Integritets­policy TF Bank Nordic

På TF Bank Nordic är skyddet av din integritet en grundläggande del av vår verksamhet. Oavsett om du är kund, partner eller någon som har varit i kontakt med oss, vill vi att du ska känna dig trygg med hur vi hanterar dina personuppgifter.

Denna integritetspolicy är utformad för att ge dig tydlig och transparent information om hur vi samlar in, använder och skyddar dina personuppgifter. Den beskriver också dina rättigheter och hur du kan utöva dem. All databehandling utförs i enlighet med den allmänna dataskyddsförordningen (EU) 2016/679 (GDPR) och andra tillämpliga dataskyddslagar.

TF Bank Nordic är ett dotterbolag till TF Bank AB, som erbjuder finansiella tjänster i Sverige och internationellt. Dessa tjänster levereras genom bolag inom TF Bank-koncernen, inklusive genom filialer och gränsöverskridande verksamhet.

Denna information gäller all behandling av personuppgifter i TF Bank Nordic, oavsett om du:

• är en kund,
• har ansökt om en av våra produkter eller tjänster,
• är en leverantör eller affärspartner,
• eller har varit i kontakt med oss utan att etablera en kundrelation.

Vi är fast beslutna att hantera din information med största omsorg och respekt. Om du har några frågor eller funderingar kring hur vi behandlar dina personuppgifter, tveka inte att kontakta oss. Du hittar våra kontaktuppgifter i avsnitt 12 i detta meddelande.

Följande definitioner gäller i hela denna integritetspolicy:

TF Bank Nordic är personuppgiftsansvarig för behandlingen av dina personuppgifter i enlighet med dataskyddsförordningen (GDPR). TF Bank Nordic har sin huvudsakliga verksamhet i Sverige, och därför anser TF Bank Nordic att TF Bank Nordics ansvariga tillsynsmyndighet är Dataskyddsmyndigheten (IMY).

Du hittar kontaktuppgifter till TF Bank Nordic och IMY i avsnitt 12.

TF Bank Nordic kommer endast att lagra dina personuppgifter så länge som det är nödvändigt för att uppfylla de syften som anges i detta meddelande och i tabellerna ovan, såvida inte en längre lagringsperiod krävs eller tillåts enligt tillämplig lag. Hur länge uppgifterna lagras beror på syftet med behandlingen och den rättsliga grund som tillämpas:

• Avtalsförhållande: När personuppgifter behandlas för att fullgöra ett avtal mellan dig och TF Bank Nordic – till exempel för kreditgodkännande, betalningshantering eller kundservice – sparas de under hela avtalsförhållandet.
• Rättsliga skyldigheter: För att följa lagstadgade krav, såsom de enligt lagen mot penningtvätt och finansiering av terrorism (AML/CTF) och bokföringslagen, behåller TF Bank Nordic relevanta personuppgifter i fem (5) respektive sju (7) år efter att kundrelationen har upphört eller räkenskapsåret har löpt ut.
• Inget avtalsförhållande: Om du har kontaktat TF Bank Nordic utan att ingå något avtall och det inte finns någon juridiska skyldigheter att behålla dina uppgifter, kommer dina personuppgifter endast att lagras så länge som det är nödvändigt för att uppfylla det relevanta ändamålet. Vanligtvis kommer denna period inte att överstiga tre (3) månader, såvida inte en längre lagringsperiod är motiverad.
• Skydd mot rättsliga anspråk: I vissa fall, även utan juridisk skyldighet, kan TF Bank Nordic komma att lagra personuppgifter baserat på ett berättigat intresse av att försvara sig mot potentiella rättsliga krav. Sådan lagring är föremål för en noggrann bedömning av nödvändighet och proportionalitet, och uppgifterna kommer att lagras i enlighet med tillämpliga lagstadgade preskriptionstider.

Observera att lagring av personuppgifter inte innebär att de kan användas för andra ändamål än de för vilka de ursprungligen samlades in. Till exempel kan uppgifter som lagras enligt bokföringslagen endast användas för redovisningsändamål och inte för marknadsföring, profilering eller annan orelaterade behandlingsaktiviteter.

Du har alltid rätt att begära radering av dina personuppgifter, enligt beskrivningen i punkt 8. Om vi inte kan uppfylla din begäran på grund av rättsliga skyldigheter kommer vi att informera dig om anledningen till avslaget.

