Resurs persondatapolitik
Resurs Banks behandling af personoplysninger efter persondataforordningen
Resurs Bank (cvr-nummer 36041021) er dataansvarlig i forhold til behandlingen af dine personoplysninger. Det betyder, at det er vi skal sikre, at behandlingen sker på en sikker og lovlig måde.
EU’s persondataforordning (forordning 2016/679) gælder direkte i alle EU-medlemsstater og har blandt andet til formål at styrke borgernes grundlæggende rettigheder ved at give de registrerede, kontrol over brugen af deres personoplysninger. En registreret i Resurs Bank kan eksempelvis være kunde eller en, der ansøger om at blive kunde. Det kan dog også være andre, med en relation til Resurs Bank, eksempelvis kautionister, værger, fuldmagtshavere, nærtstående etc. Nå vi nedenfor skriver ”du” henviser vi til alle disse kategorier. Forordningen giver den registrerede større mulighed for at beslutte, hvilke personoplysninger der skal behandles og hvordan. Forordningen indeholder også regler om retten til information og adgang til personoplysninger, regler for korrektion af forkerte oplysninger og retten til i nogle tilfælde at begrænse behandlingen af personoplysninger.
Resurs Bank har udpeget en databeskyttelsesrådgiver til at overvåge databehandlingen i banken og for at overvåge overholdelsen af forordningen i banken.
Indsamling af personoplysninger
De personlige oplysninger, som Resurs Bank indsamler fra dig, håndteres på en ansvarlig måde der tager hensyn til din integritet. Resurs Bank behandler de personoplysninger, som vi modtager fra dig i forbindelse med din ansøgning, aftale eller i forbindelse med administrationen af kundeforholdet. Vi kan også få oplysninger om dig fra tredjeparter, som eksempelvis butikker, kreditoplysningsbureauer, låneformidlere og andre banker. Hvis vi får oplysningerne fra et andre kilder end dig, så vil du blive informeret om, at Resurs Bank vil behandle oplysningerne, og hvad formålet er med behandlingen. Resurs Bank kan også optage telefonsamtaler og gemme e-mailkorrespondancer med dig. Navn og adresseoplysninger opdateres løbende via Det Centrale Personregister (CPR).
Formålet med behandlingen af personoplysninger
Resurs bank behandler personoplysninger med henblik på nedenstående formål.
Forberedelse og administration af aftale (opfyldelse af aftaler)
Det primære formål med Resurs Banks behandling af personoplysninger er at indsamle, verificere og registrere de personoplysninger, der kræves for at indgå en aftale med dig, samt at dokumentere, administrer og afslutte indgåede aftaler. Indsamling af personoplysninger er en forudsætning for, at Resurs Bank kan indgå en aftale med dig.
Markeds – og kundeanalyser samt systemudvikling og marketing (legitim interesse)
Behandling af personoplysninger kan ske på baggrund af en interesseafvejning. Det kan eksempelvis være i forbindelse med salg af fordringer til en anden virksomhed eller for at forhindre eller opklare bedragerier og andre typer af lovovertrædelser, sikre IT-sikkerhed og IT-drift, samt for at retskrav kan fastlægges, gøres gældende eller forsvares.
Vi søger i videst muligt omfang, at anonymiserer dine personoplysninger inden brug. På den måde minimerer vi omfanget af behandlingen af dine personoplysninger. Personoplysninger kan dog i visse tilfælde behandles i forbindelse med markeds- og kundeanalyser samt til systemudvikling. Dette kan eksempelvis være som led i Resurs Banks forretningsudvikling, herunder med henblik på at forbedre bankens produkter og tjenester over for kunderne. Analyser af kundedata kan også laves for at bekæmpe bedrageri og lignende.
Persondata kan også behandles i forbindelse med markedsføring. Dette kan eksempelvis ske for at kunne vise relevante annoncer på 3-parters hjemmesider. Ved annoncering på 3-parters hjemmesider vil vi i visse tilfælde dele pseudonymiserede personidentifikatorer (eksempelvis i form af en såkaldt hashed e-mailadresse) med 3-parten, for at 3-parten kan matche personidentifikatoren med egne data. Når behandlingen er til markedsføringsformål, kan profilering også forekomme for at målrette tilbud til dig. Ved profilering forstås automatisk behandling af personoplysninger, der bruges til at vurdere visse personlige karakteristika hos en fysisk person – især for at analysere eller forudsige for eksempel kundens økonomiske situation, personlige præferencer, interesser og bopæl.
