Information om dataskydd

1. Inledning

Norion Bank AB (org nr. 556597–0513) (”Banken” ”vi”, ”vår” eller ”oss”) är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt EU:s allmänna dataskyddsförordning (även kallad GDPR).

Denna dataskyddsinformation vänder sig till fysiska personer – de registrerade enligt dataskyddsförordningen terminologi – (”kund/-er”, ”du”, ”din”, eller ”dina”) vars personuppgifter behandlas av Banken i samband med användningen av våra tjänster och produkter.

Informationen nedan förklarar vilken slags information vi samlar in om dig, varför vi samlar in dina personuppgifter, hur vi använder dem, varifrån vi hämtar dem och hur vi delar dem när du använder våra tjänster och produkter, såsom kreditkort. Vi förklarar även vilka rättigheter du har enligt dataskyddsförordningen och hur du kan komma i kontakt med medarbetare hos oss.

Personuppgiftsansvarig:	Boxadress:
Norion Bank AB	Box 11914, 404 39 Göteborg
Org nr: 556597-0513	Telefon: 010-161 00 00
Besöksadress: Lilla Bommens Torg 11, 411 04 Göteborg	E-post: privacy@norionbank.se

2. Rättslig grund

Enligt dataskyddsförordningen krävs det alltid en rättslig grund (lagstöd) för att vi ska ha rätt att behandla personuppgifter. Banken använder följande fyra rättsliga grunder för att behandla personuppgifter:

Fullgörande av avtal. Personuppgifter får behandlas om nödvändigt för att fullgöra ett avtal till vilken en fysisk person är part eller för att vidta åtgärder på begäran av en fysisk person innan ett sådant avtal ingås.
Rättslig förpliktelse. Personuppgifter får behandlas om nödvändigt för att Banken ska fullgöra en förpliktelse enligt lag eller myndighetsbeslut.
Berättigat intresse. Personuppgifter får behandlas på grundval av Bankens eller tredje parts berättigande intresse. Du har rätt att invända mot behandling som genomförs på grundval av Bankens eller tredje parts berättigade intresse. Se avsnittet Dina rättigheter, nedan, för mer information om din rätt till invändning.

För närmare information om Bankens eller tredje parts berättigade intresse, se avsnittet nedan med information om ändamål och rättslig grund för behandling av personuppgifter. Vill du veta mer om hur vi bedömt Bankens och tredje parts berättigade intresse genom en s.k. intresseavvägning är du alltid välkommen att kontakta oss på privacy@norionbank.se.
Samtycke. Personuppgifter får behandlas om du samtyckt till behandling för ett eller flera specifika ändamål. När den rättsliga grunden för behandling av personuppgifter är samtycke ska du lämna ett sådant samtycke till att personuppgifterna får behandlas. Du har rätt att när som helst återkalla ditt samtycke genom att mejla privacy@norionbank.se. Vi har då fortsättningsvis ingen rätt att behandla uppgifterna med stöd av samtycket. Återkallat samtycke påverkar inte lagligheten av den behandling som genomförts på grundval av ditt samtycke, innan samtycket återkallades.

3. Vilka personuppgifter behandlar vi om dig och varför?

I tabellerna nedan följer en redogörelse över för vilka ändamål vi behandlar dina personuppgifter dvs. varför dina personuppgifter behandlas. Vi beskriver även vilka personuppgifter som behandlas samt om dessa har inhämtats direkt från dig eller från tredje part. Med tredje part avses exempelvis samarbetspartners, kreditupplysningsbolag eller information som inhämtas via det statliga personadressregistret, SPAR. Vi redogör även för vilken rättslig grund vi stödjer vår behandling på enligt dataskyddsförordningen.

3.1 När du använder våra produkter eller tjänster

Ändamål	Kategorier av personuppgifter (insamlas från dig)	Kategorier av personuppgifter (insamlas från tredje part)	Rättslig grund enligt dataskyddsförordningen	Övrigt
Säkerställa din identitet när du ansöker om att använda någon av de tjänster eller produkter som vi erbjuder.	Kontaktuppgifter: T.ex. namn, folkbokföringsadress, e-post och telefonnummer. Identifieringsuppgifter: T.ex. personnummer och Bank ID. Information som du lämnar till vår kundtjänst: T.ex. inspelade telefonsamtal, chattkonversationer och e-postkorrespondens.	Om din ansökan gjorts via en samarbetspartner kan följande information inhämtas: Kontaktuppgifter: T.ex. namn, folkbokföringsadress, e-post och telefonnummer. Identifieringsuppgifter: T.ex. personnummer.	Fullgörande av avtal med en fysisk person. Rättslig förpliktelse att fastställa kunders identitet enligt Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Bankens berättigade intresse att förhindra bedrägerier och skydda kunduppgifter från obehörigt röjande och användning.
Dokumentera, administrera och fullgöra det avtal du ingått med Banken.	Kontaktuppgifter: T.ex. namn, och folkbokföringsadress. Identifieringsuppgifter: T.ex. personnummer och Bank ID. Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar. Information som du lämnar till vår kundtjänst: T.ex. inspelade telefonsamtal, chattkonversationer, eller e-postkorrespondens.	Om din ansökan gjorts via en samarbetspartner kan följande information inhämtas: Kontaktuppgifter: T.ex. namn och folkbokföringsadress. Identifieringsuppgifter: T.ex. personnummer.	Fullgörande av avtal med en fysisk person.
Tillhandahålla våra kreditkortsprodukter.	Kontaktuppgifter: T.ex. namn, telefonnummer och e-post. Identifieringsuppgifter: T.ex. personnummer och Bank ID. Information om din ekonomi och dina levnadskostnader: T.ex. dina inkomster och utgifter, tillgångar, lån och krediter. Övriga uppgifter: T.ex. civilstånd, boendeform och sysselsättning.	Information om din ekonomi från kreditupplysningsbolag: T.ex. din inkomst, betalningsanmärkningar, betalningsförelägganden skuldsanering och kontonummer. Information om din folkbokföringsadress kan även komma att inhämtas från SPAR eller kreditupplysningsbolag.	Fullgörande av avtal med en fysisk person.
Göra en bedömning av din förmåga att betala tillbaka en kredit och riskanalys i samband med att du ansöker om någon form av kredit hos oss.	Kontaktuppgifter: T.ex. namn Identifieringsuppgifter: T.ex. personnummer. Information om din ekonomi: T.ex. din inkomst, lån och krediter, betalningsanmärkningar, betalningsförelägganden och skuldsanering. Information som du lämnar till vår kundtjänst: T.ex. inspelade telefonsamtal, chattkonversationer, eller e-postkorrespondens.	Om din ansökan gjorts via en samarbetspartner kan följande information inhämtas: Kontaktuppgifter: T.ex. namn. Identifieringsuppgifter: T.ex. personnummer. Information om din ekonomi från kreditupplysningsbolag: T.ex. din inkomst, lån och krediter, betalningsanmärkningar, betalningsförelägganden, skuldsanering.	Fullgörande av avtal med en fysisk person. Rättslig förpliktelse att dokumentera god kreditgivningssed enligt Konsumentkreditlag (2010:1846). Bankens berättigade intresse att efterleva Finansinspektionens allmänna råd om krediter i konsumentförhållanden (FFFS 2011:47).	Behandlingen innefattar profilering och automatiserat beslutsfattande, se avsnitt 9 nedan.
Tillhandahålla Mina sidor i inloggat läge så att du kan få en överblick över dina engagemang.	Kontaktuppgifter: T.ex. namn, folkbokföringsadress, e-post, telefonnummer, verklig huvudman, firmatecknare och kontoadministratör. Engagemangsuppgifter: Kreditkort: nyttjad kredit, transaktionshistorik, fakturauppgifter och inbetalningar. Inloggningsuppgifter: Personnummer och Bank-ID. Information som du lämnar till vår kundtjänst i inloggat läge: T.ex. chattkonversationer och eventuellt bifogade filer i dina pågående ärenden.		Bankens berättigade intresse att tillhandahålla Mina sidor till dig för att du ska kunna ha koll på dina engagemang hos oss och kommunicera på ett säkert sätt med vår kundtjänst.
Skicka information till dig (t.ex. i e-post) för att tillhandahålla allmän information om tjänsten du använder (omfattar inte marknadsföring) samt för att du ska uppdatera de uppgifter vi har om dig.	Kontaktuppgifter: T.ex. namn, folkbokföringsadress, e-post, telefonnummer. Identifieringsuppgifter: T.ex. personnummer.		Fullgörande av avtal med en fysisk person. Bankens berättigade intresse att informera om våra tjänster och produkter som kunder använder sig av.
Löpande kundkommunikation.	Kontaktuppgifter: T.ex. namn, e-post, telefonnummer. Identifieringsuppgifter: T.ex. personnummer.		Fullgörande av avtal med en fysisk person. Bankens berättigade intresse att informera om våra tjänster och produkter.
Utföra kundnöjdhets-undersökningar samt be om recensioner från dig i syfte att mäta kundnöjdhet, vår förbättringspotential samt din villighet att rekommendera våra produkter och tjänster.	Kontaktuppgifter: T.ex. namn, e-post, telefonnummer.		Bankens berättigade intresse att genomföra kundnöjdhetsundersökningar för att förbättra våra tjänster och produkter.	Om du inte vill att vi ska utföra denna behandling har du alltid rätt att meddela oss detta genom att kontakta oss, se mer om dina rättigheter i avsnitt 8. Se våra kontaktuppgifter i avsnitt 10.

