Personverninformasjon
1. Innledning
Norion Bank AB (org.nr. 556597–0513) («Norion Bank», «vi», «vår» eller «oss») er personopplysningsansvarlig for behandling av personopplysningene dine i henhold til EUs personvernforordning (også kalt GDPR).
Norion Bank opererer under tre varemerker: Norion Bank (bedrift og eiendom), Walley (betaling) og Collector (privat). Denne personverninformasjonen retter seg mot fysiske personer – innen personvernterminologi kalt «den registrerte» – som får sine personopplysninger behandlet av Norion Bank, uavhengig av om du opptrer på vegne av en bedrift eller annen juridisk person, eller som forbruker («kunde(r)», «du», «din», eller «dine»).
Denne personverninformasjonen forklarer hva slag informasjon Norion Bank samler inn og behandler når du som representant for et selskap bruker Norion Banks produkter eller tjenester, inkludert bedriftslån, eiendomskreditter, faktoring og Corporate Accelerator.
Denne personverninformasjonen beskriver videre hvorfor vi bruker personopplysninger, hvordan vi bruker personopplysninger, hvor vi henter personopplysninger fra, og hvordan vi deler personopplysninger. Vi forklarer også hvilke rettigheter du har i henhold til personvernforordningen, og hvordan du kan komme i kontakt med medarbeidere i Norion Bank.
For informasjon om hvordan vi behandler personopplysninger når du bruker tjenestene som tilbys under bankens to andre varemerker (Walley og Collector), viser vi til personverninformasjonen på henholdsvis walley.no og collector.no.
| Personopplysningsansvarlig: | Postboksadresse: |
| Norion Bank AB | Box 11914, 404 39 Göteborg |
| Org nr: 556597-0513 | Telefon: +46 10-161 00 00 |
| Besøksadresse: Lilla Bommens Torg 11, 411 04 Göteborg | E-post: privacy@norionbank.se |
2. Rettslig grunnlag
I henhold til personvernforordningen kreves det alltid et rettslig grunnlag (lovgrunnlag) for at Norion Bank skal ha rett til å behandle personopplysninger. Norion Bank bruker følgende fire rettslige grunnlag for å behandle personopplysninger:
- Oppfyllelse av avtale. Personopplysninger kan behandles hvis det er nødvendig for å oppfylle en avtale som en fysisk person er part i, eller for å vedta tiltak på anmodning fra en fysisk person før en slik avtale inngås.
- Rettslig forpliktelse. Personopplysninger kan behandles hvis det er nødvendig for at Norion Bank skal oppfylle en forpliktelse i henhold til lov eller en myndighetsbeslutning.
- Berettiget interesse. Personopplysninger kan behandles på grunnlag av Norion Banks eller en tredjeparts berettigede interesse.
Du har rett til å innvende mot behandling som gjennomføres på grunnlag av Norion Banks eller en tredjeparts berettigede interesse. Se avsnittet Rettighetene dine nedenfor for å få mer informasjon om retten til innvending.
Hvis du vil ha nærmere informasjon om Norion Banks eller en tredjeparts berettigede interesse, kan du se avsnittet nedenfor med informasjon om formål og rettslig grunnlag for behandling av personopplysninger. Vil du vite mer om hvordan vi har vurdert Norion Banks og tredjeparts berettigede interesse gjennom en såkalt interesseavveining, er du alltid velkommen til å kontakte oss på privacy@norionbank.se - Samtykke. Personopplysninger kan behandles hvis du har samtykket til behandling for ett eller flere spesifikke formål.
Når det rettslige grunnlaget for behandling av personopplysninger er samtykke, må du gi et slikt samtykke for at personopplysningene skal kunne behandles. Du har rett til når som helst å trekke tilbake samtykket ved å sende en e-post til privacy@norionbank.se. Vi har da ikke lenger rett til å behandle opplysningene basert på samtykket. Et tilbaketrukket samtykke påvirker ikke lovligheten til den behandlingen som er gjennomført på grunnlag av ditt samtykke, før samtykket ble trukket tilbake.
3. Hvilke personopplysninger behandler vi om deg som representant for et selskap og hvorfor?
Tabellene nedenfor gir en oversikt over for hvilke formål vi behandler personopplysningene dine, det vil si hvorfor personopplysningene dine behandles når du representerer et selskap eller en organisasjon som er kunde hos oss. Vi beskriver også hvilke personopplysninger som behandles, og om de er innhentet direkte fra deg eller fra en tredjepart. Tredjeparter kan for eksempel være Brønnøysundregisteret eller Folkeregisteret. Vi forklarer også det rettslige grunnlaget vi baserer vår behandling på i henhold til personvernforordningen.
Du finner mer informasjon om Norion Banks produkter og tjenester finner på denne nettsiden (https://www.norionbank.no/).
3.1 Formål og rettslig grunnlag i forbindelse med at selskapet du representerer begynner å bruke noen av Norion Banks tjenester
| Formål | Kategorier av personopplysninger (som du oppgir) | Kategorier av personopplysninger (som samles inn fra en tredjepart) | Rettslig grunnlag i henhold til personvernforordningen | Annet |
| Sikre identiteten din som representant når selskapet søker om å bruke Norion Banks tjenester eller produkter. |
Kontakt- og identifikasjonsopplysninger for deg som representant: Navn, personnummer, organisasjonsnummer og e-postadresse. Informasjon som du oppgir til kundeservicen vår: f.eks. opptak av telefonsamtaler, chattesamtaler eller e-postkorrespondanse. |
Oppfyllelse av avtale. Rettslig forpliktelse til å fastsette kunders identitet i henhold til hvitvaskingsloven. Norion Banks og andre kunders berettigede interesse for å forhindre svindel og beskytte kundeopplysninger mot uautorisert avsløring og bruk.
