NOBLEX AB INTEGRITETSINFORMATION

Allmänt
NOBLEX AB värnar om kunders personliga integritet och eftersträvar alltid ett gott skydd av alla personuppgifter. Denna personuppgiftspolicyn förklarar hur NOBLEX AB behandlar personuppgifter enligt GDPR (General Data Protection Regulation), dataskyddsförordning som börjar gälla från och med 25 maj 2018 och ersätter våra Personuppgiftslagen PUL. GDPR ger även kunder rätt att utöva sina rättigheter i personuppgifts insamling och gällande. NOBLEX AB kommer att kontinuerligt uppdatera sin policy så att det motsvarar gällande lager och de uppdateringar som sker i verksamhetens IT-funktioner samt följa upp regelefterlevnad i verksamheten.

Vad är en personuppgift respektive behandling av personuppgift?
Personuppgifter är all information som direkt, eller indirekt tillsammans med andra uppgifter, kan kopplas till en fysisk person. Dit räknas till exempel namn, personnummer, adress, e-postadress och mobilnummer. Men även bild och ljudupptagning som kan förekomma i samband med telefon/video samtal eller kameraövervakning räknas också som personuppgift. Allt som sker med personuppgifterna räknas som behandling av personuppgifter. Exempel på vanliga behandlingar är insamling, registrering, lagring, överföring och radering.

Personuppgiftsansvar
Personuppgifter om kunden som behandlas i ändamål för att tillhandahålla de tjänster som NOBLEX AB erbjuder och för att NOBLEX AB fullgöra sina skyldigheter som finansiell institutet är NOBLEX AB personuppgiftsansvarig.

Dataskyddsombud
NOBLEX AB har tillsett en Dataskyddsombud som bevakar att verksamheten fullföljer de gällande lagar enligt GDPR, agera som rådgivare och ger insyn i de olika sammanhang där personuppgiftshantering kan förekomma, utbilda verksamhetens personal om vad GDPR innebär i praktik samt Datainspektionen rekommendationer, bevaka marknadens utveckling av diverse tjänster och vad det innebär för personuppgiftshantering, vara beredd att bemöta frågor från kunder angående personuppgiftshantering samt agera tillsammans med styrelsen vid personuppgifts incident.

När behandlar NOBLEX AB personuppgifter?
NOBLEX AB samlar in och lagrar information om kunden som kunden själv lämnar till verksamheten genom till exempel inledande av affärsrelation. NOBLEX AB kan också komma att samla in, efter information till kunden, personuppgifter och information om kundens affärsrelation syfte samt begära kreditupplysning från exempelvis andra kreditupplysnings verksamheter eller myndighet eller från olika öppna källor där uppgifterna behövs för att NOBLEX AB ska kunna fullfölja sina uppdrag enligt rådande lagar och ordning som NOBLEX AB följer samt de avtalsvillkor som utges av NOBLEX AB.
NOBLEX AB syfte och ändamål med behandlingen av personuppgifter är i första hand ett led i verksamhetensutövning i enlighet med lagar och ordningen eller en annan lagstiftning. NOBLEX AB behöver också behandla personuppgifter för att administrera sin verksamhet. Behandlingen kan även vara nödvändig för att fullgöra rättsliga förpliktelser eller för att fullgöra ett avtal enligt avtalsvillkor med samarbetspartner.

Vilka delar NOBLEX AB personuppgifter med?
I de fall det är nödvändigt för att NOBLEX AB ska kunna sköta sina uppdrag och uppgifter som NOBLEX AB har ingått avtal med exempelvis samarbetspartner delar vi personuppgifter med samarbetspartner enligt våra instruktioner och avtal. Information om denna utdelning delas ut till kunden. NOBLEX AB är skyldig att dela personuppgifter med statliga myndighet vid begäran med hänvisning till lag.

