Resurs Bank och GDPR

Resurs Banks behandling av personuppgifter enligt Dataskyddsförordningen

För behandlingen av dina personuppgifter är Resurs Bank Aktiebolag med organisationsnummer 516401-0208 personuppgiftsansvarig.  Det innebär att det är vår skyldighet att säkerställa att hantering sker på ett säkert sätt och enligt gällande lagar och regler.

EU:s Dataskyddsförordningen (2016/679), på engelska kallad General Data Protection Regulation (GDPR) gäller som lag inom EU:s alla medlemsländer och syftar bland annat till att stärka medborgarnas grundläggande rättigheter genom att ge de personer vars personuppgifter behandlas, det vill säga de som är registrerade, kontroll över hur deras personuppgifter används. En registrerad är en person som har eller avser ingå en avtalsrelation med Resurs Bank (en kund eller en potentiell kund), men det kan även vara en annan person som har någon form av anknytning till våra produkter och tjänster, till exempel en borgensman, pantsättare, verklig huvudman, betalare, god man, förvaltare, fullmaktshavare, företrädare, närståendeperson eller kontaktperson. När vi skriver ”du” nedan menar vi dessa olika kategorier av registrerade.

Resurs Bank har utsett ett dataskyddsombud som har till särskild uppgift att bevaka dataskyddsfrågor och ska övervaka att Dataskyddsförordningen följs i banken.

Insamling av personuppgifter

Den personliga informationen som Resurs Bank samlar in om dig hanteras på ett ansvarsfullt sätt med hänsyn till din integritet. Resurs Bank behandlar dels personuppgifter som lämnas direkt av dig i samband med intresseanmälan, ansökan och/eller avtal eller som registreras i övrigt i samband med administrationen av ett avtal, dels personuppgifter som lämnas via tredje parter såsom butiker, kreditupplysningsbyråer, låneförmedlare och kontoförvaltande institut (till exempel en annan bank). I det fall att uppgifterna kommer från någon annan än dig själv kommer du att informeras om att Resurs Bank kommer att behandla uppgifterna. Du kommer likaså att informeras om syftet med behandlingen samt få annan nödvändig information kring behandlingen.

 

Resurs Bank kan även komma att till exempel spela in telefonsamtal och spara e-postkommunikation med dig. Namn och adressuppgifter uppdateras löpande via det statliga personadressregistret (SPAR).

Ändamål med personuppgiftsbehandlingen

Resurs Bank behandlar personuppgifterna för de ändamål som anges nedan i detta avsnitt.

Förberedelse och administration av avtal (fullgörande av avtal)

Det huvudsakliga ändamålet med Resurs Banks behandling av personuppgifter är att samla in, kontrollera och registrera de personuppgifter som krävs inför ett ingående av ett avtal med dig samt för att dokumentera, administrera och fullgöra ingångna avtal. Att du tillhandahåller personuppgifter är en förutsättning för att Resurs Bank ska kunna ingå avtal med dig.

Uppfyllande av förpliktelser enligt lag, annan författning eller myndighetsbeslut (rättslig förpliktelse)

I anslutning till stycket ovan (Förberedelse och administration av avtal) sker också behandling av personuppgifter för att Resurs Bank ska kunna uppfylla sina förpliktelser enligt lag, annan författning eller myndighetsbeslut. Exempel på sådan behandling är behandling av personuppgifter för att uppfylla de krav som finns i konsumentkreditlagen, bokföringslagen, penningtvättslagen, samt lagstiftning angående riskhantering, betaltjänster och värdepapperstjänster. Det kan också vara kontroll av personuppgifterna mot sanktionslistor som Resurs Bank enligt lag eller myndighetsbeslut är skyldig att göra eller tillämpar i syfte att säkerställa att inte bristande förutsättningar föreligger för att genomföra vissa banktjänster. Behandling av personuppgifter kan också ske i samband med rapportering till olika myndigheter, såsom Skatteverket, Polismyndigheten, Kronofogdemyndigheten och Finansinspektionen.

Marknads- och kundanalyser samt systemutveckling och marknadsföring (berättigat intresse)

Personuppgifter behandlas för utförande av marknads- och kundanalyser samt systemutveckling, som ett led i Resurs Banks affärsutveckling i syfte att förbättra bankens produkter och tjänster gentemot kunderna. Kundanalyser görs även för att motverka bedrägerier.

Personuppgifter kan även behandlas som underlag för marknadsföring. När behandling sker för marknadsföringsändamål kan även profilering förekomma för att rikta anpassade erbjudanden till dig. Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga preferenser, intressen och vistelseort.