3.2 För att förhindra penningtvätt och finansiering av terrorism, bedrägerier samt för säkerhetsändamål

Ändamål	Kategorier av personuppgifter (insamlas från dig)	Kategorier av personuppgifter (insamlas från tredje part)	Rättslig grund enligt dataskyddsförordningen	Övrigt
Förebygga och förhindra att våra tjänster missbrukas eller utnyttjats på sätt som strider mot lag eller allmänna villkor.	Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar. Teknisk information: T.ex. svarstid för webbsidor.		Rättslig förpliktelse enligt dataskyddsförordningen att skydda personuppgifter. Bankens berättigade intresse att bedriva systematisk nätverks- och informationssäkerhet för att skydda dig och andra kunder samt Banken.
Upprätthålla och bedriva ett systematiskt informationssäkerhetsarbete.	Kontaktuppgifter: T.ex. namn, folkbokföringsadress, telefonnummer och e-post Identifieringsuppgifter: T.ex. personnummer, födelsedatum och Bank ID. Information om din ekonomi: T.ex. Information om till exempel din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering. Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn. Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar.		Rättslig förpliktelse enligt dataskyddsförordningen att skydda personuppgifter. Rättslig förpliktelse att bedriva systematisk nätverks- och informationssäkerhet enligt Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, IT-verksamhet och insättningssystem (FFFS 2014:5).
Förhindra att Bankens verksamhet utnyttjas för penningtvätt eller finansiering av terrorism genom användning av Bankens tjänster. Personuppgifter behandlas för att inhämta information om alla kunder så att det är möjligt för Banken att förstå vem kunden är och hur kunden tänkt använda Bankens tjänster och produkter. Syftet är att upptäcka avvikelser och förhindra att Banken utnyttjas i brottsliga syften.	Kontaktuppgifter: T.ex. namn och folkbokföringsadress, Identifieringsuppgifter: T.ex. personnummer, födelsedatum. Information om din ekonomi: T.ex. Information om din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering samt uppgift om vart specifika betalningar kommer ifrån eller ska användas till. Betalningsuppgifter: T.ex. Konto- kredit- och kontokortsuppgifter samt transaktioner.	Uppgifter från externa listor, så kallade PEP-listor som omfattar personer som har eller haft en viktig offentlig funktion och därför anses vara en person i politiskt utsatt ställning (“PEP”) och deras anhöriga (”RCA”). Listorna inkluderar information såsom namn, födelsedatum, födelseplats, yrke/- eller position och anledningen till att personen finns på listan.	Rättslig förpliktelse enligt Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism	Behandlingen innefattar profilering och automatiserat beslutsfattande, se avsnitt 9 nedan.
Genomföra en kontroll av personuppgifterna mot sanktionsförordningar i syfte att säkerställa att dessa inte överträds.	Kontaktuppgifter: T.ex. namn och folkbokföringsadress, Identifieringsuppgifter: T.ex. personnummer, födelsedatum. Information om din ekonomi: T.ex. Information om till exempel din inkomst eller vart andra specifika betalningar kommer ifrån eller ska användas till.	Information från externa sanktionslistor och PEP-listor: Listorna innehåller namn på personer som omfattas av restriktioner beslutade av EU och till exempel Office of Foreign Asset Control (”OFAC”), Listorna inkluderar information såsom namn, födelsedatum, födelseplats, yrke/- eller position och anledningen till att personen finns på listan.	Rättslig förpliktelse enligt Lag (1996:95) om vissa internationella sanktioner.	Behandlingen innefattar profilering och automatiserat beslutsfattande, se avsnitt 9 nedan.
Utföra bedrägerikontroll och hantering av eventuella bedrägerier.	Intern information som vi har tillgång till baserat på ditt/dina engagemang hos oss exempelvis dina ansökningsuppgifter, identifieringsuppgifter och kontaktuppgifter. Vilken typ av information som innefattas beror på ärendetyp och vårt behov av att uppfylla krav på riskhantering.	Extern information från tredje part kan komma att inhämtas beroende på ärendetyp och vårt krav på riskhantering.	Fullgörande av avtal med en fysisk person. Bankens berättigade intresse att förebygga och förhindra bedrägerier för att skydda dig och andra kunder samt Banken.	Behandlingen innefattar profilering och automatiserat beslutsfattande, se avsnitt 9 nedan.
Fastställa, göra gällande och utöva rättsliga anspråk.	Kontaktuppgifter: T.ex. namn och folkbokföringsadress, Identifieringsuppgifter: T.ex. personnummer. Information om din ekonomi: T.ex. Information om din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering. Information som du lämnar till vår kundtjänst: T.ex. inspelade telefonsamtal, chattkonversationer, eller e-post-korrespondens.	Information om din ekonomi från kreditupplysningsbolag: T.ex. Information om din inkomst, betalnings-anmärkningar, betalningsförelägganden och skuldsanering.	Bankens berättigade intresse att fastställa, göra gällande och utöva rättsliga anspråk t.ex. för att hantera klagomål och reklamationer, i samband med en rättsprocess eller för att förhindra användning av Bankens tjänster i strid med lag eller villkoren för tjänsten.
Hantering av klagomål.	Kontaktuppgifter: T.ex. namn och folkbokföringsadress, Identifieringsuppgifter: T.ex. personnummer, födelsedatum. Information om din ekonomi: T.ex. Information om till exempel din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering. Information som du lämnar till vår kundtjänst: T.ex. inspelade telefonsamtal, chattkonversationer, eller e-post-korrespondens.		Bankens berättigade intresse att efterleva Finansinspektionens allmänna råd om klagomålshantering avseende finansiella tjänster till konsumenter (2002:23).

