Datenschutz
1. Einleitung
Die Norion Bank AB (Org.-Nr. 556597–0513) („Norion Bank“, „wir“, „unser“ oder „uns“) ist der Datenverantwortliche für die Verarbeitung Ihrer personenbezogenen Daten gemäß der EU-Datenschutz-Grundverordnung (DSGVO).
Die Norion Bank operiert unter drei Marken: Norion Bank (Unternehmen und Immobilien), Walley (Zahlungen) und Collector (Privat). Diese Datenschutzinformationen richten sich an natürliche Personen – die betroffene Person in der Terminologie der Datenschutz-Grundverordnung –, deren personenbezogene Daten von der Norion Bank verarbeitet werden, unabhängig davon, ob Sie in Ihrer Funktion als Vertreter eines Unternehmens oder einer anderen juristischen Person oder als Verbraucher („Kunde(n), „Sie“, „Ihr“ oder „Ihre“) handeln.
Diese Datenschutzinformationen erläutern, welche Art von Informationen die Norion Bank über ihre Marke Walley sammelt und verarbeitet, wenn Sie die Produkte oder Dienstleistungen von Walley, einschließlich der Checkout- und Zahlungslösungen von Walley, verwenden und wenn Sie als Händler mit Walley in Kontakt stehen.
In diesen Datenschutzinformationen wird ausführlich beschrieben, warum wir personenbezogene Daten verwenden, wie wir personenbezogene Daten verwenden, woher wir personenbezogene Daten beziehen und wie wir personenbezogene Daten weitergeben. Außerdem erklären wir Ihnen, welche Rechte Ihnen nach der Datenschutzverordnung zustehen und wie Sie mit Mitarbeitern der Norion Bank Kontakt aufnehmen können.
Informationen zur Verarbeitung personenbezogener Daten bei der Nutzung unserer Dienste unter den beiden anderen Marken der Bank (Norion Bank und Collector) finden Sie in den jeweiligen Datenschutzinformationen unter norionbank.se/en-SE und collector.se.
| Verantwortlicher: | Postfach: |
| Norion Bank AB | Box 11914, 404 39 Göteborg, Schweden |
| Org.-Nr.: 556597–0513 | Telefon: +46 (0)10-161 00 00 |
| Besucheradresse: Lilla Bommens Torg 11, 411 04 Göteborg, Schweden |
E-Mail: privacy@norionbank.se |
2. Rechtsgrundlage
Gemäß der Datenschutzverordnung ist stets eine gesetzliche Grundlage (Rechtsgrundlage) dafür erforderlich, dass die Norion Bank das Recht hat, personenbezogene Daten zu verarbeiten. Für die Verarbeitung personenbezogener Daten im Rahmen der Marke Walley verwenden wir die folgenden vier Rechtsgrundlagen:
- Vertragserfüllung – Personenbezogene Daten können verarbeitet werden, wenn dies für die Erfüllung eines Vertrags, dessen Vertragspartei eine natürliche Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage einer natürlichen Person erfolgen.
- Gesetzliche Verpflichtung – Personenbezogene Daten können verarbeitet werden, wenn dies für die Norion Bank erforderlich ist, um einer gesetzlichen Verpflichtung oder einer behördlichen Entscheidung nachzukommen.
- Berechtigtes Interesse – Personenbezogene Daten können auf Grundlage des berechtigten Interesses der Norion Bank oder von Dritten verarbeitet werden. Sie haben das Recht, einer Verarbeitung zu widersprechen, die auf Grundlage des berechtigten Interesses der Norion Bank oder von Dritten erfolgt. Zu weiteren Informationen über Ihr Widerspruchsrecht siehe Abschnitt Ihre rechte, unten.
Weitere Informationen zum berechtigten Interesse der Norion Bank oder Dritter finden Sie im nachstehenden Abschnitt mit Informationen zum Zweck und zur Rechtsgrundlage der Verarbeitung personenbezogener Daten. Wenn Sie mehr darüber erfahren wollen, wie wir das berechtigte Interesse der Norion Bank und Dritter im Rahmen einer sogenannten Interessenabwägung bewertet haben, können Sie uns jederzeit unter privacy@norionbank.se kontaktieren. - Einwilligung – Personenbezogene Daten können verarbeitet werden, wenn Sie der Verarbeitung für einen oder mehrere bestimmte Zwecke zugestimmt haben. Ist der Rechtsgrund für eine Verarbeitung von personenbezogenen Daten die Zustimmung, müssen Sie der Verarbeitung von personenbezogenen Daten zustimmen. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, indem Sie uns unter privacy@norionbank.se kontaktieren. In einem solchen Fall ist die Datenverarbeitung, die auf dieser Einwilligung beruhte, für uns nicht mehr zulässig. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
3. Welche personenbezogenen Daten verarbeiten wir über Sie und warum?
In den nachfolgenden Tabellen finden Sie einen Überblick über die Zwecke, zu denen wir Ihre personenbezogenen Daten verarbeiten, also warum Ihre personenbezogenen Daten verarbeitet werden. Wir beschreiben auch, welche personenbezogenen Daten verarbeitet werden und ob diese direkt von Ihnen oder über Dritte erfasst wurden. Zu den Drittanbietern zählen beispielsweise angeschlossene Händler, Zahlungsdienstleister, Kreditauskunfteien oder das staatliche Adressregister SPAR. Darüber hinaus erläutern wir die Rechtsgrundlagen, auf die wir unsere Verarbeitung gemäß der Datenschutz-Grundverordnung stützen.
Ausführliche Informationen zu den Produkten und Dienstleistungen von Walley für Sie als Privatperson und als Unternehmen finden Sie auf dieser Website (www.walley.se).
3.1 Nutzung von Walley-Produkten oder ‑Dienstleistungen durch Sie
| Zweck | Kategorien personenbezogener Daten (die wir von Ihnen erfassen) | Kategorien personenbezogener Daten (die bei Dritten erfasst werden) | Rechtsgrundlagen nach der Datenschutz-Grundverordnung | Sonstiges |
| Sicherstellen und Verifizieren Ihrer Identität. |
Kontaktinformationen und Identifikationsdetails in Fällen, in denen die Checkout-Lösung von Walley verwendet wird: Zum Beispiel Name, Geburtsdatum, Personennummer, Post‑/Lieferadresse, Mailadresse und Telefonnummer, Bankangaben. Informationen, die Sie unserem Kundenservice zur Verfügung stellen: Zum Beispiel aufgezeichnete Telefongespräche, Chat-Verläufe und Mail-Korrespondenz. |
Kontaktdaten, die Sie dem Händler zur Verfügung stellen: Zum Beispiel Name, Geburtsdatum, Personennummer, Post‑/Lieferadresse, Lieferadresse, Mailadresse und Telefonnummer. Informationen zu Ihrer Meldeadresse können Sie gegebenenfalls auch von SPAR oder Kreditauskunfteien erhalten. |
Erfüllung eines Vertrags mit einer natürlichen Person. Gesetzliche Verpflichtung zur Feststellung der Identität von Kunden gemäß dem Gesetz (2017:630) über Maßnahmen gegen Geldwäsche und Terrorismusfinanzierung. Berechtigtes Interesse der Norion Bank und anderer Kunden an der Betrugsprävention und am Schutz von Kundendaten vor unbefugter Offenlegung und Nutzung. |
|
| Zur Einschätzung Ihrer Kreditwürdigkeit und zur Durchführung einer Risikoanalyse im Zusammenhang mit der Beantragung jeglicher Kreditform bei der Norion Bank (Walley). |
Informationen zu Ihren Finanzen: Zum Beispiel Angaben zu Ihren Einkünften, zu Zahlungsbescheiden, Mahnungen und Umschuldungen. Informationen, die Sie unserem Kundenservice zur Verfügung stellen: Zum Beispiel aufgezeichnete Telefongespräche, Chat-Verläufe und Mail-Korrespondenz. |
In Fällen, in denen Kreditprodukte von Walley verwendet werden, erhalten wir die folgenden Informationen von Kreditauskunfteien: Informationen zu Ihren Finanzen: Zum Beispiel Angaben zu Ihren Einkünften, zu Zahlungsbescheiden, Mahnungen und Umschuldungen. |
Erfüllung eines Vertrags mit einer natürlichen Person. Gesetzliche Verpflichtung zur Dokumentation guter Kreditvergabepraktiken gemäß dem Verbraucherkreditgesetz (2010:1846). Berechtigter Interesse der Norion Bank an der Einhaltung der allgemeinen Hinweise der schwedischen Finanzaufsichtsbehörde zu Krediten in Verbraucherbeziehungen (FFFS 2011:47). |
Die Verarbeitung umfasst Profiling und eine automatisierte Entscheidungsfindung, siehe Abschnitt 9 unten. |
| Die Verarbeitung umfasst Profiling und eine automatisierte Entscheidungsfindung, siehe Abschnitt 9 unten. |
Kontaktinformationen und Identifikationsdetails in Fällen, in denen die Checkout-Lösung von Walley verwendet wird: Zum Beispiel Name, Geburtsdatum, Personennummer, Post‑/Lieferadresse. Informationen zu Ihrem Gerät (Computer, Telefon usw.): Zum Beispiel IP-Adresse, Informationen zu Ihrem Gerät, Geräteeinstellungen. Informationen, die Sie unserem Kundenservice zur Verfügung stellen: Zum Beispiel aufgezeichnete Telefongespräche, Chat-Verläufe und Mail-Korrespondenz. Zahlungsdetails bei Verwendung der Checkout-Lösung von Walley: Zum Beispiel Telefonnummer, Kredit- und Debitkartendaten (Kartennummer, Ablaufdatum und CVV-Code), Bankkontonummer, Name der Bank.