|
||
| Dokumentere, administrere og oppfylle den avtalen selskapet har inngått med Norion Bank. |
Kontakt- og identifikasjonsopplysninger: Navn, personnummer, passkopi (styremedlemmer), organisasjonsnummer og e-postadresse. Informasjon om enheten din (datamaskin, telefon eller lignende): f.eks. IP-adresse, informasjon om enheten din, enhetsinnstillinger. Informasjon som du oppgir til kundeservicen vår: f.eks. opptak av telefonsamtaler, chattesamtaler eller e-postkorrespondanse. |
|
Oppfyllelse av avtale. Norion Banks berettigede interesse for å oppfylle en avtale som er inngått med en juridisk person. |
|
| Gi selskapet Norion Banks tilbud om bedriftslån. |
Kontakt- og identifikasjonsopplysninger: Navn, personnummer, passkopi (styremedlemmer) og organisasjonsnummer. |
Kontakt- og identifikasjonsopplysninger: fra for eksempel Brønnøysundregistrene eller andre søketjenester: F.eks. navn, personnummer. |
Oppfyllelse av avtale. Norion Banks berettigede interesse for å oppfylle en avtale som er inngått med en juridisk person. |
|
| Forsyne selskapet med Norion Banks tilbud om eiendomslån. |
Kontakt- og identifikasjonsopplysninger: Navn, personnummer, passkopi (styremedlemmer) og organisasjonsnummer.
|
Kontakt- og identifikasjonsopplysninger: fra for eksempel Brønnøysundregistrene eller andre søketjenester: F.eks. navn, personnummer. |
Oppfyllelse av avtale. Norion Banks berettigede interesse for å oppfylle en avtale som er inngått med en juridisk person.
|
|
| Formidling av Norion Banks tilbud om factoring til selskapet. |
Kontakt- og identifikasjonsopplysninger: Navn, personnummer, telefonnummer, e-postadresse og organisasjonsnummer. |
Kontakt- og identifikasjonsopplysninger: fra for eksempel Brønnøysundregistrene eller andre søketjenester: F.eks. navn, personnummer. |
Oppfyllelse av avtale. Norion Banks berettigede interesse for å oppfylle en avtale som er inngått med en juridisk person.
|
|
| Når du deltar i Norion Banks opplæringsprogram Corporate Accelerator. |
Kontaktopplysninger: Navn, e-postadresse og mobiltelefonnummer.
|
|
Norion Banks berettigede interesse i å tilby opplæringsprogrammet Corporate Accelerator rettet mot små og mellomstore bedrifter med vekstfokus. | |
| For å sende deg informasjon (f.eks. via e-post) om tjenesten(e) den bruker (omfatter ikke markedsføring). |
Kontakt- og identifikasjonsopplysninger: Navn, fødselsdato, personnummer, telefonnummer og e-postadresse. |
|
Oppfyllelse av avtale. Norion Banks berettigede interesse for å oppfylle en avtale som er inngått med en juridisk person. |
3.2 Forhindre hvitvasking og finansiering av terrorisme, svindel samt for sikkerhetsformål
| Formål | Kategorier av personopplysninger (som du oppgir) | Kategorier av personopplysninger (som samles inn fra en tredjepart) | Rettslig grunnlag i henhold til personvernforordningen | Annet |
| Forebygge og forhindre at tjenestene våre, for eksempel Norion Banks, Collector og Walleys mobilapp og nettsted, misbrukes eller utnyttes på måter som strider mot loven eller generelle vilkår. |
Informasjon om enheten din (datamaskin, telefon eller lignende): f.eks. IP-adresse, informasjon om enheten din, enhetsinnstillinger. Teknisk informasjon: f.eks. svartid for nettsider. |
Rettslig forpliktelse i henhold til personvernforordningen til å verne om personopplysninger. Norion Banks berettigede interesse om å arbeide med systematisk nettverks- og informasjonssikkerhet for å beskytte deg og andre kunder samt Norion Bank.
|
||
| Opprettholde og drive med et systematisk informasjonssikkerhetsarbeid. |
Kontakt- og identifikasjonsopplysninger: Navn, personnummer, passkopi (styremedlemmer) og organisasjonsnummer. Betalingsopplysninger: f.eks. kreditt- og betalingskortopplysninger (kortnummer, gyldighetsdato og CVV-kode), bankkontonummer og bankens navn. Informasjon om enheten din (datamaskin, telefon eller lignende): f.eks. IP-adresse, informasjon om enheten din, enhetsinnstillinger.
|
Rettslig forpliktelse i henhold til personvernforordningen til å verne om personopplysninger. Rettslig forpliktelse til å arbeide med systematisk nettverks- og informasjonssikkerhet i henhold til Finanstilsynets forskrifter og generelle retningslinjer om informasjonssikkerhet, IT-virksomhet og innskuddsordninger.
|
||
| Forhindre at Norion Banks virksomhet utnyttes til hvitvasking eller finansiering av terrorisme. Personopplysninger behandles for å innhente informasjon om alle kunder, for å gjøre det mulig for banken å forstå hvem kunden er, og hvordan kunden har tenkt å bruke bankens tjenester og produkter. Formålet er å oppdage avvik og forhindre at banken utnyttes til kriminelle formål. |
Kontakt- og identifikasjonsopplysninger: Navn, personnummer, passkopi (styremedlemmer) og organisasjonsnummer. Informasjon om økonomien din: f.eks. informasjon om inntekten din, betalingsanmerkninger, betalingspålegg og gjeldssanering samt opplysninger om hvor bestemte betalinger kommer fra eller skal brukes til. Betalingsopplysninger: f.eks. kontoopplysninger, kreditt- og betalingskortopplysninger (samt transaksjoner).
