Logo Bank Norwegian Branch of NOBA Bank Group
Logg inn
KredittkortLånSparingForsikringerKundeserviceOm oss

Informasjon om behandling av dine personopplysninger

Gjeldende fra 28. november 2024

Vi behandler dine personopplysninger i tråd med gjeldende rett, som Personvernforordningen (EU/2016/679) («GDPR»). Behandlingsansvarlig for behandlingen av dine personopplysninger er NOBA Bank Group AB (publ), org. nr. 556647-7286, heretter kaldt «NOBA», «vi» eller «banken», virksomheten benytter varemerkene Nordax Bank og Bank Norwegian. NOBA er en svensk bank, og det er den svenske Finansinspektionen som fører tilsyn for vår virksomhet. Bank Norwegian drives gjennom vår norske filial Bank Norwegian, en filial av NOBA Bank Group AB (publ), med org. nr. 916 573 154.

Her beskrives hvordan NOBA samler inn, behandler og deler personopplysninger. Hvordan akkurat dine personopplysninger behandles, beror på hvilke produkter eller tjenester du benytter. Om du ønsker konkret informasjon om vår behandling av dine personopplysninger, kan du benytte innsynsretten din, se avsnitt 7.

Hvis du ønsker å gå direkte til en bestemt del av informasjonen, kan du bruke følgende lenker.

  1. Personopplysninger som vi samler inn
  2. Hva personopplysningene brukes til, og med hvilket rettslige grunnlag
  3. Hvem vi deler dine personopplysninger med
  4. Hvor lenge vi lagrer dine personopplysninger
  5. Profilering og automatiserte beslutninger
  6. Sikkerhet og overføring av personopplysninger til tredjeland
  7. Dine rettigheter og hvordan du kan sperre mot direktemarkedsføring
  8. Kontaktinformasjon og klageadgang

1. Personopplysninger som vi samler inn

1.1 Informasjon som samles inn fra deg

Personopplysninger samles hovedsakelig inn direkte fra deg, eksempelvis i sammenheng med at du har inngått en avtale med oss, benytter våre tjenester og produkter eller kontakter oss i ett annet ærende i noen av våre kanaler. Som ny kunde ber vi deg for eksempel om identifiserings- og kontaktopplysninger som navn, fødselsnummer, e-postadresse og telefonnummer. Om du søker om et lån eller kredittkort, ber vi deg om ytterligere informasjon om dine økonomiske og personlige forhold, sånn som gjeldsopplysninger, inntekts- og utgiftsopplysninger, og opplysninger om familieforhold. Opplysningene innhentes for at vi skal kunne vurdere om vi kan tilby deg produkter eller tjenester som du er interessert i. Ved boliglån innhentes også opplysninger om fasteiendom og informasjon fra sameie eller borettslag, samt verdivurderinger.

Ved innlogging på vår hjemmeside og ved signering av avtale behandles informasjon om BankID eller annet elektronisk ID. Vi behandler IP-adresser for besøkende på våre hjemmesider, se mer informasjon i vår cookie policy.

For Nordax Bank gjør vi opptak av alle innkommende og utgående samtaler, for din og vår sikkerhet. For Bank Norwegian gjør vi opptak av samtlige innkommende samtaler, om du ikke har reservert deg mot opptak. Se lagringstidene i avsnitt 4.

1.2 Informasjon som innhentes fra andre kilder

Vi innhenter opplysninger fra andre kilder enn deg (den registrerte). Om du søker om et lån eller kredittkort via en låneformidler, innhenter vi opplysninger som du har oppgitt til låneformidleren for å kunne behandle din søknad. Vi innhenter i tillegg opplysninger fra kredittvurderingsbyrå og andre eksterne kilder som f.eks. Experian, Gjeldsregister, Skatteetaten og Ambita for å forsikre oss om at dine opplysninger er korrekte samt for å innhente opplysninger om eksisterende og tidligere gjeld. Om du har samtykket til det, innhentes også kontoinformasjon og transaksjonshistorikk fra din bank via en av dine godkjente leverandører av kontoinformasjonstjenester.

Navn og adresseopplysninger oppdateres løpende via Folkeregisteret.

