Verwerking persoons gegevens Nordax

We moeten uw persoonsgegevens verwerken om een overeenkomst met u te kunnen aangaan als klant, potentiële samenwerkingspartner en leverancier om de overeenkomsten vervolgens te beheren. Daarnaast verwerken we de gegevens om te voldoen aan de eisen die aan ons als bank worden gesteld en om onze activiteiten verder te ontwikkelen. Wij verwerken persoonsgegevens voor de hieronder vermelde doeleinden en met ondersteuning van de toepasselijke rechtsgronden.

1.1 Voorbereiding en beheer van contracten

Het belangrijkste doel van de verwerking van persoonsgegevens is het verzamelen, controleren en registreren van de gegevens die nodig zijn voordat een overeenkomst wordt gesloten om gesloten overeenkomsten met u te documenteren, te beheren en na te komen. Wij baseren onze verwerking in dit deel op het feit dat het noodzakelijk is om een overeenkomst met u na te komen of voor maatregelen die u hebt gevraagd voordat u de overeenkomst aangaat.

De verzamelde gegevens worden ook gebruikt voor bewustmakingsmaatregelen van klanten en andere maatregelen die nodig zijn om te kunnen voldoen aan de vereisten volgens de witwaswetgeving (zie hieronder). De rechtsgrond voor een dergelijke verwerking is dat het noodzakelijk is voor de vervulling van een wettelijke verplichting en/of omdat de bank een gerechtvaardigd belang heeft bij de verwerking van de gegevens om aan een dergelijke wettelijke verplichting te kunnen voldoen.

1.2 Verplichtingen volgens de wet, andere grondwet of overheidsbesluit

Bij het opstellen en beheren van contracten verwerken we persoonsgegevens die nodig zijn om te kunnen voldoen aan onze verplichtingen volgens de toepasselijke wetten, andere grondwetten of overheidsbeslissingen.

Voorbeelden van dergelijke verplichtingen zijn:

• Vereisten volgens de boekhoudwetgeving.
• Cliëntidentificatiemaatregelen en in verband met andere maatregelen om te voldoen aan de vereisten van de witwaswetgeving.
• Het toetsen van de persoonsgegevens aan sanctielijsten die wij volgens wettelijke of overheidsbesluiten moeten uitvoeren om ervoor te zorgen dat er geen belemmeringen zijn bij het uitvoeren van bepaalde bankdiensten.
• Openbaarmaking van informatie aan toezichthoudende autoriteiten in verband met publiek toezicht op banken.

De rechtsgrond voor een dergelijke verwerking is dat het noodzakelijk is voor de vervulling van een wettelijke verplichting en/of omdat de bank een gerechtvaardigd belang heeft bij de verwerking van de gegevens om aan de wettelijke verplichting te kunnen voldoen.

1.3 Markt- en klantanalyses, beveiliging, systeemontwikkeling, marketing, etc.

Persoonsgegevens worden verwerkt om markt- en klantanalyses uit te voeren in het kader van onze bedrijfsontwikkeling om onze producten en diensten te verbeteren. Ook voor systeemontwikkeling en het tegengaan van fraude wordt klantonderzoek gedaan. Persoonsgegevens kunnen ook worden verwerkt voor marketing, het versturen van nieuwsbrieven en aanbiedingen, etc.

We verwerken uw persoonsgegevens ook om uw identiteit te verifiëren en om te identificeren wat u doet wanneer u onze diensten gebruikt om onze systemen te beschermen tegen ongeoorloofd of illegaal gebruik of om verstoring te voorkomen.

Daarnaast verwerken wij uw persoonsgegevens om u service en ondersteuning te bieden bij het gebruik van onze diensten.

Het kan ook zijn dat we uw persoonsgegevens moeten verwerken om rechtsvorderingen te doen gelden of te verdedigen.

Als u onze websites bezoekt, kunnen wij uw persoonsgegevens verzamelen om de diensten te verbeteren, zie verder in onze informatietekst over cookies.

Voor de hierboven vermelde doeleinden verwerken wij uw persoonsgegevens met de steun van een zogenaamd gerechtvaardigd belang, tenzij wij u anderszins informeren. U hebt het recht om bezwaar te maken tegen een dergelijke verwerking. Als u meer wilt weten over hoe wij deze beoordelingen van ons gerechtvaardigd belang hebben gemaakt door middel van een zogenaamde belangenafweging, kunt u contact met ons opnemen, zie contactgegevens verderop.

