Bank Norwegian, en filial av Nordax Bank AB (publ) Datenschutzerklärung
Gültig ab 30. November 2022
In dieser Datenschutzrichtlinie beschreibt die Bank Norwegian, en filial av Nordax Bank AB (publ) (im Folgenden als „Bank Norwegian", „wir" oder „die Bank" bezeichnet) die Erfassung, Verwendung, Speicherung und Weitergabe personenbezogener Daten. Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die Nordax Bank AB (publ).
Bank Norwegian erhebt personenbezogene Daten im Rahmen seiner Geschäftsbeziehungen von Ihnen als Kunden oder potenziellen Kunden (im Folgenden als "Sie" oder "Ihnen" bezeichnet). Dies geschieht im Rahmen der Antragsstellung, sowie der Nutzung unserer Produkte und Dienstleistungen.
Welche personenbezogenen Daten erheben wir?
Die von uns erhobenen personenbezogenen Daten lassen sich in die folgenden Hauptkategorien einteilen:
Identität: Name, Geburtsdatum, Kundennummer/Auftraggeber-Nummer, IP-Adresse
Kontaktdaten: Adresse, Telefonnummer, E-Mail-Adresse und bei ausländischen Adressen auch das Land des Wohnsitzes
Daten der Authentifizierung: im elektronischen Authentifizierungsverfahren erfasste Daten, sowie elektronische Signatur des Kunden
Daten des Legitimierungsprozesses: Generierung von Bildern und Video, die der Kunde im On-Boarding Verfahren von sich erstellt
Persönliche Daten: Alter, Familienstand, Kinder und andere Mitglieder des Haushalts
Finanzielle Daten: Kreditgeschichte, Kreditscore, Einkommens-, Schulden- und Vermögensinformationen, einschließlich Informationen zum Immobilienbesitz
Steuerdomizil: Staatsbürgerschaft, Steuerdomizil und ausländische Steuernummer, falls zutreffend
Kundenkommunikation: In unserem Kundensystem erfasste Informationen, Korrespondenz mit dem Kunden im Rahmen der zu Verfügung stehenden Kommunikationskanäle
Kundenengagement: Informationen der durch den Kunden genutzten Produkte und abgeschlossenen Verträge und deren damit verbundenen Aktivierung, Deaktivierung und Sperrung. Informationen über den Zahlungsstatus der in Anspruch genommenen Produkte
Kontoinformationen: IBAN-Nummer, Transaktionsdaten die mit dem Kundenkonto verbunden sind, einschließlich der Versicherungen
Karteninformationen: Kartennummer, Transaktionsdaten
Kreditinformationen: Antragsinformationen, Betrag, Transaktionsdaten im Zusammenhang mit dem Kredit
Ablehnungsinformationen: Daten der Antragsstellung des abgelehnten Produktes und Ablehnungsgrund
Zahlungsinformationen: Absender, Empfänger, Betrag, Kontonummer und andere Transaktionsdaten
Inkassoinformationen: Verstöße gegen Vereinbarungen und andere Inkassoinformationen
AML-Informationen: Anti-Geldwäsche, Informationen über Ermittlungen im Zusammenhang mit der Kundenkontrolle und der Untersuchung verdächtiger Transaktionen unter Verwendung von Sanktions- und PEP-Listen (Politically Exposed Person)
Cookies: siehe Informationen über Cookies
Kundenaktivität: Daten, die sich aus dem Lese- und Aktionsverlauf aus der App, Website oder elektronischen Kommunikation mit dem Kunden ergeben
Erweiterte Kundenaktivität: Auf dem Einverständnis des Kunden basierte Datengenerierung der Kundenaktivität, die sich mit weiteren Kundendaten verbindet, zum Zweck des individuellen Marketings
Welche Quellen wir für die Erhebung personenbezogener Daten nutzen:
Personenbezogene Daten, die wir von Ihnen erheben
Als Bank müssen wir von Ihnen personenbezogene Daten erheben, um mit Ihnen ein Vertragsverhältnis eingehen zu können. Die Informationen, die wir von all unseren Neukunden im Antragsprozess einholen, sowie der Informationen, die in der Kundenkommunikation über unsere digitalen Kanäle generiert werden, nutzen wir, um Ihnen ein auf Sie persönlich zugeschnittenes Angebot machen zu können und Ihnen ein noch besseres Kundenerlebnis zu ermöglichen.