I forbindelse med utføring av betalingstransaksjoner innhenter vi opplysninger fra avsendere, betalingsleverandør og butikk. Som et ledd i vårt arbeid med å bekjempe hvitvasking og terrorfinansiering kan vi innhente personopplysninger fra andre banker, myndigheter, sanksjonslister (som administreres av internasjonale organisasjoner som EU og FN, samt nasjonale organisasjoner som OFAC – Office of Foreign Asset Control) og andre kommersielle informasjonstjenester som eksempelvis gir informasjon om personer i politisk utsatte stillinger.

1.3 Kategorier av personopplysninger

Personopplysninger vi behandler kan hovedsakelig deles inn i følgende kategorier:

  • Identifikasjonsinformasjon: f.eks. navn, fødselsnummer, kundenummer, IP-adresse
  • Kontaktinformasjon: f.eks. adresse, telefonnummer, e-postadresse
  • Autentiseringsinformasjon: f.eks. autentiseringsmetode, elektronisk signatur, utstederbank av elektronisk ID
  • Søknadsinformasjon: f.eks. alder, sivilstand, barn og andre medlemmer i husstanden, statsborgerskap, skattemessig hjemsted og utenlandsk skatteregistreringsnummer (hvis aktuelt), boform, form for ansettelse, avslått eller godkjent kreditt
  • Finansiell informasjon: f.eks. gjeld, eiendeler, inntekt og utgifter, kredittopplysninger, kreditthistorikk, kredittverdighet
  • Kundekommunikasjon: f.eks. korrespondanse (e-post, brev m.m.), klager, telefonsamtale, logger i vårt kundesystem
  • Kundeengasjement: informasjon om de produkter og avtaler du har, hvor mye og hvor ofte de brukes, om produktene/tjeneste er aktivert, deaktivert, eller sperret, spesifikke detaljer for dine produkter (konto/lån/kredittkort/forsikring) som transaksjoner, kredittbeløp, sikkerhet, kontonummer, kortnummer, inntjent bonus
  • Betalingsinformasjon: f.eks. avsender, mottaker, beløp, kontonummer og annen transaksjonsdata
  • Kravinformasjon: f.eks. misligholdte avtaler og annen inndrivingsinformasjon
  • AML-informasjon (Anti-Money Laundering eller anti-hvitvasking): informasjon om undersøkelser i forbindelse med kundekontroll og utredning om mistenkelige transaksjoner, med det formål å forhindre hvitvasking og terrorfinansiering, inkl. sanksjonslister, PEP (Politically Exposed Person) treff osv. Informasjonen kan omfatte opplysninger om lovovertredelser
  • Digitaladferd/preferanser: digital aktivitet, f.eks. lese- og atferdshistorikk fra appen, nettsiden eller elektronisk kommunikasjon vi sender ut.

2. Hva personopplysninger brukes til og med hvilket rettslig grunnlag

Her kan du se formålene med og de rettslige grunnlagene for behandlingen av dine personopplysninger.

Vi baserer hovedsakelig vår behandling av personopplysninger på følgende rettslig grunnlag:

  • Oppfylle avtale – når behandlingen er nødvendig for å inngå eller fullføre en avtale med deg, i tråd med GDPR artikkel 6.1.b.
  • Rettslig forpliktelse – når behandlingen er nødvendig for at NOBA skal kunne oppfylle en rettslig forpliktelse, i tråd GDPR artikkel 6.1.c.
  • Interesseavveining – når behandlingen er nødvendig for å tilfredsstille en legitim interesse og NOBA har vurdert at vår interesse i å behandle dataene veier tyngre enn din interesse i at dataene ikke blir behandlet, ifølge GDPR artikkel 6.1.f. Du har alltid rett til å protestere mot behandling basert på en interesseavveining og du kan kontakte oss for å få mer informasjon om den vurderingen vi har gjort, se kontaktopplysning i avsnitt 8.

I noen tilfeller er i stedet ditt samtykke det rettslige grunnlaget for behandlingen av personopplysninger, i henhold til GDPR artikkel 6.1.a. Eksempler på når vi innhenter samtykke for behandling av personopplysninger er for bruk av enkelte cookies (informasjonskapsler) og for adferdsbasert markedsføring som ikke kan baseres på en interesseavveining.

