Tietosuojakäytäntö yksityisille kortinhaltijoille
Tämä tietosuojakäytäntö sisältää tietoa siitä, miten, milloin ja miksi SEB Kort Bank AB 556574-6624 (”SEB Kort” tai ”me”) kerää, käsittelee, tallentaa ja jakaa henkilötietoja sinulle yksityisenä asiakkaana, kortinhaltijana tai mahdollisena asiakkaana tai kortinhaltijana.
Käsittelemme henkilötietojasi huolellisella ja vastuullisella tavalla. Henkilötiedoilla tarkoitamme kaikkia tietoja, jotka voidaan suoraan tai epäsuorasti yhdistää sinuun.
Tietosuojakäytäntö yksityisille kortinhaltijoille (PDF)
Henkilötietojen lähteet
Henkilötiedot kerätään yleensä suoraan sinulta, esimerkiksi silloin, kun haet palveluitamme tai tuotteitamme, tai ne luodaan palveluidemme ja tuotteidemme käytön yhteydessä. Joskus tarvitaan lisätietoja tietojen pitämiseksi ajan tasalla tai sen tarkistamiseksi, että keräämämme tiedot ovat oikein.
Sinulta saadut henkilötiedot
Keräämme seuraaviin henkilötietojen ryhmiin kuuluvat tiedot suoraan sinulta:
- Tunnistetiedot, kuten nimi, henkilöllisyystodistus/passi tai joissain tapauksissa molemmat, kansalaisuus, yhteystiedot, esim. postiosoite, sähköpostiosoite, puhelinnumero ja matkapuhelinnumero.
- Tiedot sidoksista, asemasta poliittisesti vaikutusvaltaisena henkilönä ja läheisistä perheenjäsenistä.
- Todentamistiedot kaikissa tilanteissa, joissa meidän on tunnistettava sinut asiakkaaksi, tai kun allekirjoitus on tarpeen, esimerkiksi allekirjoitettaessa sopimusta tai vieraillessasi Omilla sivuilla.
- Luottokorttia tai lainaa haettaessa kerätään tietoja taloudellisesta tilanteestasi, kuten tuloista, työnantajasta, varallisuuden lähteestä, velasta ja asuinoloista. Sinun tulee päivittää nämä tiedot säännöllisesti.
- Tiedot siitä, miten aiot käyttää luottokorttiasi, kuten summa ja ostosten tyyppi, ja siitä, millä alueella aiot käyttää sitä, on kerättävä rahanpesun torjuntaa koskevien määräysten mukaisesti (“AML”).
- Ostoksiasi koskevat tapahtumatiedot, kuten kauppias ja oston summa. Keräämme myös tietoja käteisnostoistasi.
- Viestintä (muun muassa sähköpostit, puhelut tai sovelluksemme tai verkkosivustomme kautta tapahtuneet yhteydenotot).
- Visuaalinen media, kuten valokuvat tai videovalvonta, jos vierailet SEB:n tiloissa.
- Nauhoitamme puhelusi, kun soitat asiakaspalveluumme. Teemme näin mm. dokumentoidaksemme ja/tai selkeyttääksemme sopimusten tekotilanteita sekä havaitaksemme ja ennaltaehkäistäksemme petoksia, parantaaksemme palveluitamme ja kouluttaaksemme työntekijöitämme.
- Erityisten henkilötietoryhmien tietoja, kuten terveysselvitys, kerätään erityistilanteissa, esimerkiksi silloin, kun velka on jäänyt maksamatta sairauden takia. Mikäli sinulla on erityinen sopimus liiton jäsenyyden perusteella, pyydämme tietoja liiton jäsenyydestä.
- Saatamme tallentaa tietoja mobiilisovelluksemme tai muiden verkkopalveluidemme käytöstä. Esimerkiksi IP-osoitteesi tai maantieteellinen sijaintisi, jotta voimme parantaa palveluamme sinulle.
