Information om dataskydd
1. Inledning
Norion Bank AB (org nr. 556597–0513) (”Norion Bank”, ”vi”, ”vår” eller ”oss”) är personuppgiftsansvarig för behandling av dina personuppgifter enligt EU:s allmänna dataskyddsförordning (även kallad GDPR).
Denna dataskyddsinformation vänder sig till fysiska personer – den registrerade enligt dataskyddsförordningen terminologi – vars personuppgifter behandlas av Norion Bank, oavsett om du agerar i kapaciteten av företrädare för ett företag eller annan juridisk person eller i kapacitet av konsument (”kund/-er”, ”du”, ”din”, eller ”dina”).
Denna dataskyddsinformation förklarar vilken slags information Norion Bank innefattande varumärkena Collector och Walley samlar in och behandlar när du använder Norion Banks tjänster som t.ex. Walley, kreditkortet Easyliving, sparkonton samt våra privatlån och företagstjänster. För en närmare presentation av våra tjänster med tillhörande villkor, se vår webbsida.
Denna dataskyddsinformation beskriver varför vi använder personuppgifter, hur vi använder personuppgifter, varifrån vi inhämtar personuppgifter och hur vi delar personuppgifter. Vi förklarar även vilka rättigheter du har enligt dataskyddsförordningen och hur du kan komma i kontakt med medarbetare på Norion Bank.
| Personuppgiftsansvarig: | Boxadress: |
| Norion Bank AB | Box 11914, 404 39 Göteborg |
| Org nr: 556597-0513 | Telefon: 010-161 00 00 |
| Besöksadress: Lilla Bommens Torg 11, 411 04 Göteborg | E-post: privacy@norionbank.se |
2. Ändamål med samt rättslig grund för behandling av uppgifter
2.1 Vad är en rättslig grund enligt dataskyddsförordningen?
Enligt dataskyddsförordningen krävs det alltid en rättslig grund (lagstöd) för att Norion Bank ska ha rätt att behandla personuppgifter. Norion Bank använder följande fyra rättsliga grunder för att behandla personuppgifter:
- Fullgörande av avtal. Personuppgifter får behandlas om nödvändigt för att fullgöra ett avtal till vilken en fysisk person är part eller för att vidta åtgärder på begäran av en fysisk person innan ett sådant avtal ingås.
- Rättslig förpliktelse. Personuppgifter får behandlas om nödvändigt för att Norion Bank ska fullgöra en förpliktelse enligt lag eller myndighetsbeslut.
- Berättigat intresse. Personuppgifter får behandlas på grundval av Norions Bank eller tredje parts berättigande intresse.
Du har rätt att invända mot behandling som genomförs på grundval av Norion Bank eller tredje parts berättigade intresse. Se avsnittet Dina rättigheter, nedan, för mer information om din rätt till invändning.
För närmare information om Norion Banks eller tredje parts berättigade intresse, se avsnittet nedan med information om ändamål och rättslig grund för behandling av personuppgifter. Vill du veta mer om hur vi bedömt Norion Banks och tredje parts berättigade intresse genom en s.k. intresseavvägning är du alltid välkommen att kontakta oss på privacy@norionbank.se - Samtycke. Personuppgifter får behandlas om du samtyckt till behandling för ett eller flera specifika ändamål.
När den rättsliga grunden för behandling av personuppgifter är samtycke får du lämna ett sådant samtycke till att personuppgifterna får behandlas. Du har rätt att när som helst återkalla ditt samtycke genom att mejla privacy@norionbank.se. Vi har då fortsättningsvis ingen rätt att behandla uppgifterna med stöd av samtycket. Återkallat samtycke påverkar inte lagligheten av den behandling som genomförts på grundval av ditt samtycke, innan samtycket återkallades.