Dina personuppgifter är skyddade av banksekretess, vilket innebär att TF Bank Nordic inte får lämna ut personuppgifter till obehöriga parter. Innan personuppgifter lämnas ut till behöriga mottagare säkerställer TF Bank Nordic att lämpliga åtgärder vidtas för att säkerställa laglig och säker behandling. Detta inkluderar bland annat att ingå avtal om överföring av personuppgifter eller avtal om behandling av personuppgifter med mottagarna. Dessa avtal inkluderar rimliga avtalsmässiga, rättsliga, tekniska och organisatoriska åtgärder för att säkerställa att dina uppgifter behandlas med en adekvat skyddsnivå och i enlighet med tillämplig lag.

Innan delning bedömer TF Bank Nordic noggrant nödvändigheten och proportionaliteten av behandlingen för att säkerställa att den överensstämmer med dina rättigheter enligt dataskyddslagstiftningen. All behandling utförs med lämpliga skyddsåtgärder på plats.

Personuppgifter kommer att lämnas ut eller överföras till följande kategorier av mottagare:

Leverantörer, underleverantörer och partners

TF Bank Nordic kan komma att lämna ut personuppgifter till betrodda leverantörer, underleverantörer och partners. Dessa mottagare stöder TF Bank Nordic genom att tillhandahålla viktiga tjänster och funktioner som TF Bank Nordic inte kan utföra internt. Exempel inkluderar leverantörer av programvarulösningar, datalagringstjänster, affärskonsulter och närstående företag.

Syfte och rättslig grund: Utlämnande av personuppgifter till dessa parter baseras på TF Bank Nordics berättigade intresse av att få tillgång till nödvändiga tjänster och operativt stöd. TF Bank Nordic säkerställer att sådan behandling är absolut nödvändig för att skydda detta intresse och att lämpliga säkerhetsåtgärder finns på plats för att skydda dina personuppgifter.

Företag inom TF Bank-koncernen

TF Bank Nordic kan komma att dela personuppgifter med andra företag inom TF Bank-koncernen. Sådan delning gör det möjligt för TF Bank Nordic att hantera sin verksamhet effektivt, tillhandahålla centraliserade IT- och säkerhetstjänster, säkerställa en enhetlig kundupplevelse och intern styrning, riskhantering och regulatoriska krav.

Syfte och rättslig grund: Delning av personuppgifter inom TF Bank-koncernen baseras på TF Bank Nordics berättigade intresse (artikel 6(1)(f) GDPR) av att säkerställa effektiv intern administration, centraliserad IT- och säkerhetshantering, konsoliderad rapportering, tillsyn av koncernrisker och efterlevnad, samt uppfyllande av rättsliga och regulatoriska skyldigheter som gäller för koncernen som helhet (t.ex. bekämpning av penningtvätt, kreditriskövervakning, kapitaltäckning och revisionskrav).

Myndigheter

TF Bank Nordic kan komma att lämna ut personuppgifter till myndigheter såsom brottsbekämpandemyndigheter, konsumentskyddsmyndigheter, finansiella tillsynsmyndigheter, skattemyndigheter eller domstolar, om sådant utlämnande krävs eller tillåts enligt lag. Detta kan till exempel innefatta rapporteringsskyldigheter relaterade till bekämpning av penningtvätt, finansiering av terrorism, förebyggande av bedrägerier, skattedeklaration eller andra lagstadgade skyldigheter.

Syfte och rättslig grund: Utlämnande av personuppgifter till myndigheter sker huvudsakligen på grund av TF Bank Nordics skyldighet att följa tillämpliga lagar och förordningar (artikel 6(1)(c) GDPR). I vissa fall kan information även vara nödvändig för att uppfylla avtalsenliga skyldigheter gentemot kunder eller på grund av TF Bank Nordics berättigade intresse (artikel 6(1)(f)) av att skydda sin verksamhet, sina kunder och sina system mot bedrägerier, missbruk eller brottslig verksamhet.

Dessutom tillhandahåller TF Bank Nordic information till skattemyndigheter och kreditupplysningsföretag i enlighet med tillämplig bank-, kreditupplysnings- och skattelagstiftning.