|
Opplysninger om kjøpet ditt: f.eks. opplysninger om interaksjonen din med butikk, bestilling og leveranse. Også opplysninger fra eksterne lister, såkalte PEP-lister som omfatter personer som har eller har hatt en viktig offentlig stilling og derfor anses for å være en person i en politisk eksponert stilling (”PEP”), og deres nære familiemedlemmer (”RCA”). Listene inneholder informasjon som navn, fødselsdato, fødested, yrke/stilling og årsaken til at personen står på listen. | Rettslig forpliktelse i henhold til hvitvaskingsloven. | Behandlingen innbefatter profilering og automatisert beslutningstaking, se avsnitt 9 nedenfor. |
| Gjennomføre en kontroll av personopplysningene mot sanksjonsforordninger med det formålet å sikre at disse ikke overtredes. |
Kontakt- og identifikasjonsopplysninger: Navn, personnummer, passkopi (styremedlemmer) og organisasjonsnummer. Informasjon om økonomien din: f.eks. informasjon om inntekten din eller hvor andre bestemte betalinger kommer fra eller skal brukes til. |
Informasjon fra eksterne sanksjonslister og PEP-lister: Listene inneholder navn på personer som omfattes av restriksjoner besluttet av EU og for eksempel Office of Foreign Asset Control (OFAC). Listene inneholder informasjon som navn, fødselsdato, fødested, yrke/stilling og årsaken til at personen står på listen. | Rettslig forpliktelse f.eks. i henhold til sanksjonsloven. | Behandlingen innbefatter profilering og automatisert beslutningstaking, se avsnitt 9 nedenfor. |
| Fastsette, gjøre gjeldende og utøve rettslige krav. |
Kontakt- og identifikasjonsopplysninger: Navn, personnummer, passkopi (styremedlemmer) og organisasjonsnummer. Informasjon som du oppgir til kundeservicen vår: f.eks. opptak av telefonsamtaler, chattesamtaler eller e-postkorrespondanse. |
Norion Banks berettigede interesse om å fastsette, gjøre gjeldende og utøve rettslige krav f.eks. for å håndtere klager og reklamasjoner i forbindelse med en rettsprosess eller for å forhindre bruk av Norion Banks tjenester i strid med loven eller vilkårene for tjenesten.
|
||
| Håndtering av klager. |
Kontakt- og identifikasjonsopplysninger: Navn, personnummer og organisasjonsnummer. Informasjon som du oppgir til kundeservicen vår: f.eks. opptak av telefonsamtaler, chattesamtaler eller e-postkorrespondanse. |
Rettslig forpliktelse å etterleve Finanstilsynets og Den europeiske banktilsynsmyndighetens (EBA) generelle råd om håndtering av klager med hensyn til finansielle tjenester for forbrukere. |
3.3 For produktutviklings-, finans- og statistikkformål
| Formål | Kategorier av personopplysninger (som du oppgir) | Kategorier av personopplysninger (som samles inn fra en tredjepart) | Rettslig grunnlag i henhold til personvernforordningen | Annet |
| For statistikk og risikohåndtering, f.eks. i forbindelse med utarbeiding av risikoberegningsmodeller og for å håndtere kapitalkravsforpliktelser. |
Kontakt- og identifikasjonsopplysninger: Navn, personnummer, selskap og organisasjonsnummer. Betalingsopplysninger: F.eks. Kredittinformasjon som beløp, dato og gjeldsgrad. |
Informasjon om økonomien din: f.eks. informasjon om inntekten din, betalingsanmerkninger, betalingspålegg og gjeldssanering. |
Rettslig forpliktelse til å sikre etterlevelse av lovgivning om forbrukerkreditt samt kapitalkravsregler i tråd med kapitalkravsforordningen og kapitalkravsdirektivet. | |
| Gjennomføre bokføring og regnskap i henhold til loven. |
Kontakt- og identifikasjonsopplysninger: Navn, personnummer og organisasjonsnummer. Betalingsopplysninger: f.eks. kreditt- og betalingskortopplysninger (kortnummer, gyldighetsdato og CVV-kode), bankkontonummer og bankens navn. |
Rettslig forpliktelse til å sikre bokføring og regnskap i henhold til regnskapsloven. | ||
| Anonymisere personopplysninger for å forbedre tjenestene våre og analysere kundeatferd. |
Kontakt- og identifikasjonsopplysninger: Navn, personnummer, passkopi (styremedlemmer) og organisasjonsnummer. Betalingsopplysninger: f.eks. kreditt- og betalingskortopplysninger. Informasjon om økonomien din: f.eks. informasjon om inntekten din, Informasjon om enheten din (datamaskin, telefon eller lignende): f.eks. IP-adresse, informasjon om enheten din, enhetsinnstillinger. Teknisk informasjon: f.eks. svartid for nettsider.
|
Kontaktopplysninger: f.eks. navn, fødselsdato, personnummer, folkeregistrert adresse. Betalingsopplysninger: f.eks. kreditt- og betalingskortopplysninger. Informasjon om økonomien din: f.eks. informasjon om inntekten din, betalingsanmerkninger, betalingspålegg og gjeldssanering. Informasjon om enheten din (datamaskin, telefon eller lignende): f.eks. IP-adresse, informasjon om enheten din, enhetsinnstillinger. Teknisk informasjon: f.eks. svartid for nettsider.
