Dine Personopplysninger

  • Behandlingen av dine personopplysninger

    Å beskytte kundenes personopplysninger er viktig for oss i Nordax. Vårt utgangspunkt er at all behandling av personopplysninger skal skje i samsvar med gjeldende personvernlovgivning. Her beskriver vi hvordan vi samler inn, behandler og deler våre kunders personopplysninger.

    Derfor behandler vi dine personopplysninger

    Vi må behandle personopplysninger for å kunne inngå avtaler med våre kunder, og for deretter å administrere avtalene. Dessuten behandler vi personopplysninger for å oppfylle de krav som stilles til oss som bank, og for å videreutvikle virksomheten vår.

    Vi behandler personopplysningene for de formål som angis nedenfor.

    Forberedelse og administrasjon av avtaler (oppfyllelse av avtaler)

    Hovedformålet med behandlingen av dine personopplysninger er å samle inn, kontrollere og registrere de opplysninger som er nødvendig før en avtale inngås med deg og for å dokumentere, administrere og oppfylle inngåtte avtaler.

    Oppfyllelse av forpliktelser i henhold til gjeldende lovgivning, annet regelverk eller myndighetsvedtak (rettslig forpliktelse)

    I forbindelse med forberedelse og administrasjon av avtale skjer også behandling av personopplysninger som kreves for at vi skal kunne oppfylle våre forpliktelser i henhold til gjeldende lovgivning, annet regelverk eller myndighetsvedtak.

    Eksempler på slik behandling er

    • Vår behandling av personopplysninger for å oppfylle kravene i henhold til bokføringslovgivningen.
    • Vår behandling av personopplysninger i forbindelse med tiltak for å oppfylle kravene i henhold til hvitvaskingsloven.
    • Vår kontroll av personopplysninger mot sanksjonslister som vi i henhold til lov eller myndighetsvedtak plikter å gjennomføre for å sikre at det ikke finnes hindre mot å gjennomføre visse banktjenester.
    • Vår behandling av personopplysninger i forbindelse med rapportering til skattemyndigheter, politimyndigheter, kronfogdmyndigheten, finansinspeksjonen og andre myndigheter, så vel norske som utenlandske.
    • Vår behandling av personopplysninger for å oppfylle krav til risikohåndtering i henhold til gjeldende lovgivning. Med risikohåndtering menes også behandling av personopplysninger om kredittakere og kreditter for kvalitetsvurdering av kreditter for kapitaldekningsformål.

    Markeds- og kundeanalyser samt systemutvikling og markedsføring (berettiget interesse)

    Personopplysninger behandles også for utførelse av markeds- og kundeanalyser samt systemutvikling som et ledd i vår forretningsutvikling for å forbedre våre produkter og tjenester. Kundeanalyser gjøres også for å motvirke bedragerier. Personopplysninger kan også behandles som grunnlag for markedsføring.

    Profilering

    Profilering innebærer en automatisk behandling av personopplysninger som brukes for å vurdere visse personlige egenskaper hos en fysisk person, for å analysere eller forutsi eksempelvis dennes økonomiske situasjon, personlige preferanser, interesser og bosted.

    Profilering brukes av oss for eksempelvis markeds- og kundeanalyser, systemutvikling, markedsføring, ved automatiserte individuelle avgjørelser (se nedenfor) og ved transaksjonsovervåking for å motvirke bedrageri. Det rettslige grunnlaget for profilering, avhengig av situasjon, bygger på vår berettigede interesse, rettslige forpliktelser, oppfyllelse av avtale eller samtykke.

    Automatisert avgjørelser

    Vi benytter oss i visse tilfeller av automatisert beslutningstaking. Ved søknad om kreditt omfatter vår behandling av personopplysninger en viss type automatisert beslutningstaking som er basert på de økonomiske opplysninger kunden gir, og opplysninger vi innhenter fra Experian AS. En slik automatisert avgjørelse kan for eksempel innebære at søknad om kreditt nektes, eksempelvis hvis kundens inntekter er lavere enn våre minstekrav.

    Særlig om samtykke til behandling av personopplysninger

    Når det rettslige grunnlaget for behandling av personopplysninger er samtykke, må du uttrykkelig gi et slikt samtykke til at personopplysningene kan behandles.

    Du har rett til når som helst å trekke tilbake samtykket. Vi har da ingen videre rett til å behandle opplysningene med grunnlag i samtykket.

    Slik samles personopplysninger inn, og slik behandles opplysningene

    Vi eller noen av våre samarbeidspartnere samler inn de personopplysninger som oppgis av deg i forbindelse med søknad og/eller avtale, eller som registreres for øvrig i forbindelse med administrasjonen av en avtale. I forbindelse med alle våre tjenester behandler vi personopplysninger som navn, fødselsnummer og kontaktopplysninger (adresse, e-post og telefonnummer). Vi innhenter også opplysninger fra eksterne registre, som f.eks. Experian AS.

    I forbindelse med søknader om kreditt, behandles også opplysninger om økonomiske forhold (om antallet barn under 18 år i husstanden, bokostnader, lånenummer, sivilstand, inntektsopplysninger, opplysninger om annen gjeld, arbeidsgiver, medsøkere og formålet med lånet). Ved boliglån behandles også opplysninger om eiendom eller opplysninger om borettslag og vurdering av betalt sikkerhet.

    Ved kontakt med vår kundetjeneste behandles stemmeopptak (ved telefonsamtale) og IP-adresser (ved bruk av hjemmesiden). Ved innlogginger på vår hjemmeside og ved signering av avtale behandles informasjon om BankID eller annen elektronisk ID. Vi kan også komme til å lagre e-postkommunikasjon eller på annen måte dokumentere kundens interaksjon og kommunikasjon med oss via digitale kanaler.

    Så lenge oppbevares dine personopplysninger

    Personopplysningene dine vil bli oppbevart så lenge vi har et avtaleforhold med deg, eksempelvis en konto for innsetting eller utbetaling av kreditt, og deretter i høyst 10 år med hensyn til regler om foreldelse. I visse tilfeller kan opplysningene bli oppbevart lengere på grunnlag av lovgivning om kapitaldekning som banken må oppfylle. Andre tidsfrister kan også gjelde når personopplysninger som oppbevares for andre formål enn på grunnlag av avtaleforholdet, og for at banken skal oppfylle gjeldende lovgivning vedrørende eksempelvis bekjempelse av hvitvasking (5 år) og bokføring (7 år).

    Hvis du ikke inngår avtale med banken, eksempelvis hvis du ikke blir innvilget kreditt som du har søkt om, oppbevares personopplysningene normalt i 3 måneder regnet fra dagen du fikk beskjed fra oss, men opplysningene kan i visse tilfeller komme til å oppbevares lengere på grunnlag av eksempelvis lovgivning om hvitvasking.

    Hvem som har tilgang til dine personopplysninger

    Behandling av personopplysningene kan, innenfor rammen av regler om bankers taushetsplikt, utføres av andre selskaper i Nordax-konsernet og av foretak som konsernet samarbeider med for å utføre sine tjenester, eksempelvis Experian AS, BankID Norge AS, andre banker eller finansieringsselskap, kredittformidlere eller låneagenter, inkassoselskap, sikkerhetsvurderingsfirma, trykkerier og forsikringsselskap.

    Vi har tiltak for å beskytte dine personopplysninger mot tap og tilgang fra uvedkommende. Bare de personer hos oss som har behov for å behandle personopplysninger, har tilgang til opplysningene.

    Dine rettigheter

    Nordax Bank AB (publ) er behandlingsansvarlig for den behandling som skjer for innskuddstjenester. For den behandling som skjer i forbindelse med kreditt, er Nordax Bank AB (publ) behandlingsansvarlig så lenge Nordax er långiver.

    Du har rett til å få vite hvilke personopplysninger vi behandler om deg, og kan kreve en kopi av disse og få eventuelle feilaktige personopplysninger rettet. I visse tilfeller har du rett til å protestere mot behandlingen av personopplysninger, eller kreve at vi skal slette opplysningene eller begrense behandlingen.

    Sperre mot direktemarkedsføring

    Du kan kontakte oss for å legge opp sperre mot direktemarkedsføring til deg på: info@nordax.se

    Merk at en begrensning eller sletting av personopplysninger kan innebære at vi ikke har mulighet til å oppfylle våre plikter etter vår avtale med deg.

    Personvernombudet for Nordax Bank AB (publ) kontaktes på:
    E-post: dpo@nordax.se
    Telefon: +46 8-508 808 00
    Adresse: Nordax Bank AB, Boks 23124, 104 35 Stockholm

    Tilsynsmyndighet:
    Datatilsynet
    Email: postkasse@datatilsynet.no
    Telefon: 22 39 69 00
    Hjemmeside: https://www.datatilsynet.no/om-datatilsynet/kontakt-oss/

    Du har under visse forutsetninger også rett til å få ut personopplysningene i et maskinlesbart format og rett til å overføre opplysningene til en annen behandlingsansvarlig. Når det gjelder automatiserte individuelle avgjørelser som beskrevet ovenfor, har du også rett til å kontakte oss direkte for å kunne uttrykke din mening og bestride avgjørelser som har gått imot deg.

    Ved misnøye med hvordan vi behandler dine personopplysninger, kan slik misnøye meldes til den svenske Datainspeksjonen / personvernmyndigheten.

    INFORMASJON OM OVERFØRING AV PERSONOPPLYSNINGER TIL TREDJELAND

    Data overføres til land utenfor EU henholdsvis EØS (såkalte tredjeland) kun i den utstrekning dette er nødvendig for oppfyllelse av en avtale med deg, er lovpålagt (f.eks. forpliktelser til å rapportere i henhold til skattelovgivningen), eller om du har gitt oss ditt samtykke. I tilfelle tjenesteleverandører benyttes i tredjeland, i tillegg til skriftlige instruksjoner, er de forpliktet til å overholde europeisk standard for personvern på grunn av avtalen EUs standardpersonvernbestemmelser eller bestemmelsene i Privacy Shield.