Information om behandling af dine personoplysninger
Gældende fra 29. November 2024
Vi behandler dine personoplysninger i overensstemmelse med gældende lovgivning, såsom Databeskyttelsesforordningen (EU/2016/679) ("GDPR"). Dataansvarlig for behandlingen af dine personoplysninger er NOBA Bank Group AB (publ), org nr 556647-7286, herefter nævnt som "NOBA", "vi" eller "banken", der opererer gennem varemærkerne Nordax Bank og Bank Norwegian. NOBA er en svensk bank, der er under tilsyn af den svenske Finansinspektion, og aktiviteterne for varemærket Bank Norwegian drives gennem vores norske filial Bank Norwegian, en filial av NOBA Bank Group AB (publ), org nr 916 573 154.
Her beskrives, hvordan NOBA indsamler, behandler og deler personoplysninger. Hvordan netop dine personoplysninger behandles, afhænger af, hvilket produkt eller hvilken tjeneste du bruger. Hvis du ønsker specifik information om vores behandling af netop dine personoplysninger, kan du anmode om indsigt, se afsnit 7. Hvis du ønsker at gå direkte til et specifikt afsnit af informationen, kan du bruge følgende links.
- Personoplysninger som vi indsamler
- Hvad personoplysningerne bruges til og på hvilket retsgrundlag
- Hvem vi deler dine personoplysninger med
- Hvor længe vi gemmer dine personoplysninger
- Profilering og automatiske afgørelser
- Sikkerhed og overførsler til tredjelande
- Dine rettigheder og hvordan du anmoder om spærring mod direkte markedsføring
- Kontakt og klage
1. Personoplysninger som vi indsamler
1.1 Information som indsamles fra dig
Personoplysninger indsamles primært direkte fra dig, f.eks. i forbindelse med at du indgår en aftale med os, bruger vores tjenester og produkter eller kontakter os i en anden sag i en af vores kommunikationskanaler. Som ny kunde beder vi dig for eksempel om identifikations- og kontaktoplysninger som navn, CPR-nummer, e-mailadresse og telefonnummer. Hvis du ansøger om et lån eller kreditkort, beder vi dig om yderligere information om dine økonomiske og personlige forhold, såsom gæld, indkomst- og udgiftsoplysninger og familieforhold, for at kunne vurdere, om vi kan tilbyde dig det produkt eller den tjeneste, du er interesseret i. Ved logins på vores hjemmeside og ved underskrivelse af aftaler behandles information om MitID. Ved brug af hjemmesiden gemmes IP-adresser, se mere i vores informationstekst om cookies.
For Nordax Bank optager vi alle indgående og udgående opkald for din og vores sikkerhed. For Bank Norwegian optager vi indgående opkald, medmindre du har valgt, at opkaldet ikke skal optages. Se opbevaringstider i afsnit 4.
1.2 Information vi samler ind fra tredjeparter
Vi indsamler også oplysninger fra andre kilder end direkte fra dig. Hvis du ansøger om et lån eller kreditkort via en låneformidler, indhenter vi oplysninger, som du har oplyst til formidleren, for at kunne behandle din ansøgning. Vi indhenter også oplysninger fra kreditoplysningsbureauer og andre eksterne registre, f.eks. Folkeregisteret, Experian, KreditStatus og skattemyndighederne, for at sikre, at dine oplysninger er korrekte, og for at få information om dine eksisterende og tidligere kreditter. Hvis du har givet samtykke til det, indhentes også kontoinformation og transaktionshistorik fra din bank via godkendt leverandør af kontoinformationstjenester.
Navne- og adresseoplysninger opdateres løbende via Folkeregisteret.
I forbindelse med udførelse af transaktioner indhenter vi oplysninger fra afsendere, betalingsleverandører og butikker. Som led i vores arbejde med at bekæmpe hvidvaskning af penge og terrorfinansiering, kan vi indhente personoplysninger fra andre banker, myndigheder, sanktionslister (som leveres af internationale organisationer som EU og FN, samt nationale organisationer som OFAC - Office of Foreign Asset Control) og andre kommercielle informationstjenester, der f.eks. giver information om personer i politisk udsatte positioner.