Sekretessprincipen
Alla personuppgiftsdata hanteras säkert och tryggt enligt gällande lag, GDPR. Det innebär att det omfattas av särskilda sekretessbestämmelser där obehöriga inte har tillgång till de data som samlas in om kunden. All data arkiveras på särskilda platser i verksamheten där det skyddas mot rån, brand, olovlig användning samt åtkomst av obehöriga. NOBLEX AB sekretessbestämmelser upparbetat av Dataskyddsombud i samordning med ledning för att uppnå en professionell personuppgiftshantering. NOBLEX AB mål är att värna om kunders uppgifter.

Lagring/arkivering
NOBLEX AB kommer inte att lagra/arkivera personuppgifter mer än vad som är nödvändigtvis eller längre än vad lagen kräver om Kundkännedom principen lag 2017:630 Åtgärder mot penningtvätt och finansiering av terrorism. Dessa uppgifter kommer att gallras i efterhand då lagring/arkiv perioden löper ut samt underrättas kunden om den informationen om att uppgifter om hen är raderade/förstörda och kan inte återskapas. 

Dina rättigheter som är registrerade
Kunden har rätt att kostnadsfritt, efter begäras, en gång per år, få information om vilka personuppgifter som NOBLEX AB behandlar och för vilka ändamål (ett så kallat registerutdrag). Begäran om sådant utdrag ska göra direkt till NOBLEX AB utsedda dataskyddsombud, och skall innehålla kundens namn, personnummer, postadress, telefonnummer och e-postadress. NOBLEX AB stämmer av med kunden om metoden att delge registerutdrag, antigen genom att skicka till kundens folkbokföringsadress eller lämnar ut för hand till kunden i NOBLEX AB:s verksamhetslokaler.
I de fall registerutdrag skickas till kunden folkbokföringsadress kan NOBLEX AB komma att ställa extra frågor samt kontrollera mot offentliga register i exempelvis Skatteverket för att verifiera att kunden adress stämmer överres med vad som är uppgett vid begäran.

Rätt till rättelse
NOBLEX AB har ett ansvar för att den uppgift som verksamheten behandlar är korrekt, men kunden har också rätt att komplettera med uppgifter som saknas och som är relevanta. Om kunden upptäcker felaktiga eller ofullständiga uppgifter om sig själv har kunden då rätt att begära få dessa rättade.

Rätt till begränsning
Om kunden anser att sina personuppgifter är felaktiga och har begärt rättelse hos NOBLEX AB kan kunden också begära att behandlingen av sin data begränsas så länge som utredningen pågår. Om behandlingen av kundens personuppgifter begränsas tillfälligt, kommer NOBLEX AB att underrätta samarbetspartner eller utrednings ansvariga om den tillfälliga begränsningen. Detta gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande arbetsinsats.

Rätt till radering
Kunden har även rätt att begära att NOBLEX AB raderar sin personuppgift från sitt system såvida uppgifter inte längre behövs för arkivändamål eller som ett led i NOBLEX AB verksamhetsutövning enligt gällande rättsliga lagar och ordning.

Rätt till invändning
Kunden har också rätt att invända mot att personuppgifter behandlas. I så fall behöver kunden specificera vilken behandling kunden invänder mot. I sådana fall får NOBLEX AB endast fortsätta att behandla uppgifterna om NOBLEX AB kan visa att det finns berättigade skäl som väger tyngre än kundens intresse.

Personuppgiftsincident
NOBLEX AB har en skyldighet att utan onödigt dröjsmål och, om så är möjligt, inte senare än 72 timmar efter att ha fått vetskap om en incident, anmäla personuppgiftsincidenten till Datainspektionen

Dataskyddsombud
NOBLEX AB har ett dataskyddsombud som ska övervaka att dataskyddsförordningens bestämmelse om behandling av personuppgifter efterlevs. Kunden kan komma i kontakt med dataskyddsombud genom att kontakta NOBLEX AB på info@noblex.se eller skicka post till:

NOBLEX AB

BOX 2063

250 02 Helsingborg

Sociala medier
NOBLEX AB använder idag endast egen hemsida för marknadsföringssyfte. Det innebär att kunder kan förnärvarande inte kommunicerar med NOBLEX AB genom Sociala medier mm.