Personverninformasjon

Sist oppdatert: 2025-11-13

1. Introduksjon

Norion Bank AB (org.nr. 556597–0513) («Norion Bank», «vi», «vår» eller «oss») er behandlingsansvarlig for behandling av dine personopplysninger i henhold til EUs personvernforordning (også kalt GDPR).

Norion Bank har tre merkevarer: Norion Bank (bedrift og eiendom), Walley (betalingsløsning) og Collector (privat). Denne personverninformasjonen retter seg mot fysiske personer – innen personvernterminologi kalt «den registrerte» – som får sine personopplysninger behandlet av Norion Bank, uavhengig av om du opptrer på vegne av en bedrift eller annen juridisk enhet, eller som forbruker («kunde(r)», «du», «din» eller «dine»).

Denne personverninformasjonen beskriver hva slags opplysninger Norion Bank, gjennom merkevaren Collector, samler inn og behandler når du bruker Collectors produkter eller tjenester, som for eksempel kredittkort, sparekonto og privatlån.

Informasjonen beskriver videre hvorfor vi bruker personopplysninger, hvordan vi bruker personopplysninger, hvor vi henter personopplysninger fra og hvordan vi deler personopplysninger. Vi forklarer også hvilke rettigheter du har i henhold til EUs personvernforordning og hvordan du kan komme i kontakt med medarbeidere i Norion Bank.

For informasjon om hvordan vi behandler personopplysninger når du bruker tjenester levert fra bankens to andre merkevarer (Norion Bank og Walley), viser vi til den respektive informasjonen om personopplysninger på norionbank.no og walley.no.

Behandlingsansvarlig:

Norion Bank AB
Organisasjonsnr.: 556597–0513
Besøksadresse: Lilla Bommens Torg 11, 411 04 Göteborg
Postadresse: Box 11914, 404 39 Göteborg
Telefon: +46 10-161 00 00
E-post: privacy@norionbank.se

2. Rettslig grunnlag

I henhold til EUs personvernforordning kreves det alltid et rettslig grunnlag (lovgrunnlag) for at Norion Bank skal ha rett til å behandle personopplysninger. Vi bruker følgende fire rettslige grunnlag for å behandle personopplysninger i forbindelse med merkevaren Collector:

Oppfyllelse av avtale – Personopplysninger kan behandles dersom det er nødvendig for å oppfylle en avtale/kontrakt som en fysisk person er part i, eller for å iverksette tiltak på anmodning fra en fysisk person før en slik avtale inngås.
Rettslig forpliktelse – Personopplysninger kan behandles hvis det er nødvendig for at Norion Bank skal kunne oppfylle en rettslig forpliktelse eller etterleve en beslutning fra offentlige myndigheter.
Berettiget interesse – Personopplysninger kan behandles på grunnlag av Norion Banks eller en tredjeparts berettigede interesse. Du har rett til å protestere mot behandling av personopplysninger som gjøres på dette grunnlaget. Se avsnitt 8 «Dine rettigheter».
Samtykke – Personopplysninger kan behandles hvis du har samtykket til behandling for ett eller flere spesifikke formål. Du kan trekke tilbake samtykket ved å sende en e-post til privacy@norionbank.se. Tilbaketrekking påvirker ikke lovligheten av behandlingen før tilbaketrekking.

3. Hvilke personopplysninger behandler vi og hvorfor?

I tabellene nedenfor beskrives formålene med behandlingen, hvilke data som behandles og hvor de kommer fra, samt det rettslige grunnlaget for behandlingen.

Se mer informasjon om Walleys produkter og tjenester, både for privatpersoner og bedrifter, på www.collector.se.

