Resurs Bank og Persondataforordningen

Nye regler om behandling af personoplysninger

25 maj 2018 træder den nye EU-forordning om behandling af personoplysninger i kraft. Forordningen finder anvendelse direkte i alle EU-medlemsstater og har blandt andet til formål at styrke borgernes grundlæggende rettigheder ved at give de registrerede, kontrol over brugen af deres personoplysninger. En registreret i Resurs Bank kan eksempelvis være kunde eller en, der ansøger om at blive kunde. Forordningen erstatter mange af reglerne i den nuværende danske persondatalov.

Forordningen giver den registrerede større mulighed for at beslutte, hvilke personoplysninger der skal behandles og hvordan. Forordningen indeholder også regler om retten til information og adgang til personoplysninger, regler for korrektion af forkerte oplysninger og retten til i nogle tilfælde at begrænse behandlingen af personoplysninger.

En vigtig del af den forbedrede beskyttelse for borgerne er, at der stilles større krav til information til de registrerede personer fra de dataansvarlige, dvs. alle virksomheder og organisationer, der behandler personoplysninger. Resurs Bank har udpeget en Databeskyttelsesrådgiver til at overvåge databehandlingen i banken og for at overvåge overholdelsen af forordningen i banken.

Indsamling af personoplysninger

De personlige oplysninger, som Resurs Bank indsamler fra dig, håndteres på en ansvarlig måde der tager hensyn til din integritet. Resurs Bank behandler de personoplysninger, som vi modtager i forbindelse med din ansøgning, aftale eller i forbindelse med administrationen af kundeforholdet. Resurs Bank kan også optage telefonsamtaler og gemme e-mailkorrespondancer.  Navn og adresseoplysninger opdateres løbende via Det Centrale Personregister (CPR).

Formålet med persondataforordningen

Resurs bank behandler personoplysninger med henblik på nedenstående formål.

Forberedelse og administration af aftale (opfyldelse af aftaler)

Det primære formål med Resurs Banks behandling af personoplysninger er at indsamle, verificere og registrere de personoplysninger, der kræves for at indgå en aftale med dig, samt at dokumentere, administrer og afslutte indgåede aftaler. Indsamling af personoplysninger er en forudsætning for, at Resurs Bank kan indgå en aftale med dig.

Overholdelse af forpligtelser i lov mv. (retlig forpligtelse)

Derudover behandles persondata for, at Resurs Bank kan opfylde sine forpligtelser i henhold til lov, andre regler eller myndighedsafgørelser.  Eksempelvis skal banken behandle kunders personoplysninger for at opfylde kravene i hvidvaskreglerne og bogføringsloven. Et andet eksempel kan være kontrol af personoplysninger i forhold til sanktionslister, som Resurs Bank efter gældende lov skal anvende for at sikre, at Resurs Bank lovligt kan gennemføre nogle af de tjenester, der udbydes af banken.

Markeds – og kundeanalyser samt systemudvikling og marketing (legitim interesse)

Personoplysninger behandles også i forbindelse med markeds- og kundeanalyser samt til systemudvikling. Dette kan eksempelvis være som led i Resurs Banks forretningsudvikling, herunder med henblik på at forbedre bankens produkter og tjenester over for kunderne. Analyser af kundedata kan også laves for at bekæmpe bedrageri og lignende.

Persondata kan også behandles i forbindelse med markedsføring. Når behandlingen er til markedsføringsformål kan profilering også forekomme for at målrette tilbud til dig som kunde. Ved profilering forstås automatisk behandling af personoplysninger, der bruges til at vurdere visse personlige karakteristika hos en fysisk person – især for at analysere eller forudsige for eksempel kundens økonomiske situation personlige præferencer, interesser og bopæl.

Samtykke til behandling af personoplysninger

Hvis retsgrundlaget for behandling af personoplysninger er dit samtykke, vil du med samtykket også give Resurs Bank ret til, at dine personoplysninger kan behandles med de formål, der er angivet overfor. Et eksempel på, hvornår samtykke til behandling af personoplysninger er påkrævet er, når de personlige oplysning, som Resurs Bank modtager, er følsomme personoplysninger. Følsomme personoplysninger er data, der afslører race eller etnisk oprindelse, politiske, religiøse eller filosofiske overbevisninger, tilknytning til fagforening, genetiske/biometriske data, der kan identificere en fysisk person, sundhedsdata og information om en persons fysiske eller seksuelle orientering.  Hvis du har givet et samtykke, har du ret til at trække dit samtykke tilbage til enhver tid. Trækker du et samtykke tilbage, vil Resurs Bank ikke længere have ret til at behandle oplysninger på baggrund af samtykket.

Hvor lang tid opbevares personoplysninger

Resurs Bank beholder dine personoplysning så længe, det er nødvendigt. Det betyder som udgangspunkt, at dine data gemmes, så længe der er et kontraktforhold mellem dig og banken. I nogle tilfælde er Resurs Bank forpligtet til at opbevare data også efter ophør af kontraktforholdet. Eksempelvis for at overholde reglerne om hvidvaskning af penge (5 år) og opbevaring af regnskabsmateriale (7 år).  I nogle tilfælde kan data gemmes i længere perioder som følge af kapitaldækningsreglerne.