|
Kontaktdaten, die Sie dem Händler zur Verfügung stellen: Zum Beispiel Name, Geburtsdatum, Personennummer, Post‑/Lieferadresse. Einzelheiten zu Ihrem Kauf: Zum Beispiel Informationen über Ihre Interaktion mit Händlern, Bestellungen, Zahlungsmethoden und Lieferungen. Wir erfassen Informationen von Zahlungsdienstleistern: Zum Beispiel Zahlungsart, Bank und Zahlungstermin. Informationen zu Ihrer Meldeadresse können Sie gegebenenfalls auch von SPAR oder Kreditauskunfteien erhalten. |
Erfüllung einer Vereinbarung mit einer natürlichen Person oder einem Händler. Berechtigter Interesse der Norion Bank an der Erfüllung einer mit einer juristischen Person geschlossenen Vereinbarung. |
|
| Um Ihnen Informationen (zum Beispiel per Mail) über die von Ihnen genutzten Dienste zu senden (schließt kein Marketing ein). | Kontaktdaten und Identifikationsdaten: Zum Beispiel Name, Geburtsdatum, Personennummer, Post‑/Lieferadresse, Mailadresse, Telefonnummer. |
Erfüllung einer Vereinbarung mit einer natürlichen Person oder einem Händler.
|
||
| Bereitstellung der Checkout-Lösung von Walley, wenn Sie ein Produkt oder eine Dienstleistung bei einem Händler erwerben, der Walley Checkout als Zahlungslösung oder eines der Kreditprodukte von Walley anbietet. |
Kontaktinformationen und Identifikationsinformationen in Fällen, in denen die Checkout-Lösung von Walley verwendet wird: Zum Beispiel Name, Geburtsdatum, Personennummer, Post‑/Lieferadresse, Bankangaben. Einzelheiten zu Ihrem Kauf: Zum Beispiel Informationen über Ihre Interaktion mit Händlern, Zahlungsmethoden und Lieferung. Informationen zu Ihrem Gerät (Computer, Telefon usw.): Zum Beispiel IP-Adresse, Informationen zu Ihrem Gerät, Geräteeinstellungen. Abhängig davon, welche Zahlungsart Sie wählen, werden unterschiedliche Zahlungsdaten verarbeitet: Zum Beispiel Telefonnummer, Kredit- und Debitkartendaten (Kartennummer, Ablaufdatum und CVV-Code), Bankkontonummer, Name der Bank.
|
Kontaktdaten, die Sie dem Händler zur Verfügung stellen: Zum Beispiel Name, Personennummer, Mailadresse, Telefonnummer, Post‑/Lieferadresse. Informationen des Händlers zu Ihrem Kauf: Zum Beispiel Informationen über Ihre Interaktion mit Händlern, Bestellungen, Zahlungsmethoden und Lieferungen. Informationen von Zahlungsdienstleistern zu Ihrer Zahlung: Zum Beispiel Zahlungsart, Bank und Zahlungstermin. Informationen zu Ihrer Meldeadresse können Sie gegebenenfalls auch von SPAR oder Kreditauskunfteien erhalten. |
Berechtigtes Interesse der Norion Bank zur Bereitstellung des Zahlungsdienstes für Sie. | |
| Bereitstellung der App oder Website von Walley (my.walley.se), damit Sie einen Überblick über Ihre Einkäufe und Rechnungen erhalten. |
Kontaktdaten zum Beispiel Name, Mailadresse und Post‑/Lieferadresse. Anmeldedaten: Persönliche Identifikationsnummer und Bankangaben. Einzelheiten zu Ihrem Kauf: Zum Beispiel Zahlungsart und Lieferung. Zahlungsdetails oder Konto für die Rückerstattung: Zum Beispiel Bankkontonummer, Name der Bank. Informationen zu Ihrem Gerät (Computer, Telefon usw.): Zum Beispiel IP-Adresse, Informationen zu Ihrem Gerät, Geräteeinstellungen. |
Kontaktdaten zum Beispiel Name, Mailadresse und Post‑/Lieferadresse. Anmeldedaten: Persönliche Identifikationsnummer und Bankangaben. Einzelheiten zu Ihrem Kauf: Zum Beispiel Zahlungsart und Lieferung. Zahlungsdetails oder Konto für die Rückerstattung: Zum Beispiel Bankkontonummer, Name der Bank. Informationen zu Ihrem Gerät (Computer, Telefon usw.): Zum Beispiel IP-Adresse, Informationen zu Ihrem Gerät, Geräteeinstellungen. |
Berechtigtes Interesse der Norion Bank an der Bereitstellung der App oder Website von Walley (my.walley.se), damit Sie Ihre Einkäufe und Rechnungen im Auge behalten können. | |
| Bearbeitung aller Rücksendungen und Reklamationen, wenn Sie eine Rücksendung auf der Website des Händlers vorgenommen haben und eine Rückerstattung auf Ihr Konto erfolgen soll. | Zahlungsdetails oder Konto für die Rückerstattung: Zum Beispiel Zahlungsmethode oder Bankkontonummer und Name der Bank. | Informationen des Händlers zu Ihrem Kauf: Zum Beispiel Bestellung, Betrag und Zahlungsart. | Erfüllung eines Vertrags mit einer natürlichen Person. | |
| Wir stellen Ihnen unseren Service zur Verfügung, wenn Sie den Kundenservice von Walley per Mail, Telefon, Chat oder Post kontaktieren. |
Kontaktdaten und Identifikationsdaten: Einzelheiten zu Ihrem Kauf: Zum Beispiel Informationen über Ihre Interaktion mit Händlern, Zahlungsmethoden und Lieferung. Informationen zu Ihrem Gerät (Computer, Telefon usw.): Zum Beispiel IP-Adresse, Informationen zu Ihrem Gerät, Geräteeinstellungen. |
Informationen des Händlers zu Ihrem Kauf: Zum Beispiel Bestellung, Betrag und Zahlungsart. | Berechtigtes Interesse der Norion Bank an der Bereitstellung des Kundenservice. | |
| Berechtigtes Interesse der Norion Bank an der Bereitstellung des Kundenservice. | Kontaktangaben: Name, E-Mail-Adresse, Telefonnummer. | Erfüllung von Verträgen mit angeschlossenen Händlern. |
3.2 Verhinderung von Geldwäsche und Terrorismusfinanzierung, Betrug und zu Sicherheitszwecken
| Zweck | Kategorien personenbezogener Daten (die wir von Ihnen erfassen) | Kategorien personenbezogener Daten (die bei Dritten erfasst werden) | Rechtsgrundlagen nach der Datenschutz-Grundverordnung | Sonstiges |
| Zur Vorbeugung und Verhinderung eines Missbrauchs oder einer Nutzung unserer Dienste, wie beispielsweise der mobile Anwendung oder der Website von Walley, auf eine Art und Weise, die gegen das Gesetz oder gegen die allgemeinen Geschäftsbedingungen verstößt. |
Informationen zu Ihrem Gerät (Computer, Telefon usw.): Zum Beispiel IP-Adresse, Informationen zu Ihrem Gerät, Geräteeinstellungen. Technische Informationen: Zum Beispiel Reaktionszeit von Websites. |
Gesetzliche Verpflichtungen gemäß Datenschutzverordnung zum Schutz personenbezogener Daten. Berechtigtes Interesse der Norion Bank an der Durchführung systematischer Maßnahmen zur Netzwerk- und Informationssicherheit als Schutz von Ihnen und von anderen Kunden sowie der Norion Bank. |
||
| Bewahrung systematischer Informationssicherheit und Durchführung entsprechender Maßnahmen. |
Kontaktdaten und Identifikationsdaten: Zum Beispiel Name, Geburtsdatum, Personennummer, Post‑/Lieferadresse. Informationen zu Ihren Finanzen: Zum Beispiel Angaben zu Ihren Einkünften, zu Zahlungsbescheiden, Mahnungen und Umschuldungen. Zahlungsdetails: Zum Beispiel Kredit- und Debitkartendaten (Kartennummer, Ablaufdatum und CVV-Code), Bankkontonummer, Name der Bank. Informationen zu Ihrem Gerät (Computer, Telefon usw.): Zum Beispiel IP-Adresse, Informationen zu Ihrem Gerät, Geräteeinstellungen.
