Privatlivspolitik

Privatlivspolitik

Formålet med denne privatlivspolitik er at beskrive Bankens behandling af personlige oplysninger om vores kunder og låneansøgere. Vi vil derfor gerne informere om, hvilke typer af personoplysninger vi behandler, med hvilket formål vi behandler dem, hvor længe vi opbevarer dem og hvem vi evt. videregiver dem til.


Som dataansvarlig virksomhed er det vigtigt for os, at beskytte og værne om de personlige oplysninger vi behandler. Det er det, fordi vi ønsker, at behandle vores kunder, låneansøgere, indskydere og andre som viser interesse for vores virksomhed, bedst muligt. Men naturligvis også fordi Databeskyttelsesforordningen kræver, at vi beskytter dine personlige oplysningerne tilstrækkeligt og at vi bl.a. behandler dem lovligt, rimeligt og gennemsigtigt.

 

1. Hvem er vi:

1.1 Dataansvarliges identitet samt kontaktoplysninger:

Facit Bank A/S
Østre Stationsvej 1
5000 Odense C
CVR – nr. 40236546
facitbank@facitbank.dk
https://www.facitbank.dk

(herefter Banken)

 

1.2 Kontakt til vores Databeskyttelsesrådgiver (DPO):

Vi har ansat en databeskyttelsesrådgiver, som hjælper med at sikre høj databeskyttelse i vores virksomhed. Hvis du har spørgsmål om vores behandling af dine oplysninger, er du altid velkommen til at kontakte databeskyttelsesrådgiveren.

 

Du kan kontakte databeskyttelsesrådgiveren på følgende måder:

 

  • Via kontaktformular på vores hjemmeside – du finder den nederst på siden her:

    att.: Databeskyttelsesrådgiver (DPO).

  • På e-mail: Skriv til: DPO@facitbank.dk.

    Husk at almindelig e-mail ikke er en sikker kommunikation. Skriv ikke noget i din e-mail, som er privat eller følsomt, eller som du i øvrigt synes skal beskyttes.

  • Ved brev: Skriv til: Facit Bank A/S

    Att.: DPO

    Østre Stationsvej 1

    5000 Odense


2. Formålene med og retsgrundlaget for vores behandling af dine personlige oplysninger:

2.1 Hvilke love ligger til grund for vores behandling af personoplysninger?


Vores behandling af personoplysninger baserer sig især på følgende lovgrundlag:
• Lov om finansiel virksomhed mv.
• Kreditaftaleloven
• Betalingsloven
• Skattekontrolloven
• Bogføringsloven
• Hvidvaskloven
• Markedsføringsloven
• Databeskyttelsesforordningen
• Databeskyttelsesloven

 

2.2 Hvad er formålet med at behandle personoplysningerne?


Vi behandler dine personlige oplysninger til følgende overordnede formål:

 

1. For at kunne behandle og imødekomme/afvise ansøgninger om kundeforhold i Banken

Lovgrundlaget er Databeskyttelsesforordningens artikel 6, stk. 1, litra b) om behandlinger, som er nødvendige i forbindelse med dine overvejelser om kundeforhold samt Lov om finansiel virksomhed mv., samt hvidvasklovens § 10, stk. 1, nr. 1 om kundekendskabsprocedurer.

 

2. For at kunne behandle og imødekomme/afvise ansøgninger om lån i Banken

Lovgrundlaget er Databeskyttelsesforordningens artikel 6, stk. 1, litra b) om behandlinger, som er nødvendige i forbindelse med en kontrakt med dig, samt Kreditaftalelovens § 7c om kreditværdighedsvurderinger og hvidvasklovens § 10, stk. 1, nr. 1 om kundekendskabsprocedurer.

 

3. For at kunne oprette, administrere og inddrive dit lån i Banken, i de tilfælde hvor Banken har købt/indfriet din fordring fra en anden kreditor

Lovgrundlaget er Databeskyttelsesforordningens artikel 6, stk. 1, litra b) om behandlinger, som er nødvendige i forbindelse med en kontrakt med dig.

 

4. For at kunne administrere vores løbende kundeforhold, herunder administrere dine konti, netbank og administration og inddrivelse af lån, samt for at kunne besvare dine henvendelser til Banken

Lovgrundlaget er Databeskyttelsesforordningens artikel 6, stk. 1, litra b) om behandlinger, som er nødvendige i forbindelse med en kontrakt med dig.

 

5. For at kunne administrere vores samtykker

Lovgrundlaget er Databeskyttelsesforordningens artikel 6, stk. 1, litra a, samt Markedsføringslovens § 10.