Betaltjänstleverantörer och finansinstitut

TF Bank Nordic kan komma att dela personuppgifter med betaltjänstleverantörer och finansiella institut som möjliggör elektroniska betalningar för dig och TF Bank Nordic. Dessa tjänster inkluderar olika betalningsmetoder såsom direktbetalningar och banköverföringar.

Syfte och rättslig grund: Vissa handlare använder tredjepartsleverantörer av betalningstjänster för att behandla betalningar, och dina uppgifter kan komma att delas med dem för detta ändamål. Dessutom kan TF Bank Nordic komma att dela dina uppgifter med finansinstitut för att genomföra transaktioner som involverar ditt konto. Denna information är nödvändig för att genomföra betalningstransaktioner som du initierar och baseras på den rättsliga grunden för att uppfylla avtalet mellan dig och TF Bank Nordic.

Bedrägeriförebyggande myndigheter

TF Bank Nordic kan komma att dela personuppgifter med partnerorganisationer som tillhandahåller tjänster för att förebygga och övervaka bedrägerier. Dessa partners hjälper TF Bank Nordic att upptäcka och förebygga bedrägerier, skydda kunder och skydda integriteten i finansiella transaktioner.

Syfte och rättslig grund: Att dela personuppgifter med dessa parter är nödvändigt för att identifiera och förhindra bedrägerier, missbruk och annan kriminell verksamhet. Denna behandling baseras på TF Bank Nordics berättigade intresse (artikel 6(1)(f) GDPR) av att skydda sin verksamhet, sina kunder och sina finansiella system mot bedrägerier och upprätthålla säkerheten och tillförlitligheten hos sina tjänster.

Kreditupplysningsföretag

Om du ansöker om en tjänst från TF Bank Nordic som involverar kredit kan dina personuppgifter komma att delas med kreditupplysningsföretag.

Syfte och rättslig grund: Dina uppgifter delas med kreditinformationen för att bedöma din kreditvärdighet, verifiera din identitet och kontaktuppgifter samt hjälpa dig och andra kunder att skydda dig själv och andra kunder från bedrägerier. Detta informationsutbyte är nödvändigt för att uppfylla TF Bank Nordics rättsliga skyldigheter att genomföra kreditbedömningar.

Dessutom förlitar sig TF Bank Nordic på sitt berättigade intresse av att säkerställa ansvarsfull utlåning. Kreditupplysningsföretag innehar viktig finansiell information som gör det möjligt för TF Bank Nordic att fatta välgrundade kreditbeslut och undvika att bevilja kredit till individer som kanske inte kan betala tillbaka den. Denna behandling utvärderas noggrant för att säkerställa att den är nödvändig och proportionerlig, och att dina rättigheter enligt dataskyddslagen respekteras.

Skuldregister

När du ansöker om en kreditprodukt eller tjänst som innebär uppskjuten betalning måste TF Bank Nordic på vissa marknader dela personuppgifter, inklusive kredituppgifter, med nationella skuldregister.

Syfte och rättslig grund: Delning av personuppgifter med kreditupplysningsföretag sker för att uppfylla obligatoriska rapporteringsskyldigheter enligt nationell lagstiftning om kreditupplysningsföretag. På vissa marknader är finansinstitut enligt lag (artikel 6(1)(c) i GDPR) skyldiga att rapportera konsumentkreditinformation för att säkerställa en korrekt översikt över den totala kreditexponeringen och stödja ansvarsfull utlåning.

Inkassobyråer

TF Bank Nordic kan komma att dela dina personuppgifter med inkassobyråer när obetalda och utestående skulder överlämnas eller säljs till inkasso.

Syfte och rättslig grund: Denna datadelning är nödvändig för att driva in utestående skulder. Inkassobyråer kan komma att behandla dina personuppgifter antingen för TF Bank Nordics räkning som personuppgiftsbiträde eller på eget ansvar i enlighet med deras egna integritetspolicyer.

Den rättsliga grunden för denna behandling är TF Bank Nordics berättigade intresse av att driva in eller sälja utestående skulder.

Profilering i samband med behandling av personuppgifter

När du använder vissa digitala tjänster kan dina personuppgifter bli föremål för profilering. Profilering innebär automatiserad analys av information om ditt beteende, dina preferenser eller din ekonomiska situation i syfte att skräddarsy tjänster, innehåll eller kommunikation efter dina sannolika intressen.

