Personoplysninger
Behandling af dine personoplysninger
For os i Nordax er det vigtigt at beskytte vores kunders integritet. Vores udgangspunkt er, at al behandling af personoplysninger skal ske i overensstemmelse med den til enhver tid gældende databeskyttelseslovgivning. I nærværende dokument beskrives det, hvordan vi indsamler, behandler og udveksler kundernes personoplysninger, herunder hvilke rettigheder du har i forbindelse hermed.
Nordax er dataansvarlig for behandlingen af personoplysningerne
Databeskyttelsesrådgiveren for Nordax Bank AB (publ) kan kontaktes på:
E-mail: dpo@nordax.se
Telefon: +46 8-508 808 00
Adresse: Nordax Bank AB, Box 23124, 104 35 Stockholm
E-mail: dpo@nordax.se
Telefon: +46 8-508 808 00
Adresse: Nordax Bank AB, Box 23124, 104 35 Stockholm
Du kan også indgive en klage til Datatilsynet i Danmark, som har følgende kontaktoplysninger:
Datatilsynet
Borgergade 28, 5
1300, København K
Telefonnummer: +45 33 19 32 00
E-mail: dt@datatilsynet.dk
Hjemmeside: www.datatilsynet.dk
Datatilsynet
Borgergade 28, 5
1300, København K
Telefonnummer: +45 33 19 32 00
E-mail: dt@datatilsynet.dk
Hjemmeside: www.datatilsynet.dk
Det er nødvendigt for os at behandle personoplysninger for at kunne indgå aftaler med dig som kunde, nogen samarbejdspartnere og for at kunne administrere aftalen efterfølgende. Desuden behandler vi oplysningerne for at opfylde de lovkrav, der stilles til os som bank, og for at videreudvikle vores virksomhed.
Vi behandler personoplysningerne med de formål, der er angivet nedenfor.
Forberedelse og administration af aftalen (opfyldelse af aftalen)
Det primære formål med vores behandling af personoplysninger er at indsamle, kontrollere og registrere de oplysninger, som er nødvendige før indgåelse af en aftale med dig, og at dokumentere, administrere og opfylde den indgåede aftale.
Opfyldelse af forpligtelser i henhold til lovgivningen, andre forordninger og myndighedsbeslutninger (juridisk forpligtelse)
I forbindelse med forberedelse og administration af aftalen sker der også behandling af personoplysninger, hvilket er et krav, for at vi kan opfylde vores forpligtelser i henhold til lovgivningen, andre forordninger og myndighedsbeslutninger.
Følgende er eksempler på en sådan behandling:
- Vores behandling af personoplysninger for at opfylde kravene i bogføringslovgivningen.
- Vores behandling af personoplysninger i forbindelse med foranstaltninger til opfyldelse af kravene i hvidvaskningslovgivningen.
- Vores kontrol af personoplysninger sammenholdt med sanktionslister, som vi i henhold til lovgivningen eller en myndighedsbeslutning har pligt til at gennemføre for at sikre, at der ikke foreligger forhindringer for at gennemføre visse banktjenester.
- Vores behandling af personoplysninger i forbindelse med rapportering til skattemyndighederne, politimyndigheden, de regionale fogedmyndigheder, Finanstilsynet og andre svenske og udenlandske myndigheder.
- Vores behandling af personoplysninger med henblik på at overholde lovgivningen om risikohåndtering. Risikohåndtering omfatter også behandling af personoplysninger om låntagere og lån ved kvalitetsvurdering af kreditter til kapitaldækningsformål.
Markeds- og kundeanalyser samt systemudvikling og markedsføring (berettiget interesse)
Personoplysningerne behandles med henblik på udførelse af markeds- og kundeanalyser og systemudvikling, som led i vores virksomhedsudvikling og for at forbedre vores produkter og tjenester, og for at vurdere kreditrisici og kreditværdighed. Det betyder, at alle kreditansøgninger kan danne grundlag for analyse for at opnå et så præcist grundlag som muligt for fremtidige kreditter, noget der kommer dig som kunde og os som virksomhed til gode. Kundeanalyserne udføres for systemudvikling og for at forhindre bedrageri. Personoplysninger kan ligeledes behandles til markedsføringsformål.
Vi behandler også dine personoplysninger for at verificere din identitet, og hvad du gør, når du bruger vores tjenester, for at beskytte vores systemer mod uautoriseret, ulovlig eller ulovlig brug eller for at forhindre interferens.
