Hopp til hovedinnhold

Personverninformasjon

1. Innledning

Norion Bank AB (org.nr. 556597–0513) («Norion Bank», «vi», «vår» eller «oss») er personopplysningsansvarlig for behandling av personopplysningene dine i henhold til EUs personvernforordning (også kalt GDPR).

Denne personverninformasjonen retter seg mot fysiske personer – «den registrerte» i henhold til terminologien i personvernforordningen – hvis personopplysninger behandles av Norion Bank, uansett om du opptrer i egenskap av representant for en bedrift eller annen juridisk person eller i egenskap av forbruker («kunde(r)», «du», «din» eller «dine»).

Denne personverninformasjonen forklarer hva slags informasjon Norion Bank samler inn og behandler når du bruker Norion Banks tjenester som Walley, kredittkortet Easyliving, sparekontoen samt privatlånene og bedriftstjenestene våre. Hvis du vil ha en nærmere presentasjon av tjenestene våre med tilhørende vilkår, kan du se nettstedet vårt.

Denne personverninformasjonen beskriver hvorfor vi bruker personopplysninger, hvordan vi bruker personopplysninger, hvor vi henter personopplysninger fra, og hvordan vi deler personopplysninger. Vi forklarer også hvilke rettigheter du har i henhold til personvernforordningen, og hvordan du kan komme i kontakt med medarbeidere i Norion Bank.

 

Personopplysningsansvarlig: Postboksadresse:
Norion Bank AB Box 11914, 404 39 Göteborg
Org nr: 556597-0513 Telefon: +46 10-161 00 00
Besøksadresse: Lilla Bommens Torg 11, 411 04 Göteborg E-post: privacy@norionbank.se

 

 

2. Formålet med samt rettslig grunnlag for behandling av opplysninger

 

2.1 Hva er et rettslig grunnlag i henhold til personvernforordningen?

I henhold til personvernforordningen kreves det alltid et rettslig grunnlag (lovgrunnlag) for at Norion Bank skal ha rett til å behandle personopplysninger. Norion Bank bruker følgende fire rettslige grunnlag for å behandle personopplysninger:

  • Oppfyllelse av avtale. Personopplysninger kan behandles hvis det er nødvendig for å oppfylle en avtale som en fysisk person er part i, eller for å vedta tiltak på anmodning fra en fysisk person før en slik avtale inngås.

  • Rettslig forpliktelse. Personopplysninger kan behandles hvis det er nødvendig for at Norion Bank skal oppfylle en forpliktelse i henhold til lov eller en myndighetsbeslutning.

  • Berettiget interesse. Personopplysninger kan behandles på grunnlag av Norion Banks eller en tredjeparts berettigede interesse.

    Du har rett til å innvende mot behandling som gjennomføres på grunnlag av Norion Banks eller en tredjeparts berettigede interesse. Se avsnittet Rettighetene dine nedenfor for å få mer informasjon om retten til innvending.

    Hvis du vil ha nærmere informasjon om Norion Banks eller en tredjeparts berettigede interesse, kan du se avsnittet nedenfor med informasjon om formål og rettslig grunnlag for behandling av personopplysninger. Vil du vite mer om hvordan vi har vurdert Norion Banks og tredjeparts berettigede interesse gjennom en såkalt interesseavveining, er du alltid velkommen til å kontakte oss på privacy@norionbank.se

  • Samtykke. Personopplysninger kan behandles hvis du har samtykket til behandling for ett eller flere spesifikke formål.

    Når det rettslige grunnlaget for behandling av personopplysninger er samtykke, må du gi et slikt samtykke for at personopplysningene skal kunne behandles. Du har rett til når som helst å trekke tilbake samtykket ved å sende en e-post til privacy@norionbank.se. Vi har da ikke lenger rett til å behandle opplysningene basert på samtykket. Et tilbaketrukket samtykke påvirker ikke lovligheten til den behandlingen som er gjennomført på grunnlag av ditt samtykke, før samtykket ble trukket tilbake.

2.2 Formål og rettslig grunnlag i forbindelse med at du begynner å bruke noen av Norion Banks tjenester

 

Formål Kategorier av personopplysninger (som du oppgir) Kategorier av personopplysninger (som samles inn fra en tredjepart) Rettslig grunnlag i henhold til personvernforordningen Annet
Sikre identiteten din når du søker om å bruke Norion Banks tjenester.

Kontaktopplysninger: f.eks. navn, fødselsdato, personnummer, folkeregistrert adresse, e-postadresse og telefonnummer.

Informasjon som du oppgir til kundeservicen vår: f.eks. opptak av telefonsamtaler, chattesamtaler eller e-postkorrespondanse.

 

Kontaktopplysninger: f.eks. navn, fødselsdato, personnummer, folkeregistrert adresse, e-postadresse og telefonnummer.

 

Oppfyllelse av avtale med en fysisk person

Rettslig forpliktelse til å fastsette kunders identitet i henhold til den svenske loven om hvitvasking og terrorfinansiering, Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. 

Norion Banks og andre kunders berettigede interesse for å forhindre svindel og beskytte kundeopplysninger mot uautorisert avsløring og bruk.

 

 
Dokumentere, administrere og oppfylle den avtalen du har inngått med Norion Bank.

Kontaktopplysninger: f.eks. navn, fødselsdato, personnummer, folkeregistrert adresse.

Informasjon om enheten din (datamaskin, telefon eller lignende): f.eks. IP-adresse, informasjon om enheten din, enhetsinnstillinger.

Informasjon som du oppgir til kundeservicen vår: f.eks. opptak av telefonsamtaler, chattesamtaler eller e-postkorrespondanse.

Kontaktopplysninger: f.eks. navn, fødselsdato, personnummer, folkeregistrert adresse.

Opplysninger om kjøpet ditt: f.eks. opplysninger om interaksjonen din med butikk, bestilling og leveranse.

Oppfyllelse av avtale med en fysisk person.