|
Einzelheiten zu Ihrem Einkauf beim angeschlossenen Händler: Zum Beispiel Informationen zu Ihrer Interaktion mit Händlern, Bestellungen und Lieferungen |
Gesetzliche Verpflichtungen gemäß Datenschutzverordnung zum Schutz personenbezogener Daten. Gesetzliche Verpflichtungen zur Durchführung systematischer Maßnahmen zur Netzwerk- und Informationssicherheit gemäß den Vorschriften und allgemeinen Hinweisen der schwedischen Finanzaufsichtsbehörde zu Informationssicherheit, IT-Betrieb und Einlagensystemen (FFFS 2014:5).
|
|
| Verhinderung eines Missbrauchs der Geschäftstätigkeit der Norion Bank für Geldwäsche oder Terrorismusfinanzierung. Personenbezogene Daten werden dazu verarbeitet, Informationen über alle Kunden zu erhalten, sodass es für die Bank möglich ist, nachzuvollziehen, wer die Kunden sind und wie diese die Dienstleistungen und Produkte der Bank nutzen wollen. Ziel ist es, Abweichungen zu erkennen und zu verhindern, dass die Bank für kriminelle Zwecke missbraucht wird. |
Kontaktdaten und Identifikationsdaten: Zum Beispiel Name, Geburtsdatum, Personennummer, Post‑/Lieferadresse. Informationen zu Ihren Finanzen: Zum Beispiel Angaben zu Ihren Einkünften, zu Zahlungsbescheiden, Mahnungen und Umschuldungen sowie Angaben darüber, woher bestimmte Zahlungen stammen beziehungsweise wofür sie verwendet werden sollen. Zahlungsdetails: Zum Beispiel Konto‑, Kredit- und Debitkartendaten (sowie Transaktionen). Einzelheiten zu Ihrem Kauf: Zum Beispiel Einzelheiten zu Ihrer Interaktion mit Händlern und zur Lieferung.
|
Einzelheiten zu Ihrem Einkauf beim angeschlossenen Händler: Zum Beispiel Informationen zu Ihrer Interaktion mit Händlern, Bestellungen und Lieferungen. Außerdem Daten aus externen Listen, sogenannten PEP-Listen, die Personen beinhalten, welche wichtige öffentliche Funktionen innehaben oder innehatten und deshalb als politisch exponierte Personen („PEPs“) gelten, sowie deren Angehörige („RCAs“). Die Listen enthalten Informationen wie Name, Geburtsdatum, Geburtsort, Beruf/oder Position und den Grund, warum die Person auf der Liste steht. |
Gesetzliche Verpflichtungen gemäß Gesetz (2017:630) über Maßnahmen gegen Geldwäsche und Terrorismusfinanzierung. | Die Verarbeitung umfasst Profiling und eine automatisierte Entscheidungsfindung, siehe Abschnitt 9 unten. |
| Durchführung einer Prüfung der personenbezogenen Daten hinsichtlich sanktionsrechtlicher Vorschriften zur Sicherstellung, dass diese nicht verletzt werden. |
Kontaktdaten und Identifikationsdaten: Zum Beispiel Name, Geburtsdatum, Personennummer, Post‑/Lieferadresse. Informationen zu Ihren Finanzen: Zum Beispiel Angaben zu Ihren Einkünften beziehungsweise woher sonstige konkrete Zahlungen stammen beziehungsweise wofür sie verwendet werden sollen. Einzelheiten zu Ihrem Kauf: Zum Beispiel Einzelheiten zu Ihrer Interaktion mit Händlern und zur Lieferung.
|
Informationen aus externen Sanktionslisten und PEP-Listen: Die Listen enthalten Namen von Personen, die von der EU und beispielsweise dem Office of Foreign Asset Control (OFAC) beschlossenen Beschränkungen unterliegen. Die Listen enthalten Informationen wie Name, Geburtsdatum, Geburtsort, Beruf/oder Position und den Grund, warum die Person auf der Liste steht. | Gesetzliche Verpflichtungen gemäß beispielsweise dem Gesetz (1996:95) über bestimmte internationale Sanktionen. | Die Verarbeitung umfasst Profiling und eine automatisierte Entscheidungsfindung, siehe Abschnitt 9 unten. |
| Ausführung von Betrugsprüfungen vor der Genehmigung eines Kaufs und Nachverfolgung etwaiger Betrugsfälle. | Interne Informationen, auf die wir aufgrund Ihrer Zusammenarbeit mit uns Zugriff haben. Die Art der enthaltenen Informationen hängt von der Art des Falls und davon ab, wie wir den Anforderungen des Risikomanagements gerecht werden können. | Je nach Fallart und unseren Anforderungen an das Risikomanagement können externe Informationen von Dritten eingeholt werden. |
Erfüllung eines Vertrags mit einer natürlichen Person. Berechtigtes Interesse der Norion Bank und anderer Kunden an der Betrugsvorbeugung und ‑abschreckung zum Schutz von Ihnen, anderen Kunden und der Norion Bank.
|
Die Verarbeitung umfasst Profiling und eine automatisierte Entscheidungsfindung, siehe Abschnitt 9 unten. |
| Geltendmachung, Durchsetzung und Ausübung von Rechtsansprüchen. |
Kontaktdaten und Identifikationsdaten: Zum Beispiel Name, Geburtsdatum, Personennummer, Post‑/Lieferadresse. Informationen zu Ihren Finanzen: Zum Beispiel Angaben zu Ihren Einkünften, zu Zahlungsbescheiden, Mahnungen und Umschuldungen. Informationen, die Sie unserem Kundenservice zur Verfügung stellen: Zum Beispiel aufgezeichnete Telefongespräche, Chat-Verläufe und Mail-Korrespondenz.
|
Berechtigtes Interesse der Norion Bank an der Begründung, Geltendmachung und Ausübung von Rechtsansprüchen, zum Beispiel zur Bearbeitung von Beschwerden und Ansprüchen, im Zusammenhang mit Rechtsverfahren oder zur Verhinderung einer Nutzung der Dienste der Norion Bank unter Verletzung des Gesetzes oder der Nutzungsbedingungen. | ||
| Bearbeitung von Beschwerden. |
Kontaktdaten und Identifikationsdaten: Zum Beispiel Name, Geburtsdatum, Personennummer, Post‑/Lieferadresse. Informationen zu Ihren Finanzen: Zum Beispiel Angaben zu Ihren Einkünften, zu Zahlungsbescheiden, Mahnungen und Umschuldungen. Informationen, die Sie unserem Kundenservice zur Verfügung stellen: Zum Beispiel aufgezeichnete Telefongespräche, Chat-Verläufe und Mail-Korrespondenz.
|
Berechtigtes Interesse der Norion Bank an der Einhaltung der allgemeinen Empfehlungen der schwedischen Finanzaufsichtsbehörde zur Bearbeitung von Beschwerden bezüglich Finanzdienstleistungen für Verbraucher (2002:23).
