Gå til hovedindhold
Resurs Bank logo
Resurs Bank logo

Resurs’ behandling af personoplysninger for eksterne parter

Oplysninger om behandling af personoplysninger

Nedenfor er en beskrivelse af, hvordan Resurs Bank Aktiebolag, org. nr. 516401–0208, med adresse Box 22209, 250 24 Helsingborg ("Resurs", "os" eller "vi"), behandler personoplysninger i forhold til dig som er kontaktperson eller repræsentant hos en leverandør, fakturaudstedere, samarbejdspartner, og til dig som er konsulent, hvor du ikke har fået tildelt en personlig brugerkonto hos Resurs. Endelig henvender denne politik sig til dem, der abonnerer på Resurs pressemeddelelser og information.

Hvis du er bankkunde eller en person med anden tilknytning til vores produkter og tjenester (f.eks. en fuldmagt til en bankkunde), er beskrivelsen her ikke gældende for dig. I så fald, kan du finde information om behandlingen af dine oplysninger her. Hvis du er kandidat i en rekrutteringsprocedure, kan du læse om vores behandling af dine personoplysninger her. Hvis du besøger vores hjemmeside, henvises til vores cookiepolitik her.

Nedenfor forklarer vi, hvilke typer personoplysninger vi kan behandle, og de formål, hvortil vi behandler dem. Vi beskriver også vores behandling af personoplysninger, og hvilke valg og rettigheder du har i den forbindelse. Vi beder dig om at læse dette omhyggeligt og forstå indholdet.

Privatlivets fred er en prioritet for os. Det er derfor vigtigt for os at beskytte dine personoplysninger og sikre, at vores behandling af dem udføres på en korrekt og lovlig måde. Du kan henvende dig med spørgsmål eller kommentarer til os, og hvis du ønsker at udøve de rettigheder, du har i forhold til vores behandling af dine personoplysninger.

Indsamling af personoplysninger

Vi kan indsamle personoplysninger om dig fra forskellige kilder, herunder direkte fra dig personligt, eller fra din arbejdsgiver eller klient, f.eks. i forbindelse med en aftale, hvor du er angivet som kontaktperson eller en faktura, hvor du er fakturareference, eller i forbindelse med, at vi udfører kundekendskabskontrol (KYC) vedrørende ledende medarbejdere hos leverandører og fakturaudstedere. Vi kan også indhente personoplysninger om dig fra offentlige kilder såsom kreditoplysningsbureauer, offentlige myndigheder og offentlige registre. Persondata kan også komme fra virksomhedens involvering i forvaltningen af vores tilbudte tjenester eller på anden måde fra bankens engagement med den virksomhed eller organisation, som du tilhører. Hvis du besøger vores sociale mediekanaler, kan vi også indsamle de personoplysninger, som du giver os gennem disse kanaler, for eksempel for at kommunikere om os eller vores tjenester.

Selskaberne i Resurs-koncernen samarbejder med hinanden, og deling af personoplysninger mellem Resurs Holding Aktiebolag og Resurs kan derfor f.eks. ske i forbindelse med kommunikation til håndtering af leverandørforhold. Ligeledes kan vi indsamle personoplysninger, enten direkte eller fra en ekstern person, der giver os dine personoplysninger, hvis du deltager i et arrangement eller en anden aktivitet.

Typer af personoplysninger, der behandles

Vi behandler følgende typer af oplysninger:

  • Identitets- og profiloplysninger: Oplysninger, der gør det muligt at identificere dig, f.eks. dit navn og, hvor det er relevant, personnummer eller tilsvarende, f.eks. en enkeltmandsvirksomheds CVR-nummer, oplysninger om din profil, f.eks. din titel, navnet på den virksomhed eller organisation, du tilhører, og afdeling, for- og efternavn, behandles også ved adgang til vores lokaler
  • Kontaktoplysninger: oplysninger, der giver dig mulighed for at blive kontaktet, f.eks. din e-mailadresse, adresse (f.eks. i tilfælde af konsulenter eller enkeltmandsvirksomheder) og telefonnummer
  • Brugerdata og brugergenererende data: loginoplysninger til systemer, som Resurs giver autorisation til, eller data vedrørende systemer, som Resurs giver autorisation til, f.eks. data om, hvornår du er logget ind og ud
  • Faktureringsoplysninger: arbejdsopgaver og oplysninger om tid/antal timer, betalingsbetingelser, omkostningssted eller referencenummer, involveret personale
  • Andre finansielle oplysninger: kreditoplysninger og oplysninger hos den håndhævende myndighed
  • Kommunikation: indholdet af kommunikationen med os, f.eks. indholdet af e-mails eller via systemer, som Resurs leverer direkte til dig eller din arbejdsgiver eller kunde, og Resurs eller svar, som du afgiver, når du deltager i en undersøgelse eller lignende, f.eks.
  • Tekniske data: oplysninger om den enhed, du bruger, når du besøger vores hjemmeside eller digitale kanaler, såsom enhedstype, browserversion og operativsystem, oplysninger om din aktivitet og brug af vores hjemmesider og digitale kanaler, såsom besøg på hjemmesiden og anden adfærd på vores hjemmesider og digitale kanaler.
  • Film-/billedoptagelse ved hjælp af kameraovervågning*
  • IP-adresse, sprogvalg, meddelelsestype og tidsstempel**