Norion Banks berettigede interesse for å oppfylle en avtale som er inngått med en juridisk person.

 
Tilby Norion Banks (Collectors) sparekonto.

 

Kontaktopplysninger: f.eks. navn, fødselsdato, personnummer, folkeregistrert adresse.

Informasjon om økonomien din: f.eks. inntekten din, betalingsanmerkninger, betalingspålegg og gjeldssanering, bankkontonummer.

 

Informasjon om økonomien din: f.eks. inntekten din, betalingsanmerkninger, betalingspålegg og gjeldssanering, bankkontonummer. Oppfyllelse av avtale med en fysisk person.  
Gjøre en vurdering av en forbrukers evne til å betale tilbake en kreditt og en risikoanalyse i forbindelse med at en forbruker søker om en form for kreditt hos Norion Bank.

Informasjon om økonomien din: f.eks. inntekten din, betalingsanmerkninger, betalingspålegg og gjeldssanering.

Informasjon som du oppgir til kundeservicen vår: f.eks. opptak av telefonsamtaler, chattesamtaler eller e-postkorrespondanse.

 

Informasjon om økonomien din: f.eks. inntekten din, betalingsanmerkninger, betalingspålegg og gjeldssanering.

Oppfyllelse av avtale med en fysisk person.

Rettslig forpliktelse til å dokumentere god kredittgivningsskikk (på svensk kreditgivningssed) i henhold til den svenske forbrukerkredittloven, Konsumentkreditlag (2010:1846).

Norion Banks berettigede interesse av å etterleve den svenske Finansinspektionens allmänna råd om krediter i konsumentförhållanden (FFFS 2011:47) (allmenne råd om kreditter i forbrukerforhold).

 

Behandlingen innbefatter profilering og automatisert beslutningstaking, se avsnitt 8 nedenfor.
Sende informasjon til deg (f.eks. på e-post) om tjenesten(e) du bruker (omfatter ikke markedsføring). Kontaktopplysninger: f.eks. navn, fødselsdato, personnummer, folkeregistrert adresse, e-postadresse og telefonnummer.  

 

Oppfyllelse av avtale med en fysisk person.

Norion Banks berettigede interesse for å oppfylle en avtale som er inngått med en juridisk person.

 

 
Når du kjøper et produkt eller en tjeneste fra en butikk som tilbyr Walley Checkout som betalingsløsning, eller noen av Walleys kredittprodukter, brukes personopplysningene dine for å kunne tilby deg tjenesten.

 

Kontaktopplysninger: f.eks. navn, personnummer, e-postadresse og folkeregistrert adresse.

Opplysninger om kjøpet ditt: f.eks. opplysninger om interaksjonen din med butikk, bestilling, betalingsmetode og leveranse.

Informasjon om enheten din (datamaskin, telefon eller lignende): f.eks. IP-adresse, informasjon om enheten din, enhetsinnstillinger.

 

Hvis Walleys kredittprodukter brukes, innhenter vi følgende informasjon fra butikken

Kontaktopplysninger: f.eks. navn, personnummer og folkeregistrert adresse.

Opplysninger om kjøpet ditt: f.eks. opplysninger om interaksjonen din med butikk, bestilling, betalingsmetode og leveranse.

Informasjon om enheten din (datamaskin, telefon eller lignende): f.eks. IP-adresse, informasjon om enheten din, enhetsinnstillinger.

Norion Banks berettigede interesse av å tilby betalingstjenesten til deg.  

2.3 Forhindre hvitvasking og finansiering av terrorisme, svindel samt for sikkerhetsformål

 

Formål Kategorier av personopplysninger (som du oppgir) Kategorier av personopplysninger (som samles inn fra en tredjepart) Rettslig grunnlag i henhold til personvernforordningen Annet
Forebygge og forhindre at tjenestene våre, for eksempel Norion Banks, Collector og Walleys mobilapp og nettsted, misbrukes eller utnyttes på måter som strider mot loven eller generelle vilkår.

Informasjon om enheten din (datamaskin, telefon eller lignende): f.eks. IP-adresse, informasjon om enheten din, enhetsinnstillinger.

Teknisk informasjon: f.eks. svartid for nettsider.

 

 

Rettslig forpliktelse i henhold til personvernforordningen til å verne om personopplysninger.

Norion Banks berettigede interesse om å arbeide med systematisk nettverks- og informasjonssikkerhet for å beskytte deg og andre kunder samt Norion Bank.

 

 
Opprettholde og drive med et systematisk informasjonssikkerhetsarbeid.

Kontaktopplysninger: f.eks. navn, fødselsdato, personnummer, folkeregistrert adresse.

Informasjon om økonomien din: f.eks. informasjon om inntekten din, betalingsanmerkninger, betalingspålegg og gjeldssanering.

Betalingsopplysninger: f.eks. kreditt- og betalingskortopplysninger (kortnummer, gyldighetsdato og CVV-kode), bankkontonummer og bankens navn.

Informasjon om enheten din (datamaskin, telefon eller lignende): f.eks. IP-adresse, informasjon om enheten din, enhetsinnstillinger.

Opplysninger om kjøpet ditt: f.eks. opplysninger om interaksjonen din med butikk, bestilling og leveranse.

 

Rettslig forpliktelse i henhold til personvernforordningen til å verne om personopplysninger.

Rettslig forpliktelse til å drive et systematisk nettverks- og informasjonssikkerhetsarbeid i henhold til den svenske Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem (FFFS 2014:5) (forskrifter og generelle råd om informasjonssikkerhet, IT-virksomhet og depositumsystemer).

 

 
Forhindre at Norion Banks virksomhet utnyttes til hvitvasking eller finansiering av terrorisme. Personopplysninger behandles for å innhente informasjon om alle kunder, for å gjøre det mulig for banken å forstå hvem kunden er, og hvordan kunden har tenkt å bruke bankens tjenester og produkter. Formålet er å oppdage avvik og forhindre at banken utnyttes til kriminelle formål.

