Tietosuojakäytäntö

Lea bank ASA:n tietosuojalausunto

Lea bankin asiakkaana haluamme sinun luottavan siihen, että käsittelemme tietojasi lain mukaisesti. Meille on tärkeää, että tiedät mitä ja miten tietoja käsittelemme, miksi käsittelemme ja minkä vuoksi mahdollisesti tietoja jaetaan muille. Jos olet epävarma, voit ottaa meihin yhteyttä henkilötietojesi käyttöön liittyen.

Pankki antaa yleistä tietoa henkilötietojen käsittelystä

Käsittelystä vastaava: Lea bank vastaa henkilötietojesi käsittelystä.

Osoite: Holbergs gate 21, 0166 Oslo

Sähköposti: post@leabank.no

Puhelinnnumero: 02 4809 3850

Organisaationumero: 986 144 706

Lea bankin tietosuojavastaava: Sissel Bogen Asplin, jonka tavoittaa dpo@leabank.fi

Pankin henkilötietojen käsittelyn säätely

Pankki on henkilötietojen käsittelyssä henkilötietolain ja yleisen tietosuoja-asetuksen 2016/679 alainen.

Pankki kerää pääasiassa suoraan sinulta asiakkaana rekisteröityjä henkilötietoja. Tietojen keräämisessä kolmansilta osapuolilta (esim. muilta pankeilta/rahoituslaitoksilta ja luottotietoyhtiöiltä) saat ilmoituksen ellei kerääminen ole lakisääteistä, ilmoittaminen on mahdotonta tai suhteettoman vaikeaa tai on selvää, että tiedät ilmoitusta koskevan sisällön.

Jos pankki haluaa hakea sinusta tietoja, jotka eivät ole välttämättömiä sopimussuhteen ylläpitämikseksi, on pankin ensin ilmoitettava sinulle, että tietojen antaminen on vapaaehtoista ja mihin tietoja käytetään. Tällaisisssa tapauksissa haemme suostumuksesi henkilötietojen käsittelyyn.

Lea bank käsittelee seuraavia henkilötietoja:

  • Tunnistustiedot kuten nimi, henkilötunnus ja kopio henkilötodistuksesta.
  • Yhteystiedot kuten puhelinnumero, osoite ja sähköpostiosoite.
  • Taloudelliset tiedot kuten asiakas- ja tuotesopimukset, tapahtumatiedot ja luottohistoria.
  • Tietoja lakisääteisten velvollisuuksien suorittamiseeen liittyen rahanpesuun ja raportointiin viranomaisille.

Mistä haemme tietoja?

Käsittelemme meille suoraan antamiasi henkilötietoja, joita esiintyy esimerksiki hakemuslomakkeella, maksupalveluidemme ja muiden sähköisten ratkaisujemme käytössä, verkkosivujemme vierailussa, puhelinnauhotteella, yhteydenotoissa asiakaspalveluumme tai muissa liiketoiminnamme osa-alueissa.

Saatamme myös kerätä henkilötietojasi lisensoiduilta luottotietoyhtiöiltä.

Miksi käsittelemme sinua koskevia henkilötietoja?

Henkilötietojen käsittelyn tarkoituksena pankissa on ensisijaisesti asiakkaan kanssa tekemiemme sopimusten mukainen asiakashallinta, laskutus, ja pankki- ja rahoituspalveluiden toteuttaminen. Pankki käsittelee muutoin henkilötietoja siltä osin kuin lainsäädäntö edellyttää tai antaa pankille pääsyn tietojen käsittelyyn, tai jos asiakas on antanut suostumuksensa tietojen käsittelyyn. Tai jos käsittely on välttämätöntä liiketoiminnan koskevan edun toteuttamiseksi.

Tämän lisäksi henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • Asiakashallinta, laskutus ja pankki- ja rahoituspalveluiden toteuttaminen.
  • Markkinointi.
  • Asiakkaiden riskiluokitus ja luottoportfoliot.
  • Rangaistavien rikosten ennaltaehkäisy ja havaitseminen.
  • Turvallisuus.
  • Uusien ja nykyisten palveluiden kehitys.
  • Luottotappioiden dokumentointi.
  • Toimialakohtaisten määräysten noudattaminen.

Henkilötietojen luovuttaminen

Sinua koskevia henkilötietoja luovutetaan viranomaisille kuten Finanssivalvonnalle, veroviranomaisille ja poliisille sekä muille ulkopuolisille tahoille, jos kyseessä on lakisääteinen ilmoitusvelvollisuus- tai oikeus. Jos laki sallii ja pankin salassapitovelvollisuus ei ole esteenä, voidaan henkilötietoja luovuttaa myös muille pankeille, rahoituslaitoksille tai yhteistyökumppaneille ennalta määriteltyihin tarkoituksiin. Tietoja voidaan luovuttaa myös muille osapuolille, jotka ovat osallisena maksutapahtumassa siltä osin kuin se on välttämätöntä maksutapahtuman turvallisen toteuttamisen kannalta. Henkilötietojen luovuttamista pankin tietojenkäsittelijälle ei pidetä tietojen luovuttamisena.

