Resurs Banks behandling av personuppgifter för externa parter

Information om personuppgiftsbehandling

Nedan beskrivs hur Resurs Bank Aktiebolag, org. nr 516401–0208, med adress Box 22209, 250 24 Helsingborg (”Resurs”, ”oss” eller ”vi”), behandlar personuppgifter i förhållande till dig som är kontaktperson eller representant hos en leverantör, fakturautställare, samarbetspartner, samt till dig som konsult till Resurs där du inte har fått ett personligt användarkonto hos Resurs. Slutligen riktar denna policy sig till dig som prenumererar på Resurs pressmeddelanden och information.

Du som bankkund eller en person med en annan anknytning till våra produkter och tjänster (såsom en fullmaktstagare till en bankkund) omfattas inte av denna information. Du hittar information om din behandling här. Om du är en kandidat vid ett rekryteringsförfarande kan du läsa om vår behandling av dina personuppgifter här. Om du besöker vår hemsida hänvisar vi till vår cookiepolicy här.

I denna personuppgiftsinformation förklarar vi vilka typer av personuppgifter vi kan komma att behandla och i vilket syfte vi behandlar dem. Vi redogör också för vår behandling av personuppgifter samt vilka val och vilka rättigheter du har i relation till den. Vi ber dig läsa igenom vår personuppgiftsinformation noggrant och göra dig införstådd med dess innehåll.

Integritetsskydd är en fråga som prioriteras av oss. Det är därför viktigt för oss att skydda dina personuppgifter och försäkra oss om att vår behandling av dem sker på ett korrekt och lagligt sätt. Du kan vända dig med frågor eller synpunkter till oss, samt om du vill utnyttja någon av de rättigheter du har i förhållande till vår hantering av dina personuppgifter.

Insamling av personuppgifter

Vi kan komma att inhämta personuppgifter om dig från olika källor, inklusive direkt från dig personligen, eller från din arbets- eller uppdragsgivare, exempelvis i samband med ett avtal där du står angiven som kontaktperson eller en faktura där du är fakturareferens eller i samband med att vi genomför kundkännedomskontroller (KYC) rörande ledande befattningshavare hos leverantörer och fakturautställare. Vi kan även inhämta andra personuppgifter om dig från publika källor, till exempel kreditupplysningsföretag, myndigheter och offentliga register. Personuppgifter kan också hämtas från företagets inblandning i hantering av våra erbjudna tjänster, eller på annat sätt från relationen mellan banken och det företag eller organisation som du tillhör. Om du besöker våra kanaler på sociala medier kan vi även samla in de personuppgifter som du lämnar till oss via dessa kanaler, till exempel för att kommunicera om oss eller våra tjänster.

Bolagen inom Resurskoncernen samarbetar med varandra och delning av personuppgifter mellan Resurs Holding Aktiebolag och Resurs kan därför förekomma till exempel vid kommunikation för hantering av leverantörsförhållanden. Likaså kan vi komma att samla in personuppgifter, antingen direkt eller från en extern person som lämnar dina personuppgifter till oss, om du besöker ett event eller annan aktivitet.

Typer av personuppgifter som behandlas

Vi behandlar följande typer av uppgifter:

Identitets- och profiluppgifter: uppgifter som gör det möjligt att identifiera dig, till exempel ditt namn och i förekommande fall personnummer eller motsvarande såsom en enskild firmas organisationsnummer, uppgifter som rör din profil till exempel din titel, namn på företaget eller organisationen som du tillhör och avdelning, för- och efternamn behandlas därtill vid inpassering till våra lokaler.
Kontaktuppgifter: uppgifter som gör det möjligt att kontakta dig, till exempel e-postadress, adress (vid till exempel konsulter eller enskild firma) och telefonnummer.
Användaruppgifter och användargenererande uppgifter: inloggningsuppgifter till system som Resurs tillhandahåller behörighet till eller uppgifter som relaterar till system som Resurs tillhandahåller behörighet till såsom data om när du har loggat in och ut.
Faktureringsuppgifter: arbetsuppgifter och uppgift om nedlagd tid/antal timmar, betalningsvillkor, kostnadsställe eller referensnummer, involverad personal.
Övriga finansiella uppgifter: kreditupplysning och uppgifter hos Kronofogdemyndigheten.
Kommunikation: innehåll i kommunikation med oss, till exempel innehåll i e-postmeddelanden eller via system som Resurs tillhandahåller direkt mot dig eller din arbets- eller uppdragsgivare och Resurs eller svar som du lämnar när du till exempel deltar i en enkätundersökning eller liknande.
Tekniska uppgifter: uppgifter om den enhet som du använder vid besök på vår webbplats eller digitala kanaler, till exempel typ av enhet, version av webbläsare och operativsystem, uppgifter om din aktivitet och användning av våra webbplatser och digitala kanaler, till exempel besök på webbplatsen och i övrigt beteende på våra webbplatser och i våra digitala kanaler.
Film/bildupptagning genom kameraövervakning*
Ip-adress, språkval, meddelandetyp och tidsstämpel**

