Der Schutz Ihrer Daten ist uns wichtig! Deswegen werden Ihre personenbezogenen Daten vertraulich behandelt.

  • Verarbeitung Ihrer personenbezogenen Daten

    Wir bei Nordax legen großen Wert darauf, die Integrität unserer Kunden zu schützen. Die Grundlage unserer gesamten Verarbeitung personenbezogener Daten bildet das geltende Datenschutzrecht. Nachfolgend ist beschrieben, wie wir die personenbezogenen Daten unserer Kunden erheben, verarbeiten und weitergeben.

    Warum wir personenbezogene Daten verarbeiten

    Wir müssen personenbezogene Daten verarbeiten, um Verträge mit unseren Kunden abschließen und diese anschließend verwalten zu können. Außerdem verarbeiten wir die Daten, um die an uns als Bank gestellten Anforderungen zu erfüllen und unsere Geschäftstätigkeit weiterzuentwickeln.

    Wir verarbeiten personenbezogene Daten zu den nachfolgend angegebenen Zwecken.

    Vorbereitung und Verwaltung von Verträgen (Erfüllung von Verträgen)

    Das Hauptziel der von uns durchgeführten Verarbeitung personenbezogener Daten besteht darin, die für den Abschluss eines Vertrags mit Ihnen erforderlichen Angaben zu erheben, zu kontrollieren und zu registrieren, sowie abgeschlossene Verträge zu dokumentieren, zu verwalten und zu erfüllen. Nach Artikel 6 Absatz 1 b) DSGVO ist diese Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

    Erfüllung von Pflichten gemäß geltendem Recht, einer anderen Rechtsgrundlage oder einer behördlichen Anordnung (rechtliche Verpflichtung)

    Unter anderem werden im Zuge der Vorbereitung und Verwaltung von Verträgen personenbezogene Daten durch uns verarbeitet, damit wir unsere Verpflichtungen gemäß geltendem Recht, einer anderen Rechtsgrundlage oder einer behördlichen Anordnung erfüllen können.

    Danach ist diese Verarbeitung insbesondere gemäß Artikel 6 Absatz 1 c) DS-GVO zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen.

    Beispiele für eine solche Verarbeitung:

    • Verarbeitung personenbezogener Daten durch uns zur Einhaltung des Bilanzrechts.
    • Verarbeitung personenbezogener Daten durch uns zur Einhaltung des Geldwäschegesetzes.
    • Abgleich personenbezogener Daten mit Sanktionslisten, zu dessen Durchführung wir gesetzlich oder aufgrund einer behördlichen Anordnung verpflichtet sind, um sicherzustellen, dass der Durchführung bestimmter Bankgeschäfte keine Hindernisse entgegenstehen.
    • Verarbeitung personenbezogener Daten durch uns im Zusammenhang mit der Berichterstattung an das Finanzamt, die Polizei, die Vollstreckungsbehörde, die Finanzdienstleistungsaufsicht oder an andere Behörden im In- und Ausland.
    • Verarbeitung personenbezogener Daten durch uns zur Einhaltung des geltenden Rechts zum Risikomanagement. Unter Risikomanagement fällt auch die Verarbeitung von Daten über Darlehensnehmer und Darlehen zur Qualitätsbewertung von Krediten zum Zweck der Kapitaldeckung.

    Markt- und Kundenanalysen sowie Systementwicklung und Marketing (berechtigtes Interesse)

    Außerdem dient die Verarbeitung personenbezogener Daten der Durchführung von Markt- und Kundenanalysen sowie der Systementwicklung, die auf die Optimierung unserer Produkte und Dienstleistungen abzielt. Darüber hinaus dienen Kundenanalysen der Betrugsabwehr. Die Verarbeitung personenbezogener Daten kann auch zu Marketing-Zwecken erfolgen.(z.B. Werbung soweit gesetzlich zulässig). Wir sehen darin ein „berechtigtes Interesse“ im Sinne des Artikels 6 Absatz 1 f) DS-GVO.

