Contract
1. Inledning
Norion Bank AB (org nr. 556597–0513) (”Norion Bank”, ”banken” ”vi”, ”vår” eller ”oss”) är personuppgiftsansvarig för behandling av dina personuppgifter enligt EU:s allmänna dataskyddsförordning (även kallad GDPR).
Norion Bank AB driver verksamhet under tre varumärken: Norion Bank (Företag och Fastigheter), Walley (Payments) och Collector (Privat). Denna dataskyddsinformation vänder sig till fysiska personer
– de registrerade enligt dataskyddsförordningen terminologi – (”kund/-er”, ”du”, ”din”, eller ”dina”) vars personuppgifter behandlas av Norion Bank i samband med användning av tjänster och produkter som tillhandahålls under varumärket Collector.
Informationen nedan förklarar vilken slags information vi samlar in om dig, varför vi samlar in dina personuppgifter, hur vi använder dem, varifrån vi hämtar dem och hur vi delar dem när du använder Collectors tjänster och produkter, såsom kreditkort, sparkonton och privatlån. Vi förklarar även vilka rättigheter du har enligt dataskyddsförordningen och hur du kan komma i kontakt med medarbetare på Norion Bank.
För information om hur vi behandlar personuppgifter vid användning av våra tjänster som tillhandahålls under bankens övriga två varumärken (Norion Bank och Walley) hänvisar vi till respektive dataskyddsinformation på Xxxxxxxxxx.xx | Dataskydd samt Xxxxxx.xx | Dataskydd.
Personuppgiftsansvarig:
Norion Bank AB
Org nr.: 556597–0513
Besöksadress:
Xxxxx Xxxxxxx Xxxx 00, 000 00 Xxxxxxxx
Boxadress:
Xxx 00000, 000 00 Xxxxxxxx Telefon:
000-000 00 00
E-post: xxxxxxx@xxxxxxxxxx.xx
2. Rättslig grund
Enligt dataskyddsförordningen krävs det alltid en rättslig grund (lagstöd) för att Norion Bank ska ha rätt att behandla personuppgifter. Norion Bank använder följande fyra rättsliga grunder för att behandla personuppgifter:
• Fullgörande av avtal. Personuppgifter får behandlas om nödvändigt för att fullgöra ett avtal till vilken en fysisk person är part eller för att vidta åtgärder på begäran av en fysisk person innan ett sådant avtal ingås.
• Rättslig förpliktelse. Personuppgifter får behandlas om nödvändigt för att Norion Bank ska fullgöra en förpliktelse enligt lag eller myndighetsbeslut.
• Berättigat intresse. Personuppgifter får behandlas på grundval av Norion Bank eller tredje parts berättigande intresse. Du har rätt att invända mot behandling som genomförs på grundval av Norion Bank eller tredje parts berättigade intresse. Se avsnittet Dina rättigheter, nedan, för mer information om din rätt till invändning.
För närmare information om Xxxxxx Xxxxx eller tredje parts berättigade intresse, se avsnittet nedan med information om ändamål och rättslig grund för behandling av personuppgifter. Vill
du veta mer om hur vi bedömt Xxxxxx Xxxxx och tredje parts berättigade intresse genom en
s.k. intresseavvägning är du alltid välkommen att kontakta oss på xxxxxxx@xxxxxxxxxx.xx
• Samtycke. Personuppgifter får behandlas om du samtyckt till behandling för ett eller flera specifika ändamål. När den rättsliga grunden för behandling av personuppgifter är samtycke får du lämna ett sådant samtycke till att personuppgifterna får behandlas. Du har rätt att när som helst återkalla ditt samtycke genom att mejla xxxxxxx@xxxxxxxxxx.xx. Vi har då fortsättningsvis ingen rätt att behandla uppgifterna med stöd av samtycket. Återkallat samtycke påverkar inte lagligheten av den behandling som genomförts på grundval av ditt samtycke, innan samtycket återkallades.
3. Vilka personuppgifter behandlar vi om dig och varför?
I tabellerna nedan följer en redogörelse över för vilka ändamål vi behandlar dina personuppgifter dvs. varför dina personuppgifter behandlas. Vi beskriver även vilka personuppgifter som behandlas samt om dessa har inhämtats direkt från dig eller från tredje part. Med tredje part avses exempelvis förmedlare av vårt privatlån eller sparkonton, kreditupplysningsbolag eller information som inhämtas via det statliga personadressregistret, SPAR. Vi redogör även för vilken rättslig grund vi stödjer vår behandling på enligt dataskyddsförordningen.
Fördjupad information om Collectors produkter och tjänster finns på denna webbplats (xxx.xxxxxxxxx.xx).