Till exempel kan profilering användas för att:

• Ta reda på vilka marknadsföringsbudskap som är mest relevanta för dig,
• Optimera kundtjänstinteraktioner,
• Prioritera kommunikationskanaler för påminnelser eller betalningsaviseringar.

Dessa processer kan innebära användning av maskininlärningsmodeller och andra former av artificiell intelligens för att förbättra noggrannheten och förbättra din övergripande användarupplevelse. I vissa fall kan dina uppgifter jämföras med andra användare som uppvisar liknande beteendemönster för att identifiera de mest lämpliga erbjudandena, kommunikationsmetoderna eller servicefunktionerna. TF Bank Nordic testar och validerar kontinuerligt sina profileringsmodeller för att upptäcka potentiell partiskhet och säkerställa att alla resultat är rättvisa, korrekta och icke-diskriminerande.

Även när profilering används säkerställer TF Bank Nordic att meningsfull mänsklig tillsyn upprätthålls för att övervaka resultat och förhindra orättvisa eller oavsiktliga effekter.

Du har rätt att när som helst invända mot profilering för marknadsföringsändamål. I vissa fall kan du också välja att avstå från specifika tjänster som involverar profilering för personalisering.

Automatiserade beslut med betydande inverkan

I vissa fall kan beslut om dig fattas helt och hållet genom automatiserad behandling. Dessa beslut kan få rättsliga konsekvenser eller på annat sätt väsentligt påverka dig, till exempel genom att besluta om att bevilja eller neka kredit, bedöma bedrägeririsk eller verifiera en transaktions legitimitet.

Sådana beslut baseras på en bedömning av:

• Den information du tillhandahåller,
• Data från kreditvärderingsinstitut,
• Intern data från dina tidigare möten med TF Bank Nordics tjänster.
• Dessa bedömningar involverar ofta profilering, där olika faktorer bedöms med hjälp av automatiserade modeller, inklusive maskininlärning, för att skapa ett helhetsbaserat beslutsunderlag.

Automatiserat beslutsfattande utförs endast när det är nödvändigt för att bedöma din ansökan och ingå eller fullgöra ett kreditavtal med dig, eller när det krävs enligt lag (till exempel i samband med penningtvättskontroller).

Denna behandling baseras på artikel 6(1)(b) och artikel 22(2)(a) i GDPR, eftersom det krävs för att avgöra om vi kan ge dig kredit enligt ansvarsfull kreditgivning. Vi förlitar oss inte på ditt samtycke för dessa beslut, eftersom de utgör en väsentlig del av vårt avtalsförhållande och våra regulatoriska skyldigheter som kreditgivare.
Exempel på automatiserade beslut inkluderar:

• Kreditprövningar vid ansökan om kredittjänster,
• Identifiering av potentiella bedrägeririsker,
• Verifiering av transaktionen legitimitet,
• Bedömning av risk relaterad till penningtvätt eller sanktioner

För att skydda dina rättigheter och friheter säkerställer TF Bank Nordic att lämpliga skyddsåtgärder finns på plats. Dessa skyddsåtgärder inkluderar rätten till mänsklig intervention, vilket innebär att du kan be en kvalificerad person att granska alla automatiserade beslut och ta hänsyn till dina individuella omständigheter innan ett slutgiltigt resultat bekräftas. Du har alltid domstol till:

• Invändning mot beslutet,
• Begär en manuell granskning av beslutet,
• Skicka in ytterligare information som kan påverka resultatet.

TF Bank Nordic granskar regelbundet dessa automatiserade beslutsmodeller för att säkerställa att de är rättvisa, korrekta och i enlighet med gällande lagar. TF Bank Nordic utför också regelbundet validering och rättvisetestning för att upptäcka potentiell partiskhet och för att säkerställa att automatiserade beslut fattas på ett rättvist och icke-diskriminerande sätt.

För mer information eller för att utöva dessa rättigheter, vänligen kontakta oss med hjälp av uppgifterna i avsnitt 12.

TF Bank Nordic strävar efter att behandla personuppgifter inom EU/EES när det är möjligt. I vissa fall kan det dock vara nödvändigt att överföra uppgifter till länder utanför detta område, till exempel när de delas med leverantörer och underleverantörer som är verksamma utanför EU/EES.