Du har rett til å trekke tilbake samtykket ditt når som helst. Vi har da ingen videre rett til å behandle dataene basert på samtykket. For cookies endrer du selv innstillingene i nettleseren din, og for noen av våre tjenester kan du endre valgene dine for markedsføring ved å logge inn via nettsiden vår. Hvis du ellers ønsker å trekke tilbake samtykket ditt, finner du kontaktinformasjonen vår i punkt 8.

2.2 Formål og rettslige grunnlag

Her beskrives det formål vi har for å behandle personopplysninger. Under hvert formål fremgår en samlet beskrivelse av behandlingen og det rettslige grunnlaget vi bruker. For en mer detaljert beskrivelse av de ulike kategoriene av personopplysninger, se punkt 1.3.

Beskrivelse
Vi trenger å behandle identifikasjons- og kontaktinformasjon, søknadsinformasjon, finansiell informasjon, betalingsinformasjon, kundeengasjement og kundekommunikasjon for å inngå og oppfylle vår avtale med deg, f.eks. behandle din søknad, dokumentere avtalen og hendelser som gjelder produktet/tjenesten under avtaleforholdet sende fakturaer og kontoutskrifter og gi deg service og support via vår kundeservice. Ved innlogging på nettsiden vår og ved signering av avtale behandles autentiseringsinformasjon.

Rettslig grunnlag
Oppfylle avtale.

Beskrivelse
Vi trenger å behandle identifikasjonsinformasjon, søknadsopplysninger, finansiell informasjon og kravinformasjon for å gjennomføre en kredittsjekk i henhold til lovkrav, om innhenting av tilstrekkelig informasjon til å vurdere kundens betalingsevne og for å dokumentere kredittsjekken, samt for å avgjøre om kreditten er innenfor rammen av kredittrisikoen vi ønsker å ta. Behandlingen omfatter automatisert beslutningstaking, se pkt. 5.

Rettslig grunnlag
Delvis rettslig forpliktelse og delvis interesseavveining basert på bankens legitime interesse i å håndtere sin kredittrisiko.

Beskrivelse
Vi behandler identifikasjons- og kontaktinformasjon, søknadsinformasjon og finansiellinformasjon for personer som har fått avslag på kredittsøknad for å kunne informere om avslaget og håndtere eventuell omprøving.

Rettslig grunnlag
Interesseavveining basert på bankens berettigede interesse i å behandle opplysningene for å kommunisere avslaget og eventuell omprøving av beslutningen.

Beskrivelse
Vi behandler alle kategorier av personopplysninger for å forhindre, oppdage og etterforske svindel.

Rettslig grunnlag
Interesseavveining basert på bankens legitime interesse i å håndtere svindelrisiko og oppfylle vår rettslige forpliktelse som gjelder risikostyring.

Beskrivelse
Vi behandler alle kategorier av personopplysninger for å bli kjent med kunde og for å avdekke, etterforske og rapportere mistanker om hvitvasking av penger og terrorfinansiering i henhold til kravene som stilles av gjeldende lovgivning. Vi foretar også kontroller av personopplysninger mot sanksjonslister som vi er forpliktet til å gjennomføre i henhold til lov eller myndighetsvedtak for å sikre at det ikke er hindringer for å utføre enkelte banktjenester.

Rettslig grunnlag
Rettslig forpliktelse og, i den grad behandlingen ikke er en uttrykkelig rettslig forpliktelse, interesseavveining basert på bankens legitime interesse i å oppfylle den rettslige forpliktelsen.

Beskrivelse
Vi må behandle alle kategorier av personopplysninger for å oppfylle visse rettslige forpliktelser knyttet til f.eks.  bokføringsplikt, interne kontroller og rapporteringsplikt til det skatteverket/etaten, politi, namsmyndighetene, finanstilsynet eller myndigheter i et annet EU/EØS-land. Vi må også behandle personopplysninger for å overholde lovgivning om tilgang til betalingstjenester, lovgivning om risikostyring, inkludert informasjon om låntakere og kreditter for kredittkvalitetsvurdering for kapitaldekningsformål, samt for å administrere registrertes rettigheter i henhold til GDPR.

Rettslig grunnlag
Rettslig forpliktelse og, i den grad behandlingen ikke er en uttrykkelig rettslig forpliktelse, interesseavveining basert på bankens legitime interesse i å oppfylle den rettslige forpliktelsen.

Beskrivelse
Vi rapporterer status på lån og kreditter til Gjeldsregisteret.

