Viimeksi päivitetty: 2025-11-13
Norion Bank AB (Y-tunnus 556597–0513) (”Norion Bank” tai ”me” eri taivutusmuodoissaan) on rekisterinpitäjä Euroopan unionin yleisen tietosuoja-asetuksen (myös ”GDPR”) mukaisessa henkilötietojesi käsittelyssä.
Norion Bank käyttää kolmea tuotenimeä: Norion Bank (yritystoiminta ja kiinteistöala), Walley (maksuala) ja Collector (yksityisasiakkaat). Nämä tietosuojatiedot on tarkoitettu luonnollisille henkilöille – yleisen tietosuoja-asetuksen terminologian mukaan ”rekisteröidyille” – (”asiakas” tai ”sinä” eri muodoissaan), joiden henkilötietoja Norion Bank käsittelee Collector-tuotenimellä toimitettujen palveluiden ja tuotteiden käytön yhteydessä.
Näissä tietosuojatiedoissa kerrotaan, millaisia tietoja keräämme ja käsittelemme käyttäessäsi Collectorin tuotteita tai palveluita, kuten luottokortteja, säästötilejä ja henkilökohtaisia lainoja.
Lisäksi näissä tietosuojatiedoissa kuvataan, miksi ja miten käytämme henkilötietoja sekä mistä saamme ja miten jaamme henkilötietoja. Kerromme myös, mitä yleisen tietosuoja-asetuksen mukaisia oikeuksia sinulla on ja miten voit ottaa yhteyttä Norion Bankiin.
Tietoja siitä, miten käsittelemme henkilötietojasi käyttäessäsi pankin kahden muun tuotenimen (Norion Bank ja Walley) kautta tarjottuja palveluita, on vastaavissa tietosuojatiedoissa verkkosivustoilla norionbank.com ja walleypay.com.
Norion Bank AB
Y-tunnus: 556597–0513
Käyntiosoite: Lilla Bommens Torg 11, 411 04 Göteborg, Ruotsi
Postiosoite: Box 11914, 404 39 Göteborg, Sweden
Puhelin: +46 10 161 00 00
Sähköposti: privacy@norionbank.se
Yleisen tietosuoja-asetuksen mukaan Norion Bank tarvitsee aina oikeusperusteen (oikeudellisen tuen), jotta sillä on oikeus käsitellä henkilötietoja. Käytämme seuraavia neljää oikeusperustetta Collector-tuotenimeen liittyvään henkilötietojen käsittelyyn:
Voit peruuttaa suostumuksesi koska tahansa lähettämällä sähköpostia osoitteeseen privacy@norionbank.se.
Jäljempänä olevissa taulukoissa määritellään tarkoitukset, joissa käsittelemme henkilötietojasi, eli henkilötietojen käsittelyn syyt. Kerromme myös, mitä henkilötietoja käsitellään ja onko henkilötiedot saatu suoraan sinulta vai kolmannelta osapuolelta.
Tarkat tiedot sekä yksityis- että yritysasiakkaille tarkoitetuista Walleyn tuotteista ja palveluista ovat tällä verkkosivustolla: www.collector.fi
| Tarkoitus | Henkilötietojen luokka (itse luovuttamasi tiedot) | Henkilötietojen luokka (kolmannen osapuolen avulla kerätyt tiedot) | Yleisen tietosuoja-asetuksen mukainen oikeusperuste | Muuta |
|---|---|---|---|---|
| Henkilöllisyytesi suojaaminen ja varmistaminen hakiessasi lupaa käyttää Collectorin palveluita tai tuotteita. | Yhteystiedot: esim. nimi, virallinen osoite, sähköpostiosoite ja puhelinnumero. Tunnistetiedot: esim. henkilötunnus ja pankin tunnus. |
Jos hakemuksesi toimitettiin välittäjän kautta, seuraavat tiedot voivat olla tarpeen: Yhteystiedot: esim. nimi, virallinen osoite, sähköpostiosoite ja puhelinnumero. | Luonnollisen henkilön kanssa tehdyn sopimuksen täyttäminen. Lakisääteinen velvoite henkilöllisyyden selvittämiseksi. | |
| Asiakaspalvelullemme antamasi tiedot: esim. tallennetut puhelut, chat-keskustelut ja vaihdetut sähköpostiviestit. | Tunnistetiedot: esim. henkilötunnus. | Norion Bankin ja muiden asiakkaiden oikeutettu etu petosten estämiseen ja tietojen suojaamiseen luvattomalta käytöltä. | ||
| Norion Bankin (Collectorin) kanssa tekemäsi sopimuksen dokumentointi, hallinnointi ja noudattaminen. | Yhteystiedot: esim. nimi ja virallinen osoite. Tunnistetiedot: esim. henkilötunnus ja pankin tunnus. |
