Información sobre el tratamiento de tus datos personales
En vigor a partir del 29 de noviembre de 2024
Tratamos tus datos personales en conformidad con la ley aplicable, como el Reglamento General de Protección de Datos (EU/2016/679) (”RGPD”). El responsable del procesamiento de tus datos personales es NOBA Bank Group AB (publ), con número fiscal de empresa 556647-7286, (en lo sucesivo, «NOBA», «nosotros» o «el banco»), activo a través de las marcas Nordax Bank y Bank Norwegian. NOBA es un banco sueco que está bajo la supervisión de la Autoridad de Supervisión Financiera de Suecia y las operaciones para la marca Bank Norwegian se llevan a cabo a través de nuestra sucursal noruega Bank Norwegian, en filial av NOBA Bank Group AB (publ), con número fiscal de empresa 916 573 154.
Aquí te explicamos como obtenemos tus datos, que hacemos con los datos y con quién y por qué compartimos tus datos, dependiendo que producto o servicio que utilizas. Si quieres obtener información específica sobre como tratamos tus datos personales, puedes utilizar tu derecho de acceso, encuentras más información sobre tus derechos en sección 7.
Si quieres dirigirte a una sección especifica, puedes utilizar los siguientes enlaces.
- Datos personales que tratamos
- Por qué tratamos tus datos personales y con qué base legal
- Con quién compartimos tus datos personales
- Cuánto tiempo conservamos tus datos personales
- Elaboración de perfiles y decisiones automatizadas
- Seguridad y transferencias a países terceros (fuera de U.E.)
- Tus derechos y como oponerte a recibir comunicación comercial
- Contacto y quejas
1. Datos personales que tratamos
1.1 Información recolectada de ti
En la mayoría de los casos, los datos personales se recoletan directamente de ti, por ejemplo, cuando firmas un acuerdo con nosotros, usando nuestros servicios y productos, o si te pones en contacto con nosotros a través de algunos de nuestros medios de comunicación. Cuando contratas nuestros servicios o productos, te vamos a pedir cierta información como por ejemplo tu nombre, DNI, correo electrónico y número de teléfono. Si solicitas un préstamo o tarjeta de crédito, pediremos más información sobre tus circunstancias financieras y personales, como deudas, información de ingresos y gastos, circunstancias familiares, con el fin de valorar si podemos ofrecerte el producto o servicio en el que estás interesado.
Al iniciar sesión en nuestro sitio web y al firmar un acuerdo, se procesa información sobre tu identificación electrónica. Al utilizar el sitio web se procesan direcciones IP, puedes saber más en nuestro texto informativo sobre cookies.
Para Nordax Bank, grabamos todas las llamadas entrantes y salientes, por tu seguridad y la nuestra. Para Bank Norwegian, grabamos las llamadas entrantes, a menos que hayas optado por no grabar la llamada. Puedes ver los tiempos conservación en la sección 4.
1.2 Información recolectada de otras fuentes
También recolectamos información sobre ti de otras fuentes. Si solicitas un préstamo o una tarjeta de crédito por medio de alguno de los agentes financieros o intermediarios de NOBA, recolectamos los datos relevantes que le hayas facilitado a dicho agente financiero o intermediario para tramitar tu solicitud. También obtenemos información de agencias de referencia de crédito y otros registros externos, como la Seguridad Social o el Banco de España, para asegurarnos que tus datos son correctos y obtener información sobre tu crédito actual y anterior. Si has dado tu consentimiento, la información de la cuenta y el historial de transacciones también lo recolectamos de tu banco a través de un proveedor de servicios de información de la cuenta aprobado por ti.
En relación con la ejecución de transacciones de pago, tratamos información de remitentes, proveedores de pagos y tiendas.
Como parte de nuestro trabajo para combatir el blanqueo de capitales y el financiamiento del terrorismo, podemos tratar datos personales de otros bancos, autoridades, listas de sanciones (proporcionadas por organizaciones internacionales como la UE y la ONU, así como organizaciones nacionales como la OFAC - Oficina de Foreign Asset Control) y otros servicios de información comercial que, por ejemplo, proporcionan información sobre personas en una posición políticamente vulnerable.