|
3.3 Produktentwicklung, Finanzen und statistische Zwecke
| Zweck | Kategorien personenbezogener Daten (die wir von Ihnen erfassen) | Kategorien personenbezogener Daten (die bei Dritten erfasst werden) | Rechtsgrundlagen nach der Datenschutz-Grundverordnung | Sonstiges |
| Für Statistiken und das Risikomanagement zum Beispiel im Zusammenhang mit der Erstellung von Risikoberechnungsmodellen und zur Steuerung von Eigenkapitalverpflichtungen. |
Kontaktdaten und Identifikationsdaten: Zum Beispiel Name, Geburtsdatum, Personennummer, Post‑/Lieferadresse. Zahlungsdetails: Zum Beispiel Kredit- und Debitkartendaten, Bankkontonummer, Name der Bank. Informationen zu Ihren Finanzen: Zum Beispiel Angaben zu Ihren Einkünften, zu Zahlungsbescheiden, Mahnungen und Umschuldungen.
|
Einzelheiten zu Ihrem Einkauf beim angeschlossenen Händler: Zum Beispiel Informationen zu Ihrer Interaktion mit Händlern, Bestellungen und Lieferungen. Informationen zu Ihren Finanzen von Kreditauskunfteien: Zum Beispiel Angaben zu Ihren Einkünften, zu Zahlungsbescheiden, Mahnungen und Umschuldungen.
|
Gesetzliche Verpflichtungen zur Einhaltung des Verbraucherkreditgesetzes (2010:1846) und der Eigenkapitalvorschriften gemäß Eigenkapitalverordnung und Eigenkapitalrichtlinie. | |
| Zur Durchführung einer gesetzeskonformen Buchführung und Berichterstattung. |
Kontaktdaten und Identifikationsdaten: Zum Beispiel Name, Geburtsdatum, Personennummer, Post‑/Lieferadresse. Zahlungsdetails: Zum Beispiel Zahlungsmethode, Zahlungsdatum und Name der Bank.
|
Einzelheiten zu Ihrem Einkauf beim angeschlossenen Händler: Zum Beispiel Informationen zu Ihrer Interaktion mit Händlern, Bestellungen und Lieferungen.
|
Gesetzliche Verpflichtungen zur Gewährleistung der Buchführung und Berichterstattung gemäß dem Rechnungslegungsgesetz (1999:1078). | |
| Anonymisierung personenbezogener Daten zur Verbesserung unserer Dienste und zur Analyse des Kundenverhaltens. |
Kontaktdaten und Identifikationsdaten: Zum Beispiel Name, Geburtsdatum, Personennummer oder Post‑/Lieferadresse. Zahlungsdetails: Zum Beispiel Kredit- und Debitkartendaten (Kartennummer, Ablaufdatum und CVV-Code), Bankkontonummer, Name der Bank. Informationen zu Ihren Finanzen: Zum Beispiel Angaben zu Ihren Einkünften, zu Zahlungsbescheiden, Mahnungen und Umschuldungen. Einzelheiten zu Ihrem Kauf: Zum Beispiel Einzelheiten zu Ihrer Interaktion mit Händlern und zur Lieferung. Informationen zu Ihrem Gerät (Computer, Telefon usw.): Zum Beispiel IP-Adresse, Informationen zu Ihrem Gerät, Geräteeinstellungen. Technische Informationen: Zum Beispiel Reaktionszeit von Websites.
|
Informationen zu Ihren Finanzen von Kreditauskunfteien: Zum Beispiel Angaben zu Ihren Einkünften, zu Zahlungsbescheiden, Mahnungen und Umschuldungen. Informationen zu Ihrem Einkauf bei angeschlossenen Händlern und Zahlungsdienstleistern, wenn Sie unsere Checkout-Lösung genutzt haben: Zum Beispiel Informationen zu Ihrer Interaktion mit Händlern, Bestellungen und Lieferungen. Kontaktangaben: Zum Beispiel Name, Geburtsdatum, Personennummer, Post‑/Lieferadresse. Zahlungsdetails: Zum Beispiel Kredit- und Debitkartendaten (Kartennummer, Ablaufdatum und CVV-Code), Bankkontonummer, Name der Bank.
|
Berechtigtes Interesse der Norion Bank an der Entwicklung unseres Geschäfts und unserer Dienstleistungen durch Datenanalyse zum Zweck der Prüfung und Verfeinerung von Produktideen und ‑konzepten. |
Anonymisierte Daten fallen nicht unter die Datenschutz-Grundverordnung, da derartige Daten nicht zur Identifizierung einer natürlichen Person verwendet werden können. Durch die Anonymisierung der Daten verarbeiten wir möglichst wenige Informationen über Sie und können so den Schutz Ihrer Privatsphäre erhöhen. |
| Um Unterlagen für Geschäfts- und Methodenentwicklung sowie Markt- und Kundenanalysen zum eigenen internen Gebrauch und für unsere Kooperationspartner zusammenzustellen. Dies umfasst auch die Arbeit zur Verhinderung von Betrügereien. |
Kontaktdaten und Identifikationsdaten: Zum Beispiel Name, Geburtsdatum, Personennummer, Postanschrift/Lieferadresse. Zahlungsdetails: Zum Beispiel Kredit- und Debitkartendaten (Kartennummer, Ablaufdatum und CVV-Code), Bankkontonummer, Name der Bank. Informationen zu Ihren Finanzen: Zum Beispiel Angaben zu Ihren Einkünften, zu Zahlungsbescheiden, Mahnungen und Umschuldungen. Einzelheiten zu Ihrem Kauf: Zum Beispiel Einzelheiten zu Ihrer Interaktion mit Händlern und zur Lieferung. Informationen zu Ihrem Gerät (Computer, Telefon usw.): Zum Beispiel IP-Adresse, Informationen zu Ihrem Gerät, Geräteeinstellungen. Technische Informationen: Zum Beispiel Reaktionszeit von Websites.
|
Informationen zu Ihrem Einkauf bei angeschlossenen Händlern und Zahlungsdienstleistern, wenn Sie unsere Checkout-Lösung genutzt haben: Kontaktangaben: Zum Beispiel Name, Geburtsdatum, Personennummer, Postanschrift/Lieferadresse. Zahlungsdetails: Zum Beispiel Kredit- und Debitkartendaten (Kartennummer, Ablaufdatum und CVV-Code), Bankkontonummer, Name der Bank. Informationen zu Ihren Finanzen von Kreditauskunfteien: Zum Beispiel Angaben zu Ihren Einkünften, zu Zahlungsbescheiden, Mahnungen und Umschuldungen. Einzelheiten zu Ihrem Einkauf beim angeschlossenen Händler: Zum Beispiel Informationen zu Ihrer Interaktion mit Händlern, Bestellungen und Lieferungen. Informationen zu Ihrer Meldeadresse können Sie gegebenenfalls auch von SPAR oder Kreditauskunfteien erhalten.
|
Berechtigtes Interesse der Norion Bank an der Entwicklung unseres Geschäfts durch Datenanalyse zum Zweck der Prüfung und Verfeinerung von Produktideen und ‑konzepten. |
3.4 Kreditzwecke
| Zweck | Kategorien personenbezogener Daten (die wir von Ihnen erfassen) | Kategorien personenbezogener Daten (die bei Dritten erfasst werden) | Rechtsgrundlagen nach der Datenschutz-Grundverordnung | Sonstiges |
| Sicherstellung der Bezahlung überfälliger Verbindlichkeiten, zum Beispiel durch Eintreibung oder Verkauf überfälliger Forderungen. |
Kontaktdaten und Identifikationsdaten: Zum Beispiel Name, Geburtsdatum, Personennummer, Post‑/Lieferadresse. Zahlungsdetails: Zum Beispiel Betrag, Bankname und Zahlungsdatum. Informationen zu Ihren Finanzen: Zum Beispiel Angaben zu Ihren Einkünften, zu Zahlungsbescheiden, Mahnungen und Umschuldungen. Einzelheiten zu Ihrem Kauf: Zum Beispiel Einzelheiten zu Ihrer Interaktion mit Händlern und zur Lieferung.
