Resurs Bank
menu
Resurs Bank

Resurs Banks behandling av personuppgifter för externa parter

Information om personuppgiftsbehandling

Nedan beskrivs hur Resurs Bank Aktiebolag, org. nr 516401–0208, med adress Box 22209, 250 24 Helsingborg (”Resurs”, ”oss” eller ”vi”), behandlar personuppgifter i förhållande till dig som kontaktperson hos någon av våra externa affärsrelationer så som våra samarbetspartners, leverantörer och dig som arbetar som konsult till Resurs men inte har ett Resurskonto.

Integritetsskydd är en fråga som prioriteras av oss. Det är därför viktigt för oss att skydda dina personuppgifter och försäkra oss om att vår behandling av dem sker på ett korrekt och lagligt sätt.

Denna personuppgiftsinformation beskriver vår behandling av personuppgifter för kontaktpersoner eller representanter hos en leverantör, fakturautställare, samarbetspartners, konsulter där uppdragstagaren inte har fått ett personligt användarkonto hos Resurs samt extern person som har kontakt med, eller på annat sätt kommunicerar med oss.

Du som bankkund eller en person med en annan anknytning till våra produkter och tjänster (såsom en fullmaktstagare till en bankkund) omfattas inte av denna information. Du hittar information om din behandling här. Om du är en kandidat vid ett rekryteringsförfarande kan du läsa om vår behandling av dina personuppgifter här. Om du besöker vår hemsida hänvisar vi till vår cookiepolicy här.

I denna personuppgiftsinformation förklarar vi vilka typer av personuppgifter vi kan komma att behandla och i vilket syfte vi behandlar dem. Vi redogör också för vår behandling av personuppgifter samt vilka val och vilka rättigheter du har i relation till den. Vi ber dig läsa igenom vår personuppgiftsinformation noggrant och göra dig införstådd med dess innehåll.

Vänligen notera att denna personuppgiftsinformation rör behandling av personuppgifter för vilka Resurs är personuppgiftsansvarig. Det innebär att vi ansvarar för hanteringen och behandlingen av dina personuppgifter. Det innebär även att det är till oss du ska vända dig med frågor eller synpunkter, eller om du vill utnyttja någon av de rättigheter du har i förhållande till vår hantering av dina personuppgifter.

Insamling av personuppgifter

Vi kan komma att inhämta personuppgifter om dig från olika källor, inklusive direkt från dig personligen, eller från din arbets- eller uppdragsgivare, exempelvis i samband med ett avtal där du står angiven som kontaktperson eller en faktura där du är fakturareferens eller i samband med att vi genomför kundkännedomskontroller (KYC) rörande ledande befattningshavare hos leverantörer och fakturautställare. Vi kan även inhämta andra personuppgifter om dig från publika källor så som databaser och hemsidor, till exempel kreditupplysningsföretag eller myndigheter och offentliga register till exempel företagsengagemang för att hantera våra erbjudna tjänster eller i övrigt förhållandet med det företag eller organisation som du tillhör. Om du besöker våra kanaler på sociala medier kan vi även samla in de personuppgifter som du lämnar till oss via dessa kanaler, till exempel för att kommunicera om oss eller våra tjänster.

Bolagen inom Resurskoncernen samarbetar med varandra och delning av personuppgifter mellan Resurs Holding Aktiebolag och Resurs kan därför förekomma till exempel vid kommunikation för hantering av leverantörsförhållanden. Likaså kan vi komma att samla in personuppgifter, antingen direkt eller från en extern person som lämnar dina personuppgifter till oss, om du besöker ett event eller annan aktivitet.

