Behandling av dina personuppgifter
Vi på Nordiska lägger stor vikt vid att skydda våra kunders integritet. All behandling av personuppgifter sker i enlighet med vid var tid gällande dataskyddslagstiftning. Här beskriver vi kortfattat hur vi samlar in, behandlar och delar personuppgifter. I slutet av denna sida finns vår dataskyddspolicy om du vill veta mera!
Generellt, oavsett vilken kund eller person du är, kan vi i olika delar behöva behandla personuppgifter för att kunna ingå avtal samt för att vid eventuellt avtalsingående administrera avtalen och fullgöra de åtaganden som finns däri. Dessutom behandlar vi uppgifterna för att uppfylla de krav som ställs på oss enligt lag och föreskrifter, samt för att vidareutveckla vår verksamhet.
Personuppgifterna behandlas för
- behandling och administration av den sökta tjänsten (t.ex. kreditupplysning eller i övrig kreditbedömning);
- bekräftelse av identitet;
- fullgörelse av ingångna avtal (t.ex. fakturering, kreditregister);
- att förebygga och motverka penningtvätt och finansiering av terrorism samt bedrägerier; och
- att uppfylla andra sådana skyldigheter som följer av lagar, förordningar och myndighetsföreskrifter.
Vid ansökan om privatlån kan vår personuppgiftsbehandling omfatta viss typ av automatiserat beslutsfattande som baseras på de ekonomiska uppgifter kunden lämnar samt uppgifter som vi inhämtar från kreditupplysningsföretag. Ett sådant automatiserat beslut kan t.ex. innebära att ansökan om lån nekas, exempelvis om sökandens inkomster understiger våra minimikrav.
Nordiskas Dataskyddspolicy
Nordiska värnar starkt om dig som kund och din personliga integritet. Denna Dataskyddspolicy förklarar hur Nordiska samlar in, använder, lagrar och delar personuppgifter. Den beskriver vidare dina rättigheter gentemot Nordiska och hur du kan göra dina rättigheter gällande.
Genom att använda Nordiskas tjänster eller produkter, accepterar du vår Dataskyddspolicy och vår behandling av dina personuppgifter. Du godkänner också att Nordiska använder elektroniska kommunikationskanaler för att skicka information till dig. Det är viktigt att du läser och förstår vår Dataskyddspolicy innan du använder våra tjänster eller produkter. Du kan alltid kontakta oss vid frågor kring integritets- och dataskydd genom att skicka ett e-postmeddelande till oss på kundtjanst@nordiska.se.
För att kunna erbjuda dig våra tjänster, såsom lån, factoring eller inlåning behöver vi behandla dina personuppgifter enligt nedan.
Vilka personuppgifter samlar Nordiska in?
Information som du ger till oss
Du kan direkt eller indirekt komma att ge oss information om dig själv på ett antal olika sätt, såsom när du ansöker om en produkt, kontaktar oss, när du använder vår kundweb eller någon annan av Nordiskas tjänster där du lämnar personuppgifter. Detta kan vara:
- Person- och kontaktinformation (t ex namn, personnummer, kopia av identitetshandling, civilstånd, nationalitet, postadress, e-postadress, mobiltelefonnummer, anställning etc)
- Betalningsinformation (t ex bankkontonummer, fakturainformation etc)
- Uppgifter som krävs enligt lag och för beskattning (t ex skattehemvist, utländskt skatteregistreringsnummer, uppgifter som krävs för grundläggande kundkännedom och bekämpning av penningtvätt)
Information vi samlar in om dig
När du använder någon av våra tjänster, kan vi behöva samla in information om dig, antingen själva eller via tredje parter (t ex kreditupplysningsföretag eller publika databaser). Detta kan vara:
- Person- och kontaktinformation (t ex namn, födelsedatum, personnummer, civilstånd, nationalitet, postadress, e-postadress, mobiltelefonnummer etc)
- Finansiell information (t ex din inkomst, eventuella krediter, negativ betalningshistorik, tidigare betalnings- och kreditgodkännanden, transaktionsinformation etc)
- Information om varor/tjänster (t ex detaljer angående de varor/tjänster du har köpt om dessa hör samman med krediten etc)
- Historisk information (t ex betalnings- och kredithistorik, tidigare köphistorik)
- Information om hur du interagerar med Nordiska (t ex hur du använder våra tjänster, inklusive information om utestående och historisk skuld och din återbetalningshistorik, svarstid för sidor, nedladdningsfel, hur du nådde och lämnade tjänsten, interaktioner med kundtjänst, leveransnotiser när vi kontaktar dig etc)
- Enhetsinformation (t ex IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform och skärmupplösning)
- Geografisk information (din geografiska placering)
- Inspelade telefonsamtal (vi spelar in telefonsamtal när du kontaktar kundtjänst)
- Information från PEP-listor och externa sanktionslistor (vi kan komma att jämföra dina personuppgifter med listor på personer som utgör s k politiskt exponerade personer (PEP) och listor på personer som omfattas av sanktioner. Listorna inkluderar uppgifter som namn, födelsedatum, födelseplats, yrke eller position samt anledning till att de finns med på listorna)
Informationen du ger oss och din finansiella information, är generellt sett nödvändig för att ingå ett avtalsförhållande med oss, medan den övriga informationen vi samlar in generellt sett är nödvändig för andra syften, såsom beskrivet nedan.