1.3 Categorías de datos personales
Los datos personales que tratamos se pueden dividir en las siguientes categorías:
Mostrar categorías
- Datos identificativos: p.ej. nombres, apellidos, fecha de nacimiento, número del documento nacional de identificación o equivalente (D.N.I./N.I.E. o pasaporte), número de cliente, dirección de IP, fotografía y video de documentos de identificación personal.
- Datos de contactos: p.ej. dirección de correo o electrónico, número de teléfono, en caso de residentes extranjeros, también país de residencia.
- Datos de autenticación: p.ej. método de autenticación, firma electrónica.
- Datos de solicitud: p.ej. edad, estado civil, hijos y otros miembros del hogar, ciudadanía, domicilio fiscal, número de registro fiscal extranjero, forma de residencia, forma de empleo, denegación o crédito aprobado.
- Datos financieros: p.ej. deudas, activos, ingresos y gastos, información crediticia, historial crediticio, calificación crediticia.
- Datos de comunicación: p.ej. correspondencia (correo electrónico, correo postal etc.), quejas, llamadas telefónicas, registros en nuestro sistema de atención al cliente.
- Datos de participación: p.ej. información sobre los productos y contratos que tienes, cuánto y con qué frecuencia los utilices, si los productos/servicios están activados, desactivados o bloqueados, detalles específicos de tu producto (cuenta/préstamo/tarjeta de crédito/seguro) como transacciones, monto del crédito, garantía, número de cuenta, número de tarjeta, bonificación obtenida.
- Datos de pago: p.ej. remitente, destinatario, monto, número de cuenta y otros datos de la transacción.
- Datos de requisitos: p.ej. pagos atrasados y planes de pago.
- Datos sobre PBC (Prevención de Blanqueo de Capitales): información relacionada con el control de clientes y la investigación de transacciones sospechosas con el objetivo de prevenir el blanqueo de capitales y la financiación del terrorismo, incl. huelga contra listas de sanciones, PPE (Persona Políticamente Expuesta, persona en posición políticamente expuesta), etc. La información puede incluir información sobre violaciones de la ley.
- Datos de comportamiento/preferencias digitales: actividad digital, p.ej. historial de lectura y comportamiento de la aplicación, sitio web o comunicaciones electrónicas que enviamos.
2. Por qué tratamos tus datos personales y con qué base legal
Aquí hay una descripción de las finalidades por las cuales tratamos tus datos personales y la base jurídica del tratamiento.
2.1 Mas información sobre las bases jurídicas que aplicamos
La mayoría de nuestros tratamientos de datos personales se basa en las siguientes bases jurídicas.
- Ejecución de contrato – cuando el tratamiento sea necesario para celebrar o cumplir un contrato contigo o cuando estas en medidas precontractuales con nosotros, art 6.1.b RGPD.
- Cumplimiento de obligaciones legales – cuando el tratamiento sea necesario para que nosotros podremos cumplir con nuestras obligaciones legales, art 6.1.c RGPD.
- Interés legítimo – cuando el tratamiento sea necesario para satisfacer un interés legítimo del banco, y NOBA haya evaluado que nuestro interés en el tratamiento de los datos supera tu interés en que no se traten tus datos, art 6.1.f RGPD. Siempre tienes derecho a oponerte al tratamiento basado en interés legítimo y también puedes contactarnos para obtener más información sobre la evaluación que se ha realizado, consulte los datos de contacto en la sección 8.
En algunos casos, la base jurídica para el tratamiento de datos personales es tu consentimiento, art 6.1.a RGPD. Ejemplos de casos en los que obtenemos consentimiento para el tratamiento de datos personales son para el uso de determinadas cookies y para el marketing basado en el comportamiento que no puede basarse en el interés legítimo. Tienes derecho a retirar tu consentimiento en cualquier momento. Entonces ya no tendremos derecho a procesar los datos basándose en el consentimiento. Para las cookies, tú mismo cambias la configuración en tu navegador y, para algunos de nuestros servicios, puedes cambiar tus opciones de marketing iniciando sesión a través de nuestro sitio web. Si deseas retirar tu consentimiento de otro modo, encontrarás nuestros datos de contacto en la sección 8.
