Northmill integritetspolicy

Northmills integritetspolicy – vi värnar om din personliga integritet

Northmill Bank AB (nedan ”Northmill”, “vi” eller “oss”) respekterar din personliga integritet och ser till att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. För att vi ska kunna erbjuda dig finansiella tjänster på ett smidigt sätt behöver vi samla in viss personlig information. Nedan hittar du information om vilka uppgifter om dig som Northmill behandlar, för vilka ändamål, den rättsliga grunden för behandlingen, hur länge uppgifterna sparas och dina rättigheter m.m. Du kan alltid kontakta oss vid frågor kring integritets- och dataskydd genom att skicka in din förfrågan via formuläret på dataskydd.northmill.se.

Genom att använda Northmills tjänster, accepterar du vår integritetspolicy och vår behandling av dina personuppgifter. Detta gäller både dig som privatkund och dig som företräder en företagskund. Du godkänner också att Northmill, förutom att kontakta dig via brev och telefon, använder elektroniska kommunikationskanaler för att skicka information till dig. Det är viktigt att du läser och förstår vår integritetspolicy innan du använder våra tjänster.

Vilka typer av uppgifter behandlar vi och hur samlar vi in dem?

Vi vill erbjuda, utveckla och förbättra våra tjänster och produkter och skapa riktigt attraktiva erbjudanden för dig. För att kunna göra detta behandlar vi dina personuppgifter. Upplysningar om de kategorier av personuppgifter som vi behandlar lämnas nedan. Du är dock inte skyldig att lämna dina uppgifter till oss, men om du inte gör det är det inte säkert att vi kan erbjuda dig alla våra tjänster och produkter.

Information vi samlar in om dig:

  • Person- och kontaktinformation - namn, födelsedatum, personnummer, organisationsnummer, faktura- och leveransadress, e-postadress, mobiltelefonnummer, etc.
  • Information för kundkännedom m.m. - information som du lämnar för att vi ska kunna identifiera dig och förstå syftet med och arten av vår affärsförbindelse med dig.
  • Information om du förekommer på förteckningar över personer som är föremål för sanktioner eller som är s k PEP (politiskt exponerade personer).
  • Information om tjänster - detaljer angående de tjänster du har använt.
  • Finansiell information - din inkomst, dina utgifter och dina skulder, samt eventuella andra krediter, skuldsaldon hos kronofogdemyndigheten, betalningsanmärkningar, registreringar av missbrukade krediter och annan negativ betalningshistorik.
  • Betalningsinformation - kontokortsuppgifter som kortnummer, giltighetstid och koder.
  • Kontoinformation - uppgifter om och utdrag från dina konton hos andra banker och finansiella institut för utbetalning av tillgodohavanden, för dragning med autogiro och för kontroll av din betalnings- och kredithistorik i samband med kreditprövning.
  • Historisk information - din betalnings- och kredithistorik hos oss.
  • Information om hur du interagerar med Northmill - hur du använder våra tjänster, inklusive svarstid för sidor, nedladdningsfel, hur du nådde och lämnade tjänsten, såväl som leveransnotiser när vi kontaktar dig.
  • Information om innehållet i kommunikation - i e-mejlkorrespondens, brev, sms, chattar och inspelade telefonsamtal med dig. 
  • Enhetsinformation - t.ex. IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform och skärmupplösning.
  • Geografisk information - din geografiska placering.
  • Biometrisk data - din bild vid kommunikation med banken, t ex via videosamtal.

Vi samlar in uppgifter på olika sätt:

  • Genom dina kontakter med oss, t.ex. när du vill bli kund hos oss och lämnar information till oss som vi behöver för att pröva din ansökan, när du är i kontakt med vår kundservice eller när du använder vår app.
  • Genom att du använder någon av våra tjänster eller produkter, t.ex. när du ansöker om ett lån eller en försäkring eller öppnar ett sparkonto.
  • Genom att inhämta uppgifter från andra externa källor t.ex. personregister och register som förs av kreditupplysningsföretag.
  • Genom att använda cookies på våra webbplatser.

Vad använder vi dina uppgifter till?