Hur kan vi komma att behandla dina personuppgifter och på vilken rättslig grund?
Tillhandahåller, utför och förbättrar våra tjänster.
All data används för att tillhandahålla, utföra och förbättra Nordiskas tjänster. Nordiska behandlar personuppgifter för följande syften baserat på följande lagliga grunder:
Syfte med behandlingen/ändamål | Laglig grund för behandlingen | Möjlig automatiserat beslutsfattande |
---|---|---|
Bekräftelse av din identitet och verifiering av dina person- och kontaktuppgifter. | Behandlingen är nödvändig för att Nordiska ska kunna fullgöra avtalet med dig (artikel 6(1)(b) GDPR) Det finns också lagkrav på oss att vi måste fastställa våra kunders identitet (artikel 6(1)(c) GDPR) i lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism | JA |
För att administrera din betalning och kundförhållandet, t ex för att uppfylla våra eventuella skyldigheter gentemot dig och för att tillhandahålla dig med information, produkter och tjänster som du begär från oss. | Behandlingen är nödvändig för att Nordiska ska kunna fullgöra avtalet med dig (artikel 6(1)(b) GDPR) och med ditt samtycke | JA |
För att avgöra vilka tjänster vi kan erbjuda dig, t ex genom interna eller externa kreditbedömningar. | Behandlingen är nödvändig för att Nordiska ska kunna fullgöra avtalet med dig (artikel 6(1)(b) GDPR) | JA |
För kundanalys, administration av Nordiskas tjänster och för Nordiskas interna verksamhet, inklusive felsökning, dataanalys, testning, forskning och för statistiska ändamål. | Behandlingen är nödvändig för att Nordiska ska kunna fullgöra avtalet med dig (artikel 6(1)(b) GDPR) och baserat på en intresseavvägning (artikel 6(1)(f) GDPR) | JA |
För att säkerställa att innehåll presenteras korrekt och effektivt för dig. | Behandlingen är nödvändig för att Nordiska ska kunna fullgöra avtalet med dig (artikel 6(1)(b) GDPR) | JA |
För att förhindra missbruk av Nordiskas tjänster eller del av brottslig verksamhet. | Behandlingen är nödvändig för att Nordiska ska kunna fullgöra avtalet med dig (artikel 6(1)(b) GDPR). Det finns också lagkrav på oss att vi måste fastställa våra kunders identitet (artikel 6(1)(c) GDPR) i lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism | JA |
För att utföra riskanalys, förhindra bedrägerier och penningtvätt samt riskhantering. | Följa lag (Artikel 6(1)(c) GDPR) (lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism) | JA |
För att förbättra våra tjänster och för generell affärsutveckling, såsom för att förbättra kreditriskmodeller med syfte att t ex minimera bedrägerier, utveckla nya produkter och funktioner och nya affärsmöjligheter. | Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). | NEJ |
För att följa tillämplig lagstiftning, såsom lag om åtgärder mot penningtvätt och finansiering av terrorism samt bokföringslagar och kapitaltäckningskrav. | Följa lag (Artikel 6(1)(c) GDPR) (lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism) | DELVIS |
För att utföra skuldindrivningstjänster, d v s att driva in och sälja skulder. | Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). | NEJ |
För att skydda Nordiska från legala anspråk och ta tillvara Nordiskas legala rättigheter. | Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). | NEJ |
Automatiska beslut och profilering
Nordiska använder automatiskt beslutsfattade, inklusive profilering, i samband med att vi godkänner eller ger avslag på en ansökan om kredit. Nordiska är enligt lag skyldig att bedöma din kreditvärdighet innan vi beviljar en kredit och syftet med bedömningen är att vi ska få en uppfattning av riskbilden för att bevilja en kredit. För att trygga objektiviteten i våra beslut som rör din ansökan om kredit och för att skydda din integritet minimerar vi våra anställdas tillgång till dina personuppgifter och använder automatiserat beslutsfattande för att pröva ansökningar. Dina uppgifter utvärderas mot vår interna policy och våra modeller som speglar utvärderingen av din likviditet och betalningsförmåga, i kombination med scoringmodeller från kreditupplysningsföretag. Bedömningen avgör om du kommer att beviljas sökt kredit. Om en kreditansökan avvisas på grund av en sökning i en databas kommer vi genast att ge dig besked om resultatet av sådan sökning i den mån sådant utlämnande inte skulle vara i strid med gällande lagstiftning.
