. Jos yhteistyökumppanimme käsittelee henkilötietoja Svean puolesta käsittelijänä, niin yhtiön on aina sitouduttava ylläpitämään vähintään vastaavaa suojaustasoa mihin Svea itsekin on sitoutunut.

9 KENELLÄ VOI OLLA PÄÄSY HENKILÖTIETOIHINI?

9.1 Svea-konsernin sisällä

Toinen Svea-konserniin kuuluva yritys voi oikeutettuun etuun perustuen käsitellä henkilötietojasi hallinnollisiin tarkoituksiin. Se voi olla esimerkiksi erikoistarjousten antaminen muista tuotteista, tuotevalikoimamme parantaminen tai erilaisten analyysien tekeminen. Voi myös olla, että Svea-konsernin eri yritykset vaihtavat tietoja verkko- ja tietoturvan takaamiseksi, esimerkiksi ylikuormitushyökkäysten estämiseksi.

9.2 Svea-konsernin ulkopuolella

Tietojasi saattavat käsitellä myös muut yritykset, joiden kanssa teemme yhteistyötä – luonnollisesti aina voimassa olevien luottamuksellisuussitoumusten puitteissa. Tällaisia yrityksiä voivat olla esimerkiksi Suomen Asiakastieto ja Dun & Bradstreet Oy (ent. Bisnode). Näiden yritysten käyttäminen tietojesi käsittelyyn perustuu joko kanssamme solmimasi sopimuksen täytäntöönpanoon tai oikeutettuun etuun.

Tietyissä tapauksissa laki velvoittaa meidät myös luovuttamaan henkilötietoja eri valtion virastoille. Tämä voi tarkoittaa esimerkiksi sitä, että meidän on toimitettava valtion virastoille erilaisia tietoja tai toimitettava raportit Suomen veroviranomaisille, Suomen poliisiviranomaiselle, Suomen Ulosottolaitokselle, Suomen finanssivalvonnalle, Suomen rahanpesun selvittelykeskukselle tai muille Suomen ja ulkomaisille valtion virastoille.

10 SIIRROT KOLMANTEEN MAAHAN (EU:N JA ETA:N ULKOPUOLELLE)

Vaikka pyrimme aina käsittelemään henkilötietojasi EU:n/ETA:n sisällä, niin tietyissä tapauksissa voimme siirtää henkilötietoja EU:n ja ETA:n ulkopuolisiin maihin (tunnetaan myös nimellä kolmas maa) ja kansainvälisille järjestöille. Tällöin Svea varmistaa, että henkilötietoihisi sovelletaan yhtä korkeaa suojaustasoa kuin GDPR edellyttää EU-/ETA-alueella, vaikka tietoja siirrettäisiin EU:n/ETA:n ulkopuolelle. EU:n/ETA:n ulkopuolelle siirrettävien tietojen siirto ei vaikuta oikeuksiisi.

10.1 Erityiset suojatoimenpiteet, joita Svea käyttää EU:n/ETA:n ulkopuolelle suuntautuvan siirron yhteydessä

EU:n/ETA:n ulkopuolisissa maissa voi olla lakeja, jotka antavat valtion virastoille oikeuden pyytää pääsyä maassa tallennettuihin henkilötietoihin rikollisuuden torjumiseksi tai kansallisen turvallisuuden puolustamiseksi. Riippumatta siitä, käsittelemmekö me vai joku toimittajistamme henkilötietojasi, takaamme korkean suojaustason tämän siirron yhteydessä ja varmistamme, että asianmukaiset suojatoimenpiteet on toteutettu voimassa olevien tietosuojavaatimusten (kuten GDPR: n) mukaisesti. Tällaisia sopivia suojatoimenpiteitä ovat muun muassa sen varmistaminen, että:

  • onko EU:n komissio päättänyt, että EU:n/ETA:n ulkopuolinen maa, johon henkilötietojasi siirretään, saavuttaa "riittävän" suojaustason, joka vastaa GDPR:n tarjoamaa turvallisuustasoa. Tämä tarkoittaa esimerkiksi sitä, että tiedot ovat edelleen suojattuja luvattomalta käytöltä ja että voit vedota tietoihin liittyviin oikeuksiisi, tai
  • että Svea ja henkilötietojen vastaanottaja EU:n/ETA:n ulkopuolella ovat sopineet EU:n komission mallisopimuslausekkeista. Tämä tarkoittaa, että vastaanottaja takaa, että GDPR: n tarjoama henkilötietojesi suojaus on edelleen voimassa. Näissä tapauksissa arvioimme myös, onko vastaanottajamaassa lainsäädäntöä, joka vaikuttaa henkilötietojesi suojaamiseen. Tarvittaessa ryhdymme erityisiin teknisiin ja organisatorisiin toimenpiteisiin varmistaaksemme, että tietojesi suojaus säilyy, kun tietoja siirretään kyseiseen maahan EU:n/ETA:n ulkopuolelle.