3.3 För produktutvecklings-, finans och statistikändamål

Ändamål	Kategorier av personuppgifter (insamlas från dig)	Kategorier av personuppgifter (insamlas från tredje part)	Rättslig grund enligt dataskyddsförordningen	Övrigt
För statistik och riskhantering, t.ex. i samband med upprättande av riskberäkningsmodeller och för att hantera kapitaltäckningsskyldigheter.	Kontaktuppgifter: T.ex. namn och folkbokföringsadress, Identifieringsuppgifter: T.ex. personnummer, födelsedatum. Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter, bankkontonummer, bankens namn. Information om din ekonomi: T.ex. Information om din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering.	Information om din ekonomi från kreditupplysningsbolag: T.ex. Information om din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering.	Rättslig förpliktelse att säkerställa efterlevnad av konsumentkreditlag (2010:1846) samt kapitaltäckningsregler enligt Kapitaltäckningsfördordningen och Kapitaltäckningsdirektivet.
För att genomföra bokföring och redovisning i enlighet med lag.	Kontaktuppgifter: T.ex. namn, telefonnummer och folkbokföringsadress, Identifieringsuppgifter: T.ex. personnummer, födelsedatum. Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn.		Rättslig förpliktelse att säkerställa bokföring och redovisning enligt Bokföringslag (1999:1078)
Anonymisera personuppgifter för att förbättra våra tjänster och analysera kundbeteenden.	Kontaktuppgifter: T.ex. namn, och folkbokföringsadress, Identifieringsuppgifter: T.ex. personnummer, födelsedatum. Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn. Information om din ekonomi: T.ex. Information om din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering. Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar. Teknisk information: T.ex. svarstid för webbsidor.		Bankens berättigade intresse att utveckla Bankens verksamhet och tjänster genom dataanalyser i syfte att testa och förfina produktidéer och koncept.	Anonymiserade uppgifter omfattas inte av dataskyddsförordningen eftersom sådana uppgifter inte kan användas för att möjliggöra identifiering av en fysisk person. Genom att anonymisera uppgifter behandlar vi så få uppgifter om dig som möjligt och kan på så sätt höja skyddet för din integritet.
Sammanställa underlag för affärs- och metodutveckling, marknads- och kundanalyser, både för vårt interna bruk och för våra samarbetspartners. Detta inkluderar också arbete för att motverka bedrägerier.	Kontaktuppgifter: T.ex. namn, och folkbokföringsadress, Identifieringsuppgifter: T.ex. personnummer. Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn. Information om din ekonomi: T.ex. Information om din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering. Information om din enhet (dator, telefon eller liknande): T.ex. IP-adress, information om din enhet, enhetsinställningar. Teknisk information: T.ex. svarstid för webbsidor.	Om din ansökan gjorts via en förmedlare kan följande information inhämtas: Kontaktuppgifter: T.ex. namn, och folkbokföringsadress, Identifieringsuppgifter: T.ex. personnummer. Betalningsuppgifter: T.ex. Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn. Information om din ekonomi från kreditupplysningsbolag: T.ex. Information om din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering.	Bankens berättigade intresse att utveckla Bankens verksamhet genom dataanalyser i syfte att testa och förfina produktidéer och koncept.

3.4 Kreditändamål

Ändamål	Kategorier av personuppgifter (insamlas från dig)	Kategorier av personuppgifter (insamlas från tredje part)	Rättslig grund enligt dataskyddsförordningen	Övrigt
Säkerställa betalning av förfallna skulder, t.ex. genom att driva in eller sälja förfallna skulder.	Kontaktuppgifter: T.ex. namn, och folkbokföringsadress, Identifieringsuppgifter: T.ex. personnummer. Betalningsuppgifter: T.ex. Belopp, bankens namn och betaldatum. Information om din ekonomi: T.ex. Information om din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering.	Information om din ekonomi från kreditupplysningsbolag eller inkassoombud: T.ex. Information om din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering. Kontaktuppgifter från inkassoombud: T.ex. Namn och folkbokföringsadress. Betalningsuppgifter: T.ex. betalningar till inkassoombud eller myndigheter. Information om din folkbokföringsadress kan även komma att inhämtas från SPAR eller kreditupplysningsbolag.	Bankens berättigade intresse att få betalt för förfallna skulder.

Ändamål

Kategorier av personuppgifter (insamlas från dig)

Kategorier av personuppgifter (insamlas från tredje part)

Rättslig grund enligt dataskyddsförordningen

Övrigt

Säkerställa betalning av förfallna skulder, t.ex. genom att driva in eller sälja förfallna skulder.

Kontaktuppgifter: T.ex. namn, och folkbokföringsadress,

Identifieringsuppgifter: T.ex. personnummer.

Betalningsuppgifter: T.ex. Belopp, bankens namn och betaldatum.