Nordiska har rätt att använda oss av automatiserade beslut om det är nödvändigt för fullgörande av ett avtal med dig eller om du har lämnat ditt samtycke. Du har dock alltid rätt att invända mot ett automatiserat beslut med rättsliga följder eller beslut som på liknande sätt i betydande grad påverkar dig. Mer information om din rätt att invända framgår av avsnittet “Dina rättigheter” nedan.
Kommunikation
Nordiska kan också komma att använda din data för att kommunicera relevant information gällande använda eller liknande tjänster och för att utföra kundnöjdhetsundersökningar gällande våra tjänster (t ex efter att du har kontaktat Nordiskas kundtjänst) via elektroniska kommunikationskanaler och via telefon. Om du inte vill motta sådan kommunikation, är du välkommen att skicka e-postmeddelande till nix@nordiska.se.
Vilka kan vi komma att dela din information till?
Dina personuppgifter skyddas av banksekretess, vilket innebär att vi inte obehörigen får röja dessa uppgifter. När det är tillåtet med hänsyn till banksekretessen delar vi vissa uppgifter med andra mottagare.
Vi kan komma att överföra till, eller dela din information med, utvalda tredje parter för utförandet av våra kontraktuella åtaganden gentemot dig och för andra syften som framgår i den här Dataskyddspolicyn.
Vilka mottagare vi delar just dina uppgifter med, och för vilka ändamål, beror på vilka av Nordiskas tjänster du använder. Vi vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att din data hanteras säkert och med en adekvat skyddsnivå vid överföring till eller delning med sådana utvalda tredje parter.
Leverantörer
För att uppfylla ändamålen med vår behandling av dina personuppgifter delar vi dina personuppgifter med företag som tillhandahåller tjänster till oss, t.ex. identifieringsleverantörer, kommunikationsleverantörer, leverantörer av betalningstjänster, leverantörer av aviseringstjänster, samt leverantörer av IT-tjänster. Dessa företag får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål. De är även skyldiga enligt lag och avtal att skydda dina personuppgifter.
Betalningsmottagare och betaltjänstleverantörer
Vid betalningar kan personuppgifter delas med betalningsmottagaren och betalningsmottagarens bank, samt betaltjänstleverantörer, t.ex. Bankgirot. De uppgifter som delas är bland annat identitetsuppgifter, såsom namn, personnummer samt kontouppgifter, t.ex. kontonummer. Denna behandling sker för att vi ska kunna fullgöra vårt avtal med dig och personnummer behandlas för att detta är nödvändigt med hänsyn till vikten av en säker identifiering av dig.
Andra banker och identifieringstjänstleverantörer
Vid användning av BankID delas personuppgifter med tillhandahållaren av den e-tjänst som du använder BankID hos, dvs. den part som du legitimerar dig mot. De uppgifter som delas är bland annat identitetsuppgifter, såsom namn, personnummer samt kontouppgifter, t.ex. kontonummer. Denna behandling sker för att vi ska kunna fullgöra vårt avtal med dig och personnummer behandlas för att detta är nödvändigt med hänsyn till vikten av en säker identifiering av dig.
Kreditupplysningsföretag
Dina personuppgifter kan komma att delas till kreditupplysningsföretag och leverantörer av liknande tjänster i syfte att bedöma din kreditvärdighet när du ansöker om en av Nordiskas kreditprodukter, samt för att bekräfta din identitet och adress. Vi kan också komma att lämna ut uppgifter om din eventuella bristande betalning till kreditupplysningsföretag.