2.2 Ändamål och rättslig grund i samband med att du börjar använda någon av Norion Banks tjänster
| Ändamål | Kategorier av personuppgifter (insamlas från dig) | Kategorier av personuppgifter (insamlas från tredje part) | Rättslig grund enligt dataskyddsförordningen | Övrigt |
| Säkerställa din identitet när du ansöker om att använda Norion Banks tjänster. |
Kontaktuppgifter: T.ex. namn, födelsedatum, personnummer, folkbokföringsadress, e-post och telefonnummer. Information som du lämnar till vår kundtjänst: |
Kontaktuppgifter: T.ex. namn, födelsedatum, personnummer, folkbokföringsadress, e-post och telefonnummer. |
Fullgörande av avtal med en fysisk person. Rättslig förpliktelse att fastställa kunders identitet enligt Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Norion Banks och andra kunders berättigade intresse att förhindra bedrägerier och skydda kunduppgifter från obehörigt röjande och användning. |
|
| Dokumentera, administrera och fullgöra det avtal du ingått med Norion Bank. |
Kontaktuppgifter: T.ex. namn, födelsedatum, personnummer, folkbokföringsadress. Information om din enhet (dator, telefon eller liknande): Information som du lämnar till vår kundtjänst: |
Kontaktuppgifter: T.ex. namn, födelsedatum, personnummer, folkbokföringsadress. Uppgifter om ditt köp: |
Fullgörande av avtal med en fysisk person. Norion Banks berättigade intresse att fullgöra ett avtal som ingåtts med en juridisk person. |
|
| Tillhandahålla Norion Banks (Collectors) sparkonton. |
Kontaktuppgifter: T.ex. namn, födelsedatum, personnummer, folkbokföringsadress. Information om din ekonomi: T.ex. din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering, bankkontonummer. |
Information om din ekonomi: T.ex. din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering, bankkontonummer. | Fullgörande av avtal med en fysisk person. | |
| Göra en bedömning av en konsuments förmåga att betala tillbaka en kredit och riskanalys i samband med att en konsument ansöker om någon form av kredit hos Norion Bank. |
Information om din ekonomi: T.ex. din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering. Information som du lämnar till vår kundtjänst: T.ex inspelade telefonsamtal, chattkonversationer, eller e-postkorresondens. |
Information om din ekonomi: T.ex. din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering. |
Fullgörande av avtal med en fysisk person. Rättslig förpliktelse att dokumentera god kreditgivningssed enligt Konsumentkreditlag (2010:1846). Norion Banks berättigade intresse att efterleva Finansinspektionens allmänna råd om krediter i konsumentförhållanden (FFFS 2011:47). |
|
| För att skicka information till dig (t.ex. i e-post) om den eller de tjänster du använder (omfattar inte marknadsföring). | Kontaktuppgifter: T.ex. namn, födelsedatum, personnummer, folkbokföringsadress, e-post, telefonnummer. |
Fullgörande av avtal med en fysisk person. Norion Banks berättigade intresse att fullgöra ett avtal som ingåtts med en juridisk person. |
||
| När du köper en produkt eller tjänst från en Handlare som erbjuder Walley Checkout som betallösning eller någon av Walleys kreditprodukter används dina personuppgifter för att tillhandahålla tjänsten. |
Kontaktuppgifter: T.ex. namn, personnummer, e-post, folkbokföringsadress. Uppgifter om ditt köp: T.ex. uppgifter om din interaktion med Handlare, beställning, betalsätt och leverans. Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar. |
I fall då Walleys kreditprodukter används inhämtar vi följande information från Handlaren: Kontaktuppgifter: T.ex. namn, personnummer, folkbokföringsadress. Uppgifter om ditt köp: T.ex. uppgifter om din interaktion med Handlare, beställning, betalsätt och leverans. Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar. |
Norion Banks berättigade intresse att tillhandahålla betalningstjänsten till dig. |
2.3 För att förhindra penningtvätt och finansiering av terrorism, bedrägerier samt för säkerhetsändamål
| Ändamål | Kategorier av personuppgifter (insamlas från dig) | Kategorier av personuppgifter (insamlas från tredje part) | Rättslig grund enligt dataskyddsförordningen | Övrigt |
| Att förebygga och förhindra att våra tjänster, som till exempel Norion Banks, Collector och Walleys respektive mobilapplikation och webbsida, missbrukas eller utnyttjats på sätt som strider mot lag eller allmänna villkor. |
Information om din enhet (dator, telefon eller liknande): T.ex. IPadress, information om din enhet, enhetsinställningar. Teknisk information: T.ex. svarstid för webbsidor. |