Information om din ekonomi: T.ex. Information om din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering.

Information om din ekonomi från kreditupplysningsbolag eller inkassoombud: T.ex. Information om din inkomst, betalningsanmärkningar, betalningsförelägganden och skuldsanering.

Kontaktuppgifter från inkassoombud: T.ex. Namn och folkbokföringsadress.

Betalningsuppgifter: T.ex. betalningar till inkassoombud eller myndigheter.

Information om din folkbokföringsadress kan även komma att inhämtas från SPAR eller kreditupplysningsbolag.

Bankens berättigade intresse att få betalt för förfallna skulder.

3.5 Marknadsföringsändamål

Ändamål	Kategorier av personuppgifter (insamlas från dig)	Kategorier av personuppgifter (insamlas från tredje part)	Rättslig grund enligt dataskyddsförordningen	Övrigt
Skicka meddelanden och marknadsföring till dig, om du inte tackat nej till direktmarknadsföring. Marknadsföring kan innehålla kunderbjudanden och kundrabatter.	Kontaktuppgifter: Namn, folkbokföringsadress, e-post, telefonnummer. Information om din enhet (dator, telefon eller liknande): IP-adress, information om din enhet, enhetsinställningar.		Bankens berättigade intresse att marknadsföra Bankens tjänster och produkter.	Du har alltid rätt att invända mot direktmarknadsföring, se avsnitt 8.5, nedan.
Skicka kundnöjdhetsundersökningar och marknadsundersökningar till dig, om du inte tackat nej till att delta i sådana undersökningar. Sådana undersökningar kan skickas genom e-post eller SMS.	Kontaktuppgifter: Namn, e-post, födelsedatum, personnummer, telefonnummer.		Bankens berättigade intresse att genomföra kundnöjdhets- och marknadsundersökningar för att förbättra Bankens tjänster och produkter.	Du har alltid rätt att invända mot direktmarknadsföring, se avsnitt 8.5, nedan.
Bestämma vilken marknadsföring som ska skickas till dig.	Kontaktuppgifter: Namn, födelsedatum, personnummer, folkbokföringsadress, e-post, telefonnummer. Information om din enhet (dator, telefon eller liknande): IP-adress, information om din enhet, enhetsinställningar.		Bankens berättigade intresse att innehållsanpassa Bankens marknadsföring till olika målgrupper.	Behandlingen innefattar profilering, se avsnitt 9 nedan.
Etablera och bibehålla kontakt med dig när du lämnar dina kontaktuppgifter i någon av våra kontaktformulär i syfte att erhålla mer information avseende de tjänster vi kan erbjuda dig.	Kontaktuppgifter: Namn, e-post och organisationsnummer.		Bankens berättigade intresse att etablera och bibehålla kontakt med personer som uttryckt intresse för Bankens tjänster.

3.6 Behandling av personuppgifter genom cookies

Ändamål	Kategorier av personuppgifter (insamlas från dig)	Kategorier av personuppgifter (insamlas från tredje part)	Rättslig grund enligt dataskyddsförordningen	Övrigt
Spårningsändamål: vi räknar besök och trafikkällor för att mäta och förbättra webbplatsens prestanda. Därigenom får vi en överblick om vilka sidor som är mest och minst populära och vi kan se hur besökare förflyttar sig på webbplatsen, samt hjälper oss också att förstå var våra användare kommer från.	Hemsideuppgifter: IP-adress, webbläsarinställningar, vilka sidor du besöker eller hur lång tid du tillbringade på sidan, vilken typ av enhet du använder, hur lång tid det tog att ladda en sida och vilket land du surfar från.		Bankens berättigade intresse att utveckla Bankens webbsidor för att göra dem mer lättanvända för kunder. Notera att placering av cookies kräver ditt föregående samtycke. Detta samtycke avser endast placering av cookies och är inte rättslig grund för behandling av personuppgifter.	Fördjupad information om vår placering av cookies samt möjlighet för dig att ändra dina inställningar finns längt ner på webbplatsen under ”Cookieinfo & inställningar”.
Marknadsföringsändamål: Denna typ av spårningsteknologi sätts och används av våra reklampartners för att skapa en profil av dina intressen och visa relevanta annonser på andra webbplatser. De lagrar inga personuppgifter, men de är baserade på unik identifiering av din webbläsare och browser.	Hemsideuppgifter: Unik identifiering av din webbläsare och browser. Uppgifter om beteende, t.ex. vad du gjorde på webbplatsen. Demografiska uppgifter, t.ex. vilket land eller vilken stad du surfade från.		Bankens och tredje parts berättigade intresse att marknadsföra sina varor och tjänster. Notera att placering av cookies kräver ditt föregående samtycke. Detta samtycke avser endast placering av cookies och är inte rättslig grund för behandling av personuppgifter.	Du har alltid rätt att invända mot direktmarknadsföring, se avsnitt 8.5, nedan. Fördjupad information om vår placering av cookies samt möjlighet för dig att ändra dina inställningar finns längt ner på webbplatsen under ”Cookieinfo & inställningar”.

Ändamål

Kategorier av personuppgifter (insamlas från dig)

Kategorier av personuppgifter (insamlas från tredje part)

Rättslig grund enligt dataskyddsförordningen

Övrigt

Spårningsändamål: vi räknar besök och trafikkällor för att mäta och förbättra webbplatsens prestanda. Därigenom får vi en överblick om vilka sidor som är mest och minst populära och vi kan se hur besökare förflyttar sig på webbplatsen, samt hjälper oss också att förstå var våra användare kommer från.

Hemsideuppgifter: IP-adress, webbläsarinställningar, vilka sidor du besöker eller hur lång tid du tillbringade på sidan, vilken typ av enhet du använder, hur lång tid det tog att ladda en sida och vilket land du surfar från.

Bankens berättigade intresse att utveckla Bankens webbsidor för att göra dem mer lättanvända för kunder.

Notera att placering av cookies kräver ditt föregående samtycke. Detta samtycke avser endast placering av cookies och är inte rättslig grund för behandling av personuppgifter.

Fördjupad information om vår placering av cookies samt möjlighet för dig att ändra dina inställningar finns längt ner på webbplatsen under ”Cookieinfo & inställningar”.

Marknadsföringsändamål: Denna typ av spårningsteknologi sätts och används av våra reklampartners för att skapa en profil av dina intressen och visa relevanta annonser på andra webbplatser. De lagrar inga personuppgifter, men de är baserade på unik identifiering av din webbläsare och browser.

Hemsideuppgifter: Unik identifiering av din webbläsare och browser.

Uppgifter om beteende, t.ex. vad du gjorde på webbplatsen. Demografiska uppgifter, t.ex. vilket land eller vilken stad du surfade från.

