logo

Tietosuojakäytäntö

Tietosuoja

Nordfin Capital Group AB ja sen tytäryhtiöt (Nordfin) huolehtivat yksityisyydestäsi. Tässä tietosuojakäytännössä kuvataan oikeutesi yksityisyyteen ja sitoutumisemme henkilötietojesi suojaamiseen. Nordfin on pohjoismainen yhtiö, jolla on juridisia yksiköitä, liiketoimintaprosesseja, johtamisrakenteita ja teknisiä järjestelmiä, joita sovelletaan maiden rajojen yli. Nordfin tarjoaa ohjelmistoja ja palveluja yksityisille ja julkisille yrityksille (asiakkaille) Pohjoismaissa. Nordfinin pääkonttori sijaitsee Tukholmassa, ja Nordfin konserni noudattaa eurooppalaista tietosuojalainsäädäntöä, mukaan lukien yleistä tietosuoja-asetusta (GDPR).

Kaikki tärkeät Nordfinin sisäiset tietosuojapäätökset tehdään sellaisella yhtiötasolla, jota valvoo tietosuojavastaava.

Tämä tietosuojaseloste löytyy verkkosivuiltamme Nordfincapital.com ja kaikkien Nordfinin verkkosivujen alaosasta. Tätä tietosuojakäytäntöä sovelletaan meillä yleisesti henkilötietojen käsittelyyn. Jos saat palveluidemme oston yhteydessä tai muussa yhteydessä muuta tietoa henkilötietojen käsittelystä, se on etusijalla tähän yleiseen tietosuojakäytäntöön nähden.

Soveltamisala ja suostumus

Tätä tietosuojaselostetta sovelletaan kaikkiin Nordfinin liiketoimintaprosesseihin ja kaikkiin Nordfinin verkkosivustoihin, verkkotunnuksiin, mobiiliratkaisuihin, pilvipalveluihin ja verkkoihin sekä kaikkiin Nordfin-brändättyihin verkkosivustoihin (Nordfin-verkkosivustot). Palvelukohtaiset lisäykset löytyvät kyseisen palvelun käyttöehdoista, henkilötietojen käsittelysopimuksesta tai vastaavista tiedoista.

Tietosuojaseloste sisältää tietoa Nordfinin suorittamasta henkilötietojen käsittelystä ja siitä, missä Nordfin määrittelee käsittelyn tarkoituksen ja keinot (Nordfin toimii henkilötietovastaavana). Se sisältää myös tietoa henkilötietojen käsittelystä, jota Nordfin suorittaa asiakkaidensa puolesta heidän ohjeidensa mukaisesti (asiakas on henkilötietovastaava ja Nordfin on henkilötietojen käsittelijä).

Henkilötiedot ovat tietoja, joiden avulla sinut voidaan tunnistaa henkilönä, kuten sähköpostiosoitteesi, kotiosoitteesi tai puhelinnumerosi. Meidän on käsiteltävä henkilötietojasi muun muassa täyttääksemme sitoumuksemme asiakkaitamme kohtaan. Älä käytä Nordfinin verkkosivustoja tai palveluitamme, jos et hyväksy sitä, miten käsittelemme henkilötietoja tämän tietosuojaselosteen mukaisesti.

 

Evästeet ja pikselitunnisteet

Evästeet ovat pieniä tekstitiedostoja, jotka sisältävät merkkijonon ja tunnistavat yksilöllisen selaimen. Internet-palveluntarjoajat tai kolmannet osapuolet lähettävät ne tietokoneelle. Oletuksena evästeet ovat sallittuja useimmissa selaimissa, koska useimmat verkkosivustojen omistajat vaativat näitä sivustolle pääsyä varten. Voit muuttaa selaimesi asetuksia poistaaksesi evästeet oletusarvoisesti käytöstä, estääksesi kolmannen osapuolen evästeet tai saadaksesi ilmoituksen evästeen lähettämisestä.

