Behandling av personuppgifter i SBAB Bank

Denna integritetspolicy beskriver hur SBAB Bank AB (publ) och dess helägda dotterbolag AB Sveriges säkerställda obligationer (SCBC) (nedan tillsammans benämnda ”SBAB”, ”vi” eller ”oss”) såsom personuppgiftsansvariga, behandlar dina personuppgifter inom ramen för vår verksamhet.

Vi behandlar dina personuppgifter i enlighet med denna Integritetspolicy och tillämplig lag, såsom Dataskyddsförordningen (EU/2016/679) (”GDPR”). I denna Integritetspolicy finns det även information om dina rättigheter samt hur du kommer i kontakt med oss.

Beroende på vilken av våra tjänster du är involverad i varierar ändamålen och medlen för behandlingen av dina personuppgifter. Vi behandlar personuppgifter för de ändamål som anges i kolumnerna nedan.

Med Kund avses en fysisk person, även kallad ”registrerad” som har ingått eller avser att ingå avtal med SBAB, såsom exempelvis kund, borgensman eller pantsättare. Dessutom omfattas även annan sådan registrerad som SBAB i förekommande fall behandlar personuppgifter om, såsom betalare, gode män, förvaltare, fullmaktshavare, företrädare, kontaktpersoner och verkliga huvudmän.


Insamling av personuppgifter

SBAB behandlar de personuppgifter som lämnas i samband med en intresseanmälan, ansökan och/eller vid ingående av ett avtal. Även personuppgifter som i övrigt lämnas i samband med administrationen av ett avtal omfattas. De kategorier av personuppgifter som behandlas kan vara namn och personnummer, kontaktuppgifter (adress, e-post och telefonnummer), ekonomiska förhållanden (uppgift om inkomst m.m). SBAB kan även komma att spela in telefonsamtal, spara e-post kommunikation eller på annat sätt dokumentera din interaktion och kommunikation med SBAB. Det här gör vi för att kunna verifiera avtal med dig som Kund eller som blivande Kund, för att uppfylla lagkrav, för att utbilda våra medarbetare samt av kvalitets- och säkerhetsskäl. Namn och adressuppgifter uppdateras löpande via det statliga personadressregistret (SPAR).

SBAB samlar även in personuppgifter, såsom namn, e-post och adress, från SBAB:s dotterbolag Booli för marknadsföringssyfte, för att kunna rikta målgruppsanpassad kommunikation samt för att vidta kundvårdande åtgärder.


Varför behandlar vi dina personuppgifter, vilka slags personuppgifter behandlas och med vilken rättslig grund sker behandlingen?


Erbjuda produkter och tjänster samt administrera avtal

Ändamål

Vi behandlar dina uppgifter för att tillhandhålla våra produkter och tjänster, som lån, sparande, förmedling av försäkringar etc.

Det huvudsakliga ändamålet med SBAB:s behandling av personuppgifter är att samla in, kontrollera och registrera de uppgifter som krävs för att ingå avtal med dig som Kund hos oss samt i syfte att dokumentera, administrera och fullgöra ingångna avtal. Att du som Kund tillhandahåller personuppgifter är en förutsättning för att SBAB ska kunna ingå avtal med dig.


Uppgifter

  • Identitetsuppgifter, t.ex. namn, kundnummer och personnummer
  • Kontaktuppgifter, t.ex. adress, e-postadress och telefonnummer
  • Ansökningsuppgifter, t.ex. uppgift om sökt lån storlek och fastighetsbeteckning
  • Kundinteraktioner, t.ex. samtalsinspelningar, journalanteckningar och utskick
  • Kundengagemang, t.ex. uppgift om vilka produkter och tjänster som du har
  • Kontouppgifter, t.ex. kontonummer
  • Låneuppgifter, t.ex. lånenummer, lånebelopp och fastighetsbeteckning
  • Enhetsinformation, t.ex. uppgift om vilken enhet som används
  • Platsinformation, t.ex. uppgift om var du befinner dig vid en viss tidpunkt

Rättslig grund
Vi behandlar dina personuppgifter då det är nödvändigt för att fullgöra vårt avtal med dig som Kund.


Hantera kundförhållandet

Ändamål

Vi behandlar dina uppgifter i syfte att hantera ditt kundförhållande med SBAB, t.ex. för att registrera dina uppgifter i vårt kundregister, för att kommunicera med dig om kundförhållandet m.m.