Rättslig förpliktelse enligt dataskyddsförordningen att skydda personuppgifter. Norion Banks berättigade intresse att bedriva systematisk nätverks- och informationssäkerhet för att skydda dig och andra kunder samt Norion Bank. |
||
| Att upprätthålla och bedriva ett systematiskt informationssäkerhetsarbete. |
Kontaktuppgifter: Information om din ekonomi: Betalningsuppgifter: Information om din enhet (dator, telefon eller liknande): T.ex. IPadress, information om din enhet, enhetsinställningar. |
Uppgifter om ditt köp: T.ex. uppgifter om din interaktion med Handlare, beställning, och leverans. |
Rättslig förpliktelse enligt dataskyddsförordningen att skydda personuppgifter. Rättslig förpliktelse att bedriva systematisk nätverks- och informationssäkerhet enligt Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, itverksamhet och insättningssystem (FFFS 2014:5). |
|
| Förhindra att Norion Banks verksamhet utnyttjas för penningtvätt eller finansiering av terrorism. Personuppgifter behandlas för att inhämta information om alla kunder så att det är möjligt för banken att förstå vem kunden är och hur kunden tänkt använda bankens tjänster och produkter. Syftet är att upptäcka avvikelser och förhindra att banken utnyttjas i brottsliga syften. |
Kontaktuppgifter: Information om din ekonomi: Betalningsuppgifter: Uppgifter om ditt köp: |
Uppgifter om ditt köp: T.ex. uppgifter om din interaktion med Handlare, beställning, och leverans. Även uppgifter från externa listor, så kallade PEP-listor som omfattar personer som har eller haft en viktig offentlig funktion och därför anses vara en person i politiskt utsatt ställning (“PEP”) och deras anhöriga (RCA). Listorna inkluderar information såsom namn, födelsedatum, födelseplats, yrke/- eller position och anledningen till att personen finns på listan. |
Rättslig förpliktelse enligt Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism | Behandlingen innefattar profilering och automatiserat beslutsfattande, se avsnitt 8 nedan. |
| Genomföra en kontroll av personuppgifterna mot sanktionsförordningar i syfte att säkerställa att dessa inte överträds. |
Kontaktuppgifter: Information om din ekonomi: Uppgifter om ditt köp: |
Information från externa sanktionslistor och PEP-listor: Listorna innehåller namn på personer som omfattas av restriktioner beslutade av EU och till exempel Office of Foreign Asset Control (OFAC), Listorna inkluderar information såsom namn, födelsedatum, födelseplats, yrke/- eller position och anledningen till att personen finns på listan. | Rättslig förpliktelse enligt exempelvis Lag (1996:95) om vissa internationella sanktioner. | Behandlingen innefattar profilering och automatiserat beslutsfattande, se avsnitt 8 nedan. |
| Utföra bedrägerikontroll innan ett köp beviljas. |
Kontaktuppgifter: Information om din ekonomi: |
Fullgörande av avtal med en fysisk person. Norion Banks och andra kunders berättigade intresse att förebygga och förhindra bedrägerier för att skydda dig och andra kunder samt Norion Bank. |
Behandlingen innefattar profilering och automatiserat beslutsfattande, se avsnitt 8 nedan. | |
| Fastställa, göra gällande och utöva rättsliga anspråk. |
Kontaktuppgifter: Information om din ekonomi: Betalningsuppgifter: Information som du lämnar till vår kundtjänst: |
Norion Banks berättigade intresse att fastställa, göra gällande och utöva rättsliga anspråk t.ex. för att hantera klagomål och reklamationer, i samband med en rättsprocess eller för att förhindra användning av Norion Banks tjänster i strid med lag eller villkoren för tjänsten. | ||
| Hantering av klagomål. |
Kontaktuppgifter: Information om din ekonomi: Betalningsuppgifter: Information som du lämnar till vår kundtjänst: |
Norion Banks berättigade intresse att efterleva Finansinspektionens allmänna råd om klagomålshantering avseende finansiella tjänster till konsumenter (2002:23). |
2.4 För produktutvecklings-, finans och statistikändamål
| Ändamål | Kategorier av personuppgifter (insamlas från dig) | Kategorier av personuppgifter (insamlas från tredje part) | Rättslig grund enligt dataskyddsförordningen | Övrigt |
| För statistik och riskhantering, t.ex. i samband med upprättande av riskberäkningsmodeller och för att hantera kapitaltäckningsskyldigheter. |
Kontaktuppgifter: Betalningsuppgifter: Information om din ekonomi: |
Uppgifter om ditt köp: Information om din ekonomi: |
Rättslig förpliktelse att säkerställa efterlevnad av konsumentkreditlag (2010:1846) samt kapitaltäckningsregler enligt Kapitaltäckningsfördordningen och Kapitaltäckningsdirektivet | |
| För att genomföra bokföring och redovisning i enlighet med lag. |