 

6. For at kunne markedsføre vores ydelser

Lovgrundlaget er Databeskyttelsesforordningens artikel 6, stk. 1, litra a samt Markedsføringslovens § 10.

 

7. For at kunne overholde vores lovgivningsmæssige forpligtelser
Lovgrundlaget er Databeskyttelsesforordningens artikel 6, stk. 1, litra c om behandlinger der er nødvendige for at overholde en retslig forpligtelse, samt i øvrigt pkt. 2.1

 

3. Kategorier af personoplysninger


Vi behandler følgende kategorier af oplysninger om dig:

 

3.1 Almindelige personoplysninger, herunder


• dine identitets- og kontaktoplysninger herunder navn, adresse, telefonnummer, e-mailadresse, IP-adresse og dokumentation af legitimation,
• oplysninger om dine eventuelle produktkøb ved produktfinansieringer,
• oplysninger om beskæftigelsesforhold, bopæl, civilstand og kontonr.
• dine eventuelle samtykker til markedsføring, oprettelse af netbank, lånebestemmelser, salg til inkasso o.l. samt evt. indsigelser i forhold til Banken,
• oplysninger om vores markedsføringstiltag og dine eventuelle svar eller reaktioner herpå,
• oplysninger om aflevering og åbning mv. af elektronisk markedsføring, herunder om der er klikket på links i meddelelserne, evt. indsamlet ved brug af trackingmekanismer, der er indbygget i meddelelserne,
• oplysninger om kreditvurderinger og betalingsordninger,
• oplysninger om dine udgifter til husleje, forbrugsafgifter, forsikringer og andre fast udgifter herunder eventuelle ydelser på eksisterende lån,
• oplysninger om restancer, inkassosager, domme og indberetninger til kreditoplysningsbureauer,
• oplysninger, der indgår i vores korrespondance med dig.
• oplysninger om dine aktiver og indtægter, hentet fra eSKAT/PSD2
• oplysninger om din eventuelle PEP status

 

3.2 Følsomme personoplysninger


• Vi behandler som udgangspunkt ikke følsomme personoplysninger om vores kunder.

 

3.3 CPR-nummer


• Vi behandler oplysninger om dit CPR-nummer, når du ansøger om at blive kunde i Banken, hvis du er blevet kunde i Banken eller hvis det er nødvendigt for at vi kan gøre et retskrav gældende.

 

3.4 Oplysninger om strafbare forhold


• Hvis du har begået strafbart forhold over for os – f.eks. bedrageri – vil vi behandle de oplysninger, der er nødvendige i forhold til at gøre vores krav gældende. Herudover kan vi behandle oplysninger om eventuelle strafbare forhold, der kommer til vores kenkab, ved henvendelser fra offentlig myndighed, ved opslag i EU og FNs sanktionslister samt Adverse Media Search lister.


Ovenstående typer af oplysninger afgives naturligvis frivilligt til Banken, men afgives de oplysninger ikke, som er nødvendige for etablering af et kundeforhold eller som er nødvendige for det løbende kundeforhold, er Banken berettiget til at afvise behandlingen / kundeforholdet.

 

4. Cookies

 

Som de fleste andre virksomheder, benytter Banken cookies for at få Bankens hjemmeside til at fungere. Cookies hjælper os blandt andet med at få overblik over besøg på hjemmesiden, så vi løbende kan optimere og målrette hjemmesiden og vores ydelser til dine behov. En cookie er en lille tekstfil, der gemmes i din browser og bruges til at genkende din computer. Ved på den måde at indsamle statistisk information om brugen af siden, er cookies med til at forbedre brugervenligheden. Dermed kan vi give dig en bedre brugeroplevelse.

Der henvises i øvrigt til Facit Banks cookiepolitik.

 

5. Automatiske afgørelser / profilering

 

Vi anvender automatiske afgørelser / profilering til brug for kreditværdighedsvurderinger, ved ansøgning om lån i Banken. Afgørelserne er baseret på fakta og en gennemtestet kreditmotor samt udført på en strukturereret, gennemsigtig og sikker måde, med det formål, at kunne give vores kunder bedst mulig behandling, vejledning og rådgivning. Behandlingen er nødvendig, for at sikre ensretning og rigtighed i vores kreditværdighedsvurderinger.