Om det krävs för att fullgöra ändamålet med behandlingen av personuppgifter kan vi i vissa fall även samla in och behandla andra typer av personuppgifter.

*Särskilt om kameraövervakning:

Som besökare vill vi informera dig om att Resurs har kamerabevakning av vårt huvudkontor på en del platser. Vi behandlar dina personuppgifter genom kamerabevakning av våra lokaler i säkerhetssyfte. Syftet med kamerabevakningen är att förebygga, förhindra, upptäcka, utreda brott och skadegörelse.

Den rättsliga grunden för personuppgiftsbehandlingen är intresseavvägning. Vi bedömer att vårt berättigade intresse av att behandla dina personuppgifter genom kamerabevakning av våra lokaler väger tyngre än dina eventuella motstående intressen och grundläggande rättigheter och friheter. Denna behandling är nödvändig för att skydda både våra anställda, besökare och egendom, samt för att förebygga och hantera säkerhetsincidenter effektivt.

Lagringstid:
Vi sparar dina uppgifter i 14 dagar.

**Särskilt om prenumerationer:

För det fall att du väljer att prenumerera och få kontinuerlig information från oss via email kommer vi att behandla dina personuppgifter i form av e-postadress, ip-adress, språkval, meddelandetyp och tidsstämpel (dvs. tidsangivelse för påbörjad prenumeration). Personuppgifterna behandlas i syfte att du fortlöpande ska kunna ta del av meddelanden från oss. Dina personuppgifter sparas i detta avseende under den tid som du väljer att prenumerera hos oss.

Ändamål och laglig grund

Resurs behandlar personuppgifter för att administrera våra avtalsrelationer, uppfylla förpliktelser enligt lag (såsom bokföringslagen, lag om åtgärder mot penningtvätt och finansiering av terrorism), hålla löpande kontakt med våra externa affärsrelationer, motverka bedrägerier samt för att tillhandahålla och marknadsföra våra produkter och tjänster till dig, ditt företag eller din organisation, när du kommunicerar med oss och för att bemöta rättsliga krav. Detta gör vi utifrån de lagliga grunderna förberedelse och administration av avtal (fullgörande av avtal), rättslig förpliktelse samt vårt berättigade intresse.

Delning av personuppgifter inom koncernen görs för ändamålet att effektivisera och centralisera Resurs verksamhet. Behandlingen sker på basis av vårt berättigade intresse av att kunna strömlinjeforma administration och hantering inom koncernen samt effektivisera verksamheten.

I undantagsfall kan vi be om ditt samtycke för behandlingen av dina personuppgifter för att specifikt ändamål. I sådana fall baserar vi behandlingen på ditt föregående samtycke.

Tid under vilka personuppgifter sparas

Resurs sparar personuppgifterna så länge som det är nödvändigt för att uppfylla ändamålet med behandlingen och under förutsättning att vi har en rättslig grund för att spara uppgifterna. Till exempel kan vi komma att bevara dina uppgifter även om din ställning som relevant kontakt hos vår externa affärsrelation upphör, för ändamålet att administrera avtal med din arbets- eller uppdragsgivare (eller tidigare arbets- eller uppdragsgivare). Det kan också vara nödvändigt att spara uppgifterna för bokföringsändamål (7 år).