|
Norion Banks berettigede interesse om å utvikle virksomheten og tjenestene våre gjennom dataanalyser med det formålet å teste og videreutvikle produktideer og konsepter. |
Anonymiserte opplysninger omfattes ikke av personvernforordningen, ettersom slike opplysninger ikke kan brukes til å identifisere en fysisk person. Ved å anonymisere opplysninger behandler vi så få opplysninger om deg som mulig, og kan på den måten bedre ivareta integriteten din. |
| Sammenstille grunnlag for forretnings- og metodeutvikling, markeds- og kundeanalyser, både til intern bruk og til samarbeidspartnerne våre. Dette inkluderer også arbeid for å forhindre svindel. |
Kontakt- og identifikasjonsopplysninger: Navn, personnummer og organisasjonsnummer. Betalingsopplysninger: f.eks. kreditt- og betalingskortopplysninger. Informasjon om økonomien din: f.eks. informasjon om inntekten din. Informasjon om enheten din (datamaskin, telefon eller lignende): f.eks. IP-adresse, informasjon om enheten din, enhetsinnstillinger. Teknisk informasjon: f.eks. svartid for nettsider.
|
Kontaktopplysninger: f.eks. navn, fødselsdato, personnummer, folkeregistrert adresse. Betalingsopplysninger: f.eks. kreditt- og betalingskortopplysninger. Informasjon om økonomien din: f.eks. informasjon om inntekten din, betalingsanmerkninger, betalingspålegg og gjeldssanering. Informasjon om enheten din (datamaskin, telefon eller lignende): f.eks. IP-adresse, informasjon om enheten din, enhetsinnstillinger. Teknisk informasjon: f.eks. svartid for nettsider.
|
Norion Banks berettigede interesse om å utvikle virksomheten gjennom dataanalyser med det formålet å teste og videreutvikle produktideer og konsepter. |
3.4 Kredittformål
| Formål | Kategorier av personopplysninger (som du oppgir) | Kategorier av personopplysninger (som samles inn fra en tredjepart) | Rettslig grunnlag i henhold til personvernforordningen | Annet |
| Sikre betaling av forfalte krav, f.eks. gjennom å drive inn eller selge forfalte krav. |
Kontakt- og identifikasjonsopplysninger: Navn, personnummer, passkopi (styremedlemmer) og organisasjonsnummer. Betalingsopplysninger: f.eks. kreditt- og betalingskortopplysninger. Informasjon om enheten din (datamaskin, telefon eller lignende): f.eks. IP-adresse, informasjon om enheten din, enhetsinnstillinger. |
Kontaktopplysninger: f.eks. navn, fødselsdato, personnummer, folkeregistrert adresse. Betalingsopplysninger: f.eks. kreditt- og betalingskortopplysninger. Informasjon om enheten din (datamaskin, telefon eller lignende): f.eks. IP-adresse, informasjon om enheten din, enhetsinnstillinger. |
Norion Banks berettigede interesse om å få betalt for forfalte krav. | |
| Overføring av betalingskrav for et ikke-forfalt krav til en annen eier. | Se raden over. | Se raden over. | Norion Banks berettigede interesse om å kunne selge fordringer som en del av Norion Banks virksomhet. | |
| Overføring av betalingskrav fra en butikk til Norion Bank (”factoring”). | Se raden over. | Se raden over. |
Norion Banks berettigede interesse om å kunne kjøpe fordringer (betalingskrav) som en del av virksomheten. Tredjeparts (butikkens) berettigede interesse om å kunne selge fordringer (betalingskrav) som en del av virksomheten.
|
3.5 Markedsføringsformål
| Formål | Kategorier av personopplysninger (som du oppgir) | Kategorier av personopplysninger (som samles inn fra en tredjepart) | Rettslig grunnlag i henhold til personvernforordningen | Annet |
|
Norion Bank vil kunne sende meldinger og markedsføringsmateriale til deg hvis du ikke har takket nei til direktemarkedsføring. Markedsføring kan inneholde kundetilbud og kunderabatter. |
Kontaktopplysninger: Navn, e-postadresse og telefonnummer. Informasjon om enheten din (datamaskin, telefon eller lignende): f.eks. IP-adresse, informasjon om enheten din, enhetsinnstillinger. |
Norion Banks berettigede interesse om å markedsføre tjenestene sine. | Du har alltid rett til å klage på direktemarkedsføring, se avsnitt 8.5 nedenfor. | |
|
Norion Bank vil kunne sende undersøkelser om kundefornøydhet og markedsundersøkelser til deg hvis du ikke har takket nei til å delta i slike undersøkelser. Slike undersøkelser kan sendes via e-post eller SMS. |
Kontaktopplysninger: Navn, e-postadresse og telefonnummer. | Norion Banks berettigede interesse om å kunne gjennomføre undersøkelser om kundefornøydhet og markedsundersøkelser for å forbedre tjenestene våre. | Du har alltid rett til å klage på direktemarkedsføring, se avsnitt 8.5 nedenfor. | |
| Bestemme hva slags markedsføring som skal sendes til deg. |
Kontaktopplysninger: Navn, e-postadresse og telefonnummer. Informasjon om enheten din (datamaskin, telefon eller lignende): f.eks. IP-adresse, informasjon om enheten din, enhetsinnstillinger. |
Norion Banks berettigede interesse om å tilby markedsføring til ulike målgrupper. | Behandlingen innbefatter profilering og automatisert beslutningstaking, se avsnitt 9 nedenfor. | |
| Når du i egenskap av privatperson eller representant for en bedrift oppgir kontaktopplysninger i noen av kontaktskjemaene våre, med det formålet å innhente mer informasjon om tjenestene vi kan tilby deg. | Kontaktopplysninger: navn, e-postadresse og organisasjonsnummer. | Norion Banks berettigede interesse om å etablere og opprettholde kontakt med personer som har uttrykt interesse for tjenestene våre. |