3.1 Når du bruker Collectors produkter eller tjenester

Formål	Kategorier av personopplysninger (som du oppgir)	Kategorier av personopplysninger (fra tredjepart)	Rettslig grunnlag	Annet
Sikre og verifisere identiteten din når du søker om å bruke noen av Collectors tjenester/produkter.	Kontaktopplysninger: f.eks. navn, folkeregistrert adresse, e-postadresse og telefonnummer. Identifikasjonsopplysninger: f.eks. personnummer og bank-id. Informasjon du oppgir til kundeservice: f.eks. opptak av samtaler, chat eller e-post.	Kontaktopplysninger: f.eks. navn, folkeregistrert adresse, e-postadresse og telefonnummer. Identifikasjonsopplysninger: f.eks. personnummer.	Oppfyllelse av avtale. Rettslig forpliktelse (hvitvaskingsloven). Berettiget interesse (beskytte kundeopplysninger).
Dokumentere, administrere og oppfylle avtalen du har inngått med Norion Bank (Collector).	Kontaktopplysninger: navn og folkeregistrert adresse. Identifikasjonsopplysninger: f.eks. personnummer og bank-id.	Kontaktopplysninger: navn og adresse. Identifikasjonsopplysninger: f.eks. personnummer.	Oppfyllelse av avtale med en fysisk person.
Tilby Collectors sparekonto.	Kontaktopplysninger: navn, telefonnummer, e-post, reell rettighetshaver, firmategner. Identifikasjonsopplysninger: personnummer og bank-id. Økonomi: kontonummer. Andre opplysninger: sivilstatus og arbeidsforhold.	Kontaktopplysninger: navn, adresse, telefonnummer, e-post. Identifikasjonsopplysninger: personnummer. Økonomi: kontonummer.	Oppfyllelse av avtale.
Tilby Collectors privatlån.	Kontaktopplysninger: navn, telefonnummer, e-post. Identifikasjonsopplysninger: personnummer og bank-id. Økonomi og levekostnader: inntekter, utgifter, eiendeler, lån, kreditter, garantier.	Kontaktopplysninger: navn, adresse, telefonnummer, e-post. Identifikasjonsopplysninger: personnummer. Økonomi: inntekt, betalingsanmerkninger, betalingspålegg, gjeldssanering, kontonummer. PSD2-data (via Kreditz): inntekter, lån, kontantstrøm, transaksjoner, mv.	Oppfyllelse av avtale.
Risikovurdering ved lånesøknad (tilbakebetalingsevne og svindelforebygging).	Kontaktopplysninger: navn. Identifikasjonsopplysninger: personnummer. Økonomi: inntekter, betalingsanmerkninger, betalingspålegg, mv.	Økonomi fra kredittvurderingsbyrå: inntekt, betalingsanmerkninger, mv.	Oppfyllelse av avtale. Rettslig forpliktelse (finanstilsynet). Berettiget interesse.	Inkluderer profilering og automatisert beslutningstaking (se avsnitt 9).
Gi tilgang til Collectors app og «Mine sider».	Kontaktopplysninger: navn, adresse, e-post, telefon, mv. Innloggingsinformasjon: personnummer og bank-id. Informasjon om avtaler og produkter. Kundeservice-data: chatt, vedlegg, pågående saker.		Berettiget interesse.

3.2 For å forhindre hvitvasking, terrorfinansiering og svindel samt for sikkerhetsformål

Formål	Opplysninger fra deg	Opplysninger fra tredjepart	Rettslig grunnlag	Annet
Forhindre misbruk av tjenester	Enhetsinformasjon: IP-adresse, enhetsdata, innstillinger	Teknisk info: svartid m.m.	Rettslig forpliktelse Berettiget interesse
Informasjonssikkerhet	Kontakt- og ID-opplysninger, økonomiske data, betalingsdata	Enhetsdata	Rettslig forpliktelse
Forhindre hvitvasking og terrorfinansiering	Kontaktopplysninger, ID, økonomi, betalinger	PEP- og RCA-lister, transaksjoner	Rettslig forpliktelse	Inkluderer profilering og automatisert beslutningstaking
Sanksjonskontroll	Navn, fødselsdato, inntekt m.m.	Sanksjons- og PEP-lister	Rettslig forpliktelse	Inkluderer profilering og automatisert beslutningstaking
Svindelkontroll	Intern informasjon basert på avtale	Ekstern informasjon etter behov	Avtale Berettiget interesse	Inkluderer profilering og automatisert beslutningstaking
Rettstvister og klager	Kundeinformasjon, ID, økonomi, kundeservice	Informasjon fra kredittbyrå	Berettiget interesse

3.3 For produktutviklings-, finans- og statistikkformål

Formål	Opplysninger fra deg	Opplysninger fra tredjepart	Rettslig grunnlag	Annet
Statistikk og risikostyring	Navn, ID, betalingsinfo, økonomi	Økonomidata fra kredittvurdering	Rettslig forpliktelse
Bokføring og regnskap	Kontaktinfo, ID, betalingsinfo		Rettslig forpliktelse
Anonymisering for analyse og forbedring	Navn, økonomi, betalingsinfo, enhetsdata		Berettiget interesse	Gjelder ikke personvernforordningen
Interne analyser og rapporter (inkl. svindel)	Kontaktinfo, ID, økonomi, enhetsdata	Kredittbyrå, mellomledd	Berettiget interesse

3.4 Kredittformål

Formål	Opplysninger fra deg	Opplysninger fra tredjepart	Rettslig grunnlag	Annet
Inndrivelse eller salg av forfalte krav	Kontaktinfo, ID, økonomi, betalingshistorikk	Kredittvurdering, inkasso, SPAR	Berettiget interesse