Mottagare

Vi kan komma att dela dina personuppgifter med följande kategorier av mottagare och för ändamål som angavs ovan:

andra bolag inom koncernen;
bolag som levererar tjänster till koncernen;
myndighet, domstol eller annan tredje part till exempel facklig organisation där vi bedömer att utlämning är nödvändig (i) enligt tillämplig lag eller förordning, (ii) för att göra gällande, fastställa eller försvara rättsliga anspråk, eller (iii) för att skydda dina eller någon annan persons grundläggande intressen;
en potentiell köpare (och dess företrädare och rådgivare) i samband med ett föreslaget köp, fusion eller förvärv av någon del av vår verksamhet, förutsatt att vi informerar köparen om att denne endast får behandla dina personuppgifter i enlighet med denna personuppgiftspolicy; och
annan part med ditt samtycke till sådan delning.

I de fall dina personuppgifter delas med bolag som levererar tjänster till oss, t.ex. bolag som arbetar med fakturaadministration eller IT- och molntjänster, ingår vi personuppgiftsbiträdesavtal som säkerställer att dina personuppgifter behandlas i enlighet med denna information.

Överföring av personuppgifter till tredje land

Bolaget har som mål att alltid behandla dina personuppgifter inom Europeiska unionen (”EU”)/Europeiska ekonomiska samarbetsområdet (”EES”). I vissa begränsade fall kan Resurs komma att överföra eller dela personuppgifter med andra parter såsom leverantörer eller underleverantörer där behandling av personuppgifter sker eller kan komma att ske utanför EU/EES (s.k. tredjeland). Resurs har i sådana fall en skyldighet att se till att lämpliga skyddsåtgärder vidtas enligt tillämplig dataskyddslagstiftning innan uppgifterna överförs genom att någon av nedanstående förutsättningar är uppfyllda:

Att försäkra oss om att landet dit uppgifterna överförs uppfyller krav på adekvat skyddsnivå enligt EU-kommissionens beslut, vilket innebär att landet har en tillräckligt hög skyddsnivå för överföring av personuppgifter. Via denna länk hittar du information om de länder utanför EU/EES som EU-kommissionen beslutat uppfyller en adekvat skyddsnivå för tillåten överföring av personuppgifter;
Att använda standardavtalsklausuler (SCC) som EU-kommissionen har beslutat om, vilka tillförsäkrar att lämpliga åtgärder vidtas för att tillvarata dina rättigheter och friheter. Du hittar mer information om standardavtalsklausulerna på Integritetsskyddsmyndighetens (IMY) hemsida här;
Att använda bindande företagsbestämmelser (BCR). Resurs Bank har själv inte antagit några sådana, men leverantörer till oss har. Bindande företagsbestämmelser måste godkännas av en dataskyddsmyndighet i EU och genomgår dessförinnan en omfattande granskning av dataskyddsmyndighet/er. För ytterligare information kontakta oss enligt rubriken nedan Hur du använder dina rättigheter.
Att det i övrigt är tillåtet enligt dataskyddslagstiftning såsom i vissa särskilda situationer och enstaka fall. Det kan till exempel vara att leverantörer anslutit sig till en godkänd uppförandekod eller certifieringsmekanism, mer information hittar du på IMY:s hemsida här; eller undantagssituationer såsom ditt uttryckliga samtycke eller att vi utövar eller försvarar ett rättsligt anspråk. För ytterligare information kontakta oss enligt rubriken nedan Hur du använder dina rättigheter.

Uppdatering av personuppgiftspolicy

Vi kan komma att göra tillägg eller ändringar i denna personuppgiftspolicy. Om vi gör det kommer vi att publicera den uppdaterade policyn på vår hemsida. Om så sker så ber vi dig att noggrant läsa igenom den uppdaterade personuppgiftspolicyn.

Dina rättigheter

Nedan beskriver vi dina rättigheter som registrerad hos oss.

Rätt till information

Du har rätt att bli informerad om hur vi behandlar dina personuppgifter. Informationen ges genom denna policy för behandling av personuppgifter.

Rätt till tillgång

Du har rätt att få information om vilka personuppgifter som banken behandlar om dig (registerutdrag). En förutsättning för att du ska få registerutdrag är att banken kan identifiera dig på ett säkert sätt så att obehöriga inte ges möjlighet att ta del av dina uppgifter. Hur du går tillväga kan du se nedan under rubriken ”Hur du använder dina rättigheter och våra kontaktuppgifter”. Vi behandlar din förfrågan så snart som möjligt och i normalfallet inom en månad.

