Integritetspolitik
Hos TF Bank Nordic er beskyttelsen af dit privatliv en grundlæggende del af vores forretning. Uanset om du er kunde, partner eller en, der har været i kontakt med os, ønsker vi, at du føler dig tryg ved, hvordan vi håndterer dine personlige data.
Denne privatlivspolitik er designet til at give dig klar og gennemsigtig information om, hvordan vi indsamler, bruger og beskytter dine personlige data. Den beskriver også dine rettigheder og hvordan du kan udøve dem. Al databehandling sker i overensstemmelse med den generelle databeskyttelsesforordning (EU) 2016/679 (GDPR) og andre gældende databeskyttelseslove.
TF Bank Nordic er et datterselskab af TF Bank AB, som tilbyder finansielle tjenester i Sverige og internationalt. Disse tjenester leveres gennem selskaber inden for TF Bank-gruppen, herunder via filialer og grænseoverskridende aktiviteter
Denne meddelelse gælder for al behandling af personoplysninger i TF Bank Nordic, uanset om du:
- er en kunde,
- har ansøgt om et af vores produkter eller tjenester;
- er leverandør eller forretningspartner,
- eller har været i kontakt med os uden at etablere et kundeforhold.
Vi er forpligtet til at håndtere dine oplysninger med den højeste grad af omhu og respekt. Hvis du har spørgsmål eller bekymringer om, hvordan vi behandler dine personlige data, er du velkommen til at kontakte os. Du kan finde vores kontaktoplysninger i afsnit 12 af denne meddelelse.
Følgende definitioner gælder gennem hele denne privatlivspolitik:
|
TF Bank Nordic Group |
Datterselskaber og filialer ejet fuldt ud af TF Bank Nordic AB (publ). |
|
AML/CTF |
Henviser til love, regler og procedurer, der er designet til at forhindre kriminelle i at skjule ulovligt tjente midler som legitim indkomst. Finansiering af bekæmpelse af terrorisme (CTF) omfatter tiltag til at opdage og forhindre brugen af finansielle systemer til at finansiere terroraktiviteter. |
|
DPO |
Databeskyttelsesansvarlig |
|
Kunde |
En person, der har indgået eller har udtrykt hensigt om at indgå et kontraktforhold med TF Bank Nordic. |
|
TF Bank Nordic |
TF Bank Nordic AB (publ), selskabsregistreringsnummer 559476-6379
|
TF Bank Nordic er dataansvarlig for behandlingen af dine personoplysninger i overensstemmelse med den generelle databeskyttelsesforordning (GDPR). TF Bank Nordic har sin primære forretning i Sverige, og derfor anser TF Bank Nordic TF Bank Nordics ansvarlige tilsynsmyndighed som den svenske databeskyttelsesmyndighed (IMY).
Du kan finde kontaktoplysninger for TF Bank Nordic og IMY i afsnit 12.
TF Bank Nordic vil kun opbevare dine personlige oplysninger så længe, som det er nødvendigt for at opfylde formålene angivet i denne meddelelse og i tabellerne ovenfor, medmindre en længere opbevaringsperiode er påkrævet eller tilladt ved gældende lovgivning. Varigheden af datalagringen afhænger af formålet med behandlingen og det anvendte juridiske grundlag:
- Kontraktforhold: Når persondata behandles for at opfylde en kontrakt mellem dig og TF Bank Nordic – for eksempel til kreditgodkendelse, betalingsbehandling eller kundeservice – opbevares de gennem hele kontraktforholdet.
- Juridiske forpligtelser: For at overholde lovbestemte krav, såsom dem under loven om hvidvaskning og bekæmpelse af terror (AML/CTF) og regnskabsloven, opbevarer TF Bank Nordic relevante personoplysninger i henholdsvis fem (5) og syv (7) år efter, at kundeforholdet er afsluttet eller regnskabsåret er afsluttet.
- Ingen kontraktforhold: Hvis du har kontaktet TF Bank Nordic uden at indgå en kontraktlig aftale, og der ikke er nogen juridisk forpligtelse til at opbevare dine data, vil dine personoplysninger kun blive opbevaret så længe, det er nødvendigt for at opfylde det relevante formål. Generelt overstiger denne periode ikke tre (3) måneder, medmindre en længere opholdsperiode er berettiget.