Bankens och tredje parts berättigade intresse att marknadsföra sina varor och tjänster.

Notera att placering av cookies kräver ditt föregående samtycke. Detta samtycke avser endast placering av cookies och är inte rättslig grund för behandling av personuppgifter.

Du har alltid rätt att invända mot direktmarknadsföring, se avsnitt 8.5, nedan.

Fördjupad information om vår placering av cookies samt möjlighet för dig att ändra dina inställningar finns längt ner på webbplatsen under ”Cookieinfo & inställningar”.

4. Delning av personuppgifter

Såsom framgår nedan kommer vi att lämna ut och överföra uppgifter om dig till en samarbetspartner, en leverantör eller en underleverantör.

Du har rätt att invända mot behandling som genomförs på grundval av Bankens eller tredje parts berättigade intresse. Se avsnittet Dina rättigheter, nedan, för mer information om din rätt till invändning.

4.1 Bolag inom Norionkoncernen

Vi kan komma att överföra och dela dina personuppgifter till bolag inom Norionkoncernen. Personuppgifter delas på grundval av Bankens berättigade intresse att dela uppgifter inom koncernen.

4.2 Kreditupplysningsinstitut

Om du har en kredit hos oss kommer vi dela dina personuppgifter i form av ditt personnummer och information om din eventuella skuld samt information om eventuell avvikelse med återbetalning med UC AB. Den information som skickas till UC kommer att presenteras i UC:s framtida kreditupplysningar om dig, vilka även är tillgängliga för andra företag.

Mot bakgrund av att andra kreditinstitut rapporterar in motsvarande information till UC kan vi använda den samlade information som UC tillhandahåller vid utförandet av en kreditupplysning. Delningen av dina personuppgifter med UC görs därmed för att vi ska kunna bedöma din kreditvärdighet i samband med din ansökan, för att bekräfta din identitet och dina kontaktuppgifter, samt för att skydda dig och andra kunder från bedrägerier.

Banken delar dina personuppgifter med UC på grundval av Bankens berättigade intresse att säkerställa en korrekt kreditbedömning och inte bevilja kredit till konsumenter som inte har möjlighet att betala tillbaka krediten.

För den behandling av dina personuppgifter som har delats med UC gäller UC:s villkor samt dataskyddsinformation.

4.3 Myndigheter

Vi kan komma att dela och föra över information om dig till olika myndigheter som exempelvis, Polismyndigheten eller Skatteverket. Vi kommer att föra över alla eller delar av dina personuppgifter som vi behandlar om vi är skyldiga att göra det enligt lag eller om du lämnat ditt godkännande.

Personuppgifter delas med myndigheter när Banken enligt lag är skyldiga att göra det, eller i vissa fall om du har begärt att vi ska göra det:

Om det krävs för att administrera av skatt. Banken delar information om konton och räntor som mottagits eller betalats med Skatteverket för att beräkna din skatt.
För att motverka och utreda brott. Till exempel är en rättslig skyldighet att lämna information är för åtgärder mot penningtvätt och terroristfinansiering.

Beroende på myndighet och ändamål är den rättsliga grunden fullgörande av en rättslig förpliktelse, fullgörande av avtal, eller Bankens berättigade intresse att motverka och förebygga brottsliga transaktioner.

4.4 Inkassoombud

I de fall du har en utestående kredit hos oss som förfallit till betalning kommer vi använda oss av ett inkassoombud för att driva in fordran. Vi kommer i sådant fall dela dina personuppgifter, i form av personnummer, kontaktuppgifter samt skulduppgifter, med inkassoombudet. Inkassoombuden behandlar personuppgifter i enlighet med sin egen dataskyddsinformation och är personuppgiftsansvariga för sin behandling av personuppgifter. Denna delning sker på grunden berättigat intresse att driva in och sälja skulder.

4.5 Samarbetspartners och leverantörer

Vi kan komma att dela dina personuppgifter med leverantörer och samarbetspartners som agerar i rollen som personuppgiftsbiträde till oss alternativt som självständigt personuppgiftsansvariga. Denna delning är nödvändig för att vi exempelvis ska kunna:

Tillhandahålla dig teknologi som möjliggör elektronisk legitimering.
Tillhandahålla tjänster från betaltjänst- och kontoinformationstjänstleverantörer.
Inneha leverantörer av IT-system, hostingtjänster och annan teknologi.
Inneha leverantörer som tillhandahåller oss utvecklings- och drifttjänster, ink. underhåll och support.

4.6 Övriga

Vi kan även komma att dela dina personuppgifter med fysiska och juridiska personer som är behöriga att ta del av uppgifterna av olika skäl, så som exempelvis:

God man, förvaltare eller förmyndare.
Fullmaktshavare av olika slag.
Medkontohavare.

5. Överföring av personuppgifter till mottagare i länder utanför EU/EES

Vi strävar efter att dina personuppgifter endast behandlas i länder inom EU och EES men det förekommer att uppgifter behandlas utanför EU eller EES (ett s.k. ”tredjeland”). Sådan behandling sker endast under förutsättning att övriga regler i dataskyddsförordningen följs och att någon av nedanstående förutsättningar är uppfyllda:

EU-kommissionen tagit beslut om att det finns en adekvat skyddsnivå i det aktuella landet, enligt artikel 45 i dataskyddsförordningen,
Att det har vidtagits andra lämpliga skyddsåtgärder, t.ex. standardavtalsklausuler eller bindande företagsbestämmelser, enligt artikel 46.2 respektive 47 i dataskyddsförordningen.

Vid överföring av personuppgifter till tredjeland utan adekvat skyddsnivå använder Banken kompletterande skyddsåtgärder för att skydda överförda personuppgifter. Exempel på sådana uppgifter kan utgöra pseudonymisering eller att personuppgifter inte överförs i klartext. Kompletterande skyddsåtgärder används för att säkerställa en lämplig skyddsnivå för överförda personuppgifter.

6. Lagringstid för personuppgifter

Så som framgår ovan kommer Banken bara att lagra och behandla dina personuppgifter så länge det finns en rättslig grund för det. Hur länge vi sparar dina uppgifter beror på ändamålet med personuppgiftsbehandlingen samt Bankens rättsliga förpliktelser att spara uppgifter.

6.1 Om du ingått ett avtal med oss

Vi sparar personuppgifter som används för det avtalsrättsliga förhållandet mellan dig och Banken så långe som avtalet gäller och därefter i 10 år med hänsyn till regler om ömsesidig avtalspreskription. I vissa fall kan uppgifterna sparas under en längre tid på grund av lagstiftning om kapitaltäckning som vi måste uppfylla.

