I samarbeid med

      GDPR

      Resurs Banks behandling av personopplysninger etter Personvernforordningen

      Resurs Bank AB NUF med organisasjonsnummer 984150865 er ansvarlig for behandling av dine personopplysninger (behandlingsansvarlig). Det innebærer at det er vår plikt å sikrestille at behandlingen skjer på en sikker måte og i tråd med gjeldene lover og regler.

      Personvernforordningen (2016/679), på engelsk kalt General Data Protection Regulation (GDPR) gjelder som lov innen EU og EØS og har blant annet til hensikt å styrke borgernes grunnleggende rettigheter gjennom å gi de personer hvis personopplysninger behandles, det vil si de registrerte, kontroll over hvordan deres personopplysninger anvendes. En registrert er en person som har eller vurderer å inngå en avtale med Resurs Bank (en kunde eller en potensiell kunde), men det kan også være en annen person som har noen form for tilknytning til våre produkter og tjenester, for eksempel en kausjonist, reell rettighetshaver, pantsetter, betaler, verge, forvalter, fullmaktshaver, stedfortreder, nærstående eller kontaktperson. Når vi skriver «du» nedenfor mener vi disse ulike kategoriene av registrerte.

      Resurs Bank har utpekt et personvernombud som har som særskilt oppgave å behandle spørsmål om personvern og sørge for at Personvernforordningen følges i banken.

      Innsamling av personopplysninger

      Den personlige informasjonen som Resurs Bank samler inn om deg håndteres på en ansvarsfull måte med hensyn til din integritet. Resurs Bank behandler dels personopplysninger som gis direkte av deg i forbindelse med at du melder din interesse for våre produkter, søker og/eller inngår avtaler eller som for øvrig registreres i forbindelse med administrasjon av en avtale, dels personopplysninger som gis via tredje parter så som butikker, kredittopplysningsbyråer, låneformidlere og kontoforvaltende institutter (for eksempel en annen bank). I det tilfellet at opplysningene kommer fra noen andre enn deg selv, kommer til å informeres om at Resurs Bank kommer til å behandle opplysningene. Du kommer også til å informeres om formålet med behandlingen samt få annen nødvendig informasjon vedrørende behandlingen.

      Resurs Bank kan også for eksempel spille inn telefonsamtaler og lagre e-postkommunikasjon med deg. Navn og adresseopplysninger oppdateres løpende via Folkeregisteret.

      Formål med personopplysningsbehandlingen

      Resurs Bank behandler personopplysningene for de formål som angis i avsnittene nedenfor.

      Forberedelse og administrasjon av avtalen (oppfyllelse av avtalen)

      Det hovedsakelige formålet med Resurs Banks behandling av personopplysninger er å samle inn, kontrollere og registrere de personopplysninger som kreves før en avtale inngås med deg og for å dokumentere, administrere og gjennomføre inngåtte avtaler. At du oppgir personopplysninger er en forutsetning for at Resurs Bank skal kunne inngå avtale med deg.

      Oppfyllelse av forpliktelser i henhold til gjeldene lovgivning eller myndighetsvedtak (rettslig forpliktelse)

      I forbindelse med avsnittet ovenfor (Forberedelse og administrasjon av avtalen) skjer også behandling av personopplysninger for at Resurs Bank skal kunne oppfylle sine forpliktelser etter lovgivning eller myndighetsvedtak. Eksempel på slik behandling er behandling av personopplysninger for å oppfylle de krav som finnes i finansavtaleloven, bokføringsloven og hvitvaskingsloven, samt lover vedrørende risikohåndtering, betalingstjenester og verdipapirtjenester. Det kan også være kontroll av personopplysningene mot sanksjonslister som Resurs Bank etter lov eller myndighetsvedtak er pålagt å gjøre eller gjør for å sikkrestille at det ikke foreligger bristende forutsetninger for å gjennomføre visse banktjenester. Behandling av personopplysninger kan også skje i forbindelse med rapportering til ulike myndigheter, slik som Skatteetaten, Politiet, Namsmannen og Finanstilsynet.

      Markeds- og kundeanalyser samt systemutvikling og markedsføring (berettiget interesse)

      Personopplysninger behandles for utførelse av markeds- og kundeanalyser samt systemutvikling, som et ledd i Resurs Banks forretningsutvikling med formål å forbedre bankens produkter og tjenester mot kundene. Kundeanalyser foretas også for å motvirke bedragerier.

      Personopplysninger kan også behandles som underlag for markedsføring. Når behandling skjer med markedsføringsformål kan også profilering forekomme for å rette passende tilbud til deg. Med profilering menes automatisk behandling av personopplysninger som benyttes for å bedømme visse personlige egenskaper hos en fysisk person, særlig for å analysere eller forutsi eksempelvis dennes økonomiske situasjon, personlige preferanser, interesser og besøkelsessted.