Hvis det er nødvendigt for at opfylde formålet med behandlingen af personoplysninger, kan vi i nogle tilfælde også indsamle og behandle andre typer personoplysninger.

*Specifikt om kameraovervågning:

Som besøgende vil vi gerne informere dig om, at Resurs har kameraovervågning af vores hovedkontor nogle steder. Vi behandler dine personoplysninger gennem kameraovervågning af vores lokaler af sikkerhedsmæssige årsager. Formålet med kameraovervågning er at forebygge, opdage og efterforske kriminalitet og hærværk.

Retsgrundlaget for behandlingen af personoplysninger er en interesseafvejning. Vi vurderer, at vores legitime interesse i at behandle dine personoplysninger gennem kameraovervågning af vores lokaler vejer tungere end eventuelle modstridende interesser og dine grundlæggende rettigheder og friheder. Denne behandling er nødvendig for at beskytte både vores medarbejdere, besøgende og ejendom samt for at forebygge og håndtere sikkerhedshændelser effektivt.

Opbevaringsperiode
Vi opbevarer dine data i 14 dage.

**Specifikt om abonnementer:

I tilfælde af at du vælger at abonnere og modtager løbende information fra os via e-mail, behandler vi dine personoplysninger i form af e-mailadresse, IP-adresse, sprogvalg, meddelelsestype og tidsstempel (dvs. tidsangivelse af det påbegyndte abonnement). Personoplysningerne behandles med det formål at gøre det muligt for dig at modtage beskeder fra os løbende. Dine personoplysninger vil blive opbevaret i til dette formål, mens du har dit abonnement hos os.

Formål og retsgrundlag

Resurs behandler personoplysninger for at administrere vores kontraktforhold, opfylde forpligtelser i henhold til lovgivningen (f.eks. bogføringsloven, lov om foranstaltninger mod hvidvask og finansiering af terrorisme), opretholde løbende kontakt med vores eksterne forretningsforbindelser, forhindre svindel, for at levere og markedsføre vores produkter og tjenester til dig, din virksomhed eller organisation, når du kommunikerer med os og for at reagere på lovkrav.

I forhold til kravet om retsgrundlag, er databehandlingen nødvendig for at vi kan udarbejde og administrere af kontrakter, overholde vores juridiske forpligtelser og forfølge vores legitime interesser.

Deling af personoplysninger inden for koncernen sker med det formål at strømline og centralisere Resurs drift. Behandlingen sker på baggrund af vores legitime interesse i at kunne effektivisere administration og ledelse i koncernen og effektivisere driften.

I undtagelsestilfælde kan vi bede om dit samtykke til behandling af dine personoplysninger til et bestemt formål. I sådanne tilfælde vil vi basere behandlingen på dit forudgående samtykke.

Opbevaring af personoplysninger

Resurs opbevarer personoplysningerne så længe det er nødvendigt for at opfylde formålet med behandlingen, og forudsat at vi har et retsgrundlag for at opbevare oplysningerne. Vi kan f.eks. opbevare dine oplysninger selvom din stilling som relevant kontaktperson for vores eksterne forretningsforhold ophører, med henblik på at administrere aftaler med din arbejdsgiver eller klient (eller tidligere arbejdsgiver eller klient). Det kan også være nødvendigt at gemme oplysningerne til regnskabsformål (7 år plus indeværende år).