- Beskyttelse mod retssager: I visse tilfælde, selv hvor der ikke er nogen juridisk forpligtelse, kan TF Bank Nordic opbevare personoplysninger baseret på en legitim interesse i at forsvare sig mod potentielle juridiske krav. Sådan lagring er underlagt en omhyggelig vurdering af nødvendighed og proportionalitet, og dataene vil blive opbevaret i overensstemmelse med de gældende lovbestemte forældelsesfrister.
Bemærk venligst, at opbevaring af persondata ikke betyder, at de kan bruges til formål ud over dem, de oprindeligt blev indsamlet til. For eksempel må data, der opbevares under regnskabsloven, kun bruges til regnskabsformål og må ikke bruges til markedsføring, profilering eller andre ikke-relaterede behandlingsaktiviteter.
Du har altid ret til at anmode om sletning af dine personlige data, som beskrevet i paragraf 8. Hvis vi ikke kan opfylde din anmodning på grund af juridiske forpligtelser, vil vi informere dig om årsagen til afslaget.
Dine personlige data er beskyttet af bankhemmelighed, hvilket betyder, at TF Bank Nordic ikke må videregive personoplysninger til uautoriserede parter. Før persondata videregives til autoriserede modtagere, sikrer TF Bank Nordic, at der træffes tilstrækkelige forholdsregler for at sikre lovlig og sikker behandling. Dette omfatter blandt andet indgåelse af aftaler om overførsel af persondata eller aftaler om behandling af personoplysninger med modtagerne. Disse aftaler indeholder rimelige kontraktlige, juridiske, tekniske og organisatoriske foranstaltninger for at sikre, at dine data behandles med et tilstrækkeligt beskyttelsesniveau og i overensstemmelse med gældende lovgivning.
Før du deler det, overvejer TF Bank Nordic nøje nødvendigheden og proportionaliteten af behandlingen for at sikre, at den overholder dine rettigheder under databeskyttelseslovgivningen. Al behandling udføres med passende sikkerhedsmekanismer på plads.
Persondata vil blive videregivet eller overført til følgende kategorier af modtagere:
Leverandører, underleverandører og partnere
TF Bank Nordic kan videregive personoplysninger til betroede leverandører, underleverandører og partnere. Disse modtagere støtter TF Bank Nordic ved at levere essentielle tjenester og funktioner, som TF Bank Nordic ikke kan udføre internt. Eksempler inkluderer softwareløsningsudbydere, datalagringstjenester, forretningskonsulenter og tilknyttede selskaber.
Formål og juridisk grundlag: Videregivelsen af personoplysninger til disse parter er baseret på TF Bank Nordics legitime interesse i at få adgang til nødvendige tjenester og operationel støtte. TF Bank Nordic sikrer, at sådan behandling er strengt nødvendig for at beskytte denne interesse, og at passende sikkerhedsforanstaltninger er på plads for at beskytte dine personlige data.
Virksomheder inden for TF Bank-koncernen
TF Bank Nordic kan dele personoplysninger med andre virksomheder inden for TF Bank-koncernen. Sådan deling gør det muligt for TF Bank Nordic at styre driften effektivt, levere centraliserede IT- og sikkerhedstjenester, sikre ensartet kundeoplevelse og overholde interne styrings-, risikostyrings- og lovgivningskrav.
Formål og juridisk grundlag: Deling af persondata inden for TF Bank Group bygger på TF Bank Nordics legitime interesse (artikel 6(1)(f) GDPR) i at sikre effektiv intern administration, centraliseret IT- og sikkerhedsstyring, konsolideret rapportering, tilsyn med koncernrisiko og overholdelse samt opfyldelse af juridiske og regulatoriske forpligtelser, der gælder for koncernen som helhed (f.eks. bekæmpelse af hvidvaskning af penge, kreditrisikoovervågning, kapitaldækning og revisionskrav).
Myndigheder
TF Bank Nordic kan videregive personoplysninger til offentlige myndigheder såsom politi, forbrugerbeskyttelsesmyndigheder, finansielle tilsynsorganer, skattemyndigheder eller domstole, hvis sådan videregivelse er påkrævet eller tilladt ved lov. Dette kan for eksempel omfatte rapporteringsforpligtelser relateret til hvidvaskning af penge (AML), finansiering af terrorisme (CTF), forebyggelse af svindel, skatterapportering eller andre regulatoriske forpligtelser.