|
Kontaktdaten der Inkassounternehmen: Zum Beispiel Name und Meldeadresse. Einzelheiten zu Ihrem Kauf: Zum Beispiel Bestellung und Lieferung. Zahlungsdetails: Zum Beispiel Zahlungen an Inkassounternehmen oder Behörden. Informationen zu Ihren Finanzen von Kreditauskunfteien oder Inkassounternehmen: Zum Beispiel Angaben zu Ihren Einkünften, zu Zahlungsbescheiden, Mahnungen und Umschuldungen. Informationen zu Ihrer Meldeadresse können Sie gegebenenfalls auch von SPAR oder Kreditauskunfteien erhalten.
|
Berechtigtes Interesse der Norion Bank an der Begleichung überfälliger Verbindlichkeiten. |
3.5 Marketingzwecke
| Zweck | Kategorien personenbezogener Daten (die wir von Ihnen erfassen) | Kategorien personenbezogener Daten (die bei Dritten erfasst werden) | Rechtsgrundlagen nach der Datenschutz-Grundverordnung | Sonstiges |
|
Die Norion Bank möchte Ihnen Nachrichten und Marketing-Mitteilungen senden, sofern Sie sich nicht vom Direktmarketing abgemeldet haben. Die Marketing-Mitteilungen können Kundenangebote und Kundenrabatte umfassen.
|
Kontaktdaten und Identifikationsdaten: Name, Geburtsdatum, Personennummer, Post‑/Lieferadresse, Mailadresse, Telefonnummer. Informationen zu Ihrem Gerät (Computer, Telefon usw.): IP-Adresse, Informationen zu Ihrem Gerät, Geräteeinstellungen.
|
Berechtigtes Interesse der Norion Bank an der Vermarktung ihrer Dienste. | Sie haben jederzeit das Recht, dem Direktmarketing zu widersprechen, siehe Abschnitt 8.5 weiter unten. | |
|
Die Norion Bank möchte Ihnen Umfragen zur Kundenzufriedenheit und Marktforschung zusenden können, sofern Sie die Teilnahme an solchen Umfragen nicht abgelehnt haben. Solche Umfragen können per Mail oder SMS versendet werden.
|
Kontaktdaten und Identifikationsdaten: Name, Geburtsdatum, Personennummer, Post‑/Lieferadresse, Mailadresse, Telefonnummer.
|
Berechtigtes Interesse der Norion Bank an der Durchführung von Kundenzufriedenheits- und Marktumfragen zur Verbesserung unserer Dienstleistungen. | Sie haben jederzeit das Recht, dem Direktmarketing zu widersprechen, siehe Abschnitt 8.5 weiter unten. | |
| Festlegung der Marketinginformationen, die Ihnen zugesandt werden. |
Kontaktdaten und Identifikationsdaten: Name, Geburtsdatum, Personennummer, Post‑/Lieferadresse, Mailadresse, Telefonnummer. Informationen zu Ihrem Gerät (Computer, Telefon usw.): IP-Adresse, Informationen zu Ihrem Gerät, Geräteeinstellungen.
|
Berechtigtes Interesse der Norion Bank, ihre Marketinginhalte an unterschiedliche Zielgruppen anzupassen.
|
Die Verarbeitung umfasst auch das Profiling, siehe hierzu unten Abschnitt 9. | |
| Wenn Sie als Privatperson nach einem Kauf Ihre Bewertung hinterlassen. |
Kontaktangaben: Die von Ihnen getätigten Angaben erfolgen im Freitextfeld.
|
Berechtigtes Interesse der Norion Bank an der Verbesserung ihrer Dienstleistungen und an der Bereitstellung eines besseren Kundenerlebnisses für unsere Kunden. |
3.6 Verarbeitung personenbezogener Daten durch Cookies
| Zweck | Kategorien personenbezogener Daten (die wir von Ihnen erfassen) | Kategorien personenbezogener Daten (die bei Dritten erfasst werden) | Rechtsgrundlagen nach der Datenschutz-Grundverordnung | Sonstiges |
| Trackingzwecke: Wir zählen Besuche und Traffic-Quellen, damit wir die Leistung der Website messen und verbessern können. Dadurch erhalten wir einen Überblick über die beliebtesten und unbeliebtesten Seiten und können erkennen, wie sich die Besucher auf der Website bewegen. Außerdem hilft uns dies zu verstehen, über welche Seiten die Benutzer auf unsere Website gelangen. | Website-Details: IP-Adresse, Browsereinstellungen, Angabe der von Ihnen besuchten Seiten und der Verweildauer auf einer Seite, Typ des verwendeten Gerät, Dauer zum Laden einer Seite und Land, aus dem der Besuch erfolgt. |
Berechtigtes Interesse der Norion Bank an der Weiterentwicklung ihrer Websites, um diese für Kunden benutzerfreundlicher zu gestalten. Beachten Sie, dass das Setzen von Cookies Ihrer vorherigen Zustimmung bedarf. Diese Einwilligung betrifft nur das Setzen von Cookies und ist keine Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
|
Detaillierte Informationen zu unserem Einsatz von Cookies und der Möglichkeit für Sie, Ihre Einstellungen zu ändern, finden Sie unten auf der Website unter „Cookie-Einstellungen“. | |
| Marketingzwecke: Diese Art von Tracking-Technologie wird von unseren Werbepartnern gesetzt und dazu verwendet, ein Profil Ihrer Interessen zu erstellen und relevante Werbung auf anderen Websites anzuzeigen. Sie speichern keine personenbezogenen Daten, basieren jedoch auf einer eindeutigen Identifizierung Ihres Browsers. |
Website-Details: Eindeutige Identifizierung Ihres Browsers und Browsers.
|
Berechtigtes Interesse der Norion Bank und Dritter an der Vermarktung ihrer Waren und Dienstleistungen. Beachten Sie, dass das Setzen von Cookies Ihrer vorherigen Zustimmung bedarf. Diese Einwilligung betrifft nur das Setzen von Cookies und ist keine Rechtsgrundlage für die Verarbeitung personenbezogener Daten. |
Sie haben jederzeit das Recht, dem Direktmarketing zu widersprechen, siehe Abschnitt 8.5 weiter unten. Detaillierte Informationen zu unserem Einsatz von Cookies und der Möglichkeit für Sie, Ihre Einstellungen zu ändern, finden Sie unten auf der Website unter „Cookie-Einstellungen“. |
4. Weitergabe personenbezogener Daten
Wie nachstehend erläutert, geben wir Informationen über Sie an Partner, Lieferanten und Subunternehmer weiter und übermitteln diese.
Sie haben das Recht, der Verarbeitung zu widersprechen, die auf Grundlage des berechtigten Interesses der Norion Bank oder eines Dritten erfolgt. Zu weiteren Informationen über Ihr Widerspruchsrecht siehe Abschnitt Ihre rechte, unten.
4.1 Unternehmen der Norion-Gruppe
Wir können Ihre personenbezogenen Daten an Unternehmen innerhalb der Norion-Gruppe übertragen und weitergeben. Die Weitergabe personenbezogener Daten erfolgt auf Grundlage des berechtigten Interesses der Norion Bank an der Weitergabe von Daten innerhalb der Gruppe.
4.2 Kreditauskunfteien
Wenn Sie bei uns einen Kredit haben, geben wir Ihre personenbezogenen Daten in Form Ihrer Personennummer, der Angaben zu Ihren möglichen Verbindlichkeiten und Informationen zu etwaigen Unregelmäßigkeiten bei der Rückzahlung an die UC AB weiter. Die an die UC AB übermittelten Informationen werden in deren zukünftigen Kreditberichten über Sie angezeigt, die auch anderen Unternehmen zur Verfügung stehen.
Sofern andere Kreditinstitute entsprechende Informationen an die UC AB übermitteln, können wir die von dieser bereitgestellten aggregierten Informationen bei der Durchführung einer Bonitätsprüfung verwenden. Die Weitergabe Ihrer personenbezogenen Daten an die UC AB erfolgt deswegen, damit wir Ihre Kreditwürdigkeit im Zusammenhang mit Ihrem Kreditantrag beurteilen, Ihre Identität und Kontaktdaten bestätigen und Sie und andere Kunden vor Betrug schützen können.
Die Norion Bank gibt Ihre personenbezogenen Daten an die UC AB weiter, da die Norion Bank ein berechtigtes Interesse daran hat, eine genaue Kreditprüfung sicherzustellen und Verbrauchern keinen Kredit zu gewähren, die nicht in der Lage sind, einen solchen zurückzuzahlen.