Kontaktuppgifter: Betalningsuppgifter: |
Uppgifter om ditt köp: T.ex. uppgifter om din interaktion med Handlare, beställning, och leverans. |
Rättslig förpliktelse att säkerställa bokföring och redovisning enligt Bokföringslag (1999:1078) | |
| Anonymisera personuppgifter för att förbättra våra tjänster och analysera kundbeteenden. |
Kontaktuppgifter: Betalningsuppgifter: Information om din ekonomi: Uppgifter om ditt köp: Information om din enhet (dator, telefon eller liknande): Teknisk information: |
Kontaktuppgifter: Betalningsuppgifter: Information om din ekonomi: Uppgifter om ditt köp: Information om din enhet (dator, telefon eller liknande): Teknisk information: |
Norion Banks berättigade intresse att utveckla vår verksamhet och våra tjänster genom dataanalyser i syfte att testa och förfina produktidéer och koncept. | Anonymiserade uppgifter omfattas inte av dataskyddsförordningeeftersom sådana uppgifter inte kan användas för att möjliggöra identifieringav en fysisk person. Genom att anonymisera uppgifter behandlar vi så få uppgifter om dig som möjligt och kan på så sätt höja skyddet för diintegritet. |
| I syfte att sammanställa underlag för affärs- och metodutveckling, marknadsoch kundanalyser, både för vårt interna bruk och för våra samarbetspartners. Detta inkluderar också arbete för att motverka bedrägerier. |
Kontaktuppgifter: Betalningsuppgifter: Information om din ekonomi: Uppgifter om ditt köp: Information om din enhet (dator, telefon eller liknande): Teknisk information: |
Kontaktuppgifter: Betalningsuppgifter: Information om din ekonomi: Uppgifter om ditt köp: Information om din enhet (dator, telefon eller liknande): Teknisk information: |
Norion Banks berättigade intresse att utveckla vår verksamhet genom dataanalyser i syfte att testa och förfina produktidéer och koncept. |
2.5 Kreditändamål
| Ändamål | Kategorier av personuppgifter (insamlas från dig) | Kategorier av personuppgifter (insamlas från tredje part) | Rättslig grund enligt dataskyddsförordningen | Övrigt |
| Säkerställa betalning av förfallna skulder, t.ex. genom att driva in eller sälja förfallna skulder. |
Kontaktuppgifter: Betalningsuppgifter: Information om din ekonomi: Uppgifter om ditt köp: Information om din enhet (dator, telefon eller liknande): |
Kontaktuppgifter: Betalningsuppgifter: Information om din ekonomi: Uppgifter om ditt köp: Information om din enhet (dator, telefon eller liknande): |
Norion Banks berättigade intresse att få betalt för förfallna skulder. | |
| Överlåtelse av betalningskrav till för en icke-förfallen skuld till en annan ägare. | Se raden, ovan. | Se raden, ovan. | Norion Banks berättigade intresse att kunna sälja fordringar som en del av Norion Banks verksamhet. | |
| Överlåtelse av betalningskrav från en butik till Norion Bank (”factoring”). | Se raden, ovan. | Se raden, ovan. |
Norion Banks berättigade intresse att kunna köpa fordringar (betalningskrav) som en del av sin verksamhet. Tredje parts (butikens) berättigade intresse att kunna köpa fordringar (betalningskrav) som en del av sin verksamhet. |
2.6 Marknadsföringsändamål
| Ändamål | Kategorier av personuppgifter (insamlas från dig) | Kategorier av personuppgifter (insamlas från tredje part) | Rättslig grund enligt dataskyddsförordningen | Övrigt |
|
Norion Bank vill kunna skicka meddelanden och marknadsföring till dig om du inte tackat nej till direktmarknadsföring. Marknadsföring kan innehålla kunderbjudanden och kundrabatter. |
Kontaktuppgifter: Information om din enhet (dator, telefon eller liknande): IPadress, information om din enhet, enhetsinställningar. |
Norion Banks berättigade intresse att marknadsföra sina tjänster. | Du har alltid rätt att invända mot direktmarknadsföring, se avsnitt 7.5, nedan. | |
|
Norion Bank vill kunna skicka kundnöjdhetsundersökningar och marknadsundersökningar till dig, om du inte tackat nej till att delta i sådana undersökningar. Sådana undersökningar kan skickas genom e-post eller SMS. |
Kontaktuppgifter: Namn, födelsedatum, personnummer, folkbokföringsadress, e-post, telefonnummer. |
Norion Banks berättigade intresse att kunna genomföra kundnöjdhets- och marknadsundersökningar för att förbättra våra tjänster. | Du har alltid rätt att invända mot direktmarknadsföring, se avsnitt 7.5, nedan. | |
| Bestämma vilken marknadsföring som ska skickas till dig. |
Kontaktuppgifter: Information om din enhet (dator, telefon eller liknande): IPadress, information om din enhet, enhetsinställningar. |
Norion Banks berättigade intresse att innehållsanpassa sin marknadsföring till olika målgrupper. | Behandlingen innefattar profilering och automatiserat beslutsfattande, se avsnitt 8 nedan. | |