3.5 Markedsføringsformål

Formål	Opplysninger fra deg	Rettslig grunnlag	Annet
Sende markedsføringsmateriale	Kontaktinfo, enhetsdata	Berettiget interesse	Rett til å reservere deg (avsnitt 8.5)
Markedsundersøkelser	Kontaktinfo, ID	Berettiget interesse	Rett til å reservere deg (avsnitt 8.5)
Segmentering og tilpasning av innhold	Kontaktinfo, ID, enhetsdata	Berettiget interesse	Inkluderer profilering
Beholde kontakt etter innsendt kontaktskjema	Navn, e-post	Berettiget interesse

3.6 Behandling av personopplysninger gjennom informasjonskapsler (cookies)

Formål	Data	Kilde	Rettslig grunnlag	Annet
Sporing og ytelsesmåling	IP, enhetsdata, nettleser, tid brukt, land	Cookies	Berettiget interesse	Samtykke kreves for lagring (ikke behandlingsgrunnlag)
Markedsføring	Enhets-ID, brukeradferd, demografi	Cookies fra tredjeparter	Berettiget interesse	Rett til å reservere deg (avsnitt 8.5)

4. Deling av personopplysninger

Vi kan dele og overføre personopplysninger om deg til samarbeidspartnere, leverandører eller underleverandører.

Du har rett til å protestere mot behandling basert på berettiget interesse. Se avsnitt 8 for mer informasjon.

4.1 Selskaper i Norion Bank Group

Vi kan dele personopplysninger internt i konsernet på grunnlag av vår berettigede interesse.

4.2 Myndigheter og Gjeldsregisteret

Vi kan dele personopplysninger med myndigheter som Politiet, Skatteetaten og Gjeldsregisteret dersom det kreves ved lov eller etter samtykke.

Rettslig grunnlag: lovpålagt plikt, avtale eller berettiget interesse for å forebygge og avdekke kriminalitet.

4.3 Inkassoselskap

Ved ubetalte krav deler vi personopplysninger med inkassoselskap, som da er behandlingsansvarlige. Grunnlag: berettiget interesse i å inndrive eller selge krav.

4.4 Samarbeidspartnere og leverandører

Vi deler personopplysninger med tredjeparter som:

Tilbyr elektronisk ID-verifisering
Administrerer låne- og sparetilbud
Leverer IT- og driftssystemer
Yter teknisk support og vedlikehold

4.5 Andre

Opplysninger kan også deles med personer med fullmakt, verger, advokater, osv.

5. Overføring av personopplysninger til mottakere i land utenfor EU/EØS

Norion Bank forsøker å behandle personopplysninger kun innen EU/EØS, men i noen tilfeller overføres data til såkalte tredjeland.

Slik overføring skjer kun når:

EU-kommisjonen har godkjent landet (art. 45 GDPR)
Det er etablert tilstrekkelige beskyttelsestiltak, som standardavtaler (art. 46–47 GDPR)

Ved overføring uten tilstrekkelig beskyttelse, benytter vi tiltak som pseudonymisering og kryptering.

6. Lagringstid for personopplysninger

Vi lagrer bare personopplysninger så lenge vi har rettslig grunnlag. Lagringstiden avhenger av formål og juridiske krav.

6.1 Hvis du har inngått avtale

Privatlån: Lagring under låneforholdet + 8 år etter avslutning. Enkelte data lagres i opptil 10 år (rettskrav).
Avslått søknad: Data lagres i 90 dager, med mindre nytt kundeforhold opprettes innen perioden.
Sparekonto: Lagring under kundeforholdet + 8 år etter avslutning. Enkelte data i opptil 10 år.
Inaktive søknader: Slettes etter 90 dager.
Inkasso: 7 år + inneværende år (bokføringsloven).

6.2 Rettslig forpliktelse

Hvitvaskingsloven: lagring i 5–10 år
Bokføringsloven: 7 år + inneværende år

6.3 Spesifikke formål

Kundeservicehenvendelser: opptil 10 år
Telefonopptak: 90 dager (kun med samtykke)
Markedsundersøkelser: 12 måneder

6.4 Rettskrav

Data kan lagres utover angitte tider for å kunne fremme eller forsvare juridiske krav.

6.5 Sletting

Du har rett til å få opplysninger slettet hvis det ikke finnes juridisk eller kontraktsmessig hindring. Se mer i avsnitt 8.

7. Beskyttelse av dine personopplysninger

Det er ytterst viktig for oss å håndtere personopplysningene dine på en sikker måte. Vi iverksetter derfor kontinuerlig egnede tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte opplysningene vi innehar mot tap, misbruk, uautorisert tilgang, avsløring, endring og ødeleggelse.