För att vi ska få behandla dina personuppgifter måste det finnas stöd i gällande lagstiftning, det måste finnas en rättslig grund för behandlingen. För att vår behandling av dina personuppgifter ska vara laglig, krävs det att den är nödvändig

  • för att fullgöra avtalet och våra åtaganden gentemot dig
  • för att fullgöra en för Northmill rättslig förpliktelse.

Behandlingen av dina personuppgifter får också göras

Efter en intresseavvägning, där Northmills intresse av att utföra en behandling av uppgifter vägs mot ditt intresse av integritetsskydd sedan du har lämnat samtycke till behandlingen. Ett samtycke lämnas separat och du kan alltid återkalla det genom att kontakta kundservice.

För att kunna tillhandahålla tjänster och produkter till dig behöver vi behandla dina personuppgifter. Nedan hittar du information om för vilka ändamål vi behandlar dina personuppgifter, med stöd av vilken rättslig grund. Tiden som vi sparar dina personuppgifter varierar utifrån vad uppgifterna behövs till. Vi sparar aldrig uppgifter längre än vi behöver för aktuella ändamål.

Tillhandahålla och fullgöra avtal om tjänster och produkter

Vi behandlar kunduppgifter och trafikuppgifter för att kunna tillhandahålla tjänster och produkter till dig, fullgöra avtal och tillvarata våra rättigheter enligt avtalet. Vi behöver exempelvis kunna identifiera dig som kund, hantera dina låneärenden, hantera dina fakturor och betalningar för tjänster, göra kreditbedömningar inklusive ta kreditupplysningar, ombesörja registervård, felsöka och åtgärda fel, hantera synpunkter samt reklamationer av tjänster. Vi behandlar biometrisk data i form av bild av dig som företräder en företagskund för att kunna identifiera dig. Vid betalningsdröjsmål skickar vi påminnelser och kan själva eller genom samarbetspartner vidta inkassoåtgärder för att få betalt.

Rättslig grund: fullgörande av avtal, rättslig förpliktelse, samtycke.

Finansiera vår verksamhet

Vi behandlar kunduppgifter inför och vid överlåtelse eller pantsättning av låneportföljer.

Rättslig grund: intresseavvägning (Northmill har ett berättigat intresse av att kunna finansiera sin verksamhet).

Utveckla och förbättra våra tjänster och produkter

Vi behandlar kunduppgifter, såsom att vi gör urval och genomför kundundersökningar, för att utveckla och förbättra vår verksamhet, våra tjänster och produkter som vi kan erbjuda dig samt våra processer och metoder.

Rättslig grund: berättigat intresse.

Tillhandahålla och förbättra service till våra kunder

Vi behandlar dina kunduppgifter såsom att vi hanterar din ärendehistorik, för att kunna tillhandahålla kundservice, för att kunna tillhandahålla vår självservice, och för att ständigt kunna utbilda våra medarbetare samt förbättra vårt arbetssätt för att på så vis alltid kunna erbjuda dig bästa möjliga service. När du kontaktar oss kan kommunikationen komma att analyseras.

Rättslig grund: fullgörande av avtal, intresseavvägning (Northmill har berättigat intresse av att kunna upprätthålla en god kundservice).

Direktmarknadsföring

Vi behandlar kunduppgifter, exempelvis genom att analysera och bearbeta statistik, för att kunna erbjuda dig relevanta erbjudanden avseende våra tjänster. Vi behandlar ansökningsuppgifter och låneuppgifter, genom att samla in, spara, bearbeta och analysera, exempelvis att analysera hur just du använder våra tjänster, för att kunna skräddarsy erbjudanden som passar just dig. Marknadsföringen sker via t.ex. brev, telefon, sms och e-post.

Rättslig grund: berättigat intresse (kunduppgifter).

Informationssäkerhet och för att förhindra missbruk av tjänster och produkter

Vi behandlar kunduppgifter och trafikuppgifter för att kunna tillvarata säkerheten för alla våra tjänster, produkter och elektroniska kommunikationsnät, för att upptäcka, förhindra och beivra otillåten användning av tjänsten eller produkten och/eller för att upptäcka, förhindra och beivra bedrägerier, virusattacker m.m.