TF Bank Nordic säkerställer att sådan överföring sker i enlighet med den allmänna dataskyddsförordningen (GDPR) och att dina personuppgifter förblir skyddade på en likvärdig nivå, inklusive respekt för dina rättigheter som registrerad. Överföringar skyddas genom standardavtalsklausuler som godkänts av Europeiska kommissionen eller andra rättsligt erkända mekanismer som säkerställer en adekvat skyddsnivå.

Om du gör ett köp från en återförsäljare utanför EU/EES kan det vara nödvändigt att överföra dina personuppgifter till den återförsäljaren för att slutföra transaktionen. Det innebär att dina uppgifter kan komma att behandlas i ett tredje land.

För mer information om de säkerhetsåtgärder som gäller i samband med sådana överföringar, eller för att begära en kopia av relevanta skyddsåtgärder, är du välkommen att kontakta oss med hjälp av uppgifterna i avsnitt 12. Du kan också läsa mer om adekvata skyddsnivåer, standardavtalsklausuler och bindande företagsregler på Dataskyddsmyndighetens webbplats.

Skyddsåtgärder för överföringar till tredjeländer

När personuppgifter överförs till länder utanför EU/EES säkerställer TF Bank Nordic att lämpliga säkerhetsåtgärder finns på plats i enlighet med gällande dataskyddsförordningar. Dessa säkerhetsåtgärder kan innefatta:

• Beslut om tillräcklighet: Överföringar kan göras till länder som Europeiska kommissionen har fastställt erbjuder en adekvat nivå av dataskydd. I sådana fall fall dina rättigheter kvarstår full ut skyddad.
• Standardavtalsklausuler ( SCC ): TF Bank Nordic kan ingå standardavtal som godkänts av Europeiska kommissionen med mottagaren av uppgifterna. Dessa klausuler kräver att mottagaren tillämpar samma skyddsnivå som inom EU/EES. Vid behov bedömer TF Bank Nordic även den rättsliga miljön i mottagarlandet och implementerar ytterligare tekniska och organisatoriska åtgärder för att minska identifierade risker.
• Bindande företagsregler (BCR) som antas av några av våra tjänsteleverantörer, vilket säkerställer en enhetlig skyddsnivå i hela deras globala verksamhet.
• EU-US-ramverket för dataskydd: För överföringar till certifierade amerikanska företag kan TF Bank Nordic förlita sig på ramverket för dataskydd , där deltagande organisationer förbinder sig till specifika integritetsprinciper som säkerställer ett adekvat skydd av personuppgifter.

Om du har några frågor om överföringar till tredjeländer eller vilka säkerhetsåtgärder som gäller, vänligen kontakta oss. Se avsnitt 12 för kontaktinformation.

För att ge en personlig, säker och smidig upplevelse använder TF Bank Nordic cookies och liknande spårningstekniker på våra digitala plattformar, inklusive webbplatsen, Mina Sidor, mobilapp och betalningslösningar hos partnerbutiker. Dessa tekniker hjälper oss att komma ihåg dina preferenser, förbättra våra tjänster, analysera användarbeteende och presentera erbjudanden och innehåll som är relevant för dig. I varje gränssnitt hittar du detaljerad information om vilka typer av spårning som används och hur du kan samtycka till eller neka sådan spårning i enlighet med gällande bestämmelser.

Rättslig grund: Berättigat intresse och samtycke (artiklarna 6.1(f) och 6.1(a) i GDPR). Behandlingen av dina personuppgifter med hjälp av cookies och liknande tekniker baseras på vårt berättigade intresse av att säkerställa funktionaliteten, säkerheten och prestandan hos våra digitala tjänster, samt ditt samtycke när det krävs – till exempel för analys-, personaliserings- eller marknadsföringsändamål. Vi har noggrant vägt våra intressen mot din rätt till integritet och kommit fram till att denna behandling är nödvändig för att förbättra din användarupplevelse och upprätthålla en hög standard på tjänstekvaliteten.

Om du vill veta mer om denna bedömning, eller om du vill återkalla ditt samtycke eller invända mot behandlingen, är du välkommen att kontakta oss. Se kontaktuppgifter i avsnitt 12.