2.2 Finalidades y base jurídica
Aquí se describe con qué finalidades tratamos datos personales. Bajo cada finalidad aparece una descripción general del tratamiento y la base jurídica en la que sustentamos el tratamiento. Para una descripción más detallada de las diferentes categorías de datos personales mencionadas, consulte la sección 1.3.
a) Preparación y administración de contrato
Descripción
Necesitamos tratar datos identificativos y de contacto, datos de solicitud, datos financieros, datos de pago, datos de participación y datos de comunicación para celebrar y cumplir nuestro acuerdo contigo, p.ej. manejar tu solicitud, documentar el acuerdo y los eventos relacionados con el producto/servicio durante la relación contractual, enviar facturas y estados de cuenta y proporcionar servicio y soporte a través de nuestro servicio de atención al cliente. Al iniciar sesión en nuestro sitio web y al firmar un acuerdo, se procesan los datos de autenticación.
Base jurídica
Ejecución de contrato.
b) Para evaluar tu solvencia económica y riesgo crediticio
Descripción
Necesitamos tratar datos identificativos, datos de solicitud, datos financieros y datos de requisitos para llevar a cabo una verificación de crédito de acuerdo con los requisitos legales, con respecto a la obtención de información suficiente para evaluar la capacidad de pago del cliente y documentar la verificación de crédito, y también para determinar si el crédito está dentro del alcance del riesgo crediticio que queremos asumir. El tratamiento incluye la toma de decisiones automatizada, ver apartado 5.
Base jurídica
En parte cumplimiento de obligaciones legales y en parte interés legítimo basado en el interés del banco en gestionar sus riesgos crediticios.
c) Para gestionar rechazos
Descripción
Tratamos datos identificativos y datos de contacto, datos de solicitud y datos financieros de personas a quienes hemos negado una solicitud de crédito para poder informar sobre el rechazo y manejar cualquier nuevo examen.
Base jurídica
Interés legítimo basado en el interés del banco en conservar la información para gestionar la comunicación con el registrado y su posible reexamen.
d) Controles y seguimiento para prevenir el fraude
Descripción
Tratamos todas las categorías de datos personales para prevenir, detectar e investigar el fraude.
Base jurídica
Interés legítimo basado en el interés del banco en gestionar los riesgos de fraude y cumplir con las obligaciones legales en materia de gestión de riesgos.
e) Controles y seguimiento para combatir el blanqueo de capitales y financiación de terrorismo
Descripción
Tratamos todas las categorías de datos personales para lograr el conocimiento del cliente y para detectar, investigar y reportar sospechas de blanqueo de capitales y financiación del terrorismo de acuerdo con los requisitos marcados por la legislación vigente. También llevamos a cabo verificaciones de datos personales frente a listas de sanciones que estamos obligados a realizar según la ley o decisiones de las autoridades para garantizar que no existan obstáculos para la realización de determinados servicios bancarios.
Base jurídica
Cumplimiento obligación legal y, en la medida en que el tratamiento no sea una obligación legal expresa, interés legítimo en función del interés del banco en el cumplimiento de la obligación legal.
f) Cumplir otros deberes y obligaciones administrativas conforme a ley o decisión de autoridad
Descripción
Necesitamos tratar todas las categorías de datos personales para cumplir con ciertas obligaciones legales relacionadas, p.ej. obligación de contabilidad y obligación de informar a autoridades como p.ej. autoridades financieras, policía, agencia tributaria o autoridades en otro país de la UE/EEE. También necesitamos procesar datos personales para cumplir con la legislación sobre acceso a servicios de pago, la legislación sobre gestión de riesgos, incluida información sobre prestatarios y créditos para la evaluación de la calidad crediticia con fines de adecuación de capital, así como para gestionar controles internos y los derechos de los interesados de acuerdo con la Regulación General de Protección de Datos (RGPD).