Overholdelse af forpligtelser i lov mv. (retlig forpligtelse)
Derudover behandles persondata for, at Resurs Bank kan opfylde sine forpligtelser i henhold til lov, andre regler eller myndighedsafgørelser. Eksempelvis skal banken behandle kunders personoplysninger for at opfylde kravene i kreditaftaleloven, hvidvaskreglerne og bogføringsloven. Et andet eksempel kan være kontrol af personoplysninger i forhold til sanktionslister, som Resurs Bank efter gældende lov skal anvende for at sikre, at Resurs Bank lovligt kan gennemføre nogle af de tjenester, der udbydes af banken.
Samtykke til behandling af personoplysninger
Hvis retsgrundlaget for behandling af personoplysninger er dit samtykke, vil du med samtykket også give Resurs Bank ret til, at dine personoplysninger kan behandles med de formål, der er angivet ovenfor. Et eksempel på, hvornår samtykke til behandling af personoplysninger er påkrævet er, når Resurs Bank indhenter oplysninger om dine gældsforhold hos andre banker tilknyttet KreditStatus. Samtykke bruges også når de personlige oplysninger, som Resurs Bank modtager, er følsomme personoplysninger. Følsomme personoplysninger er data, der afslører race eller etnisk oprindelse, politiske, religiøse eller filosofiske overbevisninger, tilknytning til fagforening, genetiske/biometriske data, der kan identificere en fysisk person, sundhedsdata og information om en persons fysiske eller seksuelle orientering.
Hvis du har givet et samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Læs mere under ”Tilbagetrækning af samtykke”.
Hvor lang tid opbevares personoplysninger?
Resurs Bank beholder dine personoplysninger så længe, det er nødvendigt, lovligt og vi har et retsgrundlag for at opbevare oplysningerne. Eksempelvis opbevarer vi oplysninger fra kundeforhold, så længe der er et kontraktforhold mellem dig og banken. I nogle tilfælde er Resurs Bank også forpligtet til at opbevare data efter ophør af kontraktforholdet. Eksempelvis for at overholde reglerne om hvidvaskning af penge (5 år) og opbevaring af regnskabsmateriale (7 år). I nogle tilfælde kan data gemmes i længere perioder, som følge af kapitaldækningsreglerne, forældelsesreglerne og reglerne om forsikringsdistribution.
Hvis du har ansøgt, men ikke fået bevilget, et produkt fra Resurs Bank sletter vi dine ansøgningsoplysninger efter tre måneder, med mindre vi er forpligtet til at opbevare oplysningerne i længere tid, eksempelvis for at kunne overholde hvidvasklovgivningen. Telefonsamtaler, der optages i forbindelse med kontakt med vores kundeservice, opbevares i tre måneder.
Tredjelandsoverførsel
I nogle tilfælde kan Resurs Bank overføre personoplysninger til lande uden for EU og EØS samt til internationale organisationer. Sådanne overførelser kan kun foretages, hvis visse betingelser i forordningen er opfyldt. For eksempel kan det være, at EU-kommissionen har besluttet, at der er et passende beskyttelsesniveau i det pågældende land, eller overførelsen kan ske på baggrund af EU-kommissionens standardbestemmelser om overførsel af data til tredjelande.
Behandling af personoplysninger af andre end Resurs Bank
Behandling af personoplysninger udført af andre end Resurs Bank, kan inden for rammerne af gældende bankhemmelighedsregler, udføres af 1) virksomheder i koncernen, 2) af virksomheder, som koncernen samarbejder med for at udføre sine tjenester, eksempelvis Experian, MitID-udbydere eller parter i internationale betalingssystemer, 3) virksomheder, der har solgt dig et produkt, der er finansieret af Resurs Bank, eller samarbejdspartnere, som Resurs Bank har indgået aftaler med om levering af specifikke services (eksempelvis Google), 4) virksomheder, som du vælger at anvende i forbindelse med betaling via Resurs Checkout (online kassesystem) såsom Trustly, 5) andre banker, 6) inkasso- og advokatfirmaer, og 7) myndigheder, som eksempelvis politiet og Finanstilsynet. Det retslige grundlag for behandlingen af personoplysninger er beskrevet ovenfor under Formålet med persondatabehandlingen.
Profilering
Med profilering menes automatisk behandling af personoplysninger, der bruges til at vurdere visse personlige karakteristika hos en fysisk person, især for at analysere eller forudsige for eksempel dennes økonomiske situation, personlige præferencer, interesser og bopæl. Profilering bruges af RB til f.eks. markeds- og kundeanalyser, systemudvikling, markedsføring, ved automatiserede beslutninger (se nedenfor) og ved transaktionsovervågning for at bekæmpe svig. Den retlige grund for profilering er RBs berettigede interesse, retlige forpligtelse, opfyldelse af aftaler og/eller samtykke. I det tilfælde at samtykke er den retlige grund for behandlingen, vil kunden skulle give et samtykke til sådan behandling.