Detaljerad information om de typer av cookies och spårningstekniker vi använder, deras syften och hur du kan hantera eller avvisa dem finns i respektive gränssnitt och i vår cookiepolicy.

Rätt till information

Du har rätt att få information om hur TF Bank Nordic behandlar dina personuppgifter, och du kan kontakta TF Bank Nordic om du vill ha detaljerad information om behandlingen av dina personuppgifter. TF Bank Nordic kan be dig att vara specifik på detta område.

Rätten att återkalla samtycke

Du har rätt att återkalla ditt samtycke till behandling av personuppgifter för marknadsföringsändamål, inklusive både direktmarknadsföring och användning av spårningstjänster, såsom cookies.

Rätt till tillgång

Du har rätt att begära tillgång till dina personuppgifter som behandlas av TF Bank Nordic, såvida inte TF Bank Nordic har rätt eller rättslig skyldighet att inte dela personuppgifterna, eller om uppgifterna kan lämnas ut på ett säkert sätt.

Rätten till dataportabilitet

Du har rätt att begära en kopia av de personuppgifter om dig som TF Bank Nordic har för att fullgöra ett avtal med dig, eller baserat på ditt samtycke, i ett maskinläsbart format. Detta gör det möjligt för dig att använda dessa uppgifter någon annanstans, till exempel för att överföra dina personuppgifter till en annan personuppgiftsansvarig/mottagare.

Rätt till rättelse och radering

Du har rätt att få dina personuppgifter rättade eller raderade om vissa krav är uppfyllda och TF Bank Nordic inte längre kan dokumentera en rättslig grund för behandlingen, med hänsyn till bestämmelserna i punkt 4 i denna integritetspolicy.

Rätt att begränsa behandlingen

Med förbehåll för lagstadgade krav, vars uppfyllande måste bedömas från fall till fall, inkluderar rätten att begränsa behandlingen även din rätt att begära begränsning av databehandlingen.

Rätt att klaga

Du har rätt att lämna in ett klagomål gällande databehandling direkt till TF Bank Nordic, se kontaktuppgifter under avsnitt 2. Om du är missnöjd med svaret från TF Bank Nordic har du rätt att lämna in ett klagomål till relevant tillsynsmyndighet, se kontaktuppgifter under avsnitt 10.

Rätten att protestera

Du har rätt att invända mot behandling av dina personuppgifter baserat på berättigade intressen, såvida inte det berättigade intresset väger tyngre än dina grundläggande rättigheter och friheter. Du har också rätt att invända mot behandling för marknadsförings- eller profileringsändamål. Om du vill att TF Bank Nordic slutar skicka reklammeddelanden till din e-postadress kan du skicka ett e-postmeddelande till oss eller avsluta prenumerationen genom att följa instruktionerna under " Avsluta prenumeration " i slutet av varje meddelande.

Dataskyddsmyndigheten: Box 8114, 104 20 Stockholm, Sverige

Telefon: +46 8 657 6100
Fax: +46 8 652 8652
E-post: imy@imy.se

Vi strävar alltid efter att hantera dina personuppgifter med största omsorg och i enlighet med höga standarder. Om du har några frågor, funderingar eller kommentarer om hur vi hanterar dina personuppgifter är du välkommen att kontakta oss. Här hittar du e-postadresser för alla marknader där vi är verksamma.

Vi hjälper dig gärna!

TF Bank Nordic har utsett ett dataskyddsombud (DPO) som ansvarar för att övervaka efterlevnaden av tillämplig dataskyddslagstiftning. Du kan kontakta vårt dataskyddsombud genom att skicka ett e-postmeddelande till dpo@tfbank.se eller genom att skriva till oss på:

Attn : DPO

TF Bank Nordic AB

Box 947

501 10 Borås, Sverige

Om du, efter att ha kontaktat oss, fortfarande är missnöjd med hur vi behandlar dina personuppgifter har du rätt att lämna in ett klagomål till relevant tillsynsmyndighet. I Sverige är det Dataskyddsmyndigheten ( IMY ) , som ansvarar för att personuppgifter behandlas lagligt och i enlighet med gällande bestämmelser. Du hittar kontaktuppgifter till IMY i avsnitt 11 ovan.

Vi värdesätter din feedback och ser det som en möjlighet att förbättra våra tjänster och integritetsrutiner.