Rättslig grund: intresseavvägning (Northmill har ett berättigat intresse av att upprätthålla säkerheten för våra tjänster och nät) och rättslig förpliktelse.

Fullgöra skyldighet enligt lag eller annan författning, myndighets föreskrift, beslut, begäran eller riktlinjer och för att kunna tillvarata våra intressen

Vi behandlar dina kunduppgifter och låneuppgifter för att kunna fullgöra våra skyldigheter enligt lag eller annan författning, myndighetsföreskrift, beslut, begäran eller riktlinjer, exempelvis sparar vi underlag i enlighet med bokföringslagen (1999:1078), konsumentkreditlagen (2010:1846) och lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Vi kan även komma att lämna dina kunduppgifter och låneuppgifter till kreditupplysningsföretag i enlighet med kreditupplysningslagen.

Rättslig grund: rättslig förpliktelse, intresseavvägning (Northmill har ett berättigat intresse av att utbyta information med kreditupplysningsföretag).

Hur länge vi sparar dina uppgifter

Northmill sparar dina personuppgifter så länge som det är nödvändigt för att fullgöra kontraktuella åtaganden och tillvarata kontraktuella rättigheter. Det innebär att uppgifterna sparas under avtalstiden och därpå följande preskriptionstid (normalt tio år) och ytterligare ett år.   När Northmill sparar dina personuppgifter för andra syften än för sina kontraktuella åtaganden och rättigheter, t.ex. för att uppfylla krav på åtgärder mot penningtvätt och finansiering av terrorism, krav på bokföring och andra regulatoriska krav, sparas denna data endast så länge som det är nödvändigt och/eller lagstadgat för respektive syfte. Dessa lagringstider är normalt mellan fem och tio år.

Profilering och automatiserat beslutsfattande

Vi använder oss av personuppgifter för profilering, dvs. automatisk behandling av personuppgifter för att göra analyser av våra kunders ekonomiska förhållanden, och deras val och beteenden vid användning av våra produkter och vid sina kontakter med oss. Profilering ligger i vissa fall till grund för automatiserat beslutsfattande. Vi använder oss av automatiserat beslutsfattande, eller av en kombination av automatiserat och manuellt beslutsfattande, när vi prövar ansökningar om att utnyttja våra kredit-, spar-, betaltjänst- och försäkringsprodukter.

Cookies

Northmill använder cookies för att förbättra din användarupplevelse och för att ge dig som besökare tillgång till viss funktionalitet. Våra cookies sparar inte information såsom namn och personuppgifter.

Vad är en cookie?

En cookie är en liten textfil som sparas på din dator av webbplatsen du besöker.
Läs mer om cookies.

Cookies gör det möjligt att till exempel:

  • skapa personliga erbjudanden
  • få information hur besökare interagerar med webbplatsen
  • komma ihåg vad som finns i kundvagnen
  • möjliggöra olika tjänster och funktioner

Ytterligare information om cookies, även kallade kakor, hittar du på vår webbplats, www.northmill.com eller på Post- och telestyrelsens webbplats, www.pts.se.

Till vem vi lämnar ut dina uppgifter

Till leverantörer och till bolag i vår koncern som behandlar uppgifter för vår räkning samt till kreditupplysningsföretag och andra samarbetsparter.

Vi anlitar leverantörer och i vissa fall bolag inom vår egen koncern för att kunna leverera våra tjänster och samarbetar med kreditupplysningsföretag och med andra företag för att få betalt när kunder är i dröjsmål och för att finansiera vår verksamhet genom överlåtelse eller pantsättning av kreditavtal, fordringar eller låneportföljer. Det innebär att även de behöver viss information om dig som kund. Dessa parter får dock inte använda dina personuppgifter för något ändamål som är oförenligt med de ändamål för vilka uppgifterna samlats in.

Vi anlitar även leverantörer för marknadsföring och analys av användarbeteenden och kundprofilering i syfte att visa våra kunder relevant reklam. Det innebär att vi delar viss information om hur du som kund eller sökanden interagerat med våra produkter och tjänster.