Rettslig grunnlag
Rettslig forpliktelse.

Beskrivelse
I noen tilfeller må vi behandle personopplysninger som identifiseringsinformasjon, autentiseringsinformasjon og kundeengasjement for å bekrefte identiteten din og hva du gjør når du bruker tjenestene våre, for å beskytte systemene våre mot uberettiget, uautorisert eller ulovlig bruk eller for å forhindre forstyrrelser og håndtere avvik. Vi har også noe kameraovervåking og registrerer besøkende til bankens kontor.

Rettslig grunnlag
Interesseavveining basert på bankens interesse i å ivareta nett- og informasjonssikkerhet og oppfylle rettslige forpliktelser om sikkerhetskrav for banker. 

Beskrivelse
Personopplysninger som finansiell informasjon og kravinformasjon brukes til løpende å vurdere bankens kredittrisiko og utvikle bankens kredittmodeller og prosesser.  Personopplysninger fra kredittsøknader brukes som grunnlag for analyse for å vurdere kredittrisiko og kredittverdighet. Dette gjøres med sikte på å få et så nøyaktig grunnlag som mulig for fremtidige kredittgivinger.

Rettslig grunnlag
Interesseavveining basert på bankens legitime interesse i å håndtere kredittrisiko og sikre et best mulig grunnlag for sine kredittrisikomodeller for å kunne ta bedre kredittbeslutninger og dermed også motvirke overgjeld og kredittap. 

Beskrivelse
Personopplysninger fra de fleste kategorier behandles for gjennomføring av markeds- og kundeanalyser som en del av vår forretningsutvikling for å forbedre våre produkter og tjenester og for systemutvikling. I analyse og utviklingsarbeidet bruker vi pseudonymisert data (som ikke kan knyttes direkte til en bestemt person) der det er mulig og sørger for at personopplysningene som brukes minimeres.

Rettslig grunnlag
Interesseavveining basert på bankens legitime interesse i å utvikle våre produkter og tjenester.

Beskrivelse
Vi bruker kontaktinformasjon for å sende nyhetsbrev og tilbud. Vi bruker også kundekommunikasjon, kundeengasjement, og i noen tilfeller kravinformasjon og økonomisk informasjon, for å gjøre en enkel tilpasning av markedsføringen slik at du får tilbud som er relevante for deg. Vi kan også bruke slik informasjon samt digital atferd/preferanser for å gjøre enklere justeringer av brukeropplevelsen slik at du blant annet lettere finner det du klikket på sist. Hvis du ber om sperring av direktereklame, vil vi behandle kontaktinformasjonen din for å sikre at vi ikke sender deg noen markedsføring.

Rettslig grunnlag
Interesseavveining basert på bankens legitime interesse om å markedsføre våre produkter til våre kunder, samt å sikre at det ikke sendes direktereklame til kunder som har bedt om sperring.

Beskrivelse
Hvis du har samtykket til det, kobler vi informasjon om digital adferd/preferanser til andre data som kundekommunikasjon, kundeengasjement, og i noen tilfeller kravinformasjon og finansiell informasjon, slik at vi kan tilpasse brukeropplevelsen og markedsføringen basert på en mer dybdeanalyse, for eksempel basert på hvilke kjøp du har gjort med kredittkortet ditt. Vi kan også, basert på ditt samtykke, bruke kontaktopplysningene dine slik at du mottar markedsføring fra en av våre samarbeidspartnere, for eksempel forsikringsselskaper.

Rettslig grunnlag
Samtykke.  

Beskrivelse
Hvis du besøker våre nettsider, kan vi samle inn dine personopplysninger som identifiseringsinformasjon og kundeadferd/-preferanser for å forbedre tjenestene, se videre i vår informasjonstekst om cookies.

Rettslig grunnlag
Samtykke og, i den grad behandlingen gjelder nødvendige informasjonskapsler, interesseavveining basert på bankens legitime interesse i å oppfylle formålene beskrevet i vår informasjonstekst om cookies

Beskrivelse
Vi bruker blant annet kundekommunikasjon som grunnlag for opplæring, kvalitetssikring og oppfølging av våre ansatte. Vi kan også kontakte deg for å gjennomføre en kundetilfredshetsundersøkelse.