Henkilötiedot muista lähteistä
Itse antamiesi tietojen lisäksi saatamme kerätä sinua koskevia tietoja muualta. Tämä pätee esimerkiksi seuraavissa tapauksissa:
- Nimi- ja osoitetietojen päivittäminen säännöllisesti väestörekisterien kautta.
- Tarkastusten, jotka meidän on suoritettava estääksemme tuotteidemme ja palveluidemme käytön rahanpesuun, suorittaminen hakemalla tietoja kansainvälisten järjestöjen, kuten Euroopan unionin (EU) ja Yhdistyneiden kansakuntien (YK) pakoteluetteloista tai rikosrekisteristä.
- Tietojen hakeminen luottotietotoimistoista.
- Kun vastaanotamme maksuja, keräämme tietoja lähettäjistä, kaupoista, pankeista ja maksupalvelun tarjoajista.
Joissakin tapauksissa keräämme tietoja myös muilta SEB-konsernin yhteisöiltä konsernin sisäisten palvelujärjestelyjen ja asianmukaisten tiedonsiirtomekanismien mukaisesti.
Huomaa, että verkkosivustomme käyttävät evästeitä. Eväste on tieto, jonka verkkosivusto siirtää tietokoneellasi tai laitteessasi olevaan evästetiedostoon.
Henkilötietojen käsittelyn tarkoitukset ja oikeudellinen peruste
Lain mukaan ja asiakkaidemme kanssa tekemiemme sopimusten johdosta, meidän on kerättävä tiettyjä henkilötietoja. Näiden henkilötietojen toimittamatta jättäminen voi estää kyseisten velvoitteiden täyttämisen tai viivästyttää velvoitteiden täyttämistä.
Sopimuksen täyttäminen
Henkilötietojen käsittelyn päätarkoitus on kerätä, hallita ja käsitellä henkilötietoja ennen sopimusten allekirjoittamista kanssasi ja sopimusten allekirjoittamisen yhteydessä sekä dokumentoida, hallinnoida ja suorittaa sopimusten täyttämiseksi tarvittavat asiat. Käsittelemme henkilötietojasi, kun
- haet luottokorttia, lainaa tai palvelua.
- olet yhteydessä asiakaspalveluumme.
- käsittely suoritetaan meitä kohtaan olevia velkojasi koskeviin oikeusvaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi.
Lakien ja määräysten noudattaminen
Meidän on kyettävä noudattamaan lakeja, muita säädöksiä tai viranomaisten päätöksiä niillä lainkäyttöalueilla, joilla toimimme:
- Rahanpesun ja terrorismin rahoituksen torjuntaa koskevat lait (“AML/TF”) – meidän on suoritettava asiakkaan tuntemisvelvollisuutta koskevia toimia, mukaan lukien henkilöllisyyden tarkistukset ja tapahtumien seuranta.
- Talousrikollisuuden ja markkinoiden väärinkäytön ehkäisyyn ja havaitsemiseen, petoksiin, veronkiertoon ja korruptioon liittyvään toimintaan.
- Tallennamme tapahtumatiedot sääntely-, kirjanpito- ja veroraportointivaatimusten mukaisesti.
- Teemme yhteistyötä viranomaisten kanssa sääntelykohtaisiin ja oikeudellisiin kysymyksiin liittyen. Käsittelemme taloudellisia tietojasi, jotta voimme noudattaa lakisääteisiä vaatimuksia mitataksemme ja hallitaksemme riskejä, jotka liittyvät luottokehitykseen, riskiluokitukseen ja vakavaraisuuteen.
- käsittelemme luottohakemuksesta, luottotietotoimistoista sekä tapahtuma- ja maksuhistoriasta saatuja tietoja arvioidaksemme luottokelpoisuuttasi mallien ja liiketoimintasääntöjen avulla.