Samtycke till behandling av personuppgifter

När den lagliga grunden för behandling av personuppgifter är samtycke får du eller annan som är registrerad lämna ett samtycke eller uttryckligt samtycke till att personuppgifterna får behandlas för de ändamål som anges i samtycket. Till exempel ber vi om ditt samtycke till att vi får administrera dina uppgifter vid medgivande till uttag från ditt konto vid Autogiro. Ett annat exempel på när samtycke för behandling av personuppgifter kan krävas är när de personuppgifter som lämnas till Resurs Bank innehåller känsliga personuppgifter. Med känsliga personuppgifter avses uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, genetiska uppgifter eller biometriska uppgifter som entydigt identifierar en fysisk person, uppgifter om hälsa samt uppgifter om en fysisk persons sexualliv eller sexuella läggning. Du har rätt att när som helst återkalla ditt samtycke. Läs mer om detta under rubriken Rätt att återkalla samtycke.

Tider under vilka personuppgifter sparas

Resurs Bank sparar endast personuppgifter under den tid som det är nödvändigt och under förutsättning att vi har en rättslig grund för att spara uppgifterna. Till exempel sparar vi personuppgifterna så länge som det finns ett avtalsförhållande mellan dig och banken. Även efter att avtalet har avslutats finns det i vissa fall lagstiftning som gör att Resurs Bank måste spara uppgifterna under längre tid, till exempel för att vi ska uppfylla gällande lagstiftning avseende preskription (10 år), motverkade av penningtvätt (i normalfallet 5 år) och bokföring (7 år). I vissa fall kan uppgifterna komma att sparas under längre tid på grund av lagstiftning om kapitaltäckning och försäkringsdistribution. Om du som potentiell kund inte ingår ett avtal med Resurs Bank, sparas normalt uppgifterna som längst tre månader, men uppgifterna kan i vissa fall komma att sparas längre på grund av exempelvis penningtvättslagstiftning. Telefonsamtal som spelas in i samband med kontakt med Kundservice sparas under tre månader. Därefter transkriberas telefonsamtalet och sparas i totalt 396 dagar.

Profilering

Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga preferenser, intressen och vistelseort. Profilering används av banken för exempelvis marknads- och kundanalyser, systemutveckling, marknadsföring, vid automatiserade beslut (se nedan) och vid transaktionsmonitorering för att motverka bedrägerier. Den rättsliga grunden för profilering är bankens berättigade intresse, rättslig förpliktelse, fullgörande av avtal och/eller samtycke. I det fall samtycke är den rättsliga grunden för behandlingen kommer kunden att få lämna ett samtycke till sådan behandling.

Behandling av personuppgifter av annan än Resurs Bank

Behandling av personuppgifterna kan, inom ramen för gällande regler om banksekretess och för ändamål som anges ovan, ske av 1) bolag i koncernen, 2) av företag som koncernen samarbetar med bland annat för att utföra sina tjänster, exempelvis UC eller Finansiell ID-teknik (Bank-ID). Det kan också handla om det företag som sålde produkten eller tjänsten till dig, vilken du finansierar genom Resurs Bank, 3) av andra banker, 4) inkassobolag och 5) av myndigheter såsom Polismyndigheten. Den rättsliga grunden för behandlingen framgår ovan under Ändamål med personuppgiftsbehandling.

Automatiserade beslut

Banken använder sig i vissa fall av automatiserat beslutsfattande. Det kan exempelvis vara ett automatiserat godkännande/avslag på en kreditansökan via Internet. Kunden har rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande, inbegripet profilering, om beslutet kan ha rättsliga följder för kunden eller i betydande grad påverkar kunden på annat sätt. Banken har dock rätt att använda sig av automatiserat beslutsfattande om det är nödvändigt för ingående eller fullgörande av ett avtal mellan kunden och banken eller om kunden har gett sitt samtycke.

Överföring till tredje land

I vissa begränsade fall kan Resurs Bank komma att överföra eller dela personuppgifter med andra parter såsom leverantörer eller underleverantörer där behandling av personuppgifter sker utanför EU/EES (s.k. tredjeland). I sådant fall vidtar vi rimliga åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES.

Uppdatering av policyn

I samband med att vi förbättrar och utvecklar våra produkter och tjänster kan det medföra förändringar av dessa och därför kan också innehållet i denna policy komma att uppdateras. Vi kommer att publicera den uppdaterade policyn på vår webbplats. Vi ber dig därför att hålla dig uppdaterad med vår policy vid användning av våra produkter, tjänster och webbplats.

Dina rättigheter

Nedan beskriver vi dina rättigheter som kund hos Resurs Bank eller av annan anledning är registrerad hos oss.

