GDPR som kund

För behandlingen av dina personuppgifter är Resurs Bank Aktiebolag (Resurs) med organisationsnummer 516401-0208 personuppgiftsansvarig. Det innebär att det är vår skyldighet att säkerställa att hantering sker på ett säkert sätt och enligt gällande lagar och regler. När vi behandlar dina personuppgifter har du flera rättigheter, vilka beskrivs nedan under rubriken Dina rättigheter.

EU:s dataskyddsförordning (2016/679), på engelska kallad General Data Protection Regulation (GDPR) gäller som lag inom EU:s alla medlemsländer och syftar bland annat till att stärka medborgarnas grundläggande rättigheter genom att ge de personer vars personuppgifter behandlas, det vill säga de som är registrerade, kontroll över hur deras personuppgifter används. En registrerad är en person som har eller avser ingå en avtalsrelation med Resurs (en kund eller en potentiell kund), men det kan även vara en annan person som har någon form av anknytning till våra produkter och tjänster, till exempel en borgensman, pantsättare, verklig huvudman, betalare, god man, förvaltare, fullmaktshavare, företrädare, en närstående person eller kontaktperson. När vi skriver ”du” nedan menar vi dessa olika kategorier av registrerade.

Resurs har utsett ett dataskyddsombud som har till särskild uppgift att bevaka dataskyddsfrågor och ska övervaka att dataskyddsförordningen följs i banken.

Denna policy syftar till att redogöra för Resurs behandling av dina personuppgifter. I samband med att vi förbättrar och utvecklar våra produkter och tjänster kan det medföra förändringar av dessa och därför kan också innehållet i denna policy komma att uppdateras. Vi kommer att publicera den uppdaterade policyn på vår webbplats. Vi ber dig därför att hålla dig uppdaterad med vår policy när du använder våra produkter, tjänster och webbplats.

Vissa beslut i våra tjänster fattas automatiserat, utan inblandning av våra anställda, och kan ha betydande effekt på dig som kund. Ett automatiserat beslut kan få till följd att transaktioner nekas eller att du inte får tillgång till Resurs produkter och tjänster. Automatiserade beslut används endast under förutsättning att det är nödvändigt för ingående eller fullgörande av avtal, det är tillåtet enligt lag eller om du har lämnat ditt uttryckliga samtycke.

Genom att tillämpa automatiserat beslutsfattande ökar vi vår objektivitet och öppenhet i besluten om att erbjuda dig produkter eller tjänster. Användningen av avancerade algoritmer möjliggör att vi snabbt och exakt kan bedöma information och fatta beslut som är skräddarsydda för dig. Därmed hjälper automatiseringen oss att leverera tjänster som är både effektiva och relevanta, vilket gynnar både dig som kund och oss som företag.

Automatiserat beslutsfattande används vid kreditansökningsprocessen för att göra en sammantagen bedömning av din betalningsförmåga. Beslutet baseras på uppgifter som du själv har lämnat, uppgifter från externa källor (exempelvis kreditupplysningsföretag), samt på interna uppgifter som dels kan röra dig (såsom din kredithistorik), dels generella statistiska uppgifter. Vår behandling i detta fall är nödvändig för att ingå och fullgöra avtal med dig, samt för att fullgöra våra rättsliga förpliktelser i egenskap av kreditgivare. Beroende på om kraven för att få en kredit kan anses vara uppfyllda, kommer din ansökan att beviljas eller avslås. Vi använder också automatiserat beslutsfattande i syfte att upptäcka, förhindra och förebygga penningtvätt och finansiering av terrorism, samt för att upptäcka, motverka och förhindra bedrägeri. Dessa beslut kan innebära att transaktioner nekas eller att du inte får tillgång till Resurs produkter och tjänster. Vi använder oss av automatiserat beslutsfattande i dessa fall eftersom det är tillåtet enligt lag och vi har en rättslig förpliktelse. Ytterligare information om när automatiserade beslut används framgår under rubrikerna När du blir kund och När du är kund.

Du är välkommen att kontakta oss för att uttrycka din åsikt eller bestrida beslutet som enbart baseras på automatiserat individuellt beslutsfattande, om beslutet har en rättslig följd för dig eller på liknande sätt i betydande grad påverkar dig. Hur du invänder mot den här typen av beslut beskrivs nedan under rubriken Dina rättigheter.

Den personliga information som Resurs samlar in om dig hanteras på ett ansvarsfullt sätt med hänsyn till din integritet. Vi behandlar personuppgifter som du själv lämnar till oss, exempelvis vid intresseanmälan, ansökan eller ingående av avtal, samt uppgifter som vi registrerar om dig i samband med att vi administrerar kundavtalet. Utöver detta samlar vi in uppgifter om dig genom din användning av våra tjänster och produkter, samt från externa källor såsom handlare, kreditupplysningsföretag, låneförmedlare och kontoförvaltande institut.