- Voidaksemme arvioida luottoluokituksesi ja kehittää ja parantaa luottomallejamme. Mallit antavat mahdollisuuden arvioida, kuinka toimia vastuullisena luotonantajana. Mallimme varmistavat, että täytämme lakisääteiset velvoitteemme ja teemme asianmukaisen luottokelpoisuusarvioinnin.
- Varmistamme, että luottopäätöksemme vastaavat SEB:n luottopolitiikkaa. Tähän sisältyy nykyisten asiakkaiden profilointi oikeiden luottopäätösten varmistamiseksi.
Oikeutettu etu
Meillä on tietyissä tilanteissa oikeutettu etu käsitellä henkilötietojasi.
Käsitellessämme henkilötietoja oikeutetun edun perusteella, osoitamme, että meillä on painavia syitä käsittelyyn ja että nämä syyt asettuvat etujesi ja oikeuksiesi edelle.
Seuraavassa on esimerkkejä tilanteista, joissa käsittelemme henkilötietoja käyttämällä oikeutettua etua käsittelyn oikeudellisena perusteena:
- Suorittaaksemme asiakas- ja tuoteanalyysejä, jotta voimme parantaa liikesuhdettamme kanssasi ja tarjota asiaankuuluvia tarjouksia.
- Parantaaksemme liiketoimintaprosessejamme, jotta voimme tarjota sinulle parempaa palvelua, esimerkiksi kun otat yhteyttä asiakaspalveluumme.
- Petosten seurantaan, paljastaaksemme petostilanteet mahdollisimman varhaisessa vaiheessa, jotta sinä asiakkaana voit tuntea olosi turvalliseksi käyttäessäsi tuotteitamme.
- Kun käsittelemme asiakaskyselyihin liittyviä henkilötietoja.
- Nauhoitamme puhelusi, kun soitat asiakaspalveluumme. Teemme näin mm. dokumentoidaksemme ja/tai selkeyttääksemme sopimusten tekotilanteita sekä havaitaksemme ja ennaltaehkäistäksemme petoksia, parantaaksemme palveluitamme ja kouluttaaksemme työntekijöitämme.
Suostumus
Emme yleensä käytä suostumusta henkilötietojen käsittelyperusteena.
Mikäli annat meille suostumuksesi henkilötietojesi käsittelyyn ja tallentamiseen, voit milloin tahansa peruuttaa suostumuksesi. Suostumuksen peruuttaminen ei kuitenkaan vaikuta ennen suostumuksen peruuttamista suoritettuun henkilötietojen käsittelyyn.
Suostumuksen saamiseen voi kuitenkin olla muita syitä kuin henkilötietojesi käsittely, esimerkiksi silloin, kun se on tarpeen paikallisen markkinointilainsäädännön mukaisesti.
Profilointi
Profilointi tarkoittaa sitä, että henkilötietojasi, ensisijaisesti taloudellista tilannettasi tai henkilökohtaisia mieltymyksiäsi koskevia tietoja, kuten luottokorttisi tapahtumatietoja tai sinulta tai luottotietotoimistoilta saatuja taloudellisia tietoja, käsitellään automaattisesti.
Käytämme profilointia seuraaviin tarkoituksiin:
- rahanpesun ja terrorismin rahoituksen torjunta, täyttääksemme lailliset velvoitteemme
- petosten ehkäiseminen, petollisen toiminnan havaitseminen ja siihen puuttuminen
- segmentointi markkinointitutkimusta varten. Käytämme profilointia tarjotaksemme sinulle parempia ja sopivampia tarjouksia.
- luottokortti- tai lainahakemuksen hyväksymistä tai hylkäämistä varten, asianmukaisen ja paikkansapitävän luottokelpoisuuden arvioinnin varmistamiseksi
Automaattinen päätöksenteko
Käytämme automaattista päätöksentekoa, esimerkiksi kun haet luottokorttia täyttämällä hakemuslomakkeen verkossa. Tällainen hakemus voidaan hyväksyä tai hylätä käyttämällä automaattista päätöksentekoa.
