Deze pagina bevat informatie over de wijze waarop Nordax tijdens de verlening van haar diensten persoonsgegevens verwerkt.
Bij Nordax hechten wij groot belang aan het beschermen van de integriteit van onze klanten. Al onze verwerkingen van persoonsgegevens zijn gebaseerd op het toepasselijke recht inzake gegevensbescherming. Hieronder wordt beschreven hoe wij de persoonsgegevens van onze klanten verzamelen, verwerken en doorgeven.
Wij moeten persoonsgegevens verwerken om overeenkomsten met onze klanten te kunnen afsluiten en vervolgens te kunnen beheren. Daarnaast verwerken wij de gegevens om aan de aan ons als bank gestelde eisen te voldoen en onze activiteiten verder te ontwikkelen.
Wij verwerken persoonsgegevens voor de hieronder vermelde doeleinden.
VOORBEREIDING EN BEHEER VAN OVEREENKOMSTEN (UITVOERING VAN OVEREENKOMSTEN)
Het belangrijkste doel van de door ons uitgevoerde verwerking van persoonsgegevens is om de voor het afsluiten van een overeenkomst met u benodigde gegevens te verzamelen, te controleren en te registreren en om gesloten overeenkomsten te documenteren, te beheren en uit te voeren. Volgens artikel 6, lid 1, onder b), van de AVG is deze verwerking noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is of voor de uitvoering van precontractuele maatregelen.
NAKOMING VAN VERPLICHTINGEN OVEREENKOMSTIG HET TOEPASSELIJKE RECHT, EEN ANDERE RECHTSGROND OF EEN OVERHEIDSBEVEL (WETTELIJKE VERPLICHTING)
Bij de voorbereiding en het beheer van overeenkomsten verwerken wij onder andere persoonsgegevens, zodat we kunnen voldoen aan onze verplichtingen overeenkomstig het toepasselijke recht, een andere rechtsgrond of een overheidsbevel.
Op grond daarvan is deze verwerking met name volgens artikel 6, lid 1, onder c), van de AVG noodzakelijk om te voldoen aan een wettelijke verplichting waaraan wij zijn onderworpen.
Voorbeelden van een dergelijke verwerking:
verwerking van persoonsgegevens door ons om te voldoen aan de boekhoudwetgeving;
verwerking van persoonsgegevens door ons om te voldoen aan de wetgeving inzake het witwassen van geld;
vergelijking van persoonsgegevens met sanctielijsten, waartoe wij op grond van de wet of een overheidsbevel verplicht zijn om te voorkomen dat de uitvoering van bepaalde bankactiviteiten wordt belemmerd;
verwerking van persoonsgegevens door ons in verband met de rapportage aan de belastingdienst, de politie, de wetshandhavingsautoriteit, de toezichthouder op de financiële dienstverlening of andere binnenlandse en buitenlandse instanties;
verwerking van persoonsgegevens door ons om te voldoen aan het recht dat van toepassing is op risicobeheer. Risicobeheer omvat tevens de verwerking van gegevens over kredietnemers en leningen ter beoordeling van de kwaliteit van kredieten ten behoeve van kapitaaldekking.
MARKT- EN KLANTANALYSES, SYSTEEMONTWIKKELING EN MARKETING (RECHTMATIG BELANG)
Persoonsgegevens worden ook verwerkt met het oog op markt- en klantanalyses en systeemontwikkeling, die is gericht op het optimaliseren van onze producten en diensten. Bovendien dragen klantanalyses bij aan het voorkomen van fraude. De verwerking van persoonsgegevens kan ook voor marketingdoeleinden plaatsvinden (bv. ten behoeve van reclameactiviteiten voor zover wettelijk toegestaan). Wij beschouwen dit als een “rechtmatig belang” in de zin van artikel 6, lid 1, onder f), van de AVG.
PROFILERING
Profilering is de geautomatiseerde verwerking van persoonsgegevens ter beoordeling van bepaalde persoonlijke kenmerken van een natuurlijke persoon en wordt toegepast voor het analyseren of prognosticeren van bijvoorbeeld de economische situatie, persoonlijke voorkeuren en interesses of de woonplaats.
Wij gebruiken een dergelijke profilering bijvoorbeeld in het kader van markt- en klantanalyses, systeemontwikkeling, marketing, geautomatiseerde besluitvorming (zie hieronder) en transactiebewaking ter voorkoming van fraude.
In het kader van de beoordeling van uw kredietwaardigheid maken wij gebruik van “scoring”. Daarbij wordt de kans berekend dat een klant conform de overeenkomst aan zijn betalingsverplichtingen zal voldoen. Scoring is gebaseerd op een wiskundig-statistisch erkende en bewezen procedure. De berekende scores helpen ons bij het nemen van beslissingen.