Rätt till information

Du som är kund hos Resurs Bank har rätt att bli informerad om hur vi behandlar dina personuppgifter. Informationen ges genom denna policy för behandling av personuppgifter.

Registerutdrag

Du har rätt att få information om vilka personuppgifter som banken behandlar om dig (registerutdrag). En förutsättning för att du ska få registerutdrag är att banken kan identifiera dig på ett säkert sätt så att obehöriga inte ges möjlighet att ta del av dina uppgifter. Hur du går tillväga kan du se nedan under rubriken Hur du använder dina rättigheter och våra kontaktuppgifter.

Dataportabilitet

Du kan också kan begära att få ut en elektronisk kopia av informationen som visar vilka personuppgifter du själv har tillhandahållit Resurs Bank och som banken behandlar elektroniskt. Du har möjlighet att begära att uppgifterna överförs till en annan personuppgiftsansvarig, när det är tekniskt möjligt. En sådan begäran om dataportabilitet görs på samma sätt som en begäran om registerutdrag och liksom i det fallet är det nödvändigt att Resurs Bank kan identifiera dig på ett säkert sätt så att obehöriga inte ges möjlighet att ta del av personuppgifterna.

 

Rätt till rättelse

Du har rätt att få felaktiga personuppgifter om dig själv rättade och även komplettera personuppgifterna om dessa är ofullständiga.

 

Rätt till begränsning

Under vissa förutsättningar har du rätt att begära att behandlingen av dina personuppgifter begränsas. Om du exempelvis anser att uppgifter om dig är felaktiga och du har begärt rättelse av dessa uppgifter, så kan du kräva att vi ska begränsa vår behandling medan frågan utreds. Det skulle t.ex. kunna handla om felaktiga kontaktuppgifter och du begär att ingen kontakt får göras tills frågan utretts.

Rätt att bli bortglömd

Likaså har du rätt att i vissa fall begära att vi raderar dina personuppgifter.  I de flesta fall stöds dock vår behandling på avtal med dig om en bankprodukt och vi kan då inte radera sådana uppgifter som vi behöver för att uppfylla eller bevisa vårt avtal med dig. För Resurs Bank finns också i vissa fall annan lagstiftning som gör att vi inte alltid omedelbart kan radera dina personuppgifter. Resurs Bank är skyldig att spara en del av dina personuppgifter under viss tid för att kunna uppfylla krav i lagstiftning om exempelvis bokföring, motverkande av penningtvätt, bedrägerier eller på grund av regler om preskription.

Rätt att invända

Du har rätt att invända mot Resurs Banks behandling av dina personuppgifter utifrån bankens intresse som beskrivs ovan (berättigat intresse), såsom direkt marknadsföring. Läs mer om detta under rubriken Direktreklamspärr nedan.

Du kan också invända mot behandlingen när du anser att det finns omständigheter som gör att behandlingen inte utförs i enlighet med gällande regler.

 

Rätt att återkalla samtycke

Om du har lämnat samtycke till behandling av dina personuppgifter kan du alltid återkalla samtycket. Om vi inte har någon annan laglig grund för behandlingen kommer vi radera uppgifter som vi behandlar baserat på ditt samtycke. Trots att du återkallar ett samtycke kan vi i vissa fall ändå behöva spara uppgifterna. Detta kan vi enbart göra om vi har en annan rättslig grund för behandlingen. Den vanligast förekommande grunden är att det för oss som bank föreligger en rättslig förpliktelse att spara uppgifterna, exempelvis enligt penningtvättslagen. Se mer om detta under rubriken Uppfyllande av förpliktelser enligt lag, annan författning eller myndighetsbeslut (rättslig förpliktelse).

Direktreklamspärr

Du kan alltid invända mot att vi använder dina personuppgifter för direkt marknadsföring. Enklast gör du det  genom att kontakta vår kundtjänst på 0771-11 22 33.

Rätt att lämna in klagomål

Du har rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY) avseende bankens personuppgiftsbehandling. Läs mer om klagomål till IMY här.

Sponsring Resurs bankSponsring Resurs bank

Hur du använder dina rättigheter och våra kontaktuppgifter

Om du vill använda dig av någon av dina kundrättigheter eller har andra frågor som rör vår personuppgiftsbehandling, är du välkommen att kontakta oss.

Telefon: 0771-11 22 33 (Kundtjänst)

E-post: GDPR@resurs.se

Adress: Resurs Bank, Box 22209, SE-250 24 Helsingborg

 

Du kan också läsa om Dataskyddsförordningen på Integritetsskyddsmyndighetens (IMY) hemsida; https://www.imy.se/lagar--regler/dataskyddsforordningen/.

Denna policy uppdaterades senast den 5 maj 2021.