Överföring av personuppgifter till tredje land

Northmill strävar alltid efter att behandla personuppgifter inom EU/EES. Personuppgifter kan dock i vissa situationer komma att överföras till, och behandlas i, tredje land, dvs. utanför EU/EES, av Northmill eller av annan leverantör eller underleverantör.

Överföringar av personuppgifter till tredje land föregås av att Northmill vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna även efter överföringen till tredje land hanteras säkert och med en adekvat skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES. Innan vi överför personuppgifter till tredje land kontrollerar vi att någon av följande förutsättningar är uppfyllda; (i) EU-kommissionen har i beslut konstaterat att det tredje landet har en tillräcklig skyddsnivån, (ii) överföring är tillåten enligt speciallagstiftning på dataskyddsområdet, (iii) tillsynsmyndigheten har genom ett särskilt beslut tillåtit överföring eller (iv) vi har vidtagit erforderliga skyddsåtgärder och/eller försäkrat oss om att erforderliga skyddsåtgärder kommer att vidtas av annan, till exempel genom användning av standardavtalsklausuler eller bindande företagsbestämmelser i kombination med andra åtgärder som är lämpliga i det enskilda fallet.

Övriga mottagare

Vi lämnar även uppgifter om dig till andra mottagare där vi enligt lag eller myndighetsbeslut är skyldiga att lämna ut uppgifter, t.ex. till Polismyndigheten, Konsumentverket, Skatteverket och Finansinspektionen.

Dina rättigheter

I enlighet med gällande lagstiftning har du ett antal rättigheter som innebär att du kan få information om och kontroll över dina egna personuppgifter.

Här listar vi dina rättigheter och i slutet av denna policy hittar du kontaktuppgifter till Northmill som du kan använda om du vill göra dina rättigheter gällande.

Du har normalt rätt att utnyttja dina rättigheter nedan kostnadsfritt. Om begäran är uppenbart ogrundad eller orimlig får vi dock antingen ta ut en rimlig avgift eller välja att inte tillmötesgå begäran.

Vi kommer att besvara en begäran från dig utan onödigt dröjsmål. Om ytterligare tid skulle krävas eller om vi av någon anledning inte kan tillmötesgå din begäran kommer vi att informera dig om detta. Vi kan även komma att begära ytterligare information från dig om det krävs för att vi ska kunna bekräfta din identitet och säkerställa att det är du och inte någon annan som försöker få tillgång till eller kontroll över dina personuppgifter.

Rätt till information och tillgång till dina personuppgifter

Du har rätt att begära bekräftelse på om vi behandlar personuppgifter om dig och om så är fallet kommer vi att informera dig om hur dina personuppgifter behandlas. Du har även rätt att få en kopia av de uppgifter som vi behandlar (genom ett registerutdrag). Om du begär ytterligare kopior har vi rätt att ta ut en rimlig avgift för detta.

Rätt till rättelse

Det är viktigt för oss att de personuppgifter som vi har om dig är korrekta. Om uppgifterna är felaktiga har du rätt att vända dig till oss och be om att få uppgifterna rättade. Du har även rätt att begära att uppgifter läggs till om något saknas, om tillägget är relevant med hänsyn till ändamålet med behandlingen. Vi kommer att underrätta dem, till vilka vi har lämnat ut dina uppgifter, att rättelse har skett. Vi kommer även att på din begäran informera dig om till vem/vilka information om rättelse har lämnats ut.

Rätt att bli raderad

Du har rätt att vända dig till oss för att begära att dina personuppgifter raderas:

  • Om uppgifterna inte längre behövs för de ändamål som de samlades in för
  • Om behandlingen grundar sig enbart på ditt samtycke och du återkallar samtycket
  • Om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas
  • Om du motsätter dig personuppgiftsbehandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse
  • Om behandlingen av dina uppgifter inte har följt gällande rätt
  • Om radering krävs för att uppfylla en rättslig skyldighet.

I vissa fall kan vi dock inte tillmötesgå en begäran om radering t.ex. om vi är skyldiga enligt lag att spara uppgifterna. Om radering sker kommer vi att underrätta dem, till vilka vi har lämnat ut dina uppgifter att radering har skett. Vi kommer även att på din begäran informera dig om till vem/vilka information om radering har lämnats ut.