3.6 Behandling av personopplysninger gjennom informasjonskapsler (cookies)
| Formål | Kategorier av personopplysninger (som du oppgir) | Kategorier av personopplysninger (som samles inn fra en tredjepart) | Rettslig grunnlag i henhold til personvernforordningen | Annet |
| Sporingsformål: Vi teller antall besøk og trafikkilder, slik at vi kan måle og øke nettstedets ytelse. På den måten får vi oversikt over hvilke sider som er mest og minst populære, og vi kan se hvordan besøkende forflytter seg på nettstedet. Det hjelper oss også med å forstå hvor brukerne våre kommer fra. | Hjemmesideopplysninger: IP-adresse, nettleserinnstillinger, hvilke sider du besøker, eller hvor lang tid du tilbrakte på siden, hvilken type enhet du bruker, hvor lang tid det tok å laste inn en side, og hvilket land du surfer fra. |
Norion Banks og tredjeparts berettigede interesse om å markedsføre varer og tjenester. Vær oppmerksom på at lagring av informasjonskapsler krever at du gir forhåndssamtykke. Dette samtykket gjelder bare lagring av informasjonskapsler og er ikke et rettslig grunnlag for behandling av personopplysninger. |
Ytterligere informasjon om plassering av informasjonskapsler og muligheten til å endre innstillingene dine finner du lenger nede på nettstedet under ”Innstillinger for informasjonskapsler”. | |
| Markedsføringsformål: Denne typen sporingsteknologi iverksettes og brukes av reklamepartnerne våre for å skape en profil av interessene dine og vise relevante annonser på andre nettsteder. De lagrer ingen personopplysninger, men er basert på unik identifisering av nettleseren din. | Hjemmesideopplysninger: Unik identifisering av nettleseren din. Opplysninger om atferd, f.eks. hva du gjorde på nettstedet. Demografiske opplysninger, f.eks. hvilket land eller hvilken by du surfet fra. |
Norion Banks og tredjeparts berettigede interesse om å markedsføre varer og tjenester. Vær oppmerksom på at lagring av informasjonskapsler krever at du gir forhåndssamtykke. Dette samtykket gjelder bare lagring av informasjonskapsler og er ikke et rettslig grunnlag for behandling av personopplysninger. |
Du har alltid rett til å klage på direktemarkedsføring, se avsnitt 8.5 nedenfor. Ytterligere informasjon om plassering av informasjonskapsler og muligheten til å endre innstillingene dine finner du lenger nede på nettstedet under ”Innstillinger for informasjonskapsler”. |
4. Deling av personopplysninger
Som det fremgår nedenfor, kommer vi til å oppgi og overføre opplysninger om deg til en samarbeidspartner, en leverandør eller en underleverandør.
Du har rett til å innvende mot behandling som gjennomføres på grunnlag av Norion Banks eller en tredjeparts berettigede interesse. Se avsnittet Rettighetene dine nedenfor for å få mer informasjon om retten til innvending.
4.1 Selskaper i Norion-konsernet
Vi kan komme til å overføre til og dele personopplysningene dine med selskaper i Norion-konsernet. Personopplysninger deles på grunnlag av Norion Banks berettigede interesse om å dele opplysninger i konsernet.
4.2 Myndigheter
Vi kan komme til å dele og overføre informasjon om deg til ulike myndigheter, for eksempel Politiet eller Skatteetaten. Vi kommer til å overføre alle eller deler av personopplysningene vi behandler hvis vi er pliktige til å gjøre det i henhold til lov, eller hvis du har gitt godkjenning til det.
Personopplysninger deles med myndigheter når Norion Bank er pliktige til å gjøre det i henhold til lov, eller i enkelte tilfeller hvis du har bedt om at vi skal gjøre det. For å forhindre og etterforske kriminelle forhold. Man er for eksempel pliktig å oppgi informasjon for tiltak mot hvitvasking og terrorfinansiering.
Avhengig av myndighet og formål, er det rettslige grunnlaget oppfyllelse av en rettslig forpliktelse, oppfyllelse av avtale eller Norion Banks berettigede interesse av å forhindre og forebygge kriminelle transaksjoner.
4.3 Inkassoselskaper
Norion Bank kan måtte dele opplysningene dine når vi selger ubetalte forfalte krav til et inkassoselskap eller gir et inkassoselskap i oppdrag å drive inn slike krav. Denne delingen skjer for å drive inn forfalte krav. Inkassoselskapene behandler personopplysninger i henhold til sin egen personvernerklæring og er personopplysningsansvarlige for sin egen behandling av personopplysninger. Denne delingen av informasjon gjør vi basert på den berettigede interessen vår av å drive inn og selge krav.
4.4 Samarbeidspartnere og leverandører
Vi kan dele personopplysningene dine med leverandører og samarbeidspartnere som opptrer i rollen som databehandler for oss, eller som uavhengige behandlingsansvarlige. Denne delingen er nødvendig for at vi for eksempel skal kunne:
- tilby teknologi som muliggjør elektronisk identifikasjon.
- benytte leverandører av IT-systemer, hostingtjenester og annen teknologi.
- benytte leverandører som leverer utviklings- og driftstjenester, inkludert vedlikehold og support.
4.5 Andre
Vi kan også dele personopplysningene dine med fysiske og juridiske personer som av ulike årsaker er autorisert for å få tilgang til opplysningene, for eksempel fullmaktshavere av ulike slag.