Base jurídica
Cumplimiento obligación legal y, en la medida en que el tratamiento no sea una obligación legal expresa, interés legítimo en función del interés del banco en el cumplimiento de la obligación legal.
g) Declaración de créditos al Banco de España
Descripción
En algunos casos, informamos el estado de créditos al Banco de España (CIRBE).
Base jurídica
Cumplimiento obligación legal.
h) Garantizar la seguridad de la red y de la información
Descripción
En algunos casos, necesitamos tratar datos personales, como datos identificativas, datos de autenticación y datos de participación, para verificar tu identidad y lo que haces cuando utilizas nuestros servicios, para proteger nuestros sistemas del uso no autorizado, ilegal, para evitar interferencias o gestionar incidencias. También contamos con algunas cámaras de vigilancia y registramos a los visitantes de la oficina del banco.
Base jurídica
Interés legítimo basado en el interés del banco en garantizar la seguridad de la red y la información y cumplir con las obligaciones legales en materia de requisitos de seguridad para los bancos.
i) Análisis de clientes destinados a gestionar el riesgo crediticio y mejorar nuestra evaluación del riesgo crediticio y la solvencia.
Descripción
Los datos personales, como datos financieros y datos de requisitos, se utilizan para evaluar continuamente los riesgos crediticios del banco y desarrollar los modelos y procesos crediticios del banco. Los datos personales de las solicitudes de crédito se utilizan como base para análisis para evaluar los riesgos crediticios y la solvencia. Esto se hace con el objetivo de obtener una base lo más precisa posible para futuros créditos.
Base jurídica
Interés legítimo basado en el interés del banco en gestionar los riesgos crediticios y garantizar la mejor base posible para sus modelos de riesgo crediticio con el fin de tomar mejores decisiones crediticias y así contrarrestar también el sobreendeudamiento y las pérdidas crediticias.
j) Análisis de mercado y clientes para mejorar nuestros productos y servicios
Descripción
Los datos personales de la mayoría de las categorías se procesan para realizar análisis de mercado y de clientes como parte de nuestro desarrollo comercial para mejorar nuestros productos y servicios y para el desarrollo de sistemas. Para los trabajos de mantenimiento y desarrollo, utilizamos datos pseudonimizados (que no pueden vincularse directamente a un individuo específico) siempre que sea posible y nos aseguramos de que los datos personales utilizados se minimicen.
Base jurídica
Interés legítimo basado en el interés del banco de desarrollar sus productos y servicios.
k) Marketing, incluida la administración y análisis de campañas y gestión de listas de bloqueo
Descripción
Utilizamos datos de contacto para enviar boletines y ofertas. También utilizamos datos de comunicación, datos de participación y, en algunos casos, datos de requisitos y datos financieros, para hacer una adaptación sencilla del marketing para que recibas ofertas que sean relevantes para ti. También podemos utilizar dichos datos, así como datos de comportamiento/preferencias digitales, para realizar ajustes más fáciles en la experiencia del usuario para que, entre otras cosas, puedas encontrar más fácilmente en qué hiciste clic por última vez. Si solicitas el bloqueo de publicidad directo, procesaremos tus datos de contacto para garantizar que no te enviemos ningún tipo de marketing.
Base jurídica
Intereses legítimos basado en los intereses del banco para comercializar en parte sus productos a sus clientes, en parte para garantizar que no se envíe correo directo a los clientes que han solicitado el bloqueo.
l) Marketing conductual y marketing de socios
Descripción
Si has dado tu consentimiento, vinculamos información sobre comportamiento/preferencias digitales con otros datos, como datos de comunicación, datos de participación y, en algunos casos, datos de requisitos y datos financieros, para que podamos personalizar la experiencia del usuario y el marketing en función de un mayor análisis en profundidad, por ejemplo, en función de las compras que has realizado con tu tarjeta de crédito. También podemos, con tu consentimiento, utilizar tus datos de contacto para que recibas marketing de uno de nuestros socios, por ejemplo, compañías de seguros.