Personenbezogene Daten, die wir von Dritten erhalten
Um Ihnen unsere Dienstleistungen anbieten zu können, erhalten wir personenbezogene Daten von der SCHUFA. Zusätzlich erheben wir personenbezogene Daten von anderen Banken, von öffentlichen Behörden zur Verbrechensbekämpfung, von Sanktionslisten (die von internationalen Organisationen wie der EU und der Vereinten Nation geführt werden), sowie von anderen kommerziellen Informationsdiensten, die Informationen wie z. B. politisch exponierte Personen bereitstellen, um unserer Verpflichtung im Kampf gegen Geldwäsche und Terrorismusfinanzierung nach dem norwegischen Geldwäschegesetz nachkommen zu können.
Des Weiteren erheben wir im Rahmen von Zahlungstransaktionen, Absenderinformation, Information über den Zahlungsdienstleister, Händlerinformationen und andere notwendige Informationen, im Rahmen unserer gesetzlichen Verpflichtungen nach dem norwegischen Geldwäschegesetz, wie auch, um unseren Kunden ein bestmögliches Kundenerlebnis, mit angepassten Produktangeboten zukommen lassen zu können. Alle Informationen werden auf einer zulässigen Ermächtigungsgrundlage von uns oder mit Einwilligung des Kunden erhoben.
Verarbeitung von personenbezogenen Daten und Rechtsgrundlage für die Datenverarbeitung:
Bank Norwegian unterliegt als Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. dem norwegischen Kreditwesengesetz, dem norwegischen Geldwäschegesetz, dem norwegischem Bokførinsloven und den norwegischen Steuergesetzen) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht und der norwegischen Finanstilsynet).
a) Antragsstellung und Vertragsabschluss
Um Vereinbarungen mit Ihnen erfüllen zu können, verwenden wir personenbezogene Daten. Für alle unsere Angebote und Vertragsabschlüsse erheben, überprüfen und verarbeiten wir personenbezogene Daten.
In den Fällen, in denen wir einen Antrag ablehnen müssen, werden die Daten des Antragsprozesses und des Ablehnungsgrundes gespeichert, um die Person über die Ablehnung zu informieren und eventuelle Sachverhalte dokumentieren zu können.
Registrierte Informationen über eine Ablehnung können Auswirkungen auf zukünftige Anträge haben.
| Verwendete Daten | Rechtsgrundlage |
|---|---|
| Identität | Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 b DSGVO) |
| Kontaktdaten | |
| Persönliche Daten | |
| Finanzielle Daten | |
| Kundenengagement | |
| Kundekommunikation | |
| Ablehnungsinformationen | |
| Kreditinformationen |
b) Kreditwürdigkeitsprüfung
Im Rahmen der Prüfung Ihres Antrags für ein Produkt bei uns, verarbeiten wir Ihre personenbezogenen Daten. In diesem Zusammenhang werden uns Daten von der Schufa übermittelt.
| Verwendete Daten | Rechtsgrundlage |
|---|---|
| Rechtsgrundlage | Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs.1 c DSGVO) |
| Rechtsgrundlage | |
| Finanzielle Daten | |
| Zahlungsinformationen | |
| Ablehnungsinformationen |
c) Verwaltung von Kundenbeziehungen
Für eine optimale Pflege unserer Kundenbeziehungen und um unsere vertraglichen Verpflichtungen erfüllen zu können, verarbeiten und speichern wir personenbezogene Daten. Dieses beinhaltet die Dokumentation der Aktivitäten, die Ihnen als Kunden gegenüber stattfinden, wie z.B. Kommunikation mit unserem Kundenservice und sonstige Kundenaktivität.