Kontaktopplysninger: f.eks. navn, fødselsdato, personnummer, folkeregistrert adresse.

Informasjon om økonomien din: f.eks. informasjon om inntekten din, betalingsanmerkninger, betalingspålegg og gjeldssanering samt opplysninger om hvor bestemte betalinger kommer fra eller skal brukes til.

Betalingsopplysninger: f.eks. kontoopplysninger, kreditt- og betalingskortopplysninger (samt transaksjoner).

Opplysninger om kjøpet ditt: f.eks. opplysninger om interaksjonen din med butikk, bestilling og leveranse.

Opplysninger om kjøpet ditt: f.eks. opplysninger om interaksjonen din med butikk, bestilling og leveranse. Også opplysninger fra eksterne lister, såkalte PEP-lister som omfatter personer som har eller har hatt en viktig offentlig stilling og derfor anses for å være en person i en politisk eksponert stilling («PEP»), og deres nære familiemedlemmer (RCA). Listene inneholder informasjon som navn, fødselsdato, fødested, yrke/stilling og årsaken til at personen står på listen. Rettslig forpliktelse i henhold til den svenske loven om hvitvasking og terrorfinansiering, Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Behandlingen innbefatter profilering og automatisert beslutningstaking, se avsnitt 8 nedenfor.
Gjennomføre en kontroll av personopplysningene mot sanksjonsforordninger med det formålet å sikre at disse ikke overtredes.

Kontaktopplysninger: f.eks. navn, fødselsdato, personnummer, folkeregistrert adresse.

Informasjon om økonomien din: f.eks. informasjon om inntekten din eller hvor andre bestemte betalinger kommer fra eller skal brukes til.

Opplysninger om kjøpet ditt: f.eks. opplysninger om interaksjonen din med butikk, bestilling og leveranse.

Informasjon fra eksterne sanksjonslister og PEP-lister: Listene inneholder navn på personer som omfattes av restriksjoner besluttet av EU og for eksempel Office of Foreign Asset Control (OFAC). Listene inneholder informasjon som navn, fødselsdato, fødested, yrke/stilling og årsaken til at personen står på listen. Rettslig forpliktelse for eksempel i henhold til den svenske loven om enkelte internasjonale sanksjoner, Lag (1996:95) om vissa internationella sanktioner. Behandlingen innbefatter profilering og automatisert beslutningstaking, se avsnitt 8 nedenfor.
Utføre svindelkontroll før et kjøp innvilges.

Kontaktopplysninger: f.eks. navn, fødselsdato, personnummer, folkeregistrert adresse.

Informasjon om økonomien din: f.eks. informasjon om inntekten din, betalingsanmerkninger, betalingspålegg og gjeldssanering.

 

Oppfyllelse av avtale med en fysisk person.

Norion Banks og andre kunders berettigede interesse om å forebygge og forhindre svindel for å beskytte deg og andre kunder samt Norion Bank.

Behandlingen innbefatter profilering og automatisert beslutningstaking, se avsnitt 8 nedenfor.
Fastsette, gjøre gjeldende og utøve rettslige krav.

Kontaktopplysninger: f.eks. navn, fødselsdato, personnummer, folkeregistrert adresse.

Informasjon om økonomien din: f.eks. informasjon om inntekten din, betalingsanmerkninger, betalingspålegg og gjeldssanering.

Betalingsopplysninger: f.eks. kreditt- og betalingskortopplysninger (kortnummer, gyldighetsdato og CVV-kode), bankkontonummer og bankens navn.

Informasjon som du oppgir til kundeservicen vår: f.eks. opptak av telefonsamtaler, chattesamtaler eller e-postkorrespondanse.

  Norion Banks berettigede interesse om å fastsette, gjøre gjeldende og utøve rettslige krav f.eks. for å håndtere klager og reklamasjoner i forbindelse med en rettsprosess eller for å forhindre bruk av Norion Banks tjenester i strid med loven eller vilkårene for tjenesten.  
Håndtering av klager.

Kontaktopplysninger: f.eks. navn, fødselsdato, personnummer, folkeregistrert adresse.

Informasjon om økonomien din: f.eks. informasjon om inntekten din, betalingsanmerkninger, betalingspålegg og gjeldssanering.

Betalingsopplysninger: f.eks. kreditt- og betalingskortopplysninger (kortnummer, gyldighetsdato og CVV-kode), bankkontonummer og bankens navn.

Informasjon som du oppgir til kundeservicen vår: f.eks. opptak av telefonsamtaler, chattesamtaler eller e-postkorrespondanse.

  Norion Banks berettigede interesse om å etterleve den svenske Finansinspektionens allmänna råd om klagomålshantering avseende finansiella tjänster till konsumenter (2002:23) (generelle råd om klagehåndtering med hensyn til finansielle tjenester til forbrukere).  

2.4 For produktutviklings-, finans- og statistikkformål

Formål Kategorier av personopplysninger (som du oppgir) Kategorier av personopplysninger (som samles inn fra en tredjepart) Rettslig grunnlag i henhold til personvernforordningen Annet
For statistikk og risikohåndtering, f.eks. i forbindelse med utarbeiding av risikoberegningsmodeller og for å håndtere kapitalkravsforpliktelser.

 

Kontaktopplysninger: f.eks. navn, fødselsdato, personnummer, folkeregistrert adresse.

Betalingsopplysninger: f.eks. kreditt- og betalingskortopplysninger, bankkontonummer, bankens navn.

Informasjon om økonomien din: f.eks. informasjon om inntekten din, betalingsanmerkninger, betalingspålegg og gjeldssanering.

 

 

Opplysninger om kjøpet ditt: f.eks. opplysninger om interaksjonen din med butikk, bestilling og leveranse.

Informasjon om økonomien din: f.eks. informasjon om inntekten din, betalingsanmerkninger, betalingspålegg og gjeldssanering.