Om du inte har ingått ett avtal med oss, men till exempel har lämnat personuppgifter i en ansökan, sparas normalt dina personuppgifter i upp till tre månader. Dina uppgifter kan i vissa fall sparas under en längre tid på grund av rättsliga förpliktelser.

6.2 Vid rättslig förpliktelse att bevara personuppgifter

I vissa fall kan vi behöva spara dina personuppgifter under en längre tid för att uppfylla krav enligt gällande lagstiftning. Lagringstiderna kan variera inom Norionkoncernen beroende på nationella rättsliga bestämmelser. Exempelvis så är vi förpliktigade att bevara personuppgifter om dig för att uppfylla våra rättsliga förpliktelser att inneha kundkännedom i 5 år alternativt upp till 10 år i enlighet med Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Vi har även en rättslig förpliktelse att bevara bokföringsunderlag i 7 år plus innevarande år, i enlighet med Bokföringslag (1999:1078).

Nedan följer exempel på lagringstider i enlighet med rättsliga förpliktelser enligt svensk lagstiftning. Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss, se kontaktuppgifter i avsnitt 10.

När du använder Bankens produkter eller tjänster	Rättslig grund och lagringstid
Uppgifter hänförliga till användande av vårt kreditkort.	Vi kommer att behandla dina personuppgifter för att administrera din kredit hos oss så länge avtalsförhållandet består dvs. under tiden du har ditt kreditkort och en utbetald kredit. Som huvudregel raderas dina personuppgifter 8 år efter att ditt/dina engagemang hos oss har upphört. Viss information i relation till ditt engagemang kan dock bevaras i upp till tio år efter att eventuellt utestående kredit har återbetalats enligt allmänna preskriptionsregler. Denna lagringstid är satt för att vi ska kunna fastställa, göra gällande och försvara våra eventuella rättsliga anspråk. Om du ansökt om kreditkort och inte blivit beviljad sparas personuppgifter hänförliga till din kreditkortsansökan normalt i 90 dagar. Detta under förutsättning att du inte har ett engagemang hos oss sedan tidigare eller gör en ny ansökan inom gallringsperioden.
Uppgifter hänförliga till inkassoärenden.	7 år plus innevarande år, i enlighet med Bokföringslag (1999:1078) efter att skulden har upphört.

När du använder Bankens produkter eller tjänster

Rättslig grund och lagringstid

Uppgifter hänförliga till användande av vårt kreditkort.

Vi kommer att behandla dina personuppgifter för att administrera din kredit hos oss så länge avtalsförhållandet består dvs. under tiden du har ditt kreditkort och en utbetald kredit.

Som huvudregel raderas dina personuppgifter 8 år efter att ditt/dina engagemang hos oss har upphört. Viss information i relation till ditt engagemang kan dock bevaras i upp till tio år efter att eventuellt utestående kredit har återbetalats enligt allmänna preskriptionsregler. Denna lagringstid är satt för att vi ska kunna fastställa, göra gällande och försvara våra eventuella rättsliga anspråk.

Om du ansökt om kreditkort och inte blivit beviljad sparas personuppgifter hänförliga till din kreditkortsansökan normalt i 90 dagar. Detta under förutsättning att du inte har ett engagemang hos oss sedan tidigare eller gör en ny ansökan inom gallringsperioden.

Uppgifter hänförliga till inkassoärenden.

7 år plus innevarande år, i enlighet med Bokföringslag (1999:1078) efter att skulden har upphört.

För att förhindra penningtvätt och finansiering av terrorism, bedrägerier samt för säkerhetsändamål	Rättslig grund och lagringstid
Uppgifter som bevaras för att förhindra att Bankens verksamhet utnyttjas för penningtvätt eller finansiering av terrorism.	5 år alternativt upp till 10 år i enlighet med Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

Kreditändamål	Rättslig grund och lagringstid
Uppgifter som bevaras för att säkerställa betalning av förfallna skulder, t.ex. genom att driva in eller sälja förfallna skulder.	7 år plus innevarande år, i enlighet med Bokföringslag (1999:1078) efter att skulden har upphört.

6.3 Specifika ändamål och lagringstider

Om vi behandlar dina personuppgifter med vårt berättigade intresse bevarar vi dina personuppgifter så länge som ändamålet med behandlingen kvarstår. Nedan följer några exempel på lagringstider.

Ändamål	Rättslig grund och lagringstid
Att administrera och hantera de ärenden som inkommer till vår kundservice.	Upp till 10 år från kommunikationstillfället mot bakgrund av allmänna preskriptionsregler. Behandlingen grundas på Bankens berättigade intresse att tillhandahålla kundservice och support.
Genomföra inspelning av samtal när du kontaktar Bankens kundservice via telefon.	90 dagar från det att inspelningen gjordes. Notera att inspelning av ditt samtal enbart sker efter godkännande från dig. Behandlingen grundas på Bankens berättigade intresse att tillhandahålla sina kunder en kvalitativ och effektiv kundservice.
Genomföra marknads- och kundnöjdhetsundersökningar för att erhålla feedback och kunna vidareutveckla våra produkter och tjänster.	12 månader från kommunikationstillfället. Behandlingen grundas på Bankens berättigade intresse att vidareutveckla produkter och tjänster och genomföra förbättringsarbete efter feedback från användare av Bankens produkter och tjänster.

6.4 Rättsliga anspråk

Personuppgifter kan sparas under en längre tid än vad som angetts ovan om det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.

6.5 Rätt till radering

Enligt dataskyddsförordningen har du rätt att begära radering av dina personuppgifter. Vi raderar dina uppgifter endast om det inte finns några hinder i lag eller avtal. Läs mer i avsnitt 8 nedan.

7. Skydd för dina personuppgifter

Säker hantering av din information är av yttersta vikt för oss. Vi vidtar därför kontinuerligt lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda den information vi har mot förlust, missbruk och obehörig åtkomst, röjande, ändring och förstöring.

8. Dina rättigheter

För fullgörande av dina rättigheter är du alltid välkommen att kontakta oss på privacy@norionbank.se. Du kan också hitta mer information om dina rättigheter på Integritetsskyddsmyndighetens hemsida.

Det är kostnadsfritt att nyttja dina rättigheter. Banken har dock rätt att ta ut en rimlig administrativ avgift om din begäran är uppenbart ogrundad eller orimlig.

8.1 Registerutdrag

Du har rätt att få ta del av en kopia av dina personuppgifter som finns registrerade hos oss i enlighet med gällande dataskyddslagstiftning, s.k. registerutdrag. Du kan begära ut ett sådant genom att logga in på https://gdpr.norionbank.se/login, eller kontakta oss på de kontaktvägar som anges i denna dataskyddsinformation.