| Verwendete Daten | Rechtsgrundlage |
|---|---|
| Identität | Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 b DSGVO) |
| Kontaktdaten | |
| Persönliche Daten | |
| Finanzielle Daten | |
| Kundenengagment | |
| Kundenkommunikation | |
| Kontoinformationen | |
| Kreditinfromationen | |
| Karteninformationen | |
| Zahlungsinformationen |
d) Untersuchung und Verhinderung von Straftaten
Zum Zweck der Verhinderung, Aufdeckung, Aufklärung und Behandlung von Betrug und anderen kriminellen Handlungen verarbeiten wir personenbezogene Daten. Diese Informationen können auch von anderen Banken und Finanzinstituten, der Polizei und anderen Behörden eingeholt und weitergegeben werden.
| Verwendete Daten | Rechtsgrundlage |
|---|---|
| Identität | Die Bank hat ein berechtigtes Interesse an der Verarbeitung dieser Informationen. |
| Kontaktdaten | |
| Finanzielle Daten | |
| Daten der Authentifizierung | |
| Persönliche Daten | |
| Kundenengagement | |
| Kundenkommunikation | |
| Kontoinformationen | |
| Kreditinformationen | |
| Karteninformationen | |
| Zahlunginformationen | |
| Inkassoinformationen |
e) Bekämpfung von Geldwäsche und Terrorismusfinanzierung
Um Transaktionen zu verhindern und aufzudecken, die mit Erträgen aus Straftaten oder mit Terrorismusfinanzierung in Verbindung stehen verarbeiten wir personenbezogene Daten. Wir sind verpflichtet, verdächtige Transaktionen gemäß dem norwegischen Geldwäschegesetz zu untersuchen und an ØKOKRIM unter der nationalen Financial Intelligence Unit (FIU) melden.
| Verwendete Daten | Rechtsgrundlage |
|---|---|
| Identität | Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 b DSGVO) |
| Kontaktdaten | |
| Finanzielle Daten | |
| Datender Authentifizierung | |
| Persönliche Informationen | |
| Kundenengagement | |
| Kundenkommunikation | |
| Kontoinformationen | |
| Kreditinformationen | |
| Karteninformationen | |
| Zahlungsinformationen | |
| Zahlungsinformationen | |
| AML-Informationen |
f) Kontrolle der Einhaltung von Finanzvorschriften
Um Anfragen der norwegischen Aufsichtsbehörde bearbeiten zu können, die der Einhaltung von norwegischen Finanzvorschriften dienen, verarbeiten wir personenbezogene Daten.
| Verwendete Daten | Rechtsgrundlage |
|---|---|
| Identität | Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs.1 c DSGVO) |
| Kontaktdaten | |
| Finanzielle Daten | |
| Persönliche Daten | |
| Steuerdomizil | |
| Kundenengagement | |
| Kundenkommunikation | |
| Kontoinformationen | |
| Kreditinformationen | |
| Karteninformationen | |
| Zahlungsinformationen | |
| Inkassoinformationen | |
| AML-Informationen |
g) Risikomanagement in der Bank
Wir sind verpflichtet, Kreditinformationen und andere personenbezogene Daten im Zusammenhang mit der Einrichtung und Nutzung von Systemen zur Berechnung der Eigenkapitalanforderungen für das Kreditrisiko zu verarbeiten. Mit Systemen für interne Messmethoden sind die Modelle, Arbeits- und Entscheidungsprozesse der Bank für die Kreditvergabe und das Kreditmanagement, Kontrollmechanismen, IT-Systeme und interne Richtlinien im Zusammenhang mit der Klassifizierung und Quantifizierung des Kreditrisikos des Instituts und anderer relevanter Risiken gemeint. Persönliche Informationen zu diesem Zweck können von Kreditinformationsunternehmen eingeholt werden.
