Resurs NPLs behandling af personoplysninger efter persondataforordningen
Resurs NPL 3 AB, Box 22209, 250 24 Helsingborg, Sverige, org.nr 559434-9085 (”Resurse NPL”), er dataansvarlig i forhold til behandlingen af dine personoplysninger. Det betyder, at det er vi skal sikre, at behandlingen af personoplysninger sker på en sikker og lovlig måde.
EU’s persondataforordning (forordning 2016/679) gælder direkte i alle EU-medlemsstater og har blandt andet til formål at styrke borgernes grundlæggende rettigheder ved at give de registrerede, kontrol over brugen af deres personoplysninger.
Resurs NPL er et datterselskab af Resurs Bank Aktiebolag med organisationsnummer 516401-0208 ("Resurs Bank"). Resurs NPL udfører finansielle virksomhed ved at deltage i finansieringen af lån fra Resurs Bank. Resurs NPL og Resurs Bank har indgået en aftale, der regulerer, hvordan en sådan finansiering skal finde sted i forbindelse med Resurs Banks overførsel af et tilgodehavende til Resurs NPL. Resurs Bank betragtes fortsat som dataansvarlig for sin del af behandlingen og vil fortsætte med at behandle personoplysninger om dig for at kunne udføre visse tjenester for Resurs NPL. Resurs NPL har også engageret Lowell Sverige AB ("Lowell") til administration af tilgodehavender. Lowell er dataansvarlig for sin del af behandlingen og vil være din primære kontaktperson i forbindelse med håndtering af og spørgsmål vedrørende kravet. Hver virksomhed beskriver sin del af behandlingen på sin hjemmeside.
I det følgende anvendes begrebet ”En registreret”. Med dette menes en person, der har en aftale med Resurs NPL (en kunde) som følge af at Resurs Bank har overdraget en fordring til Resurs NPL. Det kan undtagelsesvist også være andre, med en relation til den overdragne fordring, eksempelvis kautionister, værger, fuldmagtshavere, nærtstående etc. Når vi nedenfor skriver ”du” henviser vi til alle disse kategorier.
Forordningen giver den registrerede større mulighed for at beslutte, hvilke personoplysninger der skal behandles og hvordan. Forordningen indeholder også regler om retten til information og adgang til personoplysninger, regler for korrektion af forkerte oplysninger og retten til i nogle tilfælde at begrænse behandlingen af personoplysninger.
Resurs NPL har udpeget en databeskyttelsesrådgiver til at overvåge databehandlingen og for at overvåge overholdelsen af forordningen.
Indsamling af personoplysninger
De personlige oplysninger, som vi indsamler fra dig, håndteres på en ansvarlig måde der tager hensyn til din integritet. Resurs NPL behandler først og fremmest de personoplysninger, som vi modtager fra Resurs Bank i forbindelse overdragelsen af fordringen. Vi behandler også personplysninger, som gives direkte af dig i forbindelse med administration af aftalen, samt personoplysninger, der gives af tredje part, såsom Lowell, , kreditoplysningsbureauer og andre banker. Hvis vi får oplysningerne fra et andre kilder end dig, så vil du blive informeret om, at Resurs NPL vil behandle oplysningerne, og hvad formålet er med behandlingen.
Typer af personoplysninger
Identifikationsoplysninger: f.eks. personnummer, navn, identifikationsdokument.
Kontaktoplysninger: f.eks. postadresse, telefonnummer og e-mailadresse.
Produktrelaterede oplysninger: f.eks. den dato, hvor kreditten blev ydet, det oprindelige kreditbeløb og den aktuelle gæld samt den gældende rentesats.
Økonomiske forhold: f.eks. indkomst, aktiver og passiver samt transaktionsoplysninger.
Profildata: F.eks. alder, køn, by, land.
Data, der kræves efter lov: f.eks. oplysninger, der kræves til grundlæggende kundekendskabsprocedurer og bekæmpelse af hvidvaskning af penge, såsom identifikationsdata og oplysninger fra eksterne sanktionslister og PEP-lister.
Formålet med persondatabehandlingen
Resurs NPL behandler personoplysninger med henblik på nedenstående formål.