Rettslig grunnlag
Interesseavveining basert på bankens berettigede interesse i å opprettholde god kundeservice og sikre at kundene får god og riktig behandling.

Beskrivelse
Vi behandler personopplysninger når det er nødvendig for å kunne behandle klager, tvister, sørge for at det foretas betaling av forfalt krav, f.eks. inndriving av krav via inkasso mv.

Rettslig grunnlag
Interesseavveining basert på bankens berettigede interesse i å behandle sine krav. Rettsgrunnlaget kan også være oppfyllelse en avtale (ved visse inkassotiltak) eller rettslig forpliktelse (ved visse klagebehandlinger) avhengig av hva kravet dreier seg om. 

Beskrivelse
I noen tilfeller selger vi såkalte misligholdte lån (lån med forsinket betaling) til tredjeparter, som da innenfor rammen av bankenes taushetsplikt tar del i informasjon om lånene både før (hovedsakelig i avidentifisert/maskert format) og etter salget. Ved salg av lånet ditt vil du bli spesifikt informert om det.

Rettslig grunnlag
Interesseavveining basert på bankens legitime interesse i å håndtere sin kredittrisiko.

3. Hvem deler vi dine personopplysninger med

Behandling av dine personopplysninger kan, innenfor rammen av regler om bankens taushetsplikt, utføres av selskaper innenfor vårt konsern for de formål som er angitt ovenfor og av selskaper som konsernet samarbeider med for å utføre våre tjenester, eksempelvis Experian, Gjeldsregisteret, andre banker, finansforetak, kredittformidlere, inkassoselskaper, verdivurderingsselskaper, markeds- og analyseselskaper, trykkerier og forsikringsinstitutter. Utlevering kan også skje til andre som er involvert i en betalingstransaksjon i den grad det er nødvendig for å gjennomføre transaksjonen på en sikker måte eller eksterne kjøpere av misligholdt gjeld.

Personopplysninger kan også utleveres til relevante myndigheter i henhold til de rettslige forpliktelsene banken har, som f.eks. Skatteetaten, Politi, Namsmyndighetene, Finansinspektionen og andre tilsynsmyndigheter eller myndigheter i annet EU/EØS-land.

4. Hvor lenge lagrer vi dine personopplysninger

Dine personopplysninger lagres kun så lenge det er nødvendig for formålene som banken behandler opplysningene for (se punkt 2.2 ovenfor). Dette betyr bl.a. at personopplysningene som er viktige for avtaleforholdet mellom deg og banken, vil bli lagret så lenge det foreligger et avtaleforhold, for eksempel depositumskonto, utbetalt kreditt eller leverandøravtale, og deretter i maksimalt 10 år, hensyn til foreldelse.

Personopplysninger som behandles for å oppfylle kravene i hvitvaskingslovgivningen, lagres normalt i 5 år etter at kundeforholdet er avsluttet, men fristen kan i enkelte tilfeller forlenges inntil 10 år. Dersom det ikke har oppstått et forretningsforhold mellom deg og banken, regnes tiden i stedet fra tidspunktet da handlingen eller transaksjonen, som utløste kravene i hvitvaskingslovgivningen, ble gjennomført.

Personopplysninger som behandles for å oppfylle kravene i regnskapslovgivningen lagres i 7 år i henhold til svensk lovgivning og i noen tilfeller i 10 år i henhold til norsk lovgivning, som gjelder for vår filial.

Dersom du ikke inngår avtale med oss, for eksempel hvis du ikke mottar et lån du har søkt om, lagres personopplysningene som vi har samlet inn i forbindelse med søknaden normalt i 3 til 12 måneder avhengig av produkt (i identifiserbar tilstand i søknadssystemet) regnet fra dagen du mottok en melding fra oss. I noen tilfeller kan dataene lagres lenger på grunn av for eksempel hvitvaskingslovgivningen eller, som nevnt ovenfor under 2.2.i, som analysedata (i pseudonymisert format) for vurdering av kredittrisiko og utvikling av kredittrisikomodeller. Slike analysedata lagres i maksimalt 6 år med mindre det foreligger et kontraktsforhold. For kunder som vi har et kontraktsforhold med, lagres analysedataene under avtaleforholdet og deretter i maksimalt 10 år.