Vi behandlar även dina uppgifter i syfte att hantera förfrågningar om t.ex. våra produkter och tjänster, från dig i våra olika kanaler och för att hantera ärenden i kundservice.


Uppgifter

  • Identitetsuppgifter, t.ex. namn, kundnummer och personnummer
  • Kontaktuppgifter, t.ex. adress, e-postadress och telefonnummer
  • Kundinteraktioner, t.ex. samtalsinspelningar, journalanteckningar och utskick
  • Kundengagemang, t.ex. uppgift om vilka produkter och tjänster som du har
  • Kontouppgifter, t.ex. kontonummer
  • Låneuppgifter, t.ex. lånenummer, lånebelopp och fastighetsbeteckning
  • Kundsegment, t.ex. uppgift om vilket kundsegment du tillhör


Rättslig grund

Vi behandlar dina personuppgifter då det är nödvändigt för att fullgöra vårt avtal med dig som Kund eller med stöd av en intresseavvägning, där vårt berättigade intresse består i att hantera förfrågningar från dig.

I fall där vi baserat vår behandling på en intresseavvägning bedömer vi att vårt berättigade intresse väger tyngre än de registrerades rättigheter och friheter.


Riskhantering

Ändamål

Vi behandlar dina uppgifter för riskhantering, t.ex. för att genomföra regelbundna riskbedömningar och analyser i riskberäkningsmodeller.

Med riskhantering avses även behandling av uppgifter om kredittagare och krediter för kvalitetsbedömning av krediter för kapitaltäckningsändamål.


Uppgifter

  • Identitetsuppgifter, t.ex. namn och personnummer
  • Kontouppgifter, t.ex. kontonummer
  • Transaktionsuppgifter, t.ex. belopp och tidpunkt för transaktion


Rättslig grund
Vi behandlar dina personuppgifter med stöd av en intresseavvägning, där vårt berättigade intresse består av att identifiera och regelbundet kontrollera risker i verksamheten.

Vi bedömer att vårt berättigade intresse i detta fall väger tyngre än de registrerades rättigheter och friheter.


Utrednings- och säkerhetsskäl

Ändamål

Vi behandlar dina uppgifter av utrednings- och säkerhetsskäl, t.ex. för att förebygga, undersöka, avslöja och rapportera bedrägerier, samt skydda dina och bankens tillgångar.


Uppgifter

  • Identitetsuppgifter, t.ex. namn, kundnummer, personnummer och IP-adress
  • Kontaktuppgifter, t.ex. adress, e-postadress och telefonnummer
  • Kontouppgifter, t.ex. kontonummer
  • Autentiseringsinformation, t.ex. uppgift om elektronisk signatur, giltighetstid och utfärdande bank
  • Platsinformation, t.ex. uppgift om var du befinner dig vid en viss tidpunkt


    Rättslig grund

Vi behandlar dina personuppgifter med stöd av en intresseavvägning, där vårt berättigade intresse består av att skydda dina, andras och bankens tillgångar.

Vi bedömer att vårt berättigade intresse i detta fall väger tyngre än de registrerades rättigheter och friheter.

 

Kommunikation, kundanalys och riktade erbjudanden

Ändamål

Vi vill kunna kommunicera och rikta erbjudanden till dig. Vi behandlar därför dina uppgifter i syfte att genomföra kundanalyser på en övergripande nivå och kommunicera personlig och relevant information med dig samt lämna erbjudanden till dig om våra egna, andra bolag inom vår koncern samt utvalda samarbetspartners produkter och tjänster i olika t.ex. brev, e-post och andra digitala kanaler.


Uppgifter

  • Identitetsuppgifter, t.ex. namn, kundnummer och IP-adress
  • Kontaktuppgifter, t.ex. adress, e-postadress och telefonnummer
  • Kundsegment, t.ex. uppgift om vilket kundsegment du tillhör
  • Kundengagemang, t.ex. uppgift om vilka produkter och tjänster som du har
  • Betalningsinformation, t.ex. uppgift om amorteringar
  • Användargenererade uppgifter, t.ex. uppgift om dina interaktioner i SBAB:s olika kanaler
  • Enhetsinformation, t.ex. uppgift om vilken enhet som används, inklusive uppgift om webbläsare


Rättslig grund

Vi behandlar dina personuppgifter med stöd av en intresseavvägning, där vårt berättigade intresse består av att genomföra kundanalyser och kommunicera personlig och relevant information och erbjudanden till dig.

