Resurs Bank
menu
Resurs Bank

Resurs persondatapolitik

Resurs’ behandling af personoplysninger efter persondataforordningen

Filial af Resurs Aktiebolag (cvr-nummer 36041021) er dataansvarlig i forhold til behandlingen af dine personoplysninger. Det betyder, at det er vi skal sikre, at behandlingen sker på en sikker og lovlig måde.

EU’s persondataforordning (forordning 2016/679) gælder direkte i alle EU-medlemsstater og har blandt andet til formål at styrke borgernes grundlæggende rettigheder ved at give de registrerede, kontrol over brugen af deres personoplysninger. En registreret i Resurs kan eksempelvis være kunde eller en, der ansøger om at blive kunde. Det kan dog også være andre, med en relation til Resurs, eksempelvis kautionister, værger, fuldmagtshavere, nærtstående etc. Nå vi nedenfor skriver ”du” henviser vi til alle disse kategorier.

Forordningen giver den registrerede større mulighed for at beslutte, hvilke personoplysninger der skal behandles og hvordan. Forordningen indeholder også regler om retten til information og adgang til personoplysninger, regler for korrektion af forkerte oplysninger og retten til i nogle tilfælde at begrænse behandlingen af personoplysninger.

Resurs har udpeget en databeskyttelsesrådgiver til at overvåge databehandlingen i banken og for at overvåge overholdelsen af forordningen i banken.

Indsamling af personoplysninger

De personlige oplysninger, som Resurs indsamler fra dig, håndteres på en ansvarlig måde der tager hensyn til din integritet. Resurs behandler de personoplysninger, som vi modtager fra dig i forbindelse med din ansøgning, aftale eller i forbindelse med administrationen af kundeforholdet. Vi kan også få oplysninger om dig fra tredjeparter, som eksempelvis butikker, kreditoplysningsbureauer, låneformidlere og andre banker. Hvis vi får oplysningerne fra et andre kilder end dig, så vil du blive informeret om, at Resurs vil behandle oplysningerne, og hvad formålet er med behandlingen.

Resurs kan også optage telefonsamtaler og gemme e-mailkorrespondancer med dig. Navn og adresseoplysninger opdateres løbende via Det Centrale Personregister (CPR).

Typer af personoplysninger

Nedenfor er de kategorier af personoplysninger, som vi indsamler og bruger. Afhængigt af den type produkt eller tjeneste, du er tilknyttet eller bruger behandles forskellige typer kategorier.

    • Identifikationsoplysninger: f.eks. navn, personnummer, identifikationsdokument og statborgerskab.
    • Kontaktoplysninger: f.eks. postadresse, telefonnymmer og e-mailadresse.
    • Produktrelaterede oplysninger: f.eks. den type kontrakt, du har eller har haft med os med tilknyttede kontooplysninger, kortoplysninger, transaktionsoplysninger og applikationsdata.
    • Økonomiske forhold: f. eks. indkomst, aktiver og passiver, beskæftigelse og kredithistorie.
    • Profiloplysninger: f. eks. alder, køn, civilstand, postby, land, statsborgerskab, leveomkostninger.
    • Kommunikation: Optagelse af telefonsamtaler, kommunikation via e-mail eller på anden måde dokumentation af din interaktion og kommunikation med os.
    • Oplysninger, der kræves efter lov: f.eks. oplysninger, der kræves til grundlæggende kundekendskabsprocedurer og bekæmpelse af hvidvaskning af penge, såsom identifikations- og kontaktoplysninger, oplysninger fra eksterne sanktionslister politisk eksponeret person og skattemæssigt hjemsted.

    Cookies

    Når du besøger vores digitale kanaler, bruger vi cookies eller lignende teknologier til at gemme data lokalt på din enhed eller hente lokale oplysninger. Du kan læse mere om dette på vores hjemmeside resurs.dk under Vores cookiepolitik, som du finder i sidefoden. Der finder du også oplysninger om, hvordan du ændrer dine indstillinger for, hvilke cookies du tillader os at bruge.

    Formålet med behandlingen af ​​personoplysninger

    Resurs behandler personoplysninger med henblik på nedenstående formål.

    Forberedelse og administration af aftale (opfyldelse af aftaler)

    Det primære formål med Resurs’ behandling af personoplysninger er at indsamle, verificere og registrere de personoplysninger, der kræves for at indgå en aftale med dig, samt at dokumentere, administrer og afslutte indgåede aftaler. Indsamling af personoplysninger er en forudsætning for, at Resurs kan indgå en aftale med dig.