| När du, i egenskap av privatperson eller företrädare för ett företag lämnar dina kontaktuppgifter i någon av våra kontaktformulär i syfte att erhålla mer information avseende de tjänster vi kan erbjuda dig. | Kontaktuppgifter: Namn, e-post och organisationsnummer. |
Norion Banks berättigade intresse att etablera och bibehålla kontakt med personer som uttryckt intresse för våra tjänster. |
2.7 Behandling av personuppgifter genom cookies
| Ändamål | Kategorier av personuppgifter (insamlas från dig) | Kategorier av personuppgifter (insamlas från tredje part) | Rättslig grund enligt dataskyddsförordningen | Övrigt |
| Spårningsändamål: vi räknar besök och trafikkällor så att vi kan mäta och förbättra webbplatsens prestanda. Därigenom får vi en överblick om vilka sidor som är mest och minst populära och vi kan se hur besökare förflyttar sig på webbplatsen, samt hjälper oss också att förstå var våra användare kommer från. | Hemsideuppgifter: IP-adress, webbläsarinställningar, vilka sidor du besöker eller hur lång tid du tillbringade på sidan, vilken typ av enhet du använder, hur lång tid det tog att ladda en sida och vilket land du surfar från. |
Norion Banks berättigade intresse att utveckla sina webbsidor för att göra dem mer lättanvända för kunder. Notera att placering av cookies kräver ditt föregående samtycke. Detta samtycke avser endast placering av cookies och är inte rättslig grund för behandling av personuppgifter. |
||
| Marknadsföringsändamål: Denna typ av spårningsteknologi sätts och används av våra reklampartners för att skapa en profil av dina intressen och visa relevanta annonser på andra webbplatser. De lagrar inga personuppgifter, men de är baserade på unik identifiering av din webbläsare och browser. |
Hemsideuppgifter: Unik identifiering av din webbläsare och browser. Uppgifter om beteende, t.ex. vad du gjorde på webbplatsen. Demografiska uppgifter, t.ex. vilket land eller vilken stad du surfade från. |
Norion Banks och tredje parts berättigade intresse att marknadsföra sina varor och tjänster. Notera att placering av cookies kräver ditt föregående samtycke. Detta samtycke avser endast placering av cookies och är inte rättslig grund för behandling av personuppgifter. |
Du har alltid rätt att invända mot direktmarknadsföring, se avsnitt 7.5, nedan |
2.8 Kameraövervakning
| Ändamål | Kategorier av personuppgifter (insamlas från dig) | Kategorier av personuppgifter (insamlas från tredje part) | Rättslig grund enligt dataskyddsförordningen | Övrigt |
| Kameraövervakning av entréer till Norion Banks huvudkontor i Göteborg samt i Stockholm. | Videoupptagningar (ingen ljudupptagning). | Norion Banks berättigade intresse att förebygga brott. |
Huvudkontoret i Göteborg har adressen Lilla Bommens Torg 11, SE-411 04 Göteborg. Norions Stockholmskontor har adressen Linnégatan 2, 114 47 Stockholm. |
3. Delning av personuppgifter
Såsom framgår nedan kommer vi att lämna ut och överföra uppgifter om dig till en samarbetspartner, en leverantör eller en underleverantör.
Du har rätt att invända mot behandling som genomförs på grundval av Norion Bank eller tredje parts berättigade intresse. Se avsnittet Dina rättigheter, nedan, för mer information om din rätt till invändning.
3.1 Bolag inom Norionkoncernen
Vi kan komma att överföra och dela dina personuppgifter till bolag inom Norionkoncernen. Personuppgifter delas på grundval av Norion Banks berättigade intresse att dela uppgifter inom koncernen.
3.2 Kreditupplysningsinstitut
Om du har en kredit hos Norion Bank kommer vi dela dina personuppgifter i form av ditt personnummer och information om din eventuella skuld samt information om eventuell avvikelse med återbetalning med UC AB. Den information som skickas till UC kommer att presenteras i UC:s framtida kreditupplysningar om dig, vilka även är tillgängliga för andra företag.
Mot bakgrund av att andra kreditinstitut rapporterar in motsvarande information till UC kan vi använda den samlade information som UC tillhandahåller vid utförandet av en kreditupplysning. Delningen av dina personuppgifter med UC görs därmed för att vi ska kunna bedöma din kreditvärdighet i samband med din kreditansökan, för att bekräfta din identitet och dina kontaktuppgifter, samt för att skydda dig och andra kunder från bedrägerier.
Norion Bank delar dina personuppgifter med UC på grundval av Norion Banks berättigade intresse att säkerställa en korrekt kreditbedömning och inte bevilja kredit till konsumenter som inte har möjlighet att betala tillbaka krediten.
