Behandlingen av dina personuppgifter
Att skydda den personliga integriteten är viktigt för oss på Nordax. Vi behandlar dina personuppgifter i enlighet med dataskyddsförordningen (GDPR). Här beskrivs hur vi samlar in, behandlar och delar personuppgifter.
Därför behandlar vi personuppgifter om dig
Vi behöver behandla dina personuppgifter för att kunna ingå avtal med våra kunder, samarbetspartners och leverantörer och för att därefter administrera avtalen. Dessutom behandlar vi uppgifterna för att uppfylla de krav som ställs på oss som bank, och för att vidareutveckla vår verksamhet.
Vi behandlar personuppgifterna för de ändamål som anges nedan.
FÖRBEREDELSE OCH ADMINISTRATION AV AVTAL
Det huvudsakliga ändamålet med vår behandling av personuppgifter är att samla in, kontrollera och registrera de uppgifter som krävs inför ett ingående av avtal för att dokumentera, administrera och fullgöra ingångna avtal med dig. Det gäller framför allt ansökan och avtal om kredit samt insättningskonto. Vi baserar vår behandling i denna del på att det är nödvändigt för att fullgöra ett avtal med dig eller för åtgärder som du begärt innan avtalet ingås.
Inför kreditavtalets ingående sker en kreditprövning baserad på de ekonomiska uppgifter du lämnar i din kreditansökan. I samband med behandlingen av din kreditansökan behandlas och registreras också den information som vi inhämtar från UC AB och Bisnode Kredit AB gällande dina befintliga och tidigare krediter. Vår behandling för kreditprövning grundar sig på den rättsliga grunden fullgörande av rättslig förpliktelse och/eller för att det är nödvändigt för ett berättigat intresse (att säkerställa att du har ekonomiska förutsättningar att fullgöra ditt åtagande enligt kreditavtalet).
Om du har lämnat ditt samtycke till det kan också kontoinformation och transaktionshistorik från din bank inhämtas via en av dig godkänd leverantör av kontoinformationstjänster.
De insamlade uppgifterna används även för kundkännedomsåtgärder och andra åtgärder som krävs för att vi ska kunna uppfylla kraven enligt penningtvättslagstiftningen (se nedan).
UPPFYLLANDE AV FÖRPLIKTELSER ENLIGT LAG, ANNAN FÖRFATTNING ELLER MYNDIGHETSBESLUT
I samband med förberedelse och administration av avtal sker också behandling av personuppgifter som krävs för att vi ska kunna uppfylla våra förpliktelser enligt lag, annan författning eller myndighetsbeslut.
Exempel på sådan behandling är
- Vår behandling av personuppgifter för att uppfylla kraven i konsumentkreditlagstiftningen om insamling av tillräckliga uppgifter för att bedöma kundens betalningsförmåga och för att dokumentera kreditprövningen.
- Vår behandling av personuppgifter för att uppfylla kraven enligt bokföringslagstiftningen.
- Vår behandling av personuppgifter för kundkännedomsåtgärder och i samband med andra åtgärder för att uppfylla kraven enligt penningtvättslagstiftningen.
- Vår kontroll av personuppgifterna mot sanktionslistor som vi enligt lag eller myndighetsbeslut är skyldig att genomföra för att säkerställa att det inte finns hinder mot att genomföra vissa banktjänster.
- Vår behandling av personuppgifter i samband med rapportering till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen och andra svenska myndigheter eller myndigheter i annat EU/EES-land.
- Vår behandling av personuppgifter för att uppfylla lagstiftning angående riskhantering. Med riskhantering avses även behandling av uppgifter om kredittagare och krediter för kvalitetsbedömning av krediter för kapitaltäckningsändamål.
MARKNADS- OCH KUNDANALYSER, SÄKERHET, SYSTEMUTVECKLING, MARKNADSFÖRING M.M.
Personuppgifter behandlas också för utförande av marknads- och kundanalyser (bl.a. via sociala medier), som ett led i vår affärsutveckling för att förbättra våra produkter och tjänster samt för att bedöma kreditrisker och kreditvärdighet. Kundanalyser görs även för systemutveckling och för att motverka bedrägerier. Personuppgifter kan även behandlas som underlag för marknadsföring, utskick av nyhetsbrev och erbjudanden m.m.
Vi behandlar även dina personuppgifter för att kontrollera din identitet och vad du gör när du använder våra tjänster, för att skydda våra system från obehörig, olovlig eller olaglig användning eller för att motverka störningar.
Vidare behandlar vi dina personuppgifter för att kunna ge dig service och support vid användning av våra tjänster.
Vi kan även behöva behandla dina personuppgifter för att göra gällande eller försvara rättsliga anspråk bl.a. för att säkerställa att betalning sker av förfallen kredit i form av indrivning av skuld via inkasso.
Om du besöker våra webbplatser kan vi komma att samla in dina personuppgifter för att förbättra tjänsterna, se vidare i vår cookiepolicy .