Base jurídica
Consentimiento.
m) Uso de cookies y otras tecnologías de seguimiento
n) Mantener un buen servicio al cliente
Descripción
Entre otras cosas, utilizamos los datos de comunicación como base para la formación, el control de calidad y el seguimiento de nuestros empleados. También podemos comunicarnos contigo para realizar una encuesta de satisfacción del cliente.
Base jurídica
Interés legítimo basado en el interés del banco en mantener un buen servicio al cliente y garantizar que los clientes reciban un buen y correcto trato.
o) Establecer, ejercer o defender reclamaciones legales (tales como quejas, acciones de cobro, disputas y procedimientos judiciales)
Descripción
Tratamos los datos personales sobre la base de lo necesario para poder gestionar reclamaciones, litigios, garantizar el pago de créditos vencidos en forma de cobro de deudas, etc.
Base jurídica
Interés legítimo basado en el interés del banco en hacer frente a sus reclamaciones legales. La base jurídica también puede ser la ejecución de contrato (en el caso de determinadas acciones de cobro) o de una obligación legal (en el caso de determinada tramitación de reclamaciones) según de qué se trate el reclamo.
p) Venta de préstamos dudosos
Descripción
En algunos casos vendemos los llamados préstamos morosos (préstamos con pagos atrasados) a terceros, quienes luego, dentro del marco del secreto bancario mantenido, participan en la información sobre los préstamos tanto antes (principalmente en formato anónimo/enmascarado) como después de la venta. Al vender tu préstamo, te informaríamos específicamente al respecto.
Base jurídica
Interés legítimo basado en el interés del banco en gestionar los riesgos crediticios.
3. Con quién compartimos tus datos personales
El tratamiento de tus datos personales podrá ser realizado, en el marco de las normas sobre secreto bancario, por empresas de nuestro grupo para los fines indicados arriba y por empresas con las que el grupo coopere para prestar sus servicios, otros bancos, empresas del mercado crediticio, intermediarios de crédito, empresas de cobro de deudas, empresas de marketing y análisis, imprentas y entidades aseguradoras. También podrá revelarse a otras partes implicadas en una operación de pago en la medida necesaria para la ejecución segura de la operación o a compradores externos de créditos. Los datos personales también podrán ser comunicados a las autoridades pertinentes de conformidad con las obligaciones legales del banco, como la Agencia Tributaria, la Policía, la Autoridad de Ejecución, el Banco de España y otras autoridades o autoridades de otros países de la UE/EEE.
4. Cuanto tiempo conservamos tus datos personales
Tus datos sólo se conservan mientras sea necesario para los fines para los que el Banco los procesa (vea la sección 2.2). Esto significa, por ejemplo, que los datos que sean relevantes para la relación contractual entre ti y el Banco se conservarán mientras exista una relación contractual, como una cuenta de depósito, un crédito desembolsado o un acuerdo con un proveedor, y posteriormente durante un máximo de 10 años con respecto a las normas sobre limitación.
Los datos tratados para cumplir los requisitos de la legislación contra el blanqueo de capitales se conservan normalmente durante 5 años una vez finalizada la relación con el cliente, pero el periodo puede ampliarse hasta 10 años en algunos casos. Si no ha surgido ninguna relación comercial entre ti y el banco, el plazo se cuenta a partir del momento en que se llevó a cabo la acción o transacción que desencadenó los requisitos de la legislación sobre blanqueo de capitales.
Los datos personales tratados para cumplir los requisitos de la legislación contable se conservan durante 7 años de conformidad con la legislación sueca y, en algunos casos, durante 10 años de conformidad con la legislación noruega, que se aplica a nuestra sucursal.
Si no llegas a un acuerdo con nosotros, por ejemplo, si no recibes un crédito que hayas solicitado, los datos personales que hayamos recolectado en relación con la solicitud de Bank Norwegian se almacenarán 12 meses a partir de la fecha en que recibiste un mensaje nuestro.