| Verwendete Daten | Rechtsgrundlage |
|---|---|
| Identität | Die Bank hat ein berechtigtes Interesse an der Verarbeitung dieser Informationen. |
| Kontaktdaten | |
| Persönliche Daten | |
| Finanzielle Daten | |
| Persönliche Daten | |
| Steuerdomizil | |
| Kundenengagement | |
| Kundenkommunikation | |
| Kontoinformationen | |
| Kreditinformationen |
h) Marketing von Dienstleistungen und Produkte
Im Rahmen des Marketings informieren wir Sie über Produkte und Dienstleistungen, Neuigkeiten und Änderungen, die für Sie als Kunde von Interesse sein können. Sie erhalten entsprechende Informationen in der Regel auf elektronischem Wege. Wir behalten uns vor, Ihnen auch Post zuzusenden.
Wir verwenden folgende Informationen für die Kundenbetreuung und das Marketing: Name des Kunden, Kontaktinformationen, Geburtsdatum, Kundenengagement und Kundenaktivität. Sie haben zudem die Möglichkeit, die Verarbeitung ihrer personenbezogenen Daten für das auf Sie zugeschnittene Marketing über die Bank Norwegian-App einzuschränken oder ganz zu widersprechen.
| Verwendete Daten | Rechtsgrundlage |
|---|---|
| Name und Kontaktdaten | Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 f DSGVO) |
| Geburtsdatum | |
| Kundenengagement | |
| Persönliche Informationen | |
| Kundenaktivität |
i) Kundenauthentifizierung
Um eine Identifizierung des verwendeten Computers oder mobilen Gerätes vornehmen zu können, verarbeiten wir personenbezogene Daten. Dies dient dazu, Sie als Kunden zu verifizieren und eine Risikobewertung und Anpassung der für die Dienste zu verwendenden Authentifizierungsmethode vorzunehmen.
| Verwendete Daten | Rechtsgrundlage |
|---|---|
| Identität | Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 f DSGVO) |
| Daten der Authentifizierung | |
| Kundenengagement |
j) Kundenzufriedenheit
Wir verarbeiten Ihre personenbezogenen Daten zur Schulung neuer Kundendienstmitarbeiter, zur Qualitätssicherung unseres Kundendienstes und zur internen Qualitätskontrolle unserer Mitarbeiter.
In diesem Zusammenhang werden Umfragen über Ihre Zufriedenheit als Kunde bei Bank Norwegian durchgeführt.
| Verwendete Daten | Rechtsgrundlage |
|---|---|
| Name und Kontaktdaten | Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 f DSGVO) |
| Geburtsdatum | |
| Kundenengagement |
k) IT- und Kundensysteme, Wartung und Entwicklung unserer Dienstleistungen
Um das Interesse und den Bedarf an neuen Produkten und Dienstleistungen einschätzen zu können und um die Funktionalität in bereits bestehenden Produkten und Dienstleistungen zu erhalten und zu verbessern, verarbeiten wir personenbezogene Daten. Dies stellt die Funktionalität, Sicherheit und Verfügbarkeit sicher. Dafür werden anonymisierte Daten, eine maskierte Darstellung personenbezogener Daten oder Datenminimierung verwendet.
Beim Testen mit maskierten Daten können z. B. diejenigen, die die Tests durchführen, nicht sehen, auf welche Personen sich die Testdaten beziehen, die Kontaktdaten wurden entfernt.
| Verwendete Daten | Rechtsgrundlage |
|---|---|
| Identität | Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 f DSGVO) |
| Kontaktdaten | |
| Persönliche Daten | |
| Kundenengagement | |
| Kontodaten | |
| Kreditinformationen | |
| Karteninformationen | |
| Finanzielle Daten | |
| Kundenaktivität |
l) Rechtsstreitigkeiten und Inkassoverfahren
Im Falle eines Rechtsstreites oder Inkassoverfahrens werden personenbezogene Daten verwendet.