Linkki EU:n komission hyväksyttyjen kolmansien maiden luetteloon löytyy täältä.

Löydät linkin EU:n komission vakiolausekkeisiin täältä.

11 EVÄSTEET JA MUUT SEURANTATEKNIIKAT

Svea käyttää evästeitä ja vastaavia seurantatekniikoita tarjotakseen mukautetun kokemuksen.

Lisätietoa evästeistä löydät täältä.

12 MITKÄ OVAT OIKEUTESI?

Sinulla on voimassa olevan tietosuojalainsäädännön mukaisia tiettyjä oikeuksia, jotka liittyvät sinusta keräämiimme henkilötietoihin. Alla on lyhyt kuvaus oikeuksistasi. Voit lukea lisää yksilöllisistä oikeuksistasi Suomen Tietosuojavaltuutetun nettisivuilta.

Tietosuoja-asetuksen lisäksi Svean on noudatettava pankkisalaisuutta. Tämän johdosta sinun tulee tehdä kaikki pyynnöt omiin henkilötietoihisi liittyen Svean kotisivuilla olevalla lomakkeella.

Yleiset kysymykset Svean tietosuojaan liittyen voi lähettää sähköpostilla osoitteeseen tietosuoja.bank@svea.fi. 

12.1 Oikeus käsittelyn rajoittamiseen

Rekisteröitynä sinulla on oikeus vaatia meiltä, että henkilötietojesi käsittelyä rajoitetaan. Tämä oikeus tarkoittaa, että sinulla rekisteröitynä on oikeus tietyissä erityistilanteissa vaatia henkilötietojesi käsittelyn rajoittamista.

Tämä voi esimerkiksi tarkoittaa, että jos katsot jonkin sinua koskevan tiedon olevan virheellinen, voit pyytää käsittelyn rajoittamista siksi aikaa, kun tarkistamme asian.

Näin voi olla myös silloin, jos olet vastustanut käsittelyä, jonka suoritamme oikeutetun edun perusteella. Tässä tapauksessa meidän on tarkistettava, ohittaako perusteemme käsittelylle sinun oikeutesi – tämän tarkistuksen ajaksi sinulla on oikeus pyytää käsittelyn rajoittamista.

Voit lukea lisää oikeudestasi Suomen Tietosuojavaltuutetun sivuilta, jotka löydät täältä.

12.2 Oikeus tietojen oikaisemiseen

Jos käy ilmi, että käsittelemme sinua koskevia virheellisiä henkilötietoja, sinulla on oikeus pyytää tietojen oikaisemista. Voit myös pyytää, että sinua koskevia puutteellisia tietoja täydennetään. Rekisterinpitäjänä meillä on velvollisuus varmistaa, että käyttämämme tiedot ovat oikein ja ajantasaiset.

Voit lukea lisää oikeudestasi Suomen Tietosuojavaltuutetun sivuilta, jotka löydät täältä.

12.3 Oikeus tehdä valitus

Katso Suomen Tietosuojavaltuutetun yhteystiedot tämän selosteen kohdasta 16.

12.4 Oikeus vastustaa tietojen käsittelyä

Tietyissä tapauksissa sinulla on oikeus vastustaa sinua koskevien tietojen käsittelemistä oikeutetun edun perusteella. Jos kyse on suoramarkkinoinnista, katso tarkemmin luku 12.7.

Voit lukea lisää oikeudestasi Suomen Tietosuojavaltuutetun sivuilta, jotka löydät täältä.

12.5 Oikeus saada pääsy tietoihin

Sinulla on oikeus saada tietoja siitä, mitä henkilötietoja käsittelemme sinusta. Voit käyttää oikeuttasi pyytämällä meiltä rekisteriotetta. Osa käsittelemistämme tiedoista löytyy verkkopalveluistamme, mutta jos sinulla ei ole pääsyä verkkopalveluihimme tai jos haluat täydellisen rekisteriotteen, niin tee se kotisivujemme tietopyyntölomakkeella.

Voit lukea lisää oikeudestasi Suomen Tietosuojavaltuutetun sivuilta, jotka löydät täältä.

12.6 Oikeus siirtää henkilötietojasi

Oikeutta siirtää henkilötietojasi kutsutaan myös oikeudeksi siirtää tietoja.