Para Nordax Bank, las llamadas telefónicas grabadas se eliminan normalmente a los 7 días, pero en algunos casos las llamadas pueden guardarse durante más tiempo si es necesario para documentar un contrato (5 años) o para formación y control de calidad y tramitación de reclamaciones u otras necesidades de investigación (3 meses). En el caso de Bank Norwegian, las llamadas telefónicas grabadas se borran a los 30 días.
5. Elaboración de perfiles y decisiones automatizadas
La elaboración de perfiles es el tratamiento automatizado de los datos personales de clientes actuales o potenciales utilizado para evaluar determinados aspectos personales de los mismos, para analizar o predecir, por ejemplo, su situación económica, sus preferencias personales, sus intereses y su ubicación. La elaboración de perfiles nos sirve, por ejemplo, para realizar análisis de mercado y de clientes, desarrollar sistemas, comercializar, tomar decisiones automatizadas (ver más adelante) y supervisar transacciones para evitar fraudes.
Al solicitar un préstamo personal, una tarjeta de crédito o al ampliar un crédito existente, utilizamos la toma de decisiones automatizada, que también incluye la elaboración de perfiles, que puede tener un impacto significativo en el cliente en forma de rechazo de una solicitud de crédito. Las decisiones automatizadas se basan en la información financiera facilitada por el cliente en su solicitud, la información que obtenemos de las agencias de referencia de crédito y otros registros externos (vea la sección 1.2) y cualquier información interna sobre el cliente (por ejemplo, historial de pagos o denegaciones anteriores). La información que recolectamos se evalúa automáticamente en función de nuestros modelos internos y de los requisitos mínimos de liquidez y solvencia. Esto determina si se concederá la solicitud y, en caso afirmativo, el importe del crédito. Estamos obligados a evaluar la solvencia de las personas que solicitan un crédito con nosotros, y la toma de decisiones automatizada es necesaria para la celebración de contratos de forma objetiva y eficiente.
Cuando una decisión de crédito se haya basado únicamente en un tratamiento automatizado, el cliente siempre tendrá derecho a que uno de nuestros responsables revise la decisión. Si tienes alguna pregunta sobre nuestra toma de decisiones automatizada, puedes ponerte en contacto con nosotros, los datos de contacto se encuentran en la sección 8.
6. Seguridad y transferencias a países terceros (fuera de U.E.)
El tratamiento seguro de tus datos personales es fundamental para nuestra empresa. Utilizamos medidas de seguridad técnicas, organizativas y administrativas adecuadas para proteger tus datos personales contra, entre otras cosas, la pérdida y el acceso no autorizado. Sólo las personas de nuestra organización que necesitan procesar datos personales tienen acceso a ellos. Cuando necesitamos transferir datos personales a socios o proveedores, nos aseguramos mediante acuerdos y controles de que la contraparte también mantiene un nivel de protección adecuado.
Los datos personales sólo se transfieren a países fuera de la UE o del EEE (los llamados terceros países) si es necesario y sólo después de garantizar que la transferencia se realiza de acuerdo con las normas aplicables a las transferencias a terceros países. Si se recurre a un proveedor de servicios en un tercer país, por ejemplo, en el contexto de la asistencia técnica, el proveedor de servicios está obligado, además de las obligaciones establecidas en nuestras instrucciones escritas, a cumplir la norma europea de protección de datos, por ejemplo, firmando las Cláusulas Contractuales Tipo de la Comisión Europea y, si es necesario, adoptando garantías adicionales. Una transferencia a un tercer país también puede basarse en una decisión de la Comisión Europea de que el país tiene un nivel adecuado de protección de los datos personales (decisión de adecuación)
Aquí encontrará información sobre los países para los que la Comisión Europea ha adoptado decisiones de adecuación: Decisiones de adecuación | Comisión Europea (europa.eu).
Las Cláusulas Contractuales Tipo de la Comisión Europea están disponibles aquí: Cláusulas Contractuales Tipo (CCT) | Comisión Europea (europa.eu).
Puedes ponerte en contacto con dpo@nordax.se o dpo@banknorwegian.no para obtener más información sobre las transferencias a terceros países y nuestras medidas de seguridad para dichas transferencias.
