Vi stödjer inte din version av webbläsare och vissa funktioner på sidan kanske därför inte fungerar. Vänligen uppgradera till den senaste versionen. Ignorera

Behandling av personuppgifter i SBAB Bank

Personuppgiftsansvariga är SBAB Bank AB (publ) och dess helägda dotterbolag AB Sveriges säkerställda obligationer (nedan benämnda SBAB)

Med Kund avses en registrerad som har ingått eller avser att ingå avtal med SBAB, såsom exempelvis kund, borgensman eller pantsättare. Dessutom omfattas även annan sådan registrerad som SBAB i förekommande fall behandlar personuppgifter om, såsom betalare, gode män, förvaltare, fullmaktshavare, företrädare, kontaktpersoner och verkliga huvudmän.

Insamling av personuppgifter
SBAB behandlar de personuppgifter som lämnas i samband med intresseanmälan, ansökan och/eller avtal eller som registreras i övrigt i samband med administrationen av ett avtal. De kategorier av personuppgifter som behandlas kan vara namn och personnummer, kontaktuppgifter (adress, e-post och telefonnummer), ekonomiska förhållanden (uppgift om inkomst m.m). SBAB kan även komma att spela in telefonsamtal, spara e-post kommunikation eller på annat sätt dokumentera kundens interaktion och kommunikation med SBAB. Namn och adressuppgifter uppdateras löpande via det statliga personadressregistret (SPAR).

Ändamål med personuppgiftsbehandlingen
SBAB behandlar personuppgifterna för de ändamål som anges nedan i detta avsnitt.

Förberedelse och administration av avtal (fullgörande av avtal)
Det huvudsakliga ändamålet med SBAB:s behandling av personuppgifter är att samla in, kontrollera och registrera de uppgifter som krävs inför ett ingående av ett avtal med kunden samt för att dokumentera, administrera och fullgöra ingångna avtal. Att Kunden tillhandahåller personuppgifter är en förutsättning för att SBAB ska kunna ingå avtal med Kunden.

Uppfyllande av förpliktelser enligt lag, annan författning eller myndighetsbeslut (rättslig förpliktelse)
I samband med förberedelse och administration av avtal sker också behandling av personuppgifter som krävs för att SBAB ska kunna uppfylla sina förpliktelser enligt lag, annan författning eller myndighetsbeslut.

Exempel på sådan behandling är

  • SBAB:s behandling av personuppgifter för att uppfylla kraven enligt bokföringslagstiftningen.
  • SBAB:s behandling av personuppgifter i samband med åtgärder för att uppfylla kraven enligt penningtvättslagen.
  • SBAB:s kontroll av personuppgifterna mot sanktionslistor som SBAB enligt lag eller myndighetsbeslut är skyldig att tillämpa i syfte att säkerställa att inte bristande förutsättningar föreligger för att genomföra vissa banktjänster.
  • SBAB:s behandling av personuppgifter i samband med rapportering till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen och andra myndigheter, såväl svenska som utländska.
  • SBAB:s behandling av personuppgifter för att uppfylla lagstiftning angående riskhantering. Med riskhantering avses även behandling av uppgifter om kredittagare och krediter för kvalitetsbedömning av krediter för kapitaltäckningsändamål.
  • SBAB:s behandling av personuppgifter för att uppfylla lagstiftning angående betaltjänster. Detta innefattar bl.a. att ge tillgång till personuppgifter till s.k. tredjepartsbetaltjänst­leverantörer som har tillstånd att tillhandahålla tjänster avseende kontoinformation och/eller betalningsinitiering samt SBAB:s åtgärder avseende transaktionsmonitorering och bedrägerikontroll.

Marknads- och kundanalyser samt systemutveckling och marknadsföring (berättigat intresse)
Personuppgifter behandlas också för utförande av marknads- och kundanalyser samt systemutveckling, som ett led i SBAB:s affärsutveckling i syfte att förbättra SBAB:s produkter och tjänster gentemot kunder. Kundanalyser görs även för att motverka bedrägerier. Personuppgifter kan även behandlas som underlag för marknadsföring.

Samtycke till behandling av personuppgifter
När den lagliga grunden för behandling av personuppgifter är samtycke får Kunden lämna ett sådant samtycke till att personuppgifterna får behandlas.

Kunden har rätt att när som helst återkalla sitt samtycke. SBAB har då fortsättningsvis ingen rätt att behandla uppgifterna med stöd av samtycket, varför de då inte längre kan läggas till grund för en ansökan eller ett avtal.

Tider under vilka personuppgifter sparas
Personuppgifterna kommer att sparas så länge avtalsförhållandet består och därefter i högst 10 år med hänsyn till regler om preskription. I vissa fall kan uppgifterna komma att sparas längre tid på grund av lagstiftning om kapitaltäckning som SBAB måste uppfylla. Andra tidsfrister kan också gälla när personuppgifter sparas för andra syften än på grund av avtalsförhållandet och är för att SBAB ska uppfylla gällande lagstiftning avseende exempelvis motverkade av penningtvätt och bokföring.