Pikselitunnisteet ovat komentosarjoja, jotka lähetetään, kun käyttäjä avaa verkkosivuston tai sähköpostin. Itse pikseli on näkymätön ja näkyy vain verkkosivustosi tai sähköpostisi HTML-koodissa. Se käynnistää palvelimella olevan sovelluksen, jonka seurauksena tietokoneellesi ladataan kolmannen osapuolen eväste tai rekisteröidään, että sähköpostiviesti on avattu.

Lisätietoja evästeistä ja niiden toiminnasta löydät osoitteesta www.allaboutcookies.org.

Me (ja toimittajamme) keräämme tietoja myös evästeiden ja vastaavien tekniikoiden avulla. Suurin osa evästeistä ja vastaavista tekniikoista kerää vain tunnistamattomia tietoja, kuten sijaintisi tai miten pääsit verkkosivustollemme. Tietyntyyppiset evästeet ja vastaavat tekniikat keräävät kuitenkin henkilötietoja.

Me (ja toimittajamme) voimme myös kerätä tietoja, jotka ovat julkisesti saatavilla kolmansien osapuolten alustoilla (kuten sosiaalisen median verkkoalustoilla), online-tietokantojen tai rekisterien kautta tai muilla laillisilla tavoilla. Tällaisten tietojen keräämiseen sovelletaan kolmannen osapuolen käyttöehtoja ja/tai tietosuojakäytäntöä.

 

Mitä henkilötietoja käsittelemme

Yritysasiakas

Keräämme tietoja sinusta jos:

  • saat tai vastaat sähköisiin viesteihin meiltä
  • näet tai klikkaat muuta online-sisältöä, sekä
  • olet vuorovaikutuksessa meidän kanssa muiden nettisivujen tai sovellusten kautta
  • sinulla on yksilölliset käyttäjätiedot, kuten kirjautumistunnus, käyttäjänimi, salasana ja turvakysymykset, jos käytät Access Webiä.
  • selaimesi kävijätiedot, kuten selain, laite, kieli ja aiemmin vierailemasi verkkosivuston osoite sekä IP-osoitetiedot.   

Kerättyjen tietojen luonne riippuu siitä, mitä palvelua käytät. Nämä tiedot voivat esimerkiksi olla:

  • henkilö- ja yhteystietoja: Nimi, henkilö, laskutus- ja jakeluosoite, sähköpostiosoite, puhelinnumero jne., sekä
  • tietoja, joita jaat kanssamme

Yksityisasiakas tai Velallinen

Me tulemme käsittelemään niitä henkilö- ja asiakastietoja mitä annat tai olet antanut meille, tai joita me olemme keränneet, tarkoituksenamme käsitellä sinun laskutusasioitasi.

Minkälaisia tietoja keräämme riippuu siitä, mitä palvelua käytät. Nämä tiedot voivat olla esimerkiksi:

  • henkilö- ja yhteystietoja: Nimi, henkilö, laskutus- ja jakeluosoite, sähköpostiosoite, puhelinnumero jne.,
  • taloudellisia tietoja: Tulosi, mahdollisia luottoja, negatiivinen maksuhistoria jne.,
  • yksilöllisiä käyttäjätietoja, kuten kirjautumistunnus, käyttäjänimi, salasana ja turvakysymykset, jos käytät Minun Sivujani.
  • selaimesi kävijätietoja, kuten selain, laite, kieli ja aiemmin vierailemasi verkkosivuston osoite sekä IP-osoitetiedot.
  • tietoja joita jaat kanssamme

Tietojen jakelu

Me voimme siirtää tai jakaa tietoja kolmansien osapuolten kanssa seuraavan mukaan:

  • luottotietoyhtiöille, perintätoimistoille ja vastaaville tahoille raportoidaksemme tai tiedustellaksemme taloudellisesta tilanteestasi ja raportoidaksemme tai periäksemme erääntyneitä saataviasi ehtojemme mukaisesti,
  • sääntelyviranomaisten, tuomioistuinten ja valtion viranomaisten kanssa lakisääteisten määräysten, lakisääteisten vaatimusten tai sääntelyvaatimusten ja viranomaisten pyyntöjen noudattamiseksi,
  • toimittajiemme, sääntelyviranomaisten ja valtion viranomaisten kanssa petosten tai rikollisen toiminnan havaitsemiseksi ja estämiseksi sekä NordFin Capital Oy:n tai muiden oikeuksien suojaamiseksi,
  • toimittajillemme, jotka tarjoavat palveluitaan meille ja auttavat meitä harjoittamaan liiketoimintaamme (vaadimme toimittajia suojaamaan henkilötietoja ja käyttämään henkilötietojasi vain määrittämiimme tarkoituksiin).

Ryhdymme kaikkiin asianmukaisiin oikeudellisiin, teknisiin ja järjestöllisiin toimenpiteisiin varmistaaksemme, että tietojasi käsitellään turvallisesti ja riittävällä suojaustasolla.

Henkilötietojen turvallisuus ja säilytys

Miten suojaamme henkilötietojasi

Nordfin suhtautuu sinun ja asiakkaidemme meihin kohdistamaan luottamukseen erittäin vakavasti. Nordfin sitoutuu estämään luvattoman pääsyn henkilötietoihin, niiden levittämisen ja muun asiattoman käsittelyn. Nordfin varmistaa käsittelemiensä henkilötietojen luottamuksellisuuden, säilyttää niiden yksityisyyden ja varmistaa niiden saatavuuden soveltuvan tietosuojalainsäädännön mukaisesti.

Osana sitoumuksiamme sovellamme kohtuullisia ja asianmukaisia järjestöllisiä, teknisiä ja fyysisiä menettelyjä ja toimenpiteitä keräämiemme ja käsittelemiemme tietojen suojaamiseksi, ottaen huomioon henkilötietojen tyypin ja riskin, jonka sinä ja asiakkaamme kohtaatte rikkomuksen sattuessa. Tietosuojaloukkausten perimmäiset syyt löytyvät todennäköisimmin yrityksen sisältä, ja siksi uskomme, että on välttämätöntä rakentaa vahva yrityskulttuuri, jossa työntekijämme kunnioittavat ja tuntevat yksityisyyden, jotta voimme taata tietojesi laillisen käsittelyn ja henkilötietojesi suojaamisen.

 

Kuinka kauan säilytämme henkilötietojasi?

Nordfin säilyttää henkilötietojasi vain niin kauan kuin se on tarpeen ilmoitettua tarkoitusta varten, ottaen huomioon, että pystymme vastaamaan kysymyksiin ja ratkaisemaan ongelmia sekä täyttämään lakisääteiset velvoitteemme sovellettavan lainsäädännön mukaisesti.

Tämä tarkoittaa, että Nordfin voi säilyttää henkilötietojasi kohtuullisen ajan sinun tai asiakkaamme ja meidän välisen viimeisen yhteydenoton jälkeen. Kun emme enää tarvitse keräämiämme henkilötietoja, poistamme ne. Voimme käsitellä henkilötietoja tilastollisiin tarkoituksiin. Näissä tapauksissa tiedot pseudonymisoidaan tai tehdään tunnistamattomiksi.

Asiakas- ja kirjanpitotiedot säilytetään voimassa olevan lainsäädännön mukaisesti.

Nordfin henkilötietojen käsittelijänä

Nordfin tarjoaa asiakkailleen useita erilaisia palveluita. Suurin osa palveluistamme sisältää asiakkaiden tietojen, mukaan lukien heidän henkilötietonsa, käsittelyn. Käsittelyn tarkoituksen määrittelee asiakkaamme, ei Nordfin. Tämä tarkoittaa, että asiakas on henkilötietovastaava. Näissä tapauksissa Nordfin toimii henkilötietojen käsittelijänä ja käsittelee tietoja asiakkaan puolesta ja sen ohjeiden mukaisesti. Henkilötietovastaavana toimivan asiakkaan ja käsittelijänä toimivan Nordfinin välistä suhdetta säätelee henkilötietojen käsittelyä koskeva sopimus.