8.2 Rättelse

Om du misstänker eller har upptäckt att en personuppgift är felaktig, ofullständig eller irrelevant har du rätt att begära att uppgiften ska rättas eller raderas. Kontakta då oss på de kontaktvägar som anges i denna dataskyddsinformation. Se vidare om rätten att bli glömd under avsnittet radering, nedan.

8.3 Radering (rätten att bli bortglömd)

Du har rätt att begära att vi ska radera personuppgifter som avser dig (mer känt som rätten att bli bortglömd). När vi har mottagit en sådan begäran gör vi en bedömning i det enskilda fallet. Vi kommer radera dina uppgifter endast om det inte finns några hinder i lag eller avtal. Det är t.ex. inte möjligt att radera uppgifter som avser dig om det finns en rättslig förpliktelse att spara uppgifterna.

8.4 Invändning

Du har rätt till att invända mot behandling som grundar sig på Bankens eller tredje parts berättigade intresse.

8.5 Invändning (spärr mot direktmarknadsföring)

Som framgår ovan kan Banken eller någon av våra samarbetspartners använda dina uppgifter för marknadsföring och profilering. Detta innebär att du kan få reklamutskick baserat på de uppgifter du lämnat. Om du inte vill ha direktmarknadsföring från Banken kan du kontakta oss via privacy@norionbank.se och begära spärr mot direktmarknadsföring (s.k. direktreklamspärr).

8.6 Dataportabilitet

Du har rätt att vända dig till oss för att, under vissa förutsättningar och om vi behandlar personuppgifter med stöd av avtal eller samtycke, få en kopia i ett strukturerat, allmänt använt och maskinläsbart format (t.ex. CSV eller PDF) av de personuppgifter som du själv tillhandahållit till oss och rätt att få dessa överförda direkt till annan personuppgiftsansvarig om det är tekniskt möjligt.

8.7 Begränsning

Om du har vänt dig till oss med en begäran om radering, invändning eller rättelse, har du rätt att begära begränsning av behandlingen under tiden din begäran prövas. Detta kan t.ex. innebära att behörigheten för handläggare att behandla dina personuppgifter avgränsas eller att dina personuppgifter inte behandlas alls under den tid din begäran prövas.

8.8 Bekräftelse av identitet och handläggningstider

Om Banken har rimliga skäl att betvivla din identitet är Banken förpliktigad enligt lag att begära in kompletterande information för att bekräfta din identitet. Om det i ett enskilt fall inte är möjligt att bekräfta din identitet är Banken därmed förhindrad från att tillmötesgå din begäran.

Din begäran hanteras utan dröjsmål och senast inom en (1) månad från dess att din begäran var Banken tillhanda. Denna period kan förlängas med upp till två (2) månader med beaktande av hur komplicerad din begäran är och antalet inkomna begäran.

9. Automatiserade beslut och profilering

9.1 Automatiserade beslut

Automatiserat beslutsfattande innebär att vi fattar beslut på teknisk väg, med hjälp av algoritmer, utan någon mänsklig inblandning av oss. Besluten kan få rättsliga följder eller på liknande sätt i betydande grad påverka dig.

I vår automatiserade kreditbedömning använder vi beslutsregler, beräkning av återbetalningsförmåga och statistiska modeller. De statistiska modellerna har som uppgift att estimera risken i den enskilda kreditansökan och baseras på historiska utfall av tidigare utgivna krediter. De automatiserade besluten grundas på uppgifter som tillhandahållits av dig samt på uppgifter inhämtats från interna och externa källor. Banken använder automatiserat beslutsfattande i följande situationer:

Beslut om att godkänna din ansökan om att använda en tjänst som innefattar kredit. Information om vilka personuppgifter som används i det automatiserade beslutsfattandet hittar du i avsnitt 3.1 och 3.4.
Beslutar att inte godkänna din ansökan om att använda en tjänst som innefattar kredit. Dessa automatiserade kreditbeslut baseras på de uppgifter som du själv lämnat, uppgifter från externa källor som kreditupplysningsbyråer samt Bankens egen information. Information om vilka personuppgifter som används i det automatiserade beslutsfattandet hittar du i avsnitt 3.1 och 3.4.
Beslut om det föreligger en risk för penningtvätt utifrån en analys av kundbeteenden. Banken undersöker, när relevant, om specifika kunder är listade på sanktionslistor. Information om vilka personuppgifter som används i det automatiserade beslutsfattandet hittar du i avsnitt 3.2.
Beslut om det föreligger en bedrägeririsk i samband med en transaktion eller om en viss kund utgör en bedrägeririsk. Information om vilka personuppgifter som används i det automatiserade beslutsfattandet hittar du i avsnitt 3.2.

Om du inte blir godkänd vid de ovan beskrivna automatiserade besluten kommer du inte att få tillgång till Bankens tjänster.

Syftet med automatiserat beslutsfattande är att vi ska kunna administrera krediter på ett effektivt och lagenligt sätt. Processen för automatiserat beslutsfattande övervakas av Bankens dataskyddsombud.

9.2 Din rätt att invända mot ett automatiserat beslut

Bankens rättsliga grund för automatiserat beslutsfattande är att det är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och oss eller om du har lämnat ditt samtycke (artikel 22.1 a respektive 22.1 c dataskyddsförordningen).

Du har rätt att kontakta oss på privacy@norionbank.se eller 010-161 00 00 för personlig kontakt med en medarbetare på Banken. Du har även rätt till att uttrycka din åsikt och bestrida det automatiserade beslutet samt att få det automatiserade beslutet förklarat för dig.

Ditt bestridande prövas av oss i det enskilda fallet utan dröjsmål och senast inom en (1) månad från dess att din begäran kom Banken tillhanda. Denna period kan förlängas med upp till två (2) månader med beaktande av hur komplicerad ditt bestridande är och antalet inkomna begäranden.

9.3 Profilering

Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga referenser, intressen och vistelseort.

Vi använder profilering för:

Marknads- och kundanalyser.
Systemutveckling.
Marknadsföring.
Transaktionsmonitorering för att motverka bedrägerier.

10. Dataskyddsombud

Vi har utsett ett dataskyddsombud som ska övervaka att vi följer reglerna om skydd av personuppgifter i vår verksamhet. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till övriga delar av vår verksamhet.

Du har rätt att kontakta Dataskyddsombudet för alla frågor som rör dina personuppgifter och för fullgörande av dina rättigheter.

