Behandling av personuppgifter

På den här sidan hittar du information om hur vi, SBAB Bank AB (publ), och vårt dotterbolag AB Sveriges Säkerställda Obligationer (tillsammans ”SBAB”, ”vi” eller ”oss”) samlar in och använder dina personuppgifter när du använder våra produkter och tjänster eller på annat sätt är i kontakt med oss.

På sidan hittar du bland annat information om vilka slags personuppgifter som vi hanterar, vilka rättigheter du har samt vilka vi delar personuppgifter med.

Vi behandlar dina personuppgifter i enlighet med den allmänna dataskyddsförordningen (EU) 2016/679 (GDPR) och annan lagstiftning vi som bank måste följa.

Hur använder vi dina personuppgifter?

För att göra det lätt för dig att hitta relevant information, har vi delat in hur vi behandlar personuppgifter i sex olika kategorier. Vi har följande kategorier:

Om du är privatkund hos oss

Om en förening eller ett företag är kund hos oss

Om du använder vår webbsida eller app

Om du får marknadsföring från oss

Om du söker jobb hos oss

Om du är i kontakt med oss i andra fall

Fler än en kategori kan vara aktuell för dig. Därför är det bra att läsa igenom alla delar av informationen.

Kontaktuppgifter till oss och dataskyddsombudet

Vi värdesätter din integritet och är noga med att dina personuppgifter behandlas korrekt. Om du har frågor om hur vi behandlar dina personuppgifter kan du kontakta oss eller vårt dataskyddsombud. Ibland behöver vi av säkerhets- och sekretesskäl be dig att identifiera dig innan vi besvarar vissa frågor. Det gör vi med hänsyn till reglerna om banksekretess, som innebär att vi inte hur som helst får avslöja uppgifter om våra kunder.

Om du har frågor kan du kontakta oss här.

Det går också bra att kontakta vårt Dataskyddsombud direkt på mejladress dataskydd@sbab.se

Dina rättigheter

Här kan du läsa om vilka rättigheter du har när vi behandlar dina personuppgifter och vad de innebär. Mer information om varje rättighet hittar du på Integritetsskyddsmyndighetens hemsida.

Om du vill använda någon av dina rättigheter kan vi behöva identifiera dig först. Detta beror på att vi vill vara säkra på att vi kommunicerar med rätt person.

Om du är privatkund ber vi dig därför att i första hand skicka ett meddelande till oss när du är inloggad på sbab.se eller i vår app. Förklara i meddelandet vilken rättighet du vill använda. Du kan även kontakta oss genom kontaktuppgifterna som finns ovan.

På sbab.se eller i vår app kan du själv beställa ett utdrag av dina personuppgifter för att kunna flytta dessa samt ändra dina inställningar för utskick av marknadsföring.

Rätt till tillgång (”registerutdrag”)

Du har rätt att få en kopia av de personuppgifter som vi behandlar om dig, ett så kallat registerutdrag. Om du beställer ett sådant så kommer du få ett utdrag med de personuppgifter som vi hanterar om dig. Du kommer även få information om hur vi använder dina personuppgifter.

I vissa fall kan vi inte lämna ut vissa personuppgifter, till exempel om annan lagstiftning hindrar detta. I undantagsfall kan vi också helt neka dig ett registerutdrag, till exempel om du begär en kopia på dina personuppgifter många gånger under en kort tid.

Rätt till rättelse

Du har rätt att be om att få felaktiga personuppgifter rättade. Du kan också be att vi kompletterar dina personuppgifter om de är ofullständiga. Du kan ändra vissa av dina personuppgifter själv inloggad på sbab.se eller i app.

Rätt till radering

Du har rätt att be att få dina personuppgifter raderade. I vissa fall kan vi inte radera dina personuppgifter, till exempel om vi har ett krav enligt lag att ha kvar uppgifterna.

Rätt till begränsning av behandling

Denna rättighet innebär att du i vissa situationer har rätt till att vi tillfälligt slutar använda dina personuppgifter. Ett exempel är att du kan be att vi inte använder en uppgift du anser är felaktig under tiden vi undersöker om vi kan rätta uppgiften.

Vi får ändå lagra dina uppgifter och dessa kan användas med stöd av ditt samtycke, för att efterleva lag eller för att skydda annans rättighet.

Rätt att invända mot viss behandling

Rätten att invända innebär att du har rätt att meddela att du inte vill att vi använder dina personuppgifter för vissa syften. Du har rätt att invända om:

Vi använder dina uppgifter för direktmarknadsföring (exempelvis marknadsföring via mejl. Om du invänder mot behandling så slutar vi skicka marknadsföring till dig. Du kan invända mot direktmarknadsföring i varje mejlutskick, genom att ändra inställningarna för utskick inloggad på sbab.se eller app. Du kan också kontakta oss.
Vi använder oss av den rättsliga grunden intresseavvägning i GDPR. Vi får då endast fortsätta behandla dina personuppgifter om vi har tungt vägande skäl eller om det sker för fastställande, utövande eller försvar av rättsliga krav.