Für die Verarbeitung Ihrer an die UC AB übermittelten personenbezogenen Daten gelten deren allgemeinen Geschäftsbedingungen und deren Datenschutzhinweise.
4.3 Händler, die unsere Zahlungslösungen nutzen
Mit uns sind mehrere Händler (sowohl E-Commerce als auch Einzelhandel) verbunden, die unsere Zahlungslösungen für die Bezahlung ihrer Produkte und Dienstleistungen nutzen („Händler“), unter anderem über Walley Checkout und Walley.
Wir geben Ihre personenbezogenen Daten an den Händler weiter, damit dieser Ihren Kauf abwickeln und verwalten und Ihre Beziehung zu ihm sowie zu seinen verbundenen Unternehmen verwalten kann, zum Beispiel durch Bestätigung Ihrer Identität, den Versand von Waren, die Bearbeitung von Fragen und Streitigkeiten, zur Betrugsprävention und gegebenenfalls Zusendung relevanter Marketinginformationen. Für die Verarbeitung Ihrer personenbezogenen Daten, die Sie einem Händler übermittelt haben und die dieser verarbeitet, gelten dessen Geschäftsbedingungen und Datenschutzhinweise.
Rechtsgrundlage ist die Erfüllung von Verträgen, an denen der Kunde und die Norion Bank beteiligt sind, sowie das berechtigte Interesse des Händlers an der Betrugsprävention.
4.4 Behörden
Wir können Informationen über Sie an verschiedene Behörden, wie beispielsweise Polizei oder Steuerbehörden, weitergeben und übertragen. Wir geben Ihre von uns verarbeiteten personenbezogenen Daten ganz oder teilweise weiter, wenn wir dazu gesetzlich verpflichtet sind oder Sie dazu Ihre Zustimmung erteilt haben.
Personenbezogene Daten werden an Behörden weitergegeben, wenn die Norion Bank gesetzlich dazu verpflichtet ist oder wenn Sie uns in bestimmten Fällen darum gebeten haben, beispielsweise um Straftaten zu verhindern und aufzuklären.
Rechtsgrundlage ist je nach Behörde und Zweck die Erfüllung einer rechtlichen Verpflichtung, die Durchführung von Verträgen oder das berechtigte Interesse der Norion Bank an der Bekämpfung und Verhinderung krimineller Transaktionen.
4.5 Zahlungsdienstleister
Die Norion Bank gibt personenbezogene Daten in Form von Kartendetails an PSPs (Payment Service Provider) weiter, die PCI-DSS-zertifiziert sind und mit denen wir bei der Abwicklung von Kartenzahlungen über Walley Checkout zusammenarbeiten. Diese Aufteilung erfolgt auf der Rechtsgrundlage der Vertragserfüllung, also zur Durchführung des Rechtsgeschäfts.
4.6 Rechnungsversender
Wenn Sie auf Rechnung gekauft haben, werden Ihre Kontaktdaten wie Name, Adresse und Einzelheiten zu Ihrem Kauf an unseren Rechnungsversender übermittelt, der die Rechnungen für uns erstellt. Diese Weitergabe erfolgt auf der Rechtsgrundlage der Vertragserfüllung, damit wir Ihre Zahlung abwickeln können.
4.7 Inkassounternehmen
Sollten Sie bei uns einen offenen Kredit haben, der überfällig ist, beauftragen wir mit der Eintreibung der Forderung ein Inkassounternehmen. In einem solchen Fall geben wir Ihre personenbezogenen Daten in Form von Personennummer, Kontaktdaten und Angaben zu Ihren Verbindlichkeiten an das Inkassounternehmen weiter. Inkassounternehmen verarbeiten personenbezogene Daten gemäß ihren eigenen Datenschutzinformationen und sind in diesem Fall die Verantwortlichen für die Verarbeitung personenbezogener Daten. Grundlage dieser Aufteilung ist ein berechtigtes Interesse an der Eintreibung und Veräußerung von Forderungen.
4.8 Partner und Lieferanten
Wir können Ihre personenbezogenen Daten an Lieferanten und Partner weitergeben, die für uns als Auftragsverarbeiter oder als unabhängige verantwortliche Stelle für die Verarbeitung personenbezogener Daten fungieren. Diese Weitergabe ist beispielsweise notwendig für:
- Zur Bereitstellung der Technologie, die eine elektronische Identifizierung ermöglicht.
- Zur Beauftragung von Zulieferern von IT-Systemen, Hosting-Diensten und anderer Technologie.
- Zur Beauftragung von Zulieferern, die uns Entwicklungs- und Betriebsdienstleistungen anbieten, inkl. Wartung und Support.
4.9 Sonstiges
Wir können Ihre personenbezogenen Daten außerdem an natürliche und juristische Personen weitergeben, die aus verschiedenen Gründen zum Zugriff auf die Daten berechtigt sind, beispielsweise: Treuhänder, Verwalter und Vormunde oder andere Bevollmächtigte.
5. Übermittlung personenbezogener Daten an Empfänger in Staaten außerhalb der EU/des EWR
Wir bemühen uns sicherzustellen, dass Ihre personenbezogenen Daten nur in Ländern innerhalb der EU und des EWR verarbeitet werden. Es kann jedoch vorkommen, dass Daten außerhalb der EU oder des EWR (sogenannte Drittländer) verarbeitet werden. Eine solche Verarbeitung erfolgt nur unter der Voraussetzung, dass die übrigen Bestimmungen der Datenschutzgrundverordnung eingehalten werden und eine der folgenden Bedingungen erfüllt ist:
- Die EU-Kommission hat entschieden, dass in dem betreffenden Land ein adäquater Datenschutz gemäß Artikel 45 Datenschutzgrundverordnung gewährleistet ist,
- dass andere geeignete Schutzmaßnahmen getroffen wurden, zum Beispiel Standardvertragsklauseln oder verbindliche unternehmensinterne Datenschutzregeln gemäß Artikel 46 Absatz 2 beziehungsweise Artikel 47 der Datenschutz-Grundverordnung.
Bei der Übermittlung personenbezogener Daten in Drittländer ohne angemessenes Schutzniveau verwendet die Norion Bank zusätzliche Maßnahmen zum Schutz der übermittelten personenbezogenen Daten. Beispiele für solche Daten können Pseudonymisierung oder die Nichtübertragung personenbezogener Daten im Klartext sein. Um ein angemessenes Schutzniveau für die übermittelten personenbezogenen Daten zu gewährleisten, werden ergänzende Sicherheitsvorkehrungen getroffen.
6. Aufbewahrungsfrist für personenbezogene Daten
Wie oben dargestellt, speichern und verarbeiten wir Ihre personenbezogenen Daten nur, solange eine gesetzliche Grundlage hierfür besteht. Wie lange wir Ihre Daten speichern, richtet sich nach den Zwecken der jeweiligen Datenverarbeitung und nach den uns als Kreditinstitut obliegenden gesetzlichen Aufbewahrungspflichten.
6.1 Bei Abschluss eines Vertrags mit uns
Personenbezogene Daten im Zusammenhang mit einem Vertragsverhältnis speichern wir grundsätzlich für die Dauer der Vertragsbeziehung mit Ihnen sowie darüber hinaus für die Dauer von zehn Jahren unter Berücksichtigung gegenseitiger vertraglicher Verjährungsvorschriften. In bestimmten Fällen können die Daten aufgrund der von uns einzuhaltenden Gesetze über die Eigenkapitalausstattung über einen längeren Zeitraum gespeichert werden.
Sofern Sie keinen Vertrag mit uns geschlossen haben, uns jedoch beispielsweise im Rahmen eines Antrages personenbezogene Daten mitgeteilt haben, werden Ihre personenbezogenen Daten im Regelfall bis zu drei Monate gespeichert. In manchen Fällen kann es aufgrund gesetzlicher Vorgaben zu einer längeren Aufbewahrung Ihrer Daten kommen.
6.2 Im Falle einer gesetzlichen Verpflichtung zur Aufbewahrung personenbezogener Daten
In manchen Fällen müssen wir Ihre personenbezogenen Daten möglicherweise für einen längeren Zeitraum speichern, um den Anforderungen der geltenden Gesetzgebung nachzukommen. Die Aufbewahrungsfrist kann innerhalb der Norion-Gruppe je nach nationalen gesetzlichen Bestimmungen variieren.