 

Rettslig forpliktelse til å sikre etterlevelse av den svenske forbrukerkredittloven, konsumentkreditlag (2010:1846), samt kapitalkravsregler i henhold til kapitalkravsforordningen og kapitalkravsdirektivet.  
Gjennomføre bokføring og regnskap i henhold til loven.

Kontaktopplysninger: f.eks. navn, fødselsdato, personnummer, folkeregistrert adresse.

Betalingsopplysninger: f.eks. kreditt- og betalingskortopplysninger (kortnummer, gyldighetsdato og CVV-kode), bankkontonummer og bankens navn.

Opplysninger om kjøpet ditt: f.eks. opplysninger om interaksjonen din med butikk, bestilling og leveranse. Rettslig forpliktelse til å sikre bokføring og regnskap i henhold til den svenske regnskapsloven, Bokföringslag (1999:1078).  
Anonymisere personopplysninger for å forbedre tjenestene våre og analysere kundeatferd.

Kontaktopplysninger: f.eks. navn, fødselsdato, personnummer, folkeregistrert adresse.

Betalingsopplysninger: f.eks. kreditt- og betalingskortopplysninger (kortnummer, gyldighetsdato og CVV-kode), bankkontonummer og bankens navn.

Informasjon om økonomien din: f.eks. informasjon om inntekten din, betalingsanmerkninger, betalingspålegg og gjeldssanering.

Opplysninger om kjøpet ditt: f.eks. opplysninger om interaksjonen din med butikk, bestilling og leveranse.

Informasjon om enheten din (datamaskin, telefon eller lignende): f.eks. IP-adresse, informasjon om enheten din, enhetsinnstillinger.

Teknisk informasjon: f.eks. svartid for nettsider.

Kontaktopplysninger: f.eks. navn, fødselsdato, personnummer, folkeregistrert adresse.

Betalingsopplysninger: f.eks. kreditt- og betalingskortopplysninger (kortnummer, gyldighetsdato og CVV-kode), bankkontonummer og bankens navn.

Informasjon om økonomien din: f.eks. informasjon om inntekten din, betalingsanmerkninger, betalingspålegg og gjeldssanering.

Opplysninger om kjøpet ditt: f.eks. opplysninger om interaksjonen din med butikk, bestilling og leveranse.

Informasjon om enheten din (datamaskin, telefon eller lignende): f.eks. IP-adresse, informasjon om enheten din, enhetsinnstillinger.

Teknisk informasjon: f.eks. svartid for nettsider.

Norion Banks berettigede interesse om å utvikle virksomheten og tjenestene våre gjennom dataanalyser med det formålet å teste og videreutvikle produktideer og konsepter.

Anonymiserte opplysninger omfattes ikke av personvernforordningen, ettersom slike opplysninger ikke kan brukes til å identifisere en fysisk person.

Ved å anonymisere opplysninger behandler vi så få opplysninger om deg som mulig, og kan på den måten bedre ivareta integriteten din.

Sammenstille grunnlag for forretnings- og metodeutvikling, markeds- og kundeanalyser, både til intern bruk og til samarbeidspartnerne våre. Dette inkluderer også arbeid for å forhindre svindel.

Kontaktopplysninger: f.eks. navn, fødselsdato, personnummer, folkeregistrert adresse.

Betalingsopplysninger: f.eks. kreditt- og betalingskortopplysninger (kortnummer, gyldighetsdato og CVV-kode), bankkontonummer og bankens navn.

Informasjon om økonomien din: f.eks. informasjon om inntekten din, betalingsanmerkninger, betalingspålegg og gjeldssanering.

Opplysninger om kjøpet ditt: f.eks. opplysninger om interaksjonen din med butikk, bestilling og leveranse.

Informasjon om enheten din (datamaskin, telefon eller lignende): f.eks. IP-adresse, informasjon om enheten din, enhetsinnstillinger.

Teknisk informasjon: f.eks. svartid for nettsider.

Kontaktopplysninger: f.eks. navn, fødselsdato, personnummer, folkeregistrert adresse.

Betalingsopplysninger: f.eks. kreditt- og betalingskortopplysninger (kortnummer, gyldighetsdato og CVV-kode), bankkontonummer og bankens navn.

Informasjon om økonomien din: f.eks. informasjon om inntekten din, betalingsanmerkninger, betalingspålegg og gjeldssanering.

Opplysninger om kjøpet ditt: f.eks. opplysninger om interaksjonen din med butikk, bestilling og leveranse.

Informasjon om enheten din (datamaskin, telefon eller lignende): f.eks. IP-adresse, informasjon om enheten din, enhetsinnstillinger.

Teknisk informasjon: f.eks. svartid for nettsider.

Norion Banks berettigede interesse om å utvikle virksomheten gjennom dataanalyser med det formålet å teste og videreutvikle produktideer og konsepter.  

2.5 Kredittformål

Formål Kategorier av personopplysninger (som du oppgir) Kategorier av personopplysninger (som samles inn fra en tredjepart) Rettslig grunnlag i henhold til personvernforordningen Annet
Sikre betaling av forfalte krav, f.eks. gjennom å drive inn eller selge forfalte krav.

Kontaktopplysninger: f.eks. navn, fødselsdato, personnummer, folkeregistrert adresse.

Betalingsopplysninger: f.eks. kreditt- og betalingskortopplysninger (kortnummer, gyldighetsdato og CVV-kode), bankkontonummer og bankens navn.

Informasjon om økonomien din: f.eks. informasjon om inntekten din, betalingsanmerkninger, betalingspålegg og gjeldssanering.

Opplysninger om kjøpet ditt: f.eks. opplysninger om interaksjonen din med butikk, bestilling og leveranse.

Informasjon om enheten din (datamaskin, telefon eller lignende): f.eks. IP-adresse, informasjon om enheten din, enhetsinnstillinger.