      Samtykke til behandling av personopplysninger

      Når det rettslige grunnlaget for behandling av personopplysninger er samtykke, kan du eller annen som er registrert gi et samtykke eller et uttrykkelig samtykke til at personopplysningene kan behandles for de formål som er angitt samtykket. Et eksempel på når samtykke til behandling av personopplysninger kan kreves er når de personopplysningene som gis til Resurs Bank inneholder sensitive personopplysninger. Med sensitive personopplysninger menes opplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, overbevisning eller fagforeningsmedlemskap, genetiske opplysninger eller biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering. Du har rett til når som helst å tilbakekalle ditt samtykke. Les mer om dette under avsnittet Rett til å tilbakekalle samtykket.

      Hvor lenge lagres personopplysningene

      Resurs Bank lagrer kun personopplysningene så lenge det er nødvendig og under forutsetning at vi har et rettslig grunnlag for å lagre opplysningene. For eksempel lagrer vi personopplysningene så lenge som det er et avtaleforhold mellom deg og banken. Også etter at avtalen er avsluttet finnes det i visse tilfeller lovgivning som gjør at Resurs Bank må lagre opplysningene lenger, for eksempel for at vi skal oppfylle gjeldende lovgivning vedrørende foreldelse (10 år), motvirke hvitvasking (5 år) og bokføring (5 år). I visse tilfeller kan opplysningene lagres lenger på grunn av lovgivning om kapitaldekning og forsikringsdistribusjon. Dersom du som potensiell kunde ikke inngår en avtale med Resurs Bank, lagres normalt opplysningene i høyst tre måneder, men opplysningene kan i visse tilfeller lagres lenger på grunn av eksempelvis hvitvaskingslovgivningen. Telefonsamtaler som spilles inn i forbindelse kontakt med Kundeservice lagres i tre måneder.

      Overføring til tredjeland

      I visse begrensede tilfeller kan Resurs Bank overføre eller dele personopplysninger med andre parter så som leverandører eller underleverandører der behandling av personopplysninger skjer utenfor EU og EØS (såkalte tredjeland). I slike tilfeller foretar vi rimelige tiltak for å sikkrestille at dine personopplysninger håndteres sikkert og med et adekvat beskyttelsesnivå sammenlignbart med og på samme nivå som beskyttelsen som tilbys innen EU/EØS.

      Behandling av personopplysninger av andre enn Resurs Bank

      Behandling av personopplysningene kan, innenfor rammen for gjeldende regler om taushetsplikt og for de formål som er angitt ovenfor, skje av 1) foretak i konsernet 2) av foretak som konsernet samarbeider med blant annet for å utføre sine tjenester, for eksempel Folkeregisteret eller Vipps AS (Bank-ID). Det kan også handle om foretak som solgte produkter eller tjenester til deg, som du finansierer gjennom Resurs Bank, 3) av andre banker, 4) inkassoselskap og 5) av myndigheter slik som politiet. Det rettslige grunnlaget for behandlingen fremgår over under Formål med personopplysningsbehandlingen.

      Profilering

      Med profilering menes automatisk behandling av personopplysninger som brukes til å bedømme visse personlige egenskaper hos en fysisk person, spesielt med tanke på å analysere eller forutse for eksempel personens økonomiske situasjon, personlige preferanser, interesser og besøkelsessted. Profilering brukes av banken for eksempel til markeds- og kundeanalyser, systemutvikling, markedsføring, ved automatiserte beslutninger (se nedenfor) og ved transaksjonsovervåking for å motvirke bedrageri. Det rettslige grunnlaget for profilering er bankens berettigede interesse, rettslige forpliktelse, oppfyllelse av avtalen og/eller samtykke. Hvis samtykke er den rettslige grunnen til behandlingen, må kunden gi sitt samtykke til en slik behandling.

      Automatiserte beslutninger

      Banken benytter seg i noen tilfeller av automatiserte beslutninger. Det kan for eksempel være automatisert godkjenning/avslag på en kredittsøknad via Internett. Kunden har rett til å ikke bli utsatt for en beslutning som kun er basert på en form for automatisert beslutningsfatning, inkludert profilering, hvis beslutningen skal kunne få rettslige følger for kunden eller i betydelig grad påvirke kunden på annen måte. Banken har imidlertid rett til å benytte seg av automatisert beslutningsfatning hvis det er nødvendig for inngåelse eller anvendelse av en avtale mellom kunden og banken, eller hvis kunden har gitt sitt samtykke.

      Oppdatering av erklæringen

      I forbindelse med at vi forbedrer og utvikler våre produkter og tjenester kan det medføre endringer i disse, og dermed kan også innholdet i denne erklæringen oppdateres. Vi kommer til å publisere den oppdaterte erklæringen på vår webside. Vi ber deg derfor holde deg oppdatert med vår erklæring ved anvendelse av våre produkter, tjenester og webside.

      Dine rettigheter som kunde

      Nedenfor beskriver vi dine rettigheter som kunde hos Resurs Bank eller dersom du av annen anledning er registrert hos oss.

      Du som er kunde hos Resurs Bank har rett til å bli informert om hvordan vi behandler dine personopplysninger. Informasjonen gis gjennom denne personvernerklæringen.