3.1 När du använder Collectors produkter eller tjänster
Ändamål | Kategorier av personuppgifter (insamlas från dig) | Kategorier av personuppgifter (insamlas från tredje part) | Rättslig grund enligt dataskyddsförordningen | Övrigt |
Säkerställa din identitet när du ansöker om att använda någon av de tjänster/produkter som erbjuds via varumärket Collector. | Kontaktuppgifter: T.ex. namn, folkbokföringsadress, e- post och telefonnummer. Identifieringsuppgifter: T.ex. personnummer och Bank ID. Information som du lämnar till vår kundtjänst: T.ex. inspelade telefonsamtal, chattkonversationer och e-postkorrespondens. | Om din ansökan gjorts via en förmedlare kan följande information inhämtas: Kontaktuppgifter: T.ex. namn, folkbokföringsadress, e-post och telefonnummer. Identifieringsuppgifter: T.ex. personnummer. | Fullgörande av avtal med en fysisk person. Rättslig förpliktelse att fastställa kunders identitet enligt Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Xxxxxx Xxxxx berättigade intresse att förhindra bedrägerier och skydda kunduppgifter från obehörigt röjande och användning. | |
Dokumentera, administrera och fullgöra det avtal du ingått med Norion Bank (Collector). | Kontaktuppgifter: T.ex. namn, och folkbokföringsadress. Identifieringsuppgifter: T.ex. personnummer och Bank ID. Information om din enhet (dator, telefon eller liknande): T.ex. IP- adress, information om din enhet, enhetsinställningar. Information som du lämnar till vår kundtjänst: T.ex. inspelade telefonsamtal, | Om din ansökan gjorts via en förmedlare kan följande information inhämtas: Kontaktuppgifter: T.ex. namn och folkbokföringsadress. Identifieringsuppgifter: T.ex. personnummer. | Fullgörande av avtal med en fysisk person. |
chattkonversationer, eller e-postkorrespondens. | ||||
Tillhandahålla dig Collectors sparkontoerbjudande för privatpersoner. | Kontaktuppgifter: T.ex. namn, telefonnummer och e- post. Identifieringsuppgifter: T.ex. personnummer och Bank ID. Information om din ekonomi: T.ex. bankkontonummer. Övriga uppgifter: T.ex. civilstånd och sysselsättning. | Om din ansökan gjorts via en förmedlare kan följande information inhämtas: Kontaktuppgifter: T.ex. namn, folkbokföringsadress, telefonnummer och e-post. Identifieringsuppgifter: T.ex. personnummer. Information om din ekonomi: T.ex. din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering, bankkontonummer. Information om din folkbokföringsadress kan även komma att inhämtas från SPAR eller kreditupplysningsbolag. | Fullgörande av avtal med en fysisk person. | |
Tillhandahålla dig Collectors sparkontoerbjudande för företag. | Kontaktuppgifter: T.ex. namn, telefonnummer och e- post, verklig huvudman, firmatecknare och kontoadministratör. Identifieringsuppgifter: T.ex. personnummer och Bank ID. | Fullgörande av avtal med en juridisk person. | ||
Tillhandahålla Collectors kreditkortsprodukter. | Kontaktuppgifter: T.ex. namn, telefonnummer och e-post. Identifieringsuppgifter: T.ex. personnummer och Bank ID. Information om din ekonomi och dina levnadskostnader: T.ex. dina inkomster och utgifter, tillgångar, lån och krediter. Övriga uppgifter: T.ex. civilstånd, boendeform och sysselsättning. | Information om din ekonomi från kreditupplysningsbolag: T.ex. din inkomst, betalningsanmärkningar, betalningsförelägganden skuldsanering och kontonummer. Uppgifter som insamlas via Kreditz om du i ansökningsflödet väljer att dela din kontoinformation med banken via PSD2- data: Information om din ekonomi: T.ex. din inkomst, lån och krediter, betalningsanmärkningar, betalningsförelägganden, skuldsanering, kontonummer, kassaflöde, betalare, betalningsmottagare, | Fullgörande av avtal med en fysisk person. |
övertrassering och transaktionsdata (PSD2- data). Information om din folkbokföringsadress kan även komma att inhämtas från SPAR eller kreditupplysningsbolag. | ||||
Tillhandahålla dig Collectors privatlån. | Kontaktuppgifter: T.ex. namn, telefonnummer och e-post. Identifieringsuppgifter: T.ex. personnummer och Bank ID. Information om din ekonomi och dina levnadskostnader: T.ex. bankkontonummer, dina inkomster och utgifter, tillgångar, lån, krediter och borgensåtagande. | Om din ansökan gjorts via en förmedlare kan följande information inhämtas: Kontaktuppgifter: T.ex. namn, folkbokföringsadress, telefonnummer och e-post. Identifieringsuppgifter: T.ex. personnummer. Information om din ekonomi: T.ex. din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering, bankkontonummer. Uppgifter som insamlas via Kreditz om du i ansökningsflödet väljer att dela din kontoinformation med banken via PSD2- data: Information om din ekonomi: T.ex. din inkomst, lån och krediter, betalningsanmärkningar, betalningsförelägganden, skuldsanering, kontonummer, kassaflöde, betalare, betalningsmottagare, övertrassering och transaktionsdata (PSD2- data). | Fullgörande av avtal med en fysisk person. | |
Göra en bedömning av din förmåga att betala tillbaka en kredit och riskanalys i samband med att du ansöker om någon form av kredit hos Norion Bank (Collector). | Kontaktuppgifter: T.ex. namn Identifieringsuppgifter: T.ex. personnummer. Information om din ekonomi: T.ex. din inkomst, lån och krediter, betalningsanmärkningar, betalningsförelägganden och skuldsanering. Information som du lämnar till vår kundtjänst: T.ex. inspelade telefonsamtal, chattkonversationer, eller e-postkorrespondens. | Om din ansökan gjorts via en förmedlare kan följande information inhämtas: Kontaktuppgifter: T.ex. namn. Identifieringsuppgifter: T.ex. personnummer. Information om din ekonomi från kreditupplysningsbolag: T.ex. din inkomst, lån och krediter, betalningsanmärkningar, betalningsförelägganden, skuldsanering. | Fullgörande av avtal med en fysisk person. Rättslig förpliktelse att dokumentera god kreditgivningssed enligt Konsumentkreditlag (2010:1846). Xxxxxx Xxxxx berättigade intresse att efterleva Finansinspektionens allmänna råd om krediter i konsumentförhållanden (FFFS 2011:47). | Behandlingen innefattar profilering och automatiserat beslutsfattande, se avsnitt 9 nedan. |
Tillhandahålla Collectors App och Mina sidor i inloggat läge så att du kan få en överblick över dina engagemang. | Kontaktuppgifter: T.ex. namn, folkbokföringsadress, e- post, telefonnummer, verklig huvudman, firmatecknare och kontoadministratör. Engagemangsuppgifter: Privatlån: T.ex. Information om aktuell skuld och ränta, skuldebrev, autogiro, fakturanummer och lånenummer. Kreditkort: nyttjad kredit, transaktionshistorik, fakturauppgifter och inbetalningar. Sparkonto: Sparkontonummer, uttagskonto, saldo och ränta. Inloggningsuppgifter: Personnummer och Bank-ID. Information som du lämnar till vår kundtjänst i inloggat läge: T.ex. chattkonversationer och eventuellt bifogade filer i dina pågående ärenden. | Xxxxxx Xxxxx berättigade intresse att tillhandahålla Collectors App och Mina sidor till dig för att du ska kunna ha koll på dina engagemang hos oss och kommunicera på ett säkert sätt med vår kundtjänst. | ||
