Der Schutz Ihrer Daten ist uns wichtig!
Deswegen werden Ihre personenbezogenen Daten vertraulich behandelt.
Verarbeitung Ihrer personenbezogenen Daten
Wir bei NOBA Bank Group AB (publ), Betrieb mit der Marke Nordax Bank, unten als Nordax bezeichnet legen großen Wert darauf, die Integrität unserer Kunden zu schützen. Die Grundlage unserer gesamten Verarbeitung personenbezogener Daten bildet das geltende Datenschutzrecht. Nachfolgend ist beschrieben, wie wir die personenbezogenen Daten unserer Kunden erheben, verarbeiten und weitergeben.
Wir müssen personenbezogene Daten verarbeiten, um Verträge mit unseren Kunden abschließen und diese anschließend verwalten zu können. Außerdem verarbeiten wir die Daten, um die an uns als Bank gestellten Anforderungen zu erfüllen und unsere Geschäftstätigkeit weiterzuentwickeln.
Wir verarbeiten personenbezogene Daten zu den nachfolgend angegebenen Zwecken.
VORBEREITUNG UND VERWALTUNG VON VERTRÄGEN (ERFÜLLUNG VON VERTRÄGEN)
Das Hauptziel der von uns durchgeführten Verarbeitung personenbezogener Daten besteht darin, die für den Abschluss eines Vertrags mit Ihnen erforderlichen Angaben zu erheben, zu kontrollieren und zu registrieren, sowie abgeschlossene Verträge zu dokumentieren, zu verwalten und zu erfüllen. Nach Artikel 6 Absatz 1 b) DSGVO ist diese Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
ERFÜLLUNG VON PFLICHTEN GEMÄSS GELTENDEM RECHT, EINER ANDEREN RECHTSGRUNDLAGE ODER EINER BEHÖRDLICHEN ANORDNUNG (RECHTLICHE VERPFLICHTUNG)
Unter anderem werden im Zuge der Vorbereitung und Verwaltung von Verträgen personenbezogene Daten durch uns verarbeitet, damit wir unsere Verpflichtungen gemäß geltendem Recht, einer anderen Rechtsgrundlage oder einer behördlichen Anordnung erfüllen können.
Danach ist diese Verarbeitung insbesondere gemäß Artikel 6 Absatz 1 c) DS-GVO zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen.
Beispiele für eine solche Verarbeitung:
- Verarbeitung personenbezogener Daten durch uns zur Einhaltung des Bilanzrechts.
- Verarbeitung personenbezogener Daten durch uns zur Einhaltung des Geldwäschegesetzes.
- Abgleich personenbezogener Daten mit Sanktionslisten, zu dessen Durchführung wir gesetzlich oder aufgrund einer behördlichen Anordnung verpflichtet sind, um sicherzustellen, dass der Durchführung bestimmter Bankgeschäfte keine Hindernisse entgegenstehen.
- Verarbeitung personenbezogener Daten durch uns im Zusammenhang mit der Berichterstattung an das Finanzamt, die Polizei, die Vollstreckungsbehörde, die Finanzdienstleistungsaufsicht oder an andere Behörden im In- und Ausland.
- Verarbeitung personenbezogener Daten durch uns zur Einhaltung des geltenden Rechts zum Risikomanagement. Unter Risikomanagement fällt auch die Verarbeitung von Daten über Darlehensnehmer und Darlehen zur Qualitätsbewertung von Krediten zum Zweck der Kapitaldeckung.
MARKT- UND KUNDENANALYSEN SOWIE SICHERHEIT, SYSTEMENTWICKLUNG UND MARKETING (BERECHTIGTES INTERESSE)
Verarbeitung personenbezogener Daten dient der Durchführung von Markt- und Kundenanalysen im Rahmen unsere Geschäftsentwicklung und Optimierung von Produkten und Dienstleistungen sowie bei der Beurteilung von Kreditrisiken und Bonität. Erwähntes bedeutet, dass alle Kreditanträge, zum Zweck der Herstellung von eine möglichst genaue Basis für zukünftige Kredite, eine analytische Grundlage bilden können, von der Sie als Kunde und wir als Unternehmen profitieren, Darüber hinaus dienen Kundenanalysen auch für Systementwicklungen und Betrugsabwehr. Personenbezogener Daten können auch zu Marketing-Zwecken, Versand von Newslettern und Angebote etc. verarbeitet werden.
Wir verarbeiten ebenfalls Ihre personenbezogenen Daten um Ihre Identität zu überprüfen und um beaufsichtigen wie Sie unsere Dienste nutzen. Diese Überprüfung und Beaufsichtigung dient um unsere Systeme vor nicht autorisierte, ungesetzliche oder Illegale Nutzung zu schützen und um Störungen zu vermeiden.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, um Ihnen Service und Support bei der Nutzung unsere Dienste bieten zu können.