Jos hakemuksesi toimitettiin välittäjän kautta, seuraavat tiedot voivat olla tarpeen: Yhteystiedot: esim. nimi ja virallinen osoite. | Luonnollisen henkilön kanssa tehdyn sopimuksen täyttäminen. | |
| Collectorin säästötilitarjouksen antaminen sinulle. | Yhteystiedot, tunnistetiedot, taloustiedot, muut henkilötiedot | Jos hakemuksesi toimitettiin välittäjän kautta: yhteystiedot, tunnistetiedot, taloustiedot | Luonnollisen henkilön kanssa tehdyn sopimuksen täyttäminen | |
| Collectorin henkilökohtaisten lainojen antaminen sinulle. | Yhteystiedot, tunnistetiedot, talous- ja elinkustannustiedot | Välittäjiltä ja PSD2-tiedoista saatuja taloustietoja | Luonnollisen henkilön kanssa tehdyn sopimuksen täyttäminen | |
| Luoton takaisinmaksukykysi arvioiminen ja riskianalyysin tekeminen hakiessasi mitä tahansa luottoa. | Yhteystiedot, tunnistetiedot, taloustiedot | Luottotietotoimistoista saadut tiedot | Sopimuksen täyttäminen, lakisääteinen velvoite, oikeutettu etu | Käsittely sisältää profiloinnin ja automatisoidun päätöksenteon |
| Collectorin sovelluksen ja omien sivujen toimittaminen kirjautunut-tilassa. | Yhteystiedot, sitoumusten tiedot, kirjautumistiedot, asiakaspalvelutiedot | Norion Bankin oikeutettu etu | ||
| Yleisten tietojen lähettäminen (ei markkinointia), jotta voit täyttää lainahakemuksesi ja päivittää tietojasi. | Yhteystiedot, tunnistetiedot | Sopimuksen täyttäminen, oikeutettu etu | ||
| Jatkuva asiakasviestintä. | Yhteystiedot, tunnistetiedot | Sopimuksen täyttäminen, oikeutettu etu | ||
| Asiakastyytyväisyystutkimusten suorittaminen ja arvioiden pyytäminen sinulta | Yhteystiedot | Oikeutettu etu | Sinulla on oikeus kieltäytyä käsittelystä |
| Tarkoitus | Henkilötietojen luokka (itse luovuttamasi tiedot) | Henkilötietojen luokka (kolmannen osapuolen avulla kerätyt tiedot) | Oikeusperuste | Muuta |
|---|---|---|---|---|
| Collectorin mobiilisovelluksen ja verkkosivuston väärinkäytön estäminen | Laitetiedot (IP-osoite, laitteen tiedot, asetukset) | Tekniset tiedot (verkkosivujen vasteaika) | Lakisääteinen velvoite, oikeutettu etu | Verkko- ja tietoturva |
| Järjestelmällisen tietoturvatyön toteuttaminen | Yhteystiedot, tunnistetiedot, taloustiedot, maksutiedot, laitetiedot | Lakisääteinen velvoite | ||
| Rahanpesun ja terrorismin rahoituksen estäminen | Yhteystiedot, tunnistetiedot, taloustiedot, maksutiedot | PEP- ja RCA-luettelotiedot, julkiset viranomaistiedot | Lakisääteinen velvoite | Profilointi ja automatisoitu päätöksenteko |
| Pakotelistojen tarkastaminen | Yhteystiedot, tunnistetiedot, taloustiedot | Ulkoiset pakote- ja PEP-luettelot | Lakisääteinen velvoite | Profilointi ja automatisoitu päätöksenteko |
| Petostarkistukset ja petoksen käsitteleminen | Sitoumusten perusteella kerätyt sisäiset tiedot | Ulkoiset tiedot tapauksesta riippuen | Sopimus, oikeutettu etu | Profilointi ja automatisoitu päätöksenteko |
| Oikeudellisten vaateiden käsittely | Yhteystiedot, tunnistetiedot, taloustiedot, asiakaspalvelutiedot | Luottotietotoimistojen taloustiedot | Oikeutettu etu | |
| Reklamaatioiden käsitteleminen | Yhteystiedot, tunnistetiedot, taloustiedot, asiakaspalvelutiedot | Oikeutettu etu |
| Tarkoitus | Henkilötietojen luokka (itse luovuttamasi tiedot) | Henkilötietojen luokka (kolmannen osapuolen avulla kerätyt tiedot) | Oikeusperuste | Muuta |
|---|---|---|---|---|