Skicka information till dig (t.ex. i e-post) för att tillhandahålla allmän information om tjänsten du använder (omfattar inte marknadsföring), för att du ska kunna slutföra din låneansökan samt för att du ska uppdatera de uppgifter vi har om dig. | Kontaktuppgifter: T.ex. namn, folkbokföringsadress, e- post, telefonnummer. Identifieringsuppgifter: T.ex. personnummer. | Fullgörande av avtal med en fysisk person. Xxxxxx Xxxxx berättigade intresse att informera om Collectors tjänster och produkter som kunder använder sig av. | ||
Löpande kundkommunikation. | Kontaktuppgifter: T.ex. namn, e-post, telefonnummer. Identifieringsuppgifter: T.ex. personnummer. | Fullgörande av avtal med en fysisk person. Xxxxxx Xxxxx berättigade intresse att informera om Collectors tjänster och produkter. | ||
Utringande och inringande samtal till dig som har eller har haft ett engagemang för att ge dig möjlighet att konsolidera lån och krediter samt ansöka om ett nytt lån. | Kontaktuppgifter: T.ex. namn, telefonnummer och e-post, firmatecknare, kontoadministratör. Identifieringsuppgifter: T.ex. personnummer. | Information om din ekonomi från kreditupplysningsbolag: T.ex. din inkomst, betalningsanmärkningar, betalningsförelägganden skuldsanering och kontonummer. | Fullgörande av avtal med en fysisk person. Xxxxxx Xxxxx berättigade intresse att informera om Collectors tjänster och produkter som kunder använder sig av. |
Information om din ekonomi och dina levnadskostnader: T.ex. din inkomst, boendekostnad, tillgångar, bankkontonummer, lån och krediter, försäkring, betalningsanmärkning och skuldsanering. Övriga uppgifter: T.ex. sysselsättning och boendeform. | Uppgifter som insamlas via Kreditz om du väljer att dela din kontoinformation med banken via PSD2- data: Information om din ekonomi: T.ex. din inkomst, lån och krediter, betalningsanmärkningar, betalningsförelägganden, skuldsanering, kontonummer, kassaflöde, betalare, betalningsmottagare, övertrassering och transaktionsdata (PSD2- data). | |||
Utföra kundnöjdhetsundersökningar samt be om recensioner från dig i syfte att mäta kundnöjdhet, vår förbättringspotential samt din villighet att rekommendera Collectors produkter och tjänster. | Kontaktuppgifter: T.ex. namn, e-post, telefonnummer. | Xxxxxx Xxxxx berättigade intresse att genomföra kundnöjdhetsundersökningar för att förbättra bankens tjänster och produkter. | Om du inte vill att vi ska utföra denna behandling har du alltid rätt att meddela oss detta genom att kontakta oss, se mer om dina rättigheter i avsnitt 8. Se våra kontaktuppgifter i avsnitt 10. |
3.2 För att förhindra penningtvätt och finansiering av terrorism, bedrägerier samt för säkerhetsändamål
Ändamål | Kategorier av personuppgifter (insamlas från dig) | Kategorier av personuppgifter (insamlas från tredje part) | Rättslig grund enligt dataskyddsförordningen | Övrigt |
Förebygga och förhindra att våra tjänster, som till exempel Collectors mobilapplikation och webbsida, missbrukas eller utnyttjats på sätt som strider mot lag eller allmänna villkor. | Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar. Teknisk information: T.ex. svarstid för webbsidor. | Rättslig förpliktelse enligt dataskyddsförordningen att skydda personuppgifter. Xxxxxx Xxxxx berättigade intresse att bedriva systematisk nätverks- och informationssäkerhet för att skydda dig och andra kunder samt Norion Bank. | ||
Upprätthålla och bedriva ett systematiskt informationssäkerhetsarbete. | Kontaktuppgifter: T.ex. namn, folkbokföringsadress, telefonnummer och e- post Identifieringsuppgifter: T.ex. personnummer, födelsedatum och Bank ID. Information om din ekonomi: T.ex. Information om till | Rättslig förpliktelse enligt dataskyddsförordningen att skydda personuppgifter. Rättslig förpliktelse att bedriva systematisk nätverks- och informationssäkerhet enligt Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, IT- verksamhet och insättningssystem (FFFS 2014:5). |
exempel din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering. Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn. Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar. | ||||
Förhindra att Norion Banks verksamhet utnyttjas för penningtvätt eller finansiering av terrorism genom användning av Collectors tjänster. Personuppgifter behandlas för att inhämta information om alla kunder så att det är möjligt för banken att förstå vem kunden är och hur kunden tänkt använda bankens tjänster och produkter. Syftet är att upptäcka avvikelser och förhindra att banken utnyttjas i brottsliga syften. | Kontaktuppgifter: T.ex. namn och folkbokföringsadress, Identifieringsuppgifter: T.ex. personnummer, födelsedatum. Information om din ekonomi: T.ex. Information om din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering samt uppgift om vart specifika betalningar kommer ifrån eller ska användas till. Betalningsuppgifter: T.ex. Konto- kredit- och kontokortsuppgifter samt transaktioner. | Uppgifter från externa listor, så kallade PEP- listor som omfattar personer som har eller haft en viktig offentlig funktion och därför anses vara en person i politiskt utsatt ställning (“PEP”) och deras anhöriga (”RCA”). Listorna inkluderar information såsom namn, födelsedatum, födelseplats, yrke/- eller position och anledningen till att personen finns på listan. | Rättslig förpliktelse enligt Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism | Behandlingen innefattar profilering och automatiserat beslutsfattande, se avsnitt 9 nedan. |
Genomföra en kontroll av personuppgifterna mot sanktionsförordningar i syfte att säkerställa att dessa inte överträds. | Kontaktuppgifter: T.ex. namn och folkbokföringsadress, Identifieringsuppgifter: T.ex. personnummer, födelsedatum. Information om din ekonomi: T.ex. Information om till exempel din inkomst eller vart andra specifika betalningar kommer ifrån eller ska användas till. | Information från externa sanktionslistor och PEP-listor: Listorna innehåller namn på personer som omfattas av restriktioner beslutade av EU och till exempel Office of Foreign Asset Control (”OFAC”), Listorna inkluderar information såsom namn, födelsedatum, födelseplats, yrke/- eller position och anledningen till att personen finns på listan. | Rättslig förpliktelse enligt Lag (1996:95) om vissa internationella sanktioner. | Behandlingen innefattar profilering och automatiserat beslutsfattande, se avsnitt 9 nedan. |