Typer av personuppgifter som behandlas

Vi behandlar följande typer av uppgifter:

  • Identitets- och profiluppgifter: uppgifter som gör det möjligt att identifiera dig, till exempel ditt namn och i förekommande fall personnummer eller motsvarande såsom en enskild firmas organisationsnummer, uppgifter som rör din profil till exempel din titel, namn på företaget eller organisationen som du tillhör och avdelning, för- och efternamn behandlas därtill vid inpassering till våra lokaler.
  • Kontaktuppgifter: uppgifter som gör det möjligt att kontakta dig, till exempel e-postadress, adress (vid till exempel konsulter eller enskild firma) och telefonnummer.
  • Användaruppgifter och användargenererande uppgifter: inloggningsuppgifter till system som Resurs tillhandahåller behörighet till eller uppgifter som relaterar till system som Resurs tillhandahåller behörighet till såsom data om när du har loggat in och ut.
  • Faktureringsuppgifter: arbetsuppgifter och uppgift om nedlagd tid/antal timmar, betalningsvillkor, kostnadsställe eller referensnummer, involverad personal.
  • Övriga finansiella uppgifter: kreditupplysning och uppgifter hos Kronofogdemyndigheten.
  • Kommunikation: innehåll i kommunikation med oss, till exempel innehåll i e-postmeddelanden eller via system som Resurs tillhandahåller direkt mot dig eller din arbets- eller uppdragsgivare och Resurs eller svar som du lämnar när du till exempel deltar i en enkätundersökning eller liknande.
  • Tekniska uppgifter: uppgifter om den enhet som du använder vid besök på vår webbplats eller digitala kanaler, till exempel typ av enhet, version av webbläsare och operativsystem, uppgifter om din aktivitet och användning av våra webbplatser och digitala kanaler, till exempel besök på webbplatsen och i övrigt beteende på våra webbplatser och i våra digitala kanaler.
  • Film/bildupptagning genom kameraövervakning*
  • Ip-adress, språkval, meddelandetyp och tidsstämpel**

Om det krävs för att fullgöra ändamålet med behandlingen av personuppgifter kan vi i vissa fall även samla in och behandla andra typer av personuppgifter.

*Särskilt om kameraövervakning:

I Resurs lokaler finns det på en del platser (vid in- och utgångar) kameraövervakning. Vi ser till att filmmaterialet endast får användas för de på förhand fastställda ändamålen, att inte mer än nödvändigt ska fångas av kameran samt att materialet inte sparas länge än nödvändigt. Vi har vidare implementerat lämpliga tekniska och organisatoriska säkerhetsåtgärder. Den lagliga grunden för kameraövervakning är intresseavvägning då behovet av bevakningen efter en ingående intresseavvägning bedöms väga tyngre än de registrerades intressen eller grundläggande rättigheter och friheter.

**Särskilt om prenumerationer:

För det fall att du väljer att prenumerera och få kontinuerlig information från oss via email kommer vi att behandla dina personuppgifter i form av e-postadress, ip-adress, språkval, meddelandetyp och tidsstämpel (dvs. tidsangivelse för påbörjad prenumeration). Personuppgifterna behandlas i syfte att du fortlöpande ska kunna ta del av meddelanden från oss. Dina personuppgifter sparas i detta avseende under den tid som du väljer att prenumerera hos oss.

Ändamål och laglig grund

Resurs behandlar personuppgifter för att administrera våra avtalsrelationer, uppfylla förpliktelser enligt lag (såsom bokföringslagen, lag om åtgärder mot penningtvätt och finansiering av terrorism), hålla löpande kontakt med våra externa affärsrelationer, motverka bedrägerier samt för att tillhandahålla och marknadsföra våra produkter och tjänster till dig, ditt företag eller din organisation, när du kommunicerar med oss och för att bemöta rättsliga krav. Detta gör vi utifrån de lagliga grunderna förberedelse och administration av avtal (fullgörande av avtal), rättslig förpliktelse samt vårt berättigade intresse.

Delning av personuppgifter inom koncernen görs för ändamålet att effektivisera och centralisera Resurs verksamhet. Behandlingen sker på basis av vårt berättigade intresse av att kunna strömlinjeforma administration och hantering inom koncernen samt effektivisera verksamheten.

I undantagsfall kan vi be om ditt samtycke för behandlingen av dina personuppgifter för att specifikt ändamål. I sådana fall baserar vi behandlingen på ditt föregående samtycke.

Tid under vilka personuppgifter sparas

Resurs sparar personuppgifterna så länge som det är nödvändigt för att uppfylla ändamålet med behandlingen och under förutsättning att vi har en rättslig grund för att spara uppgifterna. Till exempel kan vi komma att bevara dina uppgifter även om din ställning som relevant kontakt hos vår externa affärsrelation upphör, för ändamålet att administrera avtal med din arbets- eller uppdragsgivare (eller tidigare arbets- eller uppdragsgivare). Det kan också vara nödvändigt att spara uppgifterna för bokföringsändamål (7 år).