Nachfolgend finden Sie Beispiele für Aufbewahrungsfristen gemäß den gesetzlichen Verpflichtungen nach schwedischem Recht. Wenn Sie weitere Informationen dazu wünschen, wie eine Beurteilung erfolgt ist, können Sie sich jederzeit an uns wenden (Kontaktdaten siehe Abschnitt 10).
| Nutzung von Walley-Produkten oder ‑Dienstleistungen durch Sie | Rechtsgrundlagen und Aufbewahrungsfristen |
| Informationen zu Käufen, die Sie getätigt haben, als Sie Produkte oder Dienste von Walley genutzt haben. | Informationen zu Ihren Käufen werden gemäß dem Rechnungslegungsgesetz (1999:1078) grundsätzlich 7 Jahre lang plus das laufende Jahr aufbewahrt. |
|
Informationen in Bezug auf Kreditinformationen, wenn wir Ihnen im Zusammenhang mit Einkäufen Kredit gewähren.
|
3 Jahre gemäß dem schwedischen Kreditauskünftegesetz (1973:1173). Kreditinformationen zu nicht genehmigten Krediten werden nach 90 Tagen gelöscht. Wenn Sie innerhalb von 90 Tagen nach Ihrer Ablehnung erneut einen Kredit beantragen, erfolgt die Löschung 90 Tage nach Ihrer letzten erfassten Ablehnung.
|
| Daten im Zusammenhang mit der Beurteilung der Kreditwürdigkeit eines Verbrauchers und der Risikoanalyse im Zusammenhang mit der Beantragung eines Kredits jeglicher Art durch eines Verbraucher bei der Norion Bank. | 7 Jahre gemäß Verbraucherkreditgesetz (2010:1846) für gewährte Kredite. |
| Zur Verhinderung von Geldwäsche und Terrorismusfinanzierung, Betrug und aus Sicherheitsgründen. | Rechtsgrundlagen und Aufbewahrungsfristen |
| Verhinderung eines Missbrauchs der Geschäftstätigkeit der Norion Bank für Geldwäsche oder Terrorismusfinanzierung. | 5 Jahre oder bis zu 10 Jahre gemäß dem Gesetz (2017:630) über Maßnahmen gegen Geldwäsche und Terrorismusfinanzierung. |
| Kreditzwecke | Rechtsgrundlagen und Aufbewahrungsfristen |
| Sicherstellung der Bezahlung überfälliger Verbindlichkeiten, zum Beispiel durch Eintreibung oder Verkauf überfälliger Forderungen. | 7 Jahre zuzüglich des laufenden Jahres gemäß Rechnungslegungsgesetz (1999:1078) nach Fortfall der Verbindlichkeit. |
6.3 Für bestimmte Zwecke
Wenn wir Ihre personenbezogenen Daten in unserem berechtigten Interesse verarbeiten, bewahren wir Ihre personenbezogenen Daten so lange auf, wie der Zweck der Verarbeitung bestehen bleibt. Nachfolgend finden Sie einige Beispiele für Aufbewahrungsfristen. Wenn Sie weitere Informationen dazu wünschen, wie eine Beurteilung erfolgt ist, können Sie sich jederzeit an uns wenden (Kontaktdaten siehe Abschnitt 8).
| Zweck | Rechtsgrundlagen und Aufbewahrungsfristen |
| Zur Verwaltung und Bearbeitung der Fälle, die beim Kundendienst oder bei den Händlerdiensten von Walley eingehen. |
Unter Berücksichtigung der allgemeinen Verjährungsvorschriften bis zu 10 Jahre ab dem Zeitpunkt der Kommunikation. Die Verarbeitung basiert auf dem berechtigten Interesse der Norion Bank, sowohl Händlern als auch Endkunden Kundenservice und ‑support zu bieten.
|
| Aufzeichnung von Anrufen, wenn Sie den Kundendienst von Walley telefonisch kontaktieren. | 90 Tage ab dem Zeitpunkt der Aufzeichnung. Beachten Sie, dass eine Aufzeichnung Ihres Gesprächs nur mit Ihrer Zustimmung erfolgt. Die Verarbeitung basiert auf dem berechtigten Interesse der Norion Bank, ihren Kunden einen qualitativ hochwertigen und effizienten Kundenservice zu bieten. |
| Durchführung von Markt- und Kundenzufriedenheitsumfragen zum Erhalt von Feedback und zur Weiterentwicklung der Produkte und Dienstleistungen von Walley. | 12 Monate ab dem Zeitpunkt des Kommunikationsanlasses. Die Verarbeitung basiert auf dem berechtigten Interesse der Norion Bank, Produkte und Dienstleistungen weiterzuentwickeln und Verbesserungsarbeiten auf Grundlage des Feedbacks der Nutzer der Produkte und Dienstleistungen von Walley durchzuführen. |
6.4 Rechtsansprüche
Soweit eine Speicherung personenbezogener Daten für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, können diese Daten über den oben genannten Zeitraum hinaus gespeichert werden.
6.5 Recht auf Löschung
Gemäß der Datenschutzverordnung haben Sie das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Eine Löschung Ihrer Daten erfolgt nur, sofern keine gesetzlichen oder vertraglichen Hindernisse einer Löschung entgegenstehen. Weitere Informationen finden Sie weiter unten im Abschnitt 8.
7. Schutz Ihrer persönlichen Daten
Der sichere Umgang mit Ihren Daten ist uns äußerst wichtig. Daher ergreifen wir kontinuierlich geeignete technische, organisatorische und administrative Sicherheitsmaßnahmen, um die bei uns gespeicherten Informationen vor Verlust, Missbrauch und unberechtigtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen.
8. Ihre Rechte
Um Ihre Rechte auszuüben, können Sie uns jederzeit unter privacy@norionbank.se kontaktieren. Weitere Informationen zu Ihren Rechten finden Sie auch auf der Website der schwedischen Datenschutzbehörde und auf BfDI.
Die Ausübung Ihrer Rechte ist kostenfrei. Die Norion Bank hat jedoch das Recht, eine angemessene Verwaltungsgebühr zu erfassen, wenn Ihr Antrag offensichtlich unbegründet oder unangemessen ist.
8.1 Registerauszug
Sie haben gemäß den geltenden Datenschutzgesetzen das Recht, eine Kopie Ihrer bei uns registrierten personenbezogenen Daten, einen sogenannten Registerauszug, zu erhalten. Sie können dies beantragen, indem Sie uns über die in dieser Datenschutzrichtlinie genannten Kontaktmöglichkeiten kontaktieren.
8.2 Berichtigung
Wenn Sie vermuten oder festgestellt haben, dass personenbezogene Daten falsch, unvollständig oder irrelevant sind, haben Sie das Recht, eine Berichtigung oder Löschung der Daten zu verlangen. Kontaktieren Sie uns in diesem Fall über die in diesen Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Weitere Informationen zum Recht auf Vergessenwerden finden Sie weiter unten im Abschnitt Löschung.
8.3 Löschung (Recht auf Vergessenwerden)
Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen (besser bekannt als „Recht auf Vergessenwerden“). Wenn wir eine solche Anfrage erhalten, nehmen wir eine Einzelfallbewertung vor. Wir löschen Ihre Daten nur, sofern keine gesetzlichen oder vertraglichen Hindernisse einer Löschung entgegenstehen. Es ist zum Beispiel eine Löschung Ihrer Daten nicht möglich, wenn eine gesetzliche Pflicht zur Aufbewahrung der Daten besteht.
8.4 Widerspruch
Sie haben das Recht, der Verarbeitung auf Grundlage des berechtigten Interesses der Norion Bank oder eines Dritten zu widersprechen.
8.5 Widerspruch (Blockierung von Direktmarketing)
Wie in Abschnitt 2.7 oben angegeben, kann die Norion Bank oder einer unserer Partner Ihre Informationen für Marketing- und Profilerstellungszwecke verwenden. Dies bedeutet, dass Sie Werbung auf der Grundlage der von Ihnen gemachten Angaben erhalten. Wenn Sie kein Direktmarketing wünschen, können Sie uns über privacy@norionbank.se kontaktieren und eine Sperre gegen Direktmarketing (sogenannte Direktwerbesperre) beantragen.