Utföra bedrägerikontroll och hantering av eventuella bedrägerier. | Intern information som vi har tillgång till baserat på ditt/dina engagemang hos oss exempelvis dina ansökningsuppgifter, | Extern information från tredje part kan komma att inhämtas beroende på ärendetyp och vårt krav på riskhantering. | Fullgörande av avtal med en fysisk person. Xxxxxx Xxxxx berättigade intresse att förebygga och förhindra bedrägerier för att | Behandlingen innefattar profilering och automatiserat beslutsfattande, se avsnitt 9 nedan. |
identifieringsuppgifter och kontaktuppgifter. Vilken typ av information som innefattas beror på ärendetyp och vårt behov av att uppfylla krav på riskhantering. | skydda dig och andra kunder samt Norion Bank. | |||
Fastställa, göra gällande och utöva rättsliga anspråk. | Kontaktuppgifter: T.ex. namn och folkbokföringsadress, Identifieringsuppgifter: T.ex. personnummer. Information om din ekonomi: T.ex. Information om din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering. Information som du lämnar till vår kundtjänst: T.ex. inspelade telefonsamtal, chattkonversationer, eller e- postkorrespondens. | Information om din ekonomi från kreditupplysningsbolag: T.ex. Information om din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering. | Xxxxxx Xxxxx berättigade intresse att fastställa, göra gällande och utöva rättsliga anspråk t.ex. för att hantera klagomål och reklamationer, i samband med en rättsprocess eller för att förhindra användning av Collectors tjänster i strid med lag eller villkoren för tjänsten. | |
Hantering av klagomål. | Kontaktuppgifter: T.ex. namn och folkbokföringsadress, Identifieringsuppgifter: T.ex. personnummer, födelsedatum. Information om din ekonomi: T.ex. Information om till exempel din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering. Information som du lämnar till vår kundtjänst: T.ex. inspelade telefonsamtal, chattkonversationer, eller e- postkorrespondens. | Xxxxxx Xxxxx berättigade intresse att efterleva Finansinspektionens allmänna råd om klagomålshantering avseende finansiella tjänster till konsumenter (2002:23). |
3.3 För produktutvecklings-, finans och statistikändamål
Ändamål | Kategorier av personuppgifter (insamlas från dig) | Kategorier av personuppgifter (insamlas från tredje part) | Rättslig grund enligt dataskyddsförordningen | Övrigt |
För statistik och riskhantering, t.ex. i samband med upprättande av riskberäkningsmodeller och för att hantera kapitaltäckningsskyldigheter. | Kontaktuppgifter: T.ex. namn och folkbokföringsadress, Identifieringsuppgifter: T.ex. personnummer, födelsedatum. | Information om din ekonomi från kreditupplysningsbolag: T.ex. Information om din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering. | Rättslig förpliktelse att säkerställa efterlevnad av konsumentkreditlag (2010:1846) samt kapitaltäckningsregler enligt Kapitaltäckningsfördordningen och Kapitaltäckningsdirektivet. | |
Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter, bankkontonummer, bankens namn. | ||||
Information om din ekonomi: T.ex. Information om din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering. | ||||
För att genomföra bokföring och redovisning i enlighet med lag. | Kontaktuppgifter: T.ex. namn, telefonnummer och folkbokföringsadress, | Rättslig förpliktelse att säkerställa bokföring och redovisning enligt Bokföringslag (1999:1078) | ||
Identifieringsuppgifter: T.ex. personnummer, födelsedatum. | ||||
Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn. | ||||
Anonymisera personuppgifter för att förbättra våra tjänster och analysera kundbeteenden. | Kontaktuppgifter: T.ex. namn, och folkbokföringsadress, Identifieringsuppgifter: T.ex. personnummer, födelsedatum. Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn. | Xxxxxx Xxxxx berättigade intresse att utveckla bankens verksamhet och tjänster genom dataanalyser i syfte att testa och förfina produktidéer och koncept. | Anonymiserade uppgifter omfattas int av dataskyddsförordning eftersom sådana uppgifter inte kan användas för att möjliggöra identifierin av en fysisk person. Genom att anonymise uppgifter behandlar vi så få uppgifter om dig som möjligt och kan p så sätt höja skyddet f din integritet. | |
Information om din ekonomi: T.ex. Information om din inkomst, |
betalningsanmärkningar, betalningsförelägganden och skuldsanering. Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar. Teknisk information: T.ex. svarstid för webbsidor. | ||||
Sammanställa underlag för affärs- och metodutveckling, marknads- och kundanalyser, både för vårt interna bruk och för våra samarbetspartners. Detta inkluderar också arbete för att motverka bedrägerier. | Kontaktuppgifter: T.ex. namn, och folkbokföringsadress, Identifieringsuppgifter: T.ex. personnummer. Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn. Information om din ekonomi: T.ex. Information om din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering. Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar. Teknisk information: T.ex. svarstid för webbsidor. | Om din ansökan gjorts via en förmedlare kan följande information inhämtas: Kontaktuppgifter: T.ex. namn, och folkbokföringsadress, Identifieringsuppgifter: T.ex. personnummer. Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV- kod), bankkontonummer, bankens namn. Information om din ekonomi från kreditupplysningsbolag: T.ex. Information om din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering. | Xxxxxx Xxxxx berättigade intresse att utveckla bankens verksamhet genom dataanalyser i syfte att testa och förfina produktidéer och koncept. |
3.4 Kreditändamål
Ändamål | Kategorier av personuppgifter (insamlas från dig) | Kategorier av personuppgifter (insamlas från tredje part) | Rättslig grund enligt dataskyddsförordningen | Övrigt |
Säkerställa betalning av förfallna skulder, t.ex. genom att driva in eller sälja förfallna skulder. | Kontaktuppgifter: T.ex. namn, och folkbokföringsadress, Identifieringsuppgifter: T.ex. personnummer. | Information om din ekonomi från kreditupplysningsbolag eller inkassoombud: T.ex. Information om din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering. | Xxxxxx Xxxxx berättigade intresse att få betalt för förfallna skulder. |
Betalningsuppgifter: T.ex. Belopp, bankens namn och betaldatum. Information om din ekonomi: T.ex. Information om din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering. | Kontaktuppgifter från inkassoombud: T.ex. Namn och folkbokföringsadress. Betalningsuppgifter: T.ex. betalningar till inkassoombud eller myndigheter. Information om din folkbokföringsadress kan även komma att inhämtas från SPAR eller kreditupplysningsbolag. |