För den behandling av dina personuppgifter som har delats med UC gäller UC:s villkor samt dataskyddsinformation.
3.3 Handlare som använder våra betallösningar
Vi har flera anslutna handlare (både e-handel och butik) som använder sig av våra betallösningar för betalning av sina produkter och tjänster (”Handlare”), bland annat genom Walley Chekout.
För att Handlaren ska kunna utföra och administrera ditt köp och administrera ditt förhållande med Handlaren eller dess koncernbolag, t.ex. genom att bekräfta din identitet, skicka varor, hantera frågor och tvister, för att förhindra bedrägerier och i förekommande fall skicka relevant marknadsföring. För den behandling av dina personuppgifter som har delats med en Handlare och som Handlaren behandlar gäller Handlarens villkor samt dataskyddsinformation.
Den rättsliga grunden är fullgörande av avtal till vilken kunden är part, och Norion Bank samt Handlarens berättigade intresse att förebygga bedrägerier.
3.4 Myndigheter
Vi kan komma att dela och föra över information om dig till olika myndigheter som exempelvis, Polismyndigheten eller Skatteverket. Vi kommer att föra över alla eller delar av dina personuppgifter som vi behandlar om vi är skyldiga att göra det enligt lag eller om du lämnat ditt godkännande. Personuppgifter delas med myndigheter när Norion Bank enligt lag är skyldiga att göra det, eller i vissa fall om du har begärt att vi ska göra det:
- Om det krävs för att administrera av skatt. Norion Bank delar information om konton och räntor som mottagits eller betalats med Skatteverket för att beräkna din skatt.
- För att motverka och utreda brott. Till exempel är en rättslig skyldighet att lämna information
är för åtgärder mot penningtvätt och terroristfinansiering.
Beroende på myndighet och ändamål är den rättsliga grunden fullgörande av en rättslig förpliktelse, fullgörande av avtal, eller Norion Banks berättigade intresse att motverka och förebygga brottsliga transaktioner.
3.5 Inkassoföretag
Norion Bank kan behöva dela din information när vi säljer, eller ger i uppdrag att driva in, förfallna obetalda skulder med ett inkassoföretag. Denna delning sker för att driva in dina förfallna skulder. Inkassoföretagen behandlar personuppgifter i enlighet med sin egen dataskyddssinformation och är personuppgiftsansvariga för sin behandling av personuppgifter. Den här delningen av information gör vi baserat på vårt berättigade intresse att driva in och sälja skulder.
3.6 Payment service providers
Norion Bank delar personuppgifter i form av kortuppgifter till sådan PSP (Payment Service Provider) som är PCI DSS-Certifierade och som vi samarbetar med för att hantera ett kortköp via Norion Checkout. Denna delning sker på den rättsliga grunden fullgörande av avtal, med andra ord för att transaktionen ska kunna genomföras.
4. Överföring av personuppgifter till mottagare i länder utanför EU/EES
Vi strävar efter att dina personuppgifter endast behandlas i länder inom EU och EES men det förekommer att uppgifter behandlas utanför EU eller EES (ett s.k. ”tredjeland”). Sådan behandling sker endast under förutsättning att övriga regler i dataskyddsförordningen följs och att någon av nedanstående förutsättningar är uppfyllda:
- EU-kommissionen tagit beslut om att det finns en adekvat skyddsnivå i det aktuella landet, enligt artikel 45 i dataskyddsförordningen,
- Att det har vidtagits andra lämpliga skyddsåtgärder, t.ex. standardavtalsklausuler eller bindande företagsbestämmelser, enligt artikel 46.2 respektive 47 i dataskyddsförordningen.
Vid överföring av personuppgifter till tredjeland utan adekvat skyddsnivå använder Norion Bank kompletterande skyddsåtgärder för att skydda överförda personuppgifter. Exempel på sådana uppgifter kan utgöra pseudonymisering eller att personuppgifter inte överförs i klartext. Kompletterande skyddsåtgärder används för att säkerställa en lämplig skyddsnivå för överförda personuppgifter.
Du har rätt att ta del av en kopia av de tecknade standardavtalsklausuler som ligger till grund för överföring av personuppgifter som är hänförliga till dig. Kontakta då oss via privacy@norionbank.se eller på adress som anges nedan.
5. Lagringstid för personuppgifter
Såsom framgår ovan kommer Norion Bank bara att lagra och behandla dina personuppgifter så länge det finns en rättslig grund för det.
Generellt gäller att vi kommer spara personuppgifter hänförliga till ett avtalsförhållande så länge avtalsförhållandet med dig består och därefter i 10 år med hänsyn till regler om ömsesidig avtalspreskription. I vissa fall kan uppgifterna komma att sparas längre tid på grund av lagstiftning om kapitaltäckning som vi måste uppfylla.