I vissa begränsade fall kan din rätt till tillgång vara begränsad av hänsyn till andra personers integritet eller på grund av lag eller skyddet för våra affärshemligheter. Vi gör därför alltid en individuell genomgång vid registerutdragsförfrågningar.

Dataportabilitet

Du kan också begära att få ut en elektronisk kopia av informationen som visar vilka personuppgifter du själv har tillhandahållit Resurs och som banken behandlar elektroniskt. Du har möjlighet att begära att uppgifterna överförs till en annan personuppgiftsansvarig, när det är tekniskt möjligt. En sådan begäran om dataportabilitet görs på samma sätt som en begäran om registerutdrag och liksom i det fallet är det nödvändigt att Resurs Bank kan identifiera dig på ett säkert sätt så att obehöriga inte ges möjlighet att ta del av personuppgifterna.

Rätt till rättelse

Du har rätt att få felaktiga personuppgifter om dig själv rättade och även komplettera personuppgifterna om dessa är ofullständiga.

Rätt till begränsning

Du har rätt att begära att behandlingen av dina personuppgifter begränsas. Det kan du göra ifall du anser att uppgifter om dig är felaktiga eller vår behandling är olaglig. Om du har begärt rättelse eller radering av personuppgifter, kan du kräva att vi ska begränsa vår behandling medan frågan utreds. Det skulle till exempel kunna handla om felaktiga kontaktuppgifter och du begär att ingen kontakt får göras tills frågan utretts eller en begäran om rätten att bli bortglömd.

Rätt att bli bortglömd

Likaså har du rätt att i vissa fall begära att vi raderar dina personuppgifter. Du har rätt till radering om du invänder mot direkt marknadsföring, behandlingen är olaglig, du återkallar ett samtycke och vi saknar annan rättslig grund för fortsatt behandling eller du invänder mot behandlingen och det inte finns något berättigat skäl för fortsatt behandling.

I vissa fall finns det också annan lagstiftning som gör att vi inte alltid omedelbart kan radera dina personuppgifter, till exempel för att kunna uppfylla krav i lagstiftning om exempelvis bokföring.

Rätt att invända

Du har rätt att invända mot Resurs behandling av dina personuppgifter när du anser att det finns omständigheter som gör att behandlingen inte utförs i enlighet med gällande regler.

Du har alltid rätt att invända mot direkt marknadsföring och profilering i samband med sådan marknadsföring, utifrån bankens berättigade intresse. Läs mer om detta under rubriken Direktreklamspärr nedan.

Direktreklamspärr

Du kan alltid invända mot att vi använder dina personuppgifter för direkt marknadsföring. Enklast gör du det genom att kontakta vår kundtjänst på 0771-11 22 33.

Rätt att återkalla samtycke

Om du har lämnat samtycke till behandling av dina personuppgifter kan du alltid återkalla samtycket. Om vi inte har någon annan laglig grund för behandlingen kommer vi radera uppgifter som vi behandlar baserat på ditt samtycke. Trots att du återkallar ett samtycke kan vi i vissa fall ändå behöva spara uppgifterna. Detta kan vi enbart göra om vi har en annan rättslig grund för behandlingen. Den vanligast förekommande grunden är att det för oss som bank föreligger en rättslig förpliktelse att spara uppgifterna, exempelvis enligt penningtvättslagen. Se mer om detta under rubriken ”(Ändamål och laglig grund)”.

Rätt att lämna in klagomål

Du har rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY) avseende bankens personuppgiftsbehandling. Läs mer om klagomål till IMY här.

Hur du använder dina rättigheter

Om du vill använda dig av någon av dina kundrättigheter eller har andra frågor som rör vår personuppgiftsbehandling, är du välkommen att kontakta oss, muntligen eller skriftligen.

Våra kontaktuppgifter

Telefon: 0771-11 22 33

E-post: GDPR@resurs.se

Adress: Resurs Bank, Box 22209, SE-250 24 Helsingborg

Du når vårt dataskyddsombud på DPO@resurs.se, eller på adressen Resurs Bank, Data Protection Officer, Box 22209, SE-250 24 Helsingborg.

Du kan läsa om Dataskyddsförordningen på Integritetsskyddsmyndighetens (IMY) hemsida.

Denna policy uppdaterades senast den 12 juni 2025.