Följande uppgifter är exempel på uppgifter som samlas in från respektive källa:

Uppgifter som du delar med Resurs
- Identifierande uppgifter och kontaktuppgifter
- Uppgifter om dig och dina personliga förhållanden
- Finansiell information
- Anställningsrelaterad information
- Uppgifter om politiskt utsatt ställning (PEP)
- Identifiering och verifiering av din identitet och behörighet
- Uppgifter som du lämnar när du är i kontakt med Resurs

Uppgifter som Resurs samlar in genom din användning av våra tjänster och produkter
- Transaktionsuppgifter
- Teknisk och användarrelaterad information
- Uppgifter om dina tjänster och produkter

Uppgifter som Resurs samlar in från övriga källor
- Uppgifter från sanktionslistor
- Kreditbedömningar från kreditupplysningsföretag
- Uppgifter om politiskt utsatt ställning (PEP)
- Uppgifter från Statens person­adress­register (SPAR) – läs mer här
- Ansökningar om kredit som du initierat hos handlare
- Uppgifter om betalningsinitiering från annan bank
- Transaktionsinformation från Mastercard
- Information om försäkring från försäkringsbolag
- Uppgifter om ansökan om lån från låneförmedlare

Vi är angelägna om att personuppgifter hanteras med hög säkerhet och konfidentialitet. Vi har därför vidtagit tekniska och organisatoriska åtgärder för att skydda dina personuppgifter från förlust, förstöring, missbruk och obehörig tillgång eller utlämnande. Endast behöriga personer som faktiskt behöver ta del av dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Vi delar dina personuppgifter med olika leverantörer för att bedriva vår verksamhet. Dessa är våra personuppgiftsbiträden och vi har ingått avtal med dem för att säkerställa att de inte behandlar dina uppgifter för andra ändamål än de vi angivit. Behandling av personuppgifter kan även ske av andra personuppgiftsansvariga som Resurs har delat uppgifterna med i syfte att bedriva verksamheten med beaktande av regler för banksekretess:

1) bolag i Resurskoncernen,
2) företag som Resurskoncernen samarbetar med bland annat för att utföra sina tjänster, exempelvis kreditupplysningsföretag som UC och Dun & Bradstreet, identifikationslösningar som Finansiell ID-teknik (Bank-ID), elektroniska plånböcker till exempel Apple Pay och Google Pay, parter i nationella och internationella betalningssystem såsom Bankgirot och Mastercard, företag som erbjuder tjänster inom kommunikation däribland olika sms-leverantörer och e-post leverantör (Microsoft) marknadsföringstjänster såsom Google och kredit– eller försäkringsförmedlare som anlitas på uppdrag av Resurs. 
3) om du har ett kreditkort eller betalkort via en handlare delas viss aggregerad information om dina köp för att kunna beräkna din bonus,
4) handlare som sålde produkten eller tjänsten till dig via sin fysiska butik eller e-handel, vilken du finansierar genom en betalningslösning som tillhandahålls av Resurs,
5) låneförmedlare som du använder dig av,
6) Solid Försäkringsaktiebolag gällande Betalförsäkring och Utgiftsskydd,
7) företag vars tjänster du väljer att använda i samband med betalning via Resurs Checkout (online kassa) såsom Swish, Trustly och Adyen,
8) andra banker och betaltjänstleverantörer på din begäran,
9) inkassobolag, och
10) myndigheter för att uppfylla våra rättsliga förpliktelser.

Bolaget har som mål att alltid behandla dina personuppgifter inom Europeiska unionen (”EU”)/Europeiska ekonomiska samarbetsområdet (”EES”). I vissa begränsade fall kan Resurs komma att överföra eller dela personuppgifter med andra parter såsom leverantörer eller underleverantörer där behandling av personuppgifter sker eller kan komma att ske utanför EU/EES (s.k. tredjeland). Resurs har i sådana fall en skyldighet att se till att lämpliga skyddsåtgärder vidtas enligt tillämplig dataskyddslagstiftning innan uppgifterna överförs genom att någon av nedanstående förutsättningar är uppfyllda:

- Att försäkra oss om att landet dit uppgifterna överförs uppfyller krav på adekvat skyddsnivå enligt EU-kommissionens beslut, vilket innebär att landet har en tillräckligt hög skyddsnivå för överföring av personuppgifter. På EU-kommissionens hemsida (länk) hittar du information om de länder utanför EU/EES som EU-kommissionen beslutat uppfyller en adekvat skyddsnivå för tillåten överföring av personuppgifter.