1.4 Profilering en geautomatiseerde besluitvorming

Profilering omvat de automatische verwerking van bestaande of potentiële persoonsgegevens die worden gebruikt om bepaalde persoonlijke kenmerken van de klant te beoordelen, om bijvoorbeeld zijn financiële situatie, persoonlijke voorkeuren, interesses en woonplaats te analyseren of te voorspellen. Profilering wordt door ons gebruikt voor bijvoorbeeld markt- en klantanalyses, systeemontwikkeling, marketing en transactiemonitoring om fraude te voorkomen.  Afhankelijk van de situatie is de wettelijke basis voor profilering gebaseerd op ons gerechtvaardigd belang, onze wettelijke verplichting, de uitvoering van het contract of onze toestemming.We maken gebruik van geautomatiseerde besluitvorming in het onboardingproces, waarbij het resultaat van controles die worden uitgevoerd om te voldoen aan wettelijke vereisten, zoals antiwitwaswetgeving, kan leiden tot een geautomatiseerde afwijzing.   

Wij, onze dochterondernemingen of andere samenwerkingspartners verzamelen de persoonsgegevens die door u zijn verstrekt bij de aanvraag en/of overeenkomst of gegevens die zijn geregistreerd in verband met de uitvoering van een overeenkomst of de vervulling van een wettelijke verplichting. In het kader van onze dienstverlening verwerken wij persoonsgegevens van de volgende categorieën: naam, burgerservicenummer, contactgegevens (adres, e-mail en telefoonnummer) en rekeninggegevens.

We registreren alle inkomende en uitgaande oproepen, voor uw veiligheid en die van ons. We moeten uw persoonsgegevens verwerken om overeenkomsten met u als klant voor te bereiden, te beheren en aan te gaan, alsook voor kwaliteits- en opleidingsdoeleinden. Bij het gebruik van de website worden IP-adressen verwerkt, zie verder in onze informatietekst over cookies. We kunnen ook e-mailcommunicatie opslaan of uw interactie en communicatie met ons via digitale kanalen op een andere manier documenteren.

Uw persoonsgegevens worden opgeslagen voor zover dat nodig is voor doeleinden die de bank verwerkt (zie hierboven). Uw persoonsgegevens worden bewaard gedurende de periode van de contractuele relatie, bijvoorbeeld een depositorekening, en daarna gedurende maximaal 10 jaar, rekening houdend met de verjaringstermijn. Andere termijnen kunnen van toepassing zijn bij het opslaan van persoonsgegevens, zoals vereisten in andere wetgeving (bv. antiwitwaspraktijken (tot 10 jaar) en boekhouding (7 jaar)).

De verwerking van uw persoonsgegevens kan, in het kader van de regels inzake bankgeheim, worden uitgevoerd door ondernemingen binnen de Nordax-groep voor de hierboven vermelde doeleinden en door ondernemingen waarmee de groep samenwerkt om haar diensten uit te voeren. We kunnen uw gegevens ook bekendmaken aan relevante autoriteiten in overeenstemming met de wettelijke vereisten.

We hebben veiligheidsmaatregelen genomen om uw persoonsgegevens te beschermen tegen bijvoorbeeld verlies en ongeoorloofde toegang. Alleen de mensen die toegang tot de gegevens nodig hebben om hun werk uit te voeren, hebben toegang tot de gegevens en we hebben gegevensverwerkingsovereenkomsten gesloten met alle relevante gegevensverwerkers.

U hebt het recht om te weten welke persoonsgegevens wij over u verwerken en het recht om een kopie van dergelijke gegevens te vragen. Als wij onjuiste persoonsgegevens over u hebben, hebt u het recht om deze gegevens te laten corrigeren. Wanneer we onze verwerking (bv. profilering) baseren op <wbr><wbr>ons gerechtvaardigd belang, gebaseerd op een afweging van belangen, hebt u het recht om bezwaar te maken tegen de verwerking van persoonsgegevens. U hebt ook het recht om ons te verzoeken persoonsgegevens te verwijderen of de verwerking van persoonsgegevens te beperken. Merk op dat een beperking of verwijdering van persoonsgegevens niet altijd mogelijk is, aangezien dit kan betekenen dat we niet in staat zijn om onze verbintenissen na te komen in verband met het aangaan van een contract met u of om een blokkade tegen direct marketing na te komen (zie hieronder).