Kreditförmedlare
Om du har tecknat en kredit hos oss genom kreditförmedlare lämnar vi ut vissa uppgifter till kreditförmedlaren för att fullgöra vårt avtal med kreditförmedlaren. De uppgifter som lämnas ut är identitetsuppgifter, (t.ex. namn och personnummer) respektive kredituppgifter (t.ex. kreditbelopp, utbetalningsdag). Denna behandling sker med stöd av en intresseavvägning mellan dina och våra berättigade intressen. Vårt berättigade intresse av att behandla dina personuppgifter är för att kunna fullgöra vårt avtal med den kreditförmedlare som du har varit i kontakt med. Personnummer behandlas för att detta är nödvändigt med hänsyn till vikten av en säker identifiering av dig.
Inkassobolag eller andra bolag som övertar vår fordran mot dig
Nordiska kan också komma att dela dina personuppgifter om vi säljer eller ger i uppdrag att driva in obetalda skulder till tredje part som inkassobolag. Delning av dina personuppgifter gör vi baserat på vårt berättigade intresse att driva in och sälja skulder. Om vi har ett krav gentemot dig kan vi dela de personuppgifter som är nödvändiga med inkassobolag för att fastställa, göra gällande och utöva vårt rättsliga anspråk eller till andra bolag som övertar vår fordran mot dig (antingen genom att vi överlåter vår fordran eller vid försäljning av hela eller delar av vår verksamhet).
Myndigheter och motparter
Nordiska kan komma att lämna nödvändig information till myndigheter såsom polisen, skatteverket eller andra myndigheter om vi är skyldiga att göra det enligt lag, om du har godkänt att vi gör det eller om det krävs för att administrera skatteavdrag. Ett exempel på laglig skyldighet att lämna information är för åtgärder mot penningtvätt och terroristfinansiering. I Sverige delar Nordiska även information om räntor med skatteverket för att beräkna din skatt.
Dina personuppgifter kan även komma att delas med bedrägeribekämpningsbyråer för att bekämpa kriminell aktivitet.
Andra tredje parter
Nordiska kan komma att dela din information till andra tredje parter. Detta kan ske om Nordiska säljer eller köper verksamhet eller tillgångar. Nordiska kan i sådant fall komma att lämna dina personuppgifter till en potentiell säljare eller köpare av sådan verksamhet eller sådana tillgångar. Vidare kan om Nordiska, eller en väsentlig del av Nordiskas tillgångar, förvärvas av en tredje part, personuppgifter om Nordiskas kunder komma att delas.
Vi kommer inte att sälja dina personuppgifter till tredje part om vi inte har ditt tillstånd att göra så.
Överföring av personuppgifter till tredje land och skyddsåtgärder
Vi och våra leverantörer och samarbetspartners behandlar som huvudregel endast dina personuppgifter inom EU/EES. I vissa fall kan dock personuppgifter komma att behandlas utanför EU/EES om det finns ett beslut från kommissionen om att tredjelandet ifråga säkerställer en adekvat skyddsnivå eller efter att lämpliga skyddsåtgärder har vidtagits.
Lämpliga skyddsåtgärder kan vara:
bindande företagsbestämmelser,
standardsavtalsklausuler som EU-kommissionen har beslutat om,
godkända uppförandekoder eller certifieringsmekanismer, eller
rättsligt bindande instrument mellan myndigheter.
Om du vill få en kopia av de skyddsåtgärder som vi vidtagit eller information om var dessa gjorts tillgängliga ber vi dig att kontakta oss.
Hur länge sparar vi dina personuppgifter?
Hur länge Nordiska sparar dina personuppgifter beror på för vilket syfte personuppgifterna används för. Personuppgifter som vi behandlar i syfte att administrera avtalsförhållandet och för att fullgöra vårt avtal med dig behandlas som utgångspunkt under den tid avtalet gäller, och därefter i högst tio (10) år på grund av regler om preskription. Vi kan även komma att behandla personuppgifterna så länge som det är nödvändigt för att skydda oss från legala anspråk och utöva våra rättigheter under avtalet efter en intresseavvägning.
Nordiska måste i vissa fall spara personuppgifter för att uppfylla tillämpliga lagkrav såsom exempelvis bokförings- och penningtvättslagstiftning vilka föreskriver att personuppgifterna sparas i sju (7) respektive fem (5) år (se bokföringslagen (1999:1078) och lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism).
Dina rättigheter
Här nedan finner du en sammanställning om dina rättigheter, d v s vad du har rätt till gentemot Nordiska.
Rätt till information. Du har rätt att få information om hur dina personuppgifter behandlas. Vi lämnar främst informationen genom denna Dataskyddspolicy samt genom att besvara frågor från dig.