Om Kunden inte ingår avtal med SBAB, sparas normalt personuppgifterna som längst 3 månader, men uppgifterna kan i vissa fall komma att sparas längre på grund av exempelvis penningtvättlagstiftningen.

Behandling av personuppgifter av annan än SBAB
Behandling av personuppgifterna kan, inom ramen för gällande regler om banksekretess, ske av bolag i koncernen och av företag som koncernen samarbetar med för att utföra sina tjänster, exempelvis Upplysningscentralen (UC), Bankgirocentralen (BGC), Finansiell ID-teknik (Mobilt bankid). Den rättsliga grunden för behandlingen är SBAB:s fullgörande av avtal. SBAB kan också, med beaktande av gällande banksekretessregler, komma att lämna ut personuppgifter till utvalda företag som SBAB samarbetar som ett led i SBAB:s leverans av kundvårdande tjänster. Sådana företag äger inte rätt att använda informationen för något annat ändamål än att utföra uppdrag åt SBAB. Den rättsliga grunden för sådant utlämnande är då SBAB:s berättigade intresse.

Tredjelandsöverföring
I vissa fall kan SBAB komma att överföra personuppgifter till land utanför EU och EES (sk tredjeland) samt till internationell organisation. Sådan överföring sker endast under förutsättning att övriga regler i dataskyddsförordningen följs och att någon av nedanstående förutsättningar är uppfyllda:

- EU-kommissionen tagit beslut om att det finns en adekvat skyddsnivå i det aktuella landet,
- att det har vidtagits andra lämpliga skyddsåtgärder, t ex standardavtalsklausuler eller bindande företagsbestämmelser (sk. Binding Corporate Rules, BCRs),
- det finns särskilt tillstånd av tillsynsmyndigheten,
- det i övrigt är tillåtet enligt tillämplig dataskyddslagstiftning.

Kundens rättigheter
Kunden har rätt att få information om vilka personuppgifter om honom eller henne som behandlas av SBAB och har därmed rätt att få ett registerutdrag från SBAB.

Kunden har också rätt att vända sig till SBAB för att

a) begära rättelse av felaktig eller ofullständig uppgift,b) begära radering eller begränsning av behandlingen av personuppgifter,c) invända mot behandlingen,d) under vissa förutsättningar, och om SBAB behandlar personuppgifter med stöd av avtal eller samtycke, få en kopia av de personuppgifter från SBAB som Kunden själv har tillhandahållit SBAB och rätt att få dessa överförda direkt till annan personuppgiftsansvarig om det är tekniskt möjligt (dataportabilitet).

Kundens begäran och/eller invändning enligt ovan prövas av SBAB i det enskilda fallet. I vissa fall kan SBAB inte radera uppgifter, eller begränsa behandlingen av dessa, antingen för att uppgifterna behöver sparas p.g.a. avtalsförhållande eller på grund av att SBAB har en rättslig skyldighet att spara uppgifterna. 

Vill du som Kund nyttja någon av dina rättigheter ovan vänligen logga in på SBAB:s internetbank och skicka din begäran via säkert meddelande eller på postadress: SBAB, Att: Dataskydd, Box 1012, 651 15 Karlstad. För dataportabilitetsbegäran vänligen logga in på SBAB:s internetbank.

Profilering och automatiserade beslut

Profilering
Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga preferenser, intressen och vistelseort.

Profilering används av SBAB för exempelvis marknads- och kundanalyser, system­utveckling, marknadsföring, vid automatiserade beslut (se nedan) och vid transaktions­monitorering för att motverka bedrägerier. Den rättsliga grunden för profilering är SBAB:s berättigade intresse, rättslig förpliktelse, fullgörande av avtal eller samtycke.

Automatiserade beslut
SBAB använder sig i vissa fall av automatiserat beslutsfattande. Det kan exempelvis vara ett automatiserat godkännande/avslag på en kreditansökan via internet.

Kunden har rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande, inbegripet profilering, om beslutet kan ha rättsliga följder för Kunden eller i betydande grad påverkar Kunden på annat sätt. SBAB har dock rätt att använda sig av automatiserat beslutsfattande om det är nödvändigt för ingående eller fullgörande av ett avtal mellan Kunden och SBAB eller om kunden har gett sitt samtycke.

Spärr mot direktmarknadsföring
Kunden kan vända sig till SBAB för att begära spärr mot direktmarknadsföring (sk. Direktreklamspärr).

Har du frågor angående SBAB:s personuppgiftsbehandling?
SBAB har utsett ett dataskyddsombud som ska övervaka att SBAB följer reglerna om skydd av personuppgifter. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till SBAB.

Vid frågor rörande SBAB:s personuppgiftsbehandling kan du alltid kontakta dataskyddsombudet på e-postadress: dataskydd@sbab.se eller på postadress: SBAB, Att: Dataskydd, Box 1012, 651 15 Karlstad.

Kunden kan även vända sig till Datainspektionen avseende frågor eller klagomål som rör personuppgiftsbehandling.

 

Senast uppdaterad: 2018-10-31