Die Inkassounternehmen, mit denen die Bank beim Einzug offener Forderungen zusammenarbeitet, sind selbst für die Verarbeitung personenbezogener Daten in ihrem Geschäft verantwortlich.
| Verwendete Daten | Rechtsgrundlage |
|---|---|
| Identität | Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs.1 c DSGVO) und im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 f DSGVO) |
| Kontaktdaten | |
| Finanzielle Daten | |
| Daten der Authetifizierung | |
| Persönliche Daten | |
| Kundenengagement | |
| Kontodaten | |
| Kreditinformationen | |
| Karteninformationen | |
| Zahlungsinformationen | |
| Inkassoinformationen |
m) Verkauf von Forderungen
Die Bank kann offene Forderungen an Dritte verkaufen und verarbeitet in diesem Zusammenhang personenbezogene Daten betroffener Kunden. In der Regel werden für solche Zwecke anonymisierte Daten verwendet, in einigen Fällen verwenden wir für diesen Zweck jedoch maskierte personenbezogene Daten bis zum Verkauf der Forderungen.
| Verwendete Daten | Rechtsgrundlage |
|---|---|
| Identität | Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 f DSGVO) |
| Kontaktdaten | |
| Daten der Authentifizierung | |
| Kontodaten | |
| Kreditinformationen | |
| Kreditinformationen | |
| Inkassoinformationen |
n) Andere Zahlungsdienstleister
Auf Wunsch des Kunden werden personenbezogene Daten an Dritte übermittelt. Im Hinblick auf PSD2 verarbeiten wir Ihre personenbezogenen Daten im gesetzlichen Rahmen.
| Verwendete Daten | Rechtsgrundlage |
|---|---|
| Identität | Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 a DSGVO) |
| Kontodaten | |
| Karteninformationen |
o) Aktivierung und Reaktivierung der Bank Norwegian-App
Wir verarbeiten personenbezogene Daten in Verbindung mit der Aktivierung und Reaktivierung, sowie der Nutzung der Bank Norwegian-App durch den Kunden.
Bank Norwegian Kunden benutzen die App, um sich in ihrem Bankkonto einzuloggen, Bezahlungen und Überweisungen zu tätigen und zu genehmigen, wie auch Verträge zu signieren.
| Verwendete Daten | Rechtsgrundlage |
|---|---|
| Identität | Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 b DSGVO) |
| Daten des Legitimierungsprozesses | |
| Daten der Authentifizierung | |
| Persönliche Daten |
p) Pflege und Aktualisierung des Konzernregisters
Die Bank kann personenbezogene Daten mit anderen Unternehmen derselben Gruppe wie wir austauschen, um unser Konzernkundenregister zu erstellen und zu aktualisieren. Der Zweck eines solchen Konzernkundenregisters ist die Verwaltung der Kundenbeziehung und die Koordinierung von Dienstleistungen und Beratung.
| Verwendete Daten | Rechtsgrundlage |
|---|---|
| Identität | Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 f DSGVO) |
| Kontaktdaten | |
| Daten der Authentifizierung | |
| Daten des Legitimisierungsprozesses | |
| Persönliche Daten | |
| Finanzielle Daten | |
| Steuerdomizil | |
| Kundenkommunikation | |
| Kundenengagement | |
| Karteninformationen | |
| Kreditinformationen | |
| Ablehnungsinformationen | |
| Zahlungsinformationen | |
| Inkassoinformationen | |
| AML-Informationen | |
| Kundenaktivität | |
| Erweiterte Kundenaktivität |
q) Erfüllung von Verwaltungspflichten
Die Bank gibt personenbezogene Daten an andere Unternehmen derselben Gruppe weiter, wenn dies für interne Verwaltungszwecke erforderlich ist oder wenn es notwendig ist, um Anforderungen für eine konzernbasierte Verwaltung, Kontrolle und/oder unsere gesetzlichen Meldepflichten erforderlich ist.