| Tilastolliset ja riskienhallintaan liittyvät tarkoitukset | Yhteystiedot, tunnistetiedot, maksutiedot, taloustiedot | Luottotietotoimistojen taloustiedot | Lakisääteinen velvoite | |
| Kirjanpito ja tilinpäätös | Yhteystiedot, tunnistetiedot, maksutiedot | Lakisääteinen velvoite | ||
| Henkilötietojen anonymisointi analytiikkaan | Yhteystiedot, tunnistetiedot, maksutiedot, taloustiedot, laitetiedot | Tekniset tiedot | Oikeutettu etu | Ei sovelleta anonymisoituihin tietoihin |
| Liiketoiminnan ja menetelmien kehittäminen | Yhteystiedot, tunnistetiedot, maksutiedot, taloustiedot, laitetiedot | Luottotietotoimistoista saadut tiedot | Oikeutettu etu |
| Tarkoitus | Henkilötietojen luokka (itse luovuttamasi tiedot) | Henkilötietojen luokka (kolmannen osapuolen avulla kerätyt tiedot) | Oikeusperuste | Muuta |
|---|---|---|---|---|
| Erääntyneiden velkojen maksamisen varmistaminen | Yhteystiedot, tunnistetiedot, maksutiedot, taloustiedot | Luottotietotoimistot, perintätoimistot, SPAR-rekisteri | Oikeutettu etu |
| Tarkoitus | Henkilötietojen luokka (itse luovuttamasi tiedot) | Henkilötietojen luokka (kolmannen osapuolen avulla kerätyt tiedot) | Oikeusperuste | Muuta |
|---|---|---|---|---|
| Suoramarkkinointi (esim. tarjoukset ja alennukset) | Yhteystiedot | Laitetiedot (IP-osoite, laitteen tiedot) | Oikeutettu etu | Voit kieltäytyä suoramarkkinoinnista (kohta 8.5) |
| Asiakastyytyväisyys- ja markkinatutkimukset | Yhteystiedot, tunnistetiedot | Oikeutettu etu | Voit kieltäytyä osallistumisesta | |
| Markkinointimateriaalin kohdentaminen | Yhteystiedot, tunnistetiedot, laitetiedot | Oikeutettu etu | Profilointi (kohta 9.3) | |
| Yhteyden luominen yhteydenottolomakkeen kautta | Yhteystiedot | Oikeutettu etu |
| Tarkoitus | Henkilötietojen luokka (itse luovuttamasi tiedot) | Henkilötietojen luokka (kolmannen osapuolen avulla kerätyt tiedot) | Oikeusperuste | Muuta |
|---|---|---|---|---|
| Seurantatarkoitukset (sivuston suorituskyvyn mittaaminen) | – | IP-osoite, selainasetukset, käyttämäsi sivut, laitetiedot, sijaintimaa | Oikeutettu etu | Edellyttää suostumustasi evästeiden käyttöön |
| Markkinointitarkoitukset (mainosprofiilit) | – | Selaimen tunniste, käyttäytymistiedot, demografiatiedot | Oikeutettu etu | Voit vastustaa suoramarkkinointia (kohta 8.5) |
Luovutamme ja siirrämme tietoja sinusta kumppanille, toimittajalle tai alihankkijalle seuraavasti:
Henkilötietoja voidaan siirtää konsernin sisällä oikeutetun edun perusteella.
Jos sinulla on myöntämämme luotto, jaamme henkilötietoja UC AB:lle (esim. henkilötunnus, velkatiedot, maksupoikkeamat).
Tietojen jakaminen perustuu oikeutettuun etuun – tarkoituksena on arvioida luottokelpoisuuttasi.
Voimme jakaa tietojasi esim. poliisille tai verohallinnolle, jos laki tai suostumuksesi sitä edellyttää.
Jos sinulla on erääntyneitä velkoja, jaamme tietoja perintätoimistolle (esim. henkilötunnus, velkatiedot). Perintätoimistot toimivat itsenäisinä rekisterinpitäjinä.
Voimme jakaa henkilötietojasi seuraavien palvelujen yhteydessä:
Voimme jakaa henkilötietojasi myös edunvalvojille, uskotuille henkilöille ja valtakirjanhaltijoille, joilla on lupa käyttää tietoja.
Pyrimme käsittelemään henkilötietoja vain EU- tai ETA-maissa. Joissakin tapauksissa tietoja käsitellään kolmansissa maissa, mutta vain seuraavien ehtojen täyttyessä:
Käytämme lisäsuojatoimia, kuten pseudonymisointi ja salaus, varmistaaksemme suojan tason.
Säilytämme ja käsittelemme henkilötietojasi vain niin kauan kuin siihen on laillinen peruste. Säilytysaika riippuu käsittelyn tarkoituksesta ja laista.