E-post:
dpo@norionbank.se

Telefon:
010-161 00 00

11. Rätt att lämna klagomål till Integritetsskyddsmyndigheten

Vid frågor rörande vår personuppgiftsbehandling, vänligen kontakta oss på privacy@norionbank.se. Om du misstänker att vi behandlat dina personuppgifter på ett felaktigt eller otillåtet sätt ser vi gärna att du först kontaktar oss för att vi ska kunna utreda dina synpunkter.

Om du anser att vi har behandlat dina personuppgifter på ett felaktigt eller otillåtet sätt kan du vända dig med ett formellt klagomål till Integritetsskyddsmyndigheten i enlighet med artikel 77 i dataskyddsförordningen. Integritetsskyddsmyndigheten är den oberoende tillsynsmyndighet som utövar tillsynen över regelefterlevnad av dataskyddsförordningen i Sverige. Mer information hittar du på www.imy.se.

12. Ändringar till denna dataskyddsinformation

Norion Bank förbehåller sig rätten att göra ändringar i denna dataskyddsinformation när som helst i tiden i den utsträckning ändringarna är nödvändiga. Alla ändringar publiceras på webbplatsen www.norionbank.se. Du bör därför läsa igenom den här dataskyddsinformationen med jämna mellanrum för att försäkra dig om att du är nöjd med ändringarna.

Senast uppdaterad
2025–12–01

Dataskyddsinformation för VISA Click to Pay

Nedanstående kompletterande information om personuppgiftbehandling gäller för dig som använder VISA-kort som utfärdats av Norion Bank AB (”Banken”) (org nr. 556597–0513) och nyttjar betallösningen Click to Pay.

Vad är Click to Pay?

Click to Pay är ett betalningsalternativ som erbjuds i kassan hos anslutna e-handlare. Click to Pay är en funktion på betalkortet som liknar kontaktlös betalning. När du betalar med Click to Pay anger du först din e-postadress, därefter genomgår du en kortinnehavarindentifiering, väljer ditt kort, godkänner och sen är betalningen genomförd. Click to Pay är tillgånglig vid alla onlineköp oavsett vilken enhet du använder.

Om du inte längre vill använda Click to Pay kan du stänga av funktionen på Mina sidor under ”kortinställningar”. Vill du börja använda funktionen igen kan du enkelt aktivera den på nytt på samma ställe.

Ansvar för dina personuppgifter

Banken och Visa Europe Limited (”VISA”) ansvarar gemensamt för att skydda dina personuppgifter i samband med användandet av Click to Pay. Parterna har ingått ett avtal för att fastställa sina respektive ansvarsområden i enlighet med den allmänna dataskyddsförordningen (”GDPR”).

Det är Banken som aktiverar ditt kort i Click to Pay samt ser till att registreringsuppgifterna och eventuella ändringar av uppgifterna kommer VISA tillhanda. Banken ansvarar också för att avaktivera ditt kort om du inte längre vill använda Click to Pay.

VISA förvaltar din Click to Pay-profil, lagrar dina personuppgifter i Click to Pay-databasen, utför verifieringar (inklusive engångskoder), visar dina maskerade kort i betalningsflödet, verifierar dina inloggningsuppgifter när du handlar på nätet, visar dina kort i kassan samt, när du väl väljer ett kort, lämnar uppgifterna till e-handlaren så att betalningen kan genomföras.

Vilka personuppgifter behandlas?

De personuppgifter som samlas in när du använder Click to Pay är e-postadress, faktureringsadress, leveransadress och mobilnummer men även kontonummer, kortuppgifter såsom utgångsdatum, kortinnehavarens namn samt CVV2.

Ändamål och rättslig grund för behandling av personuppgifter

Banken behandlar dina personuppgifter för att kunna tillhandahålla Click to Pay. Den rättsliga grunden för behandlingen är vårt berättigade intresse att tillhandahålla betallösningen Click to Pay.

Mottagare av personuppgifter

För att kunna erbjuda Click to Pay och genomföra betalningar lämnar Banken och VISA ditt namn, e-postadress, telefonnummer, adress, kortuppgifter och andra relevanta uppgifter till e-handlaren, till andra som deltar i betalningstransaktionen och till andra kortsystem som deltar i Click to Pay-lösningen.

Tredjelandsöverföringar

För att kunna tillhandahålla tjänsten Click to Pay för Banken över personuppgifter till VISA Europe Limited i Storbritannien. Tredjelandsöverföringen stöds på ett adekvansbeslut från EU-kommissionen.

VISA behandlar vidare personuppgifter i USA för att upprätthålla din Click to Pay-profil. VISA använder godkända standardavtalsklausuler och andra lämpliga säkerhetsåtgärder för att säkerställa att personuppgifterna ges ett tillräckligt skydd när de överförs från EES, Storbritannien eller Schweiz till länder som saknar samma standarder för dataskydd. VISA säkerställer vidare att alla personuppgifter som överförs utanför EES, Schweiz och/eller Storbritannien skyddas i enlighet med tillämpliga dataskyddslagar.

Lagring av personuppgifter

Dina personuppgifter sparas så långe som de behövs för de ändamål som nämns ovan och eventuellt långre om så krävs eller tillåts enligt lag. Om du vill nyttja rätten till radering, vänligen kontakta Banken på privacy@norionbank.se.

Information om dina rättigheter samt hur du kontaktar oss

Vänligen kontakta Banken på privacy@norionbank.se om du vill veta mer om hur dina personuppgifter behandlas i samband med Click to Pay eller om du vill nyttja dina rättigheter. Du kan också hitta mer information om dina rättigheter på Integritetsskyddsmyndighetens hemsida.

Du har följande rättigheter:

Rätt till Registerutdrag
Rätt till Rättelse
Rätt till Radering (rätten att bli bortglömd)
Rätt att invända mot behandling
Rätt till dataportabilitet
Rätt till begränsning av behandling
Rätt att invända mot ett automatiserat beslut inbegripet profilering

Vid frågor rörande Bankens personuppgiftsbehandling, vänligen kontakta oss på privacy@norionbank.se. Om du misstänker att vi behandlat dina personuppgifter på ett felaktigt eller otillåtet sätt ser vi gärna att du först kontaktar oss för att vi ska kunna utreda dina synpunkter.

Du har rätt att kontakta vårt dataskyddsombud för alla frågor som rör dina personuppgifter och för fullgörande av dina rättigheter.

E-post: dpo@norionbank.se
Telefon: 010-161 00 00

Vill du kontakta Visa Europe Limited (med organisationsnummer 05139966) görs detta via e-post på privacy@visa.com eller genom att skriva till Global Privacy Office, Visa Europe Limited, 1 Sheldon Square, London, W2 6TT, Storbritannien. För fullståndig information om hur VISA använder dina uppgifter, se VISAs internationella dataskyddspolicy på https://www.visa.se/legal/global-privacy-notice.html