Rätt att få tillgång till dina personuppgifter (“dataportabilitet”). Du kan kostnadsfritt begära en kopia av de uppgifter vi har om dig. Du har under vissa förutsättningar rätt att få ut de personuppgifter som rör dig som du lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa till en annan mottagare.
Rätt till rättelse. Du har rätt att korrigera felaktig eller komplettera ofullständig information som vi har om dig.
Rätt att bli raderad ("rätten att bli bortglömd"). Du har i vissa fall rätt att få dina personuppgifter raderade. Detta gäller exempelvis sådana uppgifter som inte längre är nödvändiga att behandla för det syfte de blev insamlade för, eller om du återkallar ditt samtycke för en viss behandling. Vi vill däremot uppmärksamma dig att det kan finnas fall då Nordiska inte kan radera dina uppgifter. Det kan bero på att uppgifterna fortfarande är nödvändiga att behandla för det syfte de blev insamlade, att Nordiskas intresse av att fortsätta behandla uppgifterna väger tyngre än ditt intresse att få dem raderade, eller att Nordiska står under legala skyldigheter som hindrar oss från att omedelbart radera uppgifterna. Om du lämnar in en begäran om att få dina personuppgifter raderade, blockerar vi den datan som vi måste spara i syfte att förhindra den från att behandlas för andra syften än de skäl som omnämns ovan. Vi informerar dig om detta när du inkommer med en begäran om radering.
Rätt att begära begränsning av Nordiskas behandling. Om du tycker att uppgifterna vi har om dig inte är korrekta, att vår behandling strider mot lag eller att vi inte behöver uppgifterna för ett specifikt syfte har du rätt att begära att vi begränsar vår behandling av sådana uppgifter. Du kan också begära att vi inte ska behandla dina uppgifter under tiden som vi kontrollerar detta, eller under tiden vi kontrollerar om du har rätt att invända mot viss behandling som beskrivs nedan.
Rätt att invända mot Nordiskas behandling. Du kan invända mot vår behandling som sker baserat på Nordiskas berättigade intresse (se artikel 6(1)(f) i GDPR) med hänvisning till dina personliga omständigheter. Du kan också alltid invända mot att vi använder dina uppgifter för direktmarknadsföring, se ovan under avsnittet “Kommunikation”.
Återkallande av samtycke. I de fall vi behandlar dina personuppgifter baserat på ditt samtycke eller uttryckliga samtycke, har du rätt att när som helst återkalla hela eller en del av ett lämnat samtycke om behandling av personuppgifter med effekt från och med att återkallelsen är gjord.
Rätt att invända mot ett automatiserat beslut som i betydande grad påverkar dig. Du har rätt att invända mot ett automatiserat beslut som fattats av Nordiska om beslutet innebär rättsliga följder eller utgör ett beslut som på liknande sätt i betydande grad påverkar dig.
Rätt att lämna in ett klagomål. Om du har klagomål på Nordiskas behandling av personuppgifter kan du kontakta Nordiskas dataskyddsombud genom att skicka ett e-postmeddelande till dataskyddsombud@nordiska.se. Du kan även vända dig till Integritetsskyddsmyndigheten (IMY), som är den svenska tillsynsmyndigheten för Nordiskas personuppgiftsbehandling. Kontaktuppgifter hittar du på deras hemsida Integritetsskyddsmyndigheten | IMY.
Cookies
Läs mer om vilka cookies vi använder och hur du ändrar dina inställningar i vår Cookiepolicy.
Kontakta Nordiska eller Integritetsskyddsmyndigheten
Nordiska Kreditmarknadsaktiebolaget (publ) är registrerat hos Bolagsverket med organisationsnummer 556760-6032 och har sitt säte på Riddargatan 10, 114 35 Stockholm.
Nordiska har ett dataskyddsombud. Vår kundtjänst är en viktig del av vår verksamhet och tar gärna emot dina frågor kring dataskydd och personuppgifter. Du kan alltid nå Nordiskas kundtjänst på kundtjanst@nordiska.se. Du kan även skicka e-postmeddelande till vårt dataskyddsombud, dennes adress är dataskyddsombud@nordiska.se.
Nordiska Kreditmarknadsaktiebolaget (publ) är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt ovan. Nordiska Kreditmarknadsaktiebolaget (publ) följer svensk dataskyddslagstiftning.
Övrigt
Vi kan komma att göra ändringar i denna Dataskyddspolicy. Den senaste versionen av Dataskyddspolicyn finns alltid här på webbplatsen.
***
Dataskyddspolicyn uppdaterades senast den 19 september 2022.