Säilytämme tietoja sopimuksen voimassaolon ajan ja sen jälkeen enintään 10 vuotta. Esimerkkejä:
| When you use Collector's products or services | Oikeusperuste ja säilytysaika |
|---|---|
| Yksityisiin lainoihin liittyvät tiedot | Säilytetään 8 vuotta sopimuksen päättymisen jälkeen, joissain tapauksissa jopa 10 vuotta. Hylätyt hakemukset 90 päivää. |
| Säästötiliisi liittyvät tiedot | Säilytetään 8 vuotta tilin sulkemisen jälkeen, tietyt tiedot jopa 10 vuotta. Käyttämättömät hakemukset 90 päivää. |
| Velanperintätapauksiin liittyvät tiedot | 7 vuotta kuluvan vuoden lisäksi (Ruotsin kirjanpitolaki) |
Joissakin tapauksissa tietoja säilytetään 5–10 vuotta lakien, kuten rahanpesun torjunnan tai kirjanpitolain, mukaisesti.
Jos tietojen käsittely perustuu oikeutettuun etuun, säilytämme tietoja niin kauan kuin tarkoitus on voimassa. Esimerkkejä:
| Tarkoitus | Oikeusperuste ja säilytysaika |
|---|---|
| Asiakaspalvelun yhteydenotot | Enintään 10 vuotta (vanhentumissäännöt) |
| Puheluiden tallennus | 90 päivää (vain luvalla) |
| Markkina- ja asiakastyytyväisyystutkimukset | 12 kuukautta |
Tietoja voidaan säilyttää edellä mainittua pidempään, jos se on tarpeen oikeudellisten vaateiden käsittelemiseksi.
Sinulla on oikeus pyytää henkilötietojen poistamista. Tiedot poistetaan, ellei estettä ole (esim. lakisääteinen säilytysvelvoite). Ks. kohta 8.
Tietoturva on meille äärimmäisen tärkeää. Toteutamme teknisiä, organisatorisia ja hallinnollisia toimenpiteitä suojataksemme henkilötietojasi katoamiselta, luvattomalta käytöltä, vaarantumiselta ja tuhoutumiselta.
Ota meihin yhteyttä osoitteessa privacy@norionbank.se, jos haluat käyttää oikeuksiasi. Oikeuksien käyttäminen on maksutonta, mutta voimme veloittaa maksun, jos pyyntö on selvästi perusteeton tai kohtuuton.
Voit pyytää kopion henkilötiedoistasi (rekisteriote) kirjautumalla osoitteessa gdpr.norionbank.fi tai ottamalla meihin yhteyttä.
Jos tiedot ovat virheellisiä, voit pyytää niiden korjaamista tai poistamista.
Voit pyytää tietojen poistamista. Poistamme ne, jos siihen ei ole lakisääteistä estettä.
Sinulla on oikeus vastustaa henkilötietojen käsittelyä, joka perustuu oikeutettuun etuun.
Voit kieltää suoramarkkinoinnin milloin tahansa ottamalla yhteyttä osoitteeseen privacy@norionbank.se.
Voit pyytää kopion luovuttamistasi tiedoista koneluettavassa muodossa tai pyytää siirtoa toiselle rekisterinpitäjälle.
Voit pyytää käsittelyn rajoittamista esimerkiksi silloin, kun olemme vastaanottaneet oikaisupyynnön.
Voimme pyytää lisätietoja henkilöllisyytesi varmistamiseksi. Vastaamme pyyntöihin 1 kuukauden kuluessa, tarvittaessa 2 kuukauden sisällä.
Käytämme automaattista päätöksentekoa esim. luottohakemusten käsittelyssä, riskinarvioinnissa ja petosten ehkäisyssä.
Jos et läpäise automaattista päätöksentekoa, et voi käyttää tiettyjä palveluita. Päätöksiä valvoo tietosuojavastaava.
Voit pyytää käsittelyä ihmisen toimesta. Ota yhteyttä: privacy@norionbank.se tai soita +46 10 161 00 00.
Profilointi tarkoittaa automaattista tietojen käsittelyä henkilökohtaisten ominaisuuksien arvioimiseksi, esim. taloudellinen tilanne, kiinnostuksen kohteet, sijainti. Käytämme profilointia:
Meillä on nimetty tietosuojavastaava, joka valvoo sääntöjen noudattamista. Voit ottaa yhteyttä:
Sähköposti: privacy@norionbank.se
Puhelin: 010-161 00 00
Jos epäilet virheellistä henkilötietojen käsittelyä, ota ensin meihin yhteyttä. Voit tehdä valituksen tietosuojavaltuutetulle osoitteessa www.tietosuoja.fi.
Pidätämme oikeuden tehdä muutoksia tähän selosteeseen. Kaikki muutokset julkaistaan osoitteessa www.collector.fi. Tarkista seloste säännöllisesti pysyäksesi ajan tasalla.