For Nordax Bank slettes innspilte telefonsamtaler normalt etter 7 dager, men i noen tilfeller kan samtaler lagres lenger ved behov for å dokumentere avtale (normalt 5 år, men for noen forsikringsavtaler opptil 20 år) eller for opplæring og kvalitetssikring samt håndtering av klager eller andre etterforskningsbehov (3 måneder). For Bank Norwegian slettes innspilte telefonsamtaler etter 30 dager.

5. Profilering og automatiserte beslutninger

Profilering innebærer automatisk behandling av eksisterende eller mulige kunders personopplysninger som brukes til å vurdere visse personlige egenskaper ved dem, for å analysere eller forutsi for eksempel deres økonomiske situasjon, personlige preferanser, interesser og bosted. Profilering brukes av oss til for eksempel markeds- og kundeanalyser, systemutvikling, markedsføring, for automatiserte beslutninger (se nedenfor) og til transaksjonsovervåking for å forhindre svindel.

Ved søknad om privatlån, boliglån, kredittkort eller utvide rammen av eksisterende kreditt benytter vi automatisert beslutningstaking, som også inkluderer profilering, som kan ha innvirkning på kunden i form av avslag på en kredittsøknad. De automatiserte beslutningene er basert på den økonomiske informasjonen kunden oppgir i søknaden sin, informasjon vi samler inn fra kredittvurderingsbyråer og andre eksterne registre (se ovenfor under 1.2) samt eventuell intern informasjon om kunden (f.eks. betalingshistorikk eller tidligere avslag). Informasjonen vi samler inn, blir automatisk evaluert opp mot våre interne modeller og minimumskrav til likviditet og soliditet. Dette avgjør om søknaden innvilges og eventuelt størrelsen på kreditten. Vi er forpliktet til å vurdere kredittverdigheten til personer som søker om kreditt hos oss, og den automatiserte beslutningstakingen er nødvendig for at avtaler skal kunne inngås på en objektiv og effektiv måte.

I tilfeller hvor en kredittbeslutning har vært basert utelukkende på automatisert behandling, har kunden alltid rett til å få beslutningen revurdert av en av våre kundebehandlere. Hvis du har spørsmål om vår automatiserte beslutningstaking, kan du kontakte oss, se kontaktinformasjon i avsnitt 8.

6. Sikkerhet og tredjelandsoverføring

Trygg og sikker håndtering av dine personopplysninger er sentralt i vår virksomhet. Vi bruker egnede tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte dine personopplysninger mot f.eks. tap og uautorisert tilgang. Kun personer hos oss som trenger å behandle personopplysninger, har tilgang til dataene. I tilfeller hvor vi har behov for å overføre personopplysninger til samarbeidspartnere eller leverandører, sikrer vi gjennom avtaler og kontroller at motparten også opprettholder et egnet beskyttelsesnivå.

Personopplysninger overføres kun til land utenfor EU eller EØS (såkalte tredjeland) dersom det er nødvendig og først etter å ha sikret at overføringen skjer i samsvar med reglene som gjelder for tredjelandsoverføringer. Dersom en tjenesteleverandør brukes i et tredjeland, f.eks. i forbindelse med teknisk støtte, er leverandøren forpliktet, i tillegg til forpliktelsene som fremgår av vår skriftlige instruks, til å overholde den europeiske standarden for databeskyttelse, for eksempel ved å signere EU-kommisjonens standard kontrakts klausuler og om nødvendig ta ekstra beskyttelsestiltak. En overføring til et tredjeland kan også baseres på at EU-kommisjonen har fattet en beslutning om at landet har et tilstrekkelig beskyttelsesnivå for personopplysninger (adekvansbeslutning).

Informasjon om landene som EU-kommisjonen har truffet tilstrekkelighetsvedtak for finner du her: Adequacy decisions | Europeiska kommissionen (europa.eu)

EU-kommisjonens standard kontraktklausuler er tilgjengelige her: Standard Contractual Clauses (SCC) - European Commission (europa.eu)

Du kan kontakte dpo@nordax.se eller dpo@banknorwegian.no for å få mer informasjon om overføringer til tredjeland og våre sikkerhetstiltak for slike overføringer.

7. Dine rettigheter og hvordan du ber om sperring av direkte markedsføring

Her er det beskrevet hvilke rettigheter du har i henhold til GDPR og hvordan du går frem dersom du ønsker å bruke noen av rettighetene.