- Att använda standardavtalsklausuler (SCC) som EU-kommissionen har beslutat om, vilka tillförsäkrar att lämpliga åtgärder vidtas för att tillvarata dina rättigheter och friheter. Du hittar mer information om standardavtalsklausulerna på Integritetsskyddsmyndighetens (IMY) hemsida (länk).

- Att mottagaren har antagit bindande företagsbestämmelser (BCR). Resurs har själv inte antagit några sådana, men leverantörer till oss har det. Bindande företagsbestämmelser måste godkännas av en dataskyddsmyndighet i EU och genomgår dessförinnan en omfattande granskning av andra berörda dataskyddsmyndigheter inom EU. För ytterligare information kontakta oss enligt rubriken nedan Hur du använder dina rättigheter och våra kontaktuppgifter.

- Att det i övrigt är tillåtet enligt dataskyddslagstiftning såsom i vissa särskilda situationer och enstaka fall. Det kan till exempel vara att leverantörer anslutit sig till en godkänd uppförandekod eller certifieringsmekanism, mer information hittar du på IMY:s hemsida (länk), eller undantagssituationer såsom ditt uttryckliga samtycke eller att vi utövar eller försvarar ett rättsligt anspråk. För ytterligare information kontakta oss enligt rubriken nedan Hur du använder dina rättigheter och våra kontaktuppgifter.

Enligt dataskyddsförordningen har du flera rättigheter, vilka beskrivs nedan.

Rätt till information
Du har rätt att få information om hur Resurs behandlar dina personuppgifter. Informationen om hur vi behandlar personuppgifter ges genom denna policy, genom annan tjänste- och produktspecifik information och genom att vi besvarar frågor från dig.

Rätten till tillgång
Du har rätt att få information om vilka personuppgifter Resurs behandlar om dig och i så fall en kopia av dessa – ett så kallat registerutdrag tillsammans med viss närmare information.

I vissa begränsade fall kan din rätt till tillgång vara begränsad av hänsyn till andra personers integritet eller på grund av lag eller skyddet för våra affärshemligheter. Vi gör därför alltid en individuell genomgång vid en begäran om tillgång. Vi behandlar din förfrågan så snart som möjligt och i normalfallet inom en månad.

Rätt till rättelse
Om du anser att dina personuppgifter är felaktiga eller ofullständiga kan du begära att få dem rättade eller kompletterade.

Rätt till radering
Du har rätt att begära att vi raderar dina personuppgifter. Radering kan bli aktuellt exempelvis för personuppgifter som inte längre är nödvändiga att behandla eller behålla för det ändamål för vilket de blev insamlade eller för personuppgifter som behandlats med stöd av ditt samtycke om du väljer att återkalla samtycket.

Under vissa omständigheter har vi inte möjlighet att radera dina personuppgifter. I de flesta fall stöds vår behandling på avtal med dig om en bankprodukt och vi kan då inte radera sådana uppgifter som vi behöver för att uppfylla eller bevisa vårt avtal med dig. I andra fall gör krav i lagstiftning att vi inte alltid kan radera dina personuppgifter. Resurs är skyldig att spara dina personuppgifter under viss tid för att kunna uppfylla krav i lagstiftning om exempelvis bokföring, motverkande av penningtvätt och bedrägerier eller på grund av regler om preskription. Om personuppgifterna fortfarande är nödvändiga att behandla för det ändamål för vilket de blev insamlade eller om vårt intresse av att fortsätta behandla uppgifterna väger tyngre än ditt intresse att få dem raderade, har vi inte heller möjlighet att radera uppgifterna.

Rätt till begränsning
Du har rätt att kräva att behandlingen av dina personuppgifter begränsas i vissa fall, vilket innebär att uppgifterna markeras så att de i framtiden endast får behandlas för vissa avgränsade syften, exempelvis för Resurs att försvara rättsliga anspråk. Det kan du göra ifall du invänt mot behandlingen, om du anser att uppgifter om dig är felaktiga eller om vår behandling är olaglig. Genom att begära en begränsning av behandlingen har du möjlighet att stoppa oss från att använda personuppgifterna för annat än vissa avgränsade syften. Det skulle till exempel kunna handla om felaktiga kontaktuppgifter och om du begär att ingen kontakt får tas tills frågan utretts eller en begäran om rätten att bli bortglömd.