5. Overføring av personopplysninger til mottakere i land utenfor EU/EØS
Vi streber etter å bare behandle personopplysningene dine i land innenfor EU og EØS, men det forekommer at opplysninger behandles utenfor EU eller EØS (et såkalt ”tredjeland”). Slik behandling skjer bare under forutsetning av at øvrige regler i personvernforordningen følges, og at minst én av forutsetningene nedenfor er oppfylte:
- EU-kommisjonen har besluttet at det er et tilstrekkelig beskyttelsesnivå i det aktuelle landet, i henhold til artikkel 45 i personvernforordningen.
- Det er vedtatt andre egnede beskyttelsestiltak, f.eks. standard avtaleklausuler eller bindende virksomhetsregler, ifølge henholdsvis artikkel 46.2 og 47 i personvernforordningen.
Ved overføring av personopplysninger til tredjeland uten tilstrekkelig beskyttelsesnivå bruker Norion Bank kompletterende beskyttelsestiltak for å beskytte personopplysninger som overføres. Eksempler på slike tiltak kan være pseudonymisering eller at personopplysninger ikke overføres i klartekst. Kompletterende beskyttelsestiltak brukes for å sikre et egnet beskyttelsesnivå for personopplysninger som overføres.
Du har rett til å få en kopi av de standard avtaleklausuler som er tegnet, som ligger til grunn for overføringen av personopplysninger som kan tilskrives deg. Kontakt oss da via privacy@norionbank.se eller på adressen som er angitt nedenfor.
6. Lagringstid for personopplysninger
Som det fremgår ovenfor, vil vi bare lagre og behandle personopplysningene dine så lenge det finnes et rettslig grunnlag for det. Hvor lenge vi lagrer personopplysningene dine avhenger av formålet med behandlingen og bankens rettslige forpliktelse til å lagre personopplysninger.
6.1 Hvis du har inngått en avtale med oss
Generelt lagrer vi personopplysninger som kan tilskrives et avtaleforhold, så lenge avtaleforholdet med deg består, og deretter i 10 år med hensyn til regler om gjensidig avtalebegrensning. I enkelte tilfeller kan opplysningene bli lagret i lengre tid på grunn av lovgivning om kapitalkrav som vi må etterleve.
Hvis du ikke har inngått en avtale med oss, men har oppgitt personopplysninger i for eksempel en søknad, vil personopplysningene dine normalt bli lagret i opptil tre måneder. I enkelte tilfeller kan det være nødvendig å lagre personopplysningene dine lenger for å overholde juridiske krav.
6.2 Hvis vi er juridisk forpliktet til å oppbevare personopplysninger
I noen tilfeller kan det hende vi må lagre personopplysningene dine lenger for å overholde kravene i gjeldende lovgivning. Lagringstider kan variere innen Norion-konsernet avhengig av nasjonale lovbestemmelser.
Under følger noen eksempler på lagringstider i henhold til rettslige forpliktelser som følger av norsk lov. Dersom du ønsker mer informasjon om hvordan disse vurderingene er gjort, kan du gjerne kontakte oss, se kontaktopplysninger i avsnitt 10.
| Når du bruker Norion Banks produkter eller tjenester | Rettslig grunnlag og lagringstid |
| Opplysninger knyttet til faktoring. | Vi behandler personopplysningene dine hos oss så lenge avtaleforholdet varer. Som hovedregel vil personopplysningene dine bli slettet 8 år etter at ditt engasjement hos oss er avsluttet. Visse opplysninger i forbindelse med ditt engasjement kan imidlertid oppbevares i opptil ti år etter at engasjementet er avsluttet i henhold til generelle foreldelsesfrister. Denne lagringsperioden er satt for at vi skal kunne fastsette, fremme og forsvare eventuelle rettskrav. Hvis du ikke inngår en avtale med oss, men for eksempel har oppgitt personopplysninger i en søknad til oss, lagrer vi normalt disse opplysningene i maks tre måneder. I noen tilfeller kan det hende at vi må oppbevare opplysningene lenger, for eksempel på grunn av hvitvaskingsloven. |
| Opplysninger knyttet til innvilgede bedriftslån. |
Vi vil behandle personopplysningene dine for å administrere bedriftslånene dine hos oss så lenge avtaleforholdet varer. Som hovedregel vil personopplysningene dine bli slettet 8 år etter at ditt engasjement hos oss er avsluttet. Visse opplysninger i forbindelse med ditt engasjement kan imidlertid oppbevares i opptil ti år etter at engasjementet er avsluttet i henhold til generelle foreldelsesfrister. Denne lagringsperioden er satt for at vi skal kunne fastsette, fremme og forsvare eventuelle rettskrav. Hvis du ikke inngår en avtale med oss, men for eksempel har oppgitt personopplysninger i en søknad, lagrer vi normalt disse opplysningene i maks tre måneder. I noen tilfeller kan det hende at vi må oppbevare opplysningene lenger, for eksempel på grunn av hvitvaskingsloven. |
| Opplysninger knyttet til innvilgede eiendomslån. |
Vi behandler personopplysningene dine for å administrere din eiendomskreditt hos oss så lenge avtaleforholdet varer. Som hovedregel slettes personopplysningene dine 8 år etter at ditt engasjement hos oss er avsluttet. Visse opplysninger i forbindelse med ditt engasjement kan imidlertid oppbevares i opptil ti år etter at engasjementet er avsluttet i henhold til generelle foreldelsesfrister. Denne lagringsperioden er satt for at vi skal kunne fastsette, fremme og forsvare eventuelle rettskrav. Hvis du ikke inngår en avtale med oss, men for eksempel har oppgitt personopplysninger i en søknad til oss, lagrer vi normalt disse opplysningene i maks tre måneder. I noen tilfeller kan det hende at vi må oppbevare opplysningene lenger, for eksempel på grunn av hvitvaskingsloven. |
| Forhindre hvitvasking og finansiering av terrorisme, svindel samt for sikkerhetsformål | Rettslig grunnlag og lagringstid |
| Forhindre at Norion Banks virksomhet utnyttes til hvitvasking eller finansiering av terror. | 5 år, alternativt opptil 10 år i henhold til hvitvaskingsloven. |
| Kredittformål | Rettslig grunnlag og lagringstid |
| Sikre betaling av forfalte krav, f.eks. gjennom å drive inn eller selge forfalte krav. | 7 år pluss inneværende år, i henhold til den regnskapsloven etter at gjelden er slettet. |
6.3 For spesifikke formål
Dersom vi behandler personopplysningene dine på bakgrunn av vår berettigede interesse, lagrer vi personopplysningene så lenge formålet for behandlingen gjelder. Nedenfor følger noen eksempler på lagringstider. Hvis du ønsker mer informasjon om hvordan disse vurderingen er gjort, kan du gjerne kontakte oss, se kontaktopplysninger i avsnitt 8.