Formål og juridisk grundlag: Videregivelsen af personoplysninger til offentlige myndigheder er primært baseret på TF Bank Nordics forpligtelse til at overholde gældende love og regler (artikel 6(1)(c) GDPR). I visse tilfælde kan data også være nødvendige for at opfylde kontraktlige forpligtelser over for kunder eller baseret på TF Bank Nordics legitime interesse (artikel 6(1)(f)) i at beskytte sine aktiviteter, kunder og systemer mod bedrageri, misbrug eller kriminel aktivitet.
Derudover leverer TF Bank Nordic information til skattemyndigheder og kreditoplysningsbureauer i overensstemmelse med gældende bank-, kreditreference- og skattelovgivning.
Betalingstjenesteudbydere og finansielle institutioner
TF Bank Nordic kan dele personlige oplysninger med betalingsudbydere og finansielle institutioner, der faciliterer elektroniske betalinger for dig og TF Bank Nordic. Disse tjenester omfatter forskellige betalingsmetoder såsom direkte betaling og bankoverførsler.
Formål og juridisk grundlag: Nogle forhandlere bruger tredjeparts betalingstjenesteudbydere til at behandle betalinger, og dine data kan deles med dem til dette formål. Derudover kan TF Bank Nordic dele dine data med finansielle institutioner for at gennemføre transaktioner med din konto. Disse oplysninger er nødvendige for at gennemføre betalingstransaktioner, som du selv har igangsat, og er baseret på det juridiske grundlag for at opfylde aftalen mellem dig og TF Bank Nordic.
Svindelforebyggende myndigheder
TF Bank Nordic kan dele persondata med partnerorganisationer, der leverer svindelforebyggelse og overvågningstjenester. Disse partnere hjælper TF Bank Nordic med at opdage og forhindre svindel, beskytte kunder og beskytte integriteten af finansielle transaktioner.
Formål og juridiske grundlag: Deling af personlige oplysninger med disse parter er nødvendig for at identificere og forhindre svindel, misbrug og anden kriminel aktivitet. Denne behandling er baseret på TF Bank Nordics legitime interesse (artikel 6(1)(f) GDPR) i at beskytte sine aktiviteter, kunder og finansielle systemer mod svindel samt opretholde sikkerheden og pålideligheden af sine tjenester.
Kreditbureauer
Hvis du ansøger om en service fra TF Bank Nordic, der involverer kredit, kan dine personlige oplysninger blive delt med kreditoplysningsbureauerne.
Formål og juridisk grundlag: Dine data deles med dine kreditoplysninger for at vurdere din kreditværdighed, verificere din identitet og kontaktoplysninger samt hjælpe dig og andre kunder med at beskytte dig og andre kunder mod svindel. Denne informationsudveksling er nødvendig for at opfylde TF Bank Nordics juridiske forpligtelser til at udføre kreditvurderinger.
Derudover baserer TF Bank Nordic sig på sin legitime interesse i at sikre ansvarlige udlånspraksisser. Kreditbureauer har vigtige finansielle oplysninger, der gør det muligt for TF Bank Nordic at træffe informerede kreditbeslutninger og undgå at give kredit til personer, der måske ikke kan tilbagebetale den. Denne behandling overvejes nøje for at sikre, at den er nødvendig og proportional, og at dine rettigheder under databeskyttelsesloven respekteres.
Gjeldsregistre
Når du ansøger om et kreditprodukt eller en tjeneste, der involverer udskudt betaling, er TF Bank Nordic i nogle markeder forpligtet til at dele persondata, herunder kreditoplysninger, med nationale gældsregistre.
Formål og juridisk grundlag: Deling af personoplysninger med gældsregistre sker for at overholde obligatoriske rapporteringsforpligtelser under national kreditregisterlovgivning. I nogle markeder er finansielle institutioner ifølge loven (artikel 6(1)(c) GDPR forpligtet til at rapportere forbrugerkreditoplysninger for at sikre et nøjagtigt overblik over den samlede krediteksponering og støtte ansvarlig udlån.
Inkassobureauer
TF Bank Nordic kan dele dine personlige oplysninger med inkassobureauer, når ubetalte og udestående gældsposter outsources eller sælges til inkasso.