    Markeds – og kundeanalyser samt systemudvikling og marketing (legitim interesse)

    Behandling af personoplysninger kan ske på baggrund af en interesseafvejning. Det kan eksempelvis være i forbindelse med salg af fordringer til en anden virksomhed eller for at forhindre eller opklare bedragerier og andre typer af lovovertrædelser, sikre IT-sikkerhed og IT-drift, samt for at retskrav kan fastlægges, gøres gældende eller forsvares.

    Vi søger i videst muligt omfang, at anonymiserer dine personoplysninger inden brug. På den måde minimerer vi omfanget af behandlingen af dine personoplysninger. Personoplysninger kan dog i visse tilfælde behandles i forbindelse med markeds- og kundeanalyser samt til systemudvikling. Dette kan eksempelvis være som led i Resurs’ forretningsudvikling, herunder med henblik på at forbedre bankens produkter og tjenester over for kunderne. Analyser af kundedata kan også laves for at bekæmpe bedrageri og lignende.

    Persondata kan også behandles i forbindelse med markedsføring. Dette kan eksempelvis ske for at kunne vise relevante annoncer på 3-parters hjemmesider. Ved annoncering på 3-parters hjemmesider vil vi i visse tilfælde dele pseudonymiserede personidentifikatorer (eksempelvis i form af en såkaldt hashed e-mailadresse) med 3-parten, for at 3-parten kan matche personidentifikatoren med egne data. Når behandlingen er til markedsføringsformål, kan profilering også forekomme for at målrette tilbud til dig. Ved profilering forstås automatisk behandling af personoplysninger, der bruges til at vurdere visse personlige karakteristika hos en fysisk person – især for at analysere eller forudsige for eksempel kundens økonomiske situation, personlige præferencer, interesser og bopæl.

    Overholdelse af forpligtelser i lov mv. (retlig forpligtelse)

    Derudover behandles persondata for, at Resurs kan opfylde sine forpligtelser i henhold til lov, andre regler eller myndighedsafgørelser. Eksempelvis skal banken behandle kunders personoplysninger for at opfylde kravene i kreditaftaleloven, hvidvaskreglerne og bogføringsloven. Et andet eksempel kan være kontrol af personoplysninger i forhold til sanktionslister, som Resurs efter gældende lov skal anvende for at sikre, at Resurs lovligt kan gennemføre nogle af de tjenester, der udbydes af banken.

    Persondata kan også behandles i forbindelse med rapportering til myndigheder, såsom SKAT, politiet, fogedretten og Finanstilsynet.

    Samtykke til behandling af personoplysninger

    Hvis retsgrundlaget for behandling af personoplysninger er dit samtykke, vil du med samtykket også give Resurs ret til, at dine personoplysninger kan behandles med de formål, der er angivet ovenfor. Et eksempel på, hvornår samtykke til behandling af personoplysninger er påkrævet er, når Resurs indhenter oplysninger om dine gældsforhold hos andre banker tilknyttet KreditStatus. Samtykke bruges også når de personlige oplysninger, som Resurs modtager, er følsomme personoplysninger. Følsomme personoplysninger er data, der afslører race eller etnisk oprindelse, politiske, religiøse eller filosofiske overbevisninger, tilknytning til fagforening, genetiske/biometriske data, der kan identificere en fysisk person, sundhedsdata og information om en persons fysiske eller seksuelle orientering.

    Vi bruger også samtykke til at indhente oplysninger om indkomst, gæld og formue fra offentlige registre i forbindelse med visse typer kreditansøgninger.

    Hvis du har givet et samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Læs mere under ”Tilbagetrækning af samtykke”.

    Hvor lang tid opbevares personoplysninger?

    Resurs beholder dine personoplysninger så længe, det er nødvendigt, lovligt og vi har et retsgrundlag for at opbevare oplysningerne. Eksempelvis opbevarer vi oplysninger fra kundeforhold, så længe der er et kontraktforhold mellem dig og banken. I nogle tilfælde er Resurs også forpligtet til at opbevare data efter ophør af kontraktforholdet. Eksempelvis for at overholde reglerne om hvidvaskning af penge (5 år) og opbevaring af regnskabsmateriale (7 år). I nogle tilfælde kan data gemmes i længere perioder, som følge af kapitaldækningsreglerne, forældelsesreglerne (10 år) og reglerne om forsikringsdistribution.