Onder bepaalde voorwaarden hebt u ook het recht om uw persoonsgegevens in een machineleesbaar formaat te ontvangen en het recht om deze gegevens over te dragen aan een andere verwerkingsverantwoordelijke.

Met betrekking tot geautomatiseerde besluitvorming zoals hierboven beschreven, hebt u het recht om contact met ons op te nemen om uw mening te uiten en beslissingen die tegen u zijn genomen te betwisten.

Als u informatie wilt ontvangen over welke persoonsgegevens Nordax verwerkt ten aanzien van uzelf, of als u gegevens wilt laten verwijderen of corrigeren, neem dan contact met ons op. Hieronder vindt u de contactgegevens.

Als u geblokkeerd wilt worden voor direct marketing, kunt u contact met ons opnemen. Hieronder vindt u de contactgegevens.

Als u ons op de hoogte stelt van een dergelijke blokkering, worden deze persoonsgegevens opgeslagen.

Als u opmerkingen of vragen hebt over hoe wij uw persoonsgegevens verwerken, kunt u contact opnemen met onze functionaris voor gegevensbescherming. U hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens of de Zweedse Gegevensbeschermingsautoriteit (Integritetsskyddsmyndigheten). We moedigen u echter aan om eerst contact met ons op te nemen zodat we uw vragen kunnen beantwoorden en eventuele misverstanden kunnen oplossen.

Op de website van de Autoriteit Persoonsgegevens kunt u meer informatie krijgen over de vereisten voor de verwerking van persoonsgegevens.

Als u een van uw rechten uit hoofde van de AVG wilt uitoefenen:

E-mail: dporequest@nordax.se

De functionaris voor gegevensbescherming van NOBA Bank Group AB (publ) kan worden gecontacteerd op:

E-mail: dpo@nordax.se
Telefoon: (+46) - (0)8-508 808 00
Adres: NOBA Bank Group AB (publ), Box 23124, 104 35 Stockholm

De Zweedse Autoriteit voor Privacybescherming (Integritetsskyddsmyndigheten) kan worden gecontacteerd op:

E-mail: imy@imy.se
Telefoon: (+46) - (0)8-657 61 00
Adres: Box 8114, 104 20 Stockholm.

De Autoriteit Persoonsgegevens kan worden bereikt via:

Website: https://www.autoriteitpersoonsgegevens.nl/
Telefoon: (+31) - (0)88 - 1805 250

Persoonsgegevens worden alleen doorgegeven aan landen buiten de EU of de EER (zogenaamde derde landen) als dat nodig is en in een dergelijk geval pas nadat is gegarandeerd dat de doorgifte plaatsvindt in overeenstemming met de toepasselijke regels van de doorgifte aan derde landen. Als een dienstverlener in een derde land wordt gebruikt, is de dienstverlener, naast de verplichtingen die in onze schriftelijke instructies zijn opgenomen, verplicht om te voldoen aan de Europese norm voor gegevensbescherming. Deze naleving van de verplichtingen wordt bijvoorbeeld vastgesteld door de modelcontractbepalingen van de Europese Commissie te ondertekenen en zo nodig aanvullende beschermingsmaatregelen te nemen. Een doorgifte naar een derde land kan ook gebaseerd zijn op het feit dat de Europese Commissie heeft besloten dat het land een passend beschermingsniveau voor persoonsgegevens heeft (adequaatheidsbesluit).

Informatie over de landen waarvoor de EU-Commissie adequaatheidsbesluiten heeft genomen, vindt u hier:
Adequaatheidsbesluiten | Europese Commissie (europa.eu)

De modelcontractbepalingen van de Europese Commissie zijn hier beschikbaar:
Modelcontractbepalingen (SCC) | Europese Commissie (europa.eu)

U kunt contact opnemen met dpo@nordax.se om meer informatie te ontvangen over overdrachten naar derde landen en om veiligheidsmaatregelen voor dergelijke overdrachten te implementeren.

Nordax is de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens, waaronder bijvoorbeeld de verwerking die plaatsvindt voor het beheer van deposito’s.