1.3 Kategorier af personoplysninger
De personoplysninger vi behandler kan hovedsageligt opdeles i følgende kategorier:
Vis kategorier
- Identifikationsoplysninger: f.eks. navn, CPR-nummer, kundenummer, IP-adresse
- Kontaktinformation: f.eks. bopælsadresse, telefonnummer, e-mailadresse
- Signeringsmetode: Dette er måden vi autentificerer din information ved brugen af f.eks. MitID.
- Ansøgningsinformation: f.eks. alder, civilstand, børn og andre medlemmer i husstanden, statsborgerskab, skattemæssigt hjemsted, udenlandsk skatteregistreringsnummer, boligtype, beskæftigelse, afslået eller godkendt kredit
- Finansiel information: f.eks. gæld, aktiver, indkomster og udgifter, kreditoplysninger, kredithistorik, kreditværdighed
- Kundekommunikation: f.eks. korrespondance (e-mail, breve m.m.), klager, telefonsamtaler, logfiler i vores kundesystem
- Kundeforhold: information om de produkter og aftaler du har, hvor meget og hvor ofte de bruges, om produkterne/tjenesterne er aktive, inaktive eller spærret, produktspecifikke detaljer for dit produkt (konto/lån/kreditkort/forsikring) som transaktioner, kreditbeløb, sikkerheder, kontonummer, kortnummer, optjent bonus
- Betalingsinformation: f.eks. afsender, modtager, beløb, kontonummer og anden transaktionsdata
- Information om misligholdt gæld: f.eks. forsinkede betalinger og nedbetalingsplaner
- AML-information (Anti-Money Laundering): information i forbindelse med kundekontrol og undersøgelse af mistænkelige transaktioner med henblik på at forhindre hvidvaskning af penge og terrorfinansiering, inkl. opslag i sanktionslister, PEP (Politically Exposed Person, person i politisk udsat position) m.m. Informationen kan omfatte oplysninger om lovovertrædelser.
- Digitale adfærd/præferencer: digital aktivitet, f.eks. læse- og adfærdshistorik fra app, hjemmeside eller elektronisk kommunikation, vi sender ud.
2. Hvad personoplysningerne vi indsamler bruges til, og på hvilket retslig grundlag
Her kan du se til hvilke formål vi behandler dine personoplysninger og på hvilket retsgrundlag.
2.1 Mere information om de retsgrundlag, som vi benytter
Vi baserer hovedsageligt vores behandling af personoplysninger på følgende retslige grundlag:
- Opfyldelse af aftale – når behandlingen er nødvendig for at indgå eller opfylde en aftale med dig, jf. GDPR art. 6.1.b.
- Retlig forpligtelse – når behandlingen er nødvendig for at NOBA kan opfylde en retlig forpligtelse, jf. GDPR art. 6.1.c.
- Legitim interesse – når behandlingen er nødvendig for at varetage en legitim interesse, og NOBA har vurderet, at vores interesse i at behandle oplysningerne vejer tungere end din interesse i, at oplysningerne ikke behandles, jf. GDPR art. 6.1.f. Du har altid ret til at gøre indsigelse mod behandling, der er baseret på en legitim interesse, og du kan også kontakte os for at få nærmere information om den vurdering, der er foretaget, se kontaktoplysninger i afsnit 8.
I visse tilfælde er dit samtykke retsgrundlaget for behandling af personoplysninger, jf. GDPR art. 6.1.a. Eksempler på, hvornår vi indhenter samtykke til behandling af personoplysninger, er ved brug af visse cookies og til adfærdsbaseret markedsføring, som ikke kan baseres på en legitim interesse. Du har ret til når som helst at tilbagekalde dit samtykke. Vi har derefter ikke længere ret til at behandle oplysningerne med grundlag i samtykket. For cookies ændrer du selv dine indstillinger i din webbrowser, og for visse af vores tjenester kan du ændre dine valg for markedsføring ved at logge ind via vores hjemmeside. Hvis du i øvrigt ønsker at tilbagekalde dit samtykke, finder du vores kontaktoplysninger i afsnit 8.
2.2 Formål og retsgrundlag
Her beskrives, til hvilke formål vi behandler personoplysninger. Under hvert formål fremgår en overordnet beskrivelse af behandlingen og hvad retsgrundlaget er. For nærmere beskrivelse af de forskellige kategorier af personoplysninger, der nævnes, se afsnit 1.3.
a) Forberedelse og administration af aftale
Beskrivelse
Vi har brug for at behandle identifikations- og kontaktinformation, ansøgningsinformation, finansiel information, betalingsinformation, kundeforhold og kundekommunikation for at kunne indgå og opfylde vores aftale med dig, f.eks. håndtere din ansøgning, dokumentere aftalen og hændelser vedrørende produktet/tjenesten under aftaleforholdet, sende fakturaer og kontoudtog samt give dig service og support via vores kundeservice. Ved login på vores hjemmeside og ved underskrivelse af aftaler behandles signeringsmetoden.