Afhankelijk van de situatie ligt de rechtsgrond voor de profilering in een rechtmatig belang, een wettelijke verplichting, de uitvoering van een overeenkomst of de toestemming van de betrokkene.
Wij baseren onze verwerking met name op artikel 22 in samenhang met artikel 6, onder a) tot en met c) en f), van de AVG.
GEAUTOMATISEERDE BESLUITVORMING
In bepaalde gevallen maken wij gebruik van de mogelijkheid van geautomatiseerde besluitvorming. Bij het aanvragen van particuliere kredieten omvat de door ons uitgevoerde verwerking van persoonsgegevens een geautomatiseerde besluitvorming die is gebaseerd op de door de klant verstrekte gegevens over zijn identiteit, alsmede op gegevens die wij opvragen bij het Zweedse kredietinformatiebureau UC AB Sverige of andere kredietinformatiebureaus. Als bijvoorbeeld bij een kredietaanvraag het inkomen van de aanvrager niet aan onze minimumeis voldoet, kan een dergelijke geautomatiseerde besluitvorming leiden tot afwijzing van de kredietaanvraag.
Ook hier baseren wij onze verwerking op artikel 22 in samenhang met artikel 6, onder a) tot en met c) en f), van de AVG.
SPECIFIEKE INFORMATIE OVER DE TOESTEMMING VOOR DE VERWERKING VAN PERSOONSGEGEVENS
Wanneer de rechtsgrond voor de verwerking van persoonsgegevens is gelegen in de toestemming van de betrokkene, moet u deze toestemming uitdrukkelijk verlenen.
U hebt het recht een dergelijke toestemming op elk gewenst moment in te trekken, zonder dat afbreuk wordt gedaan aan de rechtmatigheid van de verwerking die op grond van de toestemming heeft plaatsgevonden tot de intrekking ervan. In dat geval hebben wij niet het recht om de verwerking van uw persoonsgegevens op basis van de rechtsgrond van toestemming voort te zetten.
Wij of onze samenwerkingspartners verzamelen de persoonsgegevens die u in het kader van een aanvraag en/of overeenkomst verstrekt of die bij het beheer van een overeenkomst op andere wijze worden geregistreerd. In het kader van alle door ons verleende diensten worden de naam en geboortedatum en de contactgegevens (adres, e-mailadres en telefoonnummer) verzameld.
Bij het verstrekken van een particulier krediet worden ook gegevens over de economische situatie verwerkt (bv. tot het huishouden behorende kinderen onder de 18 jaar, woonlasten, kredietnummer, burgerlijke staat, inkomen, informatie over andere schulden, werkgever, medeverzoeker(s) en doel van het krediet). Bij woonkredieten worden bovendien gegevens over het gebouw en/of de bewonersvereniging en over de verstrekte zekerheid verwerkt.
Bij contact met onze klantenservice worden spraakopnamen (bij telefoongesprekken) en IP-adressen (bij gebruik van de website) verwerkt. Daarnaast kunnen wij de e-mailcorrespondentie bewaren of de interactie en communicatie door middel waarvan klanten via digitale kanalen met ons in contact treden, op andere wijze documenteren.
Bovendien verwerken wij – voor zover nodig voor onze dienstverlening – gegevens die wij op rechtmatige wijze (bv. op grond van verleende toestemming) ontvangen van andere bedrijven. Wij verwerken deze gegevens in het bijzonder om de krediet- en/of debiteurenrisico’s te bepalen en wij zijn van mening dat daarbij sprake is van een rechtmatig belang in de zin van artikel 6, lid 1, onder f), van de AVG.
Met het oog op een goed klanten- en registerbeheer kan het voorkomen dat Nordax persoonsgegevens aanvult met informatie uit particuliere en openbare registers, bijvoorbeeld door bij het bevoegde registratiekantoor informatie uit het bevolkingsregister op te vragen. Het kan daarnaast voorkomen dat Nordax persoonsgegevens samenvoegt met andere bronnen.
Uw persoonsgegevens worden bewaard zolang onze overeenkomst (bv. voor een spaar- of kredietrekening) met u loopt, dan wel, afhankelijk van de toepasselijke verjaringstermijn, tot tien jaar na het einde ervan. Er zij op gewezen dat onze relatie een voortdurende verbintenis is met een looptijd van meerdere jaren. Op grond van de voor banken bindende wetgeving inzake kapitaaldekking kunnen uw gegevens in bepaalde gevallen langer worden bewaard. Er kunnen andere termijnen van toepassing zijn wanneer persoonsgegevens op basis van een andere rechtsgrond dan een overeenkomst worden bewaard, bijvoorbeeld met het oog op de naleving van de toepasselijke witwaswetgeving (5 jaar) of boekhoudwetgeving (7 jaar) door de bank.