Rätt att flytta dina personuppgifter (s.k. dataportabilitet)
Om Resurs behandlar dina personuppgifter för att uppfylla ett avtal, med stöd av ditt samtycke eller om behandlingen sker automatiserat, har du i vissa fall möjlighet att få ut personuppgifterna för att använda dessa på annat håll, till exempel genom att få en kopia på dem i ett maskinläsbart format och överföra dem till en annan personuppgiftsansvarig.

Rätt att invända
Du har rätt att invända mot behandling av dina personuppgifter som baseras på en intresseavvägning. Om vi inte kan visa att det finns tvingande och berättigade skäl att fortsätta att behandla personuppgifterna måste vi upphöra med behandlingen. Du har alltid rätt att invända mot direkt marknadsföring och profilering i samband med sådan marknadsföring, när behandlingen sker med stöd av Resurs berättigade intresse.

Om du inte vill bli kontaktad avseende kundnöjdhets- och kvalitetsundersökningar samt marknadsundersökningar kan du särskilt invända mot detta genom att kontakta oss.

Om du har en kortprodukt ansluten till Mastercard gäller följande: Om du registrerar kortuppgifter hos andra företag eller organisationer för löpande debitering, till exempel för betalning av en prenumerationstjänst, finns det en funktion som automatiskt uppdaterar kortuppgifterna i samband med kortets utgångsdatum. Det är Mastercard som är personuppgiftsansvarig för denna behandling, men du har rätt att invända mot den automatiska uppdateringen hos Resurs. Du gör det genom att kontakta vår Kundservice enligt kontaktuppgifter längst ner i denna information.

Rätt att invända mot automatiserade beslut
Du har också rätt att invända mot beslut som enbart grundas på automatiserad behandling, till exempel ett automatiserat avslag på en kreditansökan, om beslutet får rättsliga (juridiska) följder för dig eller på liknande sätt i betydande grad påverkar din situation/har inverkan på din tillvaro. Antingen kan du be att få ärendet granskat av en fysisk person eller bestrida det, i båda fallen genom att kontakta oss muntligen eller skriftligen.

Rätt att återkalla samtycke
Om vi behandlar dina personuppgifter baserat på ditt samtycke kan du när som helst återkalla samtycket. Om vi inte har någon annan laglig grund för behandlingen kommer vi upphöra med behandlingen av personuppgifter som vi behandlar baserat på ditt samtycke.

Trots att du återkallar ett samtycke kan vi i vissa fall ändå behöva spara uppgifterna. Detta kan vi enbart göra om vi har en annan rättslig grund för behandlingen. Den vanligast förekommande grunden är att det för oss som bank föreligger en rättslig förpliktelse att spara uppgifterna, exempelvis enligt penningtvättslagen.

Rätt att lämna in klagomål
Om du har invändningar eller synpunkter på hur vi behandlar dina personuppgifter har du rätt att kontakta eller lämna in klagomål avseende bankens personuppgiftsbehandling hos Integritetsskyddsmyndigheten (IMY) som är tillsynsmyndighet för vår personuppgiftsbehandling.

En förutsättning för att du ska få rätt till dina rättigheter under rubriken Dina rättigheter är att Resurs kan identifiera dig på ett säkert sätt. Detta så att obehöriga inte ges möjlighet att ta del av dina uppgifter. Hur du går till väga kan du se nedan under rubriken Hur du använder dina rättigheter och våra kontaktuppgifter.

Om du vill använda dig av någon av dina kundrättigheter eller har andra frågor som rör vår personuppgiftsbehandling, är du välkommen att kontakta oss, muntligen eller skriftligen.

Telefon: 0771-11 22 33 (Kundservice)
E-post: kundservice@resurs.se
Adress: Resurs Bank, Box 22209, SE-250 24 Helsingborg

Du når vårt dataskyddsombud på DPO@resurs.se, eller på adressen Resurs Bank, Data Protection Officer, Box 22209, SE-250 24 Helsingborg.

Du kan också läsa om dataskyddsförordningen på Integritetsskyddsmyndighetens (IMY) hemsida (länk).

Här nedanför beskriver vi vilka kategorier av personuppgifter som vi behandlar, den rättsliga grunden och ändamålet för behandlingen, vilka registrerade som omfattas av behandlingen, vilka vi delar personuppgifterna med samt lagringstiden för uppgifterna. Beroende på vilken typ av produkt eller tjänst du använder hos oss, eller har anknytning till, behandlas olika typer av personuppgifter för olika ändamål. Personuppgifter som du lämnar för att ingå eller uppfylla avtal med Resurs är nödvändiga för att vi ska kunna leverera den aktuella tjänsten eller produkten till dig. Det samma gäller uppgifter som du lämnar till Resurs som behandlas på grund av Resurs rättsliga förpliktelser.