| Verwendete Daten | Rechtsgrundlage |
|---|---|
| Identität | Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 c DSGVO) |
| Kontaktdaten | |
| Daten der Authentifizierung | |
| Daten des Legitimisierungsprozesses | |
| Persönliche Daten | |
| Finanzielle Daten | |
| Steuerdomizil | |
| Kundenkommunikation | |
| Kundenengagement | |
| Karteninformationen | |
| Kreditinformationen | |
| Ablehnungsinformationen | |
| Zahlungsinformationen | |
| Inkassoinformationen | |
| AML-Informationen | |
| Kundenaktivität | |
| Erweiterte Kundenaktivität |
Automatisierte Entscheidungen
Wir sind verpflichtet, die Kreditwürdigkeit von Personen zu beurteilen, die bei uns einen Kredit beantragen, wie z. B. Anträge auf Kreditkarten, Kredite oder zur Verlängerung des Rahmens für bestehende Kredite.
Bei der Beurteilung, ob ein Antrag bewilligt wird, verwenden wir Ihre Antragsdaten, Finanzinformationen und ggf. Informationen aus Ihrer bestehenden Kundenbeziehung (Konto-, Kredit- oder Karteninformationen). Diese Informationen werden verwendet, um uns ein korrektes Risikobild zu vermitteln.
Die von uns gesammelten Informationen werden im Rahmen unserer internen Richtlinien und Modelle bewertet. Gemäß Art 22 DSGVO wird eine automatische Kundenbewertung anhand der verarbeiteten Daten vorgenommen.
In Fällen, in denen Sie mit der automatischen Kundenbewertung nicht einverstanden sind, können Sie diese anfechten und uns Ihre Meinung mitteilen. Sie haben zudem die Möglichkeit eine manuelle Kundenbewertung zu beantragen.
Mit wem wir personenbezogene Daten teilen
Bank Norwegian unterliegt der Aufsicht der norwegischen Finanstilsynet und der Osloer Börse. In diesem Zusammenhang können wir aufgefordert werden, Informationen zu teilen.
Registrierte personenbezogene Daten werden an die Polizei und andere öffentliche Behörden (einschließlich der Justiz und der Meldebehörden) sowie an andere Außenstehende weitergegeben, wenn dies aus der gesetzlichen Auskunftspflicht oder dem Auskunftsrecht gegenüber der Bank folgt. Die Auskunftserteilung erfolgt im Zusammenhang mit der gesetzlichen Meldepflicht und der Abwicklung von Beitreibungsverfahren, Rechtsstreitigkeiten, bei der Abwicklung von Nachlässen oder in anderen vergleichbaren Fällen.
Sofern die Gesetzgebung dies zulässt und die Geheimhaltungspflicht der Bank dem nicht entgegensteht, können personenbezogene Daten auch an andere Banken und Finanzinstitute sowie Partner zur Verwendung im Rahmen der für die Verarbeitung festgelegten Zwecke weitergegeben werden. Bei der Weitergabe an Drittstaaten außerhalb Europas werden die Standardverträge der EU oder gültige Binding Group Rules (BCR) zugrunde gelegt. Eine Weitergabe kann auch an andere an einer Zahlungstransaktion beteiligte Parteien erfolgen, soweit dies zur sicheren Durchführung der Transaktion erforderlich ist.
Die Übermittlung personenbezogener Daten an die Auftragsverarbeiter der Bank gilt nicht als Weitergabe. Die Bank schließt jedoch immer einen Auftragsverarbeitungsvertrag mit unseren Auftragsverarbeitern ab, um ein hohes Maß an Sicherheit für Ihre personenbezogenen Daten zu gewährleisten.
Darüber hinaus können wir Informationen und personenbezogene Daten an potenzielle Käufer von Kreditportfolios im Zusammenhang mit dem Verkauf notleidender Kredite weitergeben.
Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
- Informationen im Zusammenhang mit der Identitätsprüfung bei Abschluss der Kundenbeziehung werden gemäß des norwegischen Geldwäschegesetz für mindestens fünf Jahre nach Beendigung der Kundenbeziehung aufbewahrt.