3.5 Marknadsföringsändamål
Ändamål | Kategorier av personuppgifter (insamlas från dig) | Kategorier av personuppgifter (insamlas från tredje part) | Rättslig grund enligt dataskyddsförordningen | Övrigt |
Skicka meddelanden och marknadsföring till dig, om du inte tackat nej till direktmarknadsföring. | Kontaktuppgifter: Namn, folkbokföringsadress, e-post, telefonnummer. | Xxxxxx Xxxxx berättigade intresse att marknadsföra bankens tjänster och produkter. | Du har alltid rätt att invända mot direktmarknadsföring, se avsnitt 8.5, nedan. | |
Marknadsföring kan innehålla kunderbjudanden och kundrabatter. | Information om din enhet (dator, telefon eller liknande): IP- adress, information om din enhet, enhetsinställningar. | |||
Skicka kundnöjdhetsundersökningar och marknadsundersökningar till dig, om du inte tackat nej till att delta i sådana undersökningar. | Kontaktuppgifter: Namn, e-post, födelsedatum, personnummer, telefonnummer. | Xxxxxx Xxxxx berättigade intresse att genomföra kundnöjdhets- och marknadsundersökningar för att förbättra bankens tjänster och produkter. | Du har alltid rätt att invända mot direktmarknadsföring, se avsnitt 8.5, nedan. | |
Sådana undersökningar kan skickas genom e-post eller SMS. | ||||
Bestämma vilken marknadsföring som ska skickas till dig. | Kontaktuppgifter: Namn, födelsedatum, personnummer, folkbokföringsadress, e-post, telefonnummer. | Xxxxxx Xxxxx berättigade intresse att innehållsanpassa bankens marknadsföring till olika målgrupper. | Behandlingen innefattar profilering se avsnitt 9 nedan. | |
Information om din enhet (dator, telefon eller liknande): IP- adress, information om din enhet, enhetsinställningar. |
Etablera och bibehålla kontakt med dig när du lämnar dina kontaktuppgifter i någon av våra kontaktformulär i syfte att erhålla mer information avseende de tjänster vi kan erbjuda dig. | Kontaktuppgifter: Namn, e-post och organisationsnummer. | Xxxxxx Xxxxx berättigade intresse att etablera och bibehålla kontakt med personer som uttryckt intresse för bankens tjänster. |
3.6 Behandling av personuppgifter genom cookies
Ändamål | Kategorier av personuppgifter (insamlas från dig) | Kategorier av personuppgifter (insamlas från tredje part) | Rättslig grund enligt dataskyddsförordningen | Övrigt |
Spårningsändamål: vi räknar besök och trafikkällor så att vi kan mäta och förbättra webbplatsens prestanda. Därigenom får vi en överblick om vilka sidor som är mest och minst populära och vi kan se hur besökare förflyttar sig på webbplatsen, samt hjälper oss också att förstå var våra användare kommer från. | Hemsideuppgifter: IP-adress, webbläsarinställningar, vilka sidor du besöker eller hur lång tid du tillbringade på sidan, vilken typ av enhet du använder, hur lång tid det tog att ladda en sida och vilket land du surfar från. | Xxxxxx Xxxxx berättigade intresse att utveckla bankens webbsidor för att göra dem mer lättanvända för kunder. Notera att placering av cookies kräver ditt föregående samtycke. Detta samtycke avser endast placering av cookies och är inte rättslig grund för behandling av personuppgifter. | Fördjupad information om vår placering av cookies samt möjlighet för dig att ändra dina inställningar finns längt ner på webbplatsen under ”Cookieinfo & inställningar” | |
Marknadsföringsändamål: Denna typ av spårningsteknologi sätts och används av våra reklampartners för att skapa en profil av dina intressen och visa relevanta annonser på andra webbplatser. De lagrar inga personuppgifter, men de är baserade på unik identifiering av din webbläsare och browser. | Hemsideuppgifter: Unik identifiering av din webbläsare och browser. Uppgifter om beteende, t.ex. vad du gjorde på webbplatsen. Demografiska uppgifter, t.ex. vilket land eller vilken stad du surfade från. | Xxxxxx Xxxxx och tredje parts berättigade intresse att marknadsföra sina varor och tjänster. Notera att placering av cookies kräver ditt föregående samtycke. Detta samtycke avser endast placering av cookies och är inte rättslig grund för behandling av personuppgifter. | Du har alltid rätt att invända mot direktmarknadsföring, se avsnitt 8.5, nedan. Fördjupad information om vår placering av cookies samt möjlighet för dig att ändra dina inställningar finns längt ner på webbplatsen under ”Cookieinfo & inställningar”. |
4. Delning av personuppgifter
Såsom framgår nedan kommer vi att lämna ut och överföra uppgifter om dig till en samarbetspartner, en leverantör eller en underleverantör.
Du har rätt att invända mot behandling som genomförs på grundval av Norion Bank eller tredje parts berättigade intresse. Se avsnittet Dina rättigheter, nedan, för mer information om din rätt till invändning.
4.1 Bolag inom Norionkoncernen
Vi kan komma att överföra och dela dina personuppgifter till bolag inom Norionkoncernen. Personuppgifter delas på grundval av Xxxxxx Xxxxx berättigade intresse att dela uppgifter inom koncernen.
4.2 Kreditupplysningsinstitut
Om du har en kredit hos Norion Bank kommer vi dela dina personuppgifter i form av ditt personnummer och information om din eventuella skuld samt information om eventuell avvikelse med återbetalning med UC AB. Den information som skickas till UC kommer att presenteras i UC:s framtida kreditupplysningar om dig, vilka även är tillgängliga för andra företag.
Mot bakgrund av att andra kreditinstitut rapporterar in motsvarande information till UC kan vi använda den samlade information som UC tillhandahåller vid utförandet av en kreditupplysning. Delningen av dina personuppgifter med UC görs därmed för att vi ska kunna bedöma din kreditvärdighet i samband med din kreditansökan, för att bekräfta din identitet och dina kontaktuppgifter, samt för att skydda dig och andra kunder från bedrägerier.
Norion Bank delar dina personuppgifter med UC på grundval av Xxxxxx Xxxxx berättigade intresse att säkerställa en korrekt kreditbedömning och inte bevilja kredit till konsumenter som inte har möjlighet att betala tillbaka krediten.
För den behandling av dina personuppgifter som har delats med UC gäller UC:s villkor samt dataskyddsinformation.
4.3 Myndigheter
Vi kan komma att dela och föra över information om dig till olika myndigheter som exempelvis, Polismyndigheten eller Skatteverket. Vi kommer att föra över alla eller delar av dina personuppgifter som vi behandlar om vi är skyldiga att göra det enligt lag eller om du lämnat ditt godkännande.
Personuppgifter delas med myndigheter när Norion Bank enligt lag är skyldiga att göra det, eller i vissa fall om du har begärt att vi ska göra det:
• Om det krävs för att administrera av skatt. Norion Bank delar information om konton och räntor som mottagits eller betalats med Skatteverket för att beräkna din skatt.