Forberedelse og administration af aftale (opfyldelse af aftaler)
Det primære formål med Resurs NPLs behandling af personoplysninger er at overtage og fordringen fra Resurs Bank og derigennem blive din aftalepart.
Ud fra dette formål kan vi indsamle, verificere og registrere de personoplysninger om dig, der kræves for at indgå en aftale, samt at dokumentere, administrer og afslutte indgåede aftaler.
Overholdelse af forpligtelser i lov mv. (retlig forpligtelse)
Derudover behandles persondata for, at Resurs NPL kan opfylde sine forpligtelser i henhold til lov, andre regler eller myndighedsafgørelser. Eksempelvis skal vi behandle kunders personoplysninger for at opfylde kravene i kreditaftaleloven, hvidvaskreglerne og bogføringsloven. Et andet eksempel kan være kontrol af personoplysninger i forhold til sanktionslister, som Resurs NPL efter gældende lov skal anvende for at sikre, at Resurs NPL lovligt kan gennemføre transaktioner.
Kundeanalyser samt anden behandling på baggrund af interesseafvejning (legitim interesse)
Behandling af personoplysninger kan ske på baggrund af en interesseafvejning. Det kan eksempelvis være i forbindelse med salg af fordringer til en anden virksomhed eller for at forhindre eller opklare bedragerier og andre typer af lovovertrædelser, sikre IT-sikkerhed og IT-drift, samt for at retskrav kan fastlægges, gøres gældende eller forsvares.
Vi søger i videst muligt omfang, at anonymiserer dine personoplysninger inden brug. På den måde minimerer vi omfanget af behandlingen af dine personoplysninger. Personoplysninger kan dog i visse tilfælde behandles på baggrund af en interesseafvejning i forbindelse med kundeanalyser samt til systemudvikling som et led i vores forretningsudvikling.
Samtykke til behandling af personoplysninger
Hvis retsgrundlaget for behandling af personoplysninger er dit samtykke, vil du med samtykket også give Resurs NPL ret til, at dine personoplysninger kan behandles med de formål, der er angivet i samtykket. Som udgangspunkt anvender vi ikke samtykke som grundlag for behandling af personoplysninger.
Hvis du har givet et samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Læs mere under ”Tilbagetrækning af samtykke”.
Hvor lang tid opbevares personoplysninger?
Resurs NPL beholder dine personoplysninger så længe, det er nødvendigt, lovligt og vi har et retsgrundlag for at opbevare oplysningerne. Eksempelvis opbevarer vi oplysninger fra kundeforhold, så længe der er et kontraktforhold mellem dig og os. I nogle tilfælde er Resurs NPL også forpligtet til at opbevare data efter ophør af kontraktforholdet. Eksempelvis for at overholde reglerne om hvidvaskning af penge (5 år) og opbevaring af regnskabsmateriale (7 år).
Behandling af personoplysninger af andre end Resurs NPL
Behandling af personoplysninger udført af andre end Resurs NPL, kan inden for rammerne af gældende bankhemmelighedsregler, udføres af 1) virksomheder i koncernen – først og fremmest Resurs Bank, 2) af virksomheder, som koncernen samarbejder med for at udføre sine tjenester, i først og fremmest Lowell som administrator af de overdragne fordringer, men også eksempelvis MitID-udbydere, 3) andre banker, 4) inkasso- og advokatfirmaer, og 5) myndigheder, som eksempelvis politiet og Finanstilsynet. Det retslige grundlag for behandlingen af personoplysninger er beskrevet ovenfor under Formålet med persondatabehandlingen.
Profilering
Med profilering menes automatisk behandling af personoplysninger, der bruges til at vurdere visse personlige karakteristika hos en fysisk person, især for at analysere eller forudsige for eksempel dennes økonomiske situation. Profilering bruges af os i forbindelse med kundeanalyser og ved transaktionsovervågning for at bekæmpe hvidvask og terrorfinansiering. Den retlige grund for profilering er RBs berettigede interesse og retlige forpligtelse.
Automatiserede afgørelser
Resurs NPL træffer ikke automatiserede afgørelser.
Overførsel til 3.-land till tredje land
Som udgangspunkt søger Resurs NPL altid at behandle dine personoplysninger inden for EU/EØS.