8.6 Datenportabilität
Sie haben – unter bestimmten Bedingungen und bei Verarbeitung der personenbezogenen Daten auf der Grundlage eines Vertrags oder einer Einwilligung – das Recht, sich an uns zu wenden, um eine Kopie der personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format (zum Beispiel CSV oder PDF) zu erhalten. Außerdem haben Sie das Recht, diese Daten, soweit technisch möglich, direkt an einen anderen Datenverarbeiter übermitteln zu lassen.
8.7 Einschränkung
Haben Sie sich mit einem Antrag auf Löschung, Widerspruch oder Berichtigung an uns gewandt, können Sie für die Zeit der Prüfung Ihres Antrags die Einschränkung der Verarbeitung verlangen. Dies kann zum Beispiel bedeuten, dass für die Zeit der Prüfung Ihres Antrags die Befugnis des Sachbearbeiters zur Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird oder Ihre personenbezogenen Daten gar nicht verarbeitet werden.
8.8 Identitätsbestätigung und Bearbeitungszeiten
Wenn wir begründeten Anlass haben, an Ihrer Identität zu zweifeln, ist die Norion Bank gesetzlich verpflichtet, zusätzliche Informationen zur Bestätigung Ihrer Identität anzufordern. Sollte es im Einzelfall nicht möglich sein, Ihre Identität zu bestätigen, ist die Norion Bank daran gehindert, Ihrem Anliegen nachzukommen.
Ihr Antrag wird unverzüglich und spätestens innerhalb eines Monats nach Eingang Ihres Antrags bei der Norion Bank bearbeitet. Dieser Zeitraum kann unter Berücksichtigung der Komplexität Ihrer Anfrage und der Anzahl der eingegangenen Anfragen um bis zu zwei Monate verlängert werden.
9. Automatisierte Entscheidungen und Profilerstellung
9.1 Automatisierte Beschlüsse
Automatisierte Entscheidungsfindung bedeutet, dass wir Entscheidungen mithilfe von Algorithmen und mithilfe der Technologie treffen, ohne dass ein menschliches Eingreifen unsererseits erfolgt. Die Entscheidungen können rechtliche Folgen oder ähnliche erhebliche Auswirkungen für Sie haben.
Bei der automatisierten Kreditbeurteilung nutzen wir Entscheidungsregeln, Berechnungen der Rückzahlungsfähigkeit und statistische Modelle. Die statistischen Modelle dienen der Einschätzung des Risikos einzelner Kreditanträge und basieren auf den Ergebnissen früherer Kreditvergaben. Die automatisierten Entscheidungen basieren auf den von Ihnen bereitgestellten Informationen sowie auf Informationen, die wir aus internen und externen Quellen beschaffen. Die Norion Bank nutzt in den folgenden Situationen automatisierte Entscheidungsfindung:
- Entscheidung über die Genehmigung Ihres Antrags auf die Nutzung einer Dienstleistung, die Kredite umfasst. Informationen darüber, welche personenbezogenen Daten im Rahmen der automatisierten Entscheidungsfindung verwendet werden, finden Sie in Abschnitt 3.5.
- Entscheidungen über Nichtgenehmigung Ihres Antrags auf Nutzung einer Dienstleistung, die einen Kredit umfasst. Diese automatisierten Kreditentscheidungen basieren auf den Informationen, die Sie selbst bereitgestellt haben, sowie auf Informationen aus externen Quellen wie Kreditauskunfteien und auf eigenen Informationen der Norion Bank. Informationen darüber, welche personenbezogenen Daten im Rahmen der automatisierten Entscheidungsfindung verwendet werden, finden Sie in Abschnitt 3.5.
- Entscheidungen darüber, ob ein Geldwäscherisiko besteht, basieren auf einer Analyse des Kundenverhaltens. Die Norion Bank prüft bei Bedarf, ob bestimmte Kunden auf Sanktionslisten aufgeführt sind. Informationen darüber, welche personenbezogenen Daten im Rahmen der automatisierten Entscheidungsfindung verwendet werden, finden Sie in Abschnitt 3.3.
- Entscheidungen darüber, ob im Zusammenhang mit einer Transaktion ein Betrugsrisiko besteht oder ob ein bestimmter Kunde ein Betrugsrisiko darstellt. Informationen darüber, welche personenbezogenen Daten im Rahmen der automatisierten Entscheidungsfindung verwendet werden, finden Sie in Abschnitt 3.3.
Wenn Sie durch die oben beschriebenen automatisierten Entscheidungen nicht akzeptiert werden, haben Sie keinen Zugriff auf die Dienstleistungen der Norion Bank und auch nicht auf die Zahlungsmöglichkeit über Walley.
Der Zweck der automatisierten Entscheidungsfindung besteht darin, uns eine effiziente und rechtmäßige Kreditverwaltung zu ermöglichen. Der automatisierte Entscheidungsprozess wird vom Datenschutzbeauftragten der Norion Bank überwacht.
9.2 Ihr Widerspruchsrecht gegen eine automatisierte Entscheidung
Die Rechtsgrundlage der Norion Bank für die automatisierte Entscheidungsfindung besteht darin, dass diese für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist oder dass Sie Ihre Einwilligung erteilt haben (Artikel 22.1 a und 22.1 c der Datenschutz-Grundverordnung).
Sie haben das Recht, sich unter privacy@norionbank.se oder unter +46 10 1610000 persönlich mit einem Mitarbeiter der Norion Bank in Verbindung zu setzen. Darüber hinaus haben Sie das Recht, Ihren Standpunkt darzulegen, die automatisierte Entscheidung anzufechten und sich die automatisierte Entscheidung erläutern zu lassen.
Ihr Einspruch wird von uns unverzüglich und spätestens einen Monat nach Eingang Ihrer Anfrage bei der Norion Bank von Fall zu Fall geprüft. Diese Frist kann unter Berücksichtigung der Komplexität Ihres Einwands und der Anzahl der eingegangenen Anfragen um bis zu zwei Monate verlängert werden.
9.3 Profiling
Das Profiling ist definiert als automatische Verarbeitung von personenbezogenen Daten, um bestimmte persönliche Eigenschaften einer natürlichen Person zu beurteilen, insbesondere um beispielsweise deren wirtschaftliche Situation, persönliche Referenzen, Interessen und Aufenthaltsorte zu analysieren oder vorherzusagen.
Wir nutzen Profiling für:
• Markt- und Kundenanalysen.
• Systementwicklung.
• Marketing.
• Transaktionsüberwachung zur Betrugsprävention.
10. Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten ernannt, der die Einhaltung der Bestimmungen zum Schutz von personenbezogenen Daten in unserem Unternehmen überwachen soll. Der Datenschutzbeauftragte soll seinen Auftrag unabhängig von den übrigen Teilen unseres Unternehmens erfüllen.
Sie haben das Recht, sich bei allen Fragen zu Ihren personenbezogenen Daten sowie zur Ausübung Ihrer Rechte an den Datenschutzbeauftragten zu wenden.
E-Mail: dpo@norionbank.se
Telefon: +46 (0)10-161 00 00
11. Recht auf Beschwerde bei der Datenschutzbehörde
Wenn Sie Fragen zu unserer Verarbeitung personenbezogener Daten haben, kontaktieren Sie uns bitte unter privacy@norionbank.se. Sofern Sie den Verdacht haben, dass wir Ihre personenbezogenen Daten unrichtig oder unberechtigt verarbeitet haben, bitten wir Sie, zunächst mit uns Kontakt aufzunehmen, damit wir Ihre Einwände prüfen können.
Wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten falsch oder unbefugt verarbeitet haben, können Sie gemäß Artikel 77 der Datenschutz-Grundverordnung eine formelle Beschwerde bei der Datenschutzbehörde einreichen. Die schwedische Datenschutzbehörde ist die unabhängige Aufsichtsbehörde, die die Einhaltung der Datenschutz-Grundverordnung in Schweden überwacht. Weitere Informationen finden Sie auf www.imy.se. Weitere Informationen zur Kontaktaufnahme mit den deutschen Datenschutzbehörden finden Sie auch auf BfID.
12. Änderungen dieser Datenschutzinformation
Die Norion Bank behält sich vor, diese Datenschutzhinweise jederzeit zu ändern, soweit die Änderungen erforderlich sind. Alle Änderungen werden auf der Website www.walleypay.com/data-protection/ veröffentlicht. Sie sollten die Datenschutzhinweise daher regelmäßig lesen, damit Sie über etwaige Änderungen informiert bleiben.
Zuletzt aktualisiert
21.03.2025