Kontaktopplysninger: f.eks. navn, fødselsdato, personnummer, folkeregistrert adresse.

Betalingsopplysninger: f.eks. kreditt- og betalingskortopplysninger (kortnummer, gyldighetsdato og CVV-kode), bankkontonummer og bankens navn.

Informasjon om økonomien din: f.eks. informasjon om inntekten din, betalingsanmerkninger, betalingspålegg og gjeldssanering.

Opplysninger om kjøpet ditt: f.eks. opplysninger om interaksjonen din med butikk, bestilling og leveranse.

Informasjon om enheten din (datamaskin, telefon eller lignende): f.eks. IP-adresse, informasjon om enheten din, enhetsinnstillinger.

Norion Banks berettigede interesse om å få betalt for forfalte krav.  
Overføring av betalingskrav for et ikke-forfalt krav til en annen eier. Se raden over. Se raden over. Norion Banks berettigede interesse om å kunne selge fordringer som en del av Norion Banks virksomhet.  
Overføring av betalingskrav fra en butikk til Norion Bank («factoring»). Se raden over. Se raden over.

 

Norion Banks berettigede interesse om å kunne kjøpe fordringer (betalingskrav) som en del av virksomheten.

Tredjeparts (butikkens) berettigede interesse om å kunne selge fordringer (betalingskrav) som en del av virksomheten. 

 

 

2.6 Markedsføringsformål

Formål Kategorier av personopplysninger (som du oppgir) Kategorier av personopplysninger (som samles inn fra en tredjepart) Rettslig grunnlag i henhold til personvernforordningen Annet

Norion Bank vil kunne sende meldinger og markedsføringsmateriale til deg hvis du ikke har takket nei til direktemarkedsføring.

Markedsføring kan inneholde kundetilbud og kunderabatter.

Kontaktopplysninger: navn, fødselsdato, personnummer, folkeregistrert adresse, e-postadresse og telefonnummer.

Informasjon om enheten din (datamaskin, telefon eller lignende): IP-adresse, informasjon om enheten din, enhetsinnstillinger.

  Norion Banks berettigede interesse om å markedsføre tjenestene sine. Du har alltid rett til å klage på direktemarkedsføring, se avsnitt 7.5 nedenfor.

Norion Bank vil kunne sende undersøkelser om kundefornøydhet og markedsundersøkelser til deg hvis du ikke har takket nei til å delta i slike undersøkelser.

Slike undersøkelser kan sendes via e-post eller SMS.

Kontaktopplysninger: navn, fødselsdato, personnummer, folkeregistrert adresse, e-postadresse og telefonnummer.   Norion Banks berettigede interesse om å kunne gjennomføre undersøkelser om kundefornøydhet og markedsundersøkelser for å forbedre tjenestene våre. Du har alltid rett til å klage på direktemarkedsføring, se avsnitt 7.5 nedenfor.
Bestemme hva slags markedsføring som skal sendes til deg.

Kontaktopplysninger: navn, fødselsdato, personnummer, folkeregistrert adresse, e-postadresse og telefonnummer.

Informasjon om enheten din (datamaskin, telefon eller lignende): IP-adresse, informasjon om enheten din, enhetsinnstillinger.

  Norion Banks berettigede interesse om å tilby markedsføring til ulike målgrupper. Behandlingen innbefatter profilering og automatisert beslutningstaking, se avsnitt 8 nedenfor.
Når du i egenskap av privatperson eller representant for en bedrift oppgir kontaktopplysninger i noen av kontaktskjemaene våre, med det formålet å innhente mer informasjon om tjenestene vi kan tilby deg. Kontaktopplysninger: navn, e-postadresse og organisasjonsnummer.   Norion Banks berettigede interesse om å etablere og opprettholde kontakt med personer som har uttrykt interesse for tjenestene våre.  

2.7 Behandling av personopplysninger gjennom informasjonskapsler (cookies)

Formål Kategorier av personopplysninger (som du oppgir) Kategorier av personopplysninger (som samles inn fra en tredjepart) Rettslig grunnlag i henhold til personvernforordningen Annet
Sporingsformål: Vi teller antall besøk og trafikkilder, slik at vi kan måle og øke nettstedets ytelse. På den måten får vi oversikt over hvilke sider som er mest og minst populære, og vi kan se hvordan besøkende forflytter seg på nettstedet. Det hjelper oss også med å forstå hvor brukerne våre kommer fra. Hjemmesideopplysninger: IP-adresse, nettleserinnstillinger, hvilke sider du besøker, eller hvor lang tid du tilbrakte på siden, hvilken type enhet du bruker, hvor lang tid det tok å laste inn en side, og hvilket land du surfer fra.  

Norion Banks og tredjeparts berettigede interesse om å markedsføre varer og tjenester.

Vær oppmerksom på at lagring av informasjonskapsler krever at du gir forhåndssamtykke. Dette samtykket gjelder bare lagring av informasjonskapsler og er ikke et rettslig grunnlag for behandling av personopplysninger.

 
Markedsføringsformål: Denne typen sporingsteknologi iverksettes og brukes av reklamepartnerne våre for å skape en profil av interessene dine og vise relevante annonser på andre nettsteder. De lagrer ingen personopplysninger, men er basert på unik identifisering av nettleseren din. Hjemmesideopplysninger: Unik identifisering av nettleseren din.
Opplysninger om atferd, f.eks. hva du gjorde på nettstedet. Demografiske opplysninger, f.eks. hvilket land eller hvilken by du surfet fra.
 

Norion Banks og tredjeparts berettigede interesse om å markedsføre varer og tjenester.

Vær oppmerksom på at lagring av informasjonskapsler krever at du gir forhåndssamtykke. Dette samtykket gjelder bare lagring av informasjonskapsler og er ikke et rettslig grunnlag for behandling av personopplysninger.

Du har alltid rett til å klage på direktemarkedsføring, se avsnitt 7.5 nedenfor.

