Dina Personuppgifter

  • Behandlingen av dina personuppgifter

    Att skydda våra kunders integritet är viktigt för oss på Nordax. Vår utgångspunkt är att all behandling av personuppgifter ska ske i enlighet med gällande personuppgiftslagstiftning. Här beskrivs hur vi samlar in, behandlar och delar kunders personuppgifter.

    Därför behandlar vi personuppgifter om dig

    Vi behöver behandla personuppgifter för att kunna ingå avtal med våra kunder, och för att därefter administrera avtalen. Dessutom behandlar vi uppgifterna för att uppfylla de krav som ställs på oss som bank, och för att vidareutveckla vår verksamhet.

    Vi behandlar personuppgifterna för de ändamål som anges nedan.

    Förberedelse och administration av avtal (fullgörande av avtal)

    Det huvudsakliga ändamålet med vår behandling av personuppgifter är att samla in, kontrollera och registrera de uppgifter som krävs inför ett ingående av ett avtal med dig och för att dokumentera, administrera och fullgöra ingångna avtal.

    Uppfyllande av förpliktelser enligt lag, annan författning eller myndighetsbeslut (rättslig förpliktelse)

    I samband med förberedelse och administration av avtal sker också behandling av personuppgifter som krävs för att vi ska kunna uppfylla våra förpliktelser enligt lag, annan författning eller myndighetsbeslut.

    Exempel på sådan behandling är

    • Vår behandling av personuppgifter för att uppfylla kraven enligt bokföringslagstiftningen.
    • Vår behandling av personuppgifter i samband med åtgärder för att uppfylla kraven enligt penningtvättslagen.
    • Vår kontroll av personuppgifterna mot sanktionslistor som vi enligt lag eller myndighetsbeslut är skyldig att genomföra för att säkerställa att det inte finns hinder mot att genomföra vissa banktjänster.
    • Vår behandling av personuppgifter i samband med rapportering till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen och andra myndigheter, såväl svenska som utländska.
    • Vår behandling av personuppgifter för att uppfylla lagstiftning angående riskhantering. Med riskhantering avses även behandling av uppgifter om kredittagare och krediter för kvalitetsbedömning av krediter för kapitaltäckningsändamål.

    Marknads- och kundanalyser samt systemutveckling och marknadsföring (berättigat intresse)

    Personuppgifter behandlas också för utförande av marknads- och kundanalyser samt systemutveckling, som ett led i vår affärsutveckling för att förbättra våra produkter och tjänster. Kundanalyser görs även för att motverka bedrägerier. Personuppgifter kan även behandlas som underlag för marknadsföring.

    Profilering

    Profilering innebär en automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, för att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga preferenser, intressen och vistelseort.

    Profilering används av oss för exempelvis marknads- och kundanalyser, system­utveckling, marknadsföring, vid automatiserade beslut (se nedan) och vid transaktions­monitorering för att motverka bedrägerier. Den rättsliga grunden för profilering, beroende av situation, bygger på vårt berättigade intresse, rättslig förpliktelse, fullgörande av avtal eller samtycke.

    Automatiserade beslut

    Vi använder oss i vissa fall av automatiserat beslutsfattande. Vid ansökan om privatlån omfattar vår personuppgiftsbehandling viss typ av automatiserat beslutsfattande som baseras på de ekonomiska uppgifter kunden lämnar, samt uppgifter som vi inhämtar från UC AB Sverige. Ett sådant automatiserat beslut kan t.ex. innebära att ansökan om lån nekas, exempelvis om kundens inkomster understiger våra minimikrav.

    Särskilt om samtycke till behandling av personuppgifter

    När den lagliga grunden för behandling av personuppgifter är samtycke får du uttryckligen lämna ett sådant samtycke till att personuppgifterna får behandlas.

    Du har rätt att när som helst återkalla ditt samtycke. Vi har då fortsättningsvis ingen rätt att behandla uppgifterna med stöd av samtycket.

    Så samlas personuppgifter in och så behandlas uppgifterna

    Vi eller någon av våra samarbetspartner samlar in de personuppgifter som lämnas av dig i samband med ansökan och/eller avtal eller som registreras i övrigt i samband med administrationen av ett avtal. I samband med alla våra tjänster behandlar vi namn och personnummer, kontaktuppgifter (adress, e-post och telefonnummer).

    I samband med att vi beviljar ett privatlån behandlas även uppgifter om ekonomiska förhållanden (om antalet barn under 18 år i hushållet, boendekostnad, lånenummer, civilstånd, inkomstuppgifter, uppgifter om andra skulder, arbetsgivare, medsökanden och syftet med lån). Vid bolån behandlas även uppgifter om fastighet alternativt uppgifter om bostadsrättsförening samt värdering av erlagd säkerhet.