8. Rettighetene dine

For å utøve dine rettigheter kan du kontakte oss på privacy@norionbank.se. Mer informasjon finner du også på Datatilsynets nettsider.

Det er gratis å utøve rettighetene dine, men vi kan kreve et rimelig administrasjonsgebyr dersom forespørselen er åpenbart ugrunnet eller urimelig.

8.1 Registerutskrift

Du har rett til å få en kopi av personopplysningene dine (registerutskrift). Du kan logge inn på gdpr.norionbank.no eller kontakte oss via kontaktinformasjonen i denne personvernerklæringen.

8.2 Retting

Du har rett til å be oss rette eller slette uriktige, ufullstendige eller irrelevante opplysninger om deg.

8.3 Sletting (retten til å bli glemt)

Du kan kreve at vi sletter dine personopplysninger. Vi gjør en vurdering i hvert enkelt tilfelle. Opplysninger slettes dersom det ikke finnes noen lovpålagt eller avtalebasert grunn til å lagre dem.

8.4 Innvending

Du har rett til å innvende mot behandling basert på vår eller en tredjeparts berettigede interesse.

8.5 Innvending (sperre mot direktemarkedsføring)

Som nevnt i avsnitt 3.5 kan vi bruke dine opplysninger til markedsføring og profilering. Ønsker du ikke dette, kan du be om sperre ved å kontakte privacy@norionbank.se.

8.6 Dataportabilitet

Du har rett til å få en kopi av dine personopplysninger i et strukturert og maskinlesbart format, og å få disse overført til en annen behandlingsansvarlig, dersom det er teknisk mulig og behandlingen er basert på samtykke eller avtale.

8.7 Begrensning

Du kan be om at behandlingen av dine opplysninger begrenses mens vi vurderer sletting, innvending eller retting.

8.8 Bekreftelse av identitet og saksbehandlingstid

Vi kan kreve ytterligere informasjon for å bekrefte din identitet. Forespørsler behandles vanligvis innen én måned, men kan forlenges til to måneder avhengig av kompleksitet.

9. Automatisert beslutningstaking og profilering

9.1 Automatisert beslutningstaking

Vi bruker automatiserte beslutninger (uten menneskelig inngripen) ved behandling av kredittsøknader, svindelrisiko og hvitvasking. Dette gjøres med algoritmer og statistiske modeller basert på data du selv har oppgitt og fra interne/eksterne kilder.

Godkjenning av kreditt
Avslag på kreditt
Analyse av risiko for hvitvasking (sanksjonslister)
Analyse av risiko for svindel

Får du avslag gjennom automatisk behandling, får du ikke tilgang til tjenestene. Formålet er effektiv og lovlig kredittbehandling. Vårt personvernombud overvåker disse prosessene.

9.2 Retten din til å innvende mot en automatisert beslutning

Du kan kontakte oss på privacy@norionbank.se eller ringe +46 10-161 00 00 for å be om manuell vurdering. Du har rett til å uttrykke din mening, få en forklaring og bestride avgjørelsen. Vi besvarer slike forespørsler innen én måned, eventuelt to måneder ved høy kompleksitet.

9.3 Profilering

Profilering innebærer automatisert behandling for å vurdere dine personlige egenskaper. Vi bruker det til:

Markeds- og kundeanalyser
Systemutvikling
Markedsføring
Overvåking av transaksjoner for å avdekke svindel

10. Data Protection Officer (DPO)

Vi har utpekt et personvernombud (DPO) som har ansvar for å overvåke at vi følger personvernreglene i vår virksomhet. DPO utfører arbeidet uavhengig av øvrige funksjoner.

Du har rett til å kontakte DPO om alt som gjelder dine personopplysninger eller for å utøve dine rettigheter.

E-post: privacy@norionbank.se
Telefon: +46 10-161 00 00

11. Rett til å sende inn klage til tilsynsmyndighet

Ta gjerne kontakt med oss først hvis du har spørsmål om vår behandling av dine personopplysninger: privacy@norionbank.se.

Hvis du mener at vi har behandlet opplysninger feil eller ulovlig, kan du sende en formell klage til en tilsynsmyndighet i henhold til artikkel 77 i GDPR.

Datatilsynet er den uavhengige tilsynsmyndigheten i Norge. Mer informasjon: www.datatilsynet.no

12. Endringer av denne personverninformasjonen

Norion Bank forbeholder seg retten til å gjøre nødvendige endringer i denne erklæringen. Endringer publiseres på www.collector.no.

Vi anbefaler at du leser gjennom denne informasjonen med jevne mellomrom.