Vi behandler også dine personoplysninger for at kunne yde dig service og support, når du bruger vores tjenester.
Vi kan også behandle dine personoplysninger for at gøre gældende eller forsvare retskrav, f.eks. at sikre, at der sker betaling af forfalden kredit i form af inkasso via inkasso.
Hvis du besøger vores hjemmesider, kan vi indsamle dine personoplysninger for at forbedre tjenesterne, se yderligere i vores cookiepolitik.
Til de ovenfor anførte formål behandler vi dine personoplysninger med støtte fra en såkaldt legitim interesse, medmindre vi meddeler dig andet. Du har ret til at gøre indsigelse mod en sådan behandling.
Hvis du vil vide mere om, hvordan vi har lavet disse vurderinger, kan du kontakte os, se kontaktoplysninger nedenfor.
Profilering
Profilering indebærer en automatisk behandling af personoplysninger, der anvendes til at vurdere bestemte personlige egenskaber hos en fysisk person, med henblik på at analysere eller forudsige eksempelvis personens økonomiske situation, personlige præferencer, interesser og opholdssted.
Profilering anvendes af os til f.eks. markeds- og kundeanalyser, systemudvikling, markedsføring, ved automatiserede beslutninger (se nedenfor) og ved transaktionsmonitorering for at forhindre bedrageri. Det juridiske grundlag for profilering bygger – afhængigt af situationen – på vores berettigede interesse i at målrette vores markedsføring og give vores kunder den bedste service, en juridisk forpligtelse, opfyldelse af en aftale, hvor du er part eller dit forudgående samtykke.
De forventede konsekvenser af profileringen vil være, at vi kan målrette vores markedsføring, så du kan få præsenteret de produkter, som vil være mest relevant for dig. Du kan til enhver tid frabede dig direkte markedsføring ved at skrive til os på info@nordax.se
Automatiserede beslutninger/afgørelser
Vi anvender også i nogle tilfælde automatiserede beslutninger. Ved ansøgning om privatlån omfatter vores behandling af personoplysninger bestemte typer af automatiserede beslutninger, der er baseret på de økonomiske oplysninger, kunden afgiver, samt oplysninger, som vi kan indhente. En sådan automatiseret beslutning kan eksempelvis indebære, at der gives afslag på ansøgninger om lån, hvis f.eks. kundens indkomst ikke lever op til vores minimumskrav. Dette sker af tid- og omkostningsmæssige hensyn, da vi ikke kan yde et lån, hvis vores minimumskrav ikke er opfyldt.
Særligt om samtykke til behandling af personoplysninger
Når det juridiske grundlag for behandling af personoplysninger er samtykke, indhenter vi dit udtrykkelige og forudgående samtykke til, at personoplysningerne må behandles.
Du har til enhver tid ret til at tilbagekalde samtykket. Vi har derefter ikke ret til at behandle personoplysningerne fremadrettet på grundlag af dit samtykke. Bemærk dog, at tilbagekaldelsen af samtykket ikke påvirker behandlingen af dine personoplysninger forud for tilbagekaldelsen. Kontaktoplysninger kan findes ovenfor.
Vi eller en af vores virksomheder i Nordax-koncernen eller samarbejdspartnere indsamler de personoplysninger, der afgives af dig i forbindelse med ansøgning og/eller aftale, eller som i øvrigt registreres som led i administrationen af en aftale. I forbindelse med alle vores tjenester behandler vi navn og personnummer samt kontaktoplysninger (adresse, e-mail og telefonnummer). Navn og adresseoplysninger opdateres løbende via det statslige danske personadresseregister (CPR-registret). Vi indhenter også oplysninger fra eksterne registre såsom Infotorg (Bisnode Sverige AB).
I forbindelse med bevilling af et privatlån behandles også oplysninger om økonomiske forhold (antal børn under 18 år i husstanden, boligudgifter, lånenummer, civilstand, indkomstoplysninger, oplysninger om anden gæld, arbejdsgiver, medansøger og formålet med lånet). Ved boliglån behandles derudover oplysninger om fast ejendom eller alternativt oplysninger om ejerforening samt vurdering af den stillede sikkerhed.