    Hvis du har ansøgt, et produkt fra Resurs, men ikke indgået aftale herom, sletter vi dine ansøgningsoplysninger efter tre måneder, med mindre vi er forpligtet til at opbevare oplysningerne i længere tid, eksempelvis for at kunne overholde hvidvasklovgivningen. Telefonsamtaler, der optages i forbindelse med kontakt med vores kundeservice, opbevares i tre måneder. Telefonsamtalen transskriberes derefter og opbevares i 396 dage fra optagelsestidspunktet.

    Behandling af personoplysninger af andre end Resurs

    Behandling af personoplysninger udført af andre end Resurs, kan inden for rammerne af gældende bankhemmelighedsregler, udføres af 1) virksomheder i koncernen, 2) af virksomheder, som koncernen samarbejder med for at udføre sine tjenester, eksempelvis Experian, MitID-udbydere eller parter i internationale betalingssystemer, 3) virksomheder, der har solgt dig et produkt, der er finansieret af Resurs, eller samarbejdspartnere, som Resurs har indgået aftaler med om levering af specifikke services (eksempelvis Google), 4) virksomheder, som du vælger at anvende i forbindelse med betaling via Resurs Checkout (online kassesystem) såsom Trustly, 5) andre banker, 6) inkasso- og advokatfirmaer, og 7) myndigheder, som eksempelvis politiet og Finanstilsynet. Det retslige grundlag for behandlingen af personoplysninger er beskrevet ovenfor under Formålet med persondatabehandlingen.

    Profilering

    Med profilering menes automatisk behandling af personoplysninger, der bruges til at vurdere visse personlige karakteristika hos en fysisk person, især for at analysere eller forudsige for eksempel dennes økonomiske situation, personlige præferencer, interesser og bopæl. Profilering bruges af RB til f.eks. markeds- og kundeanalyser, systemudvikling, markedsføring, ved automatiserede beslutninger (se nedenfor) og ved transaktionsovervågning for at bekæmpe svig. Den retlige grund for profilering er Resurs’ berettigede interesse, retlige forpligtelse, opfyldelse af aftaler og/eller samtykke. I det tilfælde at samtykke er den retlige grund for behandlingen, vil kunden skulle give et samtykke til sådan behandling.

    Automatiserede afgørelser

    I nogle tilfælde foretager banken automatiserede beslutninger, forudsat at det er nødvendigt for indgåelse eller opfyldelse af kontrakten, tilladt ved lov, eller hvis du har givet dit udtrykkelige samtykke.

    Vi bruger automatiserede beslutninger (godkendelse / afvisning) i vores kreditansøgningsproces. Vi baserer vores beslutning på oplysninger, som du selv har givet, oplysninger fra eksterne kilder (f.eks. kreditoplysningsbureauer, aggregerede banktransaktionsoplysninger, eSkatData) samt på interne oplysninger, der kan vedrøre dig (såsom din kredithistorik) og generelle statistiske data. På baggrund af disse forskellige oplysninger foretager vi en samlet vurdering af, om du har evnen til at betale for den ansøgte kredit. Du må ikke været registreret i RKI/DebitorRegisteret eller lignende. Vores behandling i dette tilfælde er nødvendig for at indgå og opfylde en aftale med dig samt for at opfylde vores juridiske forpligtelser som kreditor. Afhængigt af om kravene for at opnå en kredit kan betragtes som opfyldt, vil din ansøgning blive bevilget eller afvist. Afslår vi en kreditansøgning alene på baggrund af et opslag i et eksternt register, får du besked herom.

    Vi bruger også automatiserede beslutninger til at opdage, forebygge og forebygge hvidvaskning af penge og finansiering af terrorisme samt opdage, afskrække og forhindre svig. Disse beslutninger kan resultere i transaktionsafvisninger, eller at du ikke har adgang til Resurs' produkter og tjenester. Vi bruger automatiserede beslutninger i disse tilfælde for at opfylde en retlig forpligtelse.

    Du er velkommen til at kontakte os for at udtrykke din mening eller bestride beslutningen udelukkende baseret på automatiseret individuel beslutningstagning, hvis beslutningen har en juridisk virkning for dig eller på lignende måde påvirker dig væsentligt.

    Overførsel til 3.-land

    Som udgangspunkt søger Resurs altid at behandle dine personoplysninger inden for EU/EØS.