Retsgrundlag
Opfyldelse af aftale.
b) Kreditvurdering
Beskrivelse
Vi har brug for at behandle identifikationsoplysninger, ansøgningsinformation, finansiel information og information om misligholdt gæld for at gennemføre en kreditvurdering i overensstemmelse med lovkravene. Dette indebærer at indhente tilstrækkelige oplysninger for at vurdere kundens betalingsevne og for at dokumentere kreditvurderingen, samt for at afgøre om kreditten ligger inden for den kreditrisiko, vi ønsker at påtage os. Behandlingen omfatter automatiske afgørelser, se afsnit 5.
Retsgrundlag
Behandlingen er delvist baseret på en retlig forpligtelse og delvist på en legitim interesse, baseret på bankens legitime interesse i at håndtere sine kreditrisici.
c) Afslagshåndtering
Beskrivelse
Vi behandler identifikations- og kontaktinformation, ansøgningsinformation og finansiel information for personer, der har fået afslag på en kreditansøgning, for at kunne informere om afslaget og håndtere en eventuel manuel revurdering.
Retsgrundlag
Behandlingen er baseret på en interesseafvejning, hvor bankens legitime interesse består i at bevare informationen for at kunne håndtere kommunikation med kunden og en eventuel manuel revurdering.
d) Kontroller og overvågning for at bekæmpe bedrageri
Beskrivelse
Vi behandler alle kategorier af personoplysninger for at forebygge, opdage og undersøge bedrageri.
Retsgrundlag
Behandlingen er baseret på en legitim interesse, hvor bankens legitime interesse i at håndtere bedrageririsici samt opfylde retlige forpligtelser vedrørende risikostyring vejer tungere.
e) Kontroller og overvågning for at bekæmpe hvidvask og terrorfinansiering
Beskrivelse
Vi behandler samtlige kategorier af personoplysninger for at skabe kundeforståelse og for at opdage, undersøge og rapportere mistanke om hvidvaskning af penge og terrorfinansiering i overensstemmelse med de krav, der stilles i gældende lovgivning. Vi gennemfører også kontrol af personoplysninger mod sanktionslister, som vi ifølge love eller myndighedsbeslutninger er forpligtet til at gennemføre. Dette gør vi for at sikre, at de ikke er til hinder for at udføre visse banktjenester.
Retsgrundlag
Retlig forpligtelse og, i det omfang behandlingen ikke er en udtrykkelig retlig forpligtelse, legitim interesse baseret på bankens berettigede interesse i at opfylde den retlige forpligtelse.
f) Opfylde andre administrative forpligtelser og forpligtelser i henhold til love eller myndighedsbeslutninger
Beskrivelse
Vi har brug for at behandle samtlige kategorier af personoplysninger for at opfylde visse retlige forpligtelser relateret til bl.a. interne kontroller, bogføring- og rapporteringspligten til SKAT, politiet, fogedretten, Finanstilsynet og andre myndigheder eller myndigheder i andre EU/EØS-lande. Vi har også brug for at behandle personoplysninger for at opfylde lovgivning om adgang til betalingstjenester, lovgivning om risikostyring, herunder oplysninger om låntagere og lån til kvalitetsvurdering af lån til kapitaldækningsformål, samt for at håndtere registreredes rettigheder i henhold til GDPR.
Retsgrundlag
Retlig forpligtelse og, i det omfang behandlingen ikke er en udtrykkelig retlig forpligtelse, legitim interesse baseret på bankens berettigede interesse i at opfylde den retlige forpligtelse.
g) Rapportering KreditStatus
Beskrivelse
Vi rapporterer status på lån og kreditter til KreditStatus, som administreres af Experian.
