Personopplysninger
Behandlingen av dine personopplysninger
Å beskytte kundenes personopplysninger er viktig for oss i NOBA Bank Group AB (publ) med virksomhet gjennom varemerket Nordax Bank. Vårt utgangspunkt er at all behandling av personopplysninger skal skje i samsvar med gjeldende Personvernforordningen (GDPR). Her beskriver vi hvordan vi samler inn, behandler og deler våre kunders personopplysninger.
Begjæring om innsyn, korrigering eller sletting av personopplysninger:
Begjæring om personopplysninger.pdf
Her kan du: Avregistrere deg fra våre utsendelser
Vi må behandle personopplysninger for å kunne inngå avtaler med deg som kunde, og for deretter å administrere avtalene. Dessuten behandler vi personopplysninger for å oppfylle de krav som stilles til oss som bank, og for å videreutvikle virksomheten vår.
Vi behandler personopplysningene for de formål som angis nedenfor.
1.1 Forberedelse og administrasjon av avtaler (rettslig grunnlag: oppfyllelse av avtaler)
Hovedformålet med behandlingen av dine personopplysninger er å samle inn, kontrollere og registrere de opplysninger som er nødvendig før en avtale inngås med deg knyttet til tjenestene våre, for eksempel låneavtaler, og for å dokumentere, administrere og oppfylle inngåtte avtaler.
I forbindelse med inngåelsen av låneavtalen utføres en kredittvurdering basert på de økonomiske opplysningene du oppgir i kredittsøknaden. I forbindelse med behandlingen av kredittsøknaden innhentes også opplysninger fra eksterne registre. Opplysningene benyttes i kredittvurderingen og utgjør et viktig grunnlag for å sikre at du har økonomiske forutsetninger for å oppfylle forpliktelsene dine i henhold til låneavtalen. Kredittvurderingen kan f.eks. innebære at lånesøknaden blir avslått, for eksempel dersom inntekten din er lavere enn våre minimumskrav. Hvis du gir ditt samtykke til det, innhentes opplysninger om inntekt og skattegrunnlag fra Skatteetaten gjennom Samtykkebasert Lånesøknad (SBL) for behandling av søknad om lån.
Forpliktelser i henhold til gjeldende lovgivning, annet regelverk eller myndighetsvedtak (rettslig grunnlag: rettslig forpliktelse)
I forbindelse med forberedelse og administrasjon av avtale skjer også behandling av personopplysninger som kreves for at vi skal kunne oppfylle våre forpliktelser i henhold til gjeldende lovgivning, annet regelverk eller myndighetsvedtak.
Eksempler på forpliktelser og slik behandlinger er:
- Kravene i forbrukerkredittlovgivningen om innsamling av tilstrekkelige opplysninger for å vurdere betalingsevnen din og for å dokumentere kredittvurderingen.
- Kravene i henhold til bokføringslovgivningen.
Vår behandling av personopplysninger i forbindelse med tiltak for å oppfylle kravene i henhold til hvitvaskingsloven. - Personopplysninger mot sanksjonslister som vi i henhold til lov eller myndighetsvedtak plikter å gjennomføre for å sikre at det ikke finnes hindre mot å gjennomføre visse banktjenester.
- Personopplysninger i forbindelse med rapportering til skattemyndigheter, politimyndigheter, kronfogdmyndigheten, finansinspeksjonen og andre myndigheter, så vel norske som utenlandske.
- Personopplysninger for å oppfylle krav til risikohåndtering i henhold til gjeldende lovgivning. Med risikohåndtering menes også behandling av personopplysninger om kredittakere og kreditter for kvalitetsvurdering av kreditter for kapitaldekningsformål.
1.3 Markeds- og kundeanalyser samt systemutvikling og markedsføring (rettslig grunnlag: berettiget interesse)
Personopplysninger behandles for utførelse av markeds- og kundeanalyser samt systemutvikling som et ledd i vår forretningsutvikling for å forbedre våre produkter og tjenester, og for å vurdere kredittrisiko og kredittverdighet. Det betyr at alle kredittsøknader kan danne grunnlag for analyse for å få et så nøyaktig grunnlag som mulig for fremtidige kreditter, noe som kommer deg som kunde og oss som selskap til gode. Kundeanalyser gjøres også for å motvirke bedragerier. Personopplysninger kan også behandles som grunnlag for markedsføring.
Vi behandler også dine personopplysninger for å bekrefte identiteten din og hva du gjør når du bruker tjenestene våre, for å beskytte systemene våre mot uautorisert, ulovlig eller ulovlig bruk eller for å forhindre forstyrrelser.
Vi behandler også dine personopplysninger for å gi deg service og støtte når du bruker våre tjenester.
Vi kan også trenge å behandle dine personopplysninger for å kunne hevde eller forsvare rettskrav, f.eks. å sikre at det foretas betaling av forfalt kreditt i form av inkasso via inkasso.
Hvis du besøker nettsidene våre, kan vi samle inn personopplysningene dine for å forbedre tjenestene, se videre i vår informatsjonstekst for informasjonskapsler.
For formålene angitt ovenfor behandler vi dine personopplysninger med støtte fra en såkalt legitim interesse med mindre vi varsler deg noe annet. Du har rett til å motsette deg slik behandling. Ønsker du å vite mer om hvordan vi har gjort disse vurderingene kan du kontakte oss, se kontaktinformasjon nedenfor.
1.4 Profilering
Profilering innebærer en automatisk behandling av personopplysninger som brukes for å vurdere visse personlige egenskaper hos en fysisk person, for å analysere eller forutsi eksempelvis dennes økonomiske situasjon, personlige preferanser, interesser og bosted.
Profilering brukes av oss for eksempelvis markeds- og kundeanalyser, systemutvikling, markedsføring, ved automatiserte individuelle avgjørelser (se nedenfor) og ved transaksjonsovervåking for å motvirke bedrageri. Det rettslige grunnlaget for profilering, avhengig av situasjon, bygger på vår berettigede interesse, rettslige forpliktelser, oppfyllelse av avtale eller samtykke.
1.5 Automatisert avgjørelser
Vi benytter oss i visse tilfeller av automatisert beslutningstaking. Ved søknad om kreditt omfatter vår behandling av personopplysninger en viss type automatisert beslutningstaking som er basert på de økonomiske opplysninger kunden gir, og opplysninger vi innhenter fra Experian AS.Opplysningene brukes i kredittvurderingen. En slik automatisert avgjørelse kan for eksempel innebære at søknad om kreditt nektes, eksempelvis hvis kundens inntekter er lavere enn våre minstekrav.
1.6 Særlig om samtykke til behandling av personopplysninger
Når det rettslige grunnlaget for behandling av personopplysninger er samtykke, må du uttrykkelig gi et slikt samtykke til at personopplysningene kan behandles.
Du har rett til når som helst å trekke tilbake samtykket. Vi har da ingen videre rett til å behandle opplysningene med grunnlag i samtykket. Kontaktinformasjon finner du nedenfor.
Vi eller noen av selskapene i vårt konsern eller samarbeidspartnere samler inn de personopplysninger som oppgis av deg i forbindelse med søknad og/eller avtale, eller som registreres for øvrig i forbindelse med administrasjonen av en avtale. I forbindelse med alle våre tjenester behandler vi personopplysninger som navn, fødselsnummer og kontaktopplysninger (adresse, e-post og telefonnummer). Vi innhenter også opplysninger fra eksterne registre, som f.eks. Experian AS, Ambita AS, Eiendomsverdi AS, KAR registeret, Folkeregisteret og Skatteetaten. Vi innhenter fra og rapporterer informasjon om dine gjeldsposter til Gjeldsregisteret AS og Norsk Gjeldsinformasjon AS i henhold til Lov om gjeldsinformasjon ved kredittvurdering av privatpersoner (gjeldsinformasjonsloven). Vi innhenter også informasjon om dine gjeldsposter fra Experian Gjeldsregister AS.
I forbindelse med søknader om kreditt, behandles også opplysninger om økonomiske forhold (om antallet barn under 18 år i husstanden, bokostnader, lånenummer, sivilstand, inntektsopplysninger, opplysninger om annen gjeld, arbeidsgiver, medsøkere og formålet med lånet). Ved boliglån behandles også opplysninger om eiendom eller opplysninger om borettslag og vurdering av betalt sikkerhet.
Ved kontakt med vår kundetjeneste behandles stemmeopptak (ved telefonsamtale) og IP-adresser ved bruk av hjemmesiden, se videre i vår informasjonstekst for informasjonskapsler. Ved innlogginger på vår hjemmeside og ved signering av avtale behandles informasjon om BankID eller annen elektronisk ID. Vi kan også komme til å lagre e-postkommunikasjon eller på annen måte dokumentere kundens interaksjon og kommunikasjon med oss via digitale kanaler. Personopplysninger kan bli behandlet og lagret i Microsoft Azure Cloud.
Personopplysningene dine vil bli oppbevart så lenge vi har et avtaleforhold med deg, eksempelvis en konto for innsetting eller utbetaling av kreditt, og deretter i høyst 10 år med hensyn til regler om foreldelse. I visse tilfeller kan opplysningene bli oppbevart lengere på grunnlag av lovgivning om kapitaldekning som banken må oppfylle. Andre tidsfrister kan også gjelde når personopplysninger som oppbevares for andre formål enn på grunnlag av avtaleforholdet, og for at banken skal oppfylle gjeldende lovgivning vedrørende eksempelvis bekjempelse av hvitvasking (5 år) og bokføring (7 år).
Hvis du ikke inngår avtale med banken, eksempelvis hvis du ikke blir innvilget kreditt som du har søkt om, oppbevares personopplysningene normalt i 3 måneder regnet fra dagen du fikk beskjed fra oss, men opplysningene kan i visse tilfeller komme til å oppbevares lengere på grunnlag av eksempelvis lovgivning om hvitvasking, eller som nevnt over, som analyseunderlag (i pseudonymisert format) for utvikling av kredittrisk modeller. Slikt analyseunderlag lagres i inntil 6 år.
Behandling av personopplysningene kan, innenfor rammen av regler om bankers taushetsplikt, utføres av andre selskaper i vårt konsern, for formålene angitt ovenfor, og av foretak som konsernet samarbeider med for å utføre sine tjenester, eksempelvis Experian AS, Experian Gjeldsregister AS, Gjeldsregisteret AS, Norsk Gjeldsinformasjon AS, BankID Norge AS, Lindorff AS, Ambita AS, Eiendomsverdi AS, KAR registeret, Folkeregisteret og Skatteetaten, andre banker eller finansieringsselskap, kredittformidlere eller låneagenter, inkassoselskap, sikkerhetsvurderingsfirma, trykkerier og forsikringsselskap. Personopplysninger kan også gis til relevante myndigheter i henhold til våre juridiske forpliktelser.
Vi har tiltak for å beskytte dine personopplysninger mot tap og tilgang fra uvedkommende. Bare de personer hos oss som har behov for å behandle personopplysninger, har tilgang til opplysningene.
NOBA Bank Group AB Bank AB (publ) er behandlingsansvarlig for den behandling som skjer for innskuddstjenester. For den behandling som skjer i forbindelse med kreditt, er NOBA Bank Group AB Bank AB (publ) behandlingsansvarlig så lenge NOBA Bank Group AB Bank AB (publ) er långiver.
Du har rett til å få vite hvilke personopplysninger vi behandler om deg, og kan kreve en kopi av disse og få eventuelle feilaktige personopplysninger rettet. I visse tilfeller har du rett til å protestere mot behandlingen av personopplysninger, eller kreve at vi skal slette opplysningene eller begrense behandlingen.
Begjæring om personopplysninger.pdf
Du kan kontakte oss for å legge opp sperre mot direktemarkedsføring til deg på: info@nordax.se
Merk at en begrensning eller sletting av personopplysninger kan innebære at vi ikke har mulighet til å oppfylle våre plikter etter vår avtale med deg.
Personvernombudet for NOBA Bank Group AB (publ) kontaktes på:
E-post: dpo@nordax.se
Telefon: +46 8-508 808 00
Adresse: NOBA Bank Group AB (publ), Boks 23124, 104 35 Stockholm
Tilsynsmyndighet:
Datatilsynet
Email: postkasse@datatilsynet.no
Telefon: 22 39 69 00
Hjemmeside: https://www.datatilsynet.no/om-datatilsynet/kontakt-oss/
Du har under visse forutsetninger også rett til å få ut personopplysningene i et maskinlesbart format og rett til å overføre opplysningene til en annen behandlingsansvarlig. Når det gjelder automatiserte individuelle avgjørelser som beskrevet ovenfor, har du også rett til å kontakte oss direkte for å kunne uttrykke din mening og bestride avgjørelser som har gått imot deg.
Ved misnøye med hvordan vi behandler dine personopplysninger, kan slik misnøye meldes til den svenske Datainspeksjonen / personvernmyndigheten.
Data overføres til land utenfor EU henholdsvis EØS (såkalte tredjeland) kun om dette er nødvendig og i dette tilfellet bare etter å ha sikret at overføringen skjer i samsvar med reglene som gjelder for tredjelandsoverføringer. I tilfelle tjenesteleverandører benyttes i tredjeland, i tillegg til skriftlige instruksjoner, er de forpliktet til å overholde europeisk standard for personvern på grunn av avtalen EUs standardpersonvernbestemmelser og, om nødvendig, ta ytterligere beskyttelsestiltak.