Resurs NPL overfører eller kan i visse tilfælde overføre visse tilfælde persondata til parter (eksempelvis leverandører og underleverandører), der behandler persondata i lande uden for EU/EØS (såkaldte 3.-lande). Resurs NPL er efter persondatalovgivningen i disse tilfælde forpligtet til at sikre passende sikkerhedsforanstaltninger inden overførslen. Sikkerhedsforanstaltningerne kan eksempelvis være:
At vi sikrer, at det land, hvor oplysningerne modtages, har et passende beskyttelsesniveau, hvilket indebærer at landet har et tilstrækkeligt højt beskyttelsesniveau til at oplysningerne kan overføres. Du kan på via dette link se, hvilke lande uden for EU/EØS, som EU-kommissionen har vurderet har et passende beskyttelsesniveau.
At vi indgår aftale med datamodtageren om anvendelse af EU-kommissionens standardklausuler (SCC). Standardklausulerne sikrer passende beskyttelse af dine rettigheder og friheder i forhold til dine persondata. Du kan læse mere om standardklausulerne på Datatilsynets hjemmeside her.
At modtageren har vedtaget bindende virksomhedsregler (BCR) om beskyttelse af personoplysninger. Resurs NPL bruger ikke selv bindende virksomhedsregler, men vi har underleverandører, der gør. Bindende virksomhedsregler skal godkendes af databeskyttelsesmyndighed i EU efter en grundig undersøgelse.
At vi anvender andre beskyttelsesforanstaltninger i overensstemmelse med persondatalovgivningen. Det kan eksempelvis, at datamodtageren har tilsluttet sig en godkendte certificeringsordninger eller adfærdskodeks (se mere på Datatilsynets hjemmeside her). I undtagelsestilfælde kan overførslen også ske på baggrund af dit samtykke eller hvis overførslen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares.
Hvis du har brug for flere oplysninger, kan du kontakte os. Du kan finde kontaktoplysninger i afsnittet ” Sådan kan du kontakte os og gør du brug af dine rettigheder”.
Opdatering af Persondatapolitikken
Når vi forbedrer og udvikler vores produkter og tjenester, kan det være nødvendigt at opdatere vores persondatapolitik. Ændringer i persondatapolitikken publiceres på vores hjemmeside. Vi beder dig derfor om at holde dig opdateret i forhold til persondatapolitikken, når du bruger vores produkter, tjenester eller hjemmesider.
Dine rettigheder
Nedenfor beskrives de vigtigste rettigheder fra forordningen, som har betydning for dig som kunde hos Resurs NPL, eller hvis du på anden måde er registreret hos os.
Ret til information
Når vi behandler dine persondata, har du ret til at få information om hvordan vi behandler dine persondata. Denne information får du i denne persondatapolitik.
Indsigtsret
Du har ret til at få oplysninger om, hvilke personlige oplysninger vi behandler om dig. Som noget nyt kan denne anmodning nu ske elektronisk og ikke nødvendigvis skriftligt ved almindelig post. En forudsætning for at få indsigt er, som før, at vi skal kunne identificere dig, så uvedkommende ikke får mulighed for at få adgang til dine personlige data. Du kan læse mere om, hvordan du bruger din indsigtsret i afsnittet: ”Sådan kan du kontakte os og gør du brug af dine rettigheder”. Vi behandler din anmodning snarest muligt og normalt inden for en måned.
I visse få tilfælde kan din indsigtsret være begrænset af hensyn til andre personers integritet, på grund af lovgivning eller af hensyn til vores forretningshemmeligheder. Vi foretager derfor altid en individuel gennemgang af anmodninger om indsigt.
Dataportabilitet
Som noget nyt kan du endvidere anmode os om en elektronisk kopi af de oplysninger, du har leveret til ps, og som vi herefter behandler elektronisk. Du kan anmode om, at dine data overføres til en anden dataansvarlig, så vidt det er teknisk muligt. En anmodning om at overføre data gøres på samme måde som en anmodning om indsigt. Også i dette tilfælde skal vi identificere dig, så uvedkommende ikke får mulighed for at få adgang til dine personlige data.