Retsgrundlag
Legitim interesse baseret på bankens og andre kreditorers interesse i at kunne dele information og foretage bedre kreditvurderinger og dermed også modvirke overgældsætning og kredittab.
h) Sikre netværks- og informationssikkerhed
Beskrivelse
Vi har i visse tilfælde brug for at behandle personoplysninger såsom identifikationsoplysninger, signeringsmetoden og kundeforholdet for at kontrollere din identitet og hvad du gør, når du bruger vores tjenester, for at beskytte vores systemer mod uautoriseret eller ulovligt brug, eller for at håndtere sikkerhedsbrud og modvirke forstyrrelser. Vi har også kameraovervågning og registrerer besøgende på bankens kontorer.
Retsgrundlag
Legitim interesse baseret på bankens interesse i at sikre netværks- og informationssikkerhed samt opfylde retlige forpligtelser vedrørende sikkerhedskrav for banker.
i) Kundeanalyser med henblik på at håndtere kreditrisiko og forbedre vores vurdering af kreditrisiko og kreditværdighed
Beskrivelse
Personoplysninger såsom finansielle oplysninger og oplysninger om misligholdt gæld bruges til løbende at vurdere bankens kreditrisici og udvikle bankens kreditscoremodeller og processer. Personoplysninger fra kreditansøgninger bruges som grundlag for analyser til at vurdere kreditrisici og kreditværdighed. Dette gøres med henblik på at få et så præcist grundlag som muligt for fremtidige udlån.
Retsgrundlag
Legitim interesse baseret på bankens berettigede interesse i at håndtere kreditrisici samt sikre det bedst mulige grundlag for sine kreditrisikomodeller for at træffe bedre kreditbeslutninger og dermed også modvirke overgældsætning og kredittab.
j) Markeds- og kundeanalyser for at forbedre vores produkter og tjenester
Beskrivelse
Personoplysninger fra de fleste kategorier behandles til udførelse af markeds- og kundeanalyser som led i vores forretningsudvikling for at forbedre vores produkter og tjenester samt til systemudvikling. Til vedligeholdelses- og udviklingsarbejde bruger vi pseudonymiserede oplysninger (som ikke direkte kan kobles til en specifik person), hvor det er muligt, og sikrer, at de personoplysninger, der bruges, minimeres.
Retsgrundlag
Legitim interesse baseret på bankens berettigede interesse i at udvikle sine produkter og tjenester.
k) Markedsføring, inklusive administration og analyse af kampagner samt håndtering af spærreliste
Beskrivelse
Vi bruger kontaktinformation til udsendelse af nyhedsbreve og tilbud. Vi bruger også kundekommunikation, kundeforhold og i visse tilfælde information og mislighold gæld og finansiel information til at foretage tilpasning af markedsføringen, så du får tilbud, der er relevante for netop dig. Vi kan også bruge sådanne oplysninger samt digital adfærd/præferencer til at foretage enklere tilpasninger af brugeroplevelsen, så du blandt andet nemmere kan finde det, du klikkede på sidst. Hvis du anmoder om en direkte spærring for reklame, behandler vi dine kontaktoplysninger for at sikre, at vi ikke sender nogen markedsføring til dig.
Retsgrundlag
Legitim interesse baseret på bankens berettigede interesser i dels at markedsføre sine produkter til sine kunder, samt dels at sikre, at direkte reklame ikke sendes til kunder, der har anmodet om en spærring.
l) Adfærdsstyret markedsføring og markedsføring fra samarbejdspartnere
Beskrivelse
Hvis du har givet samtykke til det, bruger vi information om digitale adfærd/præferencer sammen med andre oplysninger såsom kundekommunikation, kundeforhold og i visse tilfælde information of mislighold gæld og finansiel information, så vi kan tilpasse brugeroplevelsen og markedsføringen baseret på en mere indgående analyse, f.eks. ud fra hvilke køb du har foretaget med dit kreditkort. Vi kan også, baseret på dit samtykke, bruge dine kontaktoplysninger, så du kan modtage markedsføring fra en af vores samarbejdspartnere, f.eks. forsikringsselskaber.
Retsgrundlag
Samtykke.
m) Anvendelse af cookies og anden sporingsteknolog
n) Opretholde god kundeservice
Beskrivelse
Vi bruger blandt andet kundekommunikation som grundlag for uddannelse, kvalitetssikring og opfølgning af vores medarbejdere. Vi kan også kontakte dig for at gennemføre kundetilfredshedsundersøgelser.