• För att motverka och utreda brott. Till exempel är en rättslig skyldighet att lämna information är för åtgärder mot penningtvätt och terroristfinansiering.
Beroende på myndighet och ändamål är den rättsliga grunden fullgörande av en rättslig förpliktelse, fullgörande av avtal, eller Xxxxxx Xxxxx berättigade intresse att motverka och förebygga brottsliga transaktioner.
4.4 Inkassoombud
I de fall du har en utestående kredit hos oss som förfallit till betalning kommer vi använda oss av ett inkassoombud för att driva in fordran. Vi kommer i sådant fall dela dina personuppgifter, i form av personnummer, kontaktuppgifter samt skulduppgifter, med inkassoombudet. Inkassoombuden behandlar personuppgifter i enlighet med sin egen dataskyddsinformation och är personuppgiftsansvariga för sin behandling av personuppgifter. Denna delning sker på grunden berättigat intresse att driva in och sälja skulder.
4.5 Samarbetspartners och leverantörer
Vi kan komma att dela dina personuppgifter med leverantörer och samarbetspartners som agerar i rollen som personuppgiftsbiträde till oss alternativt som självständigt personuppgiftsansvariga. Denna delning är nödvändig för att vi exempelvis ska kunna:
• Tillhandahålla dig teknologi som möjliggör elektronisk legitimering.
• Inneha förmedlare av vårt låne- och sparkontoerbjudande.
• Tillhandahålla tjänster från betaltjänst- och kontoinformationstjänstleverantörer.
• Inneha leverantörer av IT-system, hostingtjänster och annan teknologi.
• Inneha leverantörer som tillhandahåller oss utvecklings- och drifttjänster, ink. Underhåll och support.
4.6 Övriga
Vi kan även komma att dela dina personuppgifter med fysiska och juridiska personer som är behöriga att ta del av uppgifterna av olika skäl, så som exempelvis:
• God man, förvaltare eller förmyndare.
• Fullmaktshavare av olika slag.
• Medkontohavare.
5. Överföring av personuppgifter till mottagare i länder utanför EU/EES
Vi strävar efter att dina personuppgifter endast behandlas i länder inom EU och EES men det förekommer att uppgifter behandlas utanför EU eller EES (ett s.k. ”tredjeland”). Sådan behandling sker endast under förutsättning att övriga regler i dataskyddsförordningen följs och att någon av nedanstående förutsättningar är uppfyllda:
• EU-kommissionen tagit beslut om att det finns en adekvat skyddsnivå i det aktuella landet, enligt artikel 45 i dataskyddsförordningen,
• Att det har vidtagits andra lämpliga skyddsåtgärder, t.ex. standardavtalsklausuler eller bindande företagsbestämmelser, enligt artikel 46.2 respektive 47 i dataskyddsförordningen.
Vid överföring av personuppgifter till tredjeland utan adekvat skyddsnivå använder Norion Bank kompletterande skyddsåtgärder för att skydda överförda personuppgifter. Exempel på sådana uppgifter kan utgöra pseudonymisering eller att personuppgifter inte överförs i klartext. Kompletterande skyddsåtgärder används för att säkerställa en lämplig skyddsnivå för överförda personuppgifter.
6. Lagringstid för personuppgifter
Så som framgår ovan kommer Norion Bank bara att lagra och behandla dina personuppgifter så länge det finns en rättslig grund för det. Hur länge vi sparar dina uppgifter beror på ändamålet med personuppgiftsbehandlingen samt bankens rättsliga förpliktelser att spara uppgifter.
6.0 Om du ingått ett avtal med oss
Vi sparar personuppgifter som används för det avtalsrättsliga förhållandet mellan dig och banken så länge som avtalet gäller och därefter i 10 år med hänsyn till regler om ömsesidig avtalspreskription. I vissa fall kan uppgifterna sparas under en längre tid på grund av lagstiftning om kapitaltäckning som vi måste uppfylla.
Om du inte har ingått ett avtal med oss, men till exempel har lämnat personuppgifter i en ansökan, sparas normalt dina personuppgifter i upp till tre månader. Dina uppgifter kan i vissa fall sparas under en längre tid på grund av rättsliga förpliktelser.
6.1 Vid rättslig förpliktelse att bevara personuppgifter
I vissa fall kan vi behöva spara dina personuppgifter under en längre tid för att uppfylla krav enligt gällande lagstiftning. Lagringstiderna kan variera inom Norionkoncernen beroende på nationella rättsliga bestämmelser. Exempelvis så är vi förpliktigade att bevara personuppgifter om dig för att uppfylla våra rättsliga förpliktelser att inneha kundkännedom i 5 år alternativt upp till 10 år i enlighet med Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Vi har även en rättslig förpliktelse att bevara bokföringsunderlag i 7 år plus innevarande år, i enlighet med Bokföringslag (1999:1078).
Nedan följer exempel på lagringstider i enlighet med rättsliga förpliktelser enligt svensk lagstiftning. Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss, se kontaktuppgifter i avsnitt 10.