Rätt att göra invändningar

Du har alltid rätt att när som helst invända mot att dina uppgifter används för direktmarknadsföring. Du gör det genom att kontakta oss, om du gör en sådan invändning kommer vi inte längre behandla uppgifterna för det ändamålet.

Vid marknadsföring via email, har du även alltid möjligheten att själv hantera dina inställningar och avsäga dig från kommunikation du inte längre önskar att få skickad. Du kommer åt dina inställningar enkelt via den länk som inkluderas längst ned i varje email som skickas från oss.

Du har även rätt att invända mot att vi behandlar dina uppgifter med stöd av en intresseavvägning. Om vi inte kan visa att det finns tvingande berättigade skäl för behandlingen som väger tyngre än dina skäl ska behandlingen upphöra.

Rätt till begränsning av behandling

Du har rätt att höra av dig till oss och begära att behandlingen av dina personuppgifter begränsas och att uppgifterna då enbart ska lagras av oss i följande situationer:

  • Under den tid det tar för oss att kontrollera om personuppgifterna är korrekta, om du bestrider personuppgifternas korrekthet.
  • Om behandlingen är olaglig och du motsätter dig att uppgifterna raderas och istället vill att vi begränsar användningen av dessa.
  • Om du, trots att vi inte behöver uppgifterna längre, vill att vi behåller dem för att du ska kunna använda dessa för att fastställa, göra gällande eller försvara rättsligt anspråk.
  • I väntan på kontroll av vems berättigade skäl, dina eller våra, som väger tyngst om du har gjort en invändning mot behandlingen.

I vissa fall kan vi dock inte tillmötesgå en begäran om begränsning t.ex. om uppgifterna behövs för att vi ska kunna försvara våra rättigheter eller skydda någon annan persons rättigheter. Om begränsning sker kommer vi att underrätta dem, till vilka vi har lämnat ut dina uppgifter, att begränsning har skett. Vi kommer även att på din begäran informera dig om till vem/vilka information om begränsning har lämnats ut.

Rätt till dataportabilitet

Du har rätt att begära att få ut dina personuppgifter i ett maskinläsbart format och har rätt använda sådana personuppgifter på annat håll. Denna rättighet gäller för sådana personuppgifter som du har lämnat till oss och som behandlas med stöd av ditt samtycke eller om behandlingen grundar sig på avtal med oss.

Kontaktuppgifter till Northmill och till vårt dataskyddsombud

Om du har frågor eller vill utöva dina rättigheter t.ex. återkalla ditt samtycke

Kontakta vår kundservice via chatt, e-post eller på telefon: 08-4000 70 40

Om du inte vill ha vår direktmarknadsföring

Du har alltid rätt tacka nej till vår direktmarknadsföring av tjänster och produkter som görs via SMS, e-post, telemarketing och per post.

Kontakta vår kundtjänst om du inte önskar få direktmarknadsföring eller klicka på avregistrera i SMS:et eller e-postmeddelandet. Du kan även avregistrera dig per brev till adressen nedan. Vänligen ange då namn, personnummer och vilket varumärke det gäller.

Klagomål

Om du anser att dina personuppgifter behandlas i strid med gällande rätt kan du lämna in ett klagomål direkt till oss eller till Integritetsskyddsmyndigheten.

Personuppgiftsansvarig Northmill

Northmill är ansvarig för den behandling av våra kunders  personuppgifter som görs för våra varumärken. Som personuppgiftsansvarig bestämmer vi ändamålet och medlen för behandlingen.

Northmill Bank AB, Box 3616, 103 59 Stockholm.

Dataskyddsombud Northmill

Vårt dataskyddsombud övervakar att vi följer gällande lagstiftning och behandlar dina personuppgifter på ett korrekt sätt. Om du vill kontakta vårt dataskyddsombud går det bra att skicka din förfrågan via formuläret på dataskydd.northmill.se.

Ändring av integritetspolicyn

Northmill kan komma att ändra denna integritetspolicy. Den ändras på samma sätt som de allmänna villkoren för den tjänst eller produkt som du har hos oss. Vi kommer även meddela ändring på våra webbplatser.

Sidan senast uppdaterad: 2024-05-23