Automatiserede afgørelser
Resurs Bank anvender I visse tilfælde automatiserede afgørelser. Det kan eksempelvis være en automatiseret godkendelse/afslag på en online kreditansøgning. Du har ret til ikke at være underlagt beslutninger, der udelukkende er baseret på en automatiseret afgørelse, herunder profilering, hvis afgørelsen kan have juridiske konsekvenser for dig eller på væsentlig måde påvirke dig på en anden måde. Resurs Bank har dog ret til at anvende automatiserede afgørelser, hvis det er nødvendigt for indgåelse eller opfyldelse af en aftale mellem dig og Resurs Bank, eller hvis du har givet sit samtykke.
Opdatering af Persondatapolitikken
Når vi forbedrer og udvikler vores produkter og tjenester, kan det være nødvendigt at opdatere vores persondatapolitik. Ændringer i persondatapolitikken publiceres på vores hjemmeside. Vi beder dig derfor om at holde dig opdateret i forhold til persondatapolitikken, når du bruger vores produkter, tjenester eller hjemmesider.
Overførsel til 3.-land
Som udgangspunkt søger Resurs Bank altid at behandle dine personoplysninger inden for EU/EØS. Resurs Bank overfører eller kan i visse tilfælde overføre visse tilfælde persondata til parter (eksempelvis leverandører og underleverandører), der behandler persondata i lande uden for EU/EØS (såkaldte 3.-lande). Resurs Bank er efter persondatalovgivningen i disse tilfælde forpligtet til at sikre passende sikkerhedsforanstaltninger inden overførslen. Sikkerhedsforanstaltningerne kan eksempelvis være:
- At vi sikrer, at det land, hvor oplysningerne modtages, har et passende beskyttelsesniveau, hvilket indebærer at landet har et tilstrækkeligt højt beskyttelsesniveau til at oplysningerne kan overføres. Du kan på via dette link¹ se, hvilke lande uden for EU/EØS, som EU-kommissionen har vurderet har et passende beskyttelsesniveau.
- At vi indgår aftale med datamodtageren om anvendelse af EU-kommissionens standardklausuler (SCC). Standardklausulerne sikrer passende beskyttelse af dine rettigheder og friheder i forhold til dine persondata. Du kan læse mere om standardklausulerne på Datatilsynets hjemmeside her².
- At modtageren har vedtaget bindende virksomhedsregler (BCR) om beskyttelse af personoplysninger. Resurs Bank bruger ikke selv bindende virksomhedsregler, men vi har leverandører, der gør. Bindende virksomhedsregler skal godkendes af databeskyttelsesmyndighed i EU efter en grundig undersøgelse.
- At vi anvender andre beskyttelsesforanstaltninger i overensstemmelse med persondatalovgivningen. Det kan eksempelvis, at datamodtageren har tilsluttet sig en godkendte certificeringsordninger eller adfærdskodeks (se mere på Datatilsynets hjemmeside her). I undtagelsestilfælde kan overførslen også ske på baggrund af dit samtykke eller hvis overførslen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares.
Hvis du har brug for flere oplysninger, kan du kontakte os. Du kan finde kontaktoplysninger i afsnittet ” Sådan kan du kontakte os og gør du brug af dine rettigheder”.
Dine rettigheder
Ret til information
Når vi behandler dine persondata, har du ret til at få information om hvordan vi behandler dine persondata. Denne information får du i denne persondatapolitik.
Indsigtsret
Du har ret til at få oplysninger om, hvilke personlige oplysninger banken behandler om dig. Som noget nyt kan denne anmodning nu ske elektronisk og ikke nødvendigvis skriftligt ved almindelig post. En forudsætning for at få indsigt er, som før, at banken skal kunne identificere dig, så uvedkommende ikke får mulighed for at få adgang til dine personlige data. Du kan læse mere om, hvordan du bruger din indsigtsret i afsnittet: ”Sådan kan du kontakte os og gør du brug af dine rettigheder”. Vi behandler din anmodning snarest muligt og normalt inden for en måned.
I visse få tilfælde kan din indsigtsret være begrænset af hensyn til andre personers integritet, på grund af lovgivning eller af hensyn til vores forretningshemmeligheder. Vi foretager derfor altid en individuel gennemgang af anmodninger om indsigt.
Dataportabilitet
Som noget nyt kan du endvidere anmode banken om en elektronisk kopi af de oplysninger, du har leveret til banken, og som banken behandler elektronisk. Du kan anmode om, at dine data overføres til en anden dataansvarlig, så vidt det er teknisk muligt. En anmodning om at overføre data gøres på samme måde som en anmodning om indsigt. Også i dette tilfælde skal banken identificere dig, så uvedkommende ikke får mulighed for at få adgang til dine personlige data.