Eine eventuelle Verarbeitung von Ihren personenbezogenen Daten kann ebenfalls vorkommen um Rechtsansprüche geltend zu machen oder um Rechtsansprüche zu verteidigen u.a., um sicherzustellen dass Zahlungen von überfällige Kredite durch Eintreibung der Schulden via Inkasso erfolgt.
In dem Falle, dass Sie unsere Website besuchen, kann es sein, dass wir Ihre personenbezogenen Daten, um unsere Dienste zu verbessern, sammeln. Weitere Information dazu finden Sie in unsere Cookie-Richtlinien.
Zu den oben genannten Zwecken verarbeiten wir Ihre personenbezogenen Daten, insofern wir Ihnen nichts anderes mitteilen, auf Grundlage eins sogenannten „berechtigtes Interesse“ im Sinne des Artikels 6 Absatz 1 f) DS-GVO.
Sie haben das Recht, einer solchen Verarbeitung zu widersprechen. Wenn Sie mehr darüber erfahren möchten, wie wir diese Bewertungen vorgenommen haben, können Sie uns kontaktieren, siehe Kontaktdaten weiter unten.
PROFILERSTELLUNG
Bei der Profilerstellung handelt es sich um eine automatische Verarbeitung personenbezogener Daten, die der Beurteilung bestimmter persönlicher Eigenschaften einer natürlichen Person dient und zur Analyse oder Prognose z. B. der wirtschaftlichen Situation, persönlicher Vorlieben und Interessen oder des Aufenthaltsorts verwendet wird.
Eine solche Profilerstellung kommt bei uns z. B. im Rahmen von Markt- und Kundenanalysen, der Systementwicklung, des Marketings, der automatisierten Entscheidung (siehe unten) sowie der Transaktionsüberwachung zwecks Betrugsabwehr zum Einsatz.
Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. Das Scoring beruht auf einem mathematischstatistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfidung.
Je nach Situation dient als Rechtsgrundlage der Profilerstellung ein berechtigtes Interesse, eine rechtliche Verpflichtung, die Erfüllung eines Vertrags oder das Einverständnis der betreffenden Person.
Wir stützen unsere Verarbeitung insoweit insbesondere auf Artikel 22 i.V.m. 6 a), b), c) bzw. f) DSGVO.
AUTOMATISIERTE ENTSCHEIDUNG
In bestimmten Fällen nutzen wir die Möglichkeit einer automatisierten Entscheidung. Bei Beantragung von Privatkrediten beinhaltet die von uns durchgeführte Verarbeitung personenbezogener Daten eine automatisierte Entscheidung, die auf den vom Kunden gemachten Angaben zur Person sowie auf den von uns bei der schwedischen Wirtschaftsauskunftei UC AB Sverige oder anderen Wirtschaftsauskunfteien wie der SCHUFA Holding AG oder der Creditreform Boniversum GmbH eingeholten Daten basiert. Wenn z. B. bei einem Kreditantrag das Einkommen des Antragstellers unsere geltende Mindestanforderung nicht erfüllt, kann eine solche automatisierte Entscheidung zur Ablehnung des Kreditantrags führen.
Auch hier stützen wir unsere Verarbeitung insoweit auf Artikel 22 i.V.m. i.V.m. 6 a), b), c) bzw. f) DS-GVO.
BESONDERE HINWEISE ZUM EINVERSTÄNDNIS ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
Wenn die Rechtsgrundlage für die Verarbeitung personenbezogener im Einverständnis der betreffenden Person besteht, müssen Sie dieses Einverständnis ausdrücklich erteilen.
Sie sind berechtigt, ein solches Einverständnis jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. In diesem Fall sind wir nicht berechtigt, die Verarbeitung Ihrer personenbezogenen Daten auf der Rechtsgrundlage des Einverständnisses fortzusetzen.
Wir oder unsere Kooperationspartner erheben die Angaben zur Person, die Sie im Rahmen eines Antrags und/oder Vertrags machen, oder die bei Verwaltung eines Vertrags in sonstiger Weise registriert werden. Im Rahmen aller von uns erbrachten Dienstleistungen werden Name und Geburtsdatum sowie die Kontaktdaten (Anschrift, E-Mail-Adresse und Telefonnummer) erhoben.
Bei Gewährung eines Privatkredits werden auch Daten zu den wirtschaftlichen Verhältnissen verarbeitet (z. B. im Haushalt lebende Kinder unter 18 Jahren, Wohnkosten, Kreditnummer, Familienstand, Einkommen, Angaben zu anderen Schulden, Arbeitgeber, Mitantragsteller und Zweck des Kredits). Bei Wohnkrediten werden darüber hinaus Angaben zum Gebäude bzw. zum Wohnrechtsverein sowie zur hinterlegten Sicherheit verarbeitet.