Automaattinen päätöksenteko voi joskus perustua profilointiin. Jos tällaisella päätöksellä on sinulle oikeudellisia seurauksia tai muulla tavoin vaikuttaa sinuun merkittävällä tavalla, sinulla on oikeus vastustaa automaattista päätöksentekoa.
Henkilötietojen jakaminen ja tiedonsiirrot
SEB-konserni
Jaamme henkilötietojasi muiden SEB-konserniin kuuluvien yhteisöjen ja tytäryhtiöiden kanssa täyttääksemme lakisääteiset velvoitteemme, kuten:
- sisäiset hyväksymisprosessit
- riskien mittaaminen, valvonta ja raportointi
- sääntely- ja rahoitustapahtumien raportointi
- talousrikosten ja petosten torjunta, jotta voimme esimerkiksi täyttää sääntelyn mukaiset velvoitteemme rahanpesun torjuntaa ja asiakkaan tuntemista koskevan sääntelyn mukaisesti
- voidaksemme tarjota sinulle mahdollisimman hyvää palvelua ja jotta sinä asiakkaana käsität meidät ja muut SEB-konserniin kuuluvat yhtiöt yhtenä pankkina.
Ulkopuoliset vastaanottajat
Jaamme henkilötietojasi ulkopuolisille vastaanottajille seuraaviin tarkoituksiin:
- Mikäli olemme lain, muun säädöksen, ratkaisun tai vastaavanlaisen mukaisesti velvollisia jakamaan henkilötietoja viranomaisille ja laitoksille.
- Välitämme henkilötietosi perintätoimistollemme Intrumille, mikäli jätät maksamatta laskun tai saatavan.
- Jaamme henkilötietojasi palveluntarjoajille. Tämä on oleellista esimerkiksi silloin, kun tunnistamme sinut eri digitaalisissa kanavissa, esimerkiksi kirjautuessasi Omille sivuille (Signicat AS), tai kun tuotamme kortteja (Tieto Evry Card Services AS), ylläpito- tai tukipalveluita toimittajilta (esim. Depona AB tai Mastercard), ja kun jaamme henkilötietoja luottotietotoimistoille tai vastaaville (kuten Experian A/S, UC AB, Dun & Bradstreet AS ja Suomen Asiakastieto Oy jne.). Kaikissa tällaisissa tapauksissa varmistamme, että henkilötietojesi suojaamiseksi on olemassa henkilötietojen käsittelysopimukset ja että palveluntarjoajat saavat ainoastaan pääsyn sellaiseen tietoon, joka on välttämätöntä jakaa palvelujen suorittamisen edellyttämiin tarkoituksiin nähden. Kun palvelu lopetetaan, vaadimme, että kaikki SEB:n ulkopuolella tallennetut henkilötiedot palautetaan meille tai tuhotaan.
- Jos haet tai käytät jo digitaalista lompakkoa, kuten Apple Pay tai Samsung Pay jne., siirrämme tietoja (mukaan lukien korttitietosi) digitaalisen lompakon tarjoajalle, jotta voit käyttää digitaalista lompakkoa.
Kolmannet maat
Emme jaa henkilötietojasi EU:n/ETA:n (Euroopan unioni/Euroopan talousalue tai kolmannet maat) ulkopuolisille toimittajille, ellei laissa sitä edellytetä tai ellei se ole välttämätöntä palvelumme tarjoamiseksi sinulle asiakkaana. Esimerkkinä jälkimmäisestä on yhteistyömme Mastercardin kanssa. Sen yhteydessä osa tiedoistasi voidaan siirtää Amerikan Yhdysvaltoihin (USA).
Toinen esimerkki tästä on, kun käytämme Adobe Campaignia IT-tukipalveluihin, joita tarjotaan EU/ETA:ssa sekä Intiassa.