För de ovan angivna ändamålen behandlar vi dina personuppgifter med stöd av ett s.k. berättigat intresse om vi inte meddelar dig annat. Du har rätt att invända mot sådan behandling. Om du vill veta mer om hur vi har gjort dessa bedömningar kan du kontakta oss, se kontaktuppgifter längre ned.
SÄRSKILT OM PROFILERING
Profilering innebär en automatisk behandling av befintliga eller potentiella kunders personuppgifter som används för att bedöma vissa personliga egenskaper hos dem, för att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga preferenser, intressen och vistelseort.
Profilering används av oss för exempelvis marknads- och kundanalyser, system-utveckling, marknadsföring, vid automatiserade beslut (se nedan) och vid transaktions¬monitorering för att motverka bedrägerier. Den rättsliga grunden för profilering, beroende av situation, bygger på vårt berättigade intresse, rättslig förpliktelse, fullgörande av avtal eller samtycke.
SÄRSKILT OM AUTOMATISERADE BESLUT
Vi använder oss i vissa fall av automatiserat beslutsfattande. Vid ansökan om privatlån omfattar vår personuppgiftsbehandling viss typ av automatiserat beslutsfattande som baseras på de ekonomiska uppgifter kunden lämnar, samt uppgifter som vi inhämtar från UC AB Sverige samt Bisnode Kredit AB. Ett sådant automatiserat beslut kan t.ex. innebära att ansökan om kredit nekas, exempelvis om kundens inkomster understiger våra minimikrav. Om du har frågor om vårt automatiska beslutsfattande kan du kontakta oss, se kontaktuppgifter nedan.
SÄRSKILT OM SAMTYCKE TILL BEHANDLING AV PERSONUPPGIFTER
När den rättsliga grunden för behandling av personuppgifter är samtycke får du uttryckligen lämna ett sådant samtycke till att personuppgifterna får behandlas. Exempel på när samtycke för behandling av personuppgifter krävs är när vi inhämtar och överför hälsouppgifter till försäkringsgivare i samband med vår förmedling av låneskyddsförsäkring.
Du har rätt att när som helst återkalla ditt samtycke. Vi har då fortsättningsvis ingen rätt att behandla uppgifterna med stöd av samtycket.
Så samlas personuppgifter in och så behandlas uppgifterna
Vi eller någon av våra samarbetspartner samlar in de personuppgifter som lämnas av dig i samband med ansökan och/eller avtal eller som registreras i övrigt i samband med administrationen av ett avtal eller fullgörandet av en rättslig förpliktelse. I samband med alla våra tjänster behandlar vi personuppgifter av följande kategorier: namn, personnummer och kontaktuppgifter (adress, e-post och telefonnummer). Kunders och potentiella kunders namn och adressuppgifter uppdateras löpande via det statliga personadressregistret (SPAR). Vi hämtar även uppgifter från externa register, t.ex. Upplysningscentralen (UC AB Sverige), Lantmäteriet och Infotorg (Bisnode Sverige AB) och, om du har samtyckt till det, kontoinformation och transaktionshistorik från din bank via en av dig godkänd leverantör av kontoinformationstjänster. De kategorier av personuppgifter som behandlas kan vara ekonomiska förhållanden (uppgift om inkomst/skulder m.m.).
I samband med att vi beviljar en kredit behandlas även uppgifter om ekonomiska förhållanden (om antalet barn under 18 år i hushållet, boendekostnad, lånenummer, civilstånd, inkomstuppgifter, uppgifter om andra skulder, arbetsgivare, medsökanden och syftet med krediten). Vid bolån behandlas även uppgifter om fastighet alternativt uppgifter om bostadsrättsförening samt värdering av erlagd säkerhet.
Vid kontakter med vår kundtjänst behandlas röstinspelningar (vid telefonsamtal) och vid användning av hemsidan behandlas IP-adresser (se vidare i vår cookiepolicy). Vid inloggningar på vår hemsida och vid signering av avtal behandlas information om BankID eller annat elektroniskt ID. Vi kan även komma att, spara e-post kommunikation eller på annat sätt dokumentera din interaktion och kommunikation med oss via digitala kanaler.
Så länge sparas dina personuppgifter
Dina personuppgifter sparas så länge det är nödvändigt för något av de ändamål för vilka banken behandlar uppgifterna (se ovan). Det innebär bl.a. att dina personuppgifter kommer att sparas så länge det finns ett avtalsförhållande, exempelvis ett konto för insättning, utbetald kredit eller leverantörsavtal, och därefter i högst 10 år med hänsyn till regler om preskription. Andra tidsfrister kan också gälla när personuppgifter sparas för andra syften än på grund av avtalsförhållandet och är för att banken ska uppfylla gällande lagstiftning avseende exempelvis motverkade av penningtvätt (upp till 10 år) och bokföring (7 år).