När du använder Collectors produkter eller tjänster | Rättslig grund och lagringstid |
Uppgifter hänförliga till privatlån. | Vi kommer att behandla dina personuppgifter för att administrera ditt/dina lån hos oss så länge avtalsförhållandet består dvs. under tiden du har ditt lån. Som huvudregel raderas dina personuppgifter 8 år efter att ditt/dina engagemang hos oss har upphört. Därefter kan viss information i förhållande till ditt lån bevaras i upp till tio år efter att lånet har återbetalats enligt allmänna preskriptionsregler. Denna lagringstid är satt för att vi ska kunna fastställa, |
göra gällande och försvara våra eventuella rättsliga anspråk. Om du ansökt om lån och inte blivit beviljad sparas personuppgifter hänförliga till din ansökan normalt i 90 dagar. Detta under förutsättning att du inte har ett engagemang hos oss sedan tidigare eller gör en ny ansökan inom gallringsperioden. | |
Uppgifter hänförliga till användande av vårt kreditkort. | Vi kommer att behandla dina personuppgifter för att administrera din kredit hos oss så länge avtalsförhållandet består dvs. under tiden du har ditt kreditkort och en utbetald kredit. Som huvudregel raderas dina personuppgifter 8 år efter att ditt/dina engagemang hos oss har upphört. Viss information i relation till ditt engagemang kan dock bevaras i upp till tio år efter att eventuellt utestående kredit har återbetalats enligt allmänna preskriptionsregler. Denna lagringstid är satt för att vi ska kunna fastställa, göra gällande och försvara våra eventuella rättsliga anspråk. Om du ansökt om kreditkort och inte blivit beviljad sparas personuppgifter hänförliga till din kreditkortsansökan normalt i 90 dagar. Detta under förutsättning att du inte har ett engagemang hos oss sedan tidigare eller gör en ny ansökan inom gallringsperioden. |
Uppgifter hänförliga till ditt sparkonto. | Vi kommer att behandla dina personuppgifter för att administrera ditt/dina sparkonton hos oss så länge avtalsförhållandet består dvs. under tiden du har ditt/dina sparkonton. Som huvudregel raderas dina personuppgifter 8 år efter att ditt/dina engagemang hos oss har upphört. Viss information i förhållande till ditt engagemang kan dock komma att bevaras i upp till tio år efter att engagemanget har upphört enligt allmänna preskriptionsregler. Denna lagringstid är satt för att vi ska kunna fastställa, göra gällande och försvara våra eventuella rättsliga anspråk. Om du ansökt om sparkonto och inte blivit aktiverad sparas personuppgifter hänförliga till din ansökan normalt i 90 dagar. Detta under förutsättning att du inte har ett engagemang hos oss sedan tidigare eller gör en ny ansökan inom gallringsperioden. |
Uppgifter hänförliga till inkassoärenden. | 7 år plus innevarande år, i enlighet med Bokföringslag (1999:1078) efter att skulden har upphört. |
För att förhindra penningtvätt och finansiering av terrorism, bedrägerier samt för säkerhetsändamål | Rättslig grund och lagringstid |
Uppgifter som bevaras för att förhindra att Norion Banks verksamhet utnyttjas för penningtvätt eller finansiering av terrorism. | 5 år alternativt upp till 10 år i enlighet med Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. |
Kreditändamål | Rättslig grund och lagringstid |
Uppgifter som bevaras för att säkerställa betalning av förfallna skulder, t.ex. genom att driva in eller sälja förfallna skulder. | 7 år plus innevarande år, i enlighet med Bokföringslag (1999:1078) efter att skulden har upphört. |
6.2 Specifika ändamål och lagringstider
Om vi behandlar dina personuppgifter med vårt berättigade intresse bevarar vi dina personuppgifter så länge som ändamålet med behandlingen kvarstår. Nedan följer några exempel på lagringstider.
Ändamål | Rättslig grund och lagringstid |
Att administrera och hantera de ärenden som inkommer till vår kundservice. | Upp till 10 år från kommunikationstillfället mot bakgrund av allmänna preskriptionsregler. Behandlingen grundas på Xxxxxx Xxxxx berättigade intresse att tillhandahålla kundservice och support. |
Genomföra inspelning av samtal när du kontaktar Collectors kundservice via telefon. | 90 dagar från det att inspelningen gjordes. Notera att inspelning av ditt samtal enbart sker efter godkännande från dig. Behandlingen grundas på Xxxxxx Xxxxx berättigade intresse att tillhandahålla sina kunder en kvalitativ och effektiv kundservice. |
Genomföra marknads- och kundnöjdhetsundersökningar för att erhålla feedback och kunna vidareutveckla Collector produkter och tjänster. | 12 månader från kommunikationstillfället. Behandlingen grundas på Norion Banks berättigade intresse att vidareutveckla produkter och tjänster och genomföra förbättringsarbete efter feedback från användare av Collectors produkter och tjänster. |
6.3 Rättsliga anspråk
Personuppgifter kan sparas under en längre tid än vad som angetts ovan om det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.
6.4 Rätt till radering
Enligt dataskyddsförordningen har du rätt att begära radering av dina personuppgifter. Vi raderar dina uppgifter endast om det inte finns några hinder i lag eller avtal. Läs mer i avsnitt 8 nedan.
7. Skydd för dina personuppgifter
Säker hantering av din information är av yttersta vikt för oss. Vi vidtar därför kontinuerligt lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda den information vi har mot förlust, missbruk och obehörig åtkomst, röjande, ändring och förstöring.
8. Dina rättigheter
För fullgörande av dina rättigheter är du alltid välkommen att kontakta oss på xxxxxxx@xxxxxxxxxx.xx. Du kan också hitta mer information om dina rättigheter på Integritetsskyddsmyndighetens hemsida.
Det är kostnadsfritt att nyttja dina rättigheter. Norion Bank har dock rätt att ta ut en rimlig administrativ avgift om din begäran är uppenbart ogrundad eller orimlig.
8.1 Registerutdrag
Du har rätt att få ta del av en kopia av dina personuppgifter som finns registrerade hos oss i enlighet med gällande dataskyddslagstiftning, x.x. xxxxxxxxxxxxxx. Du kan begära ut ett sådant genom att logga in på xxxx.xxxxxxxxxx.xx, eller kontakta oss på de kontaktvägar som anges i denna dataskyddsinformation.
8.2 Rättelse
Om du misstänker eller har upptäckt att en personuppgift är felaktig, ofullständig eller irrelevant har du rätt att begära att uppgiften ska rättas eller raderas. Kontakta då oss på de kontaktvägar som anges i denna dataskyddsinformation. Se vidare om rätten att bli glömd under avsnittet radering, nedan.
8.3 Radering (rätten att bli bortglömd)
Du har rätt att begära att vi ska radera personuppgifter som avser dig (mer känt som rätten att bli bortglömd). När vi har mottagit en sådan begäran gör vi en bedömning i det enskilda fallet. Vi kommer radera dina uppgifter endast om det inte finns några hinder i lag eller avtal. Det är t.ex. inte möjligt att radera uppgifter som avser dig om det finns en rättslig förpliktelse att spara uppgifterna.
8.4 Invändning
Du har rätt till att invända mot behandling som grundar sig på Xxxxxx Xxxxx eller tredje parts berättigade intresse.
8.5 Invändning (spärr mot direktmarknadsföring)
Som framgår ovan kan Norion Bank eller någon av våra samarbetspartners använda dina uppgifter för marknadsföring och profilering. Detta innebär att du kan få reklamutskick baserat på de uppgifter du lämnat. Om du inte vill ha direktmarknadsföring kan du kontakta oss via xxxxxxx@xxxxxxxxxx.xx och begära spärr mot direktmarknadsföring (s.k. direktreklamspärr).