2.8 Kameraovervåkning

Formål Kategorier av personopplysninger (som du oppgir) Kategorier av personopplysninger (som samles inn fra en tredjepart) Rettslig grunnlag i henhold til personvernforordningen Annet

Kameraovervåkning av inngangspartier til Norion Banks kontor i Norge.

Kontoret har følgende adresse:

Drammensveien 123, 
0277 Oslo
Norge

Videoopptak (ikke lydopptak).   Norion Banks berettigede interesse om å forhindre innbrudd.

 

3. Deling av personopplysninger

Som det fremgår nedenfor, kommer vi til å oppgi og overføre opplysninger om deg til en samarbeidspartner, en leverandør eller en underleverandør.

Du har rett til å innvende mot behandling som gjennomføres på grunnlag av Norion Banks eller en tredjeparts berettigede interesse. Se avsnittet Rettighetene dine nedenfor for å få mer informasjon om retten til innvending.

 

3.1 Selskaper i Norion-konsernet

Vi kan komme til å overføre til og dele personopplysningene dine med selskaper i Norion-konsernet. Personopplysninger deles på grunnlag av Norion Banks berettigede interesse om å dele opplysninger i konsernet.

3.2 Kredittvurderingsbyrå

Hvis du har en kreditt hos oss, kommer vi til å dele personopplysningene dine, nærmere bestemt personnummeret ditt og informasjon om den eventuelle gjelden din samt informasjon om et eventuelt avvik med hensyn til tilbakebetaling, med Gjeldsregisteret AS. Informasjonen som sendes til Gjeldsregisteret, kommer til å vises i Gjeldsregisterets fremtidige kredittopplysninger om deg, som også er tilgjengelige for andre bedrifter.

På bakgrunn av at andre kredittinstitutter rapporterer inn tilsvarende informasjon til Gjeldsregisteret, kan vi bruke den samlede informasjonen som Gjeldsregisteret tilbyr ved utføring av en kredittvurdering. Delingen av personopplysningene dine med Gjeldsregisteret AS gjøres dermed for at vi skal kunne vurdere kredittverdigheten din i forbindelse med kredittsøknaden, for å bekrefte identiteten din og kontaktopplysningene dine samt for å beskytte deg og andre kunder mot svindel.

Norion Bank deler personopplysningene dine med Gjeldsregisteret dels for å følge norsk kredittlovgivning, og dels på grunnlag av Norion Banks berettigede interesse av å sikre en korrekt kredittvurdering og ikke bevilge kreditt til forbrukere som ikke har mulighet til å betale tilbake kreditten.

For den behandlingen av personopplysningene dine som er delt med Gjeldsregisteret AS, gjelder Gjeldsregisteret AS’ vilkår og personverninformasjon. 

 

3.3 Butikker som bruker betalingsløsningene våre

Vi har flere tilknyttede butikker (både nettbutikker og fysiske butikker) som benytter seg av betalingsløsningene våre for betaling av produkter og tjenester («butikk»), blant annet gjennom Norion Check-out og Walley.

For at butikken skal kunne utføre og administrere kjøpet ditt og administrere forholdet ditt til butikken eller butikkens konsernselskap, f.eks. gjennom å bekrefte identiteten din, sende varer, håndtere spørsmål og tvister, for å forhindre svindel og eventuelt sende relevant markedsføring. For den behandlingen av personopplysningene dine som er delt med en butikk, og som butikken behandler, gjelder butikkens vilkår samt personverninformasjon.

Det rettslige grunnlaget er oppfyllelse av avtale som kunden er part i, og Norion Banks samt butikkens berettigede interesse av å forhindre svindel.

3.4 Myndigheter

Vi kan komme til å dele og overføre informasjon om deg til ulike myndigheter, for eksempel Politiet eller Skatteetaten. Vi kommer til å overføre alle eller deler av personopplysningene vi behandler hvis vi er pliktige til å gjøre det i henhold til lov, eller hvis du har gitt godkjenning til det.

Personopplysninger deles med myndigheter når Norion Bank er pliktige til å gjøre det i henhold til lov, eller i enkelte tilfeller hvis du har bedt om at vi skal gjøre det:

  • Hvis det kreves for å administrere skatt. Norion Bank deler informasjon om kontoen og renter som er mottatt eller betalt, med Skatteetaten for å beregne skatten din.

  • For å forhindre og etterforske kriminelle forhold. Man er for eksempel pliktig å oppgi informasjon for tiltak mot hvitvasking og terrorfinansiering.

 

Avhengig av myndighet og formål, er det rettslige grunnlaget oppfyllelse av en rettslig forpliktelse, oppfyllelse av avtale eller Norion Banks berettigede interesse av å forhindre og forebygge kriminelle transaksjoner.

3.5 Inkassoselskaper

Norion Bank kan måtte dele opplysningene dine når vi selger ubetalte forfalte krav til et inkassoselskap eller gir et inkassoselskap i oppdrag å drive inn slike krav. Denne delingen skjer for å drive inn forfalte krav. Inkassoselskapene behandler personopplysninger i henhold til sin egen personvernerklæring og er personopplysningsansvarlige for sin egen behandling av personopplysninger. Denne delingen av informasjon gjør vi basert på den berettigede interessen vår av å drive inn og selge krav.

3.6 Leverandører av betalingsløsninger

Norion Bank deler personopplysninger i form av kortopplysninger med leverandører av betalingsløsninger som er PCI DSS-sertifiserte, og som vi samarbeider med for å håndtere kortkjøp via Norion Check-out. Denne delingen skjer på det rettslige grunnlaget oppfyllelse av avtale, med andre ord for at transaksjonen skal kunne gjennomføres.