Teemme tällaisia siirtoja vasta tehtyämme siirtoa koskevan vaikutustenarvioinnin varmistaaksemme, että yleistä tietosuoja-asetusta on noudatettu, ja jos jokin seuraavista ehdoista täyttyy:
- Euroopan komissio on todennut, että kyseisessä maassa on riittävä suojelun taso.
- Olemme toteuttaneet muita asianmukaisia suojatoimenpiteitä, kuten mallisopimuslausekkeita tai yritystä koskevat sitovat säännöt. Voit saada kopion tällaisesta mallisopimuksesta ottamalla meihin yhteyttä, katso yhteystiedot alla.
- Valvontaviranomaiselta on saatu erityinen lupa.
- Tällaiset siirrot sallitaan erityistapauksissa sovellettavan tietosuojalainsäädännön mukaan.
Henkilötietojen säilytysaika
Säilytämme henkilötietojasi niin kauan kuin niitä tarvitaan niihin tarkoituksiin, joita varten ne kerättiin. Vaatimukset henkilötietojen säilytysajoille vaihtelevat Pohjoismaittain. Alla on esimerkkejä säilytysajoista.
- Jos sinulla on sopimus kanssamme, säilytämme henkilötietojasi yleensä 10 vuoden ajan liikesuhteemme päättymisen jälkeen voidaksemme esittää ja puolustaa mahdollisia oikeusvaateitamme. Osa tiedoista poistetaan rahanpesun torjuntaa koskevan lain mukaan 5 vuoden kuluttua tai 10 vuoden kuluttua kirjanpitolain mukaan (riippuen kansallisesta lainsäädännöstä), esim. laskukopiot.
- Markkinointitoimet, kuten lähetykset, säilytetään enintään kaksi vuotta.
- Jos olet mahdollinen kortinhaltija, etkä ole tehnyt sopimusta kanssamme, mutta olet antanut meille henkilötietojasi hakemuksessa, esim. hakemuksesi hylkäämisen yhteydessä, säilytämme tietojasi enintään kaksi vuotta.
Verkkosivustojemme ja sovelluksiemme käyttäminen
Jos olet ladannut jonkin sovelluksemme, voimme lähettää tietoja laitteelle, johon sovellus on asennettu, esimerkiksi push-ilmoitusten muodossa. Viesti voi sisältää muun muassa tietoja oston tekemisestä, väärän PIN-koodin käyttämisestä tai oston hylkäämisestä. Laitteesi järjestelmäasetuksissa voit hallita, lähetetäänkö tiedot vai ei ja kuinka tiedot näkyvät laitteen näytöllä lukitussa tilassa.
Kun tiedot lähetetään SEB-konsernin ulkopuolelle, tämä tapahtuu keskeytymättömällä salauksella, kunnes tiedot saapuvat sovellukseesi.
Voidaksemme tehdä aggregoituja analyyseja käyttäjän toimenpiteistä keräämme tietoja siitä, mitä palveluita käytät verkkosivustollamme, sisään kirjautuneena ja sovelluksissamme, ja kuinka käytät sovelluksiamme.
Keräämme seuraavia tietoja:
- Tunnistetiedot, kuten IP-osoite, laitetyyppi ja käyttöjärjestelmä sekä
- Digitaaliset seurantatiedot, kuten maantieteellinen sijainti.
Sinun oikeutesi
Kunnioitamme oikeuttasi pyytää pääsyä henkilötietoihisi sekä muokata, poistaa ja siirtää henkilötietojasi.
Yleisen tietosuoja-asetuksen mukaan sinulla on oikeus hallita omia henkilötietojasi ja tietää, kuinka käsittelemme sinua koskevia henkilötietoja. Voit ottaa meihin yhteyttä, jos haluat käyttää oikeuksiasi.