Bei Kontakt mit unserem Kundendienst werden Sprachaufzeichnungen (bei Telefonaten) und IPAdressen (bei Nutzung der Webseite) verarbeitet. Außerdem können wir die E-Mail-Korrespondenz speichern oder die Interaktion und Kommunikation, durch die Kunden über digitale Kanäle mit uns in Kontakt treten, auf andere Weise dokumentieren.
Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – Daten, die wir von anderen Unternehmen (z. B. SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden oder Creditreform Boniversum GmbH, Hellersbergstrasse 11, 41460 Neuss, CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München) zulässigerweise erhalten (z. B. aufgrund erteilten Einwilligung). Wir verarbeiten diese Daten insbesondere zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und sehen darin ein berechtigtes Interesse im Sinne des Artikels 6 Absatz 1 f) DS-GVO.
Um eine gute Kunden- und Registerpflege aufrecht zu erhalten, kann es vorkommen, dass Nordax Personendaten durch das Einholen von Informationen aus privaten und öffentlichen Registern vervollständigt, z.B. über die Melderegisterauskunft bei der zuständigen Meldebehörde. Es kann außerdem vorkommen, dass Nordax Personendaten mit anderen Quellen zusammenführt.
ZUSAMMENARBEIT MIT WIRTSCHAFTSAUSKUNFTEIEN
SCHUFA:
Wir übermittelt im Rahmen des mit Ihnen bestehenden Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA Holding AG. Rechtsgrundlagen dieser Übermittlungen die Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der EU Datenschutz-Grundverordnung (EU DS-GVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f EU DS-GVO dürfen nur erfolgen, soweit dies zur Wahrung unserer berechtigten Interessen erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Auf unserer Seite sind die Gewinnerzielung, die Senkung der Ausfallquote und der Schutz vor kreditorischen Risiken in die Abwägung einzustellen. Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a des Bürgerlichen Gesetzbuches, § 18a des Kreditwesengesetzes).
Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit und der Informationen nach Art. 14 der EU DS-GVO der SCHUFA können online unter www.schufa.de/datenschutz eingesehen werden.
BONIVERSUM:
Die Creditreform Boniversum GmbH, Hellersbergstr. 11, D-41460 Neuss wird nach Übermittlung der personenbezogenen Anfragedaten durch uns, Ihre in ihrer Datenbank gespeicherten persönlichen Adressdaten und Kreditwürdigkeitsdaten, einschließlich der auf der Grundlage mathematisch-statistischer Annahmen berechneten Scorewerte unter Nutzung von Anschriftendaten, zum Zwecke der Bonitätsbewertung/Kreditwürdigkeitsprüfung an uns übermitteln. Detaillierte Informationen zur Arbeitsweise der Creditreform Boniversum GmbH erhalten Sie unter www.boniversum.de/privatkunden. Rechtsgrundlage dieser Übermittlungen ist insbesondere Artikel 6 Absatz 1 Buchstabe f der EU Datenschutz-Grundverordnung. Die Übermittlung und Verarbeitung ist aus unserer Sicht zur Wahrung unserer berechtigten Interessen erforderlich.
BÜRGEL:
Wir übermitteln im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München.
Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DSGVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der CRIFBÜRGEL dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 des Bürgerlichen Gesetzbuches).
Die CRIFBÜRGEL verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der CRIFBÜRGEL können dem CRIFBÜRGEL-Informationsblatt entnommen oder online unter www.crifbuergel.de/de/datenschutz eingesehen werden.
Ihre personenbezogenen Daten werden so lange gespeichert, wie unser Vertragsverhältnis (über z. B. ein Anlage- oder Kreditkonto) mit Ihnen besteht bzw. je nach geltender Verjährung bis zu 10 Jahre nach dessen Ende. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf mehrere Jahre angelegt ist. Gemäß der für Banken verbindlichen Gesetzgebung zur Kapitaldeckung können Ihre Daten in bestimmten Fällen auch länger gespeichert werden. Andere Fristen kommen ggf. auch zur Anwendung, wenn personenbezogene Daten auf einer anderen Rechtsgrundlage als einem Vertragsverhältnis gespeichert werden und dienen z. B. der Einhaltung des geltenden Geldwäscherechts (5 Jahre) oder Bilanzrechts (7 Jahre) durch die Bank.
Wenn Sie keinen Vertrag mit der Bank eingehen, also z. B. ein von Ihnen beantragter Kredit nicht gewährt wird, werden die personenbezogenen Daten ab unserer diesbezüglichen Mitteilung in der Regel für die Dauer von 3 Monaten gespeichert, wobei die Daten in bestimmten Fällen auch länger gespeichert werden können (z. B. aufgrund des Geldwäschegesetzes).