Mottagare

Vi kan komma att dela dina personuppgifter med följande kategorier av mottagare och för ändamål som angavs ovan:

  1. Andra bolag inom koncernen;
  2. Bolag som levererar tjänster till koncernen;
  3. Myndighet, domstol eller annan tredje part till exempel facklig organisation där vi bedömer att utlämning är nödvändig (i) enligt tillämplig lag eller förordning, (ii) för att göra gällande, fastställa eller försvara rättsliga anspråk, eller (iii) för att skydda dina eller någon annan persons grundläggande intressen;
  4. En potentiell köpare (och dess företrädare och rådgivare) i samband med ett föreslaget köp, fusion eller förvärv av någon del av vår verksamhet, förutsatt att vi informerar köparen om att denne endast får behandla dina personuppgifter i enlighet med denna personuppgiftspolicy; och
  5. Annan part med ditt samtycke till sådan delning.

I de fall dina personuppgifter delas med bolag som levererar tjänster till oss, t.ex. bolag som arbetar med fakturaadministration eller IT- och molntjänster, ingår vi personuppgiftsbiträdesavtal som säkerställer att dina personuppgifter behandlas i enlighet med denna information.

Överföring av personuppgifter till tredje land

Vi har som mål att alltid behandla dina personuppgifter inom Europeiska unionen (”EU”)/Europeiska ekonomiska samarbetsområdet (”EES”). I vissa begränsade fall kan vi komma att överföra eller dela personuppgifter med andra parter såsom leverantörer eller underleverantörer där behandling av personuppgifter sker eller kan komma att ske utanför EU/EES (s.k. tredjeland). Vi har i sådana fall en skyldighet att se till att lämpliga skyddsåtgärder vidtas enligt tillämplig dataskyddslagstiftning innan uppgifterna överförs genom att någon av nedanstående förutsättningar är uppfyllda:

  • Att försäkra oss om att landet dit uppgifterna överförs uppfyller krav på adekvat skyddsnivå enligt EU-kommissionens beslut, vilket innebär att landet har en tillräckligt hög skyddsnivå för överföring av personuppgifter. Via denna länk hittar du information om de länder utanför EU/EES som EU-kommissionen beslutat uppfyller en adekvat skyddsnivå för tillåten överföring av personuppgifter;
  • Att använda standardavtalsklausuler (SCC) som EU-kommissionen har beslutat om, vilka tillförsäkrar att lämpliga åtgärder vidtas för att tillvarata dina rättigheter och friheter. Du hittar mer information om standardavtalsklausulerna på Integritetsskyddsmyndighetens (IMY) hemsida här;
  • Att använda bindande företagsbestämmelser (BCR). Resurs Bank har själv inte antagit några sådana, men leverantörer till oss har. Bindande företagsbestämmelser måste godkännas av en dataskyddsmyndighet i EU och genomgår dessförinnan en omfattande granskning av dataskyddsmyndighet/er. För ytterligare information kontakta oss enligt rubriken nedan Hur du använder dina rättigheter.
  • Att det i övrigt är tillåtet enligt dataskyddslagstiftning såsom i vissa särskilda situationer och enstaka fall. Det kan till exempel vara att leverantörer anslutit sig till en godkänd uppförandekod eller certifieringsmekanism, mer information hittar du på IMY:s hemsida här; eller undantagssituationer såsom ditt uttryckliga samtycke eller att vi utövar eller försvarar ett rättsligt anspråk. För ytterligare information kontakta oss enligt rubriken nedan Hur du använder dina rättigheter.

Dina rättigheter

Nedan beskriver vi dina rättigheter.

Rätt till information

Du har rätt att bli informerad om hur vi behandlar dina personuppgifter. Informationen ges genom denna policy för behandling av personuppgifter.