Om du inte ingår ett avtal med oss, sparas normalt personuppgifterna som längst i 3 månader, men uppgifterna kan i vissa fall komma att sparas längre på grund av gällande lagstiftning så som exemplifierats, ovan.
Personuppgifter kommer sparas för att följa följande rättsliga förpliktelser:
| Typ av ärende | Rättslig grund och lagringstid |
| Uppgifter hänförliga till lån eller köp | 7 år plus innevarande år, i enlighet med Bokföringslag (1999:1078) 7 år i enlighet med Konsumentkreditlag (2010:1846) 5 år alternativt upp till 10 år i enlighet med Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism |
| Uppgifter hänförliga till inkassoärenden | 2 år i enlighet med Inkassolag (1974:182) och god inkassosed |
| Uppgifter hänförliga till kreditupplysningar | 3 år i enlighet med Kreditupplysningslag (1973:1173) |
Personuppgifter som insamlas genom kameraövervakning sparas i upp till 72 timmar om inte videoupptagningen behöver sparas längre tid för att utreda ett konstaterat eller misstänkt brott.
Personuppgifter kan sparas en längre tid än vad som angetts, ovan, om det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.
6. Skydd för dina personuppgifter
Säker hantering av din information är av yttersta vikt för oss. Vi vidtar därför kontinuerligt lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda den information vi har mot förlust, missbruk och obehörig åtkomst, röjande, ändring och förstöring.
7. Dina rättigheter
För fullgörande av dina rättigheter är du alltid välkommen att kontakta oss på privacy@norionbank.se. Du kan också hitta mer information om dina rättigheter på Integritetsskyddsmyndighetens hemsida.
Det är kostnadsfritt att nyttja dina rättigheter. Norion Bank har dock rätt att ta ut en rimlig administrativ avgift om din begäran är uppenbart ogrundad eller orimlig.
7.1 Registerutdrag
Du har rätt att få ta del av en kopia av dina personuppgifter som finns registrerade hos oss i enlighet med gällande dataskyddslagstiftning, s.k. registerutdrag. Du kan begära ut ett sådant genom att logga in på gdpr.norionbank.se, eller kontakta oss på de kontaktvägar som anges i denna dataskyddsinformation.
7.2 Rättelse
Om du misstänker eller har upptäckt att en personuppgift är felaktiga, ofullständiga eller irrelevanta har du rätt att begära att uppgiften ska rättas eller raderas. Kontakta då oss på de kontaktvägar som anges i denna dataskyddsinformation. Se vidare om rätten att bli glömd under avsnittet radering, nedan.
7.3 Radering (rätten att bli bortglömd)
Du har rätt att begära att vi ska radera personuppgifter som avser dig (mer känt som rätten att bli bortglömd). När vi har mottagit en sådan begäran gör vi en bedömning i det enskilda fallet. Vi kommer radera dina uppgifter endast om det inte finns några hinder i lag eller avtal. Det är t.ex. inte möjligt att radera uppgifter som avser dig på grund av rättsliga förpliktelse att spara uppgifter.
7.4 Invändning
Du har rätt till att invända mot behandling som grundar sig på Norion Banks eller tredje parts berättigade intresse.
7.5 Invändning (spärr mot direktmarknadsföring)
Som framgår av avsnitt 2.7, ovan, kommer Norion Bank eller någon av våra samarbetspartner använda dina uppgifter för marknadsföring och profilering. Detta innebär att du kan få reklamutskick baserat på de uppgifter du lämnat. Om du inte vill ha direktmarknadsföring kan du kontakta oss via privacy@norionbank.se och begära spärr mot direktmarknadsföring (s.k. direktreklamspärr).
7.6 Dataportabilitet
Du har rätt att vända dig till oss för att, under vissa förutsättningar och om vi behandlar personuppgifter med stöd av avtal eller samtycke, få en kopia i ett strukturerat, allmänt använt och maskinläsbart format (t.ex. CSV eller PDF) av de personuppgifter som du själv tillhandahållit till oss och rätt att få dessa överförda direkt till annan personuppgiftsansvarig om det är tekniskt möjligt.
7.7 Begränsning
Om du har vänt dig till oss med en begäran om radering, invändning eller rättelse, har du rätt att begära begränsning av behandlingen under tiden din begäran prövas. Detta kan t.ex. innebära att behörigheten för handläggare att behandla dina personuppgifter avgränsas eller att dina personuppgifter inte behandlas alls under den tid din begäran prövas.