Oikeuksiasi voidaan rajoittaa esimerkiksi silloin, kun emme voi poistaa henkilötietojasi säännösten mukaisten vaatimusten vuoksi ja kun säilytysaika ei ole päättynyt.
Rekisteriotteen pyytäminen henkilötiedoista
Sinulla on oikeus saada tietoa siitä, mitä sinua koskevia henkilötietoja käsittelemme. Sen saat pyytämällä meiltä rekisteriotteen.
Virheellisten tai puutteellisten tietojen oikaiseminen
Jos ilmenee, että käsittelemme sinua koskevia virheellisiä henkilötietoja, sinulla on oikeus pyytää, että tiedot oikaistaan. Voit myös pyytää, että sinua koskevat puutteelliset henkilötiedot täydennetään.
Henkilötietojesi poistaminen
Sinulla on oikeus saada henkilötietosi poistettua osittain tai kokonaan. Tätä kutsutaan joskus ”oikeudeksi tulla unohdetuksi”. Joissakin tapauksissa emme ehkä pysty poistamaan kaikkia henkilötietoja. Syynä on silloin, että niitä tarvitaan edelleen alkuperäiseen tarkoitukseen ja meillä on edelleen oikeudellinen peruste käsitellä niitä.
Tietojesi käsittelyn rajoittaminen
Joissakin tilanteissa sinulla on oikeus pyytää, että tietojesi käsittelyä rajoitetaan tietyksi ajaksi. Kyse voi esimerkiksi olla siitä, että pidät jotain sinua koskevaa henkilötietoa virheellisenä ja meidän on tarkistettava asia. Voi myös olla, että olet vastustanut käsittelyä, jota olemme tehneet oikeutetun edun perusteella. Tällöin meidän on tarkastettava ovatko meidän syymme painavammat kuin sinun.
Tietojesi käsittelyn vastustaminen
Jos käsittelemme sinua koskevia henkilötietoja oikeutetun edun perusteella, sinulla on oikeus vastustaa käsittelyä. Kyse voi esimerkiksi olla siitä, että käsittelemme henkilötietojasi suoramarkkinointia varten.
Tietojesi siirtäminen toiselle toimijalle ("Datan siirrettävyys”)
Jos käsittelemme henkilötietojasi sopimuksen tai suostumuksesi perusteella, sinulla on oikeus saada pääsy henkilötietoihisi, jotka olet meille antanut. Jos se on teknisesti mahdollista, sinulla on myös oikeus saada tiedot siirrettyä toiselle toimijalle. Tätä kutsutaan datan siirrettävyydeksi.
Automatisoitu päätöksenteko
Kun päätös perustuu automaattiseen käsittelyyn (mukaan lukien profilointi), sinulla on oikeus ottaa meihin yhteyttä vastustaaksesi henkilötietojesi automaattista käsittelyä.
Yhteystiedot ja valitukset
Voit aina ottaa meihin yhteyttä käyttämällä alla olevia yhteystietoja, jos sinulla on kysyttävää oikeuksistasi tai siitä, miten käsittelemme henkilötietojasi.
Yhteystiedot
Voit osoittaa kaikki tietosuojaan liittyvän kirjeenvaihdon seuraaville toimistoille:
Tietosuojavastaava
Eteläesplanadi 18
00130 Helsinki
Suomi
09 6162 8000
Sinulla on myös mahdollisuus tehdä valitus toimivaltaiselle valvontaviranomaiselle.
Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4
00530 Helsinki
tietosuoja@om.fi
Jos et ole tyytyväinen siihen, miten käsittelemme henkilötietojasi, ja jos, otettuasi yhteyttä tietosuojavastaavaamme, et ole saanut sinua tyydyttävää vastausta, voit ottaa yhteyttä valituksista vastaavaan henkilöön käyttämällä alla olevassa taulukossa olevia tietoja.
SEB Kort
Att.: Asiakasvalitusvastaava
PL 1085
00101 Helsinki
asiakaspalaute@seb.fi