Ret til berigtigelse
Du har ret til at få ukorrekte personlige oplysninger om dig selv korrigeret samt ret til at supplere personlige oplysninger, hvis disse er ufuldstændige.
Ret begrænsning
Du har i visse tilfælde ret til at kræve, at behandlingen af dine persondata bliver begrænset. Du kan eksempelvis kræve begrænsning af behandlingen, hvis du mener, at vi har fejlagtige oplysningerne om dig. Hvis du kræver, at vi begrænser behandlingen af dine persondata, kan du kræve, at vi begrænser behandlingen indtil vi har behandlet din anmodning. Det kan eksempelvis ske, hvis de kontaktoplysninger vi har om dig er forkerte og du kræver, at vi ikke bruger kontaktoplysningerne indtil fejlen er rettet.
Ret til at blive slettet (”retten til at blive glemt”)
Du har ret til under visse omstændigheder at få slettet dine personlige oplysninger, når de ikke længere er nødvendige for det formål, de blev indsamlet for. Du har ret til at få dine oplysninger slettet, hvis behandlingen er ulovlig, hvis du tilbagekalder et samtykke, hvis vi ikke har et retsligt grundlag for behandlingen eller hvis der ikke er nogen gyldig grund til at fortsætte behandlingen.
Ofte er vores behandling af dine oplysninger nødvendig for at vi kan opfylde vores aftaler med dig i forbindelse med en overdragen fordring, og i disse tilfælde kan vi ikke slette data, som er nødvendige for at vi kan opfylde eller bevise aftalen. Ligeledes kan der være lovgivning, der forhindrer at vi kan slette dine persondata. Vi er i de fleste tilfælde forpligtet til at opbevare dine data, og i disse tilfælde kan vi ikke efterkomme en anmodning om sletning.
Ret til at gøre indsigelse
Du har ret til at gøre indsigelse mod Resurs NPLs behandling af dine persondata, når du mener, at behandlingen ikke sker i overensstemmelse med gældende regler.
Ret til at gøre indsigelse mod automatiserede beslutninger
Du har ret til at gøre indsigelse mod beslutninger, der alene er baseret på automatisk behandling af dine persondata, hvis beslutningen har retslige eller væsentlige betydning for dig.
I så fald kan du enten klage over beslutningen eller anmode om at få beslutningen efterprøvet manuelt af en medarbejder. Klagen eller anmodningen om manuel efterprøvelse kan indgives både mundtligt og skriftlig til Resurs NPL.
Du kan finde kontaktoplysninger i afsnittet ” Sådan kan du kontakte os og gør du brug af dine rettigheder”.
Tilbagetrækning af samtykke
Hvis du har givet samtykket til, at vi må behandle dine persondata, kan du altid trække samtykket tilbage. Hvis ikke vi har et anden grundlag for at behandle dine persondata på, vil vi slette de data, som vi har behandlet på baggrund af dit samtykke. Der er dog situationer, hvor vi er forpligtet til at opbevare oplysningerne i længere tid. Dette kan eksempelvis være for at vi kan overholde vores forpligtelser i forhold til hvidvasklovgivningen. Du kan læse mere i afsnittet Overholdelse af forpligtelser i lov mv. (retlig forpligtelse).
Ret til at klage
Du har ret til at klage over vores behandling af dine personoplysninger til Datatilsynet. Læs mere om klage til Datatilsynet her.
Sådan kan du kontakte os og gør du brug af dine rettigheder
Hvis du ønsker at benytte dig af dine rettigheder eller har spørgsmål om vores behandling af persondata, er du velkommen til at kontakte os her (mundtligt eller skriftligt):
Telefon (kundeservice): 39 13 16 00
E-mail: GDPR@resurs.se.
Adresse: Resurs NPL 3 AB, Box 22209, 250 24 Helsingborg, Sverige.
Vi har også udpeget en databeskyttelsesansvarlig, som du kan kontakte ved at sende en e-mail til DPO@resurs.se eller via adressen: Resurs NPL3, Data Protection Officer, Box 22209, SE-250 24 Helsingborg, Sverige.
Du kan også læse om databeskyttelsesforordningen på Datatilsynets hjemmeside https://www.datatilsynet.dk/
Denne policy er sidst opdateret 5 januar 2024.