6. Kategorier af modtagere

 

Vi videregiver eller overlader oplysninger om vores kunder til følgende kategorier af modtagere:


• Skattemyndigheder og andre myndigheder i det omfang lovgivningen påkræver dette.
• Bankforbindelser i forbindelse med modtagelse eller overførsel af betalinger.
• Eksterne rådgivere, vores advokatforbindelse mv.
• Bankens kreditformidlere og samarbejdspartnere, som bl.a. medvirker til formidling af Bankens udlånsprodukter, samt assisterer låneansøgere med udfyldelse af låneansøgninger.
• Vores databehandlere fx i forbindelse med drift og IT udvikling, hosting og support på grundlag af databehandleraftaler.
• Kreditoplysningsbureauer og advarselsregistre, fx Experian A/S og Bisnode A/S.
• Inkassobureau i tilfælde af misligholdelse af aftale med Banken.

 

7. Hvor dine personoplysninger stammer fra


De fleste af de oplysninger vi har registreret og behandler om dig, er oplysninger du selv har afgivet til Banken. Du kan som led i ansøgningsprocessen vælge at samtykke til, at vi får adgang til dine skatte- og indtægts oplysninger via eSKAT og PSD2. Du kan læse Skattestyrelsens privatlivspolitik her.


Herudover laver vi ved låneansøgninger opslag i det Centrale Person Register, LexisNexis, Experian (RKI), IDQ, Bisnode (Debitor Registret) og hos vores outsourcing partner 3C Retail A/S (L’EASY A/S og D:E:R A/S).

 

Du kan læse privatlivspolitikkerne her:

1. Experian
2. IDQ
3. Bisnode
4. 3C Retail A/S
5. LexisNexis
6. Centrale Person Register

 

8. Samtykker

 

I visse tilfælde, vil vores behandling af dine oplysninger baseres på dit samtykke.

Et allerede afgivet samtykke kan ifølge lovgivningen altid trækkes tilbage. Tilbagekaldelse af samtykke påvirker ikke lovligheden af den behandling, der er baseret på samtykke inden tilbagekaldelsen. Hvis vi har et andet lovligt grundlag for behandling end samtykke med et selvstændigt formål – eksempelvis opbevaring af oplysninger af hensyn til overholdelse af reglerne om bogføring eller lovgivningen i øvrigt – vil denne behandling fortsat kunne finde sted.

 

En evt. anmodning om tilbagetrækning af samtykke skal ske skriftligt til Banken via ovenfor nævnte kontaktoplysninger, ligesom markedsføringssamtykket til enhver tid kan trækkes tilbage, ved at trykke på ”afmeld” i modtagne mails.


9. Sletning og opbevaring

 

Vi opbevarer dine oplysninger så længe de er nødvendige i forhold til de formål, de er blevet indsamlet, behandlet og opbevaret til. Banken skal opfylde opbevaringskrav i den finansielle lovgivning fx betalingsloven, hvidvaskloven, kreditaftaleloven, skattekontrolloven og bogføringsloven samt øvrig relevant lovgivning. Vi kan derfor være forpligtet til at opbevare dine personoplysninger i en periode, selv om du ikke længere har kundeforhold i Banken.
Dette gælder eksempelvis krav i hvidvaskloven, som kræver at Banken opbevarer de personoplysninger, der er indhentet til brug for opfyldelse af hvidvaskreglerne, i 5 år efter kundeforholdet er ophørt, hvorefter de slettes. Det omfatter som udgangspunkt alle oplysninger, dokumenter og registreringer, som er indhentet eller foretaget for at opfylde kundekendskabsforpligtelsen i hvidvaskloven.

 

10. Dine rettigheder

 

Du har efter lovgivningen en række rettigheder i forhold til vores behandling af personlige oplysninger om dig. Du kan gøre brug af dine rettigheder ved at henvende dig til vores DPO, du finder vores kontaktoplysninger øverst i denne politik i pkt. 1.

 

Når du har anmodet om at udøve en af dine rettigheder, undersøger vi, om det er muligt at imødekomme dit ønske. Vi giver dig svar på din henvendelse så hurtigt som muligt og senest en måned efter, at vi har modtaget din henvendelse.

 

Dine rettigheder er:


• Ret til at få indsigt i oplysninger (indsigtsret):
Du har ret til at få indsigt i hvor de oplysninger, som vi behandler om dig, stammer fra og hvad Banken bruger dem til samt en række yderligere oplysninger.