Formål og juridisk grundlag: Denne datadeling er nødvendig for at inddrive udestående gæld. Inkassobureauer kan behandle dine personlige oplysninger enten på vegne af TF Bank Nordic som databehandler eller under eget ansvar i overensstemmelse med deres egne privatlivspolitikker.
Det juridiske grundlag for denne behandling er TF Bank Nordics legitime interesse i at inddrive eller sælge udestående gæld.
Profilering i forbindelse med behandling af persondata
Når du bruger visse digitale tjenester, kan dine personlige data blive udsat for profilering. Profilering indebærer automatiseret analyse af information om din adfærd, præferencer eller økonomiske situation for at tilpasse tjenester, indhold eller kommunikation til dine sandsynlige interesser.
For eksempel kan profilering bruges til at:
- Find ud af, hvilke markedsføringsbudskaber der er mest relevante for dig,
- Optimer kundeserviceinteraktioner,
- Prioriter kommunikationskanaler for påmindelser eller betalingsmeddelelser.
Disse processer kan involvere brugen af maskinlæringsmodeller og andre former for kunstig intelligens for at forbedre nøjagtigheden og forbedre din samlede brugeroplevelse. I nogle tilfælde kan dine data sammenlignes med andre brugere, der udviser lignende adfærdsmønstre, for at identificere de mest passende tilbud, kommunikationsmetoder eller servicefunktioner. TF Bank Nordic tester og validerer løbende sine profileringsmodeller for at opdage potentiel bias og sikre, at alle resultater er retfærdige, nøjagtige og ikke-diskriminerende.
Selv når profilering anvendes, sikrer TF Bank Nordic, at meningsfuld menneskelig overvågning opretholdes for at overvåge resultater og forhindre uretfærdige eller utilsigtede effekter.
Du har ret til at gøre indsigelse mod profilering til markedsføringsformål når som helst. I nogle tilfælde kan du også vælge at opsige specifikke tjenester, der involverer profilering for personalisering.
Automatiserede beslutninger med betydelig effekt
I visse tilfælde kan beslutninger om dig træffes udelukkende gennem automatiseret behandling. Disse beslutninger kan få juridiske konsekvenser eller på anden måde have stor betydning for dig, såsom at afgøre, om kredit gives eller nægtes, vurdere svindelrisiko eller verificere legitimiteten af en transaktion.
Sådanne beslutninger er baseret på en vurdering af:
- De oplysninger, du giver,
- Data fra kreditvurderingsbureauer,
- Interne data fra dine tidligere møder med TF Bank Nordics tjenester.
- Disse vurderinger involverer ofte profilering, hvor forskellige faktorer vurderes ved hjælp af automatiserede modeller, herunder maskinlæring, for at danne et helhedsorienteret grundlag for beslutningstagning.
Automatiseret beslutningstagning udføres kun, når det er nødvendigt at vurdere din ansøgning og indgå eller underskrive en kreditaftale med dig, eller når det kræves ved lov (for eksempel i tilfælde af hvidvaskningskontrol).
Denne behandling er baseret på artikel 6(1)(b) og artikel 22(2)(a) i GDPR, da det er nødvendigt for at afgøre, om vi kan give dig kredit under ansvarlige lånestandarder. Vi er ikke afhængige af dit samtykke til disse beslutninger, da de udgør en væsentlig del af vores kontraktlige forhold og regulatoriske forpligtelser som kreditudbyder.
Eksempler på automatiserede beslutninger inkluderer:
- Kreditværdsvurderinger ved ansøgning om kreditydelser,
- Identifikation af potentielle svindelrisici,
- Verifikation af transaktionens legitimitet,
- Vurdering af risiko relateret til hvidvaskning af penge eller sanktioner
For at beskytte dine rettigheder og friheder sikrer TF Bank Nordic, at passende sikkerhedsmekanismer er på plads. Disse sikkerhedsforanstaltninger omfatter retten til menneskelig indgriben, hvilket betyder, at du kan bede en kvalificeret person om at gennemgå enhver automatiseret beslutning og tage hensyn til dine individuelle omstændigheder, før du bekræfter det endelige resultat. Du har altid ret til:
- Indsigelse mod afgørelsen,
- Anmod om en manuel gennemgang af afgørelsen,
- Indsend yderligere oplysninger, der kan påvirke resultatet.