    Profilerstellung

    Bei der Profilerstellung handelt es sich um eine automatische Verarbeitung personenbezogener Daten, die der Beurteilung bestimmter persönlicher Eigenschaften einer natürlichen Person dient und zur Analyse oder Prognose z. B. der wirtschaftlichen Situation, persönlicher Vorlieben und Interessen oder des Aufenthaltsorts verwendet wird.

    Eine solche Profilerstellung kommt bei uns z. B. im Rahmen von Markt- und Kundenanalysen, der Systementwicklung, des Marketings, der automatisierten Entscheidung (siehe unten) sowie der Transaktionsüberwachung zwecks Betrugsabwehr zum Einsatz.

    Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. Das Scoring beruht auf einem mathematischstatistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfidung.

    Je nach Situation dient als Rechtsgrundlage der Profilerstellung ein berechtigtes Interesse, eine rechtliche Verpflichtung, die Erfüllung eines Vertrags oder das Einverständnis der betreffenden Person.

    Wir stützen unsere Verarbeitung insoweit insbesondere auf Artikel 22 i.V.m. 6 a), b), c) bzw. f) DSGVO.

    Automatisierte Entscheidung

    In bestimmten Fällen nutzen wir die Möglichkeit einer automatisierten Entscheidung. Bei Beantragung von Privatkrediten beinhaltet die von uns durchgeführte Verarbeitung personenbezogener Daten eine automatisierte Entscheidung, die auf den vom Kunden gemachten Angaben zur Person sowie auf den von uns bei der schwedischen Wirtschaftsauskunftei UC AB Sverige oder anderen Wirtschaftsauskunfteien wie der SCHUFA Holding AG oder der Creditreform Boniversum GmbH eingeholten Daten basiert. Wenn z. B. bei einem Kreditantrag das Einkommen des Antragstellers unsere geltende Mindestanforderung nicht erfüllt, kann eine solche automatisierte Entscheidung  zur Ablehnung des Kreditantrags führen.

    Auch hier stützen wir unsere Verarbeitung insoweit auf Artikel 22 i.V.m. i.V.m. 6 a), b), c) bzw. f) DS-GVO.

    Besondere Hinweise zum Einverständnis zur Verarbeitung personenbezogener Daten

    Wenn die Rechtsgrundlage für die Verarbeitung personenbezogener im Einverständnis der betreffenden Person besteht, müssen Sie dieses Einverständnis ausdrücklich erteilen.

    Sie sind berechtigt, ein solches Einverständnis jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. In diesem Fall sind wir nicht berechtigt, die Verarbeitung Ihrer personenbezogenen Daten auf der Rechtsgrundlage des Einverständnisses fortzusetzen.

    Wie Ihre personenbezogenen Daten erhoben und verarbeitet werden

    Wir oder unsere Kooperationspartner erheben die Angaben zur Person, die Sie im Rahmen eines Antrags und/oder Vertrags machen, oder die bei Verwaltung eines Vertrags in sonstiger Weise registriert werden. Im Rahmen aller von uns erbrachten Dienstleistungen werden Name und Geburtsdatum sowie die Kontaktdaten (Anschrift, E-Mail-Adresse und Telefonnummer) erhoben.

    Bei Gewährung eines Privatkredits werden auch Daten zu den wirtschaftlichen Verhältnissen verarbeitet (z. B. im Haushalt lebende Kinder unter 18 Jahren, Wohnkosten, Kreditnummer, Familienstand, Einkommen, Angaben zu anderen Schulden, Arbeitgeber, Mitantragsteller und Zweck des Kredits). Bei Wohnkrediten werden darüber hinaus Angaben zum Gebäude bzw. zum Wohnrechtsverein sowie zur hinterlegten Sicherheit verarbeitet.

    Bei Kontakt mit unserem Kundendienst werden Sprachaufzeichnungen (bei Telefonaten) und IPAdressen (bei Nutzung der Webseite) verarbeitet. Außerdem können wir die E-Mail-Korrespondenz speichern oder die Interaktion und Kommunikation, durch die Kunden über digitale Kanäle mit uns in Kontakt treten, auf andere Weise dokumentieren.

    Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – Daten, die wir von anderen Unternehmen (z. B. SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden oder Creditreform Boniversum GmbH, Hellersbergstrasse 11, 41460 Neuss) zulässigerweise erhalten (z. B. aufgrund erteilten Einwilligung). Wir verarbeiten diese Daten insbesondere zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und sehen darin ein berechtigtes Interesse im Sinne des Artikels 6 Absatz 1 f) DS-GVO.

    Um eine gute Kunden- und Registerpflege aufrecht zu erhalten, kann es vorkommen, dass Nordax Personendaten durch das Einholen von Informationen aus privaten und öffentlichen Registern vervollständigt, z.B. über die Melderegisterauskunft bei der zuständigen Meldebehörde. Es kann außerdem vorkommen, dass Nordax Personendaten mit anderen Quellen zusammenführt.

    Zusammenarbeit mit Wirtschaftsauskunfteien

    SCHUFA:

    Wir übermittelt im Rahmen des mit Ihnen bestehenden Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA Holding AG. Rechtsgrundlagen dieser Übermittlungen die Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der EU Datenschutz-Grundverordnung (EU DS-GVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f EU DS-GVO dürfen nur erfolgen, soweit dies zur Wahrung unserer berechtigten Interessen erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Auf unserer Seite sind die Gewinnerzielung, die Senkung der Ausfallquote und der Schutz vor kreditorischen Risiken in die Abwägung einzustellen. Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a des Bürgerlichen Gesetzbuches, § 18a des Kreditwesengesetzes).

    Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit und der Informationen nach Art. 14 der EU DS-GVO der SCHUFA können online unter ww.schufa.de/datenschutz eingesehen werden.

    Boniversum:

    Die Creditreform Boniversum GmbH, Hellersbergstr. 11, D-41460 Neuss wird nach Übermittlung der personenbezogenen Anfragedaten durch uns, Ihre in ihrer Datenbank gespeicherten persönlichen Adressdaten und Kreditwürdigkeitsdaten, einschließlich der auf der Grundlage mathematisch-statistischer Annahmen berechneten Scorewerte unter Nutzung von Anschriftendaten, zum Zwecke der Bonitätsbewertung/Kreditwürdigkeitsprüfung an uns übermitteln. Detaillierte Informationen zur Arbeitsweise der Creditreform Boniversum GmbH erhalten Sie unter www.boniversum.de/privatkunden. Rechtsgrundlage dieser Übermittlungen ist insbesondere Artikel 6 Absatz 1 Buchstabe f der EU Datenschutz-Grundverordnung. Die Übermittlung und Verarbeitung ist aus unserer Sicht zur Wahrung unserer berechtigten Interessen erforderlich.

    Bürgel:

    Wir übermitteln im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München.

    Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DSGVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der CRIFBÜRGEL dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 des Bürgerlichen Gesetzbuches).

    Die CRIFBÜRGEL verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der CRIFBÜRGEL können dem CRIFBÜRGEL-Informationsblatt entnommen oder online unter www.crifbuergel.de/de/datenschutz eingesehen werden.

    Wie lange Ihre personenbezogenen Daten gespeichert werden

    Ihre personenbezogenen Daten werden so lange gespeichert, wie unser Vertragsverhältnis (über z. B. ein Anlage- oder Kreditkonto) mit Ihnen besteht bzw. je nach geltender Verjährung bis zu 10 Jahre nach dessen Ende. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf mehrere Jahre angelegt ist. Gemäß der für Banken verbindlichen Gesetzgebung zur Kapitaldeckung können Ihre Daten in bestimmten Fällen auch länger gespeichert werden. Andere Fristen kommen ggf. auch zur Anwendung, wenn personenbezogene Daten auf einer anderen Rechtsgrundlage als einem Vertragsverhältnis gespeichert werden und dienen z. B. der Einhaltung des geltenden Geldwäscherechts (5 Jahre) oder Bilanzrechts (7 Jahre) durch die Bank.