Maksutapahtumaa suorittaessa ulkomaille tai ulkomalta, luovutetaan siihen liittyvät henkiötiedot ulkomaiselle pankille ja/ tai heidän sovittelijalle.

Tietojenkäsittelijöiden käyttö

Lea bank käyttää tietojenkäsittelijöitä henkilötietojen keräämiseen, tallentamiseen tai muuhun henkilötietojen käsittelyyn puolestamme. Tällaisissa tapauksissa Lea bankilla on sopimus tietojenkäsittelijöiden kanssa, mikä turvaa, että tietojen käsittely on tietosuojasäänösten ja pankin henkilötietojen käsittelylle asettamien vaatimusten mukaista. Tietojenkäsittelijöiden hyödytämistä ei pidetä henkilötietojen luovuttamisena.

Säilytysaika

Pankki poistaa tai anonymisoi sinua koskevat henkilötiedot, kun Leabankilla ei ole enää pätevää syytä ja käsittelyperustetta henkilötietojen käsittelylle.

Tämä tarkoittaa esimerksiksi sitä, että suostumuksesi perusteella käsittelemämme henkilötiedot poistetaan, jos peruutat suostumuksesi ja meillä ole muita oikeudellisia perusteita henkilötietojen säilyttämiseen.

Sopimuksen mukaisesti käsittelemämme henkilötiedot poistetaan, kun sopimus on irtisanottu ja kaikki sopimussuhteesta johtuvat velvoitteet on täytetty ellei meillä ole ole muita laillisia syitä henkilötietojen säilyttämiseen.

Jos käsittelemme henkilötietoja lakisääteisen velvoitteen, esimerkiksi kirjanpitolain mukaisen säilytysvelvollisuuden tai rahanpesumääräysten mukaisen dokumentointivelvollisuuden täyttämiseksi, poistetaan tiedot kun velvoite on täyttynyt. Tätä noudatetaan ellei meillä ole muita laillisia perusteita säilyttää henkilötietoja.

Yrityksen oikeutetun edun turvaamiseksi käsitellyt henkilötiedot poistetaan, kun ei ole enää mahdollista dokumentoida oikeutetun edun olevan painoarvoltaan suurempi kuin rekisteröidyn. Tämä voi johtua esimerkiksi siitä, että tarve tiedoille ei ole enää yhtä painava tai tiedot vanhenevat ajan kuluttua.

Oikeutesi, kun käsittelemme sinua koskevia henkilötietoja

Voit vaatia pankkia luovuttamaan sinusta rekisteröidyt henkilötietosi, tiedot minkä tyyppisiä tietoja pankki sinusta rekisteröi ja tarkempia yksityiskohtia siitä miten pankki näitä tietoja käsittelee.

Tiedot toimitetaan kirjallisesti ja sähköisesti, jos pyyntö on sähköinen. Jossakin tapauksissa voi esiintyä poikkeuksia tiedonsaantioikeuteen liittyen. Tyypillisiä tapauksia ovat esimerkiksi kun laki velvoittaa meitä pitämään tiedon luottamuksellisena tai tiedot ovat pidettävä salassa rikosten ehkäisemisen, tutkinnan, paljastamisen tai syytteellepanon vuoksi. Sinulla on oikeus tietojen oikaisemiseen, esimerkiksi jos olemme rekisteröineet sinusta vihreellisiä tai puutteellisia tietoja.

Sinulla on oikeus pyytää tietojesi poistamista, jos tietosi eivät ole enää välttämättömiä siihen tarkoitukseen, kun ne ovat aiemmin haettu tai jos peruutat suostumuksesi tietojesi käsittelyyn. Tämä ei tarkoita velvollisuutta tietojen poistamiseen, jos tietojenkäsittelyyn on edelleen aihetta tiettyä tarkoitusta varten. Sama pätee myös, jos Lea bank tarvitsee tietoja oikeudellisen velvoitteen täyttämiseksi tai oikeudellisen vaatimuksen määrittämiseen, esittämiseen tai puolustamiseen.

Jos mielestäsi sinua koskevat käsiteltävät tiedot ovat virheellisiä tai tietojen käsittely on laitonta ilman, että toivot tietojesi poistettavan, tai tarvitset tietoja oikeudellisen vaatimuksen määrittämiseen, esittämiseen tai puolustamiseen tai olet vastustanut tietojen käsittelyä, voit myös vaatia tietojesi käsittelyn rajoittamista.

Tapauksissa, joissa henkilötietojesi käsittely perustuu oikeutettuun etuumme tai tietoja käytetään suoramarkkinointiin ja profilointiin markkinoinnin yhteydessä, on sinulla oikeus vastustaa käsittelyä.