Retsgrundlag
Legitim interesse baseret på bankens berettigede interesse i at opretholde en god kundeservice og sikre, at kunderne får en god og korrekt behandling.
o) Fastlæggelse, udøvelse eller forsvar af retlige krav (såsom klagebehandling, inkassoforanstaltninger og juridiske forløb)
Beskrivelse
Vi behandler personoplysninger ud fra, hvad der er nødvendigt for at kunne håndtere klager, tvister, og sikre at misligholdt gæld bliver betalt i form af inddrivelse af gæld via inkasso m.m.
Retsgrundlag
Legitim interesse baseret på bankens berettigede interesse i at håndtere sine retlige krav. Retsgrundlaget kan også være opfyldelse af aftale (ved visse inkassoforanstaltninger) eller retlig forpligtelse (ved visse klagehåndteringer) afhængigt af, hvad kravet vedrører.
p) Salg af misligholdte lån
Beskrivelse
Vi sælger i visse tilfælde misligholdte lån (lån med forsinkede betalinger) til tredjeparter, som inden for rammerne af bibeholdt bankhemmelighed får adgang til information om lånene både før (hovedsageligt i anonymiseret/maskeret format) og efter salget. Ved salg af dit lån vil du blive informeret om det.
Retsgrundlag
Legitim interesse baseret på bankens berettigede interesse i at sikre sin finansiering.
3. Hvem vi deler dine personoplysninger med
Behandlingen af dine personoplysninger kan, inden for rammerne af regler om bankhemmelighed, ske af selskaber inden for vores koncern til formål som angivet ovenfor og af virksomheder, som koncernen samarbejder med for at udføre sine tjenester, f.eks. Experian, Nets, MitID, andre banker, kreditmarkedsvirksomheder, kreditformidlere, inkassovirksomheder, markedsførings- og analysefirmaer, trykkerier og forsikringsselskaber. Videregivelse kan også ske til andre parter, der formidler betalingstransaktioner, i det omfang det er nødvendigt for at gennemføre transaktioner på en sikker måde. Information om dine kreditter bliver rapporteret til KreditStatus, som administreres af Experian. Personoplysninger kan også videregives til relevante myndigheder i overensstemmelse med de retlige forpligtelser, som banken har, såsom til SKAT, politiet, fogedretten, Finanstilsynet og andre myndigheder eller myndigheder i andre EU/EØS-lande.
Personoplysninger kan også videregives til eksterne købere, finansieringsselskaber og deres rådgivere for at håndtere forretningsændringer såsom fusion eller salg og finansiering af virksomheden.
4. Hvor længe vi gemmer dine oplysninger
Dine personoplysninger gemmes kun så længe, det er nødvendigt for de formål, som banken behandler oplysningerne til (se ovenstående afsnit 2.2). Det betyder bl.a., at de personoplysninger, der har betydning for det kontraktuelle forhold mellem dig og banken, vil blive gemt, så længe der eksisterer et kontraktforhold, f.eks. en indlånskonto, udbetalt kredit eller leverandøraftale, og derefter i højst 10 år i henhold til regler om forældelse.
Personoplysninger, der behandles for at opfylde kravene i hvidvasklovgivningen, gemmes normalt i 5 år efter, at kundeforholdet er ophørt, men fristen kan i visse tilfælde forlænges op til 10 år. Hvis der ikke er opstået et forretningsforhold mellem dig og banken, regnes tiden i stedet fra tidspunktet, hvor handlingen eller transaktionen, der udløste kravene i hvidvasklovgivningen, blev gennemført.
Personoplysninger, der behandles for at opfylde kravene i bogføringslovgivningen, gemmes i 7 år i overensstemmelse med svensk lovgivning og i visse tilfælde i 10 år i overensstemmelse med norsk lovgivning, som gælder for vores filial.
Hvis du ikke indgår en aftale med os, f.eks. hvis du ikke får en kredit, som du har ansøgt om, gemmes de personoplysninger, vi har indsamlet i forbindelse med ansøgningen, normalt i 3 til 12 måneder afhængigt af kreditproduktet (i identificerbar form i ansøgningssystemet) regnet fra den dag, du modtog en besked fra os. Oplysningerne kan i visse tilfælde gemmes længere på grund af f.eks. hvidvasklovgivningen eller som nævnt ovenfor under 2.2.i, som analysegrundlag (i pseudonymiseret format) til vurdering af kreditrisici og udarbejdelse af kreditrisikomodeller. Sådant analysegrundlag gemmes i højst 6 år, hvis der ikke findes et kontraktforhold. For kunder, som vi har et kontraktforhold med, gemmes analysegrundlaget under kontraktforholdet og derefter i højst 10 år.