TF Bank Nordic gennemgår regelmæssigt disse automatiserede beslutningsmodeller for at sikre, at de er retfærdige, nøjagtige og i overensstemmelse med gældende lovgivning. TF Bank Nordic gennemfører også regelmæssige validerings- og retfærdighedstests for at opdage potentiel bias og sikre, at automatiserede beslutninger træffes på en retfærdig og ikke-diskriminerende måde.
For mere information eller for at udøve disse rettigheder, kontakt os venligst via oplysningerne i afsnit 12.
TF Bank Nordic bestræber sig på at behandle persondata inden for EU/EØS, når det er muligt. Dog kan det i visse tilfælde være nødvendigt at overføre data til lande uden for dette område, for eksempel når de deles med leverandører og underleverandører, der opererer uden for EU/EØS.
TF Bank Nordic sikrer, at enhver sådan overførsel sker i overensstemmelse med den generelle databeskyttelsesforordning (GDPR), og at dine personoplysninger forbliver beskyttet på tilsvarende niveau, herunder respekt for dine rettigheder som datasubjekt. Overførsler er beskyttet gennem standardiserede kontraktklausuler godkendt af Europa-Kommissionen eller andre juridisk anerkendte mekanismer, der sikrer et tilstrækkeligt beskyttelsesniveau.
Hvis du foretager et køb hos en forhandler uden for EU/EØS, kan overførsel af dine personlige oplysninger til den forhandler være nødvendig for at gennemføre transaktionen. Det betyder, at dine data kan blive behandlet i et tredjeland.
For mere information om de sikkerhedsforanstaltninger, der gælder i forbindelse med sådanne overførsler, eller for at anmode om en kopi af de relevante sikkerhedsforanstaltninger, kontakt os venligst ved at bruge oplysningerne i afsnit 12. Du kan også lære mere om tilstrækkelige beskyttelsesniveauer, standard kontraktklausuler og bindende selskabsregler på den svenske dataskyddsmyndighets (IMY) hjemmeside.
Sikringer af overførsler til tredjelande
Når persondata overføres til lande uden for EU/EØS, sikrer TF Bank Nordic, at passende sikkerhedsforanstaltninger er på plads i overensstemmelse med gældende databeskyttelsesregler. Disse sikkerhedsforanstaltninger kan omfatte:
- Tilstrækkelighedsbeslutninger: Overførsler kan foretages til lande, som Europa-Kommissionen har vurderet til at tilbyde et tilstrækkeligt databeskyttelsesniveau. I sådanne tilfælde forbliver dine rettigheder fuldt beskyttede.
- Standard kontraktklausuler (SCC'er): TF Bank Nordic kan indgå SCC'er godkendt af Europa-Kommissionen sammen med modtageren af dataene. Disse klausuler kræver, at modtageren anvender samme beskyttelsesniveau som inden for EU/EØS. Hvor det er nødvendigt, vurderer TF Bank Nordic også modtagerlandets juridiske miljø og implementerer yderligere tekniske og organisatoriske foranstaltninger for at mindske identificerede risici.
- Bindende selskabsregler (BCR'er) vedtaget af nogle af vores tjenesteudbydere, hvilket sikrer et ensartet beskyttelsesniveau på tværs af deres globale aktiviteter.
- EU-USA privatlivsrammeværk: For overførsler til certificerede amerikanske virksomheder kan TF Bank Nordic benytte sig af Data Privacy Framework, hvor deltagende organisationer forpligter sig til specifikke privatlivsprincipper, der sikrer tilstrækkelig beskyttelse af persondata.
Hvis du har spørgsmål om overførsler til tredjelande eller hvilke sikkerhedsforanstaltninger der gælder, er du velkommen til at kontakte os. Se afsnit 12 for kontaktoplysninger.
Retten til information
Du har ret til at modtage oplysninger om, hvordan TF Bank Nordic behandler dine persondata, og du kan kontakte TF Bank Nordic, hvis du ønsker detaljerede oplysninger om behandlingen af dine personoplysninger. TF Bank Nordic kan bede dig om at være specifik på dette område.