    Resurs overfører eller kan i visse tilfælde overføre visse tilfælde persondata til parter (eksempelvis leverandører og underleverandører), der behandler persondata i lande uden for EU/EØS (såkaldte 3.-lande). Resurs er efter persondatalovgivningen i disse tilfælde forpligtet til at sikre passende sikkerhedsforanstaltninger inden overførslen. Sikkerhedsforanstaltningerne kan eksempelvis være:

    • At vi sikrer, at det land, hvor oplysningerne modtages, har et passende beskyttelsesniveau, hvilket indebærer at landet har et tilstrækkeligt højt beskyttelsesniveau til at oplysningerne kan overføres. Du kan på via dette link¹ se, hvilke lande uden for EU/EØS, som EU-kommissionen har vurderet har et passende beskyttelsesniveau.
    • At vi indgår aftale med datamodtageren om anvendelse af EU-kommissionens standardklausuler (SCC). Standardklausulerne sikrer passende beskyttelse af dine rettigheder og friheder i forhold til dine persondata. Du kan læse mere om standardklausulerne på Datatilsynets hjemmeside her².
    • At modtageren har vedtaget bindende virksomhedsregler (BCR) om beskyttelse af personoplysninger. Resurs bruger ikke selv bindende virksomhedsregler, men vi har leverandører, der gør. Bindende virksomhedsregler skal godkendes af databeskyttelsesmyndighed i EU efter en grundig undersøgelse.
    • At vi anvender andre beskyttelsesforanstaltninger i overensstemmelse med persondatalovgivningen. Det kan eksempelvis, at datamodtageren har tilsluttet sig en godkendte certificeringsordninger eller adfærdskodeks (se mere på Datatilsynets hjemmeside her). I undtagelsestilfælde kan overførslen også ske på baggrund af dit samtykke eller hvis overførslen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares.

    Hvis du har brug for flere oplysninger, kan du kontakte os. Du kan finde kontaktoplysninger i afsnittet ” Sådan kan du kontakte os og gør du brug af dine rettigheder”.

    Opdatering af Persondatapolitikken

    Når vi forbedrer og udvikler vores produkter og tjenester, kan det være nødvendigt at opdatere vores persondatapolitik. Ændringer i persondatapolitikken publiceres på vores hjemmeside. Vi beder dig derfor om at holde dig opdateret i forhold til persondatapolitikken, når du bruger vores produkter, tjenester eller hjemmesider.

    Dine rettigheder

    Nedenfor beskrives de vigtigste rettigheder fra forordningen, som har betydning for dig som kunde hos Resurs, eller hvis du på anden måde er registreret hos os.

    Ret til information

    Når vi behandler dine persondata, har du ret til at få information om hvordan vi behandler dine persondata. Denne information får du i denne persondatapolitik.

    Indsigtsret

    Du har ret til at få oplysninger om, hvilke personlige oplysninger banken behandler om dig. Som noget nyt kan denne anmodning nu ske elektronisk og ikke nødvendigvis skriftligt ved almindelig post. En forudsætning for at få indsigt er, som før, at banken skal kunne identificere dig, så uvedkommende ikke får mulighed for at få adgang til dine personlige data. Du kan læse mere om, hvordan du bruger din indsigtsret i afsnittet: ”Sådan kan du kontakte os og gør du brug af dine rettigheder”. Vi behandler din anmodning snarest muligt og normalt inden for en måned.

    I visse få tilfælde kan din indsigtsret være begrænset af hensyn til andre personers integritet, på grund af lovgivning eller af hensyn til vores forretningshemmeligheder. Vi foretager derfor altid en individuel gennemgang af anmodninger om indsigt.

    Dataportabilitet

    Som noget nyt kan du endvidere anmode banken om en elektronisk kopi af de oplysninger, du har leveret til banken, og som banken behandler elektronisk. Du kan anmode om, at dine data overføres til en anden dataansvarlig, så vidt det er teknisk muligt. En anmodning om at overføre data gøres på samme måde som en anmodning om indsigt. Også i dette tilfælde skal banken identificere dig, så uvedkommende ikke får mulighed for at få adgang til dine personlige data.

    Ret til berigtigelse

    Du har ret til at få ukorrekte personlige oplysninger om dig selv korrigeret samt ret til at supplere personlige oplysninger, hvis disse er ufuldstændige.

    Ret begrænsning

    Du har ret til at kræve, at behandlingen af dine persondata bliver begrænset. Det kan kræve begrænsning af behandlingen, hvis du eksempelvis mener, at vi har fejlagtige oplysningerne, eller hvis behandlingen er ulovlig. Hvis du kræver, at vi begrænser behandlingen af dine persondata, eller at vi sletter disse, kan du kræve, at vi begrænser behandlingen indtil vi har behandlet din anmodning. Det kan eksempelvis ske, hvis de kontaktoplysninger vi har om dig er forkerte og du kræver, at vi ikke bruger kontaktoplysningerne indtil fejlen er rettet.