For Nordax Bank slettes optagede telefonsamtaler normalt efter 7 dage, men samtaler kan i visse tilfælde gemmes længere, hvis det er nødvendigt for at dokumentere en aftale (5 år) eller til uddannelses- og kvalitetssikringsformål samt håndtering af klager eller andre undersøgelsesbehov (3 måneder).
For Bank Norwegian slettes optagede telefonsamtaler efter 30 dage.
5. Profilering og automatiske afgørelser
Profilering indebærer en automatisk behandling af eksisterende eller potentielle kunders personoplysninger, som bruges til at vurdere visse personlige egenskaber hos dem, for at analysere eller forudsige f.eks. deres økonomiske situation, kundeadfærd, interesser og opholdssted. Profilering bruges af os til f.eks. markeds- og kundeanalyser, systemudvikling, markedsføring, ved automatiske afgørelser (se nedenfor) og ved transaktionsovervågning for at bekæmpe bedrageri.
Ved ansøgning om privatlån, kreditkort eller ved udvidelse af eksisterende kredit anvender vi automatiske afgørelser, som også omfatter profilering, hvilket kan have betydelig indvirkning på kunden i form af et afslag på en kreditansøgning. De automatiske afgørelser baseres på de økonomiske oplysninger, kunden giver i sin ansøgning, oplysninger som vi indhenter fra kreditoplysningsbureauer og andre eksterne registre (se ovenfor under 1.2) samt eventuelle interne oplysninger om kunden (f.eks. betalingshistorik eller tidligere afslag). De oplysninger, vi indsamler, evalueres automatisk mod vores interne modeller og minimumskrav vedrørende likviditet og betalingsevne. Dette afgør, om ansøgningen vil blive godkendt og i givet fald, kredittens størrelse. Vi er forpligtet til at vurdere kreditværdigheden hos personer, der søger kredit hos os, og den automatiske beslutningstagning er nødvendig for, at aftaler kan indgås på en objektiv og effektiv måde.
I de tilfælde, hvor en kreditbeslutning er baseret udelukkende på automatiske afgørelser, har kunden altid ret til at få beslutningen manuelt revurderet af en af vores sagsbehandlere. Hvis du har spørgsmål om vores automatiske afgørelser, kan du kontakte os, se kontaktoplysninger i afsnit 8.
6. Sikkerhed og overførsel af personoplysninger til tredjelande
En tryg og sikker håndtering af dine personlige oplysninger er central for vores virksomhed. Vi anvender passende tekniske, organisatoriske og administrative sikkerhedsforanstaltninger for at beskytte dine personoplysninger mod bl.a. tab og uautoriseret adgang. Kun de personer hos os, der har behov for at behandle personoplysninger, har adgang til oplysningerne. I de tilfælde, hvor vi har behov for at overføre personoplysninger til samarbejdspartnere eller leverandører, sikrer vi gennem aftaler og kontroller, at modparten også opretholder et passende sikkerhedsniveau.
Personoplysninger overføres kun til lande uden for EU og EØS (såkaldte tredjelande), hvis det er nødvendigt, og kun efter at have sikret, at overførslen sker i overensstemmelse med de regler, der gælder for tredjelandsoverførsler. Hvis en tjenesteudbyder anvendes i et tredjeland, f.eks. i forbindelse med teknisk support, er udbyderen forpligtet til, ud over de forpligtelser, der fremgår af vores skriftlige instruktioner, at følge den europæiske standard for databeskyttelse, f.eks. ved at underskrive EU-Kommissionens standardkontraktbestemmelser og om nødvendigt implementere supplerende foranstaltninger. En overførsel til et tredjeland kan også baseres på, at EU-Kommissionen har truffet beslutning om, at landet har et tilstrækkeligt beskyttelsesniveau for personoplysninger (adequacy decision).
Information om hvilke lande, som EU-Kommissionen har truffet afgørelser om tilstrækkelighed for, findes her: Adequacy decisions | Europeiska kommissionen (europa.eu).
EU-Kommissionens standardkontraktbestemmelser findes tilgængelige her: Standard Contractual Clauses (SCC) - European Commission (europa.eu).