Ret til berigtigelse
Du har ret til at få ukorrekte personlige oplysninger om dig selv korrigeret samt ret til at supplere personlige oplysninger, hvis disse er ufuldstændige.
Ret begrænsning
Du har ret til at kræve, at behandlingen af dine persondata bliver begrænset. Det kan kræve begrænsning af behandlingen, hvis du eksempelvis mener, at vi har fejlagtige oplysningerne, eller hvis behandlingen er ulovlig. Hvis du kræver, at vi begrænser behandlingen af dine persondata, eller at vi sletter disse, kan du kræve, at vi begrænser behandlingen indtil vi har behandlet din anmodning. Det kan eksempelvis ske, hvis de kontaktoplysninger vi har om dig er forkerte og du kræver, at vi ikke bruger kontaktoplysningerne indtil fejlen er rettet.
Ret til at blive slettet (”retten til at blive glemt”)
Du har ret til under visse omstændigheder at få slettet dine personlige oplysninger, når de ikke længere er nødvendige for det formål, de blev indsamlet for. Du har ret til at få dine oplysninger slettet, hvis gør indsigelse med direkte markedsføring, hvis behandlingen er ulovlig, hvis du tilbagekalder et samtykke, hvis vi ikke har et retsligt grundlag for behandlingen eller hvis der ikke er nogen gyldig grund til at fortsætte behandlingen.
Ofte er vores behandling af dine oplysninger nødvendig for at vi kan opfylde vores aftaler med dig, og i disse tilfælde kan vi ikke slette data, som er nødvendige for at vi kan opfylde eller bevise aftalen. Ligeledes kan der være lovgivning, der forhindrer at vi kan slette dine persondata. Banken er i de fleste tilfælde forpligtet til at opbevare dine data, og i disse tilfælde kan vi ikke efterkomme en anmodning om sletning.
Ret til at gøre indsigelse
Du har ret til at gøre indsigelse mod Resurs Banks behandling af dine persondata, når du mener, at behandlingen ikke sker i overensstemmelse med gældende regler. Du har altid ret til at gøre indsigelse med direkte markedsføring og profilering i forbindelse med sådan markedsføring baseret på bankens berettigede interesse, jf. ovenfor. Det kan eksempelvis være behandling i forbindelse med markedsføring. Du kan læse mere om dette i afsnittet ”Markedsføring”.
Ret til at gøre indsigelse mod automatiserede beslutninger
Du har også ret til at gøre indsigelse mod beslutninger, der alene er baseret på automatisk behandling af dine persondata, hvis beslutningen har retslige eller væsentlige betydning for dig. Eksempelvis et automatisk afslag på en ansøgning om kredit via en onlineansøgning.
I så fald kan du enten klage over beslutningen eller anmode om at få beslutningen efterprøvet manuelt af en medarbejder hos Resurs. Klagen eller anmodningen om manuel efterprøvelse kan indgives både mundtligt og skriftlig til Resurs Bank.
Du kan finde kontaktoplysninger i afsnittet ” Sådan kan du kontakte os og gør du brug af dine rettigheder”.
Markedsføring
Du kan altid bede Resurs Bank om ikke at behandle dine data med henblik på markedsføring. Dette gør du nemmest ved at kontakte vores kundeservice på telefon 39 13 16 00.
Tilbagetrækning af samtykke
Hvis du har givet samtykket til, at vi må behandle dine persondata, kan du altid trække samtykket tilbage. Hvis ikke vi har et anden grundlag for at behandle dine persondata på, vil vi slette de data, som vi har behandlet på baggrund af dit samtykke. Der er dog situationer, hvor vi er forpligtet til at opbevare oplysningerne i længere tid. Dette kan eksempelvis være for at vi kan overholde vores forpligtelser i forhold til hvidvasklovgivningen. Du kan læse mere i afsnittet Overholdelse af forpligtelser i lov mv. (retlig forpligtelse).
Ret til at klage
Du har ret til at klage over bankens behandling af dine personoplysninger til Datatilsynet.
Sådan kan du kontakte os og gør du brug af dine rettigheder
Hvis du ønsker at benytte dig af dine rettigheder eller har spørgsmål om vores behandling af persondata, er du velkommen til at kontakte os her (mundtligt eller skriftligt):
Telefon: 39 13 16 00
E-mail: GDPR@resurs.se
Du kan også læse om databeskyttelsesforordningen på Datatilsynets hjemmeside.
Denne policy er sidst opdateret 02 december 2022.