Vi bedömer att vårt berättigade intresse i detta fall väger tyngre än de registrerades rättigheter och friheter.


Uppföljning och utvärdering

Ändamål

Vi behandlar dina personuppgifter i syfte att ta fram rapporter och statistik för uppföljning och utvärdering av vår verksamhet, t.ex. uppföljning av bankens produkter och tjänster och genomförda aktiviteter.


Uppgifter

  • Identitetsuppgifter, t.ex. namn och kundnummer
  • Kontaktuppgifter, t.ex. adress, e-postadress och telefonnummer
  • Kundengagemang, t.ex. uppgift om vilka produkter och tjänster som du har
  • Kontouppgifter, t.ex. kontonummer
  • Enhetsinformation, t.ex. uppgift om vilken enhet som används
  • Platsinformation, t.ex. uppgift om var du befinner dig vid en viss tidpunkt


Rättslig grund

Vi behandlar dina personuppgifter med stöd av en intresseavvägning, där vårt berättigade intresse består av att följa upp och utvärdera vår verksamhet

Vi bedömer att vårt berättigade intresse i detta fall väger tyngre än de registrerades rättigheter och friheter.

 

Skydd och utveckling av våra system och tjänster

Ändamål

Vi behandlar dina uppgifter i syfte att skydda och utvecklavåra system och tjänster, t.ex. för att felsöka, logga, utveckla, testa och förbättra våra system och tjänster.


Uppgifter

  • Identitetsuppgifter, t.ex. namn och kundnummer
  • Kontouppgifter, t.ex. kontonummer
  • Kundengagemang, t.ex. uppgift om vilka produkter och tjänster som du har
  • Transaktionsuppgifter, t.ex. belopp och tidpunkt för transaktion
  • Enhetsinformation, t.ex. uppgift om vilken enhet som används
  • Platsinformation, t.ex. uppgift om var du befinner dig vid en viss tidpunkt


    Rättslig grund

Vi behandlar dina personuppgifter med stöd av en intresseavvägning, där vårt berättigade intresse består av att skydda och utveckla våra system och tjänster.

Vi bedömer att vårt berättigade intresse i detta fall väger tyngre än de registrerades rättigheter och friheter.

 

Fastställa, göra gällande och utöva rättsliga anspråk

Ändamål

Vi behandlar dina uppgifter i syfte att fastställa, göra gällande och utöva rättsliga anspråk t.ex. för att hantera klagomål och reklamationer, i samband med en rättsprocess eller för att förhindra användning av bankens tjänster i strid med villkoren för tjänsten.


Uppgifter

  • Identitetsuppgifter, t.ex. namn, kundnummer och personnummer
  • Kontaktuppgifter, t.ex. adress, e-postadress och telefonnummer
  • Kontouppgifter, t.ex. kontonummer
  • Kundengagemang, t.ex. uppgift om vilka produkter och tjänster som du har
  • Transaktionsuppgifter, t.ex. belopp och tidpunkt för transaktion
  • Enhetsinformation, t.ex. uppgift om vilken enhet som används
  • Platsinformation, t.ex. uppgift om var du befinner dig vid en viss tidpunkt

    Rättslig grund

Vi behandlar dina personuppgifter med stöd av en intresseavvägning, där vårt berättigade intresse består av att fastställa, göra gällande och utöva rättsliga anspråk.

Vi bedömer att vårt berättigade intresse i detta fall väger tyngre än de registrerades rättigheter och friheter.

 

Uppfyllande av förpliktelser enligt lag, annan författning eller myndighetsbeslut (rättslig förpliktelse)

Ändamål

Vi behandlar dina personuppgifter i syfte att uppfylla rättsliga förpliktelser som vi har, t.ex.

  • uppfylla kraven enligt bokföringslagstiftningen.
  • uppnå och säkerställa tillräcklig kundkännedom och andra åtgärder för att uppfylla kraven enligt penningtvättslagen.
  • kontroll av personuppgifterna mot sanktionslistor som SBAB enligt lag eller myndighetsbeslut är skyldig att tillämpa
  • uppfylla gällande kapitaltäckningsregler
  • rapportering till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen och andra myndigheter, såväl svenska som utländska.
  • uppfylla lagstiftning angående betaltjänster. Detta innefattar bland annat att ge tillgång till personuppgifter till s.k. tredjepartsbetaltjänst­leverantörer avseende kontoinformation och/eller betalningsinitiering samt SBAB:s åtgärder avseende transaktionsmonitorering och bedrägerikontroll.