Om du inte ingår avtal med oss, exempelvis om du inte får en kredit som du sökt, sparas personuppgifterna normalt i 3 månader räknat från dagen då du fick ett besked från oss, men uppgifterna kan i vissa fall komma att sparas längre på grund av exempelvis penningtvättlagstiftningen.
TILL VILKA LÄMNAR VI UT DINA PERSONUPPGIFTER
Behandling av dina personuppgifter kan, inom ramen för regler om banksekretess, ske av bolag i Nordax-koncernen och av företag som koncernen samarbetar med för att utföra sina tjänster, exempelvis UC AB Sverige, Bisnode Kredit AB, Bankgirocentralen (BGC), Finansiell ID-teknik (BankID), andra banker, kreditmarknadsbolag, kreditförmedlare, inkassobolag, säkerhetsvärderingsföretag, tryckerier och försäkringsinstitut. Information om dina krediter lämnas ut till kreditregistret som administreras av UC AB Sverige. Försummelse av betalningsförpliktelser kan komma att rapporteras till missbruksregistret som administreras av UC AB Sverige. Information om dina krediter lämnas även ut till engagemangsregister som administreras av Bisnode Kredit AB.
Vi har vidtagit säkerhetsåtgärder för att skydda dina personuppgifter mot bl.a. förlust och obehörig åtkomst. Endast de personer hos oss som behöver behandla personuppgifter har tillgång till uppgifterna.
PERSONUPPGIFTSANSVARIGA
Nordax Bank AB (publ) är personuppgiftsansvarig för den behandling som omfattas av denna policy, vilket bl.a. innefattar behandling som sker för hantering av insättningskonton och krediter där Nordax Bank AB (publ) är kreditgivare. Utöver de krediter där Nordax Bank AB (publ) är kreditgivare administrerar Nordax Bank AB (publ) även krediter på uppdrag av några av sina dotterbolag. Så länge Nordax Bank AB (publ) administrerar krediten är Nordax Bank AB (publ) (ensam eller gemensamt med annan) personuppgiftsansvarig för sin behandling av krediter i dessa fall.
Dina rättigheter
Du har rätt att få veta vilka personuppgifter som vi behandlar om dig och kan begära en kopia av dessa samt få eventuellt felaktiga personuppgifter rättade. I vissa fall har du rätt att invända mot personuppgiftsbehandlingen eller begära att vi ska radera personuppgifter eller begränsa behandlingen.
Du har under vissa förutsättningar även rätt att få ut dina personuppgifter i ett maskinläsbart format och rätt att överföra uppgifterna till en annan personuppgiftsansvarig.
När det gäller automatiserade beslutsfattande som beskrivits ovan har du också rätt till personlig kontakt med oss för att kunna utrycka din åsikt och bestrida beslut som gått dig emot.
Om du har synpunkter på hur vi behandlar dina personuppgifter är du välkommen att kontakta vårt dataskyddsombud, se kontaktuppgifter nedan. Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten, se kontaktuppgifter nedan.
Dataskyddsombudet för Nordax Bank AB (publ) kontaktas på:
E-post: dpo@nordax.se
Telefon: 08-508 808 00
Adress: Nordax Bank AB (publ), Box 23124, 104 35 Stockholm
Tillsynsmyndighet är:
Integritetsskyddsmyndigheten (tidigare Datainspektionen)
Telefon: 08-657 61 00
Adress: Box 8114, 104 20 Stockholm
Notera att en begränsning eller radering av personuppgifter kan innebära att vi inte har möjlighet att fullfölja våra åtaganden i samband med avtalsingående med dig eller spärr mot direktmarknadsföring (se nedan).
Spärr mot direktmarknadsföring
Du kan kontakta oss för att spärras mot direktmarknadsföring på: info@nordax.se eller fylla i formuläret här.
Om du meddelar oss om sådan spärr kommer vi att lagra denna personuppgift om dig.
Information om överföring av personuppgifter till tredje land
Personuppgifter överförs endast till länder utanför EU respektive EES (så kallat tredjeland) om det är nödvändigt för fullgöra ett avtal med dig eller om du har uttryckligen samtyckt till att vi för över uppgifterna. Om en tjänsteleverantör används i ett tredjeland är leverantören tvungen att, utöver de förpliktelser som framgår av våra skriftliga instruktioner, följa den europeiska standarden för dataskydd exempelvis genom att underteckna EU-kommissionens standardavtalsklausuler och vid behov vidta kompletterande skyddsåtgärder.
POSTADRESS
Nordax Bank AB (publ)
Box 23124
104 35 Stockholm
BESÖKSADRESS
Gävlegatan 22
113 30 Stockholm
TELEFON
08-508 808 00
ORGANISATIONSNUMMER
556647-7286
VAT/MOMSREGISTRERINGSNUMMER
SE 663000220901
STYRELSENS SÄTE
Stockholm
NORDAX KONCERNENS WEBBPLATS