7. Tus derechos y cómo solicitar el bloqueo de la publicidad directa
En esta sección describimos tus derechos según el RGPD y qué debes hacer si deseas ejercer alguno de ellos.
- Derecho de acceso - tienes derecho a saber qué datos personales procesamos sobre ti y a solicitar una copia de estos.
- Derecho de rectificación - tienes derecho a que rectifiquemos los datos personales inexactos.
- Derecho de supresión - tienes derecho a que suprimamos tus datos personales en determinadas condiciones.
- Derecho de restricción - tienes derecho a solicitar que restrinjamos el tratamiento de tus datos personales en determinados casos, por ejemplo, mientras comprobamos si los datos deben rectificarse o borrarse.
- Derecho de oposición - cuando basemos el tratamiento en nuestro interés legítimo, basado en una evaluación de intereses, tienes derecho a oponerte al tratamiento de tus datos personales. En ese caso, llevaremos a cabo una nueva evaluación del interés legítimo.
- Derecho a la portabilidad de los datos - tienes derecho a recibir tus datos personales en un formato legible por máquina en determinadas condiciones y a transmitirlos a otro responsable del tratamiento.
No siempre es posible suprimir o restringir el tratamiento de tus datos, por ejemplo, cuando los necesitamos para administrar tus contratos o para cumplir requisitos legales. En algunos casos, no podemos revelar datos en el contexto de un extracto de registro, por ejemplo, datos relativos a otra persona, secretos comerciales o si los datos no pueden revelarse por ley. Evaluaremos tu solicitud caso por caso.
Para ejercer cualquiera de tus derechos, siempre puedes ponerte en contacto con nosotros utilizando los datos de contacto que figuran en la sección 8. También disponemos de procesos específicos para nuestras diferentes marcas que puedes utilizar tal como se describe a continuación. Tu extracto de registro incluirá todos los datos que procesamos, independientemente de la marca, a menos que tu solicitud indique que deseas la información para una marca específica.
Nordax Bank:
Si deseas ejercer alguno de los derechos que le otorga el RGPD o solicitar el bloqueo de la publicidad directa, ponte en contacto con nosotros en el +46 8 508 808 00 o en DPOrequest@nordax.se.
Bank Norwegian:
Tú mismo puedes cambiar la configuración de los envíos publicitarios de Bank Norwegian en tu banco por Internet, al que puedes acceder iniciando sesión a través de nuestro sitio web. Si deseas ejercer cualquier otro de tus derechos, ponte en contacto con nuestro servicio de atención al cliente en el (+34) 951122391 o en dpo@banknorwegian.no.
8. Contacto y quejas
Si deseas ejercer alguno de tus derechos, consulte los procesos específicos para nuestras diferentes marcas más arriba en la sección 7. También puedes ponerte en contacto con nosotros en cualquier momento a través de los datos de contacto que figuran a continuación y te invitamos a ponerte en contacto con nosotros si tienes alguna pregunta sobre nuestro tratamiento de tus datos personales.
NOBA Bank Group AB (publ)
Dirección Nordax Bank: Box 23124, 104 35 Stockholm, Suecia/Sweden
Dirección Bank Norwegian: Postboks 110, 1325 Lysaker, Noruega/Norway
Teléfono Nordax Bank: +46 8-508 808 00
Teléfono Bank Norwegian: +34 951122391
Correo electrónico Nordax Bank: DPOrequest@nordax.se, dpo@nordax.se
Correo electrónico Bank Norwegian: dpo@banknorwegian.no
Si tienes algún comentario o queja sobre cómo tratamos tus datos personales, puedes ponerte en contacto con nuestro responsable de protección de datos en dpo@nordax.se o dpo@banknorwegian.no o a través de los otros datos de contacto indicados anteriormente. También tienes derecho a presentar una queja ante la Agencia Española de Protección de Datos (AEPD) o la Autoridad Sueca para la Protección de la Privacidad (IMY), en las siguientes páginas web encontraras más información www.aepd.es o www.imy.se. No obstante, te animamos a que te pongas primero en contacto con nosotros para que podamos estudiar tu caso y aclarar cualquier malentendido.