Jos käsittelemme henkilötietojasi sopimuksen tai suostumuksen perusteella, sinulla on oikeus saada meille antamasi henkilötiedot. Jos se on teknisesti mahdollista, sinulla on myös oikeus saada tiedot siirrettyä toiselle operaattorille.

Voit lukea lisää oikeudestasi Suomen Tietosuojavaltuutetun sivuilta, jotka löydät täältä.

12.7 Oikeus peruuttaa suostumuksesi

Jos olemme käsitelleet henkilötietojasi suostumuksen perustella, voit peruuttaa tämän suostumuksen milloin haluat. Huomioithan kuitenkin, että perustamme henkilötietojen käsittelyn suostumukseen vain poikkeustapauksissa.

Jos haluat käyttää oikeuksiasi markkinointikiellon tekemiseen, voit tehdä sen tästä.

12.8 Oikeus saada tietoa

Meillä on velvollisuus kertoa sinulle, miten käsittelemme henkilötietojasi. Toteutamme tämän mm. tämän tietosuojaselosteen ja muun informaation avulla, mutta olemme myös käytettävissä, jos haluat esittää meille kysymyksiä aiheeseen liittyen.

Meillä on velvollisuus kertoa sinulle:

  • miksi henkilötietojasi käytetään
  • tietyissä tapauksissa tietojesi käsittelyn oikeusperusta
  • kuinka kauan tietojasi säilytetään
  • kenellä on pääsy tietoihisi
  • yleisen tietosuoja-asetuksen mukaiset oikeutesi
  • siirretäänkö tietosi niin sanottuun kolmanteen maahan (EU:n/ETA:n ulkopuoliseen maahan)
  • oikeutesi tehdä valitus valtion virastoille
  • miten voit peruuttaa suostumuksesi, jos se on annettu
  • meidän ja tietosuojavastaavamme yhteystiedot

Voit lukea lisää oikeudestasi Suomen Tietosuojavaltuutetun sivuilta, jotka löydät täältä.

12.9 Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi")

Sinulla on yleisen tietosuoja-asetuksen mukainen mahdollisuus pyytää tietojesi poistamista.

  • Tällä voi olla merkitystä esimerkiksi silloin, kun tietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty.

Esimerkki: Svea on maksanut sinulle hyvityksen useita vuosia sitten, eikä tietojesi säilyttämiselle enää ole perustetta, koska asiakassuhde on päättynyt eikä ole olemassa lakisääteisiä vaatimuksia tai vastaavia, jotka estäisivät Sveaa poistamasta tietojasi.

  • Jos käsittely perustuu suostumukseesi ja olet päättänyt peruuttaa sen.

Esimerkki: Annoit aiemmin suostumuksesi johonkin tarkoitukseen, mutta olet muuttanut mieltäsi ja peruuttanut suostumuksesi.

  • Suoritettu käsittely on tarkoitettu suoramarkkinointiin, mutta vastustat tietojesi käsittelyä.

Esimerkki: Saat uutiskirjeitä Svealta ja haluat peruuttaa uutiskirjetilauksen.

Tietyissä tapauksissa emme voi poistaa henkilötietojasi. Tämä johtuu oletettavasti siitä, että tietoja tarvitaan siihen tarkoitukseen, jota varten ne on kerätty, tai siitä, että meillä on oikeusperusta niiden käsittelylle, esimerkiksi rahanpesulainsäädäntö tai luoton myöntämistä koskevat määräykset. Monissa tapauksissa nämä estävät meitä poistamasta tietoja, joita meillä on sinusta.

Voit lukea lisää oikeudestasi Suomen Tietosuojavaltuutetun sivuilta, jotka löydät täältä.

12.10 Oikeus vastustaa automatisoitua päätöstä, jolla on merkittävä vaikutus sinuun

Yleisen tietosuoja-asetuksen mukaan sinulla on oikeus vastustaa automaattista päätöstä, jos päätöksellä on sinulle oikeudellisia seurauksia. Katso kohdasta 13 lisätietoja automaattisesta päätöksenteosta Sveassa.

Voit lukea lisää oikeudestasi Suomen Tietosuojavaltuutetun sivuilta, jotka löydät täältä.