8.6 Dataportabilitet
Du har rätt att vända dig till oss för att, under vissa förutsättningar och om vi behandlar personuppgifter med stöd av avtal eller samtycke, få en kopia i ett strukturerat, allmänt använt och maskinläsbart format (t.ex. CSV eller PDF) av de personuppgifter som du själv tillhandahållit till oss och rätt att få dessa överförda direkt till annan personuppgiftsansvarig om det är tekniskt möjligt.
8.7 Begränsning
Om du har vänt dig till oss med en begäran om radering, invändning eller rättelse, har du rätt att begära begränsning av behandlingen under tiden din begäran prövas. Detta kan t.ex. innebära att behörigheten för handläggare att behandla dina personuppgifter avgränsas eller att dina personuppgifter inte behandlas alls under den tid din begäran prövas.
8.8 Bekräftelse av identitet och handläggningstider
Om Norion Bank har rimliga skäl att betvivla din identitet är Norion Bank förpliktigad enligt lag att begära in kompletterande information för att bekräfta din identitet. Om det i ett enskilt fall inte är möjligt att bekräfta din identitet är Norion Bank därmed förhindrad från att tillmötesgå din begäran.
Xxx begäran hanteras utan dröjsmål och senast inom en (1) månad från dess att din begäran var Norion Bank tillhanda. Denna period kan förlängas med upp till två (2) månader med beaktande av hur komplicerad din begäran är och antalet inkomna begäran.
9. Automatiserade beslut och profilering
9.1 Automatiserade beslut
Automatiserat beslutsfattande innebär att vi fattar beslut på teknisk väg, med hjälp av algoritmer, utan någon mänsklig inblandning av oss. Besluten kan få rättsliga följder eller på liknande sätt i betydande grad påverka dig.
I vår automatiserade kreditbedömning använder vi beslutsregler, beräkning av återbetalningsförmåga och statistiska modeller. De statistiska modellerna har som uppgift att estimera risken i den enskilda kreditansökan och baseras på historiska utfall av tidigare utgivna krediter. De automatiserade besluten grundas på uppgifter som tillhandahållits av dig samt på uppgifter inhämtats från interna och externa källor. Norion Bank använder automatiserat beslutsfattande i följande situationer:
• Beslut om att godkänna din ansökan om att använda en tjänst som innefattar kredit. Information om vilka personuppgifter som används i det automatiserade beslutsfattandet hittar du i avsnitt 3.1 och 3.4.
• Beslutar att inte godkänna din ansökan om att använda en tjänst som innefattar kredit. Dessa automatiserade kreditbeslut baseras på de uppgifter som du själv lämnat, uppgifter från externa
källor som kreditupplysningsbyråer samt Norion Banks egen information. Information om vilka personuppgifter som används i det automatiserade beslutsfattandet hittar du i avsnitt 3.1 och 3.4.
• Beslut om det föreligger en risk för penningtvätt utifrån en analys av kundbeteenden. Norion Bank undersöker, när relevant, om specifika kunder är listade på sanktionslistor. Information om vilka personuppgifter som används i det automatiserade beslutsfattandet hittar du i avsnitt 3.2.
• Beslut om det föreligger en bedrägeririsk i samband med en transaktion eller om en viss kund utgör en bedrägeririsk. Information om vilka personuppgifter som används i det automatiserade beslutsfattandet hittar du i avsnitt 3.2.
Om du inte blir godkänd vid de ovan beskrivna automatiserade besluten kommer du inte att få tillgång till Xxxxxx Xxxxx tjänster, inklusive våra betalningssätt på Walley.
Syftet med automatiserat beslutsfattande är att vi ska kunna administrera krediter på ett effektivt och lagenligt sätt. Processen för automatiserat beslutsfattande övervakas av Norion Banks Dataskyddsombud.
9.2 Din rätt att invända mot ett automatiserat beslut
Xxxxxx Xxxxx rättsliga grund för automatiserat beslutsfattande är att det är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och oss eller om du har lämnat ditt samtycke (artikel 22.1 a respektive 22.1 c dataskyddsförordningen).
Du har rätt att kontakta oss på xxxxxxx@xxxxxxxxxx.xx eller 000-000 00 00 för personlig kontakt med en medarbetare på Norion Bank. Du har även rätt till att uttrycka din åsikt och bestrida det automatiserade beslutet samt att få det automatiserade beslutet förklarat för dig.
Ditt bestridande prövas av oss i det enskilda fallet utan dröjsmål och senast inom en (1) månad från dess att din begäran kom Norion Bank tillhanda. Denna period kan förlängas med upp till två (2) månader med beaktande av hur komplicerad ditt bestridande är och antalet inkomna begäranden.
9.3 Profilering
Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga referenser, intressen och vistelseort.
Vi använder profilering för:
• Marknads- och kundanalyser.
• Systemutveckling.
• Marknadsföring.
• Transaktionsmonitorering för att motverka bedrägerier.
10. Dataskyddsombud
Vi har utsett ett dataskyddsombud som ska övervaka att vi följer reglerna om skydd av personuppgifter i vår verksamhet. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till övriga delar av vår verksamhet.
Du har rätt att kontakta Dataskyddsombudet för alla frågor som rör dina personuppgifter och för fullgörande av dina rättigheter.
E-post:
Telefon:
000-000 00 00
11. Rätt att lämna klagomål till Integritetsskyddsmyndigheten
Vid frågor rörande vår personuppgiftsbehandling, vänligen kontakta oss på xxxxxxx@xxxxxxxxxx.xx. Om du misstänker att vi behandlat dina personuppgifter på ett felaktigt eller otillåtet sätt ser vi gärna att du först kontaktar oss för att vi ska kunna utreda dina synpunkter.
Om du anser att vi har behandlat dina personuppgifter på ett felaktigt eller otillåtet sätt kan du vända dig med ett formellt klagomål till Integritetsskyddsmyndigheten i enlighet med artikel 77 i dataskyddsförordningen. Integritetsskyddsmyndigheten är den oberoende tillsynsmyndighet som utövar tillsynen över regelefterlevnad av dataskyddsförordningen i Sverige. Mer information hittar du på xxx.xxx.xx.
12. Ändringar till denna dataskyddsinformation
Norion Bank förbehåller sig rätten att göra ändringar i denna dataskyddsinformation när som helst i tiden i den utsträckning ändringarna är nödvändiga. Alla ändringar publiceras på webbplatsen xxx.xxxxxxxxx.xx/xxxxxxxxx/. Du bör därför läsa igenom dataskyddsinformationen med jämna mellanrum för att ta del av ändringarna.
Senast uppdaterad 2024–04–23