Du kan kontakte dpo@nordax.se eller dpo@banknorwegian.dk for at få mere information om overførsler til tredjelande og vores foranstaltninger ved sådanne overførsler.
7. Dine rettigheder og hvordan du anmoder om spærring mod direkte markedsføring
Her beskrives hvilke rettigheder du har i henhold til GDPR, og hvordan du gør, hvis du vil udnytte nogen af rettighederne.
- Ret til indsigt – du har ret til at få at vide, hvilke personoplysninger vi behandler om dig, og kan anmode om en kopi af disse.
- Ret til berigtigelse – du har ret til at få forkerte personoplysninger rettet.
- Ret til sletning – du har ret til under visse forudsætninger at få dine personoplysninger slettet.
- Ret til begrænsning – du har ret til at kræve, at vi i visse tilfælde begrænser vores behandling af dine personoplysninger, f.eks. mens vi kontrollerer, om oplysningerne skal rettes eller slettes.
- Ret til indsigelse – i de tilfælde, hvor vi baserer vores behandling på vores legitime interesse, baseret på en legitim interesse, har du ret til at gøre indsigelse mod behandlingen af personoplysninger. Vi vil da foretage en ny interesseafvejning.
- Ret til dataportabilitet – du har ret til under visse forudsætninger at få dine personoplysninger i et maskinlæsbart format. Du har også ret til at anmode om, at vi overfører oplysningerne til en anden dataansvarlig.
Det er ikke altid muligt at slette dine oplysninger eller begrænse behandlingen af dem, for eksempel når vi har brug for oplysningerne til at administrere dine aftaler eller for at opfylde lovkrav. I visse tilfælde kan vi heller ikke udlevere oplysninger, f.eks. oplysninger, der vedrører en anden person, forretningshemmeligheder eller hvis oplysningerne ikke må udleveres i henhold til loven. Vi vil vurdere din anmodning i hvert enkelt tilfælde.
For at udnytte nogen af dine rettigheder kan du altid kontakte os gennem de kontaktoplysninger, der er angivet i afsnit 8. Vi har også specifikke processer for vores forskellige varemærker, som du kan bruge som beskrevet nedenfor. Dine personoplysninger vil omfatte alle oplysninger, vi behandler, uanset varemærke, medmindre det fremgår af din anmodning, at du ønsker informationen for et specifikt varemærke.
Nordax Bank:
Hvis du vil anmode om indsigt i dine personoplysninger, dvs. få information om hvilke personoplysninger vi behandler om dig, benytte dig af nogle af dine andre rettigheder jvf. GDPR, eller hvis du vil spærres for direkte markedsføring, kontakt os venligst på +46 8-508 808 00 eller DPOrequest@nordax.se.
Bank Norwegian:
Du kan selv ændre dine indstillinger for reklameudsendelser fra Bank Norwegian i netbanken, som du får adgang til ved at logge ind via vores hjemmeside. Hvis du vil anvende nogle andre af dine rettigheder, kontakt venligst vores kundeservice på 70 80 11 00 eller dpo@banknorwegian.dk.
8. Kontakt og klage
Hvis du vil anvende nogle af dine rettigheder, se specifikke processer for vores forskellige varemærker ovenfor i afsnit 7. Du kan også altid nå os på kontaktoplysningerne nedenfor og er velkommen til at kontakte os, hvis du har spørgsmål omkring vores behandling af dine personoplysninger.
NOBA Bank Group AB (publ)
Adresse Nordax Bank: Box 23124, 104 35 Stockholm, Sverige
Adresse Bank Norwegian: Postboks 110, 1325 Lysaker, Norge
Tlf: Nordax Bank: +46 8-508 808 00
Tlf: Bank Norwegian: 70 80 11 00
E-mail Nordax Bank: DPOrequest@nordax.se, dpo@nordax.se
E-mail Bank Norwegian: dpo@banknorwegian.dk
Hvis du har spørgsmål til eller vil klage over, hvordan vi behandler dine personoplysninger, er du velkommen til at kontakte vores databeskyttelsesrådgiver på dpo@nordax.se eller dpo@banknorwegian.dk eller via de øvrige kontaktoplysninger ovenfor. Du har også ret til at indgive en klage til Datatilsynet på www.datatilsynet.dk eller til Integritetsskyddsmyndigheten, se www.imy.se. Vi opfordrer dig dog til at kontakte os først, så vi kan se på din sag og afklare eventuelle misforståelser.