 

4. Overføring av personopplysninger til mottakere i land utenfor EU/EØS 

Vi streber etter å bare behandle personopplysningene dine i land innenfor EU og EØS, men det forekommer at opplysninger behandles utenfor EU eller EØS (et såkalt «tredjeland»). Slik behandling skjer bare under forutsetning av at øvrige regler i personvernforordningen følges, og at minst én av forutsetningene nedenfor er oppfylte:

  • EU-kommisjonen har besluttet at det er et tilstrekkelig beskyttelsesnivå i det aktuelle landet, i henhold til artikkel 45 i personvernforordningen.

  • Det er vedtatt andre egnede beskyttelsestiltak, f.eks. standard avtaleklausuler eller bindende virksomhetsregler, ifølge henholdsvis artikkel 46.2 og 47 i personvernforordningen.

 

Ved overføring av personopplysninger til tredjeland uten tilstrekkelig beskyttelsesnivå bruker Norion Bank kompletterende beskyttelsestiltak for å beskytte personopplysninger som overføres. Eksempler på slike tiltak kan være pseudonymisering eller at personopplysninger ikke overføres i klartekst. Kompletterende beskyttelsestiltak brukes for å sikre et egnet beskyttelsesnivå for personopplysninger som overføres.

Du har rett til å få en kopi av de standard avtaleklausuler som er tegnet, som ligger til grunn for overføringen av personopplysninger som kan tilskrives deg. Kontakt oss da via privacy@norionbank.se eller på adressen som er angitt nedenfor.

 

5. Lagringstid for personopplysninger

Som det fremgår over, kommer Norion Bank bare til å lagre og behandle personopplysningene dine så lenge det finnes et rettslig grunnlag for det.

Generelt lagrer vi personopplysninger som kan tilskrives et avtaleforhold, så lenge avtaleforholdet med deg består, og deretter i 10 år med hensyn til regler om gjensidig avtalebegrensning. I enkelte tilfeller kan opplysningene bli lagret i lengre tid på grunn av lovgivning om kapitalkrav som vi må følge.

Hvis du ikke inngår noen avtale med oss, lagres normalt personopplysningene i maks. 3 måneder, men opplysningene kan i enkelte tilfeller bli lagret lengre på grunn av gjeldende lovgivning, for eksempel som nevnt over.
Personopplysninger lagres for å oppfylle følgende rettslige forpliktelser:

Type sak Rettslig grunnlag og lagringstid
Opplysninger som kan tilskrives lån eller kjøp 7 år pluss inneværende år, i henhold til den svenske bokføringsloven, Bokföringslag (1999:1078)

7 år i henhold til den svenske forbrukerkredittloven, Konsumentkreditlag (2010:1846)

5 år alternativt opptil 10 år i henhold til den svenske loven om hvitvasking og terrorfinansiering, Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
Opplysninger som kan tilskrives inkassosaker 2 år i henhold til den svenske inkassoloven, Inkassolag (1974:182) og god inkassoskikk
Opplysninger som kan tilskrives kredittsjekk 3 år i henhold til den svenske kredittsjekkloven, Kreditupplysningslag (1973:1173)

Personopplysninger som er innsamlet gjennom kameraovervåkning, lagres i opptil 72 timer med mindre videoopptaket må lagres i lengre tid for å etterforske et konstatert eller mistenkt kriminelt forhold.

Personopplysninger kan lagres i lengre tid enn det som er angitt over, hvis det er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettslige krav.

 

6. Personvern


Det er ytterst viktig for oss å håndtere personopplysningene dine på en sikker måte. Vi iverksetter derfor kontinuerlig egnede tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte opplysningene vi innehar, mot tap, misbruk og uautorisert tilgang, avsløring, endring og destruering.

 

7. Rettighetene dine


Hvis du vil utøve rettighetene dine, er du alltid velkommen til å kontakte oss på privacy@norionbank.se. Du finner også mer informasjon om rettighetene dine på den svenske Integritetsskyddsmyndighetens nettsted.

Det er kostnadsfritt å utøve rettighetene dine. Norion Bank har imidlertid rett til å kreve en rimelig administrativ avgift hvis forespørselen er åpenbart ugrunnet eller urimelig.

7.1 Registerutskrift

Du har rett til å få en kopi av personopplysningene dine som er registrert hos oss, i henhold til gjeldende personvernlovgivning, en såkalt registerutskrift. Du kan kreve å få tilsendt en registerutskrift ved å logge inn på gdpr.norionbank.no, eller ved å kontakte oss via kontaktopplysningene som er angitt i denne personverninformasjonen.

7.2 Retting

Hvis du mistenker eller har oppdaget at noen del av personopplysningene dine er feilaktige, ufullstendige eller irrelevante, har du rett til å kreve at opplysningene rettes eller slettes. Da kan du kontakte oss via kontaktopplysningene som er angitt i denne personverninformasjonen. Se videre om retten til å bli glemt under avsnittet Sletting nedenfor.

7.3 Sletting (retten til å bli glemt)

Du har rett til å kreve at vi skal slette personopplysninger som gjelder deg (kalles av og til «retten til å bli glemt»). Når vi mottar et slikt krav, gjør vi en vurdering i det enkelte tilfellet. Vi sletter opplysningene dine bare hvis det ikke finnes noen hinder i lov eller avtale. Det er for eksempel ikke mulig å slette opplysninger som vi har om deg på grunn av en rettslig forpliktelse til å lagre opplysningene.

7.4 Innvending

Du har rett til å innvende mot behandling som er grunnet på Norion Banks eller en tredjeparts berettigede interesse.

7.5 Innvendig (sperre mot direktemarkedsføring)

Som det fremgår av avsnitt 2.7 over, kommer Norion Bank eller noen av samarbeidspartnerne våre til å bruke personopplysningene dine til markedsføring og profilering. Dette innebærer at du kan få tilsendt reklame basert på opplysningene du har gitt oss. Hvis du ikke ønsker å motta direktemarkedsføring, kan du kontakte oss via privacy@norionbank.se og kreve en sperre mot direktemarkedsføring.