Retten til at trække samtykke tilbage
Du har ret til at trække dit samtykke tilbage til behandlingen af persondata til markedsføringsformål, herunder både direkte markedsføring og brugen af sporingstjenester, såsom cookies.
Adgangsret
Du har ret til at anmode om adgang til dine personlige data, som TF Bank Nordic har behandlet, medmindre TF Bank Nordic har ret eller juridisk forpligtelse til ikke at dele de personlige oplysninger, eller hvis dataene kan videregives på en sikker måde.
Retten til dataportabilitet
Du har ret til at anmode om en kopi af de personoplysninger om dig, som TF Bank Nordic opbevarer til udførelse af en kontrakt med dig, eller baseret på dit samtykke, i maskinlæsbar form. Dette gør det muligt for dig at bruge disse data andre steder, for eksempel til at overføre dine personlige data til en anden dataansvarlig/modtager.
Retten til rettelse og sletning
Du har ret til at rette eller slette dine personoplysninger, hvis visse krav er opfyldt, og TF Bank Nordic ikke længere kan dokumentere et juridisk grundlag for behandlingen under hensyntagen til bestemmelserne i paragraf 4 i denne privatlivspolitik.
Ret til at begrænse behandlingen
Med forbehold for lovbestemte krav, hvis opfyldelse skal vurderes fra sag til sag, omfatter retten til at begrænse behandlingen også din ret til at anmode om begrænsning af databehandling.
Ret til at klage
Du har ret til at indsende en klage vedrørende databehandling direkte til TF Bank Nordic, se kontaktoplysninger under afsnit 2. Hvis du er utilfreds med svaret fra TF Bank Nordic, har du ret til at indgive en klage til den relevante tilsynsmyndighed, se kontaktoplysninger under afsnit 10.
Retten til at protestere
Du har ret til at gøre indsigelse mod behandlingen af dine personlige data baseret på legitime interesser, medmindre den legitime interesse vejer tungere end dine grundlæggende rettigheder og friheder. Du har også ret til at gøre indsigelse mod behandling til markedsførings- eller profileringsformål. Hvis du ønsker, at TF Bank Nordic stopper med at sende kampagnebeskeder til din e-mailadresse, kan du sende os en e-mail eller fravælge at modtage dem ved at følge instruktionerne under "Afmeld" i slutningen af hver kommunikation.
Svensk Datatilsyn: Box 8114, 104 20 Stockholm, Sverige
Telefon: +46 8 657 6100
Fax: +46 8 652 8652
E-post: imy@imy.se
Vi bestræber os altid på at håndtere dine personlige data med største omhu og i overensstemmelse med høje standarder. Hvis du har spørgsmål, bekymringer eller kommentarer om, hvordan vi håndterer dine personlige data, er du meget velkommen til at kontakte os. Find venligst e-mailadresser på alle markeder, hvor vi opererer.
|
Juridisk navn |
Land |
PRIVATLIV e_mail |
|
TF Bank Nordic Sweden |
Sverige |
|
|
TF Bank Nordic Norge |
Norge |
|
|
TF Bank Nordic Finland |
Finland |
|
|
TF Bank Nordic Polen |
Polen |
|
|
TF Bank Nordic Tyskland |
Tyskland |
|
|
TF Bank Nordic Østrig |
Østrig |
|
|
TF Bank Nordic Spanien |
Spanien |
Vi hjælper dig gerne!
TF Bank Nordic har udpeget en databeskyttelsesansvarlig (DPO), som er ansvarlig for at overvåge overholdelsen af gældende databeskyttelseslovgivning. Du kan kontakte vores DPO ved at sende en e-mail til dpo@tfbank.se ved at skrive til os på:
Attn: DPO
TF Bank Nordic AB
Boks 947
501 10 Borås, Sverige
Hvis du efter at have kontaktet os stadig er utilfreds med, hvordan vi behandler dine personoplysninger, har du ret til at indgive en klage til den relevante tilsynsmyndighed. I Sverige er dette den svenske databeskyttelsesmyndighet (Integritetsskyddsmyndigheten, IMY), som er ansvarlig for at sikre, at persondata behandles lovligt og i overensstemmelse med gældende regler. Du kan finde kontaktoplysninger til IMY i afsnit 11 ovenfor.
Vi værdsætter din feedback og ser det som en mulighed for at forbedre vores tjenester og privatlivspraksis.