    Vid kontakter med vår kundtjänst behandlas röstinspelningar (vid telefonsamtal) och IP-adresser (vid användning av hemsidan). Vid inloggningar på vår hemsida och vid signering av avtal behandlas information om BankID eller annat elektroniskt ID. Vi kan även komma att, spara e-post kommunikation eller på annat sätt dokumentera kundens interaktion och kommunikation med oss via digitala kanaler.

    Så länge sparas dina personuppgifter

    Dina personuppgifter kommer att sparas så länge vi har ett avtalsförhållande med dig, exempelvis ett konto för insättning eller utbetalt lån, och därefter i högst 10 år med hänsyn till regler om preskription. I vissa fall kan dina uppgifter komma att sparas längre på grund av lagstiftning om kapitaltäckning som banken måste uppfylla. Andra tidsfrister kan också gälla när personuppgifter sparas för andra syften än på grund av avtalsförhållandet och är för att banken ska uppfylla gällande lagstiftning avseende exempelvis motverkade av penningtvätt (5 år) och bokföring (7 år).

    Om du inte ingår avtal med Banken, exempelvis om du inte får ett lån som du sökt, sparas personuppgifterna normalt i 3 månader räknat från dagen då du fick ett besked från oss, men uppgifterna kan i vissa fall komma att sparas längre på grund av exempelvis penningtvättlagstiftningen.

    Vem som har tillgång till dina personuppgifter

    Behandling av dina personuppgifter kan, inom ramen för regler om banksekretess, ske av bolag i Nordax-koncernen och av företag som koncernen samarbetar med för att utföra sina tjänster, exempelvis Suomen Asiakastieto Oy, Signicat, andra banker, kreditmarknadsbolag, kreditförmedlare, inkassobolag, säkerhetsvärderingsföretag, tryckerier och försäkringsinstitut.

    Vi har vidtagit säkerhetsåtgärder för att skydda dina personuppgifter mot bl.a. förlust och obehörig åtkomst. Endast de personer hos oss som behöver behandla personuppgifter har tillgång till uppgifterna

    Dina rättigheter

    Nordax Bank AB (publ) är personuppgiftsansvarig för den behandling som sker för insättningstjänster. För den behandling som sker i samband med lån är Nordax Bank AB (publ) personuppgiftsansvarig så länge Nordax är långivare.

    Du har rätt att få veta vilka personuppgifter som vi behandlar om dig och kan begära en kopia av dessa samt få eventuellt felaktiga personuppgifter rättade. I vissa fall har du rätt att invända mot personuppgiftsbehandlingen eller begära att vi ska radera eller begränsa denna.

    Spärr mot direktmarknadsföring

    Du kan kontakta oss för att spärras mot direktmarknadsföring på: info@nordax.se

    Notera att en begränsning eller radering av personuppgifter kan innebära att vi inte har möjlighet att fullfölja våra åtaganden i samband med avtalsingående med dig.

    Dataskyddsombudet för Nordax Bank AB (publ) kontaktas på:
    E-post: dpo@nordax.se
    Telefon: +46 8-508 808 00
    Adress; Nordax Bank AB, Box 23124, 104 35 Stockholm

    Tillsynsmyndighet är:
    Dataombudsmannens Byrå
    Adress: PL 800, 00521 Helsinki
    E-post: tietosuoja@om.fi
    Telefon: 029 56 66700
    Fax: 029 56 66735

    Du har under vissa förutsättningar även rätt att få ut dina personuppgifter i ett maskinläsbart format och rätt att överföra uppgifterna till en annan personuppgiftsansvarig. När det gäller automatiserade beslutsfattande som beskrivits ovan har du också rätt till personlig kontakt med oss för att kunna utrycka din åsikt och bestrida beslut som gått dig emot.

    Vid missnöje över hur vi behandlar personuppgifter kan sådant missnöje anmälas till Datainspektionen/Integritetsskyddsmyndigheten.

    INFORMATION OM ÖVERFÖRING AV PERSONUPPGIFTER TILL TREDJE LAND

    Personuppgifter överförs endast till länder utanför EU respektive EES (så kallat tredjeland) om det är nödvändigt för fullgöra ett avtal med dig, om det krävs enligt lag (t.ex. skyldigheter att rapportera till Skatteverket), eller om du har samtyckt till att vi för över uppgifterna. Om en tjänsteleverantör används i ett tredjeland är leverantören tvungen att, utöver de förpliktelser som framgår av skriftliga instruktioner, följa den europeiska standarden för dataskydd genom att underteckna EU-kommissionens standardavtalsklausuler eller genom att leverantören har anslutit sig till Privacy Shield.