13 PROFILOINTI JA AUTOMAATTINEN PÄÄTÖKSENTEKO

13.1 Mitä profilointi on?

Profilointi on mitä tahansa automaattista käsittelyä, joka koostuu siitä, että näitä henkilötietoja käytetään luonnollisen henkilön tiettyjen henkilökohtaisten ominaisuuksien arvioimiseen, erityisesti tämän luonnollisen henkilön työsuorituksen, taloudellisen tilanteen, henkilökohtaisten mieltymysten, kiinnostuksen kohteiden, luotettavuuden, käyttäytymisen, sijainnin tai liikkeiden analysoimiseksi tai ennustamiseksi. Svea käyttää profilointia esimerkiksi seuraaviin tarkoituksiin:

  • mukauttaa palveluitamme sen mukaan, minkä uskomme kiinnostavan sinua
  • mukauttaa markkinointiamme sinulle

Tietyissä tapauksissa profiloinnilla voi olla kielteisiä seurauksia yksilölle yhdistettynä automaattiseen päätöksentekoon.

13.2 Mitä on automaattinen päätöksenteko?

Automatisoidut päätöksemme voivat joskus perustua profilointiimme. Jos tällaisella päätöksellä on sinulle oikeudellisia seurauksia tai se vaikuttaa sinuun merkittävässä määrin jollain muulla tavalla, on olemassa tiettyjä rajoituksia. Teemme tällaisen päätöksen vain, jos olet nimenomaisesti antanut suostumuksesi tähän tai jos se on tarpeen, jotta voimme tehdä tai täyttää sopimuksen kanssasi.

Saatamme esimerkiksi hyväksyä tai hylätä luottohakemuksen automaattisesti verkossa ilman henkilökohtaista kontaktia. Analysoimme useita tekijöitä liiketoiminta-alueidemme luottoriskimallien mukaisesti ja analysoimme historiatietoja tunnistaaksemme tarjoamiemme tuotteiden ja palveluiden takaisinmaksutason. Tällä on oikeudellisia seurauksia sinulle yksilönä.

Arvioimme myös profiloinnin ja automaattisen päätöksenteon yhdistelmän avulla, mikä riskiluokka asiakkaalla tulisi olla rahanpesun ja terrorismin rahoituksen näkökulmasta. Tämä tapahtuu kahdessa vaiheessa. Ensimmäisessä vaiheessa analysoimme tarjoamiamme tuotteita ja palveluita, millaisille asiakkaille ja missä kanavissa ne myydään ja millä maantieteellisellä alueella, sekä miten asiakkaamme, joilla on tämä tuote, yleensä käyttäytyvät. 3 Toisessa vaiheessa sovellamme ensimmäisen vaiheen päätelmiämme tietoihin, jotka annat meille asiakkaan tuntemisvelvollisuutta koskevissa tiedoissa, jotta voimme määrittää sinulle riskiluokan.  4 Samalla tavalla käytämme joskus automaattista päätöksentekoa ja profilointia arvioidaksemme, onko olemassa petosriskiä.

14 MITÄ TEEN, JOS EN HALUA SVEALTA MAINOKSIA?

Voit pyytää, ettet saa meiltä osoitteellista suoramarkkinointia ilmoittamalla meille markkinointikiellon osoitteessa www.svea.fi/markkinointikielto.

15 TIETOSUOJAVASTAAVA

Olemme nimittäneet tietosuojavastaavan, jonka tehtävänä on valvoa, että noudatamme henkilötietojen suojaa koskevia sääntöjä. Tietosuojavastaavan on suoritettava tehtävänsä riippumattomasti Sveaan liittyen. Takaamme tämän tekemällä toiminnosta organisatorisesti riippumattoman ja raportointipolun hallitukseen ja toimitusjohtajaan.

Jos haluat ottaa yhteyttä tietosuojavastaavaamme, voit tehdä sen kirjoittamalla meille. Löydät osoitetiedot alta; merkitse kirjekuoreen "Tietosuojavastaava". Voit myös käyttää sähköpostiosoitetta tietosuoja.bank@svea.fi; kirjoita aihekenttään "Tietosuojavastaavalle”.

16 ONKO SINULLA KYSYTTÄVÄÄ?

Jos sinulla on kysyttävää näistä tiedoista tai henkilötietojesi käsittelystä, voit ottaa meihin yhteyttä sähköpostitse tietosuoja.bank@svea.fi.

Jos et ole tyytyväinen saamaasi vastaukseen, sinulla on oikeus tehdä valitus tietosuojaviranomaiselle. Suomen tietosuojaviranomaisen yhteystiedot löydät heidän verkkosivuiltaan.

Svea Bank AB, filial i Finland on rekisteröity Suomen kaupparekisteriin y-tunnuksella 3237195-7 ja sen toimipiste sijaitsee osoitteessa Mechelininkatu 1a, 00180 Helsinki.


Tämä tietosuojaseloste on päivitetty 26.3.2024.

Tietosuojaselosteet: Svea Bank AB (publ), filial i Finland | Svea Perintä Oy