7.8 Bekräftelse av identitet och handläggningstider
Om Norion Bank har rimliga skäl att betvivla din identitet är Norion Bank förpliktigad enligt lag att begära in kompletterande information för att bekräfta din identitet. Om det i ett enskilt fall inte är möjligt att bekräfta din identitet är Norion Bank därmed förhindrad från att tillmötesgå din begäran.
Din begäran hanteras utan dröjsmål och senast inom en (1) månad från dess att din begäran var Norion Bank tillhanda. Denna period kan förlängas med upp till två (2) månader med beaktande av hur komplicerad din begäran är och antalet inkomna begäran.
8. Automatiserade beslut och profilering
8.1 Automatiserade beslut
Norion Bank använder automatiserat beslutsfattande i följande situationer:
- Beslut om att godkänna din ansökan om att använda en tjänst som innefattar kredit.
- Beslutar att inte godkänna din ansökan om att använda en tjänst som innefattar kredit. Dessa automatiserade kreditbeslut baseras på de uppgifter som du själv lämnat, uppgifter från externa källor som kreditupplysningsbyråer samt Norion Banks egen information.
- Beslut om det föreligger en risk för penningtvätt utifrån en analys av kundbeteenden. Norion Bank undersöker, när relevant, om specifika kunder är listade på sanktionslistor.
- Beslut om det föreligger en bedrägeririsk i samband med en transaktion eller om en viss kund utgör en bedrägeririsk.
Om du inte blir godkänd vid de ovan beskrivna automatiserade besluten kommer du inte att få tillgång till Norion Banks tjänster, såsom våra betalningssätt.
Syftet med automatiserat beslutsfattande är att tidseffektivt fatta beslut på ett objektivt och förutsägbart sätt. Automatiserat beslutsfattande övervakas av Norion Banks Dataskyddsombud.
8.2 Din rätt att invända mot ett automatiserat beslut
Norion Banks rättsliga grund för automatiserat beslutsfattande är att det är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och oss eller om du har lämnat ditt samtycke (artikel 22.1 a respektive 22.1 c dataskyddsförordningen).
Du har rätt att kontakta oss på privacy@norionbank.se eller 010-161 00 00 för personlig kontakt med en medarbetare på Norion Bank. Du har särskilt rätt till att uttrycka din åsikt och bestrida det automatiserade beslutet. Du har även rätt att få det automatiserade beslutet förklarat för dig.
Ditt bestridande prövas av oss i det enskilda fallet utan dröjsmål och senast inom en (1) månad från dess att din begäran var Norion Bank tillhanda. Denna period kan förlängas med upp till två (2) månader med beaktande av hur komplicerad ditt bestridande är och antalet inkomna begäran.
8.3 Profilering
Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga referenser, intressen och vistelseort.
Vi använder profilering för:
- Marknads- och kundanalyser.
- Systemutveckling.
- Marknadsföring.
- Transaktionsmonitorering för att motverka bedrägerier.
9. Dataskyddsombud
Vi har utsett ett dataskyddsombud som ska övervaka att vi följer reglerna om skydd av personuppgifter i vår verksamhet. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till övriga delar av vår verksamhet. Du har rätt att kontakta Dataskyddsombudet för alla frågor som rör dina personuppgifter och för fullgörande av dina rättigheter.
E-post:
privacy@norionbank.se
Telefon:
010-161 00 00
10. Rätt att lämna klagomål till Integritetsskyddsmyndigheten
Vid frågor rörande vår personuppgiftsbehandling, vänligen kontakta oss på privacy@norionbank.se.
Om du misstänker att vi behandlat dina personuppgifter på ett felaktigt eller otillåtet sätt ser vi gärna att du först kontaktar oss för att vi ska kunna utreda dina synpunkter.
Om du anser att vi har behandlat dina personuppgifter på ett felaktigt eller otillåtet sätt kan du vända dig med ett formellt klagomål till Integritetsskyddsmyndigheten i enlighet med artikel 77 i dataskyddsförordningen. Integritetsskyddsmyndigheten är den oberoende tillsynsmyndighet som utövar tillsynen över regelefterlevnad av dataskyddsförordningen i Sverige. Mer information hittar du på www.imy.se.
11. Ändringar till denna dataskyddsinformation
Norion Bank förbehåller sig rätten att göra ändringar i denna dataskyddsinformation när som helst i tiden i den utsträckning ändringarna är nödvändiga. Alla ändringar publiceras på webbplatsen www.norionbank.se. Du bör därför läsa igenom den här dataskyddsinformationen med jämna mellanrum för att försäkra dig om att du är nöjd med ändringarna.
Senast uppdaterad
2023–06–29