Behandling af personoplysninger af andre end Resurs Bank 

Behandling af personoplysning udført af andre end Resurs Bank kan inden for rammerne af gældende bankhemmelighedsregler udføres af virksomheder i koncernen og af virksomheder, som koncernen samarbejder med for at udføre sine tjenester. Det retslige grundlag for behandlingen af behandlingen vil oftest være Resurs Banks behov for at kunne opfylde en aftale eller bankens berettigede interesse i at gennemføre behandlingen.

Tredjelandsoverførsel 

I nogle tilfælde kan Resurs Bank overføre personoplysninger til lande uden for EU og EØS (tredjelande) og til internationale organisationer. Sådanne overførelser kan kun foretages, hvis visse betingelser i forordningen er opfyldt. For eksempel kan det være, at EU-kommissionen har besluttet, at der er et passende beskyttelsesniveau i det pågældende land, eller overførelsen kan ske på baggrund af EU-kommissionens standardbestemmelser om overførsel af data tredjelande.

Optagelse af telefonsamtaler

Når du ringer til Resurs Bank kan samtalen blive optaget. Det gør vi for at kunne uddanne vores medarbejdere og forbedre kundeoplevelsen. Optagelsen slettes senest tre måneder efter samtalen.

Dine rettigheder
Resurs Bank er dataansvarlig for behandlingen af data om samtalen. Hvis du har spørgsmål om, hvordan Resurs Bank bruger dine persondata, er du altid velkommen til at kontakte os på mail@resurs.dk.
Du kan til enhver tid kræve, at dine persondata rettes, og du har ret til at få en kopi af dine persondata.

Profilering

Med profilering menes automatisk behandling af personoplysninger, der bruges til at vurdere visse personlige karakteristika hos en fysisk person, især for at analysere eller forudsige for eksempel dennes økonomiske situation, personlige præferencer, interesser og bopæl. Profilering bruges af RB til f.eks. markeds- og kundeanalyser, systemudvikling, markedsføring, ved automatiserede beslutninger (se nedenfor) og ved transaktionsovervågning for at bekæmpe svig. Den retlige grund for profilering er RBs berettigede interesse, retlige forpligtelse, opfyldelse af aftaler og/eller samtykke. I det tilfælde at samtykke er den retlige grund for behandlingen vil kunden skulle give et samtykke til sådan behandling.

Automatiserede afgørelser
Resurs Bank anvender i visse tilfælde automatiseret afgørelser. Det kan eksempelvis være en automatiseret godkendelse/afslag på en kreditansøgning via internettet. Kunden har ret til ikke at være underlagt nogen beslutning udelukkende baseret på en automatiseret afgørelse, herunder profilering, hvis afgørelsen kan have juridiske konsekvenser for kunden eller på væsentlig måde påvirke kunden på en anden måde. RB har dog ret til at anvende automatiseret afgørelser, hvis det er nødvendigt for indgåelse eller opfyldelse af en aftale mellem kunden og RB, eller hvis kunden har givet sit samtykke.

Kundens rettigheder

Nedenfor beskrives de vigtigste rettigheder fra forordningen, som har betydning for dig som kunde hos Resurs Bank, eller hvis du anden måde er registeret hos os.

Insigtsret

Du har ret til at få oplysninger om, hvilke personlige oplysninger banken behandler om dig. Som noget nyt kan denne anmodning nu ske elektronisk og ikke nødvendigvis skriftligt ved almindelig post.  En forudsætning for at få indsigt er, som før, at banken skal kunne identificere dig, så uvedkommende ikke får mulighed for at få adgang til dine data.

Dataportabilitet

Som noget nyt kan du endvidere anmode banken om en elektronisk kopi af de oplysninger, du har leveret til banken, og som banken behandler elektronisk.  Du kan anmode om, at dine data overføres til en anden dataansvarlig, så vidt det er teknisk muligt. En anmodning om at overføre data gøres på samme måde som en anmodning om indsigt. Også i dette tilfælde skal banken identificere dig, så uvedkommende ikke får mulighed for at få adgang til dine personlige data.

Ret til berigtigelse

Du har ret til at få ukorrekte personlige oplysninger om dig selv korrigeret samt ret til at supplere personlige oplysninger, hvis disse er ufuldstændige.

Ret til at blive slettet (”retten til at blive glemt”)

Efter forordningen har du ret til under visse omstændigheder at få slettet dine personlige oplysninger, når de ikke længere er nødvendige for det formål, de blev indsamlet for. Banken kan dog i visse tilfælde være forpligtet til at opbevare dine data, og i disse tilfælde kan vi ikke efterkomme en anmodning om sletning.

Markedsføring

Du har mulighed for at bede Resurs Bank om ikke at behandle dine data med henblik på markedsføring. Hvis du ønsker detta, skal du kontakte kundeservice.

Har du spørgsmål, er du velkommen til at kontakte os på GDPR@resurs.se.Du kan også læse om databeskyttelsesforordningen på datatilsynets hjemmeside https://www.datatilsynet.dk/