| Formål | Rettslig grunnlag og lagringstid |
| Administrere og håndtere saker mottatt av kundeservice. | Opptil 10 år fra tidspunktet for kommunikasjonen basert på generelle foreldelsesfrister. Behandlingen er basert på Norion Banks berettigede interesse i å tilby kundeservice og support. |
| Gjøre opptak av telefonsamtaler når du tar kontakt med kundeservice på telefon. | 90 dager fra opptaksdato. Merk at det bare vil bli gjort opptak av telefonsamtalen hvis du har gitt samtykke til det. Behandlingen er basert på Norion Banks berettigede interesse i å levere effektiv kundeservice av høy kvalitet. |
| Gjennomføre markeds- og kundetilfredshetsundersøkelser for å få tilbakemeldinger og videreutvikle Norion Banks produkter og tjenester. | 12 måneder fra tidspunktet for kommunikasjonen. Behandlingen er basert på Norion Banks berettigede interesse i å videreutvikle produkter og tjenester samt gjennomføre forbedringsarbeid basert på tilbakemeldinger fra brukere av Norion Banks produkter og tjenester. |
6.4 Rettskrav
Personopplysninger kan lagres lenger enn det som er angitt over dersom det er nødvendig for å fastsette, fremme eller forsvare rettskrav.
6.5 Rett til sletting
I henhold til personvernforordningen har du rett til å be om sletting av personopplysningene dine. Vi vil kun slette opplysningene dine hvis det ikke foreligger noen juridiske eller kontraktsmessige hindringer. Les mer i avsnitt 8 nedenfor.
7. Personvern
Det er ytterst viktig for oss å håndtere personopplysningene dine på en sikker måte. Vi iverksetter derfor kontinuerlig egnede tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte opplysningene vi innehar, mot tap, misbruk og uautorisert tilgang, avsløring, endring og destruering.
8. Rettighetene dine
Hvis du vil utøve rettighetene dine, er du alltid velkommen til å kontakte oss på privacy@norionbank.se. Du finner også mer informasjon om rettighetene dine på den svenske Integritetsskyddsmyndighetens nettsted.
Det er kostnadsfritt å utøve rettighetene dine. Norion Bank har imidlertid rett til å kreve en rimelig administrativ avgift hvis forespørselen er åpenbart ugrunnet eller urimelig.
8.1 Registerutskrift
Du har rett til å få en kopi av personopplysningene dine som er registrert hos oss, i henhold til gjeldende personvernlovgivning, en såkalt registerutskrift. Du kan kreve å få tilsendt en registerutskrift ved å logge inn på gdpr.norionbank.no, eller ved å kontakte oss via kontaktopplysningene som er angitt i denne personverninformasjonen.
8.2 Retting
Hvis du mistenker eller har oppdaget at noen del av personopplysningene dine er feilaktig, ufullstendig eller irrelevant, har du rett til å kreve at opplysningene rettes eller slettes. Da kan du kontakte oss via kontaktopplysningene som er angitt i denne personverninformasjonen. Se videre om retten til å bli glemt under avsnittet Sletting nedenfor.
8.3 Sletting (retten til å bli glemt)
Du har rett til å kreve at vi skal slette personopplysninger som gjelder deg (kalles av og til ”retten til å bli glemt”). Når vi mottar et slikt krav, gjør vi en vurdering i det enkelte tilfellet. Vi sletter opplysningene dine bare hvis det ikke finnes noen hinder i lov eller avtale. Det er for eksempel ikke mulig å slette opplysninger som vi har om deg på grunn av en rettslig forpliktelse til å lagre opplysningene.
8.4 Innvending
Du har rett til å innvende mot behandling som er grunnet på Norion Banks eller en tredjeparts berettigede interesse.
8.5 Innvendig (sperre mot direktemarkedsføring)
Som det fremgår av avsnitt 3.5 over, kommer Norion Bank eller noen av samarbeidspartnerne våre til å bruke personopplysningene dine til markedsføring og profilering. Dette innebærer at du kan få tilsendt reklame basert på opplysningene du har gitt oss. Hvis du ikke ønsker å motta direktemarkedsføring, kan du kontakte oss via privacy@norionbank.se og kreve en sperre mot direktemarkedsføring.
8.6 Dataportabilitet
Du har rett til å henvende deg til oss for under visse forutsetninger og hvis vi behandler personopplysninger med støtte i avtale eller samtykke, å få en kopi i et strukturert, vanlig og maskinlesbart format (f.eks. CSV eller PDF) av personopplysningene du selv har oppgitt til oss, og rett til å få disse overført direkte til en annen personopplysningsansvarlig, hvis det er teknisk mulig.