Rätt att flytta dina personuppgifter

Rätten att flytta personuppgifter kallas rätt till dataportabilitet i GDPR. Du har rätt att ladda ner och flytta uppgifter som du själv har lämnat till oss. Det kan vara uppgifter som vi behandlar med ditt samtycke. Det kan också vara uppgifter som vi behandlar med anledning av ett avtal, till exempel uppgifter du lämnat i en låneansökan.

Rätt att dra tillbaka ditt samtycke

I de fall du har lämnat ditt samtycke kan du när som helst ta tillbaka ditt samtycke genom att kontakta oss. I det fall du har samtyckt till våra cookies och liknande spårningstekniker, kan du alltid ta tillbaka ditt samtycke eller ändra ditt val i dina cookies-inställningar.

Vilka vi delar dina personuppgifter med

Vi är bundna av banksekretess vilket innebär att vi inte får dela uppgifter om våra kunder hur som helst. Vi delar personuppgifter med andra endast om det är tillåtet enligt lag, om det är nödvändigt för att uppfylla det avtal vi har med dig eller om det sker med ditt samtycke.

Innan vi delar dina personuppgifter ingår vi – om nödvändigt - ett personuppgiftsbiträdesavtal, ett datadelningsavtal eller motsvarande avtal som säkerställer att uppgifterna behandlas säkert och konfidentiellt.

Vi delar dina personuppgifter med i huvudsak följande kategorier av externa aktörer:

Leverantörer, till exempel IT-tjänster och konsulttjänster
Banker, betaltjänstleverantörer eller andra finansiella institut, till exempel en annan bank, vid genomförandet av en betaltransaktion
Myndigheter, till exempel Polismyndigheten, Skatteverket och Finansinspektionen
Kreditupplysningsföretag, till exempel när vi tar en kreditupplysning på dig
Samarbetspartners, till exempel när vi förmedlar en försäkring
Domstol, juridiska ombud, Allmänna reklamationsnämnden eller annan myndighet, till exempel vid en juridisk tvist
Övriga, till exempel en fullmaktshavare, medsökande eller om vi skulle avyttra en del av vår verksamhet

Överföring av personuppgifter utanför EU/EES

Vi försöker så långt som möjligt behandla dina personuppgifter inom EU/EES, där GDPR skyddar din integritet. I vissa fall kan vi eller våra leverantörer behöva överföra personuppgifter till länder utanför EU/ EES (så kallade ”tredjeländer”). Eftersom GDPR inte gäller där på samma sätt kan det innebära en ökad risk för din personliga integritet.

För att minska sådana risker ser vi till att överföringen endast sker om det finns skyddsåtgärder som medför att dina personuppgifter får lika starkt skydd som inom EU/EES. Dessa åtgärder är exempelvis:

Att vi använder särskilda avtal som EU tagit fram (”standardavtalsklausuler”)
Att EU har fattat beslut att landet har liknande skydd som enligt GDPR (adekvat skyddsnivå)
Att överföringen på annat sätt är tillåten enligt lag
Innan vi överför några uppgifter gör vi alltid en riskbedömning och ser till att tekniska och organisatoriska säkerhetsåtgärder är på plats

Hur vi skyddar dina personuppgifter

Vi arbetar ständigt för att tjänsterna vi tillhandahåller ska vara säkra och uppdaterade. Vi vidtar en rad olika tekniska åtgärder för att skydda dina personuppgifter. Vi krypterar data när det är möjligt och säkerställer att endast behöriga som har ett behov av att se dina personuppgifter har tillgång till dem. Vi har även rutiner för hur personuppgifter får användas och hur personuppgiftsincidenter ska hanteras.

Säkerhet på internet är ett lagarbete där även du behöver vidta åtgärder för att skydda din information. Du kan läsa mer om hur du kan skydda din information på vår hemsida.

Om du har klagomål och synpunkter

Om du har klagomål, synpunkter eller frågor är du alltid välkommen att kontakta oss.

Om du är missnöjd med hur vi behandlar dina personuppgifter kan du även lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).

Uppdatering av informationen

Vi förbättrar och utvecklar hela tiden våra tjänster, produkter, processer, webbplatser och appar. Innehållet i den här dataskyddsinformationen kan därmed ändras över tid. Vi kommer meddela om vi gör större förändringar i informationen som påverkar dig.

Sidan uppdaterades senast 2026-01-08