Ved kontakt med vores kundeservice behandles stemmeoptagelser (ved telefonsamtaler) og IP-adresser (ved brug af hjemmesiden). Ved indlogning på vores hjemmeside og ved underskrivelse af aftalen behandles information om BankID eller andet elektronisk ID. I visse tilfælde gemmer vi e-mailkorrespondance eller på anden vis dokumenterer kundens kontakt og kommunikation med os via digitale medier.
Dine personoplysninger gemmes, så længe vi har et aftaleforhold med dig – eksempelvis en konto til indsættelse eller udbetalt lån – og derefter i højst 10 år på baggrund af reglerne om forældelse. I nogle tilfælde kan dine oplysninger blive gemt i længere tid på grund af lovkrav om kapitaldækning som banken skal opfylde. Der kan også gælde andre tidsfrister, når personoplysninger opbevares af andre grunde end aftaleforholdet og det skyldes, at banken skal opfylde den gældende lovgivning med henblik på f.eks. at forhindre hvidvaskning (5år) og af hensyn il bogforingsforhold (7 år).
Hvis du ikke indgår aftale med banken, fordi du eksempelvis får afslag på et lån, som du har søgt om, gemmes personoplysningerne som udgangspunkt i tre måneder fra den dag, du fik besked om afslaget fra os, men oplysningerne kan i visse tilfælde blive opbevaret i længere tid på grund af eksempelvis lovkrav i henhold til hvidvaskningslovgivningen.
Behandling af dine personoplysninger kan in den for bankhemmelighedens rammer videregives til virksomheder i Nordax-koncernen til de ovenfor anførte formål og af virksomheder, som koncernen samarbejder med, f.eks. andre banker, kreditinstitutter, kreditformidlere, inkassofirmaer, sikkerhedsvurderingsvirksomheder, trykkerier og forsikringsselskaber. Personoplysninger kan også udleveres til relevante myndigheder i overensstemmelse med Nordax juridiske forpligtelser.
Videregivelsen af dine personoplysninger sker i overensstemmelse med den til enhver tid gældende databeskyttelseslovgivning.
I de tilfælde, hvor der er en anden part, der behandler personoplysninger på vegne af os (databehandlere), får disse også adgang til dine personoplysninger. Databehandlerne kan dog alene lovligt tilgå og behandle dine personoplysninger på vegne af os for at opfylde de specifikke formål, der er fastsat af os. Vi har indgået databehandleraftaler med alle disse relevante parter.
Vi har iværksat sikkerhedsforanstaltninger for at beskytte dine personoplysninger mod bl.a. tab og uberettiget adgang. Det er kun de personer hos os, som har et formål med at behandle personoplysningerne, der har adgang til disse.
Du har ret til at anmode om at få indsigt i de personoplysninger vi behandler om dig, herunder anmode om at få en kopi af disse. Du har endvidere ret til berigtigelse, eller sletning og ret til begrænsning af behandlingen. Vi gør opmærksom på, at begrænsning og sletning af personoplysninger kan medføre, at vi ikke har mulighed for at leve op til vores forpligtelser i forbindelse med aftaleindgåelsen med dig. I visse tilfælde har du ret til at gøre indsigelse mod behandlingen af dine personoplysninger og ret til dataportabilitet, som indebærer, at du under bestemte forudsætninger har ret til at få udleveret dine personoplysninger i et maskinlæsbart format samt at få oplysningerne overført til en anden dataansvarlig, hvis teknisk muligt. Når det gælder de automatiserede beslutninger, der er beskrevet ovenfor, har du også ret til personlig kontakt med os for at udtrykke din mening og anfægte beslutninger, som du ikke er enig i.
Datatilsynet i Danmark har udgivet en vejledning, der beskriver dine rettigheder og undtagelserne hertil nærmere. Du kan læse mere herom her.
Blokering af direkte markedsføring
Hvis du ikke ønsker at være genstand for direkte markedsføring, kan du blokere for dette ved at kontakte os på følgende e-mailadresse: info@nordax.se
Blokering af direkte markedsføring
Hvis du ikke ønsker at være genstand for direkte markedsføring, kan du blokere for dette ved at kontakte os på følgende e-mailadresse: info@nordax.se
I det omfang dine personoplysninger overføres til tredjelande, sikrer vi et tilstrækkeligt beskyttelsesniveau for overførslen. Dette omfatter, at vi vil indgå EU-Kommissionens standardkontrakter med modtageren af dine personoplysninger eller overføre til modtagere, som er underlagt særlige certificeringsmekanismer.