    Ret til at blive slettet (”retten til at blive glemt”)

    Du har ret til under visse omstændigheder at få slettet dine personlige oplysninger, når de ikke længere er nødvendige for det formål, de blev indsamlet for. Du har ret til at få dine oplysninger slettet, hvis gør indsigelse med direkte markedsføring, hvis behandlingen er ulovlig, hvis du tilbagekalder et samtykke, hvis vi ikke har et retsligt grundlag for behandlingen eller hvis der ikke er nogen gyldig grund til at fortsætte behandlingen.

    Ofte er vores behandling af dine oplysninger nødvendig for at vi kan opfylde vores aftaler med dig, og i disse tilfælde kan vi ikke slette data, som er nødvendige for at vi kan opfylde eller bevise aftalen. Ligeledes kan der være lovgivning, der forhindrer at vi kan slette dine persondata. Banken er i de fleste tilfælde forpligtet til at opbevare dine data, og i disse tilfælde kan vi ikke efterkomme en anmodning om sletning.

    Ret til at gøre indsigelse

    Du har ret til at gøre indsigelse mod Resurs’ behandling af dine persondata, når du mener, at behandlingen ikke sker i overensstemmelse med gældende regler. Du har altid ret til at gøre indsigelse med direkte markedsføring og profilering i forbindelse med sådan markedsføring baseret på bankens berettigede interesse, jf. ovenfor. Det kan eksempelvis være behandling i forbindelse med markedsføring. Du kan læse mere om dette i afsnittet ”Markedsføring”.

    Hvis du har et kortprodukt tilknyttet Mastercard pr. 1. marts 2024, gælder følgende:

    Hvis du registrerer kortoplysninger hos andre virksomheder eller organisationer til løbende fakturering, f.eks. til betaling for en abonnementstjeneste, er der en funktion, der automatisk opdaterer kortoplysningerne, når kortet udløber. Mastercard er dataansvarlig for denne behandling, men du har ret til at gøre indsigelse mod den automatiske opdatering hos Resurs. Du kan gøre dette ved at kontakte vores kundeservice ved hjælp af kontaktoplysningerne nederst i denne meddelelse.

    Ret til at gøre indsigelse mod automatiserede beslutninger

    Du har også ret til at gøre indsigelse mod beslutninger, der alene er baseret på automatisk behandling af dine persondata, hvis beslutningen har retslige eller væsentlige betydning for dig. Eksempelvis et automatisk afslag på en ansøgning om kredit.

    I så fald kan du enten klage over beslutningen eller anmode om at få beslutningen efterprøvet manuelt af en medarbejder hos Resurs. Klagen eller anmodningen om manuel efterprøvelse kan indgives både mundtligt og skriftlig til Resurs.

    Du kan finde kontaktoplysninger i afsnittet ” Sådan kan du kontakte os og gør du brug af dine rettigheder”.

    Markedsføring

    Du kan altid bede Resurs om ikke at behandle dine data med henblik på markedsføring. Dette gør du nemmest ved at kontakte vores kundeservice på telefon 39 13 16 00.

    Tilbagetrækning af samtykke

    Hvis du har givet samtykket til, at vi må behandle dine persondata, kan du altid trække samtykket tilbage. Hvis ikke vi har et anden grundlag for at behandle dine persondata på, vil vi slette de data, som vi har behandlet på baggrund af dit samtykke. Der er dog situationer, hvor vi er forpligtet til at opbevare oplysningerne i længere tid. Dette kan eksempelvis være for at vi kan overholde vores forpligtelser i forhold til hvidvasklovgivningen. Du kan læse mere i afsnittet Overholdelse af forpligtelser i lov mv. (retlig forpligtelse).

    Ret til at klage

    Du har ret til at klage over bankens behandling af dine personoplysninger til Datatilsynet. Læs mere om klage til Datatilsynet her.

    Sådan kan du kontakte os og gør du brug af dine rettigheder

    Hvis du ønsker at benytte dig af dine rettigheder eller har spørgsmål om vores behandling af persondata, er du velkommen til at kontakte os her (mundtligt eller skriftligt):

    Telefon: 39 13 16 00
    E-mail: GDPR@resurs.se

    Du kan kontakte vores databeskyttelsesrådgiver på DPO@resurs.se eller på adressen Resurs Bank, Data Protection Officer, Box 22209, SE-250 24 Helsingborg.

    Du kan også læse om databeskyttelsesforordningen på Datatilsynets hjemmeside.

    Denne policy er sidst opdateret 01 februar 2024.

    ¹ https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_da

    ² Datatillsynet