8.7 Begrensning
Hvis du har henvendt deg til oss med et krav om sletting, innvending eller retting, har du rett til å kreve begrensning av behandlingen i den tiden kravet ditt prøves. Dette kan f.eks. innebære at retten for saksbehandlere til å behandle personopplysningene dine begrenses, eller at personopplysningene dine ikke behandles i det hele tatt i løpet av den tiden kravet ditt prøves.
8.8 Bekreftelse av identiteten din og saksbehandlingstider
Hvis Norion Bank har rimelige grunner til å tvile på identiteten din, er Norion Bank forpliktet i henhold til lov til å kreve at du oppgir kompletterende informasjon for å bekrefte identiteten din. Hvis det i ett enkelt tilfelle ikke er mulig å bekrefte identiteten din, er Norion Bank dermed forhindret fra å imøtekomme kravet ditt.
Kravet ditt håndteres så raskt som mulig og senest i løpet av én (1) måned fra det tidspunktet Norion Bank mottok kravet. Denne perioden kan forlenges med opptil to (2) måneder avhengig av hvor komplisert kravet er, og antallet innkomne krav.
9. Automatiserte beslutninger og profilering
9.1 Automatiserte beslutninger
Norion Bank tar i bruk automatisert beslutningstaking i følgende situasjoner:
- Beslutninger om å godkjenne søknaden din om å bruke en tjeneste som innbefatter kreditt.
- Beslutninger om å ikke godkjenne søknaden din om å bruke en tjeneste som innbefatter kreditt. Disse automatiserte kredittbeslutningene baseres på opplysningene som du selv har oppgitt, opplysinger fra eksterne kilder som kredittvurderingsbyråer samt Norion Banks egen informasjon.
- Beslutninger om det foreligger en risiko for hvitvasking ut fra en analyse av kundeatferden. Norion Bank undersøker, når det er relevant, om spesifikke kunder står oppført på sanksjonslister.
- Beslutninger om det foreligger en svindelrisiko i forbindelse med en transaksjon, eller om en bestemt kunde utgjør en svindelrisiko.
Hvis du ikke blir godkjent via de automatiserte beslutningene beskrevet over, kommer du ikke til å få tilgang til Norion Banks tjenester, for eksempel betalingsmåtene våre.
Formålet med automatisert beslutningstaking er å ta tidseffektive beslutninger på en objektiv og forutsigbar måte. Automatisert beslutningstaking overvåkes av Norion Banks personvernombud.
9.2 Retten din til å innvende mot en automatisert beslutning
Norion Banks rettslige grunnlag for automatisert beslutningstaking er at det er nødvendig for å inngå eller oppfylle en avtale mellom deg og oss, eller hvis du har gitt samtykke (artikkel 22.1 a og 22.1 c i personvernforordningen).
Du har rett til å kontakte oss på privacy@norionbank.se eller +46 10-161 00 00 for å få personlig kontakt med en medarbeider i Norion Bank. Du har særskilt rett til å uttrykke hensikten din og bestride den automatiserte beslutningen. Du har også rett til å få den automatiserte beslutningen forklart for deg.
Bestridelsen din prøves av oss i hvert enkelt tilfelle så raskt som mulig og senest i løpet av én (1) måned fra det tidspunktet kravet ditt var Norion Bank i hende. Denne perioden kan forlenges med opptil to (2) måneder avhengig av hvor komplisert bestridelsen er, og antallet innkomne krav.
9.3 Profilering
Med profilering menes automatisk behandling av personopplysninger som brukes til å vurdere visse personlige egenskaper hos en fysisk person, særlig for å analysere eller forutsi for eksempel vedkommendes økonomiske situasjon, personlige referanser, interesser og oppholdssted.
Vi tar i bruk profilering for
- markeds- og kundeanalyser
- systemutvikling
- markedsføring
- overvåkning av transaksjoner for å forhindre svindel
10. Personvernombud
Vi har utpekt et personvernombud som skal overvåke at vi følger personvernreglene i virksomheten vår. Personvernombudet skal utføre oppdraget på en uavhengig måte i forhold til de øvrige delene av virksomheten.
Du har rett til å kontakte personvernombudet med alle spørsmål som gjelder personopplysningene dine og for å utøve rettighetene dine.
E-post:
dpo@norionbank.se
Telefon:
+46 10-161 00 00
11. Rett til å sende inn klage til tilsynsmyndighet
Hvis du har spørsmål om behandlingen vår av personopplysninger, kan du kontakte oss på privacy@norionbank.se.
Hvis du mistenker at vi har behandlet personopplysningene dine på feil eller ulovlig måte, vil vi gjerne at du først kontakter oss for at vi skal kunne utrede synspunktene dine.
Hvis du mener at vi har behandlet personopplysningene dine på feil eller ulovlig måte, kan du henvende deg med en formell klage til en tilsynsmyndighet i henhold til artikkel 77 i personvernforordningen. Datatilsynet er den uavhengige tilsynsmyndigheten som utøver tilsyn med regeletterlevelse av personvernforordningen i Norge. Du finner mer informasjon på www.datatilsynet.no.
12. Endringer av denne personverninformasjonen
Norion Bank forbeholder seg retten til å gjøre endringer i denne personverninformasjonen når som helst i den grad endringene er nødvendige. Alle endringer publiseres på nettstedet www.norionbank.no.
Du bør derfor lese gjennom denne personverninformasjonen med jevne mellomrom for å forsikre deg om at du kjenner til endringene.
Sist oppdatert
2024–11–27