7.6 Dataportabilitet

Du har rett til å henvende deg til oss for under visse forutsetninger og hvis vi behandler personopplysninger med støtte i avtale eller samtykke, å få en kopi i et strukturert, vanlig og maskinlesbart format (f.eks. CSV eller PDF) av personopplysningene du selv har oppgitt til oss, og rett til å få disse overført direkte til en annen personopplysningsansvarlig, hvis det er teknisk mulig.

7.7 Begrensning

Hvis du har henvendt deg til oss med et krav om sletting, innvending eller retting, har du rett til å kreve begrensning av behandlingen i den tiden kravet ditt prøves. Dette kan f.eks. innebære at retten for saksbehandlere til å behandle personopplysningene dine begrenses, eller at personopplysningene dine ikke behandles i det hele tatt i løpet av den tiden kravet ditt prøves.

7.8 Bekreftelse av identiteten din og saksbehandlingstider

Hvis Norion Bank har rimelige grunner til å tvile på identiteten din, er Norion Bank forpliktet i henhold til lov til å kreve at du oppgir kompletterende informasjon for å bekrefte identiteten din. Hvis det i ett enkelt tilfelle ikke er mulig å bekrefte identiteten din, er Norion Bank dermed forhindret fra å imøtekomme kravet ditt.

Kravet ditt håndteres så raskt som mulig og senest i løpet av én (1) måned fra det tidspunktet Norion Bank mottok kravet. Denne perioden kan forlenges med opptil to (2) måneder avhengig av hvor komplisert kravet er, og antallet innkomne krav.

 

8. Automatiserte beslutninger og profilering


8.1 Automatiserte beslutninger

Norion Bank tar i bruk automatisert beslutningstaking i følgende situasjoner:

  • Beslutninger om å godkjenne søknaden din om å bruke en tjeneste som innbefatter kreditt.

  • Beslutninger om å ikke godkjenne søknaden din om å bruke en tjeneste som innbefatter kreditt. Disse automatiserte kredittbeslutningene baseres på opplysningene som du selv har oppgitt, opplysinger fra eksterne kilder som kredittvurderingsbyråer samt Norion Banks egen informasjon. 

  • Beslutninger om det foreligger en risiko for hvitvasking ut fra en analyse av kundeatferden. Norion Bank undersøker, når det er relevant, om spesifikke kunder står oppført på sanksjonslister.

  • Beslutninger om det foreligger en svindelrisiko i forbindelse med en transaksjon, eller om en bestemt kunde utgjør en svindelrisiko.

 

Hvis du ikke blir godkjent via de automatiserte beslutningene beskrevet over, kommer du ikke til å få tilgang til Norion Banks tjenester, for eksempel betalingsmåtene våre.

Formålet med automatisert beslutningstaking er å ta tidseffektive beslutninger på en objektiv og forutsigbar måte. Automatisert beslutningstaking overvåkes av Norion Banks personvernombud.

 

8.2 Retten din til å innvende mot en automatisert beslutning

Norion Banks rettslige grunnlag for automatisert beslutningstaking er at det er nødvendig for å inngå eller oppfylle en avtale mellom deg og oss, eller hvis du har gitt samtykke (artikkel 22.1 a og 22.1 c i personvernforordningen).

Du har rett til å kontakte oss på privacy@norionbank.se eller +46 10-161 00 00 for å få personlig kontakt med en medarbeider i Norion Bank. Du har særskilt rett til å uttrykke hensikten din og bestride den automatiserte beslutningen. Du har også rett til å få den automatiserte beslutningen forklart for deg.

Bestridelsen din prøves av oss i hvert enkelt tilfelle så raskt som mulig og senest i løpet av én (1) måned fra det tidspunktet kravet ditt var Norion Bank i hende. Denne perioden kan forlenges med opptil to (2) måneder avhengig av hvor komplisert bestridelsen er, og antallet innkomne krav.


8.3 Profilering

Med profilering menes automatisk behandling av personopplysninger som brukes til å vurdere visse personlige egenskaper hos en fysisk person, særlig for å analysere eller forutsi for eksempel vedkommendes økonomiske situasjon, personlige referanser, interesser og oppholdssted.

Vi tar i bruk profilering for

  • markeds- og kundeanalyser
  • systemutvikling
  • markedsføring
  • overvåkning av transaksjoner for å forhindre svindel

 

 

9. Personvernombud

Vi har utpekt et personvernombud som skal overvåke at vi følger personvernreglene i virksomheten vår. Personvernombudet skal utføre oppdraget på en uavhengig måte i forhold til de øvrige delene av virksomheten.

Du har rett til å kontakte personvernombudet med alle spørsmål som gjelder personopplysningene dine og for å utøve rettighetene dine.

E-post:
dpo@norionbank.se

Telefon:
+46 10-161 00 00

 

10. Rett til å sende inn klage til tilsynsmyndighet

Hvis du har spørsmål om behandlingen vår av personopplysninger, kan du kontakte oss på privacy@norionbank.se.

Hvis du mistenker at vi har behandlet personopplysningene dine på feil eller ulovlig måte, vil vi gjerne at du først kontakter oss for at vi skal kunne utrede synspunktene dine. 

Hvis du mener at vi har behandlet personopplysningene dine på feil eller ulovlig måte, kan du henvende deg med en formell klage til en tilsynsmyndighet i henhold til artikkel 77 i personvernforordningen. Datatilsynet er den uavhengige tilsynsmyndigheten som utøver tilsyn med regeletterlevelse av personvernforordningen i Norge. Du finner mer informasjon på www.datatilsynet.no.

 

11. Endringer av denne personverninformasjonen

Norion Bank forbeholder seg retten til å gjøre endringer i denne personverninformasjonen når som helst i den grad endringene er nødvendige. Alle endringer publiseres på nettstedet www.norionbank.no.

Du bør derfor lese gjennom denne personverninformasjonen med jevne mellomrom for å forsikre deg om at du kjenner til endringene. 

Sist oppdatert
2023–06–29