Rätt till tillgång

Du har rätt att få information om vilka personuppgifter som banken behandlar om dig (registerutdrag). En förutsättning för att du ska få registerutdrag är att banken kan identifiera dig på ett säkert sätt så att obehöriga inte ges möjlighet att ta del av dina uppgifter. Hur du går tillväga kan du se nedan under rubriken Hur du använder dina rättigheter och våra kontaktuppgifter. Vi behandlar din förfrågan så snart som möjligt och i normalfallet inom en månad.

I vissa begränsade fall kan din rätt till tillgång vara begränsad av hänsyn till andra personers integritet eller på grund av lag eller skyddet för våra affärshemligheter. Vi gör därför alltid en individuell genomgång vid registerutdragsförfrågningar.

Dataportabilitet

Du kan också kan begära att få ut en elektronisk kopia av informationen som visar vilka personuppgifter du själv har tillhandahållit Resurs Bank och som banken behandlar elektroniskt. Du har möjlighet att begära att uppgifterna överförs till en annan personuppgiftsansvarig, när det är tekniskt möjligt. En sådan begäran om dataportabilitet görs på samma sätt som en begäran om registerutdrag och liksom i det fallet är det nödvändigt att Resurs Bank kan identifiera dig på ett säkert sätt så att obehöriga inte ges möjlighet att ta del av personuppgifterna.

Rätt till rättelse

Du har rätt att få felaktiga personuppgifter om dig själv rättade och även komplettera personuppgifterna om dessa är ofullständiga.

Rätt till begränsning

Du har rätt att begära att behandlingen av dina personuppgifter begränsas. Det kan du göra i fall du anser att uppgifter om dig är felaktiga eller vår behandling är olaglig. Om du har begärt rättelse eller radering av personuppgifter, kan du kräva att vi ska begränsa vår behandling medan frågan utreds. Det skulle t.ex. kunna handla om felaktiga kontaktuppgifter och du begär att ingen kontakt får göras tills frågan utretts eller en begäran om rätten att bli bortglömd.

Rätt att bli bortglömd

Likaså har du rätt att i vissa fall begära att vi raderar dina personuppgifter. Du har rätt till radering om du invänder mot direkt marknadsföring, behandlingen är olaglig, du återkallar ett samtycke och vi saknar annan rättslig grund för fortsatt behandling eller du invänder mot behandlingen och det inte finns något berättigat skäl för fortsatt behandling. I vissa fall finns det också annan lagstiftning som gör att vi inte alltid omedelbart kan radera dina personuppgifter, t.ex. för att kunna uppfylla krav i lagstiftning om exempelvis bokföring.

Rätt att invända

Du har rätt att invända mot Resurs Banks behandling av dina personuppgifter när du anser att det finns omständigheter som gör att behandlingen inte utförs i enlighet med gällande regler.

Du har alltid rätt att invända mot direkt marknadsföring och profilering i samband med sådan marknadsföring, utifrån bankens berättigade intresse. Läs mer om detta under rubriken Direktreklamspärr nedan.

Rätt att återkalla samtycke

Om du har lämnat samtycke till behandling av dina personuppgifter kan du alltid återkalla samtycket. Om vi inte har någon annan laglig grund för behandlingen kommer vi radera uppgifter som vi behandlar baserat på ditt samtycke. Trots att du återkallar ett samtycke kan vi i vissa fall ändå behöva spara uppgifterna. Detta kan vi enbart göra om vi har en annan rättslig grund för behandlingen.

Notera: Vi kan komma att göra tillägg eller ändringar i denna personuppgiftspolicy. Om vi gör det kommer vi att publicera den uppdaterade policyn på vår hemsida. Om så sker så ber vi dig att noggrant läsa igenom den uppdaterade personuppgiftspolicyn.

Hur du använder dina rättigheter

För att uppdatera, rätta eller radera uppgifter vi har om dig eller nyttja rättigheter som tillkommer dig enligt ovan, är du välkommen att kontakta oss.

Våra kontaktuppgifter

Telefon: 0771-11 22 33

E-post: GDPR@resurs.se

Adress: Resurs Bank, Box 22209, SE-250 24 Helsingborg

Du kan läsa om Dataskyddsförordningen på Integritetsskyddsmyndighetens (IMY) hemsida.

Denna policy uppdaterades senast den 2 maj 2023.