Als u geen overeenkomst met de bank aangaat, bijvoorbeeld wanneer een door u aangevraagd krediet niet wordt verstrekt, worden de persoonsgegevens vanaf onze desbetreffende mededeling in de regel drie maanden bewaard. In bepaalde gevallen kunnen de gegevens langer worden bewaard (bv. op grond van de wetgeving inzake het witwassen van geld).
Uw persoonsgegevens kunnen in het kader van het bankgeheim worden verwerkt door vennootschappen van de Nordax-groep en bedrijven waarmee de groep samenwerkt om haar diensten aan te bieden. Daartoe behoren banken, financieringsmaatschappijen, kredietbemiddelaars, incasso-ondernemingen, kredietinformatiebureaus, drukkerijen en verzekeringsmaatschappijen.
Wij hebben maatregelen genomen om uw persoonsgegevens te beschermen tegen bijvoorbeeld verlies en onrechtmatige toegang. De persoonsgegevens zijn alleen toegankelijk voor onze medewerkers die zich in het kader van hun werkzaamheden bezighouden met de verwerking van deze gegevens.
Gegevensoverdracht naar landen buiten de EU of de EER (zogenaamde derde landen) vindt alleen plaats voor zover dit noodzakelijk is voor de uitvoering van uw opdrachten, wettelijk verplicht is (bijvoorbeeld belastingaangiften), u ons toestemming hebt gegeven of in het kader van de verwerking van opdrachtgegevens. Wanneer dienstverleners in een derde land worden ingezet, zijn deze – naast schriftelijke instructies – door de overeengekomen EU-modelcontractbepalingen ook aan de naleving van het gegevensbeschermingsniveau in Europa gebonden.
Nordax Bank AB (publ) is de verantwoordelijke entiteit voor de verwerking van persoonsgegevens in het kader van beleggingsproducten. Voor de verwerking van persoonsgegevens in het kader van kredietproducten is Nordax Bank AB (publ) de verantwoordelijke entiteit voor zover Nordax optreedt als kredietverstrekker.
U hebt recht op inzage op grond van artikel 15 AVG, recht op rectificatie op grond van artikel 16 AVG, recht op gegevenswissing op grond van artikel 17 AVG, recht op beperking van de verwerking op grond van artikel 18 AVG, recht op bezwaar overeenkomstig artikel 21 AVG en recht op overdraagbaarheid van gegevens overeenkomstig artikel 20 AVG. Daarnaast kunt u een klacht indienen bij een gegevensbeschermingsautoriteit (artikel 77 AVG). U hebt het recht om te weten welke gegevens wij over u verwerken, om een overzicht van deze gegevens aan te vragen en, in voorkomend geval, om onjuiste persoonsgegevens te laten corrigeren. In bepaalde gevallen hebt u het recht om tegen de verwerking van persoonsgegevens bezwaar te maken, of wissing of beperking van de gegevens van ons te verlangen.
U hebt het recht om op elk moment bezwaar te maken tegen de verwerking van uw betreffende persoonsgegevens voor zover deze plaatsvindt op grond van artikel 6, lid 1, onder e), van de AVG (gegevensverwerking in het algemeen belang) en artikel 6, lid 1, onder f), van de AVG (gegevensverwerking op basis van een afweging van belangen). Als u bezwaar maakt, zullen wij uw persoonsgegevens niet meer verwerken, tenzij wij kunnen aantonen dat er dwingende redenen voor de verwerking zijn die prevaleren boven uw belangen, rechten en vrijheden of de verwerking dient om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen.
BLOKKERING VOOR DIRECT MARKETING
Om uw gegevens voor gebruik in het kader van direct marketing te blokkeren, kunt u contact met ons opnemen op het volgende e-mailadres: info@nordax.de
Houd er rekening mee dat beperking of wissing van persoonsgegevens ertoe kan leiden dat wij onze verplichtingen in het kader van een overeenkomst met u niet kunnen nakomen.
Met de functionaris voor gegevensbescherming van Nordax Bank AB (publ) kunt u als volgt contact opnemen:
e-mail: dpo@nordax.se
telefoon: +46 8-508 808 00
adres: NOBA Bank Group AB (publ), Box 23124, 104 35 Stockholm, Zweden
Onder bepaalde voorwaarden hebt u daarnaast het recht om uw persoonsgegevens in een machinaal leesbaar formaat te ontvangen en de gegevens door te geven aan een andere voor de verwerking van persoonsgegevens verantwoordelijke entiteit. Met betrekking tot bovengenoemde geautomatiseerde besluitvorming hebt u bovendien het recht om persoonlijk contact met ons op te nemen om uw standpunt uiteen te zetten en in uw nadeel uitgevallen beslissingen aan te vechten.
Mocht u bezwaar hebben tegen de door ons uitgevoerde verwerking van persoonsgegevens, dan kunt u deze bezwaren indienen bij de verantwoordelijke gegevensbeschermingsautoriteit.