 

• Ret til berigtigelse (rettelse):
Hvis du mener, at de personlige oplysninger, vi behandler om dig, er unøjagtige, har du ret til at få dem rettet. Du skal henvende dig til os og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes. Vi skal i alle tilfælde tage stilling til, om vi mener din anmodning er berettiget. Når du henvender dig med en anmodning om at få rettet eller slettet dine personlige oplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

 

• Ret til sletning:
Vi sletter generelt personlige oplysninger, når de ikke længere er nødvendige til det formål de er indhentet. I særlige tilfælde har du ret til at få specifikke oplysninger om dig slettet, inden tidspunktet for vores almindelige generelle sletning indtræffer. Det gælder fx, hvis du trækker dit samtykke tilbage, og vi ikke har et andet grundlag for at behandle oplysningerne eller pligt til at opbevare oplysningerne iht. lovgivningen. Hvis du mener, at dine data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan du bede om at få dem slettet. Du kan også kontakte os, hvis du mener, at dine personlige oplysninger bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.

 

• Ret til begrænsning af behandling:
Hvis du bestrider oplysninger, som vi har registreret eller på anden vis behandler, kan du anmode os om, at begrænse behandlingen af oplysningerne, indtil vi har haft mulighed for at fastslå, om oplysningerne er korrekte. Du kan også anmode om begrænsning i stedet for sletning, hvis du mener vores behandling af dine personlige oplysninger er ulovlig, eller hvis du mener vi ikke længere har brug for oplysningerne, eller hvis du mener dine legitime interesser går forud for Bankens legitime interesser. Hvis du får medhold i, at vores behandling skal begrænses, må vi fremover kun behandle oplysningerne med dit samtykke, eller med henblik på, at retskrav kan fastlægges, gøres gældende eller forsvares, eller for, at beskytte en person eller vigtige samfundsinteresser.

 

• Ret til at transmittere oplysninger (dataportabilitet):
Du har ret til at modtage personlige oplysninger, du har stillet til rådighed for os, og dem, vi har indhentet om dig hos andre aktører på baggrund af dit samtykke. Hvis vi behandler data om dig som led i en kontrakt, hvor du er part, kan du også få tilsendt dine data. Du har også ret til at overføre disse personlige oplysninger til en anden tjenesteudbyder. Du kan også bede os om at få oplysningerne sendt direkte fra Banken til en anden myndighed eller virksomhed. Hvis du ønsker at bruge din ret til dataportabilitet, vil du modtage de personoplysninger, du selv har givet Banken, fra os i et almindeligt anvendt maskinlæsbart format.

 

• Ret til indsigelse:
Du har ret til at gøre indsigelse mod vores behandling af personlige oplysninger om dig. Du kan bruge kontaktoplysningerne øverst til at sende en indsigelse. Hvis din indsigelse er berettiget, sørger vi for at ophøre med behandlingen af oplysningerne.

 

• Ret til indsigt vedr. automatiserede afgørelser herunder profilering:
Hvor der foretages en automatisk afgørelse, der sker udelukkende ved brug af it-systemer, har du mulighed for at få indsigt i, hvordan en sådan afgørelse er truffet og konsekvenserne af behandlingen. Ligesom du har mulighed for at få en manuel behandling af en eventuel automatisk vurdering.

 

• Ret til at få information om nye formål:
Hvis vi ønsker at bruge oplysninger om dig til et andet formål, end de formål, som vi tidligere har oplyst over for dig, fx i denne privatlivspolitik, har du ret til at få information herom, inden vi viderebehandler oplysningerne til det andet formål. Sådanne oplysninger kan både gives individuelt eller samlet på Bankens hjemmeside.

 

11. Klage over databehandling

 

Hvis du ikke er tilfreds med vores behandling af dine data, kan du kontakte vores Databeskyttelsesrådgiver, så vi har mulighed for at rette op på forholdet. Kontaktoplysninger er angivet under pkt. 1.2.

Hvis du ikke er tilfreds med vores svar, har du mulighed for at klage til Datatilsynet. Det gælder generelt, at hvis du er utilfreds med den måde, dine personlige oplysninger er blevet behandlet på, kan du klage til Datatilsynet, som derefter undersøger sagen og træffer en afgørelse.

Du finder datatilsynets kontaktoplysninger på www.datatilsynet.dk

NB! Du kan skrive til Datatilsynet via Digital Post på Borger.dk, hvor fremsendelsen af din henvendelse sker sikkert (krypteret). Vi anbefaler, at du bruger Digital Post, hvis din henvendelse indeholder fortrolige eller følsomme personoplysninger.


Denne Privatlivspolitik Kunder erstatter alle tidligere versioner. Derudover forbeholder Banken sig ret til at opdatere og ændre denne politik.


Odense den 02.12.2021