      Innsyn i egne personopplysninger

      Du har rett til å få informasjon om hvilke personopplysninger som banken behandler om deg. En forutsetning for at du skal få innsyn i egne personopplysninger er at banken kan identifisere deg på en sikker måte slik at uvedkommende ikke gis mulighet til å se dine opplysninger. Hvordan du går frem kan du se nedenfor under avsnittet Hvordan benytter du deg av dine rettigheter og våre kontaktopplysninger.

      Dataportabilitet

      Du kan også kreve å få ut en elektronisk kopi av informasjonen som viser hvilke personopplysninger du selv har gitt Resurs Bank og som banken behandler elektronisk. Du har mulighet til å kreve at opplysningene overføres til en annen behandlingsansvarlig når det er teknisk mulig. Et slikt krav om dataportabilitet fremsettes på samme måte som et krav om innsyn og også i dette tilfellet er det nødvendig at Resurs Bank kan identifisere deg på en sikker måte slik at uvedkommende ikke gis mulighet til å se dine opplysninger.

      Rett til å rette

      Du har rett til å få feilaktige personopplysninger om deg selv rettet og også supplere personopplysningene der de er ufullstendige.

      Rett til begrensning

      Under visse forutsetninger har du rett til å kreve at behandlingen av dine personopplysninger begrenses. Dersom du for eksempel anser at opplysninger om deg er uriktige og du har krevd endring av disse opplysningene, så kan du kreve at vi skal begrense vår behandling mens spørsmålet utredes. Det skulle for eksempel kunne handle om feilaktige kontaktopplysninger og du krever at ingen får ta kontakt inntil spørsmålet er utredet.

      Sperre mot direkte reklame

      Du har rett til å reservere deg mot direkte markedsføring fra Resurs Bank.

      Dersom du har spørsmål, er du velkommen til å kontakte oss på  GDPR@resurs.se Du kan også lese om Personvernforordningen på Datatilsynets hjemmeside her.

      Retten til å bli glemt

      På samme måte har du i visse tilfeller rett til å kreve at vi sletter dine personopplysninger. I de fleste tilfeller støttes likevel vår behandling på avtalen med deg om et bankprodukt og vi kan da ikke slette slik opplysninger som vi behøver for å oppfylle eller bevise vår avtale med deg. For resurs Bank finnes også i visse tilfeller annen lovgivning som gjør at vi ikke alltid umiddelbart kan slette dine personopplysninger. Resurs Bank er forpliktet til å lagre en del av dine personopplysninger i en viss tid for å kunne oppfylle krav i lovgivningen for eksempel om bokføring, motvirke hvitvasking, bedragerier eller på grunn av regler om foreldelse.

      Rett til å protestere

      Du har rett til å protestere mot Resurs Banks behandling av dine personopplysninger med bankens interesse som formål (se avsnittet om berettiget interesse), så som direkte markedsføring. Les mer under avsnittet Sperre mot direkte reklame nedenfor.

      Du kan også protestere mot behandlingen når du anser at det finnes omstendigheter som gjør at behandlingen ikke gjøres i tråd med gjeldende regler.

      Sperre mot direkte reklame

      Du kan alltid reservere deg mot at vi benytter dine personopplysninger for direkte markedsføring. Enklest gjør du det ved å kontakte vår kundetjeneste på 22 56 37 33.

      Rett til å tilbakekalle samtykke

      Dersom du har samtykket til behandling av dine personopplysninger kan du alltid tilbakekalle samtykket. Dersom vi ikke har noen annet behandlingsgrunnlag kommer vi til å slette opplysninger som vi behandler basert på ditt samtykke. Til tross for at du tilbakekaller et samtykke kan vi i visse tilfeller likevel ha behov for å spare opplysningene. Dette kan vi kun gjøre dersom vi har et annet behandlingsgrunnlag enn samtykke. Det vanligste grunnlaget er at det for oss som bank foreligger en rettslig forpliktelse å spare opplysningen, for eksempel etter hvitvaskingsloven. Se mer om dette under avsnittet «Oppfyllelse av forpliktelser i henhold til gjeldene lovgivning eller myndighetsvedtak rettslig forpliktelse.

      Rett til å klage

      Dersom du mener banken bryter personvernregelverket, har du rett til å klage bankens behandling av personopplysninger til Datatilsynet. Les mer om klager til Datatilsynet her.

      Hvordan du benytter dine rettigheter og våre kontaktopplysninger

      Dersom du vil benytte deg av noen av dine rettigheter eller har andre spørsmål som gjelder vår behandling av personopplysninger, er du velkommen til å kontakte oss.

      Telefon: 22 56 37 33 (kundetjeneste) Epost: GDPR@resurs.se Adresse: Resurs Bank AB NUF, Postboks 979 Sentrum 0104 Oslo.

      Du kan også lese om Personvernforordningen på Datatilsynets hjemmeside her.

      Denne erklæringen ble sist oppdatert 4. maj 2021.