Tietyissä tapauksissa sinulla on oikeus tietojen siirtoon. Se tarkoittaa sitä, että sinulla on oikeus saada meille antamasi henkilötiedot yksinkertaisessa ja koneellisesti luettavassa muodossa. Vaatimus koskee niitä tapauksia, joissa käsittely on perustunut suostumukseen tai sopimukseen ja tietojen käsittely on automaattista. Voit myös saada nämä tiedot siirretyksi suoraan toiselle rekisterinylläpitäjälle, jos tämä on teknisesti mahdollista.

Käyttääksesi oikeuksiasi voit lähettää meille sähköpostia dpo@leabank.no tai soittamalla meidän tietosuojavaltuutetulle. Vastaamme lähettämääsi kyselyyn mahdollisimman pian, viimeistään 30 päivän kuluessa.

Voidaksemme vastata tiedusteluusi, pyydämmme sinua vahvistamaan henkilöllisyytesi tai antamaan lisätietoja. Teemme tämän varmistaaksemme, että annamme pääsyn henkilötietoihisi ainoastaan sinulle, emmekä muille, jotka mahdollisesti voisivat esittää sinua.

Jos haluat peruuttaa suostumuksesi, voit lähettää meille sähköpostia osoitteeseen dpo@leabank.no tai tehdä sen nettisivujemme kautta.

Käsittelyn turvallisuus

Lea bank suojaa rekisteröityä koskevia tietoja asianmukaisten teknisten, organisaatioihin liittyvien ja hallinnollisten turvatoimin tappiota, väärinkäyttöä ja tahatonta pääsyä vastaan.

Automaattisten päätösten käyttö

Pankki käyttää automaattista pisteytystä riskin määrittämiseen ja oikean hinnan laskemiseen myönnetylle lainalle.

Evästeiden käyttö

Evästeet (cookies) ovat standardia teknologiaa, jota suurimmalta osin kaikki nettisivut nykyään hyödyntävät. Evästeet ovat pieniä tekstitiedostoja, joita sivusto tallentaa tietokoneellesi tai mobiililaitteellesi. Tiedostoja voi lukea vain verkkosivusto ja sinä käyttäjänä. Sivusto käyttää evästeitä parantaakseen nettisivua, jotta se toimisi käyttäjälle parhaalla mahdollisella tavalla. Evästeet eivät sisällä henkilötietoja.

Evästeitä käytetään esimerkiksi selvittämään missä nettisivuilla olet vieraillut aiemmin ja mikä on ollut vierailun ajankohta. Evästeitä käytetään analysomaan yleisiä käyttäjämalleja nettisivulla. Käyttämällä verkkosivustoa hyväksyt, että voimme asettaa evästeitä selaimeesi.

Nettisivun omat evästeet (cookies).

Nettisivumme käyttävät evästeitä tukeakseen sivujen toimivuutta. Niitä ei käytetä tilastollisiin tarkoituksiin, eikä niistä kerätä tietoja.

Google Analytics

Käytämme Google Analytics:iä:

  • Tunnistaa erilaiset käyttäjät
  • Muistaa aiempien käyntien lukumäärä ja aika
  • Selvittää mistä käyttäjät tulevat
  • Selvittää vierailun alku ja loppu

Evästeet kaupallisilta kolmannen osapuolen toimijoilta. Käytämme evästeitä kolmannen osapuolen toimijoilta (Adform, Google Adwords ja Facebook) voidaksemme tarjota käyttäjillemme/asiakkaillemme asiaankuuluvaa markkinointia ja hyvän käyttökokemuksen. Käytämme evästeitä myös mittaamaan mainosten vaikutusta ja näyttämään osuvampia mainoksia. Evästeet eivät rekisteröi henkilötietoja verkkosivustolle ja data anonymisoidaan.

Evästeet mahdollistavat:

  • Säätää mainoksia toiminnan perusteella
  • Nähdä käyttäjien käyttäytyminen sivustolla suhteessa tapahtuvaan suoramainintaan.
  • Kerätä tietoa tuotekiinnostuksesta näyttääkseemme osuvampia mainoksia
  • Kohdistaa mainokset valittuihin asiakasryhmiin

Lue lisää Adformsin tietosuojasta: www.adform.com

Lue lisää Google Adwordsin tietosuojasta: www.google.com

Lue lisää Facebookin tietosuojasta : www.facebook.com

Valitukset henkilötietojen käsittelystämme

Jos sinulla on kysyttävää henkilötietojen käsittelystämme tai haluat valittaa siitä, voit olla meihin yhteydessä 02 4809 3850. Voit myös ottaa yhteyttä tietosuojavaltuutettuumme.

Mahdolliset valitukset Lea bankin henkilötietojen käsittelystä voidaan osoittaa myös tietosuojaviranomaiselle. Löydät lisätietoa ositteesta www.tietosuoja.fi

Muutokset

Jos palvelumme tai henkilötietojen käsittelyyn koskevat säännökset muuttuvat, saattaa tämä johtaa muutoksiin sinun antamien tietojen osalta, niitä tulee tällöin päivittää tai muuttaa. Ajantasalla olevat tiedot ovat aina helposti saatavilla nettisivuillamme.