- Risikoklassifizierungsdaten, Transaktionsinformationen, Kontospezifikationen, Kopien von Vertragsunterlagen und Korrespondenz mit dem Kunden werden gemäß den Anforderungen des norwegischen Rechnungslegungsgesetzes und der norwegischen Rechnungslegungsvorschriften für zehn Jahre nach Beendigung der Kundenbeziehung aufbewahrt.
- Informationen über verlustbringende Engagements werden bis zu zehn Jahre nach Beendigung der Kundenbeziehung aufbewahrt, um neue Anträge beurteilen zu können.
- Informationen im Zusammenhang mit Betrug werden für zehn Jahre nach Beendigung der Kundenbeziehung gespeichert.
- Marketinginformationen, wie z. B. Kundenprofile, werden schnellstmöglich nach Beendigung der Kundenbeziehung gelöscht. Wenn Sie sich gegen die Verwendung von personenbezogenen Daten zum wecke des angepassten Marketings von uns entscheiden, werden wir diese Informationen sofort löschen.
- Technische Protokolle aus unseren Systemen und Datenbanken werden bis zu zwei Jahre lang gespeichert.
- Nicht bewilligte Anträge werden für zwölf Monate gespeichert.
Ihre Datenschutzrechte
Der sichere Umgang mit Ihren persönlichen Daten ist für uns von zentraler Bedeutung. Wir setzen angemessene technische, organisatorische und administrative Sicherheitsmaßnahmen ein, um Informationen vor Verlust, Missbrauch, unbeabsichtigtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen.
Als registrierter Kunde haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Recht auf Auskunft, gemäß Art. 15 DSGVO
- das Recht auf Berichtigung nach Artikel 16 DSGVO
- das Recht auf Löschung nach Artikel 17 DSGVO
- das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
- das Recht auf Widerspruch aus Artikel 21 DSGVO
- sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO
- das Beschwerderecht bei einer Datenschutzaufsichtsbehörde aus Artikel 77 DSGVO i. V. m § 19 BDSG
Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Wenn Sie eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit in der Online-Bank oder App widerrufen.
Es besteht kein Auskunftsrecht auf personenbezogene Daten anderer Kunden oder Personen. Des Weiteren besteht auch kein Recht auf Zugang zu unseren Geschäftsgeheimnissen oder Dokumenten, die nur für die interne Fallvorbereitung bestimmt sind.
Anfragen bezüglich Ihrer Datenschutzrechte können an unseren Datenschutzbeauftragten unter dpo@banknorwegian.de gerichtet werden. Ihre Anfrage zur Ausübung Ihrer oben genannten Rechte wird von Fall zu Fall geprüft.
Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist die Nordax Bank AB (publ).
Haben Sie Fragen zu Ihrer Kundenbeziehung oder wie Sie Ihre Datenschutzeinstellungen ändern können, möchten Sie die Marketingeinstellungen ändern oder Ihre Einwilligungen zurückziehen, können Sie unseren Kundenservicecenter unter der Telefonnummer 800 7 238470 erreichen.
Bei weiteren Fragen, wie wir Ihre persönlichen Daten verarbeiten, können Sie den Datenschutzbeauftragten der Nordax Bank AB (publ) unter dpo@banknorwegian.no kontaktieren.
Wenn Sie der Meinung sind, dass wir gegen die EU-Datenschutzbestimmungen verstoßen oder wenn Sie sich aus einem anderen Grund bzgl. der Verarbeitung Ihrer personenbezogenen Daten durch die Bank Norwegian beschweren möchten, können Sie sich an die Datenaufsichtsbehörde oder die schwedische Integritätsschutzbehörde wenden. Wir empfehlen Ihnen, sich zuerst an uns zu wenden, damit wir Ihnen Antworten geben und mögliche Missverständnisse klären können.
Auf der Internetseite der Datenaufsichtsbehörde Ihres Bundeslandes können Sie mehr über die Anforderungen an die Verarbeitung personenbezogener Daten lesen.