Uppgifter

  • Identitetsuppgifter, t.ex. namn, fotografi, kundnummer och personnummer
  • Kontaktuppgifter, t.ex. adress, e-postadress och telefonnummer
  • Kontouppgifter, t.ex. kontonummer
  • Kundkännedominformation, t.ex. medborgarskap, skatterättslig hemvist,
  • inkomst, sysselsättning, bosättningsland, uppgift om politiskt exponerad person (PEP)


Rättslig grund

Vi behandlar dina personuppgifter då det är nödvändig för att vi ska kunna uppfylla rättsliga förpliktelser som vi har.

 

Övrigt

SBAB tillhandahåller ett antal informationstjänster såsom t.ex. Energideklarationen som innehåller information om hållbart boende och Värdeguiden som är en app som ger användaren en kostnadsfri värdeindikation på bostäder i Sverige. När du nyttjar dessa tjänster kommer Vi att behandla personuppgifter som krävs för tjänsten.


Tider under vilka personuppgifter sparas

Vi kommer lagra dina personuppgifter så länge vårt avtalsförhållande består samt under en tid därefter om detta följer av lag eller är nödvändigt för att tillvarata en rättslig förpliktelse. Som högst kan detta mot bakgrund av regler om preskription samt motverkande av penningtvätt röra sig om en lagringsperiod på 10 år efter avtalsförhållandets upphörande. Därefter kommer vi att på ett säkert sätt radera eller avidentifiera dina personuppgifter så att det inte längre går att koppla dem till dig.

Om du inte ingår avtal med SBAB, sparas normalt personuppgifterna som längst 3 månader, men uppgifterna kan i vissa fall komma att sparas längre på grund av lag.


Behandling av personuppgifter av annan än SBAB

SBAB är bunden av banksekretess vilket innebär att vi inte obehörigen får dela dina uppgifter med andra. Inom ramen för banksekretessen, kan vi dock komma att dela uppgifter med externa mottagare. Exempelvis så kommer vi, för att kunna hjälpa dig med ditt bolån samt bistå dig i din bostadsaffär i övrigt, dela dina personuppgifter med fastighetsmäklare, bostadsrättsföreningar, kreditupplysningsföretag samt betaltjänstleverantörer.

Vi delar personuppgifter i syfte att fullgöra våra avtal med dig som kund och endast i den utsträckning det är nödvändigt för ändamålet att kunna bistå dig med din bostadsaffär. Personuppgifter som vi delar är exempelvis namn och personnummer, kontonummer, lånenummer och lånebelopp.


Tjänsteleverantörer

Vi anlitar leverantörer av tjänster i syfte att vi ska kunna bedriva vår verksamhet och tillhandahålla våra tjänster av produkter, såsom exempelvis leverantörer av IT-tjänster, betaltjänster, administration och ekonomi m.m. Dessa tjänsteleverantörer behandlar personuppgifter endast i enlighet med våra instruktioner och i den omfattning det är nödvändigt för att tillhandahålla tjänsterna. De är även skyldiga enligt lag och avtal att skydda dina personuppgifter.

Utöver vad som nu sagts om mottagare, lämnar vi endast ut personuppgifter till tredje part då det (i) särskilt överenskommits med oss, (ii) inom ramen för våra tjänster är nödvändigt för att tillvarata vår kunds rättigheter, eller (iii) är nödvändigt för att vi skall kunna fullgöra lagstadgad skyldighet eller efterkomma myndighetsbeslut eller beslut av domstol.


Tredjelandsöverföring

Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES. I vissa fall kan dock SBAB eller våra tjänsteleverantörer komma att överföra dina personuppgifter till ett land utanför EU/ EES (s.k. tredjeland) samt till internationell organisation. Sådan överföring sker endast under förutsättning att en godkänd överföringsmekanism samt kompletterande skyddsåtgärder finns på plats för att säkerställ att dina personuppgifter har minst lika starkt skydd som när de behandlas hos oss.