    Wenn Sie keinen Vertrag mit der Bank eingehen, also z. B. ein von Ihnen beantragter Kredit nicht gewährt wird, werden die personenbezogenen Daten ab unserer diesbezüglichen Mitteilung in der Regel für die Dauer von 3 Monaten gespeichert, wobei die Daten in bestimmten Fällen auch länger gespeichert werden können (z. B. aufgrund des Geldwäschegesetzes).

    Wer Zugriff auf Ihre personenbezogenen Daten hat und werden Daten in ein Drittland oder an eine internationale Organisation übermittelt

    Die Verarbeitung Ihrer personenbezogenen Daten kann im Rahmen des Bankgeheimnisses durch Gesellschaften der Nordax Gruppe und Unternehmen erfolgen, mit denen die Gruppe zur Bereitstellung ihrer Dienstleistungen kooperiert. Hierzu gehören Banken, Finanzierungsgesellschaften, Kreditvermittler, Inkassounternehmen, Wirtschaftsauskunfteien, Druckereien und Versicherungsgesellschaften.

    Wir haben Maßnahmen ergriffen, die Ihre personenbezogenen Daten z. B. vor Verlust und unberechtigtem Zugriff schützen. Zugriff auf personenbezogene Daten haben nur diejenigen unserer Mitarbeiter, die sich im Rahmen ihrer dienstlichen Pflichten mit der Verarbeitung dieser Daten befassen.

    Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

    Ihre Rechte / Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden

    Die Nordax Bank AB (publ) ist die für die im Rahmen von Anlageprodukten erfolgte Verarbeitung personenbezogener Daten verantwortliche Stelle. Für die im Rahmen von Kreditprodukten erfolgte Verarbeitung personenbezogener Daten ist die Nordax Bank AB (publ) die verantwortliche Stelle, sofern Nordax als Kreditgeber auftritt.

    Sie haben das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung nach Artikel 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO, das Recht auf Widerspruch aus Artikel 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DS-GVO).Sie sind berechtigt zu erfahren, welche Daten zu Ihrer Person wir verarbeiten, eine Aufstellung dieser Daten zu beantragen und ggf. falsche personenbezogene Daten korrigieren zu lassen. In bestimmten Fällen sind Sie berechtigt, gegen die Verarbeitung personenbezogener Daten Einspruch zu erheben oder von uns die Löschung oder Begrenzung der Daten zu verlangen.

    Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.  Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Sperrung für Direktmarketing

    Um Ihre Daten für die Nutzung im Rahmen des Direktmarketings zu sperren, können Sie sich unter der folgenden E-Mail-Adresse an uns wenden: info@nordax.de

    Beachten Sie bitte, dass eine Begrenzung oder Löschung personenbezogener Daten dazu führen kann, dass wir unsere Pflichten im Rahmen eines Vertragsabschlusses mit Ihnen ggf. nicht erfüllen können.

    Mit dem Datenschutzbeauftragten der Nordax Bank AB (publ) können Sie wie folgt Kontakt aufnehmen:
    E-Mail: dpo@nordax.se
    Telefon: +46 8-508 808 00
    Anschrift: Nordax Bank AB (publ), Box 23124, 104 35 Stockholm, Sweden

    Unter bestimmten Voraussetzungen sind Sie außerdem berechtigt, Ihre personenbezogenen Daten in einem maschinell lesbaren Format ausgehändigt zu bekommen und die Daten einer anderen für die Verarbeitung personenbezogener Daten verantwortlichen Stelle zu übermitteln. In Bezug auf die oben erläuterte automatisierte Entscheidung sind Sie darüber hinaus berechtigt, sich persönlich an uns zu wenden, um Ihre Sicht darzulegen und zu Ihren Ungunsten ausgefallene Entscheidungen anzufechten.

    Sollten Sie Einwände gegen die von uns durchgeführte Verarbeitung personenbezogener Daten haben, können Sie diese Einwände gegenüber der zuständigen Datenschutzbehörde vorbringen.