Modtagere

Vi kan dele dine personlige oplysninger med følgende kategorier af modtagere og til de formål, der er angivet ovenfor:

  1. andre selskaber i koncernen;
  2. virksomheder, der leverer tjenester til koncernen;
  3. en offentlig myndighed, domstol eller anden tredjepart, såsom en fagforening, hvor vi mener, at videregivelse er nødvendig (i) i henhold til gældende lov eller forordning, (ii) for at etablere, etablere eller forsvare juridiske krav, eller (iii) for at beskytte dine eller en anden persons vitale interesser;
  4. en potentiel køber (og dennes repræsentanter og rådgivere) i forbindelse med et foreslået køb, fusion eller erhvervelse af en del af vores virksomhed, forudsat at vi informerer køberen om, at de kun må behandle dine personoplysninger i overensstemmelse med denne privatlivspolitik; og
  5. anden part med dit samtykke til en sådan deling.

I de tilfælde, hvor dine personoplysninger deles med virksomheder, der leverer tjenester til os, f.eks. virksomheder, der arbejder med fakturaadministration eller IT- og cloud-tjenester, indgår vi persondataaftaler, der sikrer, at dine personoplysninger behandles i overensstemmelse med disse oplysninger.

Overførsel til 3.-land

Som udgangspunkt søger Resurs altid at behandle dine personoplysninger inden for EU/EØS.

Resurs overfører eller kan i visse tilfælde overføre visse tilfælde persondata til parter (eksempelvis leverandører og underleverandører), der behandler persondata i lande uden for EU/EØS (såkaldte 3.-lande). Resurs er efter persondatalovgivningen i disse tilfælde forpligtet til at sikre passende sikkerhedsforanstaltninger inden overførslen. Sikkerhedsforanstaltningerne kan eksempelvis være:

  • At vi sikrer, at det land, hvor oplysningerne modtages, har et passende beskyttelsesniveau, hvilket indebærer at landet har et tilstrækkeligt højt beskyttelsesniveau til at oplysningerne kan overføres. Du kan på via dette link¹ se, hvilke lande uden for EU/EØS, som EU-kommissionen har vurderet har et passende beskyttelsesniveau.
  • At vi indgår aftale med datamodtageren om anvendelse af EU-kommissionens standardklausuler (SCC). Standardklausulerne sikrer passende beskyttelse af dine rettigheder og friheder i forhold til dine persondata. Du kan læse mere om standardklausulerne på Datatilsynets hjemmeside her².
  • At modtageren har vedtaget bindende virksomhedsregler (BCR) om beskyttelse af personoplysninger. Resurs bruger ikke selv bindende virksomhedsregler, men vi har leverandører, der gør. Bindende virksomhedsregler skal godkendes af databeskyttelsesmyndighed i EU efter en grundig undersøgelse.
  • At vi anvender andre beskyttelsesforanstaltninger i overensstemmelse med persondatalovgivningen. Det kan eksempelvis, at datamodtageren har tilsluttet sig en godkendte certificeringsordninger eller adfærdskodeks (se mere på Datatilsynets hjemmeside her). I undtagelsestilfælde kan overførslen også ske på baggrund af dit samtykke eller hvis overførslen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares.

Hvis du har brug for flere oplysninger, kan du kontakte os. Du kan finde kontaktoplysninger i afsnittet ” Sådan kan du kontakte os og gør du brug af dine rettigheder”.

Opdatering af Persondatapolitikken

Vi kan foretage tilføjelser eller ændringer til denne privatlivspolitik. Hvis vi gør det, vil vi offentliggøre den opdaterede politik på vores hjemmeside. Hvis dette sker, bedes du læse den opdaterede privatlivspolitik omhyggeligt.

Dine rettigheder

Nedenfor beskrives de vigtigste rettigheder fra forordningen, som har betydning for dig som er registreret hos os.

Ret til information

Når vi behandler dine persondata, har du ret til at få information om hvordan vi behandler dine persondata. Denne information får du i denne persondatapolitik.

Rätt till Indsigtsret

Du har ret til at få oplysninger om, hvilke personlige oplysninger banken behandler om dig. Som noget nyt kan denne anmodning nu ske elektronisk og ikke nødvendigvis skriftligt ved almindelig post. En forudsætning for at få indsigt er, som før, at banken skal kunne identificere dig, så uvedkommende ikke får mulighed for at få adgang til dine personlige data. Du kan læse mere om, hvordan du bruger din indsigtsret i afsnittet: ”Sådan kan du kontakte os og gør du brug af dine rettigheder”. Vi behandler din anmodning snarest muligt og normalt inden for en måned.

I visse få tilfælde kan din indsigtsret være begrænset af hensyn til andre personers integritet, på grund af lovgivning eller af hensyn til vores forretningshemmeligheder. Vi foretager derfor altid en individuel gennemgang af anmodninger om indsigt.

Dataportabilitet

Du kan endvidere anmode banken om en elektronisk kopi af de oplysninger, du har leveret til banken, og som banken behandler elektronisk. Du kan anmode om, at dine data overføres til en anden dataansvarlig, så vidt det er teknisk muligt. En anmodning om at overføre data gøres på samme måde som en anmodning om indsigt. Også i dette tilfælde skal banken identificere dig, så uvedkommende ikke får mulighed for at få adgang til dine personlige data.

Ret til berigtigelse

Du har ret til at få ukorrekte personlige oplysninger om dig selv korrigeret samt ret til at supplere personlige oplysninger, hvis disse er ufuldstændige.

Ret begrænsning

Du har ret til at kræve, at behandlingen af dine persondata bliver begrænset. Det kan kræve begrænsning af behandlingen, hvis du eksempelvis mener, at vi har fejlagtige oplysningerne, eller hvis behandlingen er ulovlig. Hvis du kræver, at vi begrænser behandlingen af dine persondata, eller at vi sletter disse, kan du kræve, at vi begrænser behandlingen indtil vi har behandlet din anmodning. Det kan eksempelvis ske, hvis de kontaktoplysninger vi har om dig er forkerte og du kræver, at vi ikke bruger kontaktoplysningerne indtil fejlen er rettet.

Ret til at blive slettet (”retten til at blive glemt”)

Du har ret til under visse omstændigheder at få slettet dine personlige oplysninger, når de ikke længere er nødvendige for det formål, de blev indsamlet for. Du har ret til at få dine oplysninger slettet, hvis gør indsigelse med direkte markedsføring, hvis behandlingen er ulovlig, hvis du tilbagekalder et samtykke, hvis vi ikke har et retsligt grundlag for behandlingen eller hvis der ikke er nogen gyldig grund til at fortsætte behandlingen.

I nogle tilfælde kan lovgivning medføre, at vi ikke umiddelbart kan slette dine personoplysninger, f.eks. kan bogføringsreglerne kræve, at Resurs opbevarer oplysninger i længere tid.

Ret til at gøre indsigelse

Du har ret til at gøre indsigelse mod Resurs’ behandling af dine persondata, når du mener, at behandlingen ikke sker i overensstemmelse med gældende regler. Du har altid ret til at gøre indsigelse med direkte markedsføring og profilering i forbindelse med sådan markedsføring baseret på bankens berettigede interesse, jf. ovenfor. Det kan eksempelvis være behandling i forbindelse med markedsføring. Du kan læse mere om dette i afsnittet ”Markedsføring”.

Markedsføring

Du kan altid bede Resurs om ikke at behandle dine data med henblik på markedsføring. Dette gør du nemmest ved at kontakte vores kundeservice på telefon 39 13 16 00.

Tilbagetrækning af samtykke

Hvis du har givet samtykket til, at vi må behandle dine persondata, kan du altid trække samtykket tilbage. Hvis ikke vi har et anden grundlag for at behandle dine persondata på, vil vi slette de data, som vi har behandlet på baggrund af dit samtykke. Der er dog situationer, hvor vi er forpligtet til at opbevare oplysningerne i længere tid. Dette kan eksempelvis være for at vi kan overholde vores forpligtelser i forhold til hvidvasklovgivningen. Du kan læse mere i afsnittet ”Formål og retsgrundlag”.

Ret til at klage

Du har ret til at klage over bankens behandling af dine personoplysninger til Datatilsynet. Læs mere om klage til Datatilsynet her.


Sådan kan du kontakte os og gør du brug af dine rettigheder

Hvis du ønsker at benytte dig af dine rettigheder eller har spørgsmål om vores behandling af persondata, er du velkommen til at kontakte os her (mundtligt eller skriftligt):

Telefon: 39 13 16 00

E-post: GDPR@resurs.se

Du kan kontakte vores databeskyttelsesrådgiver på DPO@resurs.se eller på adressen Resurs Bank, Data Protection Officer, Box 22209, SE-250 24 Helsingborg.

Du kan også læse om databeskyttelsesforordningen på Datatilsynets hjemmeside.

Denne policy er sidst opdateret 13 juni 2025.