Asiakkaan ja Nordfinin velvollisuudet

Kun asiakas toimii henkilötietovastaavana, asiakkaan tulee sovellettavan tietosuojalainsäädännön mukaisesti varmistaa, että henkilötietojen käsittelylle on olemassa oikeudellinen peruste. Lisäksi asiakkaan tulee arvioida ja määrittää vastuu riskeistä, joita rekisteröidyille aiheutuu heidän henkilötietojensa käsittelystä. Toinen tärkeä osa asiakkaan velvollisuutta henkilötietovastaavana on antaa asiaankuuluvia tietoja rekisteröidyille.

Nordfin on luonnollinen osa asiakkaan velvollisuuksia henkilötietovastaavana siinä mielessä, että Nordfinin palvelut ovat osa henkilötietojen käsittelyä, josta asiakkaan tulee huolehtia soveltuvan tietosuojalainsäädännön mukaisesti. Näin ollen, kun Nordfin käsittelee henkilötietoja asiakkaidensa puolesta, meidän on noudatettava henkilötietojen käsittelijöihin sovellettavaa tietosuojalainsäädäntöä.

Lyhyesti sanottuna asiakkaan ja Nordfinin on tehtävä yhteistyötä rekisteröityjen yksityisyyden varmistamiseksi. Nordfin toimittaa tiedot, joita asiakas tarvitsee sovellettavan tietosuojalainsäädännön noudattamiseksi.

 

Sinun oikeutesi

Oikeus saada pääsy tietoihisi. Voit pyytää kopion tiedoista, jotka haluat tietää, ja vahvistaa tiedot, joita meillä on sinusta. Kopio on pyydettävissä ilmaiseksi.

Oikeus tietojen oikaisemiseen. Sinulla on oikeus korjata itseäsi koskevat virheelliset tai puutteelliset tiedot.

Oikeus rajoittamiseen. Sinulla on oikeus pyytää, että henkilötietojesi käsittely lopetetaan tietyissä olosuhteissa, joissa olet kyseenalaistanut henkilötietojen paikkansapitävyyden, niiden käsittely on ollut lainvastaista, tarvitset pääsyn tietoihin puolustaaksesi oikeudellisia vaatimuksia tai olet vastustanut käsittelyä siitä, onko käsittelylle laillista perustetta.

Oikeus tulla poistetuksi ("oikeus tulla unohdetuksi"). Sinulla on oikeus pyytää henkilötietojesi poistamista tapauksissa, joissa tietojasi ei enää tarvita siihen tarkoitukseen, jota varten ne kerättiin. NordFin Capital Oy:llä voi kuitenkin olla oikeudellisia velvoitteita, jotka estävät meitä poistamasta välittömästi osia tiedoistasi. Nämä velvoitteet perustuvat kirjanpito- ja verolainsäädäntöön sekä pankki- ja rahanpesulainsäädäntöön. Tällaisessa tapauksessa estämme tiedot, jotka olemme velvollisia säilyttämään, jotta niitä ei voida käyttää muihin tarkoituksiin kuin tällaisten lakisääteisten velvoitteiden täyttämiseen.

Muutokset tähän käytäntöön

Jos muutamme tietosuojakäytäntöämme, julkaisemme muutetun käytännön täällä ja muutoksen päivämäärän. Suosittelemme, että tarkistat käytännön säännöllisesti. Jos käytäntöömme tehdään merkittäviä muutoksia, jotka muuttavat merkittävästi tietosuojaperiaatteitamme, voimme ilmoittaa sinulle myös muilla tavoilla, kuten sähköpostitse tai julkaisemalla ilmoituksen verkkosivustollamme ja/tai sosiaalisessa mediassamme ennen muutoksen voimaantuloa.

Tämä tietosuojaseloste päivitettiin 1.6.2023.