Datenspeicherung
Ihre personenbezogenen Daten werden so lange gespeichert, wie unser Vertragsverhältnis (über z. B. ein Anlage- oder Kreditkonto) mit Ihnen besteht bzw. je nach geltender Verjährung bis zu 10 Jahre nach dessen Ende. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf mehrere Jahre angelegt ist. Gemäß der für Banken verbindlichen Gesetzgebung zur Kapitaldeckung können Ihre Daten in bestimmten Fällen auch länger gespeichert werden. Andere Fristen kommen ggf. auch zur Anwendung, wenn personenbezogene Daten auf einer anderen Rechtsgrundlage als einem Vertragsverhältnis gespeichert werden und dienen z. B. der Einhaltung des geltenden Geldwäscherechts (5 Jahre) oder Bilanzrechts (7 Jahre) durch die Bank.
Wenn Sie keinen Vertrag mit der Bank eingehen, also z. B. ein von Ihnen beantragter Kredit nicht gewährt wird, werden die personenbezogenen Daten ab unserer diesbezüglichen Mitteilung in der Regel für die Dauer von 3 Monaten gespeichert, wobei die Daten in bestimmten Fällen auch länger gespeichert werden können (z. B. aufgrund des Geldwäschegesetzes).
NOBA Bank Group AB (publ), Betrieb mit der Marke Nordax Bank, unten als Nordax bezeichnetist die für die im Rahmen von Anlageprodukten erfolgte Verarbeitung personenbezogener Daten verantwortliche Stelle. Für die im Rahmen von Kreditprodukten erfolgte Verarbeitung personenbezogener Daten ist die NOBA Bank Group AB (publ) die verantwortliche Stelle, sofern Nordax als Kreditgeber auftritt.
Sie haben das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung nach Artikel 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO, das Recht auf Widerspruch aus Artikel 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DS-GVO).Sie sind berechtigt zu erfahren, welche Daten zu Ihrer Person wir verarbeiten, eine Aufstellung dieser Daten zu beantragen und ggf. falsche personenbezogene Daten korrigieren zu lassen. In bestimmten Fällen sind Sie berechtigt, gegen die Verarbeitung personenbezogener Daten Einspruch zu erheben oder von uns die Löschung oder Begrenzung der Daten zu verlangen.
Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
SPERRUNG FÜR DIREKTMARKETING
Um Ihre Daten für die Nutzung im Rahmen des Direktmarketings zu sperren, können Sie sich unter der folgenden E-Mail-Adresse an uns wenden: info@nordax.de
Beachten Sie bitte, dass eine Begrenzung oder Löschung personenbezogener Daten dazu führen kann, dass wir unsere Pflichten im Rahmen eines Vertragsabschlusses mit Ihnen ggf. nicht erfüllen können.
Mit dem Datenschutzbeauftragten der Nordax Bank AB (publ) können Sie wie folgt Kontakt aufnehmen:
E-Mail: dpo@nordax.se
Telefon: +46 8-508 808 00
Anschrift: NOBA Bank Group AB (publ), Box 23124, 104 35 Stockholm, Sweden
Unter bestimmten Voraussetzungen sind Sie außerdem berechtigt, Ihre personenbezogenen Daten in einem maschinell lesbaren Format ausgehändigt zu bekommen und die Daten einer anderen für die Verarbeitung personenbezogener Daten verantwortlichen Stelle zu übermitteln. In Bezug auf die oben erläuterte automatisierte Entscheidung sind Sie darüber hinaus berechtigt, sich persönlich an uns zu wenden, um Ihre Sicht darzulegen und zu Ihren Ungunsten ausgefallene Entscheidungen anzufechten.
Sollten Sie Einwände gegen die von uns durchgeführte Verarbeitung personenbezogener Daten haben, können Sie diese Einwände gegenüber der zuständigen Datenschutzbehörde vorbringen.
NOBA Bank Group AB (publ)
Organisationsnummer: 556647-7286
Firmensitz: : Stockholm
+46 (0) 8-508 808 00
Registereintrag
Eintragung im schwedischen
Unternehmensregister Bolagsverket
Unternehmensregisternummer: (schw.
organisationsnummer) 556647-7286
Postadresse in Deutschland
NOBA Bank Group AB (publ)
Postfach 1110, 61401 Oberursel
Postadresse in Stockholm
NOBA Bank Group AB (publ)
Box 23124, 104 35 Stockholm
Schweden
Aufsichtsbehörde
Die NOBA Bank Group wird durch die schwedische
Finanzaufsichtsbehörde Finansinspektionen
beaufsichtigt und ist bei der BaFin als
grenzüberschreitend tätiges Kreditinstitut gemäß
§ 53b Abs. 1 Kreditwesengesetz registriert.