Med godkänd överföringsmekanism avses något av följande:

  • EU-kommissionen tagit beslut om att det finns en adekvat skyddsnivå i det aktuella tredjelandet;
  • mottagaren är bunden av, av EU-kommissionen framtagna avtal, s.k. standardavtalsklausuler;
  • med stöd av godkända bindande företagsbestämmelser (sk. Binding Corporate Rules, BCRs);
  • det finns särskilt tillstånd av tillsynsmyndigheten, eller
  • -det i övrigt är tillåtet enligt tillämplig dataskyddslagstiftning.


Dina rättigheter

Du har rätt att få information om vilka personuppgifter om dig som behandlas av SBAB och har därmed rätt att få ett registerutdrag från SBAB.

Du har också rätt att vända sig till SBAB för att;

a) begära rättelse av felaktig eller ofullständig uppgift, b) begära radering eller begränsning av behandlingen av personuppgifter, c) invända mot behandlingen (se nedan under ”Rätten till invändning”), d) under vissa förutsättningar, och om SBAB behandlar personuppgifter med stöd av avtal eller samtycke, få en kopia av de personuppgifter från SBAB som du själv har tillhandahållit SBAB och rätt att få dessa överförda direkt till annan personuppgiftsansvarig om det är tekniskt möjligt (s.k. dataportabilitet).

Din begäran och/eller invändning enligt ovan prövas av SBAB i det enskilda fallet. I vissa fall kan SBAB inte radera uppgifter eller begränsa behandlingen av dessa, antingen för att uppgifterna behöver sparas p.g.a. avtalsförhållande eller på grund av att SBAB har en rättslig skyldighet att spara uppgifterna.

Vill du nyttja någon av dina rättigheter ovan vänligen logga in på SBAB:s internetbank och skicka din begäran via säkert meddelande eller på postadress: Att: SBAB Dataskydd, Box 1012, 651 15 Karlstad. För dataportabilitetsbegäran vänligen logga in på SBAB:s internetbank.


Profilering och automatiserade beslut

Profilering

Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga preferenser, intressen och vistelseort.

Profilering används av SBAB för exempelvis marknads- och kundanalyser, system­utveckling, marknadsföring, vid automatiserade beslut (se nedan) och vid transaktions­monitorering för att motverka bedrägerier. Den rättsliga grunden för profilering är SBAB:s berättigade intresse, rättslig förpliktelse, fullgörande av avtal eller samtycke.

Automatiserade beslut

SBAB använder sig i vissa fall av automatiserat beslutsfattande. Det kan exempelvis vara ett automatiserat godkännande/avslag på en kreditansökan via internet.

Du har rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande, inbegripet profilering, om beslutet kan ha rättsliga följder för dig eller i betydande grad påverkar dig på annat sätt. SBAB har dock rätt att använda sig av automatiserat beslutsfattande om det är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och SBAB eller om du har gett oss ditt samtycke.


Samtycke till behandling av personuppgifter

I den utsträckning vi behandlar dina personuppgifter med stöd av ditt samtycke har du rätt att när som helst, återkalla sitt samtycke återkalla ditt samtycke till fortsatt behandling. SBAB är då skyldig att upphöra med behandlingen och kan då inte längre exempelvis använda personuppgifterna till grund för en ansökan eller ett avtal.


Rätten till invändning

När vi behandlar dina personuppgifter med stöd av en intresseavvägning (se avsnitt ovan om vår personuppgiftsbehandling) har du alltid rätt att vända dig till SBAB och invända mot vår fortsatta personuppgiftsbehandling. Vi kommer då att pröva din invändning och bedöma om vår personuppgiftsbehandling utgör en oberättigad kränkning i dina rättigheter och friheter.

Du har även rätt att motsätta dig all form av direktreklam från oss. Du kan då vända dig till SBAB för att begära spärr mot direktmarknadsföring (s.k. direktreklamspärr).


Har du frågor angående SBAB:s personuppgiftsbehandling?

SBAB har utsett ett dataskyddsombud som ska övervaka att SBAB följer reglerna om skydd av personuppgifter. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till SBAB.

Vid frågor rörande SBAB:s personuppgiftsbehandling eller denna Integritetspolicy kan du alltid kontakta dataskyddsombudet på e-postadress: dataskydd@sbab.se eller på postadress: SBAB, Att: Dataskydd, Box 1012, 651 15 Karlstad.

Du kan även vända sig till Integritetsskyddsmyndigheten avseende frågor eller klagomål som rör personuppgiftsbehandling.


Senast uppdaterad: 2021-10-29