  • Rett til innsyn – du har rett til å vite hvilke personopplysninger vi behandler om deg, og du kan be om en kopi av disse (såkalt registerutdrag).
  • Rett til retting – du har rett til å få uriktige personopplysninger rettet.
  • Rett til sletting – du har rett til å få dine personopplysninger slettet under visse betingelser.
  • Rett til begrensning – du har rett til å kreve at vi begrenser vår behandling av dine personopplysninger i visse tilfeller, f.eks. i løpet av tiden vi sjekker om dataene skal rettes eller slettes.
  • Rett til innsigelse – i tilfeller hvor vi baserer vår behandling på vår legitime interesse, basert på en interesseavveining, har du rett til å protestere mot behandling av personopplysninger. Vi vil da gjøre en ny interesseavveining.
  • Rett til dataportabilitet – du har rett til, under visse betingelser, å få dine personopplysninger i et maskinlesbart format og rett til å overføre dataene til en annen personopplysningsansvarlig.

Det er ikke alltid mulig å slette dataene dine eller begrense behandlingen av dem, for eksempel når vi trenger dataene for å administrere kontraktene dine eller oppfylle rettslige forpliktelser. I noen tilfeller kan vi heller ikke utlevere opplysninger i forbindelse med en innsynsbegjæring, f.eks. opplysninger som inkluderer noen andre, forretningshemmeligheter eller dersom opplysningene ikke kan utleveres ved lov. Vi vil vurdere forespørselen din fra sak til sak.

For å utøve noen av dine rettigheter, kan du alltid kontakte oss via kontaktinformasjonen spesifisert i avsnitt 8. Vi har også spesifikke prosesser for våre forskjellige merker som du kan bruke som nedenfor. Registerutdraget ditt vil inneholde alle data vi behandler, uavhengig av merke, med mindre det kommer frem av forespørselen din at du ønsker informasjonen for et spesifikt merke.

Nordax Bank:
Dersom du ønsker å be om innsyn, dvs. få informasjon om hvilke personopplysninger vi behandler om deg, eller hvis du ønsker å få data slettet eller rettet, bruk følgende skjema.

Vil du ikke motta adressert reklame, kan du registrere deg her. Hvis du varsler oss om slik sperring, vil vi lagre disse personopplysningene om deg.

Hvis du ønsker å be om sperring av direkte markedsføring for tilleggsprodukter, eller hvis du ønsker å utøve noen av dine andre rettigheter under GDPR, vennligst kontakt oss på 21 54 44 00 eller DPOrequest@nordax.se.

Bank Norwegian:
Du kan endre innstillingene dine for annonsering fra Bank Norwegian i nettbanken din, som du får tilgang til ved å logge inn via vår nettside. Hvis du ønsker å bruke noen av dine andre rettigheter, kontakt vår kundeservice på 23 36 16 99 eller dpo@banknorwegian.no.

8. Kontakt og klager

Hvis du ønsker å utøve noen av dine rettigheter, se de aktuelle fremgangsmåtene for våre ulike merkevarer i avsnitt 7. Du kan også nå oss på kontaktdetaljene nedenfor og er velkommen til å kontakte oss hvis du har spørsmål om vår behandling av dine personopplysninger.

NOBA Bank Group AB (publ)
Adresse Nordax Bank: Box 23124, 104 35 Stockholm
Adresse Bank Norwegian: Postboks 110, 1325 Lysaker, Norge
Tel Nordax Bank: 21 54 44 00
Tel Bank Norwegian: 23 36 16 99
E-post Nordax Bank: DPOrequest@nordax.se, dpo@nordax.se
E-post Bank Norwegian: dpo@banknorwegian.no

Hvis du har en mening om eller klage på hvordan vi behandler dine personopplysninger, er du velkommen til å kontakte vårt personvernombud på dpo@nordax.se eller dpo@banknorwegian.no eller via øvrige kontaktinformasjon ovenfor. Du har også rett til å klage på vår bruk av dine personopplysninger av en annen grunn, du kan klage til Datatilsynet, se www.datatilsynet.no, eller til Integritetsskyddsmyndigheten, se www.imy.se. Vi oppfordrer deg imidlertid til å kontakte oss først, slik at vi kan se på saken din og avklare eventuelle misforståelser.