Resurs persondatapolitik

Resurs behandling af personoplysninger efter persondataforordningen

Resurs (cvr-nummer 36041021) er dataansvarlig i forhold til behandlingen af dine personoplysninger. Det betyder, at det er vi skal sikre, at behandlingen sker på en sikker og lovlig måde.

EU’s persondataforordning (forordning 2016/679) gælder direkte i alle EU-medlemsstater og har blandt andet til formål at styrke borgernes grundlæggende rettigheder ved at give de registrerede, kontrol over brugen af deres personoplysninger. En registreret i Resurs kan eksempelvis være kunde eller en, der ansøger om at blive kunde. Det kan dog også være andre, med en relation til Resurs, eksempelvis kautionister, værger, fuldmagtshavere, nærtstående etc. Nå vi nedenfor skriver ”du” henviser vi til alle disse kategorier.

Forordningen giver den registrerede større mulighed for at beslutte, hvilke personoplysninger der skal behandles og hvordan. Forordningen indeholder også regler om retten til information og adgang til personoplysninger, regler for korrektion af forkerte oplysninger og retten til i nogle tilfælde at begrænse behandlingen af personoplysninger.

Resurs har udpeget en databeskyttelsesrådgiver til at overvåge databehandlingen i banken og for at overvåge overholdelsen af forordningen i banken.

Indsamling af personoplysninger

De personlige oplysninger, som Resurs indsamler fra dig, håndteres på en ansvarlig måde der tager hensyn til din integritet. Resurs behandler de personoplysninger, som vi modtager fra dig i forbindelse med din ansøgning, aftale eller i forbindelse med administrationen af kundeforholdet. Vi kan også få oplysninger om dig fra tredjeparter, som eksempelvis butikker, kreditoplysningsbureauer, låneformidlere og andre banker. Hvis vi får oplysningerne fra et andre kilder end dig, så vil du blive informeret om, at Resurs vil behandle oplysningerne, og hvad formålet er med behandlingen. Resurs kan også optage telefonsamtaler og gemme e-mailkorrespondancer med dig. Navn og adresseoplysninger opdateres løbende via Det Centrale Personregister (CPR).

Formålet med persondataforordningen

Resurs behandler personoplysninger med henblik på nedenstående formål.

Forberedelse og administration af aftale (opfyldelse af aftaler)

Det primære formål med Resurss behandling af personoplysninger er at indsamle, verificere og registrere de personoplysninger, der kræves for at indgå en aftale med dig, samt at dokumentere, administrer og afslutte indgåede aftaler. Indsamling af personoplysninger er en forudsætning for, at Resurs kan indgå en aftale med dig.

Overholdelse af forpligtelser i lov mv. (retlig forpligtelse)

Derudover behandles persondata for, at Resurs kan opfylde sine forpligtelser i henhold til lov, andre regler eller myndighedsafgørelser. Eksempelvis skal banken behandle kunders personoplysninger for at opfylde kravene i kreditaftaleloven, hvidvaskreglerne og bogføringsloven. Et andet eksempel kan være kontrol af personoplysninger i forhold til sanktionslister, som Resurs efter gældende lov skal anvende for at sikre, at Resurs lovligt kan gennemføre nogle af de tjenester, der udbydes af banken.

Markeds – og kundeanalyser samt systemudvikling og marketing (legitim interesse)

I videst muligt omfang anonymiserar vi dine personoplysninger inden brug. På den måde minimerer vi omfang af behandlingen af dine personoplysninger. Personoplysninger kan dog i visse tilfælde behandles i forbindelse med markeds- og kundeanalyser samt til systemudvikling. Dette kan eksempelvis være som led i Resurs forretningsudvikling, herunder med henblik på at forbedre bankens produkter og tjenester over for kunderne. Analyser af kundedata kan også laves for at bekæmpe bedrageri og lignende.

Persondata kan også behandles i forbindelse med markedsføring. Dette kan eksempelvis ske for at kunne vise relevante annoncer på 3-parts hjemmesider. Ved annoncering på 3-parts hjemmesider vil vi i visse tilfælde dele pseudonymiserede personidentifikatorer (eksempelvis i form af en såkladt hashed e-mailadresse) med 3-parten, for at 3-parten, kan matche personidenfikatoren med egne data. Når behandlingen er til markedsføringsformål, kan profilering også forekomme for at målrette tilbud til dig. Ved profilering forstås automatisk behandling af personoplysninger, der bruges til at vurdere visse personlige karakteristika hos en fysisk person – især for at analysere eller forudsige for eksempel kundens økonomiske situation, personlige præferencer, interesser og bopæl.

Samtykke til behandling af personoplysninger

Hvis retsgrundlaget for behandling af personoplysninger er dit samtykke, vil du med samtykket også give Resurs ret til, at dine personoplysninger kan behandles med de formål, der er angivet ovenfor. Et eksempel på, hvornår samtykke til behandling af personoplysninger er påkrævet er, når Resurs indhenter oplysninger om dine gældsforhold hos andre banker tilknyttet KreditStatus. Samtykke bruges også når de personlige oplysninger, som Resurs modtager, er følsomme personoplysninger. Følsomme personoplysninger er data, der afslører race eller etnisk oprindelse, politiske, religiøse eller filosofiske overbevisninger, tilknytning til fagforening, genetiske/biometriske data, der kan identificere en fysisk person, sundhedsdata og information om en persons fysiske eller seksuelle orientering.

Hvis du har givet et samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Læs mere under ”Tilbagetrækning af samtykke”.

Hvor lang tid opbevares personoplysninger?

Resurs beholder dine personoplysninger så længe, det er nødvendigt, lovligt og vi har et retsgrundlag for at opbevare oplysningerne. Eksempelvis opbevarer vi oplysninger fra kundeforhold, så længe der er et kontraktforhold mellem dig og banken. I nogle tilfælde er Resurs også forpligtet til at opbevare data efter ophør af kontraktforholdet. Eksempelvis for at overholde reglerne om hvidvaskning af penge (5 år) og opbevaring af regnskabsmateriale (7 år). I nogle tilfælde kan data gemmes i længere perioder, som følge af kapitaldækningsreglerne, forældelsesreglerne og reglerne om forsikringsdistribution.

Hvis du har ansøgt, men ikke fået bevilget, et produkt fra Resurs sletter vi dine ansøgningsoplysninger efter tre måneder, med mindre vi er forpligtet til at opbevare oplysningerne i længere tid, eksempelvis for at kunne overholde hvidvasklovgivningen. Telefonsamtaler, der optages i forbindelse med kontakt med vores kundeservice, opbevares i tre måneder.

Automatiserede afgørelser

Resurs anvender I visse tilfælde automatiserede afgørelser. Det kan eksempelvis være en automatiseret godkendelse/afslag på en online kreditansøgning. Du har ret til ikke at være underlagt beslutninger, der udelukkende er baseret på en automatiseret afgørelse, herunder profilering, hvis afgørelsen kan have juridiske konsekvenser for dig eller på væsentlig måde påvirke dig på en anden måde. Resurs har dog ret til at anvende automatiserede afgørelser, hvis det er nødvendigt for indgåelse eller opfyldelse af en aftale mellem kunden og Resurs, eller hvis du har givet sit samtykke.

Behandling af personoplysninger af andre end Resurs

Behandling af personoplysninger udført af andre end Resurs, kan inden for rammerne af gældende bankhemmelighedsregler, udføres af 1) virksomheder i koncernen, 2) af virksomheder, som koncernen samarbejder med for at udføre sine tjenester, 3) virksomheder, der har solgt dig et produkt, der er finansieret af Resurs, eller samarbejdspartnere, som Resurs har indgået aftaler med om levering af specifikke services (eksempelvis Google), 4) banker, inkasso- og advokatfirmaer, og 5) myndigheder, som eksempelvis politiet og Finanstilsynet. Det retslige grundlag for behandlingen af personoplysninger er beskrevet ovenfor.

Profilering

Med profilering menes automatisk behandling af personoplysninger, der bruges til at vurdere visse personlige karakteristika hos en fysisk person, især for at analysere eller forudsige for eksempel dennes økonomiske situation, personlige præferencer, interesser og bopæl. Profilering bruges af RB til f.eks. markeds- og kundeanalyser, systemudvikling, markedsføring, ved automatiserede beslutninger (se nedenfor) og ved transaktionsovervågning for at bekæmpe svig. Den retlige grund for profilering er RBs berettigede interesse, retlige forpligtelse, opfyldelse af aftaler og/eller samtykke. I det tilfælde at samtykke er den retlige grund for behandlingen, vil kunden skulle give et samtykke til sådan behandling.

Opdatering af Persondatapolitikken

Når vi forbedrer og udvikler vores produkter og tjenester, kan det være nødvendigt at opdatere vores persondatapolitik. Ændringer i persondatapolitikken publiceres på vores hjemmeside. Vi beder dig derfor om at holde dig opdateret i forhold til persondatapolitikken, når du bruger vores produkter, tjenester eller hjemmesider.

Overførsel til 3.-land

Bolaget har som mål att alltid behandla dina personuppgifter inom Europeiska unionen (”EU”)/Europeiska ekonomiska samarbetsområdet (”EES”). I vissa begränsade fall kan Resurs Bank komma att överföra eller dela personuppgifter med andra parter såsom leverantörer eller underleverantörer där behandling av personuppgifter sker eller kan komma att ske utanför EU/EES (s.k. tredjeland). Resurs Bank har i sådana fall en skyldighet att se till att lämpliga skyddsåtgärder vidtas enligt tillämplig dataskyddslagstiftning innan uppgifterna överförs genom att någon av nedanstående förutsättningar är uppfyllda:

Att försäkra oss om att landet dit uppgifterna överförs uppfyller krav på adekvat skyddsnivå enligt EU-kommissionens beslut, vilket innebär att landet har en tillräckligt hög skyddsnivå för överföring av personuppgifter. Via följande länk hittar du information om de länder utanför EU/EES som EU-kommissionen beslutat uppfyller en adekvat skyddsnivår för tillåten överföring av personuppgifter.

Att använda standardavtalsklausuler(SCC) som EU-kommissionen har beslutat om, vilka tillförsäkrar att lämpliga åtgärder vidtas för att tillvarata dina rättigheter och friheter. Du hittar mer information om standardavtalsklausulerna på Integritetsskyddsmyndighetens (IMY) hemsida här.

Att använda bindande företagsbestämmelser (BCR). Resurs Bank har själv inte antagit några sådana, men leverantörer till oss har. Bindande företagsbestämmelser måste godkännas av en dataskyddsmyndighet i EU och genomgår dessförinnan en omfattande granskning av dataskyddsmyndighet/er. För ytterligare information kontakta oss enligt rubriken nedan Hur du använder dina rättigheter och våra kontaktuppgifter.

Att det i övrigt är tillåtet enligt dataskyddslagstiftning såsom i vissa särskilda situationer och enstaka fall. Det kan till exempel vara att leverantörer anslutit sig till en godkänd uppförandekod eller certifieringsmekanism, mer information hittar du på IMY:s hemsida här, eller undantagssituationer såsom ditt uttryckliga samtycke eller att vi utövar eller försvarar ett rättsligt anspråk. För ytterligare information kontakta oss enligt rubriken nedan Hur du använder dina rättigheter och våra kontaktuppgifter.

Dine rettigheder

Nedenfor beskrives de vigtigste rettigheder fra forordningen, som har betydning for dig som kunde hos Resurs, eller hvis du på anden måde er registreret hos os.

Når vi behandler dine persondata, har du ret til at få information om hvordan vi behandler dine persondata. Denne information får du i denne persondatapolitik.

Ret til information

Når vi behandler dine persondata, har du ret til at få information om hvordan vi behandler dine persondata. Denne information får du i denne persondatapolitik.

Indsigtsret

Du har ret til at få oplysninger om, hvilke personlige oplysninger banken behandler om dig. Som noget nyt kan denne anmodning nu ske elektronisk og ikke nødvendigvis skriftligt ved almindelig post. En forudsætning for at få indsigt er, som før, at banken skal kunne identificere dig, så uvedkommende ikke får mulighed for at få adgang til dine personlige data. Du kan læse mere om, hvordan du bruger din indsigtsret i afsnittet: ”Sådan kan du kontakte os og gør du brug af dine rettigheder”.

Dataportabilitet

Som noget nyt kan du endvidere anmode banken om en elektronisk kopi af de oplysninger, du har leveret til banken, og som banken behandler elektronisk. Du kan anmode om, at dine data overføres til en anden dataansvarlig, så vidt det er teknisk muligt. En anmodning om at overføre data gøres på samme måde som en anmodning om indsigt. Også i dette tilfælde skal banken identificere dig, så uvedkommende ikke får mulighed for at få adgang til dine personlige data.

Ret til berigtigelse

Du har ret til at få ukorrekte personlige oplysninger om dig selv korrigeret samt ret til at supplere personlige oplysninger, hvis disse er ufuldstændige.

Ret begrænsning

I visse tilfælde har du ret til at kræve, at behandlingen af dine persondata bliver begrænset. Hvis du eksempelvis har bedt om at vi retter fejlagtige oplysningerne, kan du kræve, at vi begrænser behandlingen af dine persondata indtil fejlen er undersøgt. Opdager du eksempelvis, at de kontaktoplysninger vi har om dig er forkerte, kan du kræve, at vi ikke bruger kontaktoplysningerne indtil fejlen er rettet.

Ret til at blive slettet (”retten til at blive glemt”)

Du har ret til under visse omstændigheder at få slettet dine personlige oplysninger, når de ikke længere er nødvendige for det formål, de blev indsamlet for. Ofte er vores behandling af dine oplysninger nødvendig for at vi kan opfylde vores aftaler med dig, og i disse tilfælde kan vi ikke slette data, som er nødvendige for at vi kan opfylde eller bevise aftalen. Ligeledes kan der være lovgivning, der forhindrer at vi kan slette dine persondata. Banken er i de fleste tilfælde forpligtet til at opbevare dine data, og i disse tilfælde kan vi ikke efterkomme en anmodning om sletning.

Ret til at gøre indsigelse

Du har ret til at gøre indsigelse mod Resurss behandling af dine persondata, når behandlingen sker på baggrund af bankens berettigede interesse, jf. ovenfor. Det kan eksempelvis være behandling i forbindelse med markedsføring. Du kan læse mere om dette i afsnittet ”Markedsføring”.

Derudover kan du gøre indsigelse, hvis du mener, at vores behandling af dine persondata ikke sker i overensstemmelse med reglerne om behandling af persondata.

Markedsføring

Du kan altid bede Resurs om ikke at behandle dine data med henblik på markedsføring. Dette gør du nemmest ved at kontakte vores kundeservice på telefon 39 13 16 00.

Ret till att gøre indsigelse mod automatiserede beslutninger

Du har ret til at gøre insigelse mod beslutninger, der alene er baseret på automatisk behandling af dine persondata, hvis beslutningen har retslige eller væsentlige betydning for dig. Eksempelvis et automatiskt afslag på en ansøgning om kredit via en onlineansøgning. I så fald kan du enten klage over beslutningen eller anmode om at få beslutningen efterprøvet manuelt. Klagen eller anmodningen om manuel efterprøvelse kan indgives både mundligt of skriftlig til Resurs.

du kan finde kontaktoplysninger i afsnittet "Sådan kan du kontakte os og gør du brug af dine rettigheder".

Ret til at klage

Du har ret til at klage over bankens behandling af dine personoplysninger til Datatilsynet. Læs mere om klage til Datatilsynet her.

Tilbagetrækning af samtykke

Hvis du har givet samtykket til, at vi må behandle dine persondata, kan du altid trække samtykket tilbage. Hvis ikke vi har et anden grundlag for at behandle dine persondata på, vil vi slette de data, som vi har behandlet på baggrund af dit samtykke. Der er dog situationer, hvor vi er forpligtet til at opbevare oplysningerne i længere tid. Dette kan eksempelvis være for at vi kan overholde vores forpligtelser i forhold til hvidvasklovgivningen. Du kan læse mere i afsnittet Overholdelse af forpligtelser i lov mv. (retlig forpligtelse).

Sådan kan du kontakte os og gør du brug af dine rettigheder

Hvis du ønsker at benytte dig af dine rettigheder eller har spørgsmål om vores behandling af persondata, er du velkommen til at kontakte os her (mundligt eller skriftligt):

Telefon (kundeservice): 39 13 16 00

E-mail: GDPR@resurs.se.

Du kan også læse om databeskyttelsesforordningen på Datatilsynets hjemmeside https://www.datatilsynet.dk/

Denne policy er sidst opdateret 12 maj 2022