Information om dataskydd
1. Inledning
Norion Bank AB (org nr. 556597–0513) (”Norion Bank”, ”vi”, ”vår” eller ”oss”) är personuppgiftsansvarig för behandling av dina personuppgifter enligt EU:s allmänna dataskyddsförordning (även kallad GDPR).
Norion Bank driver verksamhet under tre varumärken: Norion Bank (Företag och Fastigheter), Walley (Payments) och Collector (Privat). Denna dataskyddsinformation vänder sig till fysiska personer – den registrerade enligt dataskyddsförordningen terminologi – vars personuppgifter behandlas av Norion Bank, oavsett om du agerar i egenskap av företrädare för ett företag eller annan juridisk person eller i egenskap av konsument (”kund/-er”, ”du”, ”din”, eller ”dina”).
Denna dataskyddsinformation förklarar vilken slags information som Norion Bank samlar in och behandlar när du som företrädare för ett företag använder Norion Banks produkter eller tjänster innefattande företagslån, fastighetskrediter, factoring och Corporate Accelerator.
Denna dataskyddsinformation beskriver vidare varför vi använder personuppgifter, hur vi använder personuppgifter, varifrån vi inhämtar personuppgifter och hur vi delar personuppgifter. Vi förklarar även vilka rättigheter du har enligt dataskyddsförordningen och hur du kan komma i kontakt med medarbetare på Norion Bank.
För information om hur vi behandlar personuppgifter vid användning av våra tjänster som tillhandahålls under bankens övriga två varumärken (Walley och Collector) hänvisar vi till respektive dataskyddsinformation på walley.se samt collector.se.
| Personuppgiftsansvarig: | Boxadress: |
| Norion Bank AB | Box 11914, 404 39 Göteborg |
| Org nr: 556597-0513 | Telefon: 010-161 00 00 |
| Besöksadress: Lilla Bommens Torg 11, 411 04 Göteborg | E-post: privacy@norionbank.se |
2. Rättslig grund
Enligt dataskyddsförordningen krävs det alltid en rättslig grund (lagstöd) för att Norion Bank ska ha rätt att behandla personuppgifter. Vi använder följande fyra rättsliga grunder för att behandla personuppgifter inom ramen för varumärket Norion Bank:
- Fullgörande av avtal - Personuppgifter får behandlas om nödvändigt för att fullgöra ett avtal till vilken en fysisk person är part eller för att vidta åtgärder på begäran av en fysisk person innan ett sådant avtal ingås.
- Rättslig förpliktelse - Personuppgifter får behandlas om nödvändigt för att Norion Bank ska fullgöra en förpliktelse enligt lag eller myndighetsbeslut.
- Berättigat intresse - Personuppgifter får behandlas på grundval av Norion Bank eller tredje parts berättigande intresse. Du har rätt att invända mot behandling som genomförs på grundval av Norion Banks eller tredje parts berättigade intresse. Se avsnittet Dina rättigheter, nedan, för mer information om din rätt till invändning.
För närmare information om Norion Banks eller tredje parts berättigade intresse, se avsnittet nedan med information om ändamål och rättslig grund för behandling av personuppgifter. Vill du veta mer om hur vi bedömt Norion Banks och tredje parts berättigade intresse genom en s.k. intresseavvägning är du alltid välkommen att kontakta oss på privacy@norionbank.se. - Samtycke - Personuppgifter får behandlas om du samtyckt till behandling för ett eller flera specifika ändamål. När den rättsliga grunden för behandling av personuppgifter är samtycke får du lämna ett sådant samtycke till att personuppgifterna får behandlas. Du har rätt att när som helst återkalla ditt samtycke genom att kontakta oss på privacy@norionbank.se. Vi har i sådant fall fortsättningsvis ingen rätt att behandla uppgifterna med stöd av samtycket. Återkallat samtycke påverkar inte lagligheten av den behandling som genomförts på grundval av ditt samtycke, innan samtycket återkallades.
3. Vilka personuppgifter behandlar vi om dig som företräder ett företag och varför?
I tabellerna nedan följer en redogörelse över för vilka ändamål vi behandlar dina personuppgifter dvs. varför dina personuppgifter behandlas när du företräder ett företag eller en organisation som är kund hos oss. Vi beskriver även vilka personuppgifter som behandlas samt om dessa har inhämtats direkt från dig eller från tredje part. Med tredje part avses exempelvis Bolagsverket eller det statliga adressregistret SPAR. Vi redogör även för vilken rättslig grund vi stödjer vår behandling på enligt dataskyddsförordningen.
Fördjupad information om Norion Banks produkter och tjänster för finns på denna webbplats (www.norionbank.se).
3.1 Ändamål och rättslig grund i samband med att företaget du representerar börjar använda någon av Norion Banks tjänster eller produkter
| Ändamål | Kategorier av personuppgifter (insamlas från dig) | Kategorier av personuppgifter (insamlas från tredje part) | Rättslig grund enligt dataskyddsförordningen | Övrigt |
| Säkerställa din identitet som företrädare när företaget ansöker om att använda Norion Banks tjänster eller produkter. |
Kontakt och identifikationsuppgifter till dig som företrädare: Namn, personnummer, organisationsnummer samt e-post. Information som du lämnar till vår kundtjänst: T.ex. inspelade telefonsamtal, chattkonversationer, eller e-postkorrespondens. |
Fullgörande av avtal. Rättslig förpliktelse att fastställa kunders identitet enligt Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Norion Banks och andra kunders berättigade intresse att förhindra bedrägerier och skydda kunduppgifter från obehörigt röjande och användning. |
||
| Dokumentera, administrera och fullgöra det avtal företaget ingått med Norion Bank. |
Kontakt och identifikationsuppgifter: Namn, personnummer och passkopia (styrelsemedlemmar), organisationsnummer samt e-post. Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar. Information som du lämnar till vår kundtjänst: T.ex. inspelade telefonsamtal, chattkonversationer, eller e-postkorrespondens. |
Fullgörande av avtal. Norion Banks berättigade intresse att fullgöra ett avtal som ingåtts med en juridisk person. |
||
| Tillhandahålla företaget Norion Banks erbjudande gällande företagslån. |
Kontakt och identifikationsuppgifter: Namn, personnummer, passkopia (styrelsemedlemmar) samt organisationsnummer.
|
Kontakt och identifikationsuppgifter från exempelvis Bolagsverket eller andra söktjänster: T.ex. namn, personnummer. |
Fullgörande av avtal. Norion Banks berättigade intresse att fullgöra ett avtal som ingåtts med en juridisk person. |
|
| Tillhandahålla företaget Norion Banks erbjudande gällande fastighetskrediter. |
Kontakt och identifikationsuppgifter: Namn, personnummer och passkopia (styrelsemedlemmar) samt organisationsnummer. |
Kontakt och identifikationsuppgifter från exempelvis Bolagsverket eller andra söktjänster: T.ex. namn, personnummer. |
Fullgörande av avtal. Norion Banks berättigade intresse att fullgöra ett avtal som ingåtts med en juridisk person. |
|
| Tillhandahålla företaget Norion Banks factoringerbjudande. | Kontakt och identifikationsuppgifter: Namn, personnummer, telefonnummer, e-post och organisationsnummer. | Kontakt och identifikationsuppgifter från exempelvis Bolagsverket eller andra söktjänster: T.ex. namn, personnummer. |
Fullgörande av avtal. Norion Banks berättigade intresse att fullgöra ett avtal som ingåtts med en juridisk person. |
|
| När du deltar i Norion Banks utbildningsprogram Corporate Accelerator. |
Kontaktuppgifter: Namn, e-post, mobilnummer. |
|
Norion Banks berättigade intresse av att tillhandahålla utbildningsprogrammet Corporate Accelerator som riktar sig till små och medelstora företag med tillväxtfokus. |
|
| För att skicka information till dig (t.ex. i e-post) om den eller de tjänster företaget använder (omfattar inte marknadsföring). |
Kontakt och identifikationsuppgifter: T.ex. namn, födelsedatum, personnummer, e-post, telefonnummer. |
|
Fullgörande av avtal. Norion Banks berättigade intresse att fullgöra ett avtal som ingåtts med en juridisk person. |
3.2 För att förhindra penningtvätt och finansiering av terrorism, bedrägerier samt för säkerhetsändamål
| Ändamål | Kategorier av personuppgifter (insamlas från dig) | Kategorier av personuppgifter (insamlas från tredje part) | Rättslig grund enligt dataskyddsförordningen | Övrigt |
| Att förebygga och förhindra att våra tjänster, som till exempel Norion Banks webbsida, missbrukas eller utnyttjats på sätt som strider mot lag eller allmänna villkor. |
Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar. Teknisk information: T.ex. svarstid för webbsidor. |
Rättslig förpliktelse enligt dataskyddsförordningen att skydda personuppgifter. Norion Banks berättigade intresse att bedriva systematisk nätverks- och informationssäkerhet för att skydda dig och andra kunder samt Norion Bank. |
||
| Att upprätthålla och bedriva ett systematiskt informationssäkerhetsarbete. |
Kontakt och identifikationsuppgifter: Namn, personnummer och passkopia (styrelsemedlemmar) samt organisationsnummer. Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn. Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar. |
Rättslig förpliktelse enligt dataskyddsförordningen att skydda personuppgifter. Rättslig förpliktelse att bedriva systematisk nätverks- och informationssäkerhet enligt Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, IT-verksamhet och insättningssystem (FFFS 2014:5). |
||
| Förhindra att Norion Banks verksamhet utnyttjas för penningtvätt eller finansiering av terrorism. Personuppgifter behandlas för att inhämta information om alla kunder så att det är möjligt för banken att förstå vem kunden är och hur kunden tänkt använda bankens tjänster och produkter. Syftet är att upptäcka avvikelser och förhindra att banken utnyttjas i brottsliga syften. |
Kontakt och identifikationsuppgifter: Namn, personnummer och passkopia (styrelsemedlemmar) samt organisationsnummer. Information om din ekonomi: T.ex. Information om till exempel din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering samt uppgift om vart specifika betalningar kommer ifrån eller ska användas till. Betalningsuppgifter: T.ex. Konto- kredit- och kontokortsuppgifter (samt transaktioner. |
Uppgifter om ditt köp: T.ex. uppgifter om din interaktion med Handlare, beställning, och leverans. Även uppgifter från externa listor, så kallade PEP-listor som omfattar personer som har eller haft en viktig offentlig funktion och därför anses vara en person i politiskt utsatt ställning (“PEP”) och deras anhöriga (”RCA”). Listorna inkluderar information såsom namn, födelsedatum, födelseplats, yrke/- eller position och anledningen till att personen finns på listan. | Rättslig förpliktelse enligt Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. | Behandlingen innefattar profilering och automatiserat beslutsfattande, se avsnitt 8 nedan. |
| Genomföra en kontroll av personuppgifterna mot sanktionsförordningar i syfte att säkerställa att dessa inte överträds. |
Kontakt och identifikationsuppgifter: Namn, personnummer och passkopia (styrelsemedlemmar) samt organisationsnummer. Information om din ekonomi: T.ex. Information om till exempel din inkomst eller vart andra specifika betalningar kommer ifrån eller ska användas till. |
Information från externa sanktionslistor och PEP-listor: Listorna innehåller namn på personer som omfattas av restriktioner beslutade av EU och till exempel Office of Foreign Asset Control (OFAC), Listorna inkluderar information såsom namn, födelsedatum, födelseplats, yrke/- eller position och anledningen till att personen finns på listan. | Rättslig förpliktelse enligt exempelvis Lag (1996:95) om vissa internationella sanktioner. | Behandlingen innefattar profilering och automatiserat beslutsfattande, se avsnitt 8 nedan. |
| Fastställa, göra gällande och utöva rättsliga anspråk. |
Kontaktuppgifter: Information om din ekonomi: Betalningsuppgifter: Information som du lämnar till vår kundtjänst: |
Norion Banks berättigade intresse att fastställa, göra gällande och utöva rättsliga anspråk t.ex. för att hantera klagomål och reklamationer, i samband med en rättsprocess eller för att förhindra användning av Norion Banks tjänster i strid med lag eller villkoren för tjänsten. | ||
| Hantering av klagomål. |
Kontakt och identifikationsuppgifter: Namn, personnummer samt organisationsnummer. Information som du lämnar till vår kundtjänst: T.ex. inspelade telefonsamtal, chattkonversationer, eller e-postkorrespondens. |
Rättslig förpliktelse att säkerställa efterlevnad av Finansinspektionens allmänna råd om klagomålshantering avseende finansiella tjänster till konsumenter (2002:23). |
3.3 För produktutvecklings-, finans och statistikändamål
| Ändamål | Kategorier av personuppgifter (insamlas från dig) | Kategorier av personuppgifter (insamlas från tredje part) | Rättslig grund enligt dataskyddsförordningen | Övrigt |
| För statistik och riskhantering, t.ex. i samband med upprättande av riskberäkningsmodeller och för att hantera kapitaltäckningsskyldigheter. |
Kontakt och identifikationsuppgifter: Namn, personnummer, firma samt organisationsnummer. Betalningsuppgifter: T.ex. Kredituppgifter såsom belopp, datum och skuldkvot). |
Information om din ekonomi: T.ex. Information om till exempel din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering. |
Rättslig förpliktelse att säkerställa efterlevnad av konsumentkreditlag (2010:1846) samt kapitaltäckningsregler enligt Kapitaltäckningsfördordningen och Kapitaltäckningsdirektivet. | |
| För att genomföra bokföring och redovisning i enlighet med lag. |
Kontakt och identifikationsuppgifter: Namn, personnummer samt organisationsnummer. Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn. |
Rättslig förpliktelse att säkerställa bokföring och redovisning enligt Bokföringslag (1999:1078). | ||
| Anonymisera personuppgifter för att förbättra våra tjänster och analysera kundbeteenden. |
Kontakt och identifikationsuppgifter: Namn, personnummer och passkopia (styrelsemedlemmar) samt organisationsnummer. Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter. Information om din ekonomi: T.ex. Information om till exempel din inkomst. Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar. Teknisk information: T.ex. svarstid för webbsidor. |
Kontaktuppgifter: T.ex. Namn, födelsedatum, personnummer, folkbokföringsadress. Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter. Information om din ekonomi: T.ex. Information om till exempel din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering. Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar. Teknisk information: T.ex. svarstid för webbsidor. |
Norion Banks berättigade intresse att utveckla vår verksamhet och våra tjänster genom dataanalyser i syfte att testa och förfina produktidéer och koncept. |
Anonymiserade uppgifter omfattas inte av dataskyddsförordningen eftersom sådana uppgifter inte kan användas för att möjliggöra identifiering av en fysisk person. Genom att anonymisera uppgifter behandlar vi så få uppgifter om dig som möjligt och kan på så sätt höja skyddet för din integritet. |
| I syfte att sammanställa underlag för affärs- och metodutveckling, marknads- och kundanalyser, både för vårt interna bruk och för våra samarbetspartners. Detta inkluderar också arbete för att motverka bedrägerier. |
Kontakt och identifikationsuppgifter: Namn, personnummer samt organisationsnummer. Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter. Information om din ekonomi: T.ex. Information om till exempel din inkomst. Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar. Teknisk information: |
Kontaktuppgifter: T.ex. Namn, födelsedatum, personnummer, folkbokföringsadress. Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter. Information om din ekonomi: T.ex. Information om till exempel din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering. Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar. Teknisk information: |
Norion Banks berättigade intresse att utveckla vår verksamhet genom dataanalyser i syfte att testa och förfina produktidéer och koncept. |
3.4 Kreditändamål
| Ändamål | Kategorier av personuppgifter (insamlas från dig) | Kategorier av personuppgifter (insamlas från tredje part) | Rättslig grund enligt dataskyddsförordningen | Övrigt |
| Säkerställa betalning av förfallna skulder, t.ex. genom att driva in eller sälja förfallna skulder. |
Kontakt och identifikationsuppgifter: Namn, personnummer och passkopia (styrelsemedlemmar) samt organisationsnummer. Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter. Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar. |
Kontaktuppgifter: T.ex. Namn, födelsedatum, personnummer, folkbokföringsadress. Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter. Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar. |
Norion Banks berättigade intresse att få betalt för förfallna skulder. | |
| Överlåtelse av betalningskrav till för en icke-förfallen skuld till en annan ägare. | Se raden, ovan. | Se raden, ovan. | Norion Banks berättigade intresse att kunna sälja fordringar som en del av Norion Banks verksamhet. | |
| Överlåtelse av betalningskrav från en butik till Norion Bank (”factoring”). | Se raden, ovan. | Se raden, ovan. |
Norion Banks berättigade intresse att kunna köpa fordringar (betalningskrav) som en del av sin verksamhet. Tredje parts (butikens) berättigade intresse att kunna köpa fordringar (betalningskrav) som en del av sin verksamhet. |
3.5 Marknadsföringsändamål
| Ändamål | Kategorier av personuppgifter (insamlas från dig) | Kategorier av personuppgifter (insamlas från tredje part) | Rättslig grund enligt dataskyddsförordningen | Övrigt |
|
Norion Bank vill kunna skicka meddelanden och marknadsföring till dig om du inte tackat nej till direktmarknadsföring. Marknadsföring kan innehålla kunderbjudanden och kundrabatter. |
Kontaktuppgifter: Namn, e-post, telefonnummer. Information om din enhet (dator, telefon eller liknande): IP-adress, information om din enhet, enhetsinställningar. |
Norion Banks berättigade intresse att marknadsföra sina tjänster. | Du har alltid rätt att invända mot direktmarknadsföring, se avsnitt 8.5, nedan. | |
|
Norion Bank vill kunna skicka kundnöjdhetsundersökningar och marknadsundersökningar till dig, om du inte tackat nej till att delta i sådana undersökningar. Sådana undersökningar kan skickas genom e-post eller SMS. |
Kontaktuppgifter: Namn, e-post, telefonnummer. | Norion Banks berättigade intresse att kunna genomföra kundnöjdhets- och marknadsundersökningar för att förbättra våra tjänster. | Du har alltid rätt att invända mot direktmarknadsföring, se avsnitt 8.5, nedan. | |
| Bestämma vilken marknadsföring som ska skickas till dig. |
Kontaktuppgifter: Namn, e-post, telefonnummer. Information om din enhet (dator, telefon eller liknande): IP-adress, information om din enhet, enhetsinställningar. |
Norion Banks berättigade intresse att innehållsanpassa sin marknadsföring till olika målgrupper. | Behandlingen innefattar profilering och automatiserat beslutsfattande, se avsnitt 9 nedan. | |
| När du, i egenskap av privatperson eller företrädare för ett företag lämnar dina kontaktuppgifter i någon av våra kontaktformulär i syfte att erhålla mer information avseende de tjänster vi kan erbjuda dig. | Kontaktuppgifter: Namn, e-post och organisationsnummer. | Norion Banks berättigade intresse att etablera och bibehålla kontakt med personer som uttryckt intresse för våra tjänster. |
3.6 Behandling av personuppgifter genom cookies
| Ändamål | Kategorier av personuppgifter (insamlas från dig) | Kategorier av personuppgifter (insamlas från tredje part) | Rättslig grund enligt dataskyddsförordningen | Övrigt |
| Spårningsändamål: vi räknar besök och trafikkällor så att vi kan mäta och förbättra webbplatsens prestanda. Därigenom får vi en överblick om vilka sidor som är mest och minst populära och vi kan se hur besökare förflyttar sig på webbplatsen, samt hjälper oss också att förstå var våra användare kommer från. | Hemsideuppgifter: IP-adress, webbläsarinställningar, vilka sidor du besöker eller hur lång tid du tillbringade på sidan, vilken typ av enhet du använder, hur lång tid det tog att ladda en sida och vilket land du surfar från. |
Norion Banks berättigade intresse att utveckla sina webbsidor för att göra dem mer lättanvända för kunder. Notera att placering av cookies kräver ditt föregående samtycke. Detta samtycke avser endast placering av cookies och är inte rättslig grund för behandling av personuppgifter. |
Fördjupad information om vår placering av cookies samt möjlighet för dig att ändra dina inställningar finns längt ner på webbplatsen under ”Cookieinfo & inställningar”. | |
| Marknadsföringsändamål: Denna typ av spårningsteknologi sätts och används av våra reklampartners för att skapa en profil av dina intressen och visa relevanta annonser på andra webbplatser. De lagrar inga personuppgifter, men de är baserade på unik identifiering av din webbläsare och browser. |
Hemsideuppgifter: Unik identifiering av din webbläsare och browser. Uppgifter om beteende, t.ex. vad du gjorde på webbplatsen. Demografiska uppgifter, t.ex. vilket land eller vilken stad du surfade från. |
Norion Banks och tredje parts berättigade intresse att marknadsföra sina varor och tjänster. Notera att placering av cookies kräver ditt föregående samtycke. Detta samtycke avser endast placering av cookies och är inte rättslig grund för behandling av personuppgifter. |
Du har alltid rätt att invända mot direktmarknadsföring, se avsnitt 8.5, nedan. Fördjupad information om vår placering av cookies samt möjlighet för dig att ändra dina inställningar finns längt ner på webbplatsen under ”Cookieinfo & inställningar”. |
4. Delning av personuppgifter
Såsom framgår nedan kommer vi att lämna ut och överföra uppgifter om dig till en samarbetspartner, en leverantör eller en underleverantör.
Du har rätt att invända mot behandling som genomförs på grundval av Norion Bank eller tredje parts berättigade intresse. Se avsnittet Dina rättigheter, nedan, för mer information om din rätt till invändning.
4.1 Bolag inom Norionkoncernen
Vi kan komma att överföra och dela dina personuppgifter till bolag inom Norionkoncernen. Personuppgifter delas på grundval av Norion Banks berättigade intresse att dela uppgifter inom koncernen.
4.2 Myndigheter
Vi kan komma att dela och föra över information om dig till olika myndigheter som exempelvis, Finansinspektionen, Polismyndigheten eller Skatteverket. Vi kommer att föra över alla eller delar av dina personuppgifter som vi behandlar om vi är skyldiga att göra det enligt lag eller om du lämnat ditt godkännande.
Personuppgifter delas med myndigheter när Norion Bank enligt lag är skyldiga att göra det, eller i vissa fall om du har begärt att vi ska göra det. Till exempel innehar vi en rättslig skyldighet att lämna information för åtgärder mot penningtvätt och terroristfinansiering till brottsbekämpande myndigheter vid misstanke om brott.
Beroende på myndighet och ändamål är den rättsliga grunden fullgörande av en rättslig förpliktelse, fullgörande av avtal, eller Norion Banks berättigade intresse att motverka och förebygga brottsliga transaktioner.
4.3 Inkassoombud
Norion Bank kan behöva dela din information när vi säljer, eller ger i uppdrag att driva in, förfallna obetalda skulder med ett inkassoföretag. Denna delning sker för att driva in dina förfallna skulder. Inkassoföretagen behandlar personuppgifter i enlighet med sin egen dataskyddssinformation och är personuppgiftsansvariga för sin behandling av personuppgifter. Den här delningen av information gör vi baserat på vårt berättigade intresse att driva in och sälja skulder.
4.4 Samarbetspartners och leverantörer
Vi kan komma att dela dina personuppgifter med leverantörer och samarbetspartners som agerar i rollen som personuppgiftsbiträde till oss alternativt som självständigt personuppgiftsansvariga. Denna delning är nödvändig för att vi exempelvis ska kunna:
- Tillhandahålla dig teknologi som möjliggör elektronisk legitimering.
- Inneha leverantörer av IT-system, hostingtjänster och annan teknologi.
- Inneha leverantörer som tillhandahåller oss utvecklings- och drifttjänster, ink. Underhåll och support
4.5 Övriga
Vi kan även komma att dela dina personuppgifter med fysiska och juridiska personer som är behöriga att ta del av uppgifterna av olika skäl, så som exempelvis fullmaktshavare av olika slag.
5. Överföring av personuppgifter till mottagare i länder utanför EU/EES
Vi strävar efter att dina personuppgifter endast behandlas i länder inom EU och EES men det förekommer att uppgifter behandlas utanför EU eller EES (ett s.k. ”tredjeland”). Sådan behandling sker endast under förutsättning att övriga regler i dataskyddsförordningen följs och att någon av nedanstående förutsättningar är uppfyllda:
- EU-kommissionen tagit beslut om att det finns en adekvat skyddsnivå i det aktuella landet, enligt artikel 45 i dataskyddsförordningen,
- Att det har vidtagits andra lämpliga skyddsåtgärder, t.ex. standardavtalsklausuler eller bindande företagsbestämmelser, enligt artikel 46.2 respektive 47 i dataskyddsförordningen.
Vid överföring av personuppgifter till tredjeland utan adekvat skyddsnivå använder Norion Bank kompletterande skyddsåtgärder för att skydda överförda personuppgifter. Exempel på sådana uppgifter kan utgöra pseudonymisering eller att personuppgifter inte överförs i klartext. Kompletterande skyddsåtgärder används för att säkerställa en lämplig skyddsnivå för överförda personuppgifter.
Du har rätt att ta del av en kopia av de tecknade standardavtalsklausuler som ligger till grund för överföring av personuppgifter som är hänförliga till dig. Kontakta då oss via privacy@norionbank.se eller på adress som anges nedan.
6. Lagringstid för personuppgifter
Så som framgår ovan kommer vi endast att lagra och behandla dina personuppgifter så länge det finns en rättslig grund för det. Hur länge vi sparar dina uppgifter beror på ändamålet med personuppgiftsbehandlingen samt bankens rättsliga förpliktelser att spara uppgifter.
6.1 Om du ingått ett avtal med oss
Generellt sett kommer vi spara personuppgifter hänförliga till ett avtalsförhållande så länge avtalsförhållandet med dig består och därefter i 10 år med hänsyn till regler om ömsesidig avtalspreskription. I vissa fall kan uppgifterna komma att sparas längre tid på grund av lagstiftning om kapitaltäckning som vi måste uppfylla.
Om du inte har ingått ett avtal med oss, men till exempel har lämnat personuppgifter i en ansökan, sparas normalt dina personuppgifter i upp till tre månader. Dina uppgifter kan i vissa fall sparas under en längre tid på grund av lagkrav.
6.2 Vid rättslig förpliktelse att bevara personuppgifter
I vissa fall kan vi behöva spara dina personuppgifter under en längre tid för att uppfylla krav enligt gällande lagstiftning. Lagringstiderna kan variera inom Norionkoncernen beroende på nationella rättsliga bestämmelser.
Nedan följer exempel på lagringstider i enlighet med rättsliga förpliktelser enligt svensk lagstiftning. Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss, se kontaktuppgifter i avsnitt 10.
| När du använder Norion Banks produkter eller tjänster | Rättslig grund och lagringstid |
| Uppgifter hänförliga till factoring. | Vi kommer att behandla dina personuppgifter hos oss så länge avtalsförhållandet består. Som huvudregel raderas dina personuppgifter 8 år efter att ditt/era engagemang hos oss har upphört. Viss information i förhållande till ditt engagemang kan dock komma att bevaras i upp till tio år efter att engagemanget har upphört enligt allmänna preskriptionsregler. Denna lagringstid är satt för att vi ska kunna fastställa, göra gällande och försvara våra eventuella rättsliga anspråk. Om du inte ingår avtal med oss, men till exempel i en ansökan har lämnat personuppgifter till oss, sparar vi normalt de uppgifterna i högst tre månader. I vissa fall kan vi behöva spara uppgifterna längre, till exempel på grund av penningtvättslagstiftning. |
| Uppgifter hänförliga till beviljade företagslån. |
Vi kommer att behandla dina personuppgifter för att administrera ditt/ert företagslån hos oss så länge avtalsförhållandet består. Som huvudregel raderas dina personuppgifter 8 år efter att ditt/era engagemang hos oss har upphört. Viss information i förhållande till ditt engagemang kan dock komma att bevaras i upp till tio år efter att engagemanget har upphört enligt allmänna preskriptionsregler. Denna lagringstid är satt för att vi ska kunna fastställa, göra gällande och försvara våra eventuella rättsliga anspråk. Om du inte ingår avtal med oss, men till exempel i en ansökan har lämnat personuppgifter till oss, sparar vi normalt de uppgifterna i högst tre månader. I vissa fall kan vi behöva spara uppgifterna längre, till exempel på grund av penningtvättslagstiftning. |
| Uppgifter hänförliga till beviljade fastighetskrediter. |
Vi kommer att behandla dina personuppgifter för att administrera din/er Fastighetskredit hos oss så länge avtalsförhållandet består. Som huvudregel raderas dina personuppgifter 8 år efter att ditt/dina engagemang hos oss har upphört. Viss information i förhållande till ditt engagemang kan dock komma att bevaras i upp till tio år efter att engagemanget har upphört enligt allmänna preskriptionsregler. Denna lagringstid är satt för att vi ska kunna fastställa, göra gällande och försvara våra eventuella rättsliga anspråk. Om du inte ingår avtal med oss, men till exempel i en ansökan har lämnat personuppgifter till oss, sparar vi normalt de uppgifterna i högst tre månader. I vissa fall kan vi behöva spara uppgifterna längre, till exempel på grund av penningtvättslagstiftning. |
| För att förhindra penningtvätt och finansiering av terrorism, bedrägerier samt för säkerhetsändamål | Rättslig grund och lagringstid |
| Förhindra att Norion Banks verksamhet utnyttjas för penningtvätt eller finansiering av terrorism. | 5 år alternativt upp till 10 år i enlighet med Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. |
| Kreditändamål | Rättslig grund och lagringstid |
| Säkerställa betalning av förfallna skulder, t.ex. genom att driva in eller sälja förfallna skulder. | 7 år plus innevarande år, i enlighet med Bokföringslag (1999:1078) efter att skulden har upphört. |
6.3 För specifika ändamål
Om vi behandlar dina personuppgifter med vårt berättigade intresse bevarar vi dina personuppgifter så länge som ändamålet med behandlingen kvarstår. Nedan följer några exempel på lagringstider. Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss, se kontaktuppgifter i avsnitt 8.
| Ändamål | Rättslig grund och lagringstid |
| Att administrera och hantera de ärenden som inkommer till kundservice. | Upp till 10 år från kommunikationstillfället mot bakgrund av allmänna preskriptionsregler. Behandlingen grundas på Norion Banks berättigade intresse att tillhandahålla kundservice och support. |
| Genomföra inspelning av samtal när du kontaktar kundservice via telefon. | 90 dagar från det att inspelningen gjordes. Notera att inspelning av ditt samtal enbart sker efter godkännande från dig. Behandlingen grundas på Norion Banks berättigade intresse att tillhandahålla sina kunder en kvalitativ och effektiv kundservice. |
| Genomföra marknads- och kundnöjdhetsundersökningar för att erhålla feedback och kunna vidareutveckla Norion Banks produkter och tjänster. | 12 månader från kommunikationstillfället. Behandlingen grundas på Norion Banks berättigade intresse att vidareutveckla produkter och tjänster och genomföra förbättringsarbete efter feedback från användare av Norion Banks produkter och tjänster. |
6.4 Rättsliga anspråk
Personuppgifter kan sparas under en längre tid än vad som angetts ovan om det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.
6.5 Rätt till radering
Enligt dataskyddsförordningen har du rätt att begära radering av dina personuppgifter. Vi raderar dina uppgifter endast om det inte finns några hinder i lag eller avtal. Läs mer i avsnitt 8 nedan.
7. Skydd för dina personuppgifter
Säker hantering av din information är av yttersta vikt för oss. Vi vidtar därför kontinuerligt lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda den information vi har mot förlust, missbruk och obehörig åtkomst, röjande, ändring och förstöring.
8. Dina rättigheter
För fullgörande av dina rättigheter är du alltid välkommen att kontakta oss på privacy@norionbank.se. Du kan också hitta mer information om dina rättigheter på Integritetsskyddsmyndighetens hemsida.
Det är kostnadsfritt att nyttja dina rättigheter. Norion Bank har dock rätt att ta ut en rimlig administrativ avgift om din begäran är uppenbart ogrundad eller orimlig.
8.1 Registerutdrag
Du har rätt att få ta del av en kopia av dina personuppgifter som finns registrerade hos oss i enlighet med gällande dataskyddslagstiftning, s.k. registerutdrag. Du kan begära ut ett sådant genom att logga in på gdpr.norionbank.se, eller kontakta oss på de kontaktvägar som anges i denna dataskyddsinformation.
8.2 Rättelse
Om du misstänker eller har upptäckt att en personuppgift är felaktiga, ofullständiga eller irrelevanta har du rätt att begära att uppgiften ska rättas eller raderas. Kontakta då oss på de kontaktvägar som anges i denna dataskyddsinformation. Se vidare om rätten att bli glömd under avsnittet radering, nedan.
8.3 Radering (rätten att bli bortglömd)
Du har rätt att begära att vi ska radera personuppgifter som avser dig (mer känt som rätten att bli bortglömd). När vi har mottagit en sådan begäran gör vi en bedömning i det enskilda fallet. Vi kommer radera dina uppgifter endast om det inte finns några hinder i lag eller avtal. Det är t.ex. inte möjligt att radera uppgifter som avser dig på grund av rättsliga förpliktelse att spara uppgifter.
8.4 Invändning
Du har rätt till att invända mot behandling som grundar sig på Norion Banks eller tredje parts berättigade intresse.
8.5 Invändning (spärr mot direktmarknadsföring)
Som framgår av avsnitt 3.5, ovan, kommer Norion Bank eller någon av våra samarbetspartner använda dina uppgifter för marknadsföring och profilering. Detta innebär att du kan få reklamutskick baserat på de uppgifter du lämnat. Om du inte vill ha direktmarknadsföring kan du kontakta oss via privacy@norionbank.se och begära spärr mot direktmarknadsföring (s.k. direktreklamspärr).
8.6 Dataportabilitet
Du har rätt att vända dig till oss för att, under vissa förutsättningar och om vi behandlar personuppgifter med stöd av avtal eller samtycke, få en kopia i ett strukturerat, allmänt använt och maskinläsbart format (t.ex. CSV eller PDF) av de personuppgifter som du själv tillhandahållit till oss och rätt att få dessa överförda direkt till annan personuppgiftsansvarig om det är tekniskt möjligt.
8.7 Begränsning
Om du har vänt dig till oss med en begäran om radering, invändning eller rättelse, har du rätt att begära begränsning av behandlingen under tiden din begäran prövas. Detta kan t.ex. innebära att behörigheten för handläggare att behandla dina personuppgifter avgränsas eller att dina personuppgifter inte behandlas alls under den tid din begäran prövas.
8.8 Bekräftelse av identitet och handläggningstider
Om Norion Bank har rimliga skäl att betvivla din identitet är Norion Bank förpliktigad enligt lag att begära in kompletterande information för att bekräfta din identitet. Om det i ett enskilt fall inte är möjligt att bekräfta din identitet är Norion Bank därmed förhindrad från att tillmötesgå din begäran.
Din begäran hanteras utan dröjsmål och senast inom en (1) månad från dess att din begäran var Norion Bank tillhanda. Denna period kan förlängas med upp till två (2) månader med beaktande av hur komplicerad din begäran är och antalet inkomna begäran.
9. Automatiserade beslut och profilering
9.1 Automatiserade beslut
Norion Bank använder automatiserat beslutsfattande i följande situationer:
- Beslut om att godkänna ansökan om att använda en tjänst som innefattar kredit.
- Beslutar att inte godkänna ansökan om att använda en tjänst som innefattar kredit. Dessa automatiserade kreditbeslut baseras på de uppgifter som du själv lämnat, uppgifter från externa källor som kreditupplysningsbyråer samt Norion Banks egen information.
- Beslut om det föreligger en risk för penningtvätt utifrån en analys av kundbeteenden. Norion Bank undersöker, när relevant, om specifika kunder är listade på sanktionslistor.
- Beslut om det föreligger en bedrägeririsk i samband med en transaktion eller om en viss kund utgör en bedrägeririsk.
Om du inte blir godkänd vid de ovan beskrivna automatiserade besluten kommer du inte att få tillgång till Norion Banks tjänster, såsom våra betalningssätt.
Syftet med automatiserat beslutsfattande är att tidseffektivt fatta beslut på ett objektivt och förutsägbart sätt. Automatiserat beslutsfattande övervakas av Norion Banks Dataskyddsombud.
9.2 Din rätt att invända mot ett automatiserat beslut
Norion Banks rättsliga grund för automatiserat beslutsfattande är att det är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och oss eller om du har lämnat ditt samtycke (artikel 22.1 a respektive 22.1 c dataskyddsförordningen).
Du har rätt att kontakta oss på privacy@norionbank.se eller 010-161 00 00 för personlig kontakt med en medarbetare på Norion Bank. Du har särskilt rätt till att uttrycka din åsikt och bestrida det automatiserade beslutet. Du har även rätt att få det automatiserade beslutet förklarat för dig.
Ditt bestridande prövas av oss i det enskilda fallet utan dröjsmål och senast inom en (1) månad från dess att din begäran var Norion Bank tillhanda. Denna period kan förlängas med upp till två (2) månader med beaktande av hur komplicerad ditt bestridande är och antalet inkomna begäran.
9.3 Profilering
Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga referenser, intressen och vistelseort.
Vi använder profilering för:
- Marknads- och kundanalyser.
- Systemutveckling.
- Marknadsföring.
- Transaktionsmonitorering för att motverka bedrägerier.
10. Dataskyddsombud
Vi har utsett ett dataskyddsombud som ska övervaka att vi följer reglerna om skydd av personuppgifter i vår verksamhet. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till övriga delar av vår verksamhet.
Du har rätt att kontakta Dataskyddsombudet för alla frågor som rör dina personuppgifter och för fullgörande av dina rättigheter.
E-post:
dpo@norionbank.se
Telefon:
010-161 00 00
11. Rätt att lämna klagomål till Integritetsskyddsmyndigheten
Vid frågor rörande vår personuppgiftsbehandling, vänligen kontakta oss på privacy@norionbank.se. Om du misstänker att vi behandlat dina personuppgifter på ett felaktigt eller otillåtet sätt ser vi gärna att du först kontaktar oss för att vi ska kunna utreda dina synpunkter.
Om du anser att vi har behandlat dina personuppgifter på ett felaktigt eller otillåtet sätt kan du vända dig med ett formellt klagomål till Integritetsskyddsmyndigheten i enlighet med artikel 77 i dataskyddsförordningen. Integritetsskyddsmyndigheten är den oberoende tillsynsmyndighet som utövar tillsynen över regelefterlevnad av dataskyddsförordningen i Sverige. Mer information hittar du på www.imy.se.
12. Ändringar till denna dataskyddsinformation
Norion Bank förbehåller sig rätten att göra ändringar i denna dataskyddsinformation när som helst i tiden i den utsträckning ändringarna är nödvändiga. Alla ändringar publiceras på webbplatsen www.norionbank.se. Du bör därför läsa igenom den här dataskyddsinformationen med jämna mellanrum